本發(fā)明實(shí)施例公開(kāi)了一種可編程邏輯控制器安全認(rèn)證方法，其應(yīng)用可編程邏輯控制器安全認(rèn)證系統(tǒng)進(jìn)行認(rèn)證處理，該系統(tǒng)包括：終端模塊、PLC控制器和PLC控制器上的CPU處理器、安全可信功能數(shù)據(jù)庫(kù)模塊；驗(yàn)證規(guī)則用于對(duì)發(fā)送的驗(yàn)證數(shù)據(jù)編碼的提取順序以及提取特征屬性進(jìn)行限定；響應(yīng)編碼用于直接對(duì)終端模塊進(jìn)行初始驗(yàn)證；當(dāng)驗(yàn)碼集合數(shù)據(jù)中存在一個(gè)驗(yàn)證數(shù)據(jù)編碼與目標(biāo)提取驗(yàn)證編碼匹配一致時(shí)，則將當(dāng)前二驗(yàn)的驗(yàn)證數(shù)據(jù)編碼對(duì)應(yīng)的原始的驗(yàn)證數(shù)據(jù)編碼對(duì)加密后信息進(jìn)行解密，如果解密成功則驗(yàn)證終端模塊加載數(shù)據(jù)驗(yàn)證成功，證明終端模塊其加載的待發(fā)送數(shù)據(jù)安全可靠。上述認(rèn)證系統(tǒng)保障了PLC工業(yè)數(shù)據(jù)傳輸?shù)陌踩?/p>

技術(shù)領(lǐng)域

本發(fā)明涉及以太網(wǎng)安全認(rèn)證技術(shù)領(lǐng)域，尤其涉及一種可編程邏輯控制器安全認(rèn)證方法。

背景技術(shù)

在工業(yè)控制現(xiàn)場(chǎng)，可編程邏輯控制器(PLC)是一種專門為在工業(yè)環(huán)境下應(yīng)用而設(shè)計(jì)的數(shù)字運(yùn)算操作電子系統(tǒng)。它采用一種可編程的存儲(chǔ)器，在其內(nèi)部存儲(chǔ)執(zhí)行邏輯運(yùn)算、順序控制、定時(shí)、計(jì)數(shù)和算術(shù)運(yùn)算等操作的指令，通過(guò)數(shù)字式或模擬式的輸入輸出來(lái)控制各種類型的機(jī)械設(shè)備或生產(chǎn)過(guò)程。

研究發(fā)現(xiàn)，在目前的工業(yè)以太網(wǎng)中，經(jīng)常使用可編程邏輯控制器與其他通信芯片進(jìn)行數(shù)據(jù)傳輸或是向其他存儲(chǔ)設(shè)備傳輸數(shù)據(jù)，但是這種數(shù)據(jù)傳輸方式往往是沒(méi)有任何加密方式以及加密安全可言的；研究人員認(rèn)為，在建立集成、高速的雙向通信網(wǎng)絡(luò)的基礎(chǔ)上，利用現(xiàn)代先進(jìn)的信息通信和控制技術(shù)，提升工業(yè)控制現(xiàn)場(chǎng)的智能水平很是重要，但是可編程邏輯控制器進(jìn)行數(shù)據(jù)傳輸時(shí)，其無(wú)法有效的防止病毒入侵和數(shù)據(jù)篡改等問(wèn)題，這樣嚴(yán)重影響了數(shù)據(jù)安全。綜上所述，目前急需一種高效可靠的PLC安全認(rèn)證系統(tǒng)。

發(fā)明內(nèi)容

有鑒于此，本發(fā)明實(shí)施例提出一種可編程邏輯控制器安全認(rèn)證方法，用以解決背景技術(shù)中指出的問(wèn)題。

本發(fā)明提供了一種可編程邏輯控制器安全認(rèn)證方法，其應(yīng)用可編程邏輯控制器安全認(rèn)證系統(tǒng)，包括如下處理操作：

終端模塊在預(yù)設(shè)時(shí)間內(nèi)發(fā)送一個(gè)驗(yàn)證請(qǐng)求，以發(fā)送驗(yàn)證請(qǐng)求時(shí)間節(jié)點(diǎn)記錄為初始時(shí)間節(jié)點(diǎn)，PLC控制器上的CPU處理器直接響應(yīng)接收驗(yàn)證請(qǐng)求發(fā)送響應(yīng)編碼，并且計(jì)算其響應(yīng)時(shí)間周期；由PLC控制器上的CPU處理器在第一約束時(shí)間內(nèi)進(jìn)行安全可信功能數(shù)據(jù)庫(kù)模塊的數(shù)據(jù)調(diào)用獲取驗(yàn)證規(guī)則；

