【技术实现步骤摘要】
基于TPCM的控制器数据防护方法、装置、存储介质和设备
[0001]本专利技术属于工业控制
,特别涉及一种基于
TPCM
的控制器数据防护方法
、
装置
、
存储介质和设备
。
技术介绍
[0002]随着工业现场总线以及物联网技术的不断发展,工业控制系统中的控制器越来越容易受到攻击
。
获取控制器的数据,尤其是核心工艺参数信息是攻击者的重要价值目标
。
[0003]控制器作为自动化系统的大脑,其控制代码和控制数据凝聚着大量高价值的工艺信息,属于工业或工程知识的结晶
。
因此,如何提高控制器的安全防护能力是本领域技术人员亟待解决的一大技术问题
。
技术实现思路
[0004]为了至少解决现有技术中存在的问题,本专利技术一方面提供了一种基于
TPCM
的控制器数据防护方法,所述控制器具有处理器,其包括:
[0005]所述处理器接收工程信息,所述工程信息包括:工程身份标识和工程...
【技术保护点】
【技术特征摘要】
1.
一种基于
TPCM
的控制器数据防护方法,所述控制器具有处理器,其特征在于,所述基于
TPCM
的控制器数据防护方法包括:所述处理器接收工程信息,所述工程信息包括:工程身份标识和工程数据;基于所述工程身份标识和控制器标识,向所述
TPCM
进行注册;响应于注册成功,与所述
TPCM
通过轻量级密钥协商算法进行协商,得到协商密钥;根据所述协商密钥和轻量级加密算法对所述工程数据进行加密,得到加密数据;接收所述
TPCM
发送的协商密钥标记,所述协商密钥标记用于使所述
TPCM
向所述处理器发送与所述协商密钥标记对应的所述协商密钥
。2.
根据权利要求1所述的方法,其特征在于,所述接收所述
TPCM
发送的协商密钥标记之后,还包括:向所述
TPCM
发送所述协商密钥标记;获取来自于
TPCM
的与所述协商密钥标记对应的协商密钥;基于所述协商密钥和轻量级解密算法对所述加密数据进行解密,得到解密数据
。3.
根据权利要求1所述的方法,其特征在于,所述处理器接收工程信息之前,还包括:所述处理器透传来自于
TPCM
管理平台的白名单信息,所述白名单信息用于使所述
TPCM
对所述处理器进行身份认证,包括:处理器身份标识和工程族身份标识
。4.
根据权利要求1所述的方法,其特征在于,所述工程信息还包括:时间信息;所述接收所述
TPCM
发送的协商密钥标记之后,还包括:若当前时间与所述时间信息相同,跳转至步骤所述与所述
TPCM
通过轻量级密钥协商算法进行协商,得到协商密钥
。5.
根据权利要求1所述的方法,其特征在于,所述响应于注册成功,与所述
TPCM
通过轻量级密钥协商算法进行协商,得到协商密钥,包括:响应于注册成功,接收所述
TPCM
发送的令牌标记;根据所述令牌标记和所述轻量级密钥协商算法与所述
TPCM
进行协商,得到协商密钥
。6.
一种基于
TPCM
的控制器数据防护装置,应用于所述处理器侧,所述控制器具有处理器,其特征在于,所述基于
TPCM
的控制器数据防护装置包括:工程信息接收模块,用于接收工程信息,所述工程信息包括:工程身份标识和工程数据;注册模块,用于基于所述工程身份标识和控制器标识,向所述
TPCM
进行注册;密钥协商模块,用于响应于注册成功,与所述
TPCM
通过轻量级密钥协商算法进行...
【专利技术属性】
技术研发人员:范兆红,姜运涛,黄晓波,韩宝林,王建民,楚兵,尹俊杰,
申请(专利权)人:北京和利时系统工程有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。