基于令牌的工业网络数据防篡改方法和系统技术方案

本发明专利技术属于信息安全控制的技术领域，为了解决现有技术中DCS系统管理网中存在数据传输不安全的技术问题，提供一种基于令牌的工业网络数据防篡改方法和系统；所述方法包括：S1、将文件编译之后，通过加密算法形成令牌集合F1后，再将令牌集合F1上传至实时服务器；S2、实时服务器接收令牌集合F1，并判断令牌集合F1是否满足预定要求；当令牌集合F1满足要求后，将令牌集合F1保存到自身集合清单中，并通知工程师站令牌集合F1接收完毕；S3、工程师站将文件及该文件的令牌集合以数据包的形式发送给实时服务器，实时服务器接收文件及文件的令牌集合；S4、实时服务器判断文件及文件的令牌集合是否满足预定要求，如果满足，才会继续后续的文件保存。

Token based anti tamper method and system for industrial network data

The invention belongs to the technical field of information security control. In order to solve the technical problem of insecure data transmission in the DCS system management network in the prior art, a token based anti tampering method and system for industrial network data is provided. The method includes: S1. After the file is compiled, the token set F1 is formed through encryption algorithm, and then the token set F1 is uploaded to the real-time service Server; S2, the real-time server receives the token set F1, and judges whether the token set F1 meets the predetermined requirements; when the token set F1 meets the requirements, it saves the token set F1 in its own set list, and informs the engineer station that the token set F1 has been received; S3, the Engineer station sends the file and the token set of the file to the real-time server in the form of data packet, and the real-time server The server receives the token set of files and files; S4. The real-time server judges whether the token set of files and files meets the predetermined requirements. If it does, the subsequent file saving will continue.

