本申请适用于工业控制技术领域,提供一种可编程逻辑控制器的安全保护方法、装置、设备及介质,其中,可编程逻辑控制器的安全保护方法,包括:若目标可编程逻辑控制器获取到操作信息,则根据预先存储在可信执行环境中的认证信息对所述操作信息进行验证,所述可信执行环境建立在所述目标可编程逻辑控制器中;在所述操作信息验证失败时,不执行所述操作信息。本申请能够对针对可编程逻辑控制器的各种攻击进行保护,提高可编程逻辑控制器的安全性。提高可编程逻辑控制器的安全性。提高可编程逻辑控制器的安全性。
【技术实现步骤摘要】
可编程逻辑控制器的安全保护方法、装置、设备及介质
[0001]本申请属于工业控制
,尤其涉及一种可编程逻辑控制器的安全保护方法、装置、设备及介质。
技术介绍
[0002]可编程逻辑控制器(Programmable Logic Controller,PLC)是一种被广泛运用于工业控制环境下的嵌入式设备,需要对一个或多个I/O节点进行实时的逻辑控制,如果控制出现错误或者受到攻击,可能会造成工业过程的物理损坏。目前,针对PLC的攻击通常可分为三类,固件修改攻击、配置操纵攻击和控制流攻击,对于这三类攻击可以从不同的角度进行防御的部署,但都存在可被攻击者利用的漏洞,可编程逻辑控制器的安全性较差。
技术实现思路
[0003]本申请实施例提供了一种可编程逻辑控制器的安全保护方法、装置、设备及介质,可以解决现有技术存在可编程逻辑控制器的安全性较差的问题。
[0004]本申请实施例的第一方面提供一种可编程逻辑控制器的安全保护方法,包括:
[0005]若目标可编程逻辑控制器获取到操作信息,则根据预先存储在可信执行环境中的认证信息对所述操作信息进行验证,所述可信执行环境建立在所述目标可编程逻辑控制器中;
[0006]在所述操作信息验证失败时,不执行所述操作信息。
[0007]可选地,所述操作信息包括接收更换固件,所述认证信息包括目标更换固件的目标哈希值;
[0008]所述在所述操作信息验证失败时,不执行所述操作信息,包括:
[0009]在所述更换固件的哈希值与所述目标哈希值不同时,不执行接收所述更换固件。
[0010]可选地,所述操作信息包括修改配置文件,所述认证信息包括目标配置文件;
[0011]所述在所述操作信息验证失败时,不执行所述操作信息,包括:
[0012]在所述配置文件与所述目标配置文件相同时,不执行修改所述配置文件。
[0013]可选地,所述操作信息包括接收执行逻辑,所述认证信息包括安全逻辑验证算法;
[0014]所述在所述操作信息验证失败时,不执行所述操作信息,包括:
[0015]在根据所述安全逻辑验证算法检查到所述执行逻辑存在违规逻辑时,不执行接收所述执行逻辑。
[0016]可选地,所述操作信息包括修改逻辑返回地址,所述认证信息包括目标逻辑返回地址;
[0017]所述在所述操作信息验证失败时,不执行所述操作信息,包括:
[0018]在所述逻辑返回地址与所述目标逻辑返回地址相同时,不执行修改所述逻辑返回地址。
[0019]可选地,所述操作信息包括修改中断返回主函数地址,所述认证信息包括目标中
断返回主函数地址;
[0020]所述在所述操作信息验证失败时,不执行所述操作信息,包括:
[0021]在所述中断返回主函数地址与所述目标中断返回主函数地址相同时,不执行修改所述中断返回主函数地址。
[0022]可选地,所述操作信息接收输入输出接口数据,所述认证信息包括预设输入输出接口数据范围;
[0023]所述在所述操作信息验证失败时,不执行所述操作信息,包括:
[0024]在所述输入输出接口数据不属于所述预设输入输出接口数据范围时,不执行接收所述输入输出接口数据。
[0025]本申请实施例的第二方面提供一种可编程逻辑控制器的安全保护装置,包括:
[0026]操作验证模块,用于若目标可编程逻辑控制器获取到操作信息,则根据预先存储在可信执行环境中的认证信息对所述操作信息进行验证,所述可信执行环境建立在所述目标可编程逻辑控制器中;
[0027]操作拒绝模块,用于在所述操作信息验证失败时,不执行所述操作信息。
[0028]可选地,所述操作信息包括接收更换固件,所述认证信息包括目标更换固件的目标哈希值;所述操作拒绝模块,具体用于在所述更换固件的哈希值与所述目标哈希值不同时,不执行接收所述更换固件。
[0029]可选地,所述操作信息包括修改配置文件,所述认证信息包括目标配置文件;所述操作拒绝模块,具体用于在所述配置文件与所述目标配置文件相同时,不执行修改所述配置文件。
