一种PLC应用程序数据保护系统和方法技术方案

本发明专利技术提出了一种PLC应用程序数据保护系统和方法，该系统包括用于与PLC系统的存储模块通信连接的第一安全模块以及用于与开发设备通信连接的第二安全模块；所述第二安全模块具有标识F2，并安全存储有密钥K1、密钥K2以及所述第一安全模块的标识F1；所述第一安全模块具有标识F1，并安全存储有与所述密钥K1对应的密钥K3、所述第二安全模块的标识F2、以及密钥K4；通过所述第一安全模块和所述第二安全模块进行应用程序数据的加密和解密、标识的验证，以及密钥和标识的存储，不仅对应用程序数据的使用进行加密保护，对进行应用程序开发和维护过程也进行了加密保护，避免了应用程序数据明文暴露的机会，充分保证应用程序数据安全保密以及可控。

【技术实现步骤摘要】
一种PLC应用程序数据保护系统和方法
本专利技术涉及工业控制和安全领域，具体涉及一种PLC应用程序数据保护系统和方法。
技术介绍
工业控制系统或者叫工控系统，是国家工业体系和关键基础设施的重要组成部分，工控系统的安全关系到国家的战略安全、社会稳定。可编程逻辑控制器（PLC）是工业控制系统中重要的基础性控制设备,其面临的安全问题也受到了越来越多的重视。PLC应用程序在很多情况下属于核心机密，保护PLC应用程序的机密性、完整性、可用性，以及可控性，也是PLC安全及工控系统安全防护的重要内容。现有技术中，一些品牌的PLC应用程序可以软件加解密，但一旦解密后就不再具有可控性。有的品牌PLC使用了软硬件双重加密，把应用程序的部分核心块进行加密，不加密的块则可以正常监控和维护，以此来保护核心程序不被窃取。有的安全PLC技术为了保护应用程序安全，在PLC中增加了加密处理模块，把写入到PLC存储模块的数据，以及从PLC存储模块读取的数据进行加解密处理，但数据在写入PLC存储模块之前，以及从PLC存储模块读取后就是明文数据，安全性无法保证本文档来自技高网...

【技术保护点】
1.一种PLC应用程序数据保护系统，其特征在于：该系统包括用于与PLC系统的存储模块通信连接的第一安全模块以及用于与开发设备通信连接的第二安全模块；/n所述第二安全模块具有标识F2，并安全存储有密钥K1、密钥K2以及所述第一安全模块的标识F1；/n所述第一安全模块具有标识F1，并安全存储有与所述密钥K1对应的密钥K3、所述第二安全模块的标识F2、以及密钥K4；/n所述第二安全模块，用于在向所述PLC系统写入应用程序数据时，读取并验证所述第一安全模块的标识F1；在验证成功后获取预存于所述开发设备中并由所述密钥K2加密的应用程序数据，使用所述密钥K2解密后，先使用所述密钥K1将解密后的应用程序数据...

【技术特征摘要】
1.一种PLC应用程序数据保护系统，其特征在于：该系统包括用于与PLC系统的存储模块通信连接的第一安全模块以及用于与开发设备通信连接的第二安全模块；
所述第二安全模块具有标识F2，并安全存储有密钥K1、密钥K2以及所述第一安全模块的标识F1；
所述第一安全模块具有标识F1，并安全存储有与所述密钥K1对应的密钥K3、所述第二安全模块的标识F2、以及密钥K4；
所述第二安全模块，用于在向所述PLC系统写入应用程序数据时，读取并验证所述第一安全模块的标识F1；在验证成功后获取预存于所述开发设备中并由所述密钥K2加密的应用程序数据，使用所述密钥K2解密后，先使用所述密钥K1将解密后的应用程序数据加密，再发送给所述第一安全模块；
所述第一安全模块，用于在向所述PLC系统写入应用程序数据时，读取并验证所述第二安全模块的标识F2；在验证成功后先使用所述密钥K3将接收到的应用程序数据解密，使用所述密钥K4将解密后的应用程序数据加密后，再写入所述PLC系统的存储模块；
所述第一安全模块，还用于在从所述PLC系统读取应用程序数据时，读取并验证所述第二安全模块的标识F2；在验证成功后先使用所述密钥K4将所述PLC系统的存储模块中的应用程序数据解密，然后使用所述密钥K3将解密后的应用程序数据加密再发送给所述第二安全模块；
所述第二安全模块，还用于在从所述PLC系统读取应用程序数据时，读取并验证所述第一安全模块的标识F1；在验证成功后使用所述密钥K1将接收到的应用程序数据解密，使用所述密钥K2将解密后的应用程序数据加密后发送至所述开发设备存储。


2.根据权利要求1所述的PLC应用程序数据保护系统，其特征在于：所述密钥K1和所述密钥K3相同或是一对公私密钥对。


3.根据权利要求1所述的PLC应用程序数据保护系统，其特征在于：所述第一安全模块使用所述密钥K3将应用程序数据加密后，计算应用程序数据密文的第一散列值，再将所述第一散列值与应用程序数据密文一起发送给所述第二安全模块；所述第二安全模块在验证所述第一安全模块的标识F1成功后，计算应用程序数据密文的散列值，并与收到的所述第一散列值比较，如果相同，再使用所述密钥K1将应用程序数据密文解密；
所述第二安全模块使用所述密钥K1将应用程序数据加密后，计算应用程序数据密文的第二散列值，再将所述第二散列值与应用程序数据密文一起发送给所述第一安全模块；所述第一安全模块在验证所述第二安全模块的标识F2成功后，计算应用程序数据密文的散列值，并与收到的所述第二散列值比较，如果相同，再使用所述密钥K3将应用程序数据密文解密。


4.根据权利要求1所述的PLC应用程序数据保护系统，其特征在于：所述标识F1和所述标识F2，均包括校验码；对所述标识F1或所述标识F2进行验证时，包括对所述校验码进行验证。


5.一种PLC应用程序数据保护方法，其特征在于，所述方法包括以下步骤：
配置用于与PLC系统的存储模块通信连接的第一安全模块以及用于与开发设备通信连接的第二安全模块；其中，所述第二安全模块具有标识F2，并安全存储有密钥K1、密钥K2以及所述第一安全模块的标识F1；...

【专利技术属性】
技术研发人员：丁琦，张鲁国，何骏，廖正赟，李鑫，刘武忠，
申请(专利权)人：郑州信大捷安信息技术股份有限公司，
类型：发明
国别省市：河南;41