CN108650096A - 一种工业现场总线控制系统 - Google Patents

Abstract

本发明属于工业现场总线控制技术领域，公开了一种工业现场总线控制系统，所述工业现场总线控制系统包括：配置模块、中央控制模块、读取模块、周期计数模块、重传模块、信息传输模块、故障诊断模块。本发明通过信息传输模块可以适当提高现场总线信息传递的实时性和准确性；同时通过故障诊断模块可以定位出发生偶发性通信错误的通信连接，具有结构简单、效率高、准确性高的优点。

Description

一种工业现场总线控制系统

技术领域

本发明属于工业现场总线控制技术领域，尤其涉及一种工业现场总线控制系统。

背景技术

目前，业内常用的现有技术是这样的：

现场总线控制系统Fieldbus Control System,FCS)是分布控制系统(DCS)的更新换代产品，开且已经成为工业生产过程自动化领域中一个新的热点。现场总线技术是20世纪90年代兴起的一种先进的工业控制技术，它将今网络通信与管理的观念引入工业控制领域。从本质上说，它是一种数字通信协议，是连按智能现场设备和自动化系统的数字式、全分散、双向传输、多分支结构的通信网络。它是控制技术、仪表工业技术和计算机网各技术三三者的结合，具有现场通信网络、现场设备互连、互操作性、分散的功能块、通信线供电和开放式互连网络等技术特点。这些特点不仅保证了它完全可以适应目前工业界对数字通信和自动控制的需求，而且使它与Internet互连构成不同层次的复杂网络成为可能，代表了今后工业控制体系结构发展的一种方向。然而，现有现场总线信息通讯的不稳定；同时出现故障时，难以准确定位。偶发性故障发生时，故障定位尤其困难，给调试服务人员现场维护带来很大麻。

目前，避免认知无线电网络受到攻击的方法一般为：在DB驱动的认知无线电网络中利用盲因子隐藏用户的位置信息，同时提出一种基于预测的频谱使用协议，通过选择状态较稳定的信道来减少切换，从而降低攻击者成功推断认知用户位置信息的概率。

但是，上述方法需要根据每个认知用户存储可用信道的使用频率判断信道的稳定性后，利用信道稳定程度进行信道选择，操作比较复杂，不便于人们使用。

基于第三方存储的用户数据加密存储和解密下载以及加密数据共享成为了现在迫切需要解决的问题。用户需要通过灵活的访问控制策略，实现权限的灵活设置，从而控制数据的共享范围，以及在与用户通信过程中保证数据的机密性。

通常我们加密文件使用一个密钥，加密与解密都使用同一个密钥，因为这种方式加密文件具有较高的效率，但是当我们想将文件共享给其他用户时，并且想让他阅读到文件内容，我们必须将密钥一起交予对方，他才能得到共享的文件。但是安全的密钥交付在单一密钥使用情况下是非常难以实现的。

综上所述，现有技术存在的问题是：

现有现场总线信息通讯的不稳定；同时出现故障时，难以准确定位。偶发性故障发生时，故障定位尤其困难，给调试服务人员现场维护带来很大麻。

现有的技术需要根据每个认知用户存储可用信道的使用频率判断信道的稳定性后，利用信道稳定程度进行信道选择，操作比较复杂，不便于人们使用的问题。

基于第三方的存储中，无法很好保证用户数据机密性以及加密后的文件方便快速的共享给其他用户的技术问题。

发明内容

针对现有技术存在的问题，本发明提供了一种工业现场总线控制系统。

本发明是这样实现的，一种工业现场总线控制系统，所述工业现场总线控制系统包括：

配置模块，与中央控制模块连接，用于配置现场总线属性信息对应的数据值；具体包括：

1)：认证中心CA生成随机数序列矩阵R，R＝{Rmn}，(1≤m≤N)，(1≤n≤N)；CA根据R计算散列Hash矩阵H、并将H发送至数据库DB；CA将R以行为单位将m×n个随机数随机分配给M个认知用户，认知用户SUj获得的随机数序列集合记Rj(1≤j≤M)，转到步骤2)；

2)：SUj通过控制信道向其所在的区域Cj中的基站BSj，发送加密的信道申请信息EBSj(Rj1，t)，t为时间，转到步骤3)；

3)：BSj收集t时刻收到的所有EBSj、并将收到的序列串解密，得到一系列次级用户信息R次；BSj为每个R次均打上标签后重新加密，每个R次的标签和对应的随机数信息形成加密信息；BSj将每个R次的加密信息发送至DB，转到步骤4)；

