CN103258168B - 可编程逻辑控制器的加密系统及其加密方法 - Google Patents
可编程逻辑控制器的加密系统及其加密方法 Download PDFInfo
- Publication number
- CN103258168B CN103258168B CN201210037649.1A CN201210037649A CN103258168B CN 103258168 B CN103258168 B CN 103258168B CN 201210037649 A CN201210037649 A CN 201210037649A CN 103258168 B CN103258168 B CN 103258168B
- Authority
- CN
- China
- Prior art keywords
- code
- storage medium
- encryption
- application program
- plc
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 34
- 238000012545 processing Methods 0.000 claims abstract description 37
- 238000012795 verification Methods 0.000 claims description 7
- 238000012937 correction Methods 0.000 claims description 5
- 230000000694 effects Effects 0.000 description 4
- 230000006870 function Effects 0.000 description 4
- 238000013461 design Methods 0.000 description 2
- 230000015572 biosynthetic process Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000000151 deposition Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 235000013399 edible fruits Nutrition 0.000 description 1
- 238000003780 insertion Methods 0.000 description 1
- 230000037431 insertion Effects 0.000 description 1
- 230000003362 replicative effect Effects 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Landscapes
- Storage Device Security (AREA)
- Programmable Controllers (AREA)
Abstract
本发明提供了一种PLC的加密系统,用于防止PLC的存储介质(10)存储的应用程序被复制使用,该加密系统包括:一个输入输出模块(22)、一个第一处理模块(24)和一个第二处理模块(26)。输入输出模块可读写操作存储介质(10)存储的应用程序;第一处理模块(24)可读取应用程序的信息数据,并可对信息数据加密处理后输出一组中间码;第二处理模块(26)可读取中间码,并可对中间码加密处理后输出一组最终码,并将最终码通过输入输出模块(22)写入存储介质(10)存储的应用程序中。通过两次加密过程,PLC的加密系统可以更好的防止存储介质存储的应用程序被他人复制及盗用。
Description
技术领域
本发明涉及一种加密系统,尤其涉及一种可编程逻辑控制器(以下简称PLC)的加密系统。本发明还涉及一种可编程逻辑控制器的加密方法。
背景技术
使用PLC时,操作者会将其编好的应用程序存储在存储卡上,并将存储卡插入至PLC中,使PLC读取存储卡中的应用程序。为了保护好存储卡中的应用程序不被他人复制和使用,一般存储卡都具有复制保护功能,即使有人将存储卡中的应用程序保存到PLC上,也会在存储卡拔出PLC后,PLC自动删除上述信息。但是这种方法还是无法阻止他人盗取信息并使用,例如他人可利用计算机等设备将原始存储卡中的应用程序复制到拷贝存储卡中,再将拷贝存储卡插入PLC中运行应用程序。
发明内容
本发明的目的是提供一种PLC的加密系统,其可防止存有PLC应用程序的存储介质被他人复制使用其中存储的应用程序。
本发明的另一个目的是提供一种PLC的方法,其可防止存有PLC应用程序的存储介质被他人复制使用其中存储的应用程序。
