一种可编程逻辑控制器安全认证方法转让专利
申请号 : CN202210582514.7
文献号 : CN114978723B
文献日 : 2023-03-17
发明人 : 王龙 , 宋宁宁 , 范晶 , 刘笑凯 , 樊雪君
申请人 : 中国电子信息产业集团有限公司第六研究所
摘要 :
本发明实施例公开了一种可编程逻辑控制器安全认证方法,其应用可编程逻辑控制器安全认证系统进行认证处理,该系统包括:终端模块、PLC控制器和PLC控制器上的CPU处理器、安全可信功能数据库模块;验证规则用于对发送的验证数据编码的提取顺序以及提取特征属性进行限定;响应编码用于直接对终端模块进行初始验证;当验码集合数据中存在一个验证数据编码与目标提取验证编码匹配一致时,则将当前二验的验证数据编码对应的原始的验证数据编码对加密后信息进行解密,如果解密成功则验证终端模块加载数据验证成功,证明终端模块其加载的待发送数据安全可靠。上述认证系统保障了PLC工业数据传输的安全。
权利要求 :
1.一种可编程逻辑控制器PLC安全认证方法,其特征在于,其应用可编程逻辑控制器安全认证系统进行认证处理,包括如下处理操作:终端模块在预设时间内发送一个验证请求,以发送验证请求时间节点记录为初始时间节点,PLC控制器上的CPU处理器直接响应接收验证请求发送响应编码,并且计算其响应时间周期;由PLC控制器上的CPU处理器在第一约束时间内进行安全可信功能数据库模块的数据调用获取验证规则;
CPU处理器直接发送验证规则以及响应编码至终端模块;所述验证规则用于对发送的验证数据编码的提取顺序以及提取特征属性进行限定;所述响应编码用于直接对终端模块进行初始验证;
终端模块则直接对响应编码进行初始验证,在初始验证合格后,再进行终端模块接收验证规则,同时在终端模块所在的预设验证数据编码库中随机找到一组验证数据编码作为初始加密公钥数据,并且按照验证规则中提取顺序以及提取特征属性的限定对所述验证数据编码进行特征提取得到目标提取验证编码,将目标提取验证编码对应的原始验证数据编码作为目标加密公钥数据;将待发送数据通过目标加密公钥数据进行加密得加密后信息;
同时将加密后信息直接发送给CPU处理器,同时将目标提取验证编码和响应编码发送给CPU处理器;
CPU处理器接收加密后信息和目标提取验证编码并转发给安全可信功能数据库模块,安全可信功能数据库模块则接收上述目标提取验证编码以及加密后信息;
安全可信功能数据库模块通过预设验证数据编码库进行目标提取验证编码与每组预存的验证数据编码的相似度分析,得到每组验证数据编码的相似度数值,得到验证数据编码的相似度由高到低进行排序,将其排序列表中前n个验证数据编码作为目标组验证数据编码集合;将目标组验证数据编码集合内所有的验证数据编码按照所述验证规则中提取顺序以及提取特征属性的限定对集合内的验证数据编码进行二次的特征提取得到二验的验证数据编码即验码集合数据,将验码集合数据与目标提取验证编码做对比,当验码集合数据中存在一个验证数据编码与目标提取验证编码匹配一致时,则将当前二验的验证数据编码对应的原始的验证数据编码对加密后信息进行解密,如果解密成功则验证终端模块加载数据验证成功,证明终端模块其加载的待发送数据安全可靠。
2.根据权利要求1所述的一种可编程逻辑控制器PLC安全认证方法,其特征在于,由PLC控制器上的CPU处理器在第一约束时间内进行安全可信功能数据库模块的数据调用获取验证规则的同时,还包括如下操作:当调用时间超第一约束时间时则直接放弃调用;当调用时间不超第一约束时间时则计算当前的调用时间周期,才进行安全可信功能数据库模块的数据调用;
同时记录安全可信功能数据库模块的数据调用获取验证规则的时刻为目标时间节点;
所述目标时间节点为调用所述验证规则所在时刻的时间节点,所述目标时间节点=初始时间节点+响应时间周期+当前的调用时间周期。
3.根据权利要求2所述的一种可编程逻辑控制器PLC安全认证方法,其特征在于,还包括对关键时间节点的访问源进行物理验证操作,具体包括:CPU处理器根据目标时间节点记载当前安全可信功能数据库模块所有的访问数据,根据所述访问数据追溯访问源;将目标时间节点结合所有的访问源进行记录构成源数据集合;