【技术实现步骤摘要】
基于令牌的工业网络数据防篡改方法和系统
本专利技术涉及信息安全控制的
，尤其涉及核电DCS系统中数据传输的安全控制的
；更具体地，涉及一种基于令牌的工业网络数据防篡改方法和系统。
技术介绍
在工业控制领域，尤其是核电DCS系统(DistributedControlSystem，分布式控制系统)的管理网络中，通常设置有工程师站、操作员站、网关、实时服务器、历史服务器等多个设备节点；具体地，如图1所示。专利技术人在实现本专利技术的过程中发现：现有技术中的DCS系统中，每个设备节点实现文件数据收发是基本功能之一，为实现此功能，在每台设备中安装远程文件服务，该服务通常采用的UDP协议，发送端只负责发送数据，接收端只负责接收数据。以工程师站将数据发送给实时服务器为例，在DCS管理网中的各个节点在相互发送数据时很可能面临以下问题：1、工程师站将文件发送给实时服务器，文件被劫持后，不断被复制，然后重复发送，导致实时服务器多次执行重复请求。2、工程师站将文件发送给实时服务器过程中，文件被修改，然后再发送给实时服务器，修改后的文件被接收保存。3、攻击者可模拟工程师站发送文件服务，发送任意文件给实时服务器，实时服务器未能丢弃不可信传输数据，导致攻击者可上传任何文件。
技术实现思路
为了解决现有技术中DCS系统管理网中存在数据传输不安全的技术问题，本专利技术提供一种基于令牌的工业网络数据防篡改方法和系统，使得数据在传输过程中加密处理，提高DCS系统管理网的安全性。为了实现上述目的，本专利技术提供的技术方案包括：本专利技术一方面提供一种基于令牌的工业网络数据防篡改方法，其特征在于，包括：S1、工程师站将文件编译之后，通过加密算法形成令牌集合F1后，再将所述令牌集合F1上传至实时服务器；S2、所述实时服务器接收所述令牌集合F1，并判断所述令牌集合F1是否满足预定要求；当所述令牌集合F1满足要求后，将所述令牌集合F1保存到自身集合清单中，并通知所述工程师站令牌集合F1接收完毕；S3、工程师站将文件及该文件的令牌集合以数据包的形式发送给实时服务器，所述实时服务器接收所述文件及所述文件的令牌集合；S4、实时服务器判断所述文件及所述文件的令牌集合是否满足预定要求，如果满足，才会继续后续的文件保存。本专利技术实施例优选地，所述步骤S4还包括：当所述实时服务器判断所述文件及所述文件的令牌集合满足预定要求，则继续判断实时服务器自身集合清单中是否有和所述文件的令牌一致的信息；如果有，才保存所述文件。本专利技术实施例优选地，所述步骤S1中工程师站每完成一个文件的编译之后，将所述文件通过哈希算法A1生成文件令牌M1，所有文件编译完成后，工程师站将每一个文件的令牌M1和文件路径经由哈希算法A2存放在令牌集F1中，全部编译完成后，混淆令牌集F1，混淆后使用算法M1对令牌集F1生成令牌M2，并将M2追加到令牌集F1的末尾中。本专利技术实施例进一步优选地，所述步骤S2和步骤S4中，实时服务器接收令牌集后，利用哈希算法进行校验令牌集合是否正确。本专利技术实施例优选地，所述方法还包括：当所述步骤S2中如果判定令牌集合不符合要求，则丢弃令牌集合；或者当所述步骤S4中判断所述文件及所述文件的令牌集合不满足预定要求，则丢弃所述文件；或者当所述步骤S4中判断所述文件及所述文件的令牌集合满足预定要求，但是实时服务器自身集合清单中没有和所述文件的令牌一致的信息，则丢弃所述文件。本专利技术了另一方面还提供一种基于令牌的工业网络数据防篡改系统，其特征在于，包括：用于发送编译文件的工程师站和用于接收编译文件的实时服务器；其中，所述工程师站设置成将文件编译之后，通过加密算法形成令牌集合F1后，再将所述令牌集合F1上传至实时服务器；所述实时服务器接收所述令牌集合F1，并判断所述令牌集合F1是否满足预定要求；当所述令牌集合F1满足要求后，将所述令牌集合F1保存到自身集合清单中，并通知所述工程师站令牌集合F1接收完毕；所述工程师站还设置成将文件及该文件的令牌集合以数据包的形式发送给实时服务器，所述实时服务器接收所述文件及所述文件的令牌集合；所述实时服务器还设置成判断所述文件及所述文件的令牌集合是否满足预定要求，如果满足，才会继续后续的文件保存。本专利技术实施例优选地，所述实时服务器还设置成当判断所述文件及所述文件的令牌集合满足预定要求，则继续判断实时服务器自身集合清单中是否有和所述文件的令牌一致的信息；如果有，才保存所述文件。本专利技术实施例进一步优选地，所述工程师站设置成每完成一个文件的编译之后，将所述文件通过哈希算法A1生成文件令牌M1，所有文件编译完成后，工程师站将每一个文件的令牌M1和文件路径经由哈希算法A2存放在令牌集F1中，全部编译完成后，混淆令牌集F1，混淆后使用算法M1对令牌集F1生成令牌M2，并将M2追加到令牌集F1的末尾中。本专利技术实施例优选地，所述实时服务器设置成接收令牌集后，利用哈希算法进行校验令牌集合是否正确。本专利技术实施例优选地，所述实时服务器设置成：如果判定令牌集合F1不符合要求，则丢弃令牌集合；或者如果判断所述文件及所述文件的令牌集合不满足预定要求，则丢弃所述文件；或者当判断所述文件及所述文件的令牌集合满足预定要求，但是实时服务器自身集合清单中没有和所述文件的令牌一致的信息，则丢弃所述文件。采用本申请提供的上述技术方案，可以至少获得以下有益效果中的一种：1、现有核电DCS的管理网络架构的基础上，提供生成令牌的方式与令牌校验；通过简单的、防篡改的令牌格式，构建了令牌生成的安全环境，通过令牌使网络数据在传输时实现数据内容校验、防止关键数据窃取与篡改，实现了数据安全发送。2、提供一种进一步优选的方案，需要继续判断实时服务器自身集合清单中是否有和所述文件的令牌一致的信息；如果有，才保存所述文件；这样可以保证令牌双重验证，抵制重放攻击，进一步确保数据的安全性。3、利用已知的哈希算法结合核电DCS的管理网络架构的特点来生成令牌和验证令牌是否符合要求，可以加速整体技术方案的研发周期。专利技术的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书变得显而易见，或者通过实施本专利技术的技术方案而了解。本专利技术的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构和/或流程来实现和获得。附图说明图1为现有技术中一种核电DCS系统的管理网络架构的框图。图2为本专利技术一实施例提供的一种基于令牌的工业网络数据防篡改方法的流程图。图3为本专利技术另一实施例提供的一种基于令牌的工业网络数据防篡改方法的流程图。图4为本专利技术一实施例提供的一种基于令牌的工业网络数据防篡改方法令牌生成的流程图。图5为本专利技术再一实施例提供的一种基于令牌的工业网络数据防篡改方法的流程图。图6为本专利技术一实施例提供的一种基于令牌的工业网络数据本文档来自技高网...