本发明提供了一种PLC的加密系统,用于防止PLC的存储介质存储的应用程序被复制使用,加密系统包括:一个输入输出模块、一个第一处理模块和一个第二处理模块。其中输入输出模块可读写操作存储介质存储的应用程序;第一处理模块可读取应用程序的信息数据,并可对信息数据加密处理后输出一组中间码;第二处理模块可读取中间码,并可对中间码加密处理后输出一组最终码,并将最终码通过输入输出模块写入存储介质存储的应用程序中。通过两步加密过程,可以增加破解难度,使他人很难复制及盗用加密后的存储介质中的应用程序,增强了使用了安全性。
在PLC的加密系统的一种示意性实施方式中,信息数据为所述存储介质的序列号,可以增加保密性。
在PLC的加密系统的一种示意性实施方式中,加密系统还包括一个校验模块,其可读取最终码,且可将最终码转换成一位校验码,并存储校验码,同时将校验码通过输入输出模块写入存储介质存储的应用程序中,可以增加保密性。
在PLC的加密系统的一种示意性实施方式中,第一处理模块设有一个密钥单元,通过密钥单元将信息数据加密后输出中间码,可以增加保密性。
在PLC的加密系统的一种示意性实施方式中,第二处理模块设有一个加密单元,通过加密单元将中间码加密后输出最终码,可以增加保密性。
在PLC的加密系统的一种示意性实施方式中,存储介质为SD卡。
本发明还提供了一种PLC的加密方法,其包括:a、读取可编程逻辑控制器的存储介质中存储的应用程序的信息数据;b、加密处理信息数据后生成中间码;c、加密处理中间码后生成最终码;d、写入最终码至存储介质存储的应用程序中;在所述步骤d之后,读取所述最终码,且将所述最终码转换成一位校验码,并存储所述校验码,同时将所述校验码写入所述存储介质存储的所述应用程序中。通过两步加密过程,可以增加破解难度。
在PLC的加密方法的一种示意性实施方式中,加密方法在步骤d之后,求和校验信息数据得到一位校验码,写入校验码至存储介质存储的应用程序中,可以增加保密性。
在PLC的加密方法的一种示意性实施方式中,信息数据为存储介质的序列号,可以增加保密性。
在PLC的加密方法的一种示意性实施方式中,步骤b中通过密钥加密的方式处理信息数据,可以增加保密性。
下文将以明确易懂的方式,结合附图说明优选实施例,对可编程逻辑控制器的加密系统及其加密方法的上述特性、技术特征、优点及其实现方式予以进一步说明。
附图说明
以下附图仅对本发明做示意性说明和解释,并不限定本发明的范围。
图1用以说明PLC的加密系统的一种示意性实施方式的结构图。
图2用以说明PLC的加密系统的另一种示意性实施方式的结构图。
图3用以说明PLC的加密方法的一种示意性实施方式的流程图。
标号说明
10 存储介质
20 PLC
22 输入输出端口
24 第一处理模块
242 密钥单元
26 第二处理模块
262 加密单元
28 校验模块。
具体实施方式
为了对发明的技术特征、目的和效果有更加清楚的理解,现对照附图说明本发明的具体实施方式,在各图中相同的标号表示结构相同或结构相似但功能相同的部件。
为使图面简洁,各图中的只示意性地表示出了与本发明相关的部分,它们并不代表其作为产品的实际结构。另外,以使图面简洁便于理解,在有些图中具有相同结构或功能的部件,仅示意性地绘示了其中的一个,或仅标出了其中的一个。
在本文中,“一个”不仅表示“仅此一个”,也可以表示“多于一个”的情形。
图1用以说明PLC的加密系统的一种示意性实施方式。PLC的加密系统可用于防止PLC的存储介质10存储的应用程序被复制使用,存储介质10例如是SD卡,但也可以是可应用于PLC的其他存储介质。如图1所示,PLC的加密系统包括一个输入输出模块22、一个第一处理模块24和一个第二处理模块26。
其中输入输出模块22可读写操作存储介质10存储的应用程序。第一处理模块24可读取应用程序的信息数据,并对信息数据加密处理后输出一组中间码。第二处理模块可读取中间码,并可对中间码加密处理后输出一组最终码。输入输出模块22可将最终码写入存储介质10存储的应用程序中。
PLC的加密系统的加密过程中,将预先存储有应用程序的原始存储介质10插入PLC的输入输出模块22中,第一处理模块24可通过输入输出端口22读取存储介质10中应用程序的信息数据,该信息数据与存储介质的身份信息相关,例如存储介质的序列号;第一处理模块24对信息数据进行加密,生成中间码;第二处理模块26读取第一处理模块24生成的中间码,并对中间码进行第二次加密,生成最终码;将最终码通过输入输出模块22写入存储介质10存储的应用程序中,加密过程结束。
如果存储有应用程序的非原始存储介质插入PLC使用时,PLC会提取应用程序包含的最终码,并将最终码通过第二处理模块将最终码转换成中间码,再利用第一处理模块将中间码转换成序列号,由于存储介质的序列号与存储介质唯一对应,转换得到的序列号仍然对应于原始存储介质,而不同于非原始存储介质,则PLC不会运行非原始存储介质上存储的应用程序。PLC的加密系统经过对应用程序的信息数据两次加密,极大地增加了应用程序盗用的破解难度,可以有效的防止应用程序被复制盗用。
