CN103401906B - 一种安全联锁装置的远程配置方法 - Google Patents
一种安全联锁装置的远程配置方法 Download PDFInfo
- Publication number
- CN103401906B CN103401906B CN201310310067.0A CN201310310067A CN103401906B CN 103401906 B CN103401906 B CN 103401906B CN 201310310067 A CN201310310067 A CN 201310310067A CN 103401906 B CN103401906 B CN 103401906B
- Authority
- CN
- China
- Prior art keywords
- data
- configuration
- module
- service end
- safety interlock
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Storage Device Security (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明公开了一种安全联锁装置的远程配置方法,包括以下步骤:(1)目标寻址采用组合式判断逻辑,通过IP地址/端口号和设备ID共同确定目标身份标识;(2)客户端对包含用户名和密码信息的配置请求HTTP数据流加密传输至服务端;(3)服务端配置进程对数据的访问采用Biba模型,将进程实体与数据实体划分等级并严格按照层级控制数据访问;(4)对装置系统可信性采用试运行动态度量技术,通过对试运行输入、输出数据的分析判定是否修改配置;(5)远程配置采用响应式架构,服务端在配置完成后,将结果信息编码后反馈给客户端。其显著优点在于维护人员能够远程操作安全联锁装置完成升级从而节约时间和劳动力,并且操作简单、实施稳定性高以及安全性高。
Description
技术领域
本发明属于安全联锁装置领域。
背景技术
目前,联锁装置已经普遍用于生产和生活中的各个领域,除了工业控制,还常见于家用电器、医疗器械、航空航天以及各类电子产品和通信终端中。它通过严格控制传动系统中的操纵机构和防护装置,起着保护系统和人员安全的重要作用。然而,传统的联锁装置缺乏重用性,功能上的细微扩展、变化就需要升级软硬件,这样不仅会导致重复劳动带来的浪费,而且影响正常的生产和生活。
发明内容
发明目的:本发明的目的是针对现有技术的不足而提供一种安全联锁装置的远程配置方法,能够远程操作安全联锁装置完成升级从而节约时间和劳动力,并且操作简单、实施稳定性高以及安全性高。
技术方案:为了实现发明的第一目的,本发明公开了一种安全联锁装置的远程配置方法,包括以下步骤:
(1)服务端的数据收发模块采用组合式判断逻辑,通过IP地址和/或端口号和设备ID访问联锁装置,确认寻址设备;
(2)客户端对包含用户名和密码信息的配置请求HTTP数据流加密传输至服务端;
(3)服务端配置进程对数据的访问采用Biba模型(数据访问安全模型),将进程实体与数据实体划分等级并严格按照层级控制数据访问;
(4)服务端的动态评估模块包括操作管理模块、现场保护恢复模块、度量模块;所述操作管理模块拷贝生成配置数据后,开始试运行,度量系统的可靠性,试运行进程结束时,现场保护恢复模块恢复进程的上下文环境,然后度量模块比较试运行进程输入输出是否符合预期逻辑,进而判断配置数据是否影响联锁装置正确运行,如果符合,认为配置结果可信,完成配置;否则认为配置结果不可信,对破坏系统软件可信性配置数据阻止配置;
(5)远程配置采用响应式架构,服务端在配置完成后,将结果信息编码后反馈给客户端。
为了实现发明的第二目的,所述步骤(1)包括以下处理过程:所述服务端的数据收发模块通过IP地址和/或端口号访问联锁装置;读取设备ID号,校验身份ID,校验成功后才认为寻址成功。所述步骤(2)包括以下处理过程:用户提交配置数据和用户名、密码信息,客户端提取提交数据内容,产生数字摘要, 加密后与原数据包一起传输至服务端。所述步骤(3)的Biba模型按照完整性等级由高至低将主客体分为如下几个层级:不可修改的且不属于配置数据的数据客体;配置进程主体;原始配置数据客体;读配置数据的系统进程主体;接收到的配置数据客体;试运行进程主体模块;高层级的主体不可读低层级的客体,低层级的主体不可写高层级的客体。所述步骤(4)中判断客体为试运行所配数据,当配置结果影响系统软件可信性时,阻止配置数据修改,确保系统稳健运行。
有益效果:本发明与现有技术相比,B/S架构的远程配置方式以及使用了HTTP协议使得维护人员不需再跑到装置所在地进行现场配置,而是可以进行远程操作。同时,组合逻辑寻址技术、基于面对网络安全威胁的数字证书技术、保护计算机完整性的安全Biba模型以及应用软件可信度动态度量技术的联合使用使得整个配置过程操作简单、实施稳定性高并且安全性高。
附图说明
图1为本发明的远程配置联锁装置通讯流程图;
图2为本发明的联锁装置内部通讯模块图。
具体实施方式
下面结合附图对本发明作更进一步的说明。
如图2所示,本发明的安全联锁装置的远程配置方法是基于B/S架构完成的,即客户端与服务端,其中服务端包括数据收发模块、数据访问模块以及动态评估模块。
如图2所示,服务端的数据收发模块通过标准HTTP协议与客户端的编解码通讯模块通讯,接收客户端发送的配置请求,校验身份ID,确认寻址设备,对收到的数据进行SHA加密,并通过约定密钥解密数字摘要,将加解密所得密钥进行比对,若一致,证明数据内容可用则实施配置后将进行SHA加密后的数据再用私钥加密后与数据原文一起发送至客户端,否则直接丢弃请求数据并向客户端发送配置失败反馈信息。
