【技术实现步骤摘要】
本专利技术属于自动化控制和信息安全,具体涉及一种dcs控制器可信策略下装方法、装置、设备及存储介质。
技术介绍
1、在工业控制采用的分布式控制系统(distributed control system,缩写为dcs)中,dcs控制器多以一对的形式进行冗余配置,这样的标准配置用于提高关键设备运行的可靠性与稳定性。作为一对冗余配置的dcs控制器,硬件中运行相同的控制逻辑,且时刻保持一致,当其中一块dcs控制器出现问题,另一块dcs控制器能够在几毫秒的时间内无扰的接替运行,保证对现场设备不间断运行的可靠监控。
2、现在的dcs控制器中少有引入可信策略的,因此上位机将编辑好的可信策略下装之后,如何安全可靠的将可信策略应用到冗余的dcs控制器中,且在下装过程中需要确保可信策略同时生效,避免冗余的dcs控制器可信策略不通而影响控制器切换后的功能,是需要解决的问题。
技术实现思路
1、本专利技术的目的在于克服上述现有技术的缺点,提供一种dcs控制器可信策略下装方法、装置、设备及存储介质,以解决现有下装的可信策略难以应用到冗余dcs控制器中的问题。
2、为达到上述目的,本专利技术采用以下技术方案予以实现:
3、一种dcs控制器可信策略下装方法,包括以下步骤:
4、s1,上位机将可信策略下装请求报文发送至冗余控制器,所述冗余控制器包括主控制器和备控制器;
5、s2,控制器验证可信策略下装请求报文签名,如果验证成功,判断可信策略下装请求报文中
6、s3,上位机验证可信策略下装确认报文签名,如果验证成功,判断可信策略下装确认报文中的上位机id与所述上位机id是否一致;如果一致,判断控制器的可信状态,如果控制器可信,执行s4;所述控制器为冗余控制器中的主控制器或备控制器;
7、s4,主控制器及备控制器均执行完s2和s3后,主控制器和备控制器同步更新可信策略,可信策略下装完毕。
8、优选的,s1中,可信策略下装请求报文包括上位机id、上位机可信状态、控制器id和请求时间;
9、s2中,可信策略下装确认报文包括请求的上位机id、本控制器id、本控制器的可信状态和确认请求时间。
10、优选的,s1中,上位机通过tcm模块的私钥给可信策略下装请求报文签名,s2中,控制器通过公钥验证可信策略下装请求报文签名;
11、s2中,控制器通过tcm模块的私钥给可信策略下装确认报文签名,s3中,上位机通过公钥验证可信策略下装确认报文签名;
12、所述公钥为tcm模块可信验证后的证书文件。
13、优选的,s2中,如果上位机可信,再判断第一时间差是否小于第一设定时间,如果小于,控制器向上位机发送可信策略下装确认报文,否则退出;所述第一时间差为可信策略下装请求报文的请求时间与控制器系统时间的差值;
14、s3中,如果控制器可信,再判断第二时间差是否小于第二设定时间,如果小于,执行s4;所述第二时间差为可信策略下装确认报文的确认请求时间和上位机系统时间的差值。
15、优选的,s2中,控制器判断上位机的可信状态时,控制器先验证握手包是否可信,再判断上位机的可信状态。
16、优选的,s2和s3中,任意一步的验证不成功或判断不一致,退出验证过程。
17、优选的,s4中,主控制器和备控制器同步更新可信策略的具体过程为:主控制器和备控制器均完成s2和s3后,上位机分别给主控制器和备控制器发送可信策略报文;主控制器和备控制器均给上位机回复可信策略收到的确认报文;
18、备控制器接收完可信策略报文后,备控制器给主控制器发送一条可信策略同步开始报文,主控制器判断自身全部接收完可信策略报文后,执行任务;主控制器在执行任务过程中,在所有任务执行时间最小公倍数末尾时,给备控制器发送释放更新可信策略锁的报文,主控制器和备控制器在下一个任务执行时间最小公倍数的周期开始时,同步更新可信策略。
19、一种dcs控制器可信策略下装装置,包括:
20、请求模块,用于上位机将可信策略下装请求报文发送至冗余控制器,所述冗余控制器包括主控制器和备控制器;
21、控制器确认模块,用于控制器验证可信策略下装请求报文签名,如果验证成功,判断可信策略下装请求报文中的控制器id和所述控制器id是否一致;如果一致,判断上位机的可信状态,如果上位机可信,控制器向上位机发送可信策略下装确认报文,然后执行上位机确认模块;所述控制器为冗余控制器中的主控制器或备控制器;
22、上位机确认模块,用于上位机验证可信策略下装确认报文签名,如果验证成功,判断可信策略下装确认报文中的上位机id与所述上位机id是否一致;如果一致,判断控制器的可信状态,如果控制器可信,执行更新模块;所述控制器为冗余控制器中的主控制器或备控制器;
