安全的过程控制通信制造技术

跨互连过程工厂与远程系统的单向数据二极管安全地传输数据包括使用连接密钥材料向远程端的接收设备供应二极管工厂端的发送设备。连接密钥材料用于安全地共享用于加密/解密跨二极管传输的消息或分组的网络密钥材料，并且其有效载荷包括工厂更新或重新设置生成的数据。共享网络密钥材料循环地使用连接密钥材料，并且循环间隔可以基于对丢失数据的容限和应用、服务或消费者的其它特性。

Secure process control communication

The secure transmission of data from a one-way data diode of a cross interconnect process and a remote system includes a transmission device that supplies a diode factory end to a remote terminal using a connection key material. The connection key material is used to safely share the network key material used to encrypt / decrypt the message or packet of the cross diode transmission, and its payload includes the factory updating or resetting the generated data. The shared network key material uses the connection key material circularly, and the cycle interval can be based on the tolerance of the lost data and the other features of the application, service or consumer.

【技术实现步骤摘要】
安全的过程控制通信相关参考文献本公开内容涉及以下专利申请：于2014年10月6日提交的题为“RegionalBigDatainProcessControlSystems”的共同拥有的美国专利申请No.14/507,188；于2016年9月23日提交的题为“DataAnalyticsServicesforDistributedIndustrialPerformanceMonitoring”的共同拥有的美国专利申请No.15/274,519；于2016年9月23日提交的题为“DistributedIndustrialPerformanceMonitoringandAnalytics”的美国专利申请No.15/274,233；以及于2016年10月24日提交的标题为“ProcessDeviceConditionandPerformanceMonitoring”的共同拥有的美国专利申请No.15/332,521，上述申请的全部公开内容通过引用并入本文。
本公开内容总体上涉及过程工厂和过程控制系统，更具体而言，涉及本地过程工厂/过程控制系统与服务本地过程控制工厂/系统的远程系统(例如普适的本文档来自技高网...

【技术保护点】
一种用于经由数据二极管将通信从过程工厂安全地传输到另一系统的方法，所述数据二极管允许通信从现场网关流出并且防止通信进入到所述现场网关中，所述方法包括：使用第一密钥向所述过程工厂的现场网关供应通信地连接到所述另一系统的边缘网关；由所述现场网关使用所述第一密钥对初始化消息进行加密，所述初始化消息包括第二密钥，所述第二密钥将与由所述现场网关发送到所述边缘网关的后续消息一起使用，并且所述后续消息包括由所述过程工厂在控制过程时生成的数据，由所述现场网关经由所述数据二极管向所述边缘网关提供包括所述第二密钥的所述加密的初始化消息；由所述现场网关使用所述第二个密钥对所述后续消息进行加密；以及由所述现场网关经由...

【技术特征摘要】
2016.10.24 US 15/332,6901.一种用于经由数据二极管将通信从过程工厂安全地传输到另一系统的方法，所述数据二极管允许通信从现场网关流出并且防止通信进入到所述现场网关中，所述方法包括：使用第一密钥向所述过程工厂的现场网关供应通信地连接到所述另一系统的边缘网关；由所述现场网关使用所述第一密钥对初始化消息进行加密，所述初始化消息包括第二密钥，所述第二密钥将与由所述现场网关发送到所述边缘网关的后续消息一起使用，并且所述后续消息包括由所述过程工厂在控制过程时生成的数据，由所述现场网关经由所述数据二极管向所述边缘网关提供包括所述第二密钥的所述加密的初始化消息；由所述现场网关使用所述第二个密钥对所述后续消息进行加密；以及由所述现场网关经由所述数据二极管和所述边缘网关将所述加密的后续消息发送到另一系统。2.根据权利要求1所述的方法，其中，所述数据二极管提供从所述现场网关到所述边缘网关的单向通信，并且防止从所述边缘网关到所述现场网关的通信，并且其中，供应所述现场网关包括：在所述边缘网关与所述现场网关之间建立临时通信信道；在所述现场网关处经由所述临时通信信道从所述边缘网关接收所述第一密钥；以及在所述现场网关处接收到所述第一密钥时，拆除所述临时通信信道。3.根据权利要求2所述的方法，其中，建立所述临时通信信道包括：建立通过所述数据二极管的所述临时通信信道，并且其中，经由所述临时通信信道接收所述第一密钥的消息是经由所述数据二极管从所述边缘网关传送到所述现场网关的唯一消息。4.根据权利要求1所述的方法，其中，提供包括所述第二密钥的加密的初始化消息包括：提供包括随机生成的密钥的加密的初始化消息。5.根据权利要求1所述的方法，其中，所述第二密钥是网络密钥，并且所述方法还包括：重新同步所述现场网关与所述边缘网关之间的网络密钥。6.根据权利要求5所述的方法，其中，重新同步所述现场网关与所述边缘网关之间的网络密钥包括：周期性地重新同步所述现场网关与所述边缘网关之间的网络密钥。7.根据权利要求5所述的方法，其中，所述后续消息是第一组后续消息，并且其中，重新同步所述现场网关与所述边缘网关之间的网络密钥包括：由所述现场网关向所述边缘网关提供第三密钥，所述第三密钥将与由所述现场网关传送到所述边缘网关的第二组后续消息一起使用，所述第三密钥使用所述第一密钥来加密，以及所述第三密钥是被重新同步的网络密钥；由所述现场网关使用所述重新同步的网络密钥对所述第二组后续消息进行加密；由所述现场网关经由所述数据二极管向所述边缘网关传送经加密的第二组后续消息；以及停用所述第二密钥。8.根据权利要求7所述的方法，其中，所述第二密钥和所述第三密钥分别随机生成。9.根据权利要求7所述的方法，其中，所述重新同步的网络密钥是第一重新同步的网络密钥，并且其中，重新同步所述边缘网关与所述现场网关之间的网络密钥还包括：由所述现场网关向所述边缘网关提供第四密钥，所述第四密钥将与由所述现场网关传送到所述边缘网关的第三组后续消息一起使用，所述第四密钥使用所述第一密钥来加密，以及所述第四密钥是第二重新同步的网络密钥；由所述现场网关使用...

【专利技术属性】
技术研发人员：E·罗特沃尔德，M·J·尼克松，
申请(专利权)人：费希尔罗斯蒙特系统公司，
类型：发明
国别省市：美国,US