4)：DB对加密信息中的随机数进行解密后，进行Hash计算得到随机数的Hash值，随机数的Hash值与H的Hash值匹配后，对应标签的用户通过验证；DB将通过验证的标签和Cj中的可用频谱信息加密形成可用信道信息后，发送至BSj，DB删除H中匹配过的Hash值，转到步骤5)；

5)：BSj根据可用信道信息为通过验证的认知用户分配信道，转到步骤S6；

6)：BSj在DB中注册信道使用信息；

中央控制模块，与配置模块、读取模块、周期计数模块、重传模块、信息传输模块、故障诊断模块连接，用于调度各个模块正常工作；

读取模块，与中央控制模块连接，用于读取配置模块的数据值识别所述现场总线；读取模块的识别方法包括:

对用户端文件的加密上传和用户解密下载文件，当文件需要共享时，在加密上传后将用户文件密钥获取到用户端，在用户端对文件密钥进行解密然后再用对方的公钥重新进行加密生成新的文件密钥，然后上传至服务端存储，对方使用文件时使用私钥解密文件密钥进而再解密文件获得最终文件；

具体包括以下步骤：

步骤一，系统初始化：

用户A与用户B在首次登录系统时进行初始化；

用户A与用户B在完成初始化后即进行登陆系统，登陆过程如下：

用户登录系统，用户端将自动获取存储于第三方存储机构的密钥文件，并通过对注册信息进行哈希计算获取到口令密钥，通过口令密钥解密密钥文件，对密钥文件进行解析后分别获得用户主密钥与用户私钥，并将主密钥与私钥存储于用户端；

步骤二，文件加密上传；

步骤三，密文共享；

步骤四，文件下载解密；

步骤五，注销：

当需要注销时，用户端会自动清除存储于用户端的主密钥与用户私钥；

周期计数模块，与中央控制模块连接，用于记录现场总线正常通信阶段主站发送有效周期数据帧的周期个数，接收计数器记录主站收到正确有效周期数据帧的周期个数；

重传模块，与中央控制模块连接，用于根据现场总线周期和从站数量设置一个重传次数阈值，主站在每个通信周期自动连续重发有效周期数据帧；一旦主站收到CRC正确的有效周期数据帧或重传次数大于等于重传次数阈值，则主站开始下一个通信周期；

信息传输模块，与中央控制模块连接，用于通过DCS控制器对现场总线数据进行编码传输；

故障诊断模块，与中央控制模块连接，用于判定现场总线出现偶发性通信错误信息，并进行故障处理；

所述信息传输模块传输方法如下：

首先，现场设备发出二进制现场总线信息至DCS控制器；

然后，DCS控制器将获得的二进制现场总线信息根据预设的编码方法进行排序编码，并转换为十进制现场总线信息，发送至现场总线HART管理站；

最后，现场总线HART管理站对十进制现场总线信息进行十进制至二进制的反运算，获得现场总线设备的相应信息，记录并通过画面显示；

所述故障诊断模块诊断方法如下：

步骤1，主站根据单个通信周期内各个从站是否收到正确的有效周期数据来判断总线连接状态是否正常，正常则继续工作，否则执行步骤2；

步骤2，判断主站是否能不断收到自己发出的无效周期数据帧，如果是，则判定现场总线出现偶发性通信错误，主站进入故障处理状态，执行步骤4，否则，执行步骤3；

步骤3，对总线中的主站和所有从站断电，初步检查各个站点之间的连线，对一些可能有连接问题的连接线插拔一下，重新上电，如果主站能初始化总线成功，则判定现场总线出现偶发性通信错误，主站进入故障处理状态，执行步骤4，否则，判定为永久性故障，诊断结束；

步骤4，主站发出从站计数器数据读取命令，将从站A端口接收计数器以及从站B端口接收计数器的数值全部读取上来。

进一步，步骤1)中CA计算Hash矩阵H的公式为：

步骤3)中的BSj为每个R次均打上标签后重新加密，每个R次的标签和对应的随机数信息形成加密信息，具体包括以下步骤：BSj选择标签tagj1对随机数打上标签，加密信息为

步骤4)中的随机数的Hash值与H的Hash值匹配后，对应标签的用户通过验证，具体包括以下步骤：判断随机数的Hash值与H的Hash值是否匹配成功，若是，DB向BSj发送可用信道集合的加密信息其中Sj为Cj范围内可用信道集合；否则DB向BSj发送

进一步，步骤5)具体包括以下步骤：BSj解密可用信道信息，验证tagj1是否匹配成功，若是，在Cj范围内的Sj中选择一条最合适的信道chj，将chj加密后的加密信息发送至SUj，加密信息为否则不分配信道信息；