【技术保护点】
1.一种基于令牌的工业网络数据防篡改方法，其特征在于，包括：/nS1、工程师站将文件编译之后，通过加密算法形成令牌集合F1后，再将所述令牌集合F1上传至实时服务器；/nS2、所述实时服务器接收所述令牌集合F1，并判断所述令牌集合F1是否满足预定要求；当所述令牌集合F1满足要求后，将所述令牌集合F1保存到自身集合清单中，并通知所述工程师站令牌集合F1接收完毕；/nS3、工程师站将文件及该文件的令牌集合以数据包的形式发送给实时服务器，所述实时服务器接收所述文件及所述文件的令牌集合；/nS4、实时服务器判断所述文件及所述文件的令牌集合是否满足预定要求，如果满足，才会继续后续的文件保存。/n

【技术特征摘要】
1.一种基于令牌的工业网络数据防篡改方法，其特征在于，包括：
S1、工程师站将文件编译之后，通过加密算法形成令牌集合F1后，再将所述令牌集合F1上传至实时服务器；
S2、所述实时服务器接收所述令牌集合F1，并判断所述令牌集合F1是否满足预定要求；当所述令牌集合F1满足要求后，将所述令牌集合F1保存到自身集合清单中，并通知所述工程师站令牌集合F1接收完毕；
S3、工程师站将文件及该文件的令牌集合以数据包的形式发送给实时服务器，所述实时服务器接收所述文件及所述文件的令牌集合；
S4、实时服务器判断所述文件及所述文件的令牌集合是否满足预定要求，如果满足，才会继续后续的文件保存。


2.根据权利要求1所述的方法，其特征在于，所述步骤S4还包括：当所述实时服务器判断所述文件及所述文件的令牌集合满足预定要求，则继续判断实时服务器自身集合清单中是否有和所述文件的令牌一致的信息；如果有，才保存所述文件。


3.根据权利要求1或2述的方法，其特征在于，所述步骤S1中工程师站每完成一个文件的编译之后，将所述文件通过哈希算法A1生成文件令牌M1，所有文件编译完成后，工程师站将每一个文件的令牌M1和文件路径经由哈希算法A2存放在令牌集F1中，全部编译完成后，混淆令牌集F1，混淆后使用算法M1对令牌集F1生成令牌M2，并将M2追加到令牌集F1的末尾中。


4.根据权利要求3所述的方法，其特征在于，所述步骤S2和步骤S4中，实时服务器接收令牌集后，利用哈希算法进行校验令牌集合是否正确。


5.根据权利要求1或2所述的方法，其特征在于，所述方法还包括：
当所述步骤S2中如果判定令牌集合不符合要求，则丢弃令牌集合；或者
当所述步骤S4中判断所述文件及所述文件的令牌集合不满足预定要求，则丢弃所述文件；或者
当所述步骤S4中判断所述文件及所述文件的令牌集合满足预定要求，但是实时服务器自身集合清单中没有和所述文件的令牌一致的信息，则丢弃所述文件。

【专利技术属性】
技术研发人员：彭立，张春雷，马建新，任保华，董晓峰，刘松，马腾飞，
申请(专利权)人：北京广利核系统工程有限公司，中国广核集团有限公司，
类型：发明
国别省市：北京;11