当检测解密成功时,CPU处理器对其目标时间节点所在的源数据集合进行获取,同时对其存储记录的所有访问源进行验证,待验证无可疑访问源后再进行认定终端模块加载数据验证成功。
4.根据权利要求3所述的一种可编程逻辑控制器PLC安全认证方法,其特征在于,还包括对访问源对应的终端模块对是否发送恶意数据篡改信息进行识别,包括如下操作:CPU处理器对访问源对应的终端模块发送的数据包进行识别;当检测发现其终端模块发送的数据包中含有恶意数据篡改信息则对当前的终端模块的数据访问以及验证操作进行停止操作。
5.根据权利要求4所述的一种可编程逻辑控制器PLC安全认证方法,其特征在于,CPU处理器对所有发送恶意数据篡改信息的终端模块建立的访问请求进行记录,将其存储为访问日志,当前访问日志存储到CPU处理器外部连接的存储数据盘中。
6.根据权利要求5所述的一种可编程逻辑控制器PLC安全认证方法,其特征在于,所述CPU处理器通过本地接口与外部的存储数据盘进行接口连接。
说明书 :
一种可编程逻辑控制器安全认证方法
技术领域
[0001] 本发明涉及以太网安全认证技术领域,尤其涉及一种可编程逻辑控制器安全认证方法。
背景技术
[0002] 在工业控制现场,可编程逻辑控制器(PLC)是一种专门为在工业环境下应用而设计的数字运算操作电子系统。它采用一种可编程的存储器,在其内部存储执行逻辑运算、顺序控制、定时、计数和算术运算等操作的指令,通过数字式或模拟式的输入输出来控制各种类型的机械设备或生产过程。
[0003] 研究发现,在目前的工业以太网中,经常使用可编程逻辑控制器与其他通信芯片进行数据传输或是向其他存储设备传输数据,但是这种数据传输方式往往是没有任何加密方式以及加密安全可言的;研究人员认为,在建立集成、高速的双向通信网络的基础上,利用现代先进的信息通信和控制技术,提升工业控制现场的智能水平很是重要,但是可编程逻辑控制器进行数据传输时,其无法有效的防止病毒入侵和数据篡改等问题,这样严重影响了数据安全。综上所述,目前急需一种高效可靠的PLC安全认证系统。
发明内容
[0004] 有鉴于此,本发明实施例提出一种可编程逻辑控制器安全认证方法,用以解决背景技术中指出的问题。
[0005] 本发明提供了一种可编程逻辑控制器安全认证方法,其应用可编程逻辑控制器安全认证系统,包括如下处理操作:
[0006] 终端模块在预设时间内发送一个验证请求,以发送验证请求时间节点记录为初始时间节点,PLC控制器上的CPU处理器直接响应接收验证请求发送响应编码,并且计算其响应时间周期;由PLC控制器上的CPU处理器在第一约束时间内进行安全可信功能数据库模块的数据调用获取验证规则;
[0007] CPU处理器直接发送验证规则以及响应编码至终端模块;所述验证规则用于对发送的验证数据编码的提取顺序以及提取特征属性进行限定;所述响应编码用于直接对终端模块进行初始验证;
[0008] 终端模块则直接对响应编码进行初始验证,在初始验证合格后,再进行终端模块接收验证规则,同时在终端模块所在的预设验证数据编码库中随机找到一组验证数据编码作为初始加密公钥数据,并且按照验证规则中提取顺序以及提取特征属性的限定对所述验证数据编码进行特征提取得到目标提取验证编码,将目标提取验证编码对应的原始验证数据编码作为目标加密公钥数据;将待发送数据通过目标加密公钥数据进行加密得加密后信息;同时将加密后信息直接发送给CPU处理器,同时将目标提取验证编码和响应编码发送给CPU处理器;
[0009] CPU处理器接收加密后信息和目标提取验证编码并转发给安全可信功能数据库模块,安全可信功能数据库模块则接收上述目标提取验证编码以及加密后信息;
[0010] 安全可信功能数据库模块通过预设验证数据编码库进行目标提取验证编码与每组预存的验证数据编码的相似度分析,得到每组验证数据编码的相似度数值,得到验证数据编码的相似度由高到低进行排序,将其排序列表中前n个验证数据编码作为目标组验证数据编码集合;将目标组验证数据编码集合内所有的验证数据编码按照所述验证规则中提取顺序以及提取特征属性的限定对集合内的验证数据编码进行二次的特征提取得到二验的验证数据编码即验码集合数据,将验码集合数据与目标提取验证编码做对比,当验码集合数据中存在一个验证数据编码与目标提取验证编码匹配一致时,则将当前二验的验证数据编码对应的原始的验证数据编码对加密后信息进行解密,如果解密成功则验证终端模块加载数据验证成功,证明终端模块其加载的待发送数据安全可靠。