可以根据设计需要不同,信息数据也可以使用其他数据,例如文件生成日期和时间、文件生成作者等。
图2用以说明PLC的加密系统的另一种示意性实施方式的结构图。如图2中所示,加密系统还可包括一个校验模块28,当输入输出模块22将最终码写入存储介质10存储的应用程序中后,校验模块28读取最终码,且可将最终码转换成一位校验码,并将校验码存储在效验模块28中,同时将校验码通过输入输出模块22写入存储介质10存储的应用程序中。
通过设置效验模块28,在判读插入PLC的存储介质是否为原始存储介质时,首先将效验模块28中存储的校验码,与存储介质中应用程序中的相应存储位置的数值比较,如果两者相同才进行最终码的读取及解码;如果数据不匹配,则直接说明不是使用者原先加密过的存储介质,不允许读取。采用上述结构后,可以增强防盗作用。即盗用者在盗用PLC应用程序时,可能发现原始存储介质在处于复制保护状态和非复制保护状态时应用程序中的数据不一样,且找出原始存储介质在处于复制保护状态时应用程序中的最终码,并复制处于复制保护状态的原始存储介质中的最终码至非原始存储介质中,但可能会忽略掉上述校验码,而在插入PLC时出现上述校验数据不匹配的情况。
另外,如图2所示,第一处理模块24中可设有一个密钥单元,通过密钥单元可将信息数据加密后输出中间码;第二处理模块26中可设有一个加密单元,加密单元内预存有可由用户设置的加密算法,通过加密算法将中间码加密后输出最终码。通过两种不同的加密方式完成加密过程可以增强保密性。当然根据设计需要的不同,也可以在第一处理模块中设置加密单元,在第二处理模块中设置密钥单元。还可以在第一处理模块24或第二处理模块26中都分别设置密钥单元,或是在第一处理模块24或第二处理模块26中都分别设置加密单元。
本发明还提供了一种可编程逻辑控制器的加密方法,图3用以说明PLC的加密方法的一种示意性实施方式的流程图。
S12中将存储介质10通过输入输出端口22插入PLC后,完成整个系统的初始化,并判断存储介质是否设置在复制保护状态,如果未设置在复制保护状态,则直接读取应用程序;如果设置在复制保护状态,可编程逻辑控制器加密处理存储介质存储的应用程序。
S14:读取存储介质10存储的应用程序的信息数据,信息数据可以包括例如序列号等信息,序列号例如为123456,然后进入步骤S16;
S16:对上述信息数据进行加密处理生成中间码,加密处理可通过一个密钥完成,例如密钥为:将阿拉伯数字对应转换为相应的大写字母,即经过密钥处理后,序列号132454转换成了中间码ACBDED,然后进入步骤S18;
S18:对上述中间码进行加密处理后生成最终码,加密处理可通过一个由用户设置的加密算法完成,例如加密算法为:将大写字母在26个字母的排列顺序中向后移动4位并变成小写字母,即经过加密算法处理后中间码ACBDED转换成最终码egfhih,然后进入步骤S20;
S20:将最终码写入应用程序中。
当把存储有上述最终码的存储介质插入PLC后,存储介质可提取最终码egfhih,并将最终码egfhih解码,即通过预设算法的逆运算将最终码egfhih处理成中间码ACBDED,再将中间码ACBDED经过密钥处理成原先的序列号132454。如果此序列号与插入PLC的存储介质的序列号相等,则说明此存储介质是原始存储介质,其内存储的应用程序可以读取运行;如果不相等,则说明此存储介质为非原始存储介质,是伪造的,其内存储的应用程序不允许读取。由于经过两此的加密过程,即使发现是对序列号的加密过程,实际中也无法破解两次加密的加密算法。
其中,步骤S16的加密过程中,也可通过由用户设置的加密算法完成,同理,S18的加密过程中,也可通过密钥处理完成。
在步骤S20,将最终码写入应用程序的信息数据中后,还可将整个应用程序的信息数据求和校验,并得到一位校验码,并将校验码存储在PLC和存储介质的应用程序中。在校验存储介质是否是原始存储介质时,只需先读取存储介质中的应用程序的相应存储位置的数据,再将该数据与PLC里存储的校验码比对,若相等,则开始解码最终码;若不相等,则说明当前存储介质不是原始存储介质,不允许读取。上述过程可以加强保密性。
通过第一处理模块和第二处理模块的两步加密过程,可以增加破解难度,使他人很难复制及盗用加密后的存储介质中的应用程序,增强了使用了安全性。
在本文中,“示意性”表示“充当实例、例子或说明”,不应将在本文中被描述为“示意性”的任何图示、实施方式解释为一种更优选的或更具优点的技术方案。
应当理解,虽然本说明书是按照各个实施例描述的,但并非每个实施例仅包含一个独立的技术方案,说明书的这种叙述方式仅仅是为清楚起见,本领域技术人员应当将说明书作为一个整体,各实施例中的技术方案也可以经适当组合,形成本领域技术人员可以理解的其他实施方式。
上文所列出的一系列的详细说明仅仅是针对本发明的可行性实施例的具体说明,它们并非用以限制本发明的保护范围,凡未脱离本发明技艺精神所作的等效实施例或变更均应包含在本发明的保护范围之内。
