CN111935139A - 基于工业控制网络多信道加密远程维护系统 - Google Patents

Abstract

本发明公开了基于工业控制网络多信道加密远程维护系统，包括网络控制模块、单信道加密模块、远程监测维护模块和信道复用模块，本系统通过选择工业控制网络通信方式，实现各系统设备之间的正常通信，在进行正式通信前，首先选择工业控制网络中的任一通信信道对信道内传输内容进行加密传输，随后将加密后的通信信道进行多信道复用，将加密后的通信信道复用到其他未加密信道，实现工业控制网络中的多信道加密，在进行人机交互的过程中，系统控制人员对系统进行远程监测和维护，实时监测系统异常。本发明提供了一种安全性高、操作性强、运行简单的远程维护系统，为人们提供了一种在进行工业控制网络远程监控时的良好参考。

Description

基于工业控制网络多信道加密远程维护系统

技术领域

本发明涉及工业通信安全领域，具体是基于工业控制网络多信道加密远程维护系统。

背景技术

随着计算机技术、通信技术的不断发展，在传统工业领域中，逐渐向网络化方向发展，越来越多的工业系统与计算机进行结合的应用为工业管理提供了许多便利，随着工业控制网络的增加和覆盖范围的豁达，需要维护的设备也在不断增加，这为系统维护增加了一些难度，在现有的工业控制网络维护系统中，人们通常采用远程监控维护的方法对工业通信网络进行监控和维护，但是现有的监控和维护系统存在以下问题：

1.在现有技术中，人们通常将通信线路采用设置口令密码、身份验证等方式进行加密，这种加密方法虽然有一定的安全性，但是不能避免身份冒用、口令窃取问题，系统的安全性不够高，容易发生信息泄露等问题；

2.当前系统中各模块或者各个设备之间的连接方式只有一种，当连接发生故障时，容易造成系统通信中断等问题，随之引发信息丢失、信息堵塞信道等一系列问题；

3.在现有技术中，当系统中某一设备发生故障，只能通过人力对故障进行检修和修复，若修复不及时，会对系统的正常运行产生不良影响；

4.现有的对系统进行加密的方法通常为对传输数据加密或者对信道进行同时加密，加密过程复杂导致系统运行负担加重，无法达到系统最优效果。

因此，人们需要一种基于工业控制网络多信道加密远程维护系统来解决上述问题。

发明内容

本发明的目的在于提供基于工业控制网络多信道加密远程维护系统，以解决现有技术中的问题。

为实现上述目的，本发明提供如下技术方案：

基于工业控制网络多信道加密远程维护系统，所述系统包括网络控制模块、单信道加密模块、远程监测维护模块和信道复用模块；

所述网络控制模块用于选择工业控制网络通信方式，实现各系统设备之间的正常通信；

所述单信道加密模块用于选择工业控制网络中的任一通信信道对信道内传输内容进行加密传输；

所述远程监测维护模块用于进行人机交互，系统控制人员对系统进行远程监测和维护；

所述信道复用模块用于对所述单信道加密模块加密的通信信道进行复用，将加密后的通信信道复用到其他未加密信道，实现工业控制网络中的多信道加密。

进一步地，所述网络控制模块包括网络传感器、接口控制单元、通信选择单元和存储单元；

所述网络传感器用于检测工业控制网络中的各个网络装置，所述网络装置包括网络连接装置和各类用于工业的工业设备以及装置，所述网络传感器利用感应效果，完成对各个网络装置位置、功能和数量的确认，通过传感器进行系统内网络装置的感应监测，可以在最大程度上确保监测数据的真实性，避免人为监测出现误差现象；

所述接口控制单元，各个网络装置接入工业控制网络时需要通过接口进行连接，所述接口控制单元用于对各个网络装置的接口进行选择和连接，同时在接口发生变化时，及时根据变化信息选择合适接口重新连接；