[0011] 优选的,作为一种可实施方案;由PLC控制器上的CPU处理器在第一约束时间内进行安全可信功能数据库模块的数据调用获取验证规则,还包括如下操作:
[0012] 当调用时间超第一约束时间时则直接放弃调用;当调用时间不超第一约束时间时则计算当前的调用时间周期,才进行安全可信功能数据库模块的数据调用;
[0013] 同时记录安全可信功能数据库模块的数据调用获取验证规则的时刻为目标时间节点;
[0014] 所述目标时间节点为调用所述验证规则所在时刻的时间节点,所述目标时间节点=初始时间节点+响应时间周期+当前的调用时间周期。
[0015] 优选的,作为一种可实施方案;还包括对关键时间节点的访问源进行物理验证操作,具体包括:
[0016] CPU处理器根据目标时间节点记载当前安全可信功能数据库模块所有的访问数据,根据所述访问数据追溯访问源;将目标时间节点结合所有的访问源进行记录构成源数据集合;
[0017] 当检测解密成功时,CPU处理器对其目标时间节点所在的源数据集合进行获取,同时对其存储记录的所有访问源进行验证,待验证无可疑访问源后再进行认定终端模块加载数据验证成功。
[0018] 优选的,作为一种可实施方案;还包括对访问源对应的终端模块对是否发送恶意数据篡改信息进行识别,包括如下操作:
[0019] CPU处理器对访问源对应的终端模块发送的数据包进行识别;当检测发现其终端模块发送的数据包中含有恶意数据篡改信息则对当前的终端模块的数据访问以及验证操作进行停止操作。
[0020] 优选的,作为一种可实施方案;CPU处理器对所有发送恶意数据篡改信息的终端模块建立的访问请求进行记录,将其存储为访问日志,当前访问日志存储到CPU处理器外部连接的存储数据盘中。
[0021] 优选的,作为一种可实施方案;所述CPU处理器通过本地接口与外部的存储数据盘进行接口连接。
[0022] 本发明的一实施例提出一种可编程逻辑控制器安全认证系统,包括:终端模块、PLC控制器和PLC控制器上的CPU处理器、安全可信功能数据库模块;
[0023] 其中,所述终端模块用于在预设时间内发送一个验证请求,以发送验证请求时间节点记录为初始时间节点,PLC控制器上的CPU处理器直接响应接收验证请求发送响应编码,并且计算其响应时间周期;
[0024] 其中,所述PLC控制器上的CPU处理器用于在第一约束时间内进行安全可信功能数据库模块的数据调用获取验证规则;CPU处理器还用于直接发送验证规则以及响应编码至终端模块;所述验证规则用于对发送的验证数据编码的提取顺序以及提取特征属性进行限定;所述响应编码用于直接对终端模块进行初始验证;
[0025] 所述终端模块用于则直接对响应编码进行初始验证,在初始验证合格后,再进行终端模块接收验证规则,同时在终端模块所在的预设验证数据编码库中随机找到一组验证数据编码作为初始加密公钥数据,并且按照验证规则中提取顺序以及提取特征属性的限定对所述验证数据编码进行特征提取得到目标提取验证编码,将目标提取验证编码对应的原始验证数据编码作为目标加密公钥数据;将待发送数据通过目标加密公钥数据进行加密得加密后信息;同时将加密后信息直接发送给CPU处理器,同时将目标提取验证编码和响应编码发送给CPU处理器;
[0026] 所述CPU处理器还用于接收加密后信息和目标提取验证编码并转发给安全可信功能数据库模块,安全可信功能数据库模块则接收上述目标提取验证编码以及加密后信息;安全可信功能数据库模块通过预设验证数据编码库进行目标提取验证编码与每组预存的验证数据编码的相似度分析,得到每组验证数据编码的相似度数值,得到验证数据编码的相似度由高到低进行排序,将其排序列表中前n个验证数据编码作为目标组验证数据编码集合;将目标组验证数据编码集合内所有的验证数据编码按照所述验证规则中提取顺序以及提取特征属性的限定对集合内的验证数据编码进行二次的特征提取得到二验的验证数据编码即验码集合数据,将验码集合数据与目标提取验证编码做对比,当验码集合数据中存在一个验证数据编码与目标提取验证编码匹配一致时,则将当前二验的验证数据编码对应的原始的验证数据编码对加密后信息进行解密,如果解密成功则验证终端模块加载数据验证成功,证明终端模块其加载的待发送数据安全可靠。
