CN113438654B - 一种plc程序防盗取装置及防盗方法 - Google Patents
一种plc程序防盗取装置及防盗方法 Download PDFInfo
- Publication number
- CN113438654B CN113438654B CN202110695626.9A CN202110695626A CN113438654B CN 113438654 B CN113438654 B CN 113438654B CN 202110695626 A CN202110695626 A CN 202110695626A CN 113438654 B CN113438654 B CN 113438654B
- Authority
- CN
- China
- Prior art keywords
- program
- plc
- module
- theft
- raspberry
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 22
- 240000007651 Rubus glaucus Species 0.000 claims abstract description 49
- 235000011034 Rubus glaucus Nutrition 0.000 claims abstract description 49
- 235000009122 Rubus idaeus Nutrition 0.000 claims abstract description 49
- 238000012546 transfer Methods 0.000 claims abstract description 9
- 238000001514 detection method Methods 0.000 claims description 19
- 230000006855 networking Effects 0.000 claims description 12
- 239000002184 metal Substances 0.000 claims description 5
- 230000005540 biological transmission Effects 0.000 claims description 4
- 238000012795 verification Methods 0.000 claims description 2
- 238000012986 modification Methods 0.000 description 4
- 230000004048 modification Effects 0.000 description 4
- 238000004891 communication Methods 0.000 description 3
- 238000012217 deletion Methods 0.000 description 3
- 230000037430 deletion Effects 0.000 description 3
- 238000005034 decoration Methods 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 238000009434 installation Methods 0.000 description 2
- 239000013078 crystal Substances 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000009545 invasion Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/126—Anti-theft arrangements, e.g. protection against subscriber identity module [SIM] cloning
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/02—Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Technology Law (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Multimedia (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种PLC程序防盗取装置及防盗方法,括程序防盗模块,所述程序防盗模块包括树莓派和电源模块,所述树莓派作为核心处理器,用于执行PLC的数据读取擦除写入,所述电源模块与所述树莓派供电连接,所述程序防盗模块与PLC实现信息传递连接。本发明避免了PLC程序被盗取,提高了PLC程序的安全性,同时还实现了PLC程序的读取擦除写入,提高了程序恢复效率。
Description
技术领域
本发明涉及一种PLC程序防盗取装置及防盗方法,属于计算机技术领域。
背景技术
近年来,随着中国制造的不断崛起,工业控制系统已成为国家关基础设施的重中之重,工控系统的安全问题随之而来。工控产品的多样化,对安全问题的要求也越来越高。其中,PLC可编程控制器因其具有高性能、简单易学、使用简便、抗干扰能力强、运行可靠等优点而在工业控制领域得到了广泛的应用。在使用过程中,每个PLC内部所储存的重要数据和程序,都是每家企业的智慧结晶,因此需要防止辛苦成果被他人索取。除了个人增加防盗意识意外和人为管理强度,如何更高效地实现PLC程序防盗成为人们亟需解决的问题。
发明内容