[0030]可选地,所述操作信息包括接收执行逻辑,所述认证信息包括安全逻辑验证算法;所述操作拒绝模块,具体用于在根据所述安全逻辑验证算法检查到所述执行逻辑存在违规逻辑时,不执行接收所述执行逻辑。
[0031]可选地,所述操作信息包括修改逻辑返回地址,所述认证信息包括目标逻辑返回地址;所述操作拒绝模块,具体用于在所述逻辑返回地址与所述目标逻辑返回地址相同时,不执行修改所述逻辑返回地址。
[0032]可选地,所述操作信息包括修改中断返回主函数地址,所述认证信息包括目标中断返回主函数地址;所述操作拒绝模块,具体用于在所述中断返回主函数地址与所述目标中断返回主函数地址相同时,不执行修改所述中断返回主函数地址。
[0033]可选地,所述操作信息接收输入输出接口数据,所述认证信息包括预设输入输出接口数据范围;所述操作拒绝模块,具体用于在所述输入输出接口数据不属于所述预设输入输出接口数据范围时,不执行接收所述输入输出接口数据。
[0034]本申请实施例的第三方面提供一种终端设备,包括存储器、处理器以及存储在存储器中并可在处理器上运行的计算机程序,处理器执行计算机程序时实现如上所述的可编程逻辑控制器的安全保护方法。
[0035]本申请实施例的第四方面提供一种计算机可读存储介质,计算机可读存储介质存储有计算机程序,计算机程序被处理器执行时实现如上所述的可编程逻辑控制器的安全保护方法。
[0036]本申请实施例的第一方面提供的可编程逻辑控制器的安全保护方法,通过在目标
可编程逻辑控制器获取到操作信息时,根据预先存储在可信执行环境中的认证信息对操作信息进行验证,在操作信息验证失败时,使目标可编程逻辑控制器不执行操作信息,能够对针对可编程逻辑控制器的各种攻击进行保护,提高可编程逻辑控制器的安全性。
[0037]可以理解的是,上述第二方面、第三方面和第四方面的有益效果可以参见上述第一方面中的相关描述,在此不再赘述。
附图说明
[0038]为了更清楚地说明本申请具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本申请的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0039]图1为本申请实施例提供的可编程逻辑控制器的安全保护方法的流程示意图;
[0040]图2为本申请实施例提供的可编程逻辑控制器的安全保护装置的结构示意图;
[0041]图3为本申请实施例提供的终端设备的结构示意图。
具体实施方式
[0042]以下描述中,为了说明而不是为了限定,提出了诸如特定系统结构、技术之类的具体细节,以便透彻理解本申请实施例。然而,本领域的技术人员应当清本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种可编程逻辑控制器的安全保护方法,其特征在于,包括:若目标可编程逻辑控制器获取到操作信息,则根据预先存储在可信执行环境中的认证信息对所述操作信息进行验证,所述可信执行环境建立在所述目标可编程逻辑控制器中;在所述操作信息验证失败时,不执行所述操作信息。2.如权利要求1所述的可编程逻辑控制器的安全保护方法,其特征在于,所述操作信息包括接收更换固件,所述认证信息包括目标更换固件的目标哈希值;所述在所述操作信息验证失败时,不执行所述操作信息,包括:在所述更换固件的哈希值与所述目标哈希值不同时,不执行接收所述更换固件。3.如权利要求1所述的可编程逻辑控制器的安全保护方法,其特征在于,所述操作信息包括修改配置文件,所述认证信息包括目标配置文件;所述在所述操作信息验证失败时,不执行所述操作信息,包括:在所述配置文件与所述目标配置文件相同时,不执行修改所述配置文件。4.如权利要求1所述的可编程逻辑控制器的安全保护方法,其特征在于,所述操作信息包括接收执行逻辑,所述认证信息包括安全逻辑验证算法;所述在所述操作信息验证失败时,不执行所述操作信息,包括:在根据所述安全逻辑验证算法检查到所述执行逻辑存在违规逻辑时,不执行接收所述执行逻辑。5.如权利要求1所述的可编程逻辑控制器的安全保护方法,其特征在于,所述操作信息包括修改逻辑返回地址,所述认证信息包括目标逻辑返回地址;所述在所述操作信息验证失败时,不执行所述操作信息,包括:在所述逻辑返回地址与所述目标逻辑返回地址相同时,不执行修改所述逻...
【专利技术属性】
技术研发人员:杨双华,刘宇焕,丁宇龙,
申请(专利权)人:南方科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。