一种PLC固件升级系统及方法技术方案

本发明专利技术提出一种PLC固件升级方法，包括：上位机通过插入的安全存储卡进行用户授权登录认证，在认证通过后经由第一安全模块对升级数据包进行摘要信息计算和对摘要信息进行签名处理；上位机将升级数据包和签名的摘要信息通过第一安全模块进行加密处理后传输至安全存储卡存储；PLC设备插入带有加密升级数据包的安全存储卡后，再通过微处理器MCU从安全存储卡获取加密处理后的升级数据包和签名的摘要信息，并发送至第二安全模块解密获得升级数据包和签名的摘要信息，并对签名的摘要信息进行验证，待签名和摘要信息验证通过后将升级数据包传输至微处理器MCU执行完成固件升级。

【技术实现步骤摘要】
一种PLC固件升级系统及方法
本专利技术涉及信息安全
，具体涉及一种PLC固件升级系统及方法。
技术介绍
PLC(ProgrammableLogicController)，即可编程逻辑控制器，它是自动化领域常见的一种控制类产品，它采用程序存储器和系统存储器，程序存储器用于其内部存储程序，执行逻辑运算、顺序控制、定时、计数与算术操作等面向用户的指令，并通过数字或模拟式输入/输出控制各种类型的机械或生产过程的设备；系统存储器用于存储操作系统固件程序、系统参数等。PLC的系统固件程序对于PLC的可靠运行至关重要，对于PLC的固件程序需要进行更新升级来弥补存在的漏洞，目前，固件升级可采用的方式是：将新版本的固件升级包存储在U盘内，然后插入到PLC设备的USB接口上，PLC设备检测到U盘插入后，搜索到该固件升级包开始进行升级，升级完成后重启PLC设备运行新版本固件。然而此方式存在诸多信息安全隐患，固件升级包为明文传输，容易被窃取和篡改；对于U盘的使用者没有进行身份认证，一旦被非法人员利用，容易造成安全风险。因此如何提升PLC自身设备本文档来自技高网...

【技术保护点】
1.一种PLC固件升级系统，其特征在于，包括：上位机、安全存储卡和PLC设备；/n所述上位机中包括升级数据包，所述安全存储卡内置有第一安全模块，所述PLC设备中包括有微处理器MCU、第二安全模块和通信接口；/n所述安全存储卡，用于插入所述上位机，以与所述上位机通信连接；还用于在断电的情况下，通过所述通信接口插入所述PLC设备，以与所述PLC设备通信连接；/n所述上位机，用于通过所述安全存储卡进行用户授权登录认证；在用户授权登录认证通过后，通过所述第一安全模块对所述升级数据包进行摘要信息计算和对所述摘要信息进行签名处理；并通过所述第一安全模块将所述升级数据包和所述签名的摘要信息进行加密处理后存储...

【技术特征摘要】
1.一种PLC固件升级系统，其特征在于，包括：上位机、安全存储卡和PLC设备；
所述上位机中包括升级数据包，所述安全存储卡内置有第一安全模块，所述PLC设备中包括有微处理器MCU、第二安全模块和通信接口；
所述安全存储卡，用于插入所述上位机，以与所述上位机通信连接；还用于在断电的情况下，通过所述通信接口插入所述PLC设备，以与所述PLC设备通信连接；
所述上位机，用于通过所述安全存储卡进行用户授权登录认证；在用户授权登录认证通过后，通过所述第一安全模块对所述升级数据包进行摘要信息计算和对所述摘要信息进行签名处理；并通过所述第一安全模块将所述升级数据包和所述签名的摘要信息进行加密处理后存储于所述安全存储卡的根目录中；
所述PLC设备，用于上电后通过所述微处理器MCU从所述安全存储卡的根目录中获取加密处理后的升级数据包和签名的摘要信息，并发送至所述第二安全模块进行解密处理，获得所述升级数据包和签名的摘要信息；还用于通过所述第二安全模块对所述签名的摘要信息进行验证，待签名和摘要信息验证通过后将所述升级数据包传输至所述微处理器MCU执行完成固件升级。


2.根据权利要求1所述的PLC固件升级系统，其特征在于：
所述第一安全模块包括所述上位机的用户数字证书；
所述上位机用于进行用户授权登录认证包括：所述上位机首先验证用户输入的PIN码，在验证通过后调用所述第一安全模块中上位机的用户数字证书对用户进行身份认证，认证通过表明用户合法。


3.根据权利要求2所述的PLC固件升级系统，其特征在于：
所述第一安全模块还包括所述PLC设备的公钥和自身私钥；
所述上位机通过所述第一安全模块对所述升级数据包进行摘要信息计算和对所述摘要信息进行签名处理包括：所述上位机调用所述第一安全模块对所述升级数据包进行摘要信息计算和使用所述第一安全模块内的自身私钥对所述摘要信息进行签名处理；
所述加密处理为：所述上位机调用所述第一安全模块，使用所述PLC设备的公钥，对所述升级数据包和所述签名的摘要信息进行加密处理。


4.根据权利要求3所述的PLC固件升级系统，其特征在于，所述第二安全模块中至少包括所述PLC设备的数字证书、所述上位机用户的公钥和自身私钥；
所述第二安全模块进行解密处理包括：所述第二安全模块使用所述PLC设备的自身私钥解密所述加密处理后的升级数据包和签名的摘要信息；
所述PLC设备通过所述第二安全模块对所述签名的摘要信息进行验证，待签名和摘要信息验证通过后将所述升级数据包传输至所述微处理器MCU执行包括：所述PLC设备先使用所述第二安全模块内的所述上位机的公钥对签名的摘要信息进行验签，待验签通过后进行摘要信息计算，比对验证通过后，再将所述升级数据包传输至所述微处理器MCU执行完成固件升级。


5.根据权利要求1所述的PLC固件升级系统，其特征在于：所述安全存储卡至少包括USB安全存储卡、SD安全存储卡。


6.根据权利要求1所述的PLC固件升级系统，其特征在于：所述PLC设备中还包括系统存储模块，所述系统存储模块用...

【专利技术属性】
技术研发人员：梁松涛，穆佩红，李鑫，刘武忠，彭金辉，马骥，
申请(专利权)人：郑州信大捷安信息技术股份有限公司，
类型：发明
国别省市：河南;41