步骤6)中的信道使用信息为

步骤6)之后还包括以下步骤：

7)：当存在认知用户Hash序列使用完毕，或新用户的增加，需要向CA重新申请Hash序列串时，CA更新Hash矩阵并发送至DB。

进一步，在步骤一中所述初始化过程包括：

第一步，用户进入注册界面，按要求提供用户名与口令进行注册，然后用户端会根据注册信息在用户端通过哈希函数生成符合对称加密密钥长度要求的用户口令密钥；

第二步，用户端会通过本地函数调用在本地生成大小为m的安全随机数，随机数作为用户的主密钥，m的大小根据对称加密算法对密钥长度的要求来进行确定，与此同时也在本地生成用户的非对称加密的密钥对；

第三步，将生成的用户主密钥与用户私钥通过口令密钥进行加密，生成密文状态的密钥文件，将文件通过编码后上传至第三方平台机构进行存储，存储至用户注册信息列表中；

第四步，将生成的公钥直接上传至用户注册信息列表中，进行存储从而完成注册。

进一步，在步骤二中所述文件上传过程包括：

第一步，用户A选择需要加密上传的文件，然后由用户端随机生成一个安全的随机数，长度符合对称加密密钥长度，将随机数作为文件密钥；

第二步，通过使用文件密钥对所选文件进行加密，并将加密结果缓存在本地；

第三步，文件密钥通过用户主密钥进行加密，并且将加密后的文件密钥通过文件拼接的方式拼接到通过第二步加密后的文件前，组成一个新的文件，前m字节为加密后的文件密钥，m字节后为加密后的文件内容；

第四步，用户A将新组成的加密文件上传至服务端进行存储；

在步骤三中所述文件共享具体包括：

第一步，用户A首先在自己的存储空间内选择需要共享的文件，设置文件属性为共享，提供用户查询的窗口，当用户A在窗口内输入用户B的用户名后用户端自动发送查询请求到服务端查询用户B是否存在，如果用户B存在则将返回一个确认信息以及用户B的公钥；

第二步，用户A通过发送请求获取当前所要共享文件的加密后的文件密钥，第三方平台机构接收到请求后则会将第三方平台机构中存储的当前文件密态的文件密钥发送给用户A；

第三步，用户A接收到文件的文件密钥后，通过存储在本地的主密钥解密获取文件的明文状态的文件密钥；

第四步，通过使用在第一步中获取到的用户B的公钥对明文的文件密钥进行加密处理，形成新密态的文件密钥；

第五步，用户A的用户端自动将新加密得到的密钥通过可视化编码为字符串，然后将编码后的密钥上传到第三方平台机构，并在共享文件信息列表中插入一条记录用来存储密钥以及相关信息；

第六步，第三方平台机构根据共享文件信息列表对用户B进行文件标记，使得用户B能够在自己的存储空间中看到并识别出共享文件；

在步骤四中所述文件下载具体包括：

共享文件的下载解密：

第一步，用户B在自己的文件列表内选择接受到的共享文件，发送下载请求；

第二步，第三方平台机构根据下载请求判断该文件是否为共享文件，如果是共享文件则将存储于共享文件信息列表中的文件密钥发送给用户B，同时将请求的共享文件发送到用户B进行缓存；

第三步，用户端将使用获取到的用户私钥对第二步中获取到的文件密钥进行解密，从而获取到文件密钥，通过使用文件密钥对文件进行解密获取到明文的原始文件；

非共享文件的下载解密：

第一步，用户A或者B选择需下载的非共享文件，发送下载请求；

第二步，第三方平台机构根据下载请求判断该文件是否为共享文件，如果不是共享文件，则将请求的文件发送到用户A或者B进行缓存；

第三步，用户端获取缓存的文件头部信息，并通过用户的主密钥解密头部信息，获取得到明文的文件密钥，通过明文的文件密钥解密获取明文的原始文件，从而完成下载。

本发明的优点及积极效果为：

本发明通过信息传输模块可以适当提高现场总线信息传递的实时性和准确性；同时通过故障诊断模块可以定位出发生偶发性通信错误的通信连接，具有结构简单、效率高、准确性高的优点。

本发明不储存用户的个人信道使用信息，避免了由于信道使用信息而泄漏用户位置隐私的问题；与此同时，本发明采用随机数Hash验证，不仅可以使分配信道给合法的认知用户，而且增加了攻击者的难度。即使获得了用户的位置信息，攻击者也无法获取用户的身份。

