一种可信制造技术

本发明专利技术公开一种可信

【技术实现步骤摘要】
一种可信DCS上位机软件在线升级方法、系统、设备及介质


[0001]本专利技术属于工控软件部署领域，涉及一种可信
DCS
上位机软件在线升级方法
、
系统
、
设备及介质
。

技术介绍

[0002]工业中一般工艺流程都很长，拥有各式各样的反应，如生化的
、
物化的等
。
这些复杂反应相互交错使得很难通过人工去进行控制，另外，一些比较恶劣的环境也使设备精度受到影响
。
然而控制系统需要通过多种不同的电子设备收集数据，协调数目众多的相关变量进行数据汇总分析并执行动作
。
操控设备动作对工业控制系统提出了极高的准确度要求，为保证数据的实时
、
有效
、
动作精准
、
流程可追溯，导致了工业控制系统越来越复杂
。
工艺的调整，精度的要求，功能的增加使的工业控制系统需要不停的在更新进步
。
[0003]在基于可信技术的火电厂工控系统中，工控系统升级过程中面临着可信监控暂停，有外部信息接入等风险
。
在升级过程中必定需要暂停可信监控，因为软件和配置都会需要更新，原有可信度量值无法使用
。
这时只能依靠软件工具和工作流程来保障升级过程中的系统安全性
。

技术实现思路

[0004]针对上述存在的不足，本专利技术的目的是提供一种可信
DCS
上位机软件在线升级方法r/>、
系统
、
设备及介质，该在线升级方法解决了现有升级过程中存在的安全性问题
。
[0005]为实现上述目的，本专利技术采用如下技术手段：
[0006]本专利技术第一方面是提供一种可信
DCS
上位机软件在线升级方法，包括：
[0007]对软件升级包进行环境检查，校验软件升级包对应的安全密钥的合法性；
[0008]合法性校验通过后，校验软件升级出厂的安装包
md5
值；
[0009]安装包
md5
值校验通过后，断开网络连接，关闭可信保护，更新可信保护策略，对
DCS
系统软件升级更新；
[0010]升级更新完成后，激活可信监控，恢复网络环境
。
[0011]作为本专利技术进一步改进，所述对软件升级包进行环境检查之前还包括：
[0012]向电厂系统申请安全密钥，向可信
DCS
提供方申请软件升级包；
[0013]所述软件升级包对应的安全密钥是在可信
DCS
交付使用后，可信
DCS
提供方提供的安全密钥
。
[0014]作为本专利技术进一步改进，所述校验软件升级包对应的安全密钥的合法性中，安全密钥采用
RSA
非对称加密算法，在可信
DCS
上位机中保存公钥，安全密钥中保存私钥；间隔时间内生成随机数加密后发给安全密钥，安全密钥解密后发回随机数，校验随机数正确的情况下，软件升级包才能正常运行
。
[0015]作为本专利技术进一步改进，所述校验软件升级出厂的安装包
md5
值，包括：
[0016]使用
SHA256
算法计算
md5
值，将计算得到的
md5
值与安全密钥的
md5
值比较，比较若
一致，则校验通过
。
[0017]作为本专利技术进一步改进，所述对
DCS
系统软件升级更新时需要
root
权限进行升级操作，
root
密码向安全管理员进行申请
。
[0018]作为本专利技术进一步改进，所述关闭可信保护，是指临时关闭可信监控中的动态度量和静态度量，停止定时度量值校验和生成
。
[0019]作为本专利技术进一步改进，所述激活可信监控是在可信管理平台确认系统状态，重新获取度量值，恢复可信保护网络
、
启动
sophic
主进程
。
[0020]本专利技术第二方面是提供一种可信
DCS
上位机软件在线升级系统，包括：
[0021]第一校验模块，用于对软件升级包进行环境检查，校验软件升级包对应的安全密钥的合法性；
[0022]第二校验模块，用于合法性校验通过后，校验软件升级出厂的安装包
md5
值；
[0023]升级更新模块，用于安装包
md5
值校验通过后，断开网络连接，关闭可信保护，更新可信保护策略，对
DCS
系统软件升级更新；
[0024]激活恢复模块，用于升级更新完成后，激活可信监控，恢复网络环境
。
[0025]本专利技术第三方面是提供一种电子设备，包括存储器
、
处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现所述可信
DCS
上位机软件在线升级方法
。
[0026]本专利技术第四方面是提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现所述可信
DCS
上位机软件在线升级方法
。
[0027]与现有技术相比，本专利技术具有如下有益效果：
[0028]本专利技术在升级过程中，针对主要的安全影响因素包括升级实施人员
、
软件升级安装包
、
来自网络的数据包，从这三个影响因素入手，进行安全秘钥处理和两级校验，可以最大限度减少来自外部针对这几个因素的影响，进而增加升级过程的安全性，提升可信系统的防护能力
。
附图说明
[0029]图1为本专利技术给出的一种可信
DCS
上位机软件在线升级方法流程图；
[0030]图2是本专利技术实施例给出的可信
DCS
上位机在线升级方法流程图；
[0031]图3为本专利技术提供的一种可信
DCS
上位机软件在线升级系统；
[0032]图4为本专利技术提供的一种电子设备示意图
。
具体实施方式
[0033]为了使本
的人员更好地理解本专利技术方案，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚
、
完整地描述，显然，所描述的实施例仅仅是本专利技术一部分的实施例，而不是全部的实施例
。
基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本专利技术保护的范围
。
[0034]需要说明的是，本专利技术的说明书和权利要求书及上述附图中的术语“第一”、“第
二”等是用于区别类似的对象，而不必用于描本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种可信
DCS
上位机软件在线升级方法，其特征在于，包括：对软件升级包进行环境检查，校验软件升级包对应的安全密钥的合法性；合法性校验通过后，校验软件升级出厂的安装包
md5
值；安装包
md5
值校验通过后，断开网络连接，关闭可信保护，更新可信保护策略，对
DCS
系统软件升级更新；升级更新完成后，激活可信监控，恢复网络环境
。2.
根据权利要求1所述的一种可信
DCS
上位机软件在线升级方法，其特征在于，所述对软件升级包进行环境检查之前还包括：向电厂系统申请安全密钥，向可信
DCS
提供方申请软件升级包；所述软件升级包对应的安全密钥是在可信
DCS
交付使用后，可信
DCS
提供方提供的安全密钥
。3.
根据权利要求1所述的一种可信
DCS
上位机软件在线升级方法，其特征在于，所述校验软件升级包对应的安全密钥的合法性中，安全密钥采用
RSA
非对称加密算法，在可信
DCS
上位机中保存公钥，安全密钥中保存私钥；间隔时间内生成随机数加密后发给安全密钥，安全密钥解密后发回随机数，校验随机数正确的情况下，软件升级包才能正常运行
。4.
根据权利要求1所述的一种可信
DCS
上位机软件在线升级方法，其特征在于，所述校验软件升级出厂的安装包
md5
值，包括：使用
SHA256
算法计算
md5
值，将计算得到的
md5
值与安全密钥的
md5
值比较，比较若一致，则校验通过
。5.
根据权利要求1所述的一种可信
DCS
上位机软件...

【专利技术属性】
技术研发人员：张津，胡波，刘茜，程国栋，项涛，高少华，曹桦松，李卓，王晓凯，张昇，孙浩沩，王鑫，张军，
申请(专利权)人：西安热工研究院有限公司，
类型：发明
国别省市：