[0027] 优选的,作为一种可实施方案;所述PLC控制器与终端模块通过PCIE接口单元或RS232接口相连接。
[0028] 与现有技术相比,本申请实施例至少存在如下方面的技术效果:
[0029] 本发明实施例提出的方法,其具有双向验证的处理方式,其同时还采用了随机方式进行加密以及解密验证操作;具体来说,在进行具体处理时,同时在终端模块所在的预设验证数据编码库中随机找到一组验证数据编码作为初始加密公钥数据,并且按照验证规则中提取顺序以及提取特征属性的限定对所述验证数据编码进行特征提取得到目标提取验证编码,实际上是最终将目标提取验证编码对应的原始验证数据编码作为目标加密公钥数据进行的数据加密;安全可信功能数据库模块30则接收上述目标提取验证编码以及加密后信息;
[0030] 同样,安全可信功能数据库模块30通过预设验证数据编码库进行目标提取验证编码与每组预存的验证数据编码的相似度分析,这样就可以得到每组验证数据编码的相似度数值,得到验证数据编码的相似度由高到低进行排序,将其排序列表中前n个验证数据编码作为目标组验证数据编码集合,因此分析上述技术内容可知,本次操作是得到一个验证数据编码的相似度列表,并确定选择排序靠前(稳定的)多个验证数据编码作为目标组验证数据编码集合;然后将目标组验证数据编码集合内所有的验证数据编码按照所述验证规则(注意此时的规则同第一次加密过程中使用的验证规则是一致的)中提取顺序以及提取特征属性的限定对集合内的验证数据编码进行二次的特征提取得到二验的验证数据编码即验码集合数据,最后将验码集合数据(其二验的验证数据编码)与目标提取验证编码做对比,当验码集合数据中存在一个验证数据编码与目标提取验证编码匹配一致时,则将当前二验的验证数据编码对应的原始的验证数据编码对加密后信息进行解密;因此说,采用上述技术方案实际上实现了双向的验证操作,保障了数据加密方式更为稳定可靠,加密保密系数更高;
附图说明
[0031] 为了更清楚地说明本发明的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对本发明保护范围的限定。在各个附图中,类似的构成部分采用类似的编号。
[0032] 图1示出了本发明实施例的一种可编程逻辑控制器安全认证系统架构原理图;
[0033] 图2示出了本发明实施例的一种可编程逻辑控制器安全认证方法的主要流程示意图。
[0034] 标号:终端模块10;PLC控制器11;CPU处理器20;安全可信功能数据库模块30。
具体实施方式
[0035] 下面将结合本发明实施例中附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。
[0036] 为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请的一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本申请保护的范围。
[0037] 实施例一
[0038] 参照图1,本发明实施例一提供了一种可编程逻辑控制器安全认证系统包括终端模块10、PLC控制器11和PLC控制器11上的CPU处理器20、安全可信功能数据库模块30;
[0039] 其中,所述终端模块10用于在预设时间内发送一个验证请求,以发送验证请求时间节点记录为初始时间节点,PLC控制器上的CPU处理器20直接响应接收验证请求发送响应编码,并且计算其响应时间周期(主要的技术变量);