能够根据着色模型和需求来进行信道分配，不同BS在不相互影响的条件下可以复用信道，且可用信道数目、BS覆盖范围及BS数目、BS信道需求等都会影响到认知用户位置信息泄露的概率。

若攻击者要获取的信道注册信息，只能够得出每个基站的信道使用情况，并不能获得具有认知用户的信道使用信息，因此，仅仅获取信道注册信息，无法定位认知用户。若攻击者获取到全部信息，则可知所有随机数对应的认知用户在哪个基站的覆盖范围内，但其不知随机数与用户的关系，即知道每个基站内有多少认知用户在使用信道，却不知道都是谁在使用信道。

本发明保证了存储于第三方数据的安全性，以及在文件上传及下载过程中由于都是加密的，所以都是安全的；通过采用完全客户端加解密的方式对用户数据进行保密，从而确保了用户数据的安全性；采用了对用户完全透明的操作方式，用户使用简单方便，不需额外工作即可完成文件共享的目的；采用多级密钥，充分利用了公私钥的特点使得共享系统中的文件更为安全，且大大降低了密文文件共享方法的复杂度；通过采用一文一密以及密钥重加密的方式使得共享无需对全文进行重新加密，在保证一定安全性的条件下从根本上降低了系统的计算量；所采用的密钥分配方式使得用户有且仅有对自己文件的控制权，使得文件存储更为安全。

附图说明

图1是本发明实施例提供的工业现场总线控制系统结构框图。

图中：1、配置模块；2、中央控制模块；3、读取模块；4、周期计数模块；5、重传模块；6、信息传输模块；7、故障诊断模块。

具体实施方式

为能进一步了解本发明的发明内容、特点及功效，兹例举以下实施例，并配合附图详细说明如下。

下面结合附图对本发明的结构作详细的描述。

如图1所示，本发明实施例提供的工业现场总线控制系统包括：配置模块1、中央控制模块2、读取模块3、周期计数模块4、重传模块5、信息传输模块6、故障诊断模块7。

配置模块1，与中央控制模块2连接，用于配置现场总线属性信息对应的数据值；

中央控制模块2，与配置模块1、读取模块3、周期计数模块4、重传模块5、信息传输模块6、故障诊断模块7连接，用于调度各个模块正常工作；

读取模块3，与中央控制模块2连接，用于读取配置模块的数据值识别所述现场总线；

周期计数模块4，与中央控制模块2连接，用于记录现场总线正常通信阶段主站发送有效周期数据帧的周期个数，接收计数器记录主站收到正确有效周期数据帧的周期个数；

重传模块5，与中央控制模块2连接，用于根据现场总线周期和从站数量设置一个重传次数阈值，主站在每个通信周期自动连续重发有效周期数据帧；一旦主站收到CRC正确的有效周期数据帧或重传次数大于等于重传次数阈值，则主站开始下一个通信周期；

信息传输模块6，与中央控制模块2连接，用于通过DCS控制器对现场总线数据进行编码传输；

故障诊断模块7，与中央控制模块2连接，用于判定现场总线出现偶发性通信错误信息，并进行故障处理。

本发明提供的信息传输模块6传输方法如下：

首先，现场设备发出二进制现场总线信息至DCS控制器；

然后，DCS控制器将获得的二进制现场总线信息根据预设的编码方法进行排序编码，并转换为十进制现场总线信息，发送至现场总线HART管理站；

最后，现场总线HART管理站对十进制现场总线信息进行十进制至二进制的反运算，获得现场总线设备的相应信息，记录并通过画面显示。

本发明提供的故障诊断模块7诊断方法如下：

步骤1，主站根据单个通信周期内各个从站是否收到正确的有效周期数据来判断总线连接状态是否正常，正常则继续工作，否则执行步骤2；

步骤2，判断主站是否能不断收到自己发出的无效周期数据帧，如果是，则判定现场总线出现偶发性通信错误，主站进入故障处理状态，执行步骤4，否则，执行步骤3；

步骤3，对总线中的主站和所有从站断电，初步检查各个站点之间的连线，对一些可能有连接问题的连接线插拔一下，重新上电，如果主站能初始化总线成功，则判定现场总线出现偶发性通信错误，主站进入故障处理状态，执行步骤4，否则，判定为永久性故障，诊断结束；

