【技术实现步骤摘要】
一种应用于监控一体化指令传输的安全控制方法
[0001]本专利技术涉及监控一体化指令传输
,特别涉及一种应用于监控一体化指令传输的安全控制方法。
技术介绍
[0002]随着我国智慧水利的推广,监控一体化指令传输在水利行业大范围应用,主要涉及对现地监测设备的数据采集和远程控制,包括水质、水位、雨量、流量、气象、墒情、工情、金结等数据的监测和闸门自动化控制等。监控一体化指令传输主要包括应用平台层、消息中间件、采集监控层(OPC Client、OPC Server、IO驱动)、PLC等。其指令传输过程为应用平台层发送消息到消息中间件,采集监控层从消息中间件获取指令消息,采集监控层下发指令到PLC。
[0003]现有技术的不足之处在于,应用平台层未进行加密控制,易导致误操作下发错误指令;采集监控未设置安全保护机制和合法性判断,存在安全隐患;以及未进行指令加密传输,易导致通信被劫包,指令被破解后下发错误指令。
技术实现思路
[0004]本专利技术的目的克服现有技术存在的不足,为实现以上目的,采用一种应用于...
【技术保护点】
【技术特征摘要】
1.一种应用于监控一体化指令传输的安全控制方法,包括应用平台层、采集监控平台层和PLC控制模块,其特征在于,所述安全控制方法包括如下步骤:在应用平台层建立控制指令下发的安全验证机制,且对下发指令内容进行加密传输;在采集监控平台层设置控制指令是否下发的安全锁机制;通过对应用平台层下发指令前的消息进行校验码设置,并在采集监控平台层进行校验码校对;利用应用平台层和采集监控平台层通信流程增加的握手机制判断是否下发指令至PLC控制模块。2.根据权利要求1所述一种应用于监控一体化指令传输的安全控制方法,其特征在于,所述在应用平台层建立控制指令下发的安全验证机制,且对下发指令内容进行加密传输的具体步骤包括:当应用平台层下发控制指令时,根据预设的安全验证机制进行控制指令是否下发验证;若通过安全验证机制,则对下发的控制指令采用对称加密算法进行加密传输;所述加密传输步骤为:在应用平台层初始部署时,采集监控平台层与应用平台层配置好相同的密钥P,其中,密钥P能够配置、更改和公开;应用平台层与采集监控平台层内置相同的密钥M,密钥M集成在程序中不可配置,不可更改,密钥M可公开;使用公开对称加密算法加上自定义加密逻辑得到加密算法S,加密算法S不公开;应用平台层发送控制指令时使用加密算法S,密钥P为密钥,对密钥M加密得到密钥F;使用密钥F对控制指令加密形成密文下发至采集监控平台;所述采集监控平台在接收到密文后操作步骤如下:在接收到控制指令时使用加密算法S,密钥P为密钥,对密钥M加密得到密钥F;使用密钥F对控制指令解密得到明文;采集监控平台下发控制指令到PLC控制模块。3.根据...
【专利技术属性】
技术研发人员:常仁凯,杨希,吕海乐,唐建,张勤,常大海,
申请(专利权)人:中水三立数据技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。