[0040] 其中,所述PLC控制器上的CPU处理器用于在第一约束时间内进行安全可信功能数据库模块的数据调用获取验证规则;CPU处理器20还用于直接发送验证规则以及响应编码至终端模块;所述验证规则用于对发送的验证数据编码的提取顺序以及提取特征属性进行限定;所述响应编码用于直接对终端模块10进行初始验证;
[0041] 所述终端模块10用于则直接对响应编码进行初始验证,在初始验证合格后,再进行终端模块10接收验证规则,同时在终端模块所在的预设验证数据编码库中随机找到一组验证数据编码作为初始加密公钥数据,并且按照验证规则中提取顺序以及提取特征属性的限定对所述验证数据编码进行特征提取得到目标提取验证编码,将目标提取验证编码对应的原始验证数据编码作为目标加密公钥数据;将待发送数据通过目标加密公钥数据进行加密得加密后信息;同时将加密后信息直接发送给CPU处理器,同时将目标提取验证编码和响应编码发送给CPU处理器;
[0042] 所述CPU处理器还用于接收加密后信息和目标提取验证编码并转发给安全可信功能数据库模块30,安全可信功能数据库模块30则接收上述目标提取验证编码以及加密后信息;安全可信功能数据库模块30通过预设验证数据编码库进行目标提取验证编码与每组预存的验证数据编码的相似度分析,得到每组验证数据编码的相似度数值,得到验证数据编码的相似度由高到低进行排序,将其排序列表中前n个验证数据编码作为目标组验证数据编码集合;将目标组验证数据编码集合内所有的验证数据编码按照所述验证规则中提取顺序以及提取特征属性的限定对集合内的验证数据编码进行二次的特征提取得到二验的验证数据编码即验码集合数据,将验码集合数据(其二验的验证数据编码)与目标提取验证编码做对比,当验码集合数据中存在一个验证数据编码与目标提取验证编码匹配一致时,则将当前二验的验证数据编码对应的原始的验证数据编码对加密后信息进行解密,如果解密成功则验证终端模块10加载数据验证成功,证明终端模块10其加载的待发送数据安全可靠。
[0043] 在本申请实施例的技术方案中,上述CPU处理器采集和传输原始数据的PLC(ProgrammableLogicController,可编程逻辑控制器),因此说上述PLC由CPU处理器、耦合器、输入量以及输出量等模块组成。
[0044] 在本申请实施例的技术方案中,CPU处理器模块包括基于SPARC架构的CPU处理器、缓存器、PROM(ProgrammableRead‑OnlyMemory,可编程只读存储器)、以及多种总线接口、总线扩展器、时间戳记录器、AD(数模转换)单元、EtherNet(以太网)单元、以及串行总线等部分构成。
[0045] 本发明实施例采用的认证方法,利用嵌入式预设验证数据编码库的终端模块与可编程逻辑控制器的处理器进行双向交互验证,保障了完整的数据加密、安全认证以及数据传送,进一步实现了可编程逻辑控制器的安全可控传输。
[0046] 进一步地,所述PLC控制器与终端模块通过PCIE接口单元或RS232接口相连接。
[0047] 在PLC控制器中,其内置安全可信功能数据库模块;同时终端模块可以通过多种接口形式(USB、PCIE接口卡)与PLC控制器进行连接交互使用。同时,PLC控制器中安全可信功能数据库模块对其插接的终端模块进行密码验证识别是否安全,在安全验证过后再进行数据传输。
[0048] 实施例二
[0049] 参见图2,本发明实施例二提供了一种可编程逻辑控制器安全认证方法,包括如下处理操作:
[0050] 步骤S10,终端模块10在预设时间内发送一个验证请求,以发送验证请求时间节点记录为初始时间节点,PLC控制器上的CPU处理器20直接响应接收验证请求发送响应编码,并且计算其响应时间周期(主要的技术变量);由PLC控制器上的CPU处理器在第一约束时间内进行安全可信功能数据库模块的数据调用获取验证规则;
[0051] 步骤S20,CPU处理器20直接发送验证规则以及响应编码至终端模块;所述验证规则用于对发送的验证数据编码的提取顺序以及提取特征属性进行限定;所述响应编码用于直接对终端模块10进行初始验证;
