【技术实现步骤摘要】
可信DCS上位机恶意篡改文件复原方法、系统、设备及介质
[0001]本专利技术属于可信
DCS
系统领域,具体涉及可信
DCS
上位机恶意篡改文件复原方法
、
系统
、
设备及介质
。
技术介绍
[0002]DCS
上位机中包含了企业的关键知识产权,例如生产工艺
、
工作流程
、
控制逻辑等
。
这些文件的泄露或遭到未授权访问可能导致竞争对手获取关键信息,从而损害企业的竞争优势
。DCS
上位机文件的安全性直接关系到生产系统的连续性和稳定性
。
通过保护文件免受未经授权的访问
、
篡改或损坏,可以减少系统中断和停工的风险,保障生产的正常运行
。
[0003]因此,可信
DCS
上位机中的文件安全保护十分重要,但是当文件一旦被恶意篡改,系统安全会受到重大影响
。
尽管基于可信计算平台模块
TPM
【技术保护点】
【技术特征摘要】
1.
可信
DCS
上位机恶意篡改文件复原方法,其特征在于,包括:根据可信
DCS
上位机的原文件存储平台,建立备份平台;在原文件存储平台中采用基于
TPM
的对称密钥加密算法将原文件进行对称密钥加密,备份至备份平台,将加密的备份文件存储至备份平台
TPM
的非易失性存储器中;在原文件存储平台采用哈希算法计算原文件度量值并将结果记录下来作为度量值基准
BASE
,将度量值基准
BASE
进行加密后传递给备份平台,并存入备份平台
TPM
的非易失性存储器中;实时监测原文件存储平台的文件,利用哈希算法周期性计算新文件度量值
METRIC
;将备份平台中存储的度量值基准
BASE
传递给原文件存储平台,通过对称解密得到基准值,对比新文件度量值
METRIC
与度量值基准
BASE
,判断文件是否被篡改;如果新文件度量值
METRIC
与度量值基准
BASE
相等,则文件未被篡改,如果新文件度量值
METRIC
与度量值基准
BASE
不相等,则文件被篡改,进而对文件进行复原;从备份平台的非易失性存储器中读取加密的备份文件传输至原文件存储平台,原文件存储平台接收备份平台发送的加密的备份文件,利用对称密钥解密得到原文件,采用原文件替换被篡改的文件
。2.
根据权利要求1所述的可信
DCS
上位机恶意篡改文件复原方法,其特征在于,备份平台建立在另一台可信
DCS
上位机或者可信云存储平台上
。3.
根据权利要求1所述的可信
DCS
上位机恶意篡改文件复原方法,其特征在于,对称密钥加密算法采用
DES、3DES、IDEA
或
RC5。4.
根据权利要求1所述的可信
DCS
上位机恶意篡改文件复原方法,其特征在于,采用基于
TPM
的对称密钥加密算法将原文件进行对称密钥加密时,产生对称密钥
KEY1
,对称密钥
KEY1
加密原文件得到
FILE
文件,将
FILE
文件传输至备份平台,并且存储至备份平台
TPM
的非易失性存储器中
。5.
根据权利要求4所述的可信
DCS
上位机恶意篡改文件复原方法,其特征在于,从备份平台的非易失性存储器中读取加密的备份文件
FILE
传输至原文件存储平台,原文件存储平台接收...
【专利技术属性】
技术研发人员:马东森,陈湘,常晓杰,孙浩沩,管磊,李心怡,柳曦,杨柳,李家港,潘乐,王鑫,张军,
申请(专利权)人:西安热工研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。