控制装置对被控制装置进行控制,该控制装置具有:存储部,其对控制装置的工作中所发生的事件的事件履历数据进行记录;哈希值计算部,其基于事件履历数据对哈希值进行计算;以及通信部,其将哈希值发送至控制装置的外部的其它控制装置。控制装置具有下述效果,即,得到即使在控制装置所存储的事件履历的哈希值被篡改的情况下也能够对事件履历的数据是否为正确的数据进行验证的控制装置。
Control device and control device system
【技术实现步骤摘要】
【国外来华专利技术】控制装置及控制装置系统
本专利技术涉及对事件的发生履历进行管理的控制装置及控制装置系统。
技术介绍
当前,在可编程逻辑控制器(ProgrammableLogicController:PLC)这样的装置中,记录了工作中所发生事件的发生履历的信息。事件是以针对工作中的装置从外部的装置进行的各种信息的通知的接收为代表的预先决定好的装置的处理。就PLC中的事件而言,例示出从PLC所控制的被控制装置对PLC进行的被控制装置中的传感器值的变化的通知、被控制装置中的输出值的变化的通知、及被控制装置中的允许范围外的输入输出的发生的通知这样的被控制装置中的状态的变化的通知的接收处理。就PLC而言,能够使用的存储器容量与个人计算机(PersonalComputer:PC)或云计算相比极其小。另外,就PLC而言,事件的信息的数据容量也少,计算机在事件的信息的记录时消耗的存储器的使用容量及计算量这样的计算机资源也少。因此,存在能够容易地将从PLC的外部经由网络记录于PLC单体的信息篡改的可能性。另一方面,使用了如下技术,即,针对各个在工作中发生的事件,将之前的事件的信息的哈希值包含在内,对当前的事件的哈希值进行计算,由此对装置所记录的事件的发生履历的数据是正确的这一点进行验证。在专利文献1中公开了如下技术,即,通过针对各个发生的事件信息对哈希值进行创建,生成对创建出的哈希值和事件信息进行记录的哈希节点,将它们按照生成顺序进行链锁,从而生成哈希节点链。在专利文献1的技术中,在对事件信息进行验证时,使用哈希节点所记录的哈希值和事件信息而对哈希节点链的合法性进行评价,对作为验证对象的事件信息和与其相关联的哈希节点所记录的事件信息是否一致进行验证。专利文献1:日本专利第4235193号公报
技术实现思路
但是,根据上述专利文献1的技术,1个事件信息的哈希值在事件履历信息存储系统中仅存储于1个哈希节点链存储服务器。在该情况下,存在如下问题,即,在篡改了所存储的哈希值的情况下,变得不能够对在装置记录的事件履历的数据为正确的数据这一点进行验证。因此,优选通过在多个地方对事件信息的哈希值进行保存,从而能够分散在所记录的事件信息的哈希值被篡改的情况下无法对事件履历的数据为正确的数据这一点进行验证的风险,使得能够对事件履历的数据为正确的数据这一点进行验证。但是,在上述专利文献1的技术中,没有公开这样的风险分散。本专利技术就是鉴于上述而提出的,其目的在于得到即使在控制装置所存储的事件履历的哈希值被篡改的情况下也能够对事件履历的数据是否为正确的数据这一点进行验证的控制装置。为了解决上述课题,达成目的,本专利技术涉及的控制装置对被控制装置进行控制,该控制装置的特征在于,具有:存储部,其对控制装置的工作中所发生的事件的事件履历数据进行记录;哈希值计算部,其基于事件履历数据对哈希值进行计算;以及通信部,其将哈希值发送至控制装置的外部的其它控制装置。专利技术的效果本专利技术涉及的控制装置具有下述效果,即,得到一种控制装置,其即使在控制装置所存储的事件履历的哈希值被篡改的情况下也能够对事件履历的数据是否为正确的数据进行验证。附图说明图1是表示本专利技术的实施方式1涉及的控制装置即第一可编程逻辑控制器的功能结构例的图。图2是表示本专利技术的实施方式1涉及的第一PLC中的事件记录处理的流程的流程图。图3是表示本专利技术的实施方式1涉及的第一PLC中的事件履历数据的创建方法的图。图4是表示本专利技术的实施方式1涉及的第一PLC中的第一哈希值接收处理的流程的流程图。图5是表示本专利技术的实施方式1涉及的控制装置系统即PLC系统的结构例的图。图6是表示本专利技术的实施方式1涉及的PLC系统中对事件履历数据进行存储的情况下的数据流的一个例子的图。图7是表示本专利技术的实施方式1涉及的PLC系统的结构的图。图8是表示本专利技术的实施方式1涉及的第一PLC中的接收可否判定处理的流程的流程图。