[0052] 步骤S30,终端模块10则直接对响应编码进行初始验证,在初始验证合格后,再进行终端模块10接收验证规则,同时在终端模块所在的预设验证数据编码库中随机找到一组验证数据编码作为初始加密公钥数据,并且按照验证规则中提取顺序以及提取特征属性的限定对所述验证数据编码进行特征提取得到目标提取验证编码,将目标提取验证编码对应的原始验证数据编码作为目标加密公钥数据;将待发送数据通过目标加密公钥数据进行加密得加密后信息;同时将加密后信息直接发送给CPU处理器,同时将目标提取验证编码和响应编码发送给CPU处理器;
[0053] 步骤S40,CPU处理器接收加密后信息和目标提取验证编码并转发给安全可信功能数据库模块30,安全可信功能数据库模块30则接收上述目标提取验证编码以及加密后信息;
[0054] 步骤S50,安全可信功能数据库模块30通过预设验证数据编码库进行目标提取验证编码与每组预存的验证数据编码的相似度分析,得到每组验证数据编码的相似度数值,得到验证数据编码的相似度由高到低进行排序,将其排序列表中前n个验证数据编码作为目标组验证数据编码集合;
[0055] 将目标组验证数据编码集合内所有的验证数据编码按照所述验证规则中提取顺序以及提取特征属性的限定对集合内的验证数据编码进行二次的特征提取得到二验的验证数据编码即验码集合数据,将验码集合数据(其二验的验证数据编码)与目标提取验证编码做对比,当验码集合数据中存在一个验证数据编码与目标提取验证编码匹配一致时,则将当前二验的验证数据编码对应的原始的验证数据编码对加密后信息进行解密,如果解密成功则验证终端模块10加载数据验证成功,证明终端模块10其加载的待发送数据安全可靠。
[0056] 本申请实施例采用的可编程逻辑控制器安全认证方法,其具有双向验证的处理方式,其同时还采用了随机方式进行加密以及解密验证操作;具体来说,在进行具体处理时,同时在终端模块所在的预设验证数据编码库中随机找到一组验证数据编码作为初始加密公钥数据,并且按照验证规则中提取顺序以及提取特征属性的限定对所述验证数据编码进行特征提取得到目标提取验证编码,实际上是最终将目标提取验证编码对应的原始验证数据编码作为目标加密公钥数据进行的数据加密;安全可信功能数据库模块30则接收上述目标提取验证编码以及加密后信息;
[0057] 同样,安全可信功能数据库模块30通过预设验证数据编码库进行目标提取验证编码与每组预存的验证数据编码的相似度分析,这样就可以得到每组验证数据编码的相似度数值,得到验证数据编码的相似度由高到低进行排序,将其排序列表中前n个验证数据编码作为目标组验证数据编码集合,因此分析上述技术内容可知,本次操作是得到一个验证数据编码的相似度列表,并确定选择排序靠前(稳定的)多个验证数据编码作为目标组验证数据编码集合;然后将目标组验证数据编码集合内所有的验证数据编码按照所述验证规则(注意此时的规则同第一次加密过程中使用的验证规则是一致的)中提取顺序以及提取特征属性的限定对集合内的验证数据编码进行二次的特征提取得到二验的验证数据编码即验码集合数据,最后将验码集合数据(其二验的验证数据编码)与目标提取验证编码做对比,当验码集合数据中存在一个验证数据编码与目标提取验证编码匹配一致时,则将当前二验的验证数据编码对应的原始的验证数据编码对加密后信息进行解密;因此说,采用上述技术方案实际上实现了双向的验证操作,保障了数据加密方式更为稳定可靠,加密保密系数更高;
[0058] 本申请实施例采用的可编程逻辑控制器安全认证方法,采用的上述处理方式减少了加密数据的容量大小,且采用了双向认证方式,同时将预设验证数据编码库内置在终端模块10,反而节省了CPU处理器占用空间,实现保障了通信数据的传输安全性以及准确性的技术目的。
[0059] 优选的,作为一种可实施方案;在步骤S10执行过程中,由PLC控制器上的CPU处理器在第一约束时间内进行安全可信功能数据库模块的数据调用获取验证规则,还包括如下操作:
[0060] 当调用时间超第一约束时间时则直接放弃调用;当调用时间不超第一约束时间时则计算当前的调用时间周期,才进行安全可信功能数据库模块的数据调用;
[0061] 同时记录安全可信功能数据库模块的数据调用获取验证规则的时刻为目标时间节点;
[0062] 所述目标时间节点为调用所述验证规则所在时刻的时间节点,所述目标时间节点=初始时间节点+响应时间周期+当前的调用时间周期。