Claims (8)
1.可编程逻辑控制器的加密系统,用于防止可编程逻辑控制器的存储介质(10)存储的应用程序被复制使用,其特征在于,所述加密系统包括:
一个输入输出模块(22),其用于读写操作所述存储介质(10)存储的所述应用程序;
一个第一处理模块(24),其用于读取所述应用程序的信息数据,并用于对所述信息数据加密处理后输出一组中间码;和
一个第二处理模块(26),其用于读取所述中间码,并用于对所述中间码加密处理后输出一组最终码,并将所述最终码通过所述输入输出模块(22)写入所述存储介质(10)存储的所述应用程序中;
一个校验模块(28),其用于读取所述最终码,且用于将所述最终码转换成一位校验码,并存储所述校验码,同时将所述校验码通过所述输入输出模块(22)写入所述存储介质(10)存储的所述应用程序中。
2.根据权利要求1所述的加密系统,其中,所述信息数据为所述存储介质的序列号。
3.根据权利要求1所述的加密系统,其中,所述第一处理模块(24)设有一个密钥单元(242),通过所述密钥单元(242)将所述信息数据加密后输出所述中间码。
4.根据权利要求1所述的加密系统,其中,所述第二处理模块(26)设有一个加密单元(262),通过所述加密单元(262)将所述中间码加密后输出所述最终码。
5.根据权利要求1所述的加密系统,其中,所述存储介质(10)为SD卡。
6.可编程逻辑控制器的加密方法,其包括:
a、读取所述可编程逻辑控制器的存储介质中存储的应用程序的信息数据;
b、加密处理所述信息数据后生成中间码;
c、加密处理所述中间码后生成最终码;和
d、写入所述最终码至所述存储介质存储的所述应用程序中;
在所述步骤d之后,读取所述最终码,且将所述最终码转换成一位校验码,并存储所述校验码,同时将所述校验码写入所述存储介质存储的所述应用程序中。
7.根据权利要求6所述的加密方法,其中,所述信息数据为所述存储介质的序列号。
8.根据权利要求6所述的加密方法,其中,所述步骤b中通过密钥加密的方式处理所述信息数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210037649.1A CN103258168B (zh) | 2012-02-17 | 2012-02-17 | 可编程逻辑控制器的加密系统及其加密方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210037649.1A CN103258168B (zh) | 2012-02-17 | 2012-02-17 | 可编程逻辑控制器的加密系统及其加密方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103258168A CN103258168A (zh) | 2013-08-21 |
| CN103258168B true CN103258168B (zh) | 2016-08-10 |
Family
ID=48962076
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210037649.1A Expired - Fee Related CN103258168B (zh) | 2012-02-17 | 2012-02-17 | 可编程逻辑控制器的加密系统及其加密方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103258168B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103544451B (zh) * | 2013-10-29 | 2017-10-31 | 威海麦科电气技术有限公司 | 基于分期维护的plc加密方法及系统 |
| CN107733841B (zh) * | 2016-08-12 | 2021-01-26 | 阿里巴巴集团控股有限公司 | 基于多重加密的消息传输方法及装置 |
| CN113438654B (zh) * | 2021-06-23 | 2022-07-08 | 杭州电子科技大学 | 一种plc程序防盗取装置及防盗方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1734432A (zh) * | 2004-08-11 | 2006-02-15 | 株式会社日立制作所 | 接收器与存储控制方法 |
| CN101094059A (zh) * | 2007-07-13 | 2007-12-26 | 南京邮电大学 | 网络信息广播的加密解密方法 |
| CN101329658A (zh) * | 2007-06-21 | 2008-12-24 | 西门子(中国)有限公司 | 加密、解密方法,及应用所述方法的plc系统 |
