【技术实现步骤摘要】
本专利技术属于自动化控制和信息安全,具体涉及一种可信状态传输及存储方法、装置、设备和存储介质。
技术介绍
1、在包含有分布式控制系统(简称为dcs)的工业控制网络中,上位机、dcs控制器等设备本身不具备主动安全防护能力,同时上位机与dcs控制器之间、dcs控制器与dcs控制器之间的数据交互不存在任何的数据安全防御能力。
2、当前将工业控制网络中的设备替换为带有主动可信安全加固功能的上位机及控制器后,使得工业控制网络中的以太网设备具备了主动安全的防御能力,而这种自身主动安全防御功能是数据安全交互的基础,在数据交互的过程中,双方通过主动安全防御功能的判断,可以保证自身的安全状态;但是对于现有的设备,在进行数据交互时,如何判断数据交互过程中对端设备的安全状态,尚未出现有效且能够满足高实时性需求的解决方案,增加了数据传输的风险。
技术实现思路
1、本专利技术的目的在于克服上述现有技术的缺点,提供一种可信状态传输及存储方法、装置、设备和存储介质,以解决现有技术中,工业控制设备在和对端设备...
【技术保护点】
1.一种可信状态传输及存储方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种可信状态传输及存储方法,其特征在于,S2中,控制器向上位机发送建立数据传递信任链的请求报文前,通过上位机ID选择对应的上位机公钥,基于上位机公钥,通过TCM模块对请求报文加密。
3.根据权利要求1所述的一种可信状态传输及存储方法,其特征在于,S2中,上位机通过TCM模块对请求报文解密;
4.根据权利要求1所述的一种可信状态传输及存储方法,其特征在于,S2中,控制器通过TCM模块对确认报文解密;
5.根据权利要求1所述的一种可信状态传输...
【技术特征摘要】
1.一种可信状态传输及存储方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种可信状态传输及存储方法,其特征在于,s2中,控制器向上位机发送建立数据传递信任链的请求报文前,通过上位机id选择对应的上位机公钥,基于上位机公钥,通过tcm模块对请求报文加密。
3.根据权利要求1所述的一种可信状态传输及存储方法,其特征在于,s2中,上位机通过tcm模块对请求报文解密;
4.根据权利要求1所述的一种可信状态传输及存储方法,其特征在于,s2中,控制器通过tcm模块对确认报文解密;
5.根据权利要求1所述的一种可信状态传输及存储方法,其特征在于,s4中,控制器和上位机之间相互传输数据过程,还包括:控制器和上位机之间周期性的重复s2和s3,判断数据传递信任链是否为可信状态。
【专利技术属性】
技术研发人员:王利国,刘入维,张欢,宋美艳,程国栋,韩培林,项涛,邱起瑞,王鑫,豆心杰,王晓凯,李家港,
申请(专利权)人:西安热工研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。