工业控制设备的识别系统、方法、介质及电子设备技术方案

本发明专利技术公开了一种工业控制设备的识别系统、方法、介质及电子设备，所述识别系统包括信息采集模块以及证书生成模块；所述信息采集模块用于采集用于唯一标识所述工业控制设备的硬件信息；所述证书生成模块用于对所述硬件信息进行加密，以生成数字签名证书。本发明专利技术可以在设备出厂前利用唯一标识所述工业控制设备的硬件信息生成数字签名证书，并且可以通过该数字签名证书来识别所述工业控制设备的身份或来源，提高了识别的准确性，有效避免了非法设备伪装成合法的设备，保障了工业控制系统的信息安全。

Identification system, method, medium and electronic equipment of industrial control equipment

【技术实现步骤摘要】
工业控制设备的识别系统、方法、介质及电子设备
本专利技术设计数字认证领域，具体涉及一种工业控制设备的识别系统、方法、介质及电子设备。
技术介绍
随着计算机和网络技术的迅猛发展，分布式工业控制系统(例如：核电站的控制系统、风电场的控制系统等)的规模越来越大，结构也日趋复杂，信息安全在分布式控制系统中的重要性也越专利技术显。分布式工业控制系统在出厂后，通常由购买该控制系统的用户进行维护，用户在使用的过程中，有时会出现私自更换或改变系统中各分立设备的情况，更改后的设备可能会造成病毒程序混入整个系统，造成重要的运行数据被窃取，给分布式工业控制系统运行的安全性造成很大的威胁。现有技术中，通常只能通过在工业控制设备的表面设置标签或标记来表明设备的来源，在设备出厂以后，这些设备标签或标记很容易被替换或篡改，不能准确验证各类工业控制设备是否为生产厂商的原装设备，给工业控制系统中的设备认证带来很大的不便。
技术实现思路
本专利技术要解决的技术问题是为了克服现有技术中不能对工业控制设备的来源或身份进行准确识别的缺陷，提供一种工业控制设备的识别系统、方法、介质及电子设备。本专利技术是通过下述技术方案来解决上述技术问题：一种工业控制设备的识别系统，所述识别系统包括信息采集模块以及证书生成模块；所述信息采集模块用于采集用于唯一标识所述工业控制设备的硬件信息；所述证书生成模块用于对所述硬件信息进行加密，以生成数字签名证书。较佳地，所述证书生成模块还用于将所述数字签名证书发送至所述工业控制设备；所述识别系统还包括认证模块，所述认证模块用于在所述工业控制设备启动时，获取所述数字签名证书并对所述数字签名证书进行验证；若验证通过，则确认所述工业控制设备为可信任设备；若验证不通过，则确认所述工业控制设备为不可信任设备。较佳地，所述证书生成模块还根据根证书并结合所述硬件信息生成数字签名证书，并将所述根证书发送至所述认证模块；所述认证模块用于在所述工业控制设备启动时，获取所述数字签名证书并使用所述根证书验证所述数字签名证书是否合法；和/或，所述认证系统还包括调控模块，当所述工业控制设备确定为不可信任设备时，所述调控模块用于限制所述工业控制设备的功能或停止所述工业控制设备的运行。较佳地，所述识别系统还包括哈希值计算模块，所述哈希值计算模块用于对所述硬件信息进行哈希计算，以生成对应的哈希值，并将所述哈希值发送至所述工业控制设备；当所述数字签名证书通过所述认证模块的验证时，所述认证模块还用于对所述哈希值进行验证；若验证通过，则确认所述工业控制设备为可信任设备；若验证不通过，则确认所述工业控制设备为不可信任设备；和/或，所述工业控制设备包括工程师站、人机界面站、历史数据服务器、报表服务器、控制器、网络交换机的至少一种。一种工业控制设备的识别方法，所述识别方法包括：采集用于唯一标识所述工业控制设备的硬件信息；对所述硬件信息进行加密，以生成数字签名证书。较佳地，所述对所述硬件信息进行加密，以生成数字签名证书的步骤之后包括：将所述数字签名证书发送至所述工业控制设备；在所述工业控制设备启动时，获取所述数字签名证书并对所述数字签名证书进行验证；若验证通过，则确认所述工业控制设备为可信任设备；若验证不通过，则确认所述工业控制设备为不可信任设备。较佳地，所述对所述硬件信息进行加密，以生成数字签名证书的步骤包括：根据根证书并结合所述硬件信息生成数字签名证书；所述对所述硬件信息进行加密，以生成数字签名证书的步骤之后包括：保存与所述数字签名证书匹配的所述根证书；所述获取所述数字签名证书并对所述数字签名证书进行验证的步骤包括：获取所述数字签名证书并使用所述根证书验证所述数字签名证书是否合法；和/或，当所述工业控制设备确定为不可信任设备时，限制所述工业控制设备的功能或停止所述工业控制设备的运行。较佳地，所述将所述数字签名证书发送至所述工业控制设备的步骤之后还包括：对所述硬件信息进行哈希计算，以生成对应的哈希值，并将所述哈希值发送至所述工业控制设备；当所述数字签名证书通过验证时，对所述哈希值进行验证；若验证通过，则确认所述工业控制设备为可信任设备；若验证不通过，则确认所述工业控制设备为不可信任设备；和/或，所述工业控制设备包括工程师站、人机界面站、历史数据服务器、报表服务器、控制器、网络交换机的至少一种。一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行计算机程序时实现前述的工业控制设备的识别方法的步骤。一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现前述的工业控制设备的识别方法的步骤。在符合本领域常识的基础上，上述各优选条件，可任意组合，即得本专利技术各较佳实例。本专利技术的积极进步效果在于：本专利技术提供的工业控制设备的识别系统、方法、介质及电子设备在设备出厂前利用唯一标识所述工业控制设备的硬件信息生成数字签名证书，并且可以通过该数字签名证书来识别所述工业控制设备的身份或来源，提高了识别的准确性，有效避免了非法设备伪装成合法的设备，保障了工业控制系统的信息安全。附图说明图1为本专利技术实施例1的工业控制设备的识别系统的结构框图。图2为本专利技术实施例2的工业控制设备的识别系统的结构框图。图3为本专利技术实施例3的工业控制设备的识别方法的流程图。图4为本专利技术实施例4的工业控制设备的识别方法的流程图。图5是本专利技术实施例5的实现用于核电站仿真的显示器的监控方法的电子设备的结构示意图。具体实施方式下面通过实施例的方式进一步说明本专利技术，但并不因此将本专利技术限制在所述的实施例范围之中。实施例1本实施例提供一种工业控制设备的识别系统，如图1所示，所述识别系统1可以包括信息采集模块11以及证书生成模块12；所述信息采集模块11用于采集用于唯一标识所述工业控制设备的硬件信息。所述硬件信息可以包括但不限于CPU(中央处理器)序列号以及网卡地址。所述工业控制设备包括工程师站、人机界面站、历史数据服务器、报表服务器、控制器、网络交换机的至少一种。所述控制器可以控制阀门、泵、电流、压力以及开关等。所述证书生成模块12用于对所述硬件信息进行加密，以生成数字签名证书。具体地，可以通过SM2国密算法或SM3国密算法等对所述硬件信息进行加密。所述证书生成模块12可以运行于CA(认证)服务器，本实施例中，所述证书生成模块12还用于将所述数字签名证书通过注册代理中心模块发送至所述工业控制设备；所述识别系统1还可以包括认证模块13，所述认证模块13可以运行于电子认证服务器，所述认证模块13可以在所述工业控制设备启动时，获取所述数字签名证书并对所述数字签名证书进行验证。所述证书生成模块12还根本文档来自技高网...

