随着智能制造技术的不断发展,传统的工业控制系统和互联网的融合度越来越高,让工业控制系统的信息安全问题也越来越严重。在工业控制系统的结构体系中,现场设备层中的数据最为重要,PLC（Programmable Logic Controller,可编程逻辑控制器）作为该层次的核心设备面临的安全形势更加严峻。但是在传统的控制系统中PLC控制器处于整个系统的最底层,在应用场景中几乎没有任何安全防护措施,很容易遭到外来人员的攻击,进而泄露系统的数据信息,因此迫切地需要研究和完善工业场景中的身份认证技术,提高工业控制系统的安全防护能力。针对上述问题,本文首先利用OpenSSL中的引擎机制向SSL密码库中添加基于身份标识的数字签名算法,并根据该标识密码算法对SSL/TLS握手协议进行改进。利用改进后的握手协议和工业控制系统的结构体系设计了适用于工业控制系统的身份认证方案。并对认证方案中关键功能进行了分块设计与实现,包括密钥生成模块、数字签名生成模块和数字签名验签模块。然后,根据自主研制的可信PLC设备的整体设计,实现了可信PLC设备的功能调用。结合可信PLC设备对整个身份认证系统进行了设计,包括整体的结构模型设计和各个功能的分块模型设计。最后基于改进后的握手协议和认证系统的硬件设备实现了认证系统的安全通信过程。最后,建立测试环境,对改进后的安全协议进行实现,测试并分析了身份认证系统的可行性和安全性。本文以实验室自主研发的安全设备为背景,对传统的SSL/TLS握手协议进行了改进,并基于改进后的安全协议设计了适用于工业控制系统的身份认证方案,实现了系统中设备间的身份认证过程,可以防止非法外来人员入侵控制系统,保护系统的敏感资源,为工业控制系统的提供一定的安全防护功能。同时改进后的安全协议简化了认证步骤,省去了数字证书的认证部分,减少了系统的维护量,提高了系统的认证效率。