【技术实现步骤摘要】
一种基于嵌入式的工业系统的安全检测方法及系统
本专利技术涉及工业自动化信息安全
,特别是指一种基于嵌入式的工业系统的安全检测方法及系统。
技术介绍
目前,工业系统中的工业信息,如数据信息的获取和监控显示都是简单的进行数据获取和数据传输。并且,工业系统中的控制系统通常采用可编程逻辑控制器(ProgrammableLogicController,PLC)、分散控制系统(DistributedControlSystem,DCS)等控制器,这些控制器均存在被攻击的漏洞,使得工业系统存在安全隐患。这样,当工业系统中的漏洞被攻击或者被病毒入侵时,将给国家的工业、国防等重大基础设施,带来毁灭性的打击。
技术实现思路
本专利技术要解决的技术问题是提供一种基于嵌入式的工业系统的安全检测方法及系统,能够提高工业系统运行的安全性。为解决上述技术问题,本专利技术实施例提供一种基于嵌入式的工业系统的安全检测方法,包括:获取工业系统的数据信息;对获取的所述数据信息进行入侵检测,确定所述工业系统是否被入侵;若确定所述工业系统被入侵,则发送报警信息至远端服务器;若确定所述工业系统未被入侵,则发送所述数据信息至远端服务器。可选地,所述获取工业系统的数据信息包括:通过高速光耦隔离的方式获取工业系统同步电动机的状态信息,所述工业系统同步电动机的状态信息包括:电动机转子的机械位置及转动速度;获取modbus接口的工业设备信息,所述modbus接口的工业设备信息包括:modbus总线上的传感器从站信息。可选地,所述获取工业系统的数据信息之后还包括:对获取的所述数据信息实时地进行统计分析;判断所述 ...
【技术保护点】
一种基于嵌入式的工业系统的安全检测方法,其特征在于,包括:获取工业系统的数据信息;对获取的所述数据信息进行入侵检测,确定所述工业系统是否被入侵;若确定所述工业系统被入侵,则发送报警信息至远端服务器;若确定所述工业系统未被入侵,则发送所述数据信息至远端服务器。
【技术特征摘要】
1.一种基于嵌入式的工业系统的安全检测方法,其特征在于,包括:获取工业系统的数据信息;对获取的所述数据信息进行入侵检测,确定所述工业系统是否被入侵;若确定所述工业系统被入侵,则发送报警信息至远端服务器;若确定所述工业系统未被入侵,则发送所述数据信息至远端服务器;其中,所述发送报警信息至远端服务器包括:对报警信息进行加密,并生成数字签名信息,并将加密后的所述报警信息及所述数字签名信息发送至远端服务器,由所述远端服务器对所述加密后的报警信息及所述数字签名信息进行解密及认证;所述发送所述数据信息至远端服务器包括:对所述数据信息进行加密,并生成数字签名信息,并将加密后的所述数据信息及所述数字签名信息发送至远端服务器,由所述远端服务器对所述加密后的数据信息及所述数字签名信息进行解密及认证;其中,所述对报警信息进行加密,并生成数字签名信息,并将加密后的所述报警信息及所述数字签名信息发送至远端服务器,由所述远端服务器对所述加密后的报警信息及所述数字签名信息进行解密及认证包括:通过摘要算法SHA1得到报警信息M的摘要Hash(M);利用RSA数字签名认证的方法对摘要Hash(M)进行加密,所述对摘要Hash(M)进行加密包括:利用己方的私钥进行加密得到d1(Hash(M)),再利用远端服务器的公钥进行加密得到数字签名信息e2(d1(Hash(M)));通过基于远端服务器获取的数据通信密钥对报警信息M进行加密得到密文e(M),其中,通过数字签名认证与远端服务器进行密钥协商获取所述数据通信密钥;将密文e(M)和数字签名信息e2(d1(Hash(M)))通过以太网发送给远端服务器;远端服务器接收到信息之后先将密文e(M)解密得到报警信息M;利用摘要算法SHA1得到报警信息M的第一摘要Hash(M);通过数字签名认证的反方法将数字签名信息e2(d1(Hash(M)))进行解密得到第二摘要Hash(M);将所述第一摘要和所述第二摘要进行比较,若比较结果相同,则认证通过,否则,则丢掉报警信息M;其中,所述第一摘要Hash(M)为解密得到的报警信息M的摘要Hash(M);其中,所述通过数字签名认证与远端服务器进行密钥协商获取所述数据通信密钥包括:初始化以太网协议栈建立以太网通信任务;以太网通信任务建立完成后,加密协处理器自动产生一组随机数组,将所述随机数组利用RSA数字签名认证的方法得到数字签名信息,其中,所述加密协处理器带有全球唯一的身份标识号码;将所述随机数组、数字签名信息及身份标识号码通过以太网发送到远端服务器,远端服务器利用RSA数字签名认证的方法对接收到的数据进行认证;若认证通过,远端服务器根据接收到的身份标识号码将存储在本地数据库的数据通信密钥加密传输给对方。2.根据权利要求1所述的基于嵌入式的工业系统的安全检测方法,其特征在于,所述获取工业系统的数据信息包括:通过高速光耦隔离的方式获取工业系统同步电动机的状态信息,所述工业系统同步电动机的状态信息包括:电动机转子的机械位置及转动速度;获取modbus接口的工业设备信息,所述modbus接口的工业设备信息包括:modbus总线上的传感器从站信息。3.根据权利要求1所述的基于嵌入式的工业系统的安全检测方法,其特征在于,所述获取工业系统的数据信息之后还包括:对获取的所述数据信息实时地进行统计分析;判断所述数据信息是否超过预先设定的第一阈值,若是,则确定所述数据信息对应的设备的运转状况发生异常;若确定所述数据信息对应的设备的运转状况发生异常,则启动发送报警信息至远端服务器的操作;若确定所述数据信息对应的设备的运转状况没有异常,则启动发送所述数据信息至远端服务器的操作。4.根据权利要求1所述的基于嵌入式的工业系统的安全检测方法,其特征在于,所述对获取的所述数据信息进行入侵检测,确定所述工业系统是否被入侵包括:对获取的工业系统的历史数据信息进行统计分析,确定每个时段的数据流量;通过贝叶斯网络入侵检测方法确定所述数据流量的评估值;判断所述评估值是否超过预先设定的第二阈值,若是,则确定所述工业系统被入侵。5.一种基于嵌入式的工业系统的安全检测系统,其特征在于,包...
【专利技术属性】
技术研发人员:解仑,吴汝坤,何志杰,王志良,
申请(专利权)人:北京科技大学,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。