为解决现有的技术问题,本发明提供一种PLC程序防盗取装置及防盗方法,旨在防止PLC在使用的过程中,受到到外部的威胁,如数据泄露,数据删改等,并在检测到威胁时,保留上次检测时读取程序,对PLC现有数据进行擦除,在之后可再次写入。
本发明中主要采用的技术方案为:
一种PLC程序防盗取装置,其特征在于,包括程序防盗模块,所述程序防盗模块包括树莓派和电源模块,所述树莓派作为核心处理器,用于执行PLC的数据读取擦除写入,所述电源模块与所述树莓派供电连接,所述程序防盗模块与PLC实现信息传递连接。
优选地,所述电源模块内置充电电池,当断电时为树莓派供电。
优选地,所述程序防盗模块还包括4G联网模块,所述树莓派通过4G联网模块分别与远程PC端和手机端通信。
优选地,所述PLC与所述程序防盗模块内的树莓派通过双绞线直连,模块内树莓派连入局域网,并且通过配置使得PLC与树莓派处于同一网段内,实现信息传递。
优选地,所述PLC通过双绞线与交换机连接从而连入局域网,所述程序防盗模块内的树莓派通过双绞线直接连入局域网,使得PLC和树莓派两者位于同一局域网,并通过配置位于同一网段,实现信息传递。
优选地,所述PLC与 所述程序防盗模块之间的连接线、所述PLC与交换机之间的连接线以及程序防盗模块与交换机之间的连接线均密封设置在金属空间内。
一种PLC程序防盗取方法,具有步骤如下:
S1:在没有收到停止指令,则模块内树莓派开始进行定时检测,并判断树莓派是否可以连接到IP地址,若树莓派无法连接IP地址则向手机端和PC端传输错误指令,用于提示PLC的内部程序存在被盗取风险,需要派人员去现场核实,若树莓派能连接到PLC的IP地址,则进行S2,若收到停止指令,则直接结束检测;
S2:树莓派读取PLC内程序块、数据块、系统块内的程序数据,并将其与一定时间之前读取的PLC程序数据进行对比,若两个程序数据的差异率大于设定值,则判断为数据已泄露,向PC端和手机端发送错误指令,提示PLC内部程序可能被获取信息,转至S3,若差异率小于等于设定值,则表示数据正常,等待下次一检测;
S3:启动PLC程序防盗取装置中的擦除程序将PLC中的程序删除,保留上一次定时检测的读取程序,用于重新写入。
优选地,还可以通过远程PC端和手机端手动输入擦除程序指令,并通过4G联网模块传输至程序防盗模块,由程序防盗模块启动擦除程序将PLC中程序擦除,同时保留上次检测读取的PLC内部程序。
有益效果:本发明提供一种PLC程序防盗取装置及防盗方法,防止PLC在使用的过程中,避免了PLC程序被盗取,提高了PLC程序的安全性,同时还实现了PLC程序的读取擦除写入,提高了程序恢复效率。
附图说明
图1 为本发明中的模块连接方式1;
图2为本发明中的模块连接方式2;
图3为本发明中的防盗取流程图。
具体实施方式
为了使本技术领域的人员更好地理解本申请中的技术方案,下面对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。
实施例1:
一种PLC程序防盗取装置,包括程序防盗模块,所述程序防盗模块包括树莓派和电源模块,所述树莓派作为核心处理器,用于执行PLC的数据读取擦除写入,所述电源模块与所述树莓派供电连接,所述程序防盗模块与PLC实现信息传递连接。
所述电源模块内置充电电池,当断电时为树莓派供电。内置充电电池可以防止偷窃者通过断电,完成暴力拆除,直接从PLC中获取数据。本发明中,采用内置充电电池,仅仅将充电口暴露在外部。
还包括4G联网模块,所述树莓派通过4G联网模块分别与远程PC端和手机端通信。
如图1所示,所述PLC与所述程序防盗模块内的树莓派通过双绞线直连,模块内树莓派连入局域网,并且通过配置使得PLC与树莓派处于同一网段内,实现信息传递。
实施例2:
一种PLC程序防盗取装置,包括程序防盗模块,其结构与实施例1相同,不同是程序防盗模块与PLC实现信息传递连接的方式不同。本实施例2中,如图2所示,所述PLC通过双绞线与交换机连接从而连入局域网,所述程序防盗模块内的树莓派通过双绞线直接入局域网,使得PLC和树莓派两者位于同一局域网,并通过配置位于同一网段,实现信息传递。该连接方式适用于一个程序防盗模块控制多个PLC,也可以一对一。
实施例1和2中,所述PLC与 所述程序防盗模块之间的连接线、所述PLC与交换机之间的连接线以及程序防盗模块与交换机之间的连接线均密封设置在金属空间内。
一种PLC程序防盗取方法,如图3所示,具有步骤如下:
S1:在没有收到停止指令,则模块内树莓派开始进行定时检测,并判断树莓派是否可以连接到IP地址,若树莓派无法连接IP地址则向手机端和PC端传输错误指令,用于提示PLC的内部程序存在被盗取风险,需要派人员去现场核实,若树莓派能连接到PLC的IP地址,则进行S2,若收到停止指令,则直接结束检测;
S2:树莓派读取PLC内程序块、数据块、系统块内的程序数据,并将其与一定时间之前读取的PLC程序数据进行对比,若两个程序数据的差异率大于设定值,则判断为数据已泄露,向PC端和手机端发送错误指令,提示PLC内部程序可能被获取信息,转至S3,若差异率小于等于设定值,则表示数据正常,等待下次一检测;
S3:启动PLC程序防盗取装置中的擦除程序将PLC中的程序删除,保留上一次定时检测的读取程序,用于重新写入。
本发明中,还可以通过远程PC端和手机端手动输入擦除程序指令,并通过4G联网模块传输至程序防盗模块,由程序防盗模块启动擦除程序将PLC中程序擦除,并同时保留上一次读取的PLC程序。
本发明中,程序防盗模块工作方式是检测到有人入侵,完成删除程序和后期的写入恢复程序原状,实现原理是通过python的库python-snap7(一个基于以太网与西门子S7系列PLC通信的开源库),并同时调用snap-full-1.42(一个基于c链接库的python库),完成与PLC之间的通信,根据wireshake的抓包与软件(采用的是step 7 Micro win smart)与PLC通信时进行对比,修改库,完成对PLC的擦除和写入。上述程序均属于常规技术手段,可以由本领域技术人员根据实际需求进行编写,故而未交详述。
PLC面临数据泄露风险,可分为两种方式,一是远程获取,二是物理获取。具体如下:
1.远程获取
远程获取大多通过红外摄像头,扫描仪、路由器、硬盘等等方式,甚至由于数据写入设备内存时的频率改变,向附近的接收者发送信号,攻击者若可以操纵该频率,就可以用它来一比特一比特地渗漏数据。除此之外,正常情况下,为了节省时间,有很多时候工程师都采用远程调试,远程操控PLC,PLC接入4G联网模块,将PLC连入,C端远程模块配套的联网模块的软件,可以让PC端连上PLC,攻击者可通过改变联网IP地址,进入远程连接,远程进行数据的修改和窃取。
2、物理获取
窃取者采用掉电的方式或直接拔出连接线,单独摘取PLC,再从PLC直接读取,来获取私密数据该产品程序防盗取小模块。
面对上述两种情况,本发明设计了两种解决方法:
1、自动检测。
在没有收到停止指令之前,按模块内树莓派程序设计开始定时检测,首先先判断是否可以连接IP地址,若显示报错即是无法连接则向手机端和PC端传输错误指令,来提示PLC模块内程序可能已被他人获取。若能连接PLC的IP地址,则进行第二步检测,开始读取PLC内程序块,数据块,系统块等等块内的数据,并将一定时间之前的程序与现在的程序进行对比,若是差异率大于设定值,则判断为数据已泄露,向手机端和PC端传输错误指令,来提示PLC内部程序可能已被获取,直接自动启动模块内部删除程序,进行对程序的保护并保留上一次检测对PLC程序读取的记录,便于以后的重新写入。
2、人工删除
用手机端或者远程PC端进行手动输入,将上次检测时读取的结果保留,并完成擦除程序。
以下有两种情况将无法检测情况:
1、在直连模式下,可能将在PLC和程序防盗模块连线直接断开,再取出PLC。
2、在非直连模式下,可能将PLC和交换机的连线直接断开或交换机和防盗模块连线直接断开。
因此需使得交换机、防盗模块、PLC之间的连线位于封闭状态,如将连线放在金属封闭空间内,也需加强人员管理和实体锁的强度。
安装部署环境分为以下两种情况:
1、 PLC与模块分离。
现有机床大多是PLC与机床分离,PLC被安置在独立的柜子中,程序防盗模块的安装位置应尽可能的与PLC安装在同处,最好两者都被内嵌于机床之中。
2、PLC与程序防盗模块整合。
将程序防盗模块与PLC集成为一个整体,不可分离,仅露出与机床的连接线接口和模块电源充电口,安装在密封空间与机床相连,这样起到更好的保护作用,其余时期处于不可接触状态,连接方式相同,集合内部连线必定是直连模式,因此只需将其他数据接口与机床相连即可。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (8)
1.一种PLC程序防盗取方法,其特征在于,采用PLC程序防盗取装置对PLC进行防盗保护,所述PLC程序防盗装置包括程序防盗模块,所述程序防盗模块包括树莓派和电源模块,所述树莓派作为核心处理器,用于执行PLC的数据读取擦除写入,所述电源模块与所述树莓派供电连接,所述程序防盗模块与PLC实现信息传递连接,其具有步骤如下:
S1:若没有收到停止指令,则模块内树莓派开始进行定时检测,并判断树莓派是否可以连接到IP地址,若树莓派无法连接IP地址则向手机端和PC端传输错误指令,用于提示PLC的内部程序存在被盗取风险,需要派人员去现场核实,若树莓派能连接到PLC的IP地址,则进行S2,若收到停止指令,则直接结束检测;
S2:树莓派读取PLC内程序块、数据块、系统块内的程序数据,并将其与一定时间之前读取的PLC程序数据进行对比,若两个程序数据的差异率大于设定值,则判断为数据已泄露,向PC端和手机端发送错误指令,提示PLC内部程序可能被获取信息,转至S3,若差异率小于等于设定值,则表示数据正常,等待下一次 检测;
S3:启动PLC程序防盗取装置中的擦除程序将PLC中的程序删除,保留上一次定时检测的读取程序,用于重新写入。
2.根据权利要求1所述的PLC程序防盗取方法,其特征在于,还可以通过远程PC端和手机端手动输入擦除程序指令,并通过4G联网模块传输至程序防盗模块,由程序防盗模块启动擦除程序将PLC中程序擦除,同时保留上次检测读取的PLC内部程序。
3.根据权利要求1所述的PLC程序防盗取方法,其特征在于,所述电源模块内置充电电池,当断电时为树莓派供电。
4.根据权利要求1所述的PLC程序防盗取方法,其特征在于,所述程序防盗模块还包括4G联网模块,所述树莓派通过4G联网模块分别与远程PC端和手机端通信。
5.根据权利要求1所述的PLC程序防盗取方法,其特征在于,所述PLC与所述程序防盗模块内的树莓派通过双绞线直连,模块内树莓派连接相同局域网,并且通过配置使得PLC与树莓派处于同一网段内,实现信息传递。
6.根据权利要求4所述的PLC程序防盗取方法,其特征在于,所述PLC通过双绞线与交换机连接从而连入局域网,所述程序防盗模块内的树莓派通过双绞线直接连入局域网,使得PLC和树莓派两者位于同一局域网,并通过配置位于同一网段,实现信息传递。
7.根据权利要求5所述的PLC程序防盗取方法,其特征在于,所述PLC与所述程序防盗模块之间的连接线密封设置在金属空间内。