步骤4，主站发出从站计数器数据读取命令，将从站A端口接收计数器以及从站B端口接收计数器的数值全部读取上来。

本发明工作时，通过配置模块1配置现场总线属性信息对应的数据值；中央控制模块2调度读取模块3读取配置模块的数据值识别所述现场总线；通过周期计数模块4记录现场总线正常通信阶段主站发送有效周期数据帧的周期个数，接收计数器记录主站收到正确有效周期数据帧的周期个数；通过重传模块5根据现场总线周期和从站数量设置一个重传次数阈值，主站在每个通信周期自动连续重发有效周期数据帧；一旦主站收到CRC正确的有效周期数据帧或重传次数大于等于重传次数阈值，则主站开始下一个通信周期；通过信息传输模块6利用DCS控制器对现场总线数据进行编码传输；通过故障诊断模块7判定现场总线出现偶发性通信错误信息，并进行故障处理。

下面结合具体分析对本发明作进一步描述。

配置模块，与中央控制模块连接，用于配置现场总线属性信息对应的数据值；具体包括：

1)：认证中心CA生成随机数序列矩阵R，R＝{Rmn}，(1≤m≤N)，(1≤n≤N)；CA根据R计算散列Hash矩阵H、并将H发送至数据库DB；CA将R以行为单位将m×n个随机数随机分配给M个认知用户，认知用户SUj获得的随机数序列集合记Rj(1≤j≤M)，转到步骤2)；

2)：SUj通过控制信道向其所在的区域Cj中的基站BSj，发送加密的信道申请信息EBSj(Rj1，t)，t为时间，转到步骤3)；

3)：BSj收集t时刻收到的所有EBSj、并将收到的序列串解密，得到一系列次级用户信息R次；BSj为每个R次均打上标签后重新加密，每个R次的标签和对应的随机数信息形成加密信息；BSj将每个R次的加密信息发送至DB，转到步骤4)；

4)：DB对加密信息中的随机数进行解密后，进行Hash计算得到随机数的Hash值，随机数的Hash值与H的Hash值匹配后，对应标签的用户通过验证；DB将通过验证的标签和Cj中的可用频谱信息加密形成可用信道信息后，发送至BSj，DB删除H中匹配过的Hash值，转到步骤5)；

5)：BSj根据可用信道信息为通过验证的认知用户分配信道，转到步骤S6；

6)：BSj在DB中注册信道使用信息；

读取模块，与中央控制模块连接，用于读取配置模块的数据值识别所述现场总线；读取模块的识别方法包括:

对用户端文件的加密上传和用户解密下载文件，当文件需要共享时，在加密上传后将用户文件密钥获取到用户端，在用户端对文件密钥进行解密然后再用对方的公钥重新进行加密生成新的文件密钥，然后上传至服务端存储，对方使用文件时使用私钥解密文件密钥进而再解密文件获得最终文件；

具体包括以下步骤：

步骤一，系统初始化：

用户A与用户B在首次登录系统时进行初始化；

用户A与用户B在完成初始化后即进行登陆系统，登陆过程如下：

用户登录系统，用户端将自动获取存储于第三方存储机构的密钥文件，并通过对注册信息进行哈希计算获取到口令密钥，通过口令密钥解密密钥文件，对密钥文件进行解析后分别获得用户主密钥与用户私钥，并将主密钥与私钥存储于用户端；

步骤二，文件加密上传；

步骤三，密文共享；

步骤四，文件下载解密；

步骤五，注销：

当需要注销时，用户端会自动清除存储于用户端的主密钥与用户私钥；

步骤1)中CA计算Hash矩阵H的公式为：

步骤3)中的BSj为每个R次均打上标签后重新加密，每个R次的标签和对应的随机数信息形成加密信息，具体包括以下步骤：BSj选择标签tagj1对随机数打上标签，加密信息为

步骤4)中的随机数的Hash值与H的Hash值匹配后，对应标签的用户通过验证，具体包括以下步骤：判断随机数的Hash值与H的Hash值是否匹配成功，若是，DB向BSj发送可用信道集合的加密信息其中Sj为Cj范围内可用信道集合；否则DB向BSj发送

步骤5)具体包括以下步骤：BSj解密可用信道信息，验证tagj1是否匹配成功，若是，在Cj范围内的Sj中选择一条最合适的信道chj，将chj加密后的加密信息发送至SUj，加密信息为否则不分配信道信息；

步骤6)中的信道使用信息为

步骤6)之后还包括以下步骤：

7)：当存在认知用户Hash序列使用完毕，或新用户的增加，需要向CA重新申请Hash序列串时，CA更新Hash矩阵并发送至DB。

在步骤一中所述初始化过程包括：

第一步，用户进入注册界面，按要求提供用户名与口令进行注册，然后用户端会根据注册信息在用户端通过哈希函数生成符合对称加密密钥长度要求的用户口令密钥；

第二步，用户端会通过本地函数调用在本地生成大小为m的安全随机数，随机数作为用户的主密钥，m的大小根据对称加密算法对密钥长度的要求来进行确定，与此同时也在本地生成用户的非对称加密的密钥对；