| CN101697188A (zh) * | 2009-06-04 | 2010-04-21 | 中冶赛迪工程技术股份有限公司 | 一种plc程序保护方法、访问方法及其装置 |
| CN102104801A (zh) * | 2010-12-21 | 2011-06-22 | 福建二菱电子有限公司 | 一种机顶盒软件保密的方法 |
-
2012
- 2012-02-17 CN CN201210037649.1A patent/CN103258168B/zh not_active Expired - Fee Related
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1734432A (zh) * | 2004-08-11 | 2006-02-15 | 株式会社日立制作所 | 接收器与存储控制方法 |
| CN101329658A (zh) * | 2007-06-21 | 2008-12-24 | 西门子(中国)有限公司 | 加密、解密方法,及应用所述方法的plc系统 |
| CN101094059A (zh) * | 2007-07-13 | 2007-12-26 | 南京邮电大学 | 网络信息广播的加密解密方法 |
| CN101697188A (zh) * | 2009-06-04 | 2010-04-21 | 中冶赛迪工程技术股份有限公司 | 一种plc程序保护方法、访问方法及其装置 |
| CN102104801A (zh) * | 2010-12-21 | 2011-06-22 | 福建二菱电子有限公司 | 一种机顶盒软件保密的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103258168A (zh) | 2013-08-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10778441B2 (en) | Redactable document signatures | |
| CN102138300B (zh) | 消息认证码预计算在安全存储器中的应用 | |
| CN110784463B (zh) | 一种基于区块链的文件存储和访问方法 | |
| CN106533660B (zh) | 智能卡密钥的获取方法及装置 | |
| JPH07129513A (ja) | トランザクシヨン処理システム | |
| EP2924953B1 (en) | Method and system for encrypted data synchronization for secure data management | |
| CN107295069A (zh) | 数据备份方法、装置、存储介质及服务器 | |
| CN103778590A (zh) | 利用数字图像存储和传输信息的方法和装置 | |
| CN104166871A (zh) | 基于二维码与rfid芯片结合的防伪标签及其防伪方法 | |
| CN101840471A (zh) | 文档权限控制方法和装置 | |
| CN109840435A (zh) | 一种存储设备的数据保护方法 | |
| CN106059762A (zh) | 数据安全处理方法及装置 | |
| CN103258168B (zh) | 可编程逻辑控制器的加密系统及其加密方法 | |
| CN106100851B (zh) | 密码管理系统、智能腕表及其密码管理方法 | |
| CN109711516A (zh) | 一种基于nfc芯片的防伪验证系统及方法 | |
| CN108133147A (zh) | 可执行代码的保护方法、设备及可读存储介质 | |
| CN107665314A (zh) | 在电子文档上签名的可信处理方法及装置 | |
| CN102480353A (zh) | 口令认证和密钥保护的方法 | |
| CN103049705B (zh) | 一种基于虚拟化的安全存储方法、终端及系统 | |
| CN114337988A (zh) | 媒体数据解密方法、装置、计算机设备和存储介质 | |
| CN106709716A (zh) | 基于生物特征加密进行pboc交易的方法、装置及系统 | |
| CN103761487B (zh) | 文件的隐藏方法及装置 | |
| CN107992725A (zh) | 一种代码加密、解密方法及装置 | |
| CN110555682A (zh) | 基于联盟链的多通道实现方法 | |
| CN108092978A (zh) | 一种数据安全交换系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20160810 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |