可信制造技术

本发明专利技术属于可信

【技术实现步骤摘要】
可信DCS上位机恶意篡改文件复原方法、系统、设备及介质


[0001]本专利技术属于可信
DCS
系统领域，具体涉及可信
DCS
上位机恶意篡改文件复原方法
、
系统
、
设备及介质
。

技术介绍

[0002]DCS
上位机中包含了企业的关键知识产权，例如生产工艺
、
工作流程
、
控制逻辑等
。
这些文件的泄露或遭到未授权访问可能导致竞争对手获取关键信息，从而损害企业的竞争优势
。DCS
上位机文件的安全性直接关系到生产系统的连续性和稳定性
。
通过保护文件免受未经授权的访问
、
篡改或损坏，可以减少系统中断和停工的风险，保障生产的正常运行
。
[0003]因此，可信
DCS
上位机中的文件安全保护十分重要，但是当文件一旦被恶意篡改，系统安全会受到重大影响
。
尽管基于可信计算平台模块
TPM
有很多文件保护的方法，但是仍然避免不了文件被篡改的风险
。

技术实现思路

[0004]本专利技术的目的在于克服上述不足，提供可信
DCS
上位机恶意篡改文件复原方法
、
系统
、
设备及介质，一旦
DCS
上位机中文件被恶意篡改，可以进行文件复原与修复，降低安全风险
。
[0005]为了达到上述目的，可信
DCS
上位机恶意篡改文件复原方法，包括：
[0006]根据可信
DCS
上位机的原文件存储平台，建立备份平台；
[0007]在原文件存储平台中采用基于
TPM
的对称密钥加密算法将原文件进行对称密钥加密，备份至备份平台，将加密的备份文件存储至备份平台
TPM
的非易失性存储器中；
[0008]在原文件存储平台采用哈希算法计算原文件度量值并将结果记录下来作为度量值基准
BASE
，将度量值基准
BASE
进行加密后传递给备份平台，并存入备份平台
TPM
的非易失性存储器中；
[0009]实时监测原文件存储平台的文件，利用哈希算法周期性计算新文件度量值
METRIC
；
[0010]将备份平台中存储的度量值基准
BASE
传递给原文件存储平台，通过对称解密得到基准值，对比新文件度量值
METRIC
与度量值基准
BASE
，判断文件是否被篡改；
[0011]如果新文件度量值
METRIC
与度量值基准
BASE
相等，则文件未被篡改，如果新文件度量值
METRIC
与度量值基准
BASE
不相等，则文件被篡改，进而对文件进行复原；
[0012]从备份平台的非易失性存储器中读取加密的备份文件传输至原文件存储平台，原文件存储平台接收备份平台发送的加密的备份文件，利用对称密钥解密得到原文件，采用原文件替换被篡改的文件
。
[0013]备份平台建立在另一台可信
DCS
上位机或者可信云存储平台上
。
[0014]对称密钥加密算法采用
DES、3DES、IDEA
或
RC5。
[0015]采用基于
TPM
的对称密钥加密算法将原文件进行对称密钥加密时，产生对称密钥
KEY1
，对称密钥
KEY1
加密原文件得到
FILE
文件，将
FILE
文件传输至备份平台，并且存储至备份平台
TPM
的非易失性存储器中
。
[0016]从备份平台的非易失性存储器中读取加密的备份文件
FILE
传输至原文件存储平台，原文件存储平台接收备份平台发送的加密的备份文件
FILE
，利用对称密钥
KEY1
解密得到原文件
。
[0017]对篡改文件采取告警
、
删除和禁止访问的操作
。
[0018]采用原文件替换被篡改的文件后，重新对替换后的文件进行完整性校验，校验通过则说明文件复原成功
。
[0019]可信
DCS
上位机恶意篡改文件复原系统，包括：
[0020]备份平台建立模块，用于根据可信
DCS
上位机的原文件存储平台，在可信
DCS
上位机上建立备份平台；也有可能在另一台可信
DCS
上位机上，或是可信云平台上
[0021]文件备份模块，用于在原文件存储平台中采用基于
TPM
的对称密钥加密算法将原文件进行对称密钥加密，备份至备份平台，将加密的备份文件存储至备份平台
TPM
的非易失性存储器中；