23、更新模块,主控制器及备控制器均执行完控制器确认模块和上位机确认模块后,主控制器和备控制器同步更新可信策略,可信策略下装完毕。
24、一种计算机设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如上述任一项所述dcs控制器可信策略下装方法。
25、一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述任一项所述dcs控制器可信策略下装方法。
26、与现有技术相比,本专利技术具有以下有益效果:
27、本专利技术公开了一种dcs控制器可信策略下装方法,该方法中,上位机首先发送可信策略下装请求报文至冗余控制器,冗余控制器中的主控制器和备控制器分别对可信策略下装请求报文验证后,将可信策略下装在自身中。该方法将基于硬件可信根的可信策略安全下发,可以有效解决可信策略下发的安全性;在基于冗余控制器可信策略下发状态同步的基础上,有效提高更新可信策略的一致性,降低主控制器和备控制器在更新可信策略中的风险。
本文档来自技高网...【技术保护点】
1.一种DCS控制器可信策略下装方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种DCS控制器可信策略下装方法,其特征在于,S1中,可信策略下装请求报文包括上位机ID、上位机可信状态、控制器ID和请求时间;
3.根据权利要求1所述的一种DCS控制器可信策略下装方法,其特征在于,S1中,上位机通过TCM模块的私钥给可信策略下装请求报文签名,S2中,控制器通过公钥验证可信策略下装请求报文签名;
4.根据权利要求1所述的一种DCS控制器可信策略下装方法,其特征在于,S2中,如果上位机可信,再判断第一时间差是否小于第一设定时间,如果小于,控制器向上位机发送可信策略下装确认报文,否则退出;所述第一时间差为可信策略下装请求报文的请求时间与控制器系统时间的差值;
5.根据权利要求1所述的一种DCS控制器可信策略下装方法,其特征在于,S2中,控制器判断上位机的可信状态时,控制器先验证握手包是否可信,再判断上位机的可信状态。
6.根据权利要求1所述的一种DCS控制器可信策略下装方法,其特征在于,S2和S3中,任意一步的验证不成
7.根据权利要求1所述的一种DCS控制器可信策略下装方法,其特征在于,S4中,主控制器和备控制器同步更新可信策略的具体过程为:主控制器和备控制器均完成S2和S3后,上位机分别给主控制器和备控制器发送可信策略报文;主控制器和备控制器均给上位机回复可信策略收到确认报文;
8.一种DCS控制器可信策略下装装置,其特征在于,包括:
9.一种计算机设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至7任一项所述DCS控制器可信策略下装方法。
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述DCS控制器可信策略下装方法。
...【技术特征摘要】
1.一种dcs控制器可信策略下装方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种dcs控制器可信策略下装方法,其特征在于,s1中,可信策略下装请求报文包括上位机id、上位机可信状态、控制器id和请求时间;
3.根据权利要求1所述的一种dcs控制器可信策略下装方法,其特征在于,s1中,上位机通过tcm模块的私钥给可信策略下装请求报文签名,s2中,控制器通过公钥验证可信策略下装请求报文签名;
4.根据权利要求1所述的一种dcs控制器可信策略下装方法,其特征在于,s2中,如果上位机可信,再判断第一时间差是否小于第一设定时间,如果小于,控制器向上位机发送可信策略下装确认报文,否则退出;所述第一时间差为可信策略下装请求报文的请求时间与控制器系统时间的差值;
5.根据权利要求1所述的一种dcs控制器可信策略下装方法,其特征在于,s2中,控制器判断上位机的可信状态时,控制器先验证握手包是否可信,再判断上位机的可信状态。
...【专利技术属性】
技术研发人员:程国栋,管磊,谢贝贝,梁舒婷,项涛,焦龙,张斌,高少华,翟亮晶,张军,曹桦松,李广亭,王珩,孙浩沩,潘乐,
申请(专利权)人:西安热工研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。