图9是表示本专利技术的实施方式1涉及的第一PLC中的包含接收可否判定处理的第二哈希值接收处理的流程的流程图。图10是表示本专利技术的实施方式1涉及的第一PLC中的将时刻通知功能和哈希值的发送组合后的第三哈希值接收处理的流程的流程图。图11是表示本专利技术的实施方式1涉及的第一PLC中的包含哈希值的搜索请求的发送处理的流程的流程图。图12是表示本专利技术的实施方式1涉及的第一PLC中的包含哈希值的搜索请求的接收处理的流程的流程图。图13是表示本专利技术的实施方式1涉及的第一PLC中的搜索响应可否判定处理的流程的流程图。图14是表示本专利技术的实施方式1涉及的第一PLC中的搜索响应处理的流程的流程图。图15是说明本专利技术的实施方式1涉及的事件履历服务器所收集到的在PLC的事件履历存储部中存储的事件履历的一个例子的图。图16是示意性地表示计算机装置的结构的一个例子的框图,该计算机装置实现作为实施方式1涉及的PLC的功能。具体实施方式下面,基于附图,对本专利技术的实施方式涉及的控制装置及控制装置系统详细地进行说明。此外,本专利技术不受本实施方式限定。实施方式1.图1是表示本专利技术的实施方式1涉及的控制装置即第一可编程逻辑控制器1的功能结构例的图。下面,将可编程逻辑控制器记为PLC。第一PLC1是执行程序而对被控制装置60进行控制的控制装置。被控制装置60通过通信线70而与第一PLC1连接,能够与第一PLC1进行通信。而且,第一PLC1具有对工作中第一PLC1所发生的事件的发生履历的信息即事件履历数据进行记录的功能、将事件履历数据的哈希值发送至其它PLC的功能、及对从其它PLC发送的哈希值进行存储的功能。以下,对第一PLC1的功能详细地进行说明。第一PLC1具有:第一存储部110,其对第一PLC1的工作中所发生的事件的事件履历数据及各种信息进行记录;第一控制部120,其进行与关于第一PLC1内发生的事件的事件履历数据及哈希值的创建及存储相关的动作的控制、第一PLC1整体的动作的控制;以及第一通信部130,其进行与在第一PLC1的外部配置的其它装置的通信。上述各结构部彼此能够对信息进行通信地连接。第一存储部110具有:第一事件履历存储部111,其对事件履历数据进行存储;第一哈希值履历存储部112,其对哈希值进行存储;以及第一程序存储部113,其存储用于对被控制装置60进行控制的控制程序及用于对第一PLC1内的处理进行全面控制的控制程序。第一PLC1所发生的事件是针对工作中的第一PLC1的各种信息的通知的接收处理、或以来自工作中的第一PLC1的各种信息的发送处理为代表的第一PLC1中的预先决定好的处理。就第一PLC1所发生的事件而言,例示出从被控制装置60或第一PLC1的外部的装置对工作中的第一PLC1进行的各种信息的通知的后述第一哈希值计算部121中的接收处理。这里,作为与事件相当的各种信息,举出表示被控制装置60中的传感器值产生本文档来自技高网...
【技术保护点】
1.一种控制装置,其对被控制装置进行控制,/n该控制装置的特征在于,具有:/n存储部,其对所述控制装置的工作中所发生的事件的事件履历数据进行记录;/n哈希值计算部,其基于所述事件履历数据对哈希值进行计算;以及/n通信部,其将所述哈希值发送至所述控制装置的外部的其它控制装置。/n
【技术特征摘要】
【国外来华专利技术】1.一种控制装置,其对被控制装置进行控制,
该控制装置的特征在于,具有:
存储部,其对所述控制装置的工作中所发生的事件的事件履历数据进行记录;
哈希值计算部,其基于所述事件履历数据对哈希值进行计算;以及
通信部,其将所述哈希值发送至所述控制装置的外部的其它控制装置。
2.根据权利要求1所述的控制装置,其特征在于,
所述存储部将与所述事件履历数据对应的所述哈希值和所述事件履历数据一起进行存储。
3.根据权利要求2所述的控制装置,其特征在于,
具有异常检测部,该异常检测部基于所述事件履历数据重新计算出所述哈希值,对所述重新计算出的哈希值的异常进行检测。
4.根据权利要求1或2所述的控制装置,其特征在于,
在将所述事件履历数据向所述存储部进行存储时,将基于在所述事件履历数据以前...
【专利技术属性】
技术研发人员:百目木荣悦,
申请(专利权)人:三菱电机株式会社,
类型:发明
国别省市:日本;JP
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。