[0022]度量值基准备份模块，用于在原文件存储平台采用哈希算法计算原文件度量值并将结果记录下来作为度量值基准
BASE
，将度量值基准
BASE
进行加密后传递给备份平台，并存入备份平台
TPM
的非易失性存储器中；
[0023]新文件度量值计算模块，用于实时监测原文件存储平台的文件，利用哈希算法计算新文件度量值
METRIC
；
[0024]篡改判断模块，用于将备份平台中存储的度量值基准
BASE
传递给原文件存储平台，通过对称解密得到基准值，对比新文件度量值
METRIC
与度量值基准
BASE
，判断文件是否被篡改；如果新文件度量值
METRIC
与度量值基准
BASE
相等，则文件未被篡改，如果新文件度量值
METRIC
与度量值基准
BASE
不相等，则文件被篡改，进而对文件进行复原；
[0025]文件替换模块，用于从备份平台的非易失性存储器中读取加密的备份文件传输至原文件存储平台，原文件存储平台接收备份平台发送的加密的备份文件，利用对称密钥解密得到原文件，采用原文件替换被篡改的文件
。
[0026]一种电子设备，包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现可信
DCS
上位机恶意篡改文件复原方法的步骤
。
[0027]一种存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现可信
DCS
上位机恶意篡改文件复原方法的步骤
。
[0028]与现有技术相比，本专利技术通过在可信
DCS
上位机上建立可信的文件本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
可信
DCS
上位机恶意篡改文件复原方法，其特征在于，包括：根据可信
DCS
上位机的原文件存储平台，建立备份平台；在原文件存储平台中采用基于
TPM
的对称密钥加密算法将原文件进行对称密钥加密，备份至备份平台，将加密的备份文件存储至备份平台
TPM
的非易失性存储器中；在原文件存储平台采用哈希算法计算原文件度量值并将结果记录下来作为度量值基准
BASE
，将度量值基准
BASE
进行加密后传递给备份平台，并存入备份平台
TPM
的非易失性存储器中；实时监测原文件存储平台的文件，利用哈希算法周期性计算新文件度量值
METRIC
；将备份平台中存储的度量值基准
BASE
传递给原文件存储平台，通过对称解密得到基准值，对比新文件度量值
METRIC
与度量值基准
BASE
，判断文件是否被篡改；如果新文件度量值
METRIC
与度量值基准
BASE
相等，则文件未被篡改，如果新文件度量值
METRIC
与度量值基准
BASE
不相等，则文件被篡改，进而对文件进行复原；从备份平台的非易失性存储器中读取加密的备份文件传输至原文件存储平台，原文件存储平台接收备份平台发送的加密的备份文件，利用对称密钥解密得到原文件，采用原文件替换被篡改的文件
。2.
根据权利要求1所述的可信
DCS
上位机恶意篡改文件复原方法，其特征在于，备份平台建立在另一台可信
DCS
上位机或者可信云存储平台上
。3.
根据权利要求1所述的可信
DCS
上位机恶意篡改文件复原方法，其特征在于，对称密钥加密算法采用
DES、3DES、IDEA
或
RC5。4.
根据权利要求1所述的可信
DCS
上位机恶意篡改文件复原方法，其特征在于，采用基于
TPM
的对称密钥加密算法将原文件进行对称密钥加密时，产生对称密钥
KEY1
，对称密钥
KEY1
加密原文件得到
FILE
文件，将
FILE
文件传输至备份平台，并且存储至备份平台
TPM
的非易失性存储器中
。5.
根据权利要求4所述的可信
DCS
上位机恶意篡改文件复原方法，其特征在于，从备份平台的非易失性存储器中读取加密的备份文件
FILE
传输至原文件存储平台，原文件存储平台接收...

【专利技术属性】
技术研发人员：马东森，陈湘，常晓杰，孙浩沩，管磊，李心怡，柳曦，杨柳，李家港，潘乐，王鑫，张军，
申请(专利权)人：西安热工研究院有限公司，
类型：发明
国别省市：