第三步，将生成的用户主密钥与用户私钥通过口令密钥进行加密，生成密文状态的密钥文件，将文件通过编码后上传至第三方平台机构进行存储，存储至用户注册信息列表中；

第四步，将生成的公钥直接上传至用户注册信息列表中，进行存储从而完成注册。

进一步，在步骤二中所述文件上传过程包括：

第一步，用户A选择需要加密上传的文件，然后由用户端随机生成一个安全的随机数，长度符合对称加密密钥长度，将随机数作为文件密钥；

第二步，通过使用文件密钥对所选文件进行加密，并将加密结果缓存在本地；

第三步，文件密钥通过用户主密钥进行加密，并且将加密后的文件密钥通过文件拼接的方式拼接到通过第二步加密后的文件前，组成一个新的文件，前m字节为加密后的文件密钥，m字节后为加密后的文件内容；

第四步，用户A将新组成的加密文件上传至服务端进行存储；

在步骤三中所述文件共享具体包括：

第一步，用户A首先在自己的存储空间内选择需要共享的文件，设置文件属性为共享，提供用户查询的窗口，当用户A在窗口内输入用户B的用户名后用户端自动发送查询请求到服务端查询用户B是否存在，如果用户B存在则将返回一个确认信息以及用户B的公钥；

第二步，用户A通过发送请求获取当前所要共享文件的加密后的文件密钥，第三方平台机构接收到请求后则会将第三方平台机构中存储的当前文件密态的文件密钥发送给用户A；

第三步，用户A接收到文件的文件密钥后，通过存储在本地的主密钥解密获取文件的明文状态的文件密钥；

第四步，通过使用在第一步中获取到的用户B的公钥对明文的文件密钥进行加密处理，形成新密态的文件密钥；

第五步，用户A的用户端自动将新加密得到的密钥通过可视化编码为字符串，然后将编码后的密钥上传到第三方平台机构，并在共享文件信息列表中插入一条记录用来存储密钥以及相关信息；

第六步，第三方平台机构根据共享文件信息列表对用户B进行文件标记，使得用户B能够在自己的存储空间中看到并识别出共享文件；

在步骤四中所述文件下载具体包括：

共享文件的下载解密：

第一步，用户B在自己的文件列表内选择接受到的共享文件，发送下载请求；

第二步，第三方平台机构根据下载请求判断该文件是否为共享文件，如果是共享文件则将存储于共享文件信息列表中的文件密钥发送给用户B，同时将请求的共享文件发送到用户B进行缓存；

第三步，用户端将使用获取到的用户私钥对第二步中获取到的文件密钥进行解密，从而获取到文件密钥，通过使用文件密钥对文件进行解密获取到明文的原始文件；

非共享文件的下载解密：

第一步，用户A或者B选择需下载的非共享文件，发送下载请求；

第二步，第三方平台机构根据下载请求判断该文件是否为共享文件，如果不是共享文件，则将请求的文件发送到用户A或者B进行缓存；

第三步，用户端获取缓存的文件头部信息，并通过用户的主密钥解密头部信息，获取得到明文的文件密钥，通过明文的文件密钥解密获取明文的原始文件，从而完成下载。

以上所述仅是对本发明的较佳实施例而已，并非对本发明作任何形式上的限制，凡是依据本发明的技术实质对以上实施例所做的任何简单修改，等同变化与修饰，均属于本发明技术方案的范围内。

Claims (5)

1.一种工业现场总线控制系统，其特征在于，所述工业现场总线控制系统包括：

配置模块，与中央控制模块连接，用于配置现场总线属性信息对应的数据值；具体包括：

1)：认证中心CA生成随机数序列矩阵R，R＝{Rmn}，(1≤m≤N)，(1≤n≤N)；CA根据R计算散列Hash矩阵H、并将H发送至数据库DB；CA将R以行为单位将m×n个随机数随机分配给M个认知用户，认知用户SUj获得的随机数序列集合记Rj(1≤j≤M)，转到步骤2)；