所述通信选择单元用于选择工业控制网络的通信方式为以太网通信方式和无线通信方式；

所述存储单元用于对工业控制网络涉及到的与通信有关的配置进行系统存储。

优选地，所述通信选择单元在进行通信方式选择时，根据系统用户具体需求选择一种或两种通信方式；

当系统用户选择一同通信方式时，系统根据选择的通信方式进行系统的通信和维护；

当系统用户选择两种不同通信方式时，系统任意选择一种为通信方式为主要通信方式，当主要通信方式发生通信中断或故障时，系统自动切换另外一种通信方式进行通信，避免因系统连接中断，出现数据丢失等异常状况，保证通信在传输过程中具有实时性和完整性，同时增强系统的人机交互选择，提高人们对系统的人机交互体验感。

进一步地，所述单信道加密模块包括单信道分类选择单元、密钥生成单元和信道通信加密单元；

所述单信道分类选择单元根据所述通信选择单元选择的通信方式对所有信道进行分类，并在不同的信道分类中选择任意一个信道进行信道加密；

所述密钥生成单元用于信道加密之前，生成用于信道加密的密钥对；

所述信道通信加密单元根据所述密钥生成单元生成的密钥对对信道进行通信加密。

优选地，所述密钥生成单元随机生成密钥对(K₁,K₂)，其中，密钥对(K₁,K₂)的生成根据公式：

其中，S为信道加密随机数，S^-1为信道加密随机数的逆运算，L为密钥长度，D为编码函数，在生成的密钥K₁的基础上对K₁进行置换编码，生成与K₁互补的密钥K₂；

所述信道通信加密单元根据所述密钥生成单元生成的密钥对(K₁,K₂)，进行信道通信加密，根据公式：

X+＝(X×K₁)MOD K₂；

其中，X为信道通信信息，将信道通信信息进行加密后的信息对未加密的信道信息进行覆盖，利用加密后的信道进行网络通信和维护，通过利用密钥对对信道进行加密，提高加密数据的安全性，防止因加密方式简单，被不法分子进行截取，同时，随机密钥的生成有效保障了安全稳定性，可以实现一密一换，即每次加密的密钥均有所不同。

进一步地，所述远程监测维护模块包括系统监测单元和系统维护单元；

所述系统监测单元用于检测信道和系统是否存在异常情况，包括系统特征监测单元和异常监测单元；

所述系统维护单元用于对所述系统监测单元发现的异常进行处理和维护。

优选地，所述系统监测单元通过所述网络控制模块中的网络传感器构建传感模型，进行系统状态监测，其中，工业控制网络中存在传感器数量为i，传感器的测量范围C＝{C₁,C₂,…C_i}，所述构建传感模型根据公式：

其中，C(r)为任意传感器的测量范围，t当前传感器的测量时间，T为传感器测量的正常时间，利用传感器测量范围对系统进行监测，不同的传感器监测范围有所区别，对系统传感器设置固定值；

所述系统特征监测单元通过传感模型对系统进行监测，发现异常情况后将异常发送至异常监测单元，所述异常监测单元对异常继续通过所述传感模型进行监测，并针对异常监测结果进行下一步处理。

进一步地，所述信道复用模块包括信道复用单元、信道接入单元和信道测试单元；

所述信道复用单元用于根据系统具体需求，将所述单信道加密模块的加密内容复用至同种类型的信道中，避免系统同时对相同类型信道进行加密造成系统开销增大的问题，通过所述信道复用单元将单信道加密模块内容的复用，节省系统开销，提高系统的工作效率和系统中其他资源的利用率；

