[發明專利]遠程操作可編程邏輯控制器的系統和方法有效
| 申請號: | 201711405698.5 | 申請日: | 2017-12-22 |
| 公開(公告)號: | CN108243186B | 公開(公告)日: | 2021-07-23 |
| 發明(設計)人: | 范強國 | 申請(專利權)人: | 深圳市匯川技術股份有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L29/08 |
| 代理公司: | 深圳市順天達專利商標代理有限公司 44217 | 代理人: | 陸軍 |
| 地址: | 518101 廣東省深圳市*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 遠程 操作 可編程 邏輯 控制器 系統 方法 | ||
1.一種遠程操作可編程邏輯控制器的系統,用于通過上位機對可編程邏輯控制器進行操作,其特征在于,包括智能硬件、安全接入網關;所述智能硬件包括第一登錄請求單元和第一虛擬網卡,所述上位機包括第二登錄請求單元和第二虛擬網卡,所述安全接入網關包括第一登錄認證單元、第二登錄認證單元和數據轉發單元,其中:
所述第一登錄請求單元和第一登錄認證單元用于實現所述智能硬件和安全接入網關之間的登錄認證;
所述第一虛擬網卡由所述智能硬件在登錄認證通過后創建,并用于實現所述智能硬件與安全接入網關之間的數據傳輸;
所述第二登錄請求單元和第二登錄認證單元用于實現所述上位機和安全接入網關之間的登錄認證;
所述第二虛擬網卡由所述上位機在登錄認證通過后創建,并用于實現所述上位機與安全接入網關之間的數據傳輸;
所述數據轉發單元用于將從所述第二虛擬網卡接收的包含操作指令的數據包轉發給第一虛擬網卡,以及將從所述第一虛擬網卡接收的包含操作反饋的數據包轉發給第二虛擬網卡;
其中,所述包含操作指令的數據包由所述智能硬件處理后發送到所述可編程邏輯控制器執行;
所述智能硬件內置第一安全芯片,且所述第一安全芯片由內置安全存儲單元和加解密運算單元組成,其中所述內置安全存儲單元中包括第一可信根證書和第一自身證書,所述第一可信根證書和第一自身證書在第一安全芯片出廠時寫入;所述第一登錄請求單元通過第一可信根證書和第一自身證書與第一登錄認證單元進行登錄認證;
所述上位機包括第二安全芯片,且所述第二安全芯片由內置安全存儲單元和加解密運算單元組成,其中所述內置安全存儲單元中包括第二可信根證書和第二自身證書,所述第二可信根證書和第二自身證書在第二安全芯片出廠時寫入;所述第二登錄請求單元通過第二可信根證書和第二自身證書與第二登錄認證單元進行登錄認證;
所述數據轉發單元在接收到第二虛擬網卡發送的數據包后,先使用第二密碼對數據包進行解密,并使用第一密碼對解密后的數據包重新加密后發送給第一虛擬網卡;所述數據轉發單元在接收到第一虛擬網卡發送的數據包后,先使用第一密碼對數據包進行解密,并使用第二密碼對解密后的數據包重新加密后發送給第二虛擬網卡。
2.根據權利要求1所述的遠程操作可編程邏輯控制器的系統,其特征在于,所述上位機和智能硬件分別通過公共網絡連接到所述安全接入網關,且所述可編程邏輯控制器通過局域網連接到所述智能硬件。
3.根據權利要求1或2所述的遠程操作可編程邏輯控制器的系統,其特征在于,所述上位機包括第二安全芯片,且所述第二安全芯片中包括第二可信根證書和第二自身證書;所述第二登錄請求單元通過所述第二可信根證書和第二自身證書與所述第二登錄認證單元進行登錄認證。
4.根據權利要求1或2所述的遠程操作可編程邏輯控制器的系統,其特征在于:
所述第一登錄請求單元與第一登錄認證單元的登錄認證過程還用于確定第一密碼;所述數據轉發單元與所述第一虛擬網卡之間的數據包通過所述第一密碼加密后傳輸;
所述第二登錄請求單元與第二登錄認證單元的登錄認證過程還用于確定第二密碼;所述數據轉發單元與所述第二虛擬網卡之間的數據包通過所述第二密碼加密后傳輸。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于深圳市匯川技術股份有限公司,未經深圳市匯川技術股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201711405698.5/1.html,轉載請聲明來源鉆瓜專利網。