2)：SUj通过控制信道向其所在的区域Cj中的基站BSj，发送加密的信道申请信息EBSj(Rj1，t)，t为时间，转到步骤3)；

3)：BSj收集t时刻收到的所有EBSj、并将收到的序列串解密，得到一系列次级用户信息R次；BSj为每个R次均打上标签后重新加密，每个R次的标签和对应的随机数信息形成加密信息；BSj将每个R次的加密信息发送至DB，转到步骤4)；

4)：DB对加密信息中的随机数进行解密后，进行Hash计算得到随机数的Hash值，随机数的Hash值与H的Hash值匹配后，对应标签的用户通过验证；DB将通过验证的标签和Cj中的可用频谱信息加密形成可用信道信息后，发送至BSj，DB删除H中匹配过的Hash值，转到步骤5)；

5)：BSj根据可用信道信息为通过验证的认知用户分配信道，转到步骤S6；

6)：BSj在DB中注册信道使用信息；

中央控制模块，与配置模块、读取模块、周期计数模块、重传模块、信息传输模块、故障诊断模块连接，用于调度各个模块正常工作；

读取模块，与中央控制模块连接，用于读取配置模块的数据值识别所述现场总线；读取模块的识别方法包括:

对用户端文件的加密上传和用户解密下载文件，当文件需要共享时，在加密上传后将用户文件密钥获取到用户端，在用户端对文件密钥进行解密然后再用对方的公钥重新进行加密生成新的文件密钥，然后上传至服务端存储，对方使用文件时使用私钥解密文件密钥进而再解密文件获得最终文件；

具体包括以下步骤：

步骤一，系统初始化：

用户A与用户B在首次登录系统时进行初始化；

用户A与用户B在完成初始化后即进行登陆系统，登陆过程如下：

用户登录系统，用户端将自动获取存储于第三方存储机构的密钥文件，并通过对注册信息进行哈希计算获取到口令密钥，通过口令密钥解密密钥文件，对密钥文件进行解析后分别获得用户主密钥与用户私钥，并将主密钥与私钥存储于用户端；

步骤二，文件加密上传；

步骤三，密文共享；

步骤四，文件下载解密；

步骤五，注销：

当需要注销时，用户端会自动清除存储于用户端的主密钥与用户私钥；

周期计数模块，与中央控制模块连接，用于记录现场总线正常通信阶段主站发送有效周期数据帧的周期个数，接收计数器记录主站收到正确有效周期数据帧的周期个数；

重传模块，与中央控制模块连接，用于根据现场总线周期和从站数量设置一个重传次数阈值，主站在每个通信周期自动连续重发有效周期数据帧；一旦主站收到CRC正确的有效周期数据帧或重传次数大于等于重传次数阈值，则主站开始下一个通信周期；

信息传输模块，与中央控制模块连接，用于通过DCS控制器对现场总线数据进行编码传输；

故障诊断模块，与中央控制模块连接，用于判定现场总线出现偶发性通信错误信息，并进行故障处理；

所述信息传输模块传输方法如下：

首先，现场设备发出二进制现场总线信息至DCS控制器；

然后，DCS控制器将获得的二进制现场总线信息根据预设的编码方法进行排序编码，并转换为十进制现场总线信息，发送至现场总线HART管理站；

最后，现场总线HART管理站对十进制现场总线信息进行十进制至二进制的反运算，获得现场总线设备的相应信息，记录并通过画面显示；

所述故障诊断模块诊断方法如下：

步骤1，主站根据单个通信周期内各个从站是否收到正确的有效周期数据来判断总线连接状态是否正常，正常则继续工作，否则执行步骤2；

步骤2，判断主站是否能不断收到自己发出的无效周期数据帧，如果是，则判定现场总线出现偶发性通信错误，主站进入故障处理状态，执行步骤4，否则，执行步骤3；

步骤3，对总线中的主站和所有从站断电，初步检查各个站点之间的连线，对一些可能有连接问题的连接线插拔一下，重新上电，如果主站能初始化总线成功，则判定现场总线出现偶发性通信错误，主站进入故障处理状态，执行步骤4，否则，判定为永久性故障，诊断结束；

步骤4，主站发出从站计数器数据读取命令，将从站A端口接收计数器以及从站B端口接收计数器的数值全部读取上来。

2.如权利要求1所述工业现场总线控制系统，其特征在于，步骤1)中CA计算Hash矩阵H的公式为：

步骤3)中的BSj为每个R次均打上标签后重新加密，每个R次的标签和对应的随机数信息形成加密信息，具体包括以下步骤：BSj选择标签tagj1对随机数打上标签，加密信息为