服务端的数据访问模块包括主体模型、访问规则以及客体模型;其中主体模型和客体模型按完整性等级由高至低依次划分为:不可修改的且不属于配置数据的数据客体,配置进程主体,原始配置数据客体,读配置数据的系统进程主体,接收到的配置数据客体,试运行进程主体模块;而访问规则为:高层级的主体不可读低层级的客体,低层级的主体不可写高层级的客体。数据访问模块从数据收发模块获得配置数据,将进程模块和系统不同类型数据划分不同层级,在维护系统数据完整性的前提下暂存配置数据。
动态评估模块包括操作管理模块、现场保护恢复模块、度量模块;其中操作管理模块用于管理试运行进程模块,在配置数据临时拷贝生成后,读入数据试运行,开始度 量系统可靠性,完成操作后,根据度量结果还原原有环境或保存配置数据;现场保护恢复模块,用于保存原有进程退出时上下文环境,在试运行结束时根据保存的寄存器值快速恢复运行环境;度量模块,根据期待输入输出关系集合数据,比较试运行进程输入输出是否符合预期,进而判断配置数据是否影响联锁装置正确运行。动态评估模块感知到临时拷贝数据后,即转入试运行模块执行;在此之前,现场保护、恢复模块将原有的控制程序中参数、寄存器值压栈保护。转入试运行模块运行后,度量模块判断模块输入输出数据关系是否符合预期逻辑,如果符合,认为新配置模块的运行仍然可以预期,认为配置结果可信,并将这一度量结果反馈给数据访问模块,通知数据访问模块将新配置数据写入永久存储,删除临时拷贝,停止试运行进程,并重新启动控制程序,读入新配置数据;否则,新配置模块不可信,直接退出试运行模块,还原原来的控制程序,不予配置。
此外,服务端联锁系统可进一步包括:平台可信控制模块,基于TCG信任传递方法,基于可信计算根,对整个软、硬件系统实现可信控制、度量和报告;以及具有不同操作权限的不同角色、用户、用户组。
在实际应用当中,整个联锁系统的远程配置控制过程如下:拥有权限的用户在客户端提交配置数据;网页后端将信息内容和设备ID加入数字证书后编码发送到服务端数据收发模块;数据收发模块对收到数据解密,校验设备ID并验证用户名和密码后发送给数据访问模块;数据访问模块按照完整性模型存储数据并通知可信性动态评估模块;动态评估模块判定配置后的控制软件是否可信,具备条件后将信息反馈给数据访问模块;数据访问模块写入数据并通知数据收发模块;数据收发模块将配置结果发送给客户端;页面后端处理信息,前端用户收到成功配置信息,配置完成。
Claims (5)
1.一种安全联锁装置的远程配置方法,其特征在于,包括以下步骤:
(1)服务端的数据收发模块采用组合式判断逻辑,通过IP地址和/或端口号和设备ID访问联锁装置,确认寻址设备;
(2)客户端对包含用户名和密码信息的配置请求HTTP数据流加密传输至服务端;
(3)服务端配置进程对数据的访问采用数据访问安全模型,将进程实体与数据实体划分等级并严格按照层级控制数据访问;
(4)服务端的动态评估模块包括操作管理模块、现场保护恢复模块、度量模块;所述操作管理模块拷贝生成配置数据后,开始试运行,度量系统的可靠性,试运行进程结束时,现场保护恢复模块恢复进程的上下文环境,然后度量模块比较试运行进程输入输出是否符合预期逻辑,进而判断配置数据是否影响联锁装置正确运行,如果符合,认为配置结果可信,完成配置;否则认为配置结果不可信,对破坏系统软件可信性配置数据阻止配置;
(5)远程配置采用响应式架构,服务端在配置完成后,将结果信息编码后反馈给客户端。
2.如权利要求1所述的一种安全联锁装置的远程配置方法,其特征在于,所述步骤(1)包括以下处理过程:所述服务端的数据收发模块通过IP地址和/或端口号访问联锁装置,读取设备ID号,校验身份ID,校验成功后才认为寻址成功。
3.如权利要求1所述的一种安全联锁装置的远程配置方法,其特征在于,所述步骤(2)包括以下处理过程:用户提交配置数据和用户名、密码信息,客户端提取提交数据内容,产生数字摘要,加密后与原数据包一起传输至服务端。
4.如权利要求1所述的一种安全联锁装置的远程配置方法,其特征在于,所述步骤(3)的数据访问安全模型按照完整性等级由高至低将主客体分为如下几个层次:不可修改的且不属于配置数据的数据客体;配置进程主体;原始配置数据客体;读配置数据的系统进程主体;接收到的配置数据客体;试运行进程主体模块;高层级的主体不可读低层级的客体,低层级的主体不可写高层级的客体。
5.如权利要求1所述的一种安全联锁装置的远程配置方法,其特征在于,所述步骤(4)中判断客体为试运行所配数据,当配置结果影响系统软件可信性时,阻止配置数据修改,确保系统稳健运行。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310310067.0A CN103401906B (zh) | 2013-07-23 | 2013-07-23 | 一种安全联锁装置的远程配置方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310310067.0A CN103401906B (zh) | 2013-07-23 | 2013-07-23 | 一种安全联锁装置的远程配置方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103401906A CN103401906A (zh) | 2013-11-20 |
| CN103401906B true CN103401906B (zh) | 2016-08-31 |
Family
ID=49565429
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310310067.0A Active CN103401906B (zh) | 2013-07-23 | 2013-07-23 | 一种安全联锁装置的远程配置方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103401906B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107704280B (zh) * | 2016-11-15 | 2020-08-04 | 平安科技(深圳)有限公司 | 应用程序升级方法及系统 |
