【技术实现步骤摘要】
一种基于嵌入式的PLC安全可信的系统和方法
[0001]本专利技术涉及可编程逻辑控制器安全
,尤其涉及一种基于嵌入式的PLC安全可信系统和方法。
技术介绍
[0002]随着科技的进步和社会的发展,PLC(即Programmable Logic Controller,可编程逻辑控制器)在工业上的应用越来越广泛,逐渐成为自动化制造工厂里无可替代的部分。安全可信技术应用在PLC领域,为工业及其他PLC 应用场景的工作提供了保障。现有的KEIA协议通过建立基于用户认证和可信平台模块(Trusted Platform Module)认证的可信验证通道解决基于TLS 协议存在的重放攻击问题,但其仅仅从协议的角度出发,很难将实际项目中对PLC的攻击问题解决。现有的通过调整一次性密码的方法来加强保护机密硬件和软件系统设备及组件之间的数据交换,但未防止攻击者从软件系统设备本身的攻击。现有的动态水印的方法,可以用来追踪恶意信号,以寻找到恶意传感器的位置,但其假设了存在“诚实”节点,即无法判定该节点是否已经被恶意代码操纵。现有的基于数据流分...
【技术保护点】
【技术特征摘要】
1.一种基于嵌入式的PLC安全可信系统,其特征在于,包括:验证用户模块,根据验证指标对用户身份进行验证;设置约定模块,向用户提出约定,并在所述用户同意约定后获取用户关键身份信息;程序预编译模块,对首次在PLC上运行的程序代码进行预编译,获取所述程序代码的关键信息;异常数据分析模块,对采集到的数据进行分析,判断是否为异常关键变量数据;异常数据集模块,存储所述异常关键变量数据;用户反馈模块,对用户身份进行重新评估,用于下次用户身份验证;响应于所述用户接入PLC的请求,所述验证用户模块对所述用户进行验证,如通过验证,所述程序预编译模块对首次在PLC上执行的程序代码进行预编译,否则,所述设置约定模块向所述用户提出约定,所述用户同意约定后,所述程序预编译模块对首次在PLC上执行的程序代码进行预编译;所述异常数据分析模块对采集到的数据进行分析,产生的异常关键变量数据在所述异常数据集模块进行存储;所述用户反馈模块根据预编译的结果和所述异常关键变量数据,对所述用户身份进行重新评估,修改所述验证用户模块中的所述验证指标。2.如权利要求1所述的基于嵌入式的PLC安全可信系统,其特征在于,所述验证指标包括满意度和信誉。3.如权利要求1所述的基于嵌入式的PLC安全可信系统,其特征在于,所述程序代码的关键信息生成哈希值,存储在嵌入式,生成程度代码的预编译库。4.如权利要求3所述的基于嵌入式的PLC安全可信系统,其特征在于,所述程序代码的关键信息包括关键逻辑关系、模块调用顺序关系、范围变量数据和唯一确定变量数据。5.如权利要求4所述的基于嵌入式的PLC安全可信系统,其特征在于,所述异常数据分析模块的功能包括把所述异常关键变量数据存储到所述异常数据集;把即将执行的程序代码的关键逻辑关系和模块调用顺序关系同所述预编译库进行对比,对比结果不一致时,用户的信誉置为零,终止用户访问;把即将执行的程序代码产生的范围变量数据和唯一确定变量数据同所述预编译库进行对比,根据对比结果通过函数对满意度进行修改。6.如权利要求5所述的基于嵌入式的PLC安全可信系统,其特征在于,所述函数为S
′
user
=S
user
+a*e
bx
。7.一种使用如权利要求1
‑
6任一所述的基于嵌入式的PLC安全可信系统的基于嵌入式的PLC安全可信方法,其特征在于,包括如下步骤:S100、初始化,包括程序代码预编译和异常数据集初始化;S200、建立可信验证通道;S300、设置约定;S400、运行程序代码和预编译代码对比;S500、实时监测,对于所述运行程序代码在运行过程中产生的关键信息进行...
【专利技术属性】
技术研发人员:蔡梓恒,杨根科,还约辉,王宏武,
申请(专利权)人:上海交通大学宁波人工智能研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。