所述信道接入单元用于将加密后的信道接入工业控制网络中，实现系统与系统控制人员之间的相互通信；

所述信道测试单元用于对接入后的信道进行测试，对系统和网络状态进行测试，辅助所述远程监测维护模块进行对系统的监测，对信道进行测试，根据公式：

R＝|C(r+1)-C(r)|；

其中，R为信道测试结果，C(r+1)为C(r)的下一个传感器的测量范围，正常情况下，R的值为一固定数值，当R发生变化时，表明系统存在异常，及时通知所述远程监测维护模块进行重点监测，通过传感器的监测范围进行信道测试，在监测范围正常的状况下，信道测试结果具有一定的稳定性，因此，通过信道测试结果可以及时反映出信道存在的异常问题，方便技术人员及时掌握系统网络的异常，提高系统的可靠性。

与现有技术相比，本发明的有益效果是：

1.本发明通过对信道进行加密，提高系统进行网络通信时的安全性，同时设置以太网通信和无线通信两种不同的通信方式，在任何状况下都可以保证系统处于连接可通信状态，不会因为系统连接中断，出现信息丢失等问题；

2.本发明通过随机生成密钥对对系统进行加密，随机生成的密钥对具有很高的随机性，不会轻易被不法分子获取，在一定程度上保障了系统传输数据的安全性，同时利用密钥对对系统进行双重加密，更是对系统的安全性进一步地有所保证；

3.利用传感器对系统进行监测，节约人力资源，同时更提高了系统监测的效率，便于对异常问题的及时发现和处置，避免造成因处理不及时导致的严重后果；

4.将单信道加密方式复用到同种类型的多信道中，避免系统在同一时间周期内对系统进行多次重复加密操作，增加系统的工作负担，本发明中的复用可以很好的节约系统开销，提高系统各类资源利用率。

附图说明

为了使本发明的内容更容易被清楚地理解，下面根据具体实施例并结合附图，对本发明作进一步详细的说明。

图1为本发明基于工业控制网络多信道加密远程维护系统的结构示意图；

图2为本发明基于工业控制网络多信道加密远程维护系统的剖视图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

请参阅图1～2，本发明实施例中，基于工业控制网络多信道加密远程维护系统，包括网络控制模块、单信道加密模块、远程监测维护模块和信道复用模块；

网络控制模块用于选择工业控制网络通信方式，实现各系统设备之间的正常通信；

单信道加密模块用于选择工业控制网络中的任一通信信道对信道内传输内容进行加密传输；

远程监测维护模块用于进行人机交互，系统控制人员对系统进行远程监测和维护；

信道复用模块用于对所述单信道加密模块加密的通信信道进行复用，将加密后的通信信道复用到其他未加密信道，实现工业控制网络中的多信道加密。

网络控制模块包括网络传感器、接口控制单元、通信选择单元和存储单元；

网络传感器用于检测工业控制网络中的各个网络装置，网络装置包括网络连接装置和各类用于工业的工业设备以及装置，网络传感器利用感应效果，完成对各个网络装置位置、功能和数量的确认；

接口控制单元各个网络装置接入工业控制网络时需要通过接口进行连接，接口控制单元用于对各个网络装置的接口进行选择和连接，同时在接口发生变化时，及时根据变化信息选择合适接口重新连接；

通信选择单元用于选择工业控制网络的通信方式为以太网通信方式和无线通信方式；

存储单元用于对工业控制网络涉及到的与通信有关的配置进行系统存储。

通信选择单元在进行通信方式选择时，根据系统用户具体需求选择一种或两种通信方式；

当系统用户选择一同通信方式时，系统根据选择的通信方式进行系统的通信和维护；

当系统用户选择两种不同通信方式时，系统任意选择一种为通信方式为主要通信方式，当主要通信方式发生通信中断或故障时，系统自动切换另外一种通信方式进行通信。

单信道加密模块包括单信道分类选择单元、密钥生成单元和信道通信加密单元；

单信道分类选择单元根据所述通信选择单元选择的通信方式对所有信道进行分类，并在不同的信道分类中选择任意一个信道进行信道加密；

密钥生成单元用于信道加密之前，生成用于信道加密的密钥对；

信道通信加密单元根据所述密钥生成单元生成的密钥对对信道进行通信加密。

密钥生成单元随机生成密钥对(K₁,K₂)，其中，密钥对(K₁,K₂)的生成根据公式：

其中，S为信道加密随机数，S^-1为信道加密随机数的逆运算，L为密钥长度，D为编码函数，在生成的密钥K₁的基础上对K₁进行置换编码，生成与K₁互补的密钥K₂；

信道通信加密单元根据所述密钥生成单元生成的密钥对(K₁,K₂)，进行信道通信加密，根据公式：

X+＝(X×K₁)MOD K₂；

其中，X为信道通信信息，将信道通信信息进行加密后的信息对未加密的信道信息进行覆盖，利用加密后的信道进行网络通信和维护。

远程监测维护模块包括系统监测单元和系统维护单元；

系统监测单元用于检测信道和系统是否存在异常情况，包括系统特征监测单元和异常监测单元；

系统维护单元用于对所述系统监测单元发现的异常进行处理和维护。

系统监测单元通过、网络控制模块中的网络传感器构建传感模型，进行系统状态监测，其中，工业控制网络中存在传感器数量为i，传感器的测量范围C＝{C₁,C₂,…C_i}，构建传感模型根据公式：

其中，C(r)为任意传感器的测量范围，t当前传感器的测量时间，T为传感器测量的正常时间；

系统特征监测单元通过传感模型对系统进行监测，发现异常情况后将异常发送至异常监测单元，异常监测单元对异常继续通过传感模型进行监测，并针对异常监测结果进行下一步处理。

信道复用模块包括信道复用单元、信道接入单元和信道测试单元；

所述信道复用单元用于根据系统具体需求，将所述单信道加密模块的加密内容复用至同种类型的信道中；

所述信道接入单元用于将加密后的信道接入工业控制网络中，实现系统与系统控制人员之间的相互通信；

所述信道测试单元用于对接入后的信道进行测试，对系统和网络状态进行测试，辅助所述远程监测维护模块进行对系统的监测，对信道进行测试，根据公式：

R＝|C(r+1)-C(r)|；

其中，R为信道测试结果，C(r+1)为C(r)的下一个传感器的测量范围，正常情况下，R的值为一固定数值，当R发生变化时，表明系统存在异常，及时通知所述远程监测维护模块进行重点监测。

对于本领域技术人员而言，显然本发明不限于上述示范性实施例的细节，而且在不背离本发明的精神或基本特征的情况下，能够以其他的具体形式实现本发明。因此，无论从哪一点来看，均应将实施例看作是示范性的，而且是非限制性的，本发明的范围由所附权利要求而不是上述说明限定，因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。

Claims (8)

1.基于工业控制网络多信道加密远程维护系统，其特征在于，所述系统包括网络控制模块、单信道加密模块、远程监测维护模块和远程监测维护模块；

所述网络控制模块用于选择工业控制网络通信方式，实现各系统设备之间的正常通信；

所述单信道加密模块用于选择工业控制网络中的任一通信信道对信道内传输内容进行加密传输；

所述远程监测维护模块用于进行人机交互，系统控制人员对系统进行远程监测和维护；

所述信道复用模块用于对所述单信道加密模块加密的通信信道进行复用，将加密后的通信信道复用到其他未加密信道，实现工业控制网络中的多信道加密。

2.根据权利要求1所述的基于工业控制网络多信道加密远程维护系统，其特征在于，所述网络控制模块包括网络传感器、接口控制单元、通信选择单元和存储单元；

所述网络传感器用于检测工业控制网络中的各个网络装置，所述网络装置包括网络连接装置和各类用于工业的工业设备以及装置，所述网络传感器利用感应效果，完成对各个网络装置位置、功能和数量的确认；

所述接口控制单元，各个网络装置接入工业控制网络时需要通过接口进行连接，所述接口控制单元用于对各个网络装置的接口进行选择和连接，同时在接口发生变化时，及时根据变化信息选择合适接口重新连接；

所述通信选择单元用于选择工业控制网络的通信方式为以太网通信方式和无线通信方式；

所述存储单元用于对工业控制网络涉及到的与通信有关的配置进行系统存储。

3.根据权利要求2所述的基于工业控制网络多信道加密远程维护系统，其特征在于，所述通信选择单元在进行通信方式选择时，根据系统用户具体需求选择一种或两种通信方式；

当系统用户选择一同通信方式时，系统根据选择的通信方式进行系统的通信和维护；

当系统用户选择两种不同通信方式时，系统任意选择一种为通信方式为主要通信方式，当主要通信方式发生通信中断或故障时，系统自动切换另外一种通信方式进行通信。

4.根据权利要求3所述的基于工业控制网络多信道加密远程维护系统，其特征在于，所述单信道加密模块包括单信道分类选择单元、密钥生成单元和信道通信加密单元；

所述单信道分类选择单元根据所述通信选择单元选择的通信方式对所有信道进行分类，并在不同的信道分类中选择任意一个信道进行信道加密；

所述密钥生成单元用于信道加密之前，生成用于信道加密的密钥对；

所述信道通信加密单元根据所述密钥生成单元生成的密钥对对信道进行通信加密。

5.根据权利要求4所述的基于工业控制网络多信道加密远程维护系统，其特征在于，所述密钥生成单元随机生成密钥对(K₁，K₂)，其中，密钥对(K₁，K₂)的生成根据公式：

其中，S为信道加密随机数，S^-1为信道加密随机数的逆运算，L为密钥长度，D为编码函数，在生成的密钥K₁的基础上对K₁进行置换编码，生成与K₁互补的密钥K₂；

所述信道通信加密单元根据所述密钥生成单元生成的密钥对(K₁，K₂)，进行信道通信加密，根据公式：

X+＝(X×K₁)MOD K₂；

其中，X为信道通信信息，将信道通信信息进行加密后的信息对未加密的信道信息进行覆盖，利用加密后的信道进行网络通信和维护。

6.根据权利要求1所述的基于工业控制网络多信道加密远程维护系统，其特征在于，所述远程监测维护模块包括系统监测单元和系统维护单元；

所述系统监测单元用于检测信道和系统是否存在异常情况，包括系统特征监测单元和异常监测单元；

所述系统维护单元用于对所述系统监测单元发现的异常进行处理和维护。

7.根据权利要求6所述的基于工业控制网络多信道加密远程维护系统，其特征在于：所述系统监测单元通过所述网络控制模块中的网络传感器构建传感模型，进行系统状态监测，其中，工业控制网络中存在传感器数量为i，传感器的测量范围C＝{C₁，C₂，…C_i}，所述构建传感模型根据公式：

其中，C(r)为任意传感器的测量范围，t当前传感器的测量时间，T为传感器测量的正常时间；

所述系统特征监测单元通过传感模型对系统进行监测，发现异常情况后将异常发送至异常监测单元，所述异常监测单元对异常继续通过所述传感模型进行监测，并针对异常监测结果进行下一步处理。

8.根据权利要求1所述的基于工业控制网络多信道加密远程维护系统，其特征在于，所述信道复用模块包括信道复用单元、信道接入单元和信道测试单元；

所述信道复用单元用于根据系统具体需求，将所述单信道加密模块的加密内容复用至同种类型的信道中；

所述信道接入单元用于将加密后的信道接入工业控制网络中，实现系统与系统控制人员之间的相互通信；

所述信道测试单元用于对接入后的信道进行测试，对系统和网络状态进行测试，辅助所述远程监测维护模块进行对系统的监测，对信道进行测试，根据公式：

R＝|C(r+1)-C(r)|；

其中，R为信道测试结果，C(r+1)为C(r)的下一个传感器的测量范围，正常情况下，R的值为一固定数值，当R发生变化时，表明系统存在异常，及时通知所述远程监测维护模块进行重点监测。

Images