[0063] 在本申请实施例的技术方案中,其由PLC控制器上的CPU处理器在第一约束时间内进行安全可信功能数据库模块的数据调用获取验证规则,同时还进行了调用时间的安全控制;研究人员认为当CPU处理器在第一约束时间内进行安全可信功能数据库模块的数据调用获取验证规则是,应当对其调用时间进行验证,因研发发现往往在安全系统破坏时则发生调用时间的延迟,对此当调用时间超第一约束时间时则直接放弃调用;
[0064] 与此同时,当调用时间不超第一约束时间时则计算当前的调用时间周期,才可以进行安全可信功能数据库模块的数据调用;同时记录安全可信功能数据库模块的数据调用获取验证规则的时刻为目标时间节点,通过记录上述目标时间节点以方便后续的安全处理操作(即为后续的基础节点的源数据集合获取提供时间戳信息)。
[0065] 优选的,作为一种可实施方案;还包括对关键时间节点的访问源进行物理验证操作,具体包括:
[0066] 在步骤S10执行过程中,CPU处理器根据目标时间节点记载当前安全可信功能数据库模块所有的访问数据,根据所述访问数据追溯访问源;将目标时间节点结合所有的访问源进行记录构成源数据集合;
[0067] 在步骤S40执行过程中,当检测解密成功时,CPU处理器对其目标时间节点所在的源数据集合进行获取(通过获取以目标时间节点为基础节点的源数据集合),同时对其存储记录的所有访问源进行验证,待验证无可疑访问源后再进行认定终端模块10加载数据验证成功。
[0068] 在本申请实施例的技术方案中,其CPU处理器根据目标时间节点记载当前安全可信功能数据库模块所有的访问数据,根据所述访问数据追溯访问源;将目标时间节点结合所有的访问源进行记录构成源数据集合;上述过程是发生前述步骤S10执行过程中的处理方法,同样的,在后续步骤S40执行过程中则需要进一步对访问源进行验证(即验证访问源),当检测解密成功时,CPU处理器对其目标时间节点所在的源数据集合进行获取(通过获取以目标时间节点为基础节点的源数据集合),同时对其存储记录的所有访问源进行验证,待验证无可疑访问源后再进行认定终端模块10加载数据验证成功。
[0069] 这时,如果对访问源进行了疑问判断的认定,则需要认定当前终端模块10加载数据验证不成功。
[0070] 优选的,作为一种可实施方案;还包括对访问源对应的终端模块10对是否发送恶意数据篡改信息进行识别,包括如下操作:
[0071] CPU处理器对访问源对应的终端模块10发送的数据包进行识别;当检测发现其终端模块10发送的数据包中含有恶意数据篡改信息则对当前的终端模块10的数据访问以及验证操作进行停止操作。
[0072] 优选的,作为一种可实施方案;CPU处理器对所有发送恶意数据篡改信息的终端模块10建立的访问请求进行记录,将其存储为访问日志,当前访问日志存储到CPU处理器外部连接的存储数据盘中。
[0073] 需要说明的是,上述CPU处理器对所有发送恶意数据篡改信息的终端模块10建立的访问请求进行记录,并将将其存储为访问日志,存储到CPU处理器外部连接的存储数据盘中;这样研究人员可以将存储数据盘连接到PC端进行相关的访问日志读取以及分析,方便对发送恶意数据篡改信息的终端模块10进行了解与分析,以此获得更高的安全保障。
[0074] 优选的,作为一种可实施方案;CPU处理器通过本地接口与外部的存储数据盘进行接口连接。
[0075] 在本申请的一些实施例中,本申请还提供了一种可读存储介质,该可读存储介质可以为非易失性可读存储介质,也可以为易失性可读存储介质。该可读存储介质中存储有指令,当该指令在计算机上运行时,使得包含该种可读存储介质的电子设备执行前述的可编程逻辑控制器安全认证方法。
[0076] 这里参照根据本公开实施例的方法、装置(系统)和计算机程序产品的流程图和/或框图描述了本公开的各个方面。应当理解,流程图和/或框图的每个方框以及流程图和/或框图中各方框的组合,都可以由计算机可读程序指令实现。
[0077] 以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。