CPU處理器直接發(fā)送驗(yàn)證規(guī)則以及響應(yīng)編碼至終端模塊；所述驗(yàn)證規(guī)則用于對(duì)發(fā)送的驗(yàn)證數(shù)據(jù)編碼的提取順序以及提取特征屬性進(jìn)行限定；所述響應(yīng)編碼用于直接對(duì)終端模塊進(jìn)行初始驗(yàn)證；

終端模塊則直接對(duì)響應(yīng)編碼進(jìn)行初始驗(yàn)證，在初始驗(yàn)證合格后，再進(jìn)行終端模塊接收驗(yàn)證規(guī)則，同時(shí)在終端模塊所在的預(yù)設(shè)驗(yàn)證數(shù)據(jù)編碼庫(kù)中隨機(jī)找到一組驗(yàn)證數(shù)據(jù)編碼作為初始加密公鑰數(shù)據(jù)，并且按照驗(yàn)證規(guī)則中提取順序以及提取特征屬性的限定對(duì)所述驗(yàn)證數(shù)據(jù)編碼進(jìn)行特征提取得到目標(biāo)提取驗(yàn)證編碼，將目標(biāo)提取驗(yàn)證編碼對(duì)應(yīng)的原始驗(yàn)證數(shù)據(jù)編碼作為目標(biāo)加密公鑰數(shù)據(jù)；將待發(fā)送數(shù)據(jù)通過(guò)目標(biāo)加密公鑰數(shù)據(jù)進(jìn)行加密得加密后信息；同時(shí)將加密后信息直接發(fā)送給CPU處理器，同時(shí)將目標(biāo)提取驗(yàn)證編碼和響應(yīng)編碼發(fā)送給CPU處理器；

CPU處理器接收加密后信息和目標(biāo)提取驗(yàn)證編碼并轉(zhuǎn)發(fā)給安全可信功能數(shù)據(jù)庫(kù)模塊，安全可信功能數(shù)據(jù)庫(kù)模塊則接收上述目標(biāo)提取驗(yàn)證編碼以及加密后信息；

安全可信功能數(shù)據(jù)庫(kù)模塊通過(guò)預(yù)設(shè)驗(yàn)證數(shù)據(jù)編碼庫(kù)進(jìn)行目標(biāo)提取驗(yàn)證編碼與每組預(yù)存的驗(yàn)證數(shù)據(jù)編碼的相似度分析，得到每組驗(yàn)證數(shù)據(jù)編碼的相似度數(shù)值，得到驗(yàn)證數(shù)據(jù)編碼的相似度由高到低進(jìn)行排序，將其排序列表中前n個(gè)驗(yàn)證數(shù)據(jù)編碼作為目標(biāo)組驗(yàn)證數(shù)據(jù)編碼集合；將目標(biāo)組驗(yàn)證數(shù)據(jù)編碼集合內(nèi)所有的驗(yàn)證數(shù)據(jù)編碼按照所述驗(yàn)證規(guī)則中提取順序以及提取特征屬性的限定對(duì)集合內(nèi)的驗(yàn)證數(shù)據(jù)編碼進(jìn)行二次的特征提取得到二驗(yàn)的驗(yàn)證數(shù)據(jù)編碼即驗(yàn)碼集合數(shù)據(jù)，將驗(yàn)碼集合數(shù)據(jù)與目標(biāo)提取驗(yàn)證編碼做對(duì)比，當(dāng)驗(yàn)碼集合數(shù)據(jù)中存在一個(gè)驗(yàn)證數(shù)據(jù)編碼與目標(biāo)提取驗(yàn)證編碼匹配一致時(shí)，則將當(dāng)前二驗(yàn)的驗(yàn)證數(shù)據(jù)編碼對(duì)應(yīng)的原始的驗(yàn)證數(shù)據(jù)編碼對(duì)加密后信息進(jìn)行解密，如果解密成功則驗(yàn)證終端模塊加載數(shù)據(jù)驗(yàn)證成功，證明終端模塊其加載的待發(fā)送數(shù)據(jù)安全可靠。