【技术实现步骤摘要】
一种PLC软件保护方法及装置
[0001]本专利技术属于工业控制
,尤其涉及一种PLC软件保护方法、装置、计算机设备和存储介质。
技术介绍
[0002]网络技术和信息革命也带来了工控业的技术革命,而工控软件是工控系统中用于控制工业生产的软件部分,其安全性和可靠性的要求是非常高,因为它关系到工业生产的安全和人们生命财产的安全。工控软件的安全性要求的目的,是为了保证系统的可用性、完整性和隐秘性。完整性就是要保证系统操作的数据是正确的、完整的,工业组态软件下装到PLC的逻辑控制程序是完整的未被篡改的,工业组态软件下装到监控运行环境设备中(数据库服务器、操作员站或触摸屏等计算机设备)的监控运行程序资源是完整的未被篡改的。
[0003]常规的可信计算机是在系统中配置TPM或TCM芯片,系统启动过程中对BIOS、系统内容进行验证,而并未为对上层应用程序进行有效度量,即便在较安全的国产自主可控操作系统的应用程序执行控制,其通常采用程序白名单控制,保护范围有限,仅实现了主启动程序完整性度量控制,不能对工控软件所有相关文件进行完...
【技术保护点】
【技术特征摘要】
1.一种PLC软件保护方法,其特征在于,包括以下步骤:在软件启动阶段,调用完整性度量模块对软件进行文件校验;在软件文件校验通过的情况下,调用完整性度量模块对打开的工程文件进行文件校验;在工程文件校验通过的情况下,进行工程组态和/或编译,在编译完成后,调用完整性度量模块更新完整性度量模块中编译工程文件的度量值;将编译工程文件加载到当前软件所运行的计算机内存后调用完整性度量模块进行文件校验;其中,所述完整性度量模块通过硬件接口与所述当前软件所运行的计算机通讯,所述完整性度量模块内置安全存储区和加密程序,所述安全存储区用于存储度量清单和度量值,所述加密程序通过FPGA基于预设算法实现。2.根据权利要求1所述的PLC软件保护方法,其特征在于,在所述编译工程文件校验通过的情况下,将所述编译工程文件下装至目标PLC系统运行环境中。3.根据权利要求1所述的PLC软件保护方法,其特征在于,在所述调用完整性度量模块对软件进行文件校验之前还包括:通过硬件接口基于所述启动的软件在所述完整性度量模块内预先配置软件文件度量清单和软件文件度量值。4.根据权利要求3所述的PLC软件保护方法,其特征在于,所述调用完整性度量模块对软件进行文件校验进一步包括:调用所述完整性度量模块读取当前启动软件的软件文件并计算软件文件度量值;将当前读取的软件文件和当前计算的软件文件度量值与所述预先配置的软件文件度量清单和软件文件度量值进行比对;在所述比对结果满足预设条件的情况下,所述软件文件校验通过。5.根据权利要求1所述的PLC软件保护方法,其特征在于,软件文件校验通过后,在工程文件为新建的情况下,在新建工程完成之后,即进行工程组态。6.根据权利要求1所述的PLC软件保护方法,其特征在于,所述进行工...
【专利技术属性】
技术研发人员:陈根,王圣洁,刘佳南,付杰,梁世武,张长江,
申请(专利权)人:浙江至控科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。