【技术保护点】
1.一种工业控制设备的识别系统，其特征在于，所述识别系统包括信息采集模块以及证书生成模块；/n所述信息采集模块用于采集用于唯一标识所述工业控制设备的硬件信息；/n所述证书生成模块用于对所述硬件信息进行加密，以生成数字签名证书。/n

【技术特征摘要】
1.一种工业控制设备的识别系统，其特征在于，所述识别系统包括信息采集模块以及证书生成模块；
所述信息采集模块用于采集用于唯一标识所述工业控制设备的硬件信息；
所述证书生成模块用于对所述硬件信息进行加密，以生成数字签名证书。


2.如权利要求1所述的工业控制设备的识别系统，其特征在于，所述证书生成模块还用于将所述数字签名证书发送至所述工业控制设备；
所述识别系统还包括认证模块，所述认证模块用于在所述工业控制设备启动时，获取所述数字签名证书并对所述数字签名证书进行验证；
若验证通过，则确认所述工业控制设备为可信任设备；
若验证不通过，则确认所述工业控制设备为不可信任设备。


3.如权利要求2所述的工业控制设备的识别系统，其特征在于，
所述证书生成模块还根据根证书并结合所述硬件信息生成数字签名证书，并将所述根证书发送至所述认证模块；所述认证模块用于在所述工业控制设备启动时，获取所述数字签名证书并使用所述根证书验证所述数字签名证书是否合法；
和/或，
所述认证系统还包括调控模块，当所述工业控制设备确定为不可信任设备时，所述调控模块用于限制所述工业控制设备的功能或停止所述工业控制设备的运行。


4.如权利要求2或3所述的工业控制设备的识别系统，其特征在于，
所述识别系统还包括哈希值计算模块，所述哈希值计算模块用于对所述硬件信息进行哈希计算，以生成对应的哈希值，并将所述哈希值发送至所述工业控制设备；当所述数字签名证书通过所述认证模块的验证时，所述认证模块还用于对所述哈希值进行验证；若验证通过，则确认所述工业控制设备为可信任设备；若验证不通过，则确认所述工业控制设备为不可信任设备；
和/或，所述工业控制设备包括工程师站、人机界面站、历史数据服务器、报表服务器、控制器、网络交换机的至少一种。


5.一种工业控制设备的识别方法，其特征在于，所述识别方法包括：
采集用于唯一标识所述工业控制设备的硬件信息；
对所述硬件信息进行加密，以生成数字签名证书。

【专利技术属性】
技术研发人员：史旭明，甘先荣，刘怀贤，
申请(专利权)人：国核自仪系统工程有限公司，
类型：发明
国别省市：上海;31