步骤4)中的随机数的Hash值与H的Hash值匹配后，对应标签的用户通过验证，具体包括以下步骤：判断随机数的Hash值与H的Hash值是否匹配成功，若是，DB向BSj发送可用信道集合的加密信息其中Sj为Cj范围内可用信道集合；否则DB向BSj发送

3.如权利要求1所述工业现场总线控制系统，其特征在于，步骤5)具体包括以下步骤：BSj解密可用信道信息，验证tagj1是否匹配成功，若是，在Cj范围内的Sj中选择一条最合适的信道chj，将chj加密后的加密信息发送至SUj，加密信息为否则不分配信道信息；

步骤6)中的信道使用信息为E_DB(BS_j,ch,t)；

步骤6)之后还包括以下步骤：

7)：当存在认知用户Hash序列使用完毕，或新用户的增加，需要向CA重新申请Hash序列串时，CA更新Hash矩阵并发送至DB。

4.如权利要求1所述工业现场总线控制系统，其特征在于，在步骤一中所述初始化过程包括：

第一步，用户进入注册界面，按要求提供用户名与口令进行注册，然后用户端会根据注册信息在用户端通过哈希函数生成符合对称加密密钥长度要求的用户口令密钥；

第二步，用户端会通过本地函数调用在本地生成大小为m的安全随机数，随机数作为用户的主密钥，m的大小根据对称加密算法对密钥长度的要求来进行确定，与此同时也在本地生成用户的非对称加密的密钥对；

第三步，将生成的用户主密钥与用户私钥通过口令密钥进行加密，生成密文状态的密钥文件，将文件通过编码后上传至第三方平台机构进行存储，存储至用户注册信息列表中；

第四步，将生成的公钥直接上传至用户注册信息列表中，进行存储从而完成注册。

5.如权利要求1所述工业现场总线控制系统，其特征在于，在步骤二中所述文件上传过程包括：

第一步，用户A选择需要加密上传的文件，然后由用户端随机生成一个安全的随机数，长度符合对称加密密钥长度，将随机数作为文件密钥；

第二步，通过使用文件密钥对所选文件进行加密，并将加密结果缓存在本地；

第三步，文件密钥通过用户主密钥进行加密，并且将加密后的文件密钥通过文件拼接的方式拼接到通过第二步加密后的文件前，组成一个新的文件，前m字节为加密后的文件密钥，m字节后为加密后的文件内容；

第四步，用户A将新组成的加密文件上传至服务端进行存储；

在步骤三中所述文件共享具体包括：

第一步，用户A首先在自己的存储空间内选择需要共享的文件，设置文件属性为共享，提供用户查询的窗口，当用户A在窗口内输入用户B的用户名后用户端自动发送查询请求到服务端查询用户B是否存在，如果用户B存在则将返回一个确认信息以及用户B的公钥；

第二步，用户A通过发送请求获取当前所要共享文件的加密后的文件密钥，第三方平台机构接收到请求后则会将第三方平台机构中存储的当前文件密态的文件密钥发送给用户A；

第三步，用户A接收到文件的文件密钥后，通过存储在本地的主密钥解密获取文件的明文状态的文件密钥；

第四步，通过使用在第一步中获取到的用户B的公钥对明文的文件密钥进行加密处理，形成新密态的文件密钥；

第五步，用户A的用户端自动将新加密得到的密钥通过可视化编码为字符串，然后将编码后的密钥上传到第三方平台机构，并在共享文件信息列表中插入一条记录用来存储密钥以及相关信息；

第六步，第三方平台机构根据共享文件信息列表对用户B进行文件标记，使得用户B能够在自己的存储空间中看到并识别出共享文件；

在步骤四中所述文件下载具体包括：

共享文件的下载解密：

第一步，用户B在自己的文件列表内选择接受到的共享文件，发送下载请求；

第二步，第三方平台机构根据下载请求判断该文件是否为共享文件，如果是共享文件则将存储于共享文件信息列表中的文件密钥发送给用户B，同时将请求的共享文件发送到用户B进行缓存；

第三步，用户端将使用获取到的用户私钥对第二步中获取到的文件密钥进行解密，从而获取到文件密钥，通过使用文件密钥对文件进行解密获取到明文的原始文件；

非共享文件的下载解密：

第一步，用户A或者B选择需下载的非共享文件，发送下载请求；

第二步，第三方平台机构根据下载请求判断该文件是否为共享文件，如果不是共享文件，则将请求的文件发送到用户A或者B进行缓存；

第三步，用户端获取缓存的文件头部信息，并通过用户的主密钥解密头部信息，获取得到明文的文件密钥，通过明文的文件密钥解密获取明文的原始文件，从而完成下载。