| CN112560042A (zh) * | 2020-11-25 | 2021-03-26 | 北京交大微联科技有限公司 | 用于计算机联锁系统的数据配置方法及装置 |
| CN112995988B (zh) * | 2021-04-15 | 2021-08-03 | 深圳市乙辰科技股份有限公司 | 一种基于无线网络设备多网口的网口分配方法及装置 |
| CN113535461B (zh) * | 2021-06-09 | 2023-10-24 | 卡斯柯信号(成都)有限公司 | 一种基于配置文件的联锁下位机数据可视化校验方法 |
| CN115664799B (zh) * | 2022-10-25 | 2023-06-06 | 江苏海洋大学 | 一种应用于信息技术安全的数据交换方法和系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN2680937Y (zh) * | 2004-03-01 | 2005-02-23 | 西安航天动力机械厂 | 快开门式压力容器智能远程监控及安全联锁控制器 |
| CN101727545A (zh) * | 2008-10-10 | 2010-06-09 | 中国科学院研究生院 | 一种安全操作系统强制访问控制机制的实施方法 |
| CN102096401A (zh) * | 2010-12-22 | 2011-06-15 | 北京昊图科技有限公司 | 基于现场总线和arm处理器的冗余容错安全仪表系统 |
-
2013
- 2013-07-23 CN CN201310310067.0A patent/CN103401906B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN2680937Y (zh) * | 2004-03-01 | 2005-02-23 | 西安航天动力机械厂 | 快开门式压力容器智能远程监控及安全联锁控制器 |
| CN101727545A (zh) * | 2008-10-10 | 2010-06-09 | 中国科学院研究生院 | 一种安全操作系统强制访问控制机制的实施方法 |
| CN102096401A (zh) * | 2010-12-22 | 2011-06-15 | 北京昊图科技有限公司 | 基于现场总线和arm处理器的冗余容错安全仪表系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103401906A (zh) | 2013-11-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103107996B (zh) | 数字证书在线下载方法及系统、数字证书发放平台 | |
| CN103051628B (zh) | 基于服务器获取认证令牌的方法及系统 | |
| Zhang et al. | Secure and efficient data storage and sharing scheme for blockchain‐based mobile‐edge computing | |
| CN103401906B (zh) | 一种安全联锁装置的远程配置方法 | |
| CN103514410B (zh) | 电子合同的可信保全与证据提取系统及方法 | |
| CN106789015B (zh) | 一种智能配电网通信安全系统 | |
| CN110473318B (zh) | 解锁方法、实现解锁的设备及计算机可读介质 | |
| CN103647777B (zh) | 一种安全认证方法和双向转发检测bfd设备 | |
| US20140230007A1 (en) | Policy enforcement with associated data | |
| WO2015003503A1 (zh) | 一种提高信息安全性的方法、终端设备及网络设备 | |
| CN104104652A (zh) | 一种人机识别方法、网络服务接入方法及相应的设备 | |
| CN102868702B (zh) | 系统登录装置和系统登录方法 | |
| CN104506500A (zh) | 一种基于变电站的goose报文认证方法 | |
| CN111836258B (zh) | 配电物联网节点安全接入的方法及装置 | |
| CN106161031B (zh) | 服务器密码生成方法、验证方法和装置 | |
| CN104243419A (zh) | 基于安全外壳协议的数据处理方法、装置及系统 | |
| CN103780609A (zh) | 一种云数据的处理方法、装置和云数据安全网关 | |
| CN112487380B (zh) | 一种数据交互方法、装置、设备及介质 | |
| CN105100009A (zh) | 登陆控制系统、方法和装置 | |
| CN108599932A (zh) | 一种用于电力系统的身份认证方法 | |
| CN105187219B (zh) | 在实名认证中身份信息防篡改的方法 | |
| CN105516210A (zh) | 终端安全接入认证的系统及方法 | |
| CN112311553B (zh) | 一种基于挑战应答的设备认证方法 | |
| CN109495458A (zh) | 一种数据传输的方法、系统及相关组件 | |
| CN115102768B (zh) | 一种数据处理方法、装置及计算机设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |