本发明专利技术提供了一种可编程逻辑控制器安全保护的方法,根据预设的安全配置信息判断待上载的数据信息是否允许被上载,得出判断结果;当所述判断结果为否时,拒绝本次上载操作,且根据所述预设的安全配置信息销毁所述数据信息中的相应数据。相应的,本发明专利技术还提供了一种可编程逻辑控制器,在用户强行上载禁止上载的数据信息时,针对性的销毁PLC中关键程序和数据段,达到保护PLC中核心程序和数据的安全性的目的,适用于对用户程序和应用数据保密要求高的场合。
【技术实现步骤摘要】
本专利技术涉及可编程逻辑控制器,尤其涉及一种可编程逻辑控制器安全保护的方法及装置。
技术介绍
可编程逻辑控制器(PLC,Program Logic Controller)广泛应用于工业自动化领域,其软件系统主要包括系统程序、用户程序以及相应的系统数据和应用数据。其中,系统程序用于对PLC系统进行控制管理,由PLC制造厂商提供,由制造厂商编制或者软件制造商编制;用户程序是根据生产过程控制的具体要求,由自动化工程应用或自动化设备供应商的专业技术人员使用制造厂商提供的编程语言设计开发的应用程序,经调试测试完成后, 交付最终制造级的用户使用;系统数据是系统程序运行时配套的数据,影响到系统运行的性能;应用数据是根据生产过程控制的具体要求而设置的一些参数数据,比如工艺参数和配方数据等,以及在实际生产控制过程中产生的一些参数数据。基于PLC (包含系统程序)进行自动化设备与系统的开发,并将其开发出的自动化设备与系统多次复制销售,这种模式广泛存在于专业分工明确的自动化装备应用行业。使用PLC进行二次开发的人员和企业通常需要长期研究所属领域的工艺、制程,才能开发出相应的自动化控制程序(即用户程序),才能调试出相关参数数据。这些系统数据、用户程序和应用数据的产出需要付出很多的智力劳动,有些工艺参数和配方甚至需要大量资金投入才能获取,属于其企业的核心技术秘密,应该得到保护。然而,PLC产品作为一种通用部件,各个品牌型号的PLC都能在市面上自由获取, PLC组态工具允许用户从已经加载过用户程序的PLC中上载相关数据信息,这个功能作为 PLC系统的传统功能本身是为了便于用户调试程序,但同时也使得存储于PLC中的系统数据、用户程序和应用数据能较容易地从PLC中上载到个人电脑上的组态工具中进行分析破解甚至篡改,使得系统数据、用户程序和应用数据的安全性得不到保障,容易损害程序开发者和生产制造商的利益。例如,被窃取的系统数据、用户程序和应用数据可能被提供给竞争对手造成不正当的竞争,尤其是一些高保密的工艺参数和配方数据的泄露将会导致生产制造商的重大损失。针对这部分用户对于其开发的用户程序的安全性需求,需要设计具有满足这种需求的PLC。
技术实现思路
鉴于上述现有技术所存在的问题,本专利技术实施例提供了一种可编程逻辑控制器安全保护的方法及装置,能解决现有PLC中数据信息易被上载到PLC组态工具而造成的数据泄露和篡改问题。为了达到上述技术效果,本专利技术实施例提供了一种可编程逻辑控制器安全保护的方法,包括根据预设的安全配置信息判断待上载的数据信息是否允许被上载,得出判断结果;当所述判断结果为否时,拒绝本次上载操作,且根据所述预设的安全配置信息销毁所述数据信息中的相应数据。优选的,所述预设的安全配置信息包括至少一个数据信息的防护标识、销毁起始地址和销毁结束地址;一个所述数据信息对应至少一个防护标识,一个防护标识对应所述数据信息的一个销毁起始地址和一个销毁结束地址。优选的,所述数据信息包括系统数据、用户程序和应用数据中的一种或多种。优选的,所述方法还包括对PLC内存储的数据信息及安全配置信息进行加/解密处理;对PLC与外部通信过程中传输的数据信息进行加/解密处理。相应的,本专利技术实施例还提供了一种可编程逻辑控制器装置,包括通信端口、主处理模块和存储模块,所述通信端口用于连接外部设备,所述存储模块包括数据块,所述数据块用于存储数据信息,所述主处理模块分别与所述通信端口和所述存储模块相连,用于控制所述存储模块中数据信息的运行及处理所述通信端口的通信数据,其中所述存储模块还包括系统安全块,所述系统安全块用于存储安全配置信息;所述主处理模块中包括通信模块和自毁管理模块,所述自毁管理模块用于当所述数据块中存储的数据信息通过所述通信模块上载时,根据所述系统安全块中存储的安全配置信息判断所上载的数据信息是否允许被上载,当判断结果为否时,其控制所述通信模块拒绝本次上载操作,并根据所述系统安全块中存储的安全配置信息销毁所述数据信息中的相应数据。优选的,所述系统安全块内存储的安全配置信息包括至少一个数据信息的防护标识、销毁起始地址和销毁结束地址;一个所述数据信息对应至少一个防护标识,一个防护标识对应所述数据信息的一个销毁起始地址和一个销毁结束地址。优选的,所述数据块包括系统数据块,用于存储系统数据信息;用户程序块,用于存储用户程序数据信息;应用数据块,用户存储应用数据信息。优选的,所述主处理模块还包括数据加/解密处理模块,用于对所述存储模块内存储的数据信息及安全配置信息进行加/解密处理;通信加/解密处理模块,用于对所述通信模块在通信过程中传输的数据信息进行加/解密处理。本专利技术实施例,在PLC中的存储模块中设置系统安全块,用于存储安全配置信息, 在主处理模块中设置自毁管理模块,用于当用户在对PLC内的数据信息进行上载操作时, 根据所述系统安全块中存储的安全配置信息判断所上载的数据信息是否允许被上载,当判断结果为否时,自毁管理模块控制所述通信模块拒绝本次上载操作,并根据所述系统安全块中存储的安全配置信息针对性销毁所述数据信息中的关键数据段,达到保护PLC中核心程序和数据的安全性的目的。 附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1是本专利技术实施例中可编程逻辑控制器安全保护的方法的一种流程示意图;图2是本专利技术实施例中可编程逻辑控制器装置的一种结构示意图;图3是本专利技术实施例中可编程逻辑控制器装置的另一种结构示意图。具体实施例方式本专利技术实施例提供了一种可编程逻辑控制器安全保护的方法及装置,在PLC中的存储模块中设置系统安全块,用于存储安全配置信息,所述安全配置信息包含销毁触发条件和销毁执行目标配置,在主处理模块中设置自毁管理模块,用于当用户在对PLC内的数据信息进行上载操作时,根据所述系统安全块中存储的安全配置信息判断所上载的数据信息是否允许被上载,当判断结果为否时,自毁管理模块控制通信模块拒绝本次上载操作,且其根据所述系统安全块中存储的安全配置信息针对性销毁所述数据信息中的关键数据段, 达到保护PLC中核心程序和数据的安全性的目的,所述数据信息包括系统数据、用户程序和应用数据中的一种或多种。下面结合附图详细说明本专利技术的实施例。参见图1,为本专利技术实施例中可编程逻辑控制器安全保护的方法的一种流程示意图,所述可编程逻辑控制器安全保护的方法包括如下步骤步骤101 根据预设的安全配置信息判断待上载的数据信息是否允许被上载,得出判断结果;所述预设的安全配置信息是在PLC组态工具中配置并下载到PLC中的,其包括至少一个数据信息的防护标识、销毁起始地址和销毁结束地址,所述防护标识用于定义数据信息是否允许被上载,即销毁触发条件,而所述销毁起始地址和销毁结束地址为销毁执行目标配置。其中的每一个数据信息对应至少一个防护标识,一个防护标识对应所述数据信息的一个销毁起始地址和一个销毁结束地址,所述销毁起始地址和销毁结束地址是PLC应用开发者依据其在开发中遇到的工厂关键技术位置确定的本文档来自技高网...
【技术保护点】
1.一种可编程逻辑控制器安全保护的方法,其特征在于,包括:根据预设的安全配置信息判断待上载的数据信息是否允许被上载,得出判断结果;当所述判断结果为否时,拒绝本次上载操作,且根据所述预设的安全配置信息销毁所述数据信息中的相应数据。
【技术特征摘要】
【专利技术属性】
技术研发人员:陈海峰,戎思吉,
申请(专利权)人:深圳市合信自动化技术有限公司,
类型:发明
国别省市:94
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。