8.根据权利要求6所述的PLC程序防盗取方法,其特征在于,所述PLC与交换机之间的连接线以及程序防盗模块与交换机之间的连接线均密封设置在金属空间内。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110695626.9A CN113438654B (zh) | 2021-06-23 | 2021-06-23 | 一种plc程序防盗取装置及防盗方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110695626.9A CN113438654B (zh) | 2021-06-23 | 2021-06-23 | 一种plc程序防盗取装置及防盗方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113438654A CN113438654A (zh) | 2021-09-24 |
| CN113438654B true CN113438654B (zh) | 2022-07-08 |
Family
ID=77757231
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110695626.9A Active CN113438654B (zh) | 2021-06-23 | 2021-06-23 | 一种plc程序防盗取装置及防盗方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113438654B (zh) |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103825271A (zh) * | 2014-03-13 | 2014-05-28 | 深圳市康必达控制技术有限公司 | 一种智能电网的plc程序控制方法 |
| CN109600420A (zh) * | 2018-11-12 | 2019-04-09 | 吴基玄 | 一种基于树莓派技术实现在线远程控制的方法及系统 |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102236333B (zh) * | 2010-04-30 | 2015-04-15 | 深圳市合信自动化技术有限公司 | 一种可编程逻辑控制器程序上载装置和方法 |
| CN102236765B (zh) * | 2010-04-30 | 2015-04-15 | 深圳市合信自动化技术有限公司 | 一种可编程逻辑控制器安全保护的方法及装置 |
| CN102855421A (zh) * | 2011-06-30 | 2013-01-02 | 研祥智能科技股份有限公司 | 防止bios程序被盗用的方法、基本输入输出系统及计算装置 |
| CN103258168B (zh) * | 2012-02-17 | 2016-08-10 | 西门子公司 | 可编程逻辑控制器的加密系统及其加密方法 |
| KR102030933B1 (ko) * | 2018-07-20 | 2019-11-18 | 안동대학교 산학협력단 | 발전기 원격 모니터링 및 제어 시스템과 그 방법 |
| CN109213066B (zh) * | 2018-10-24 | 2022-05-03 | 苏州保控电子科技有限公司 | 基于区块链技术的plc冗余控制数据备份方法及系统 |
| CN111123819B (zh) * | 2019-12-04 | 2021-08-03 | 山西诚鹏科技开发有限公司 | 基于主从站通讯模式的plc运行数据记录方法 |
| CN111177708A (zh) * | 2019-12-30 | 2020-05-19 | 山东超越数控电子股份有限公司 | 基于tcm芯片的plc可信度量方法、系统及度量装置 |
-
2021
- 2021-06-23 CN CN202110695626.9A patent/CN113438654B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103825271A (zh) * | 2014-03-13 | 2014-05-28 | 深圳市康必达控制技术有限公司 | 一种智能电网的plc程序控制方法 |
| CN109600420A (zh) * | 2018-11-12 | 2019-04-09 | 吴基玄 | 一种基于树莓派技术实现在线远程控制的方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113438654A (zh) | 2021-09-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101603396B (zh) | 一种智能保险箱及其控制方法 | |
| CN103559435B (zh) | 终端设备的调试端口控制方法和装置 | |
| CN109191637A (zh) | 一种变电站钥匙智能管理箱 | |
| CN102606006A (zh) | 一种无线云抽屉锁及其工作方法 | |
| CN113438654B (zh) | 一种plc程序防盗取装置及防盗方法 | |
| CN104217481A (zh) | 一种光缆交接箱门锁系统 | |
| CN104361669A (zh) | 基于Zigbee无线通信技术的门锁系统及其控制方法 | |
| CN106982292A (zh) | 一种闹钟提醒方法和系统 | |
| CN100444666C (zh) | 手机芯片嵌入式密码门锁 | |
| CN104898509B (zh) | 一种基于安全短信的工控机监控方法及系统 | |
| CN105812584A (zh) | 一种基于可穿戴设备的信息防盗方法、装置及设备 | |
| CN104423530B (zh) | 移动设备省电控制方法、装置及移动设备、主机终端 | |
| CN113506420A (zh) | 一种智能家居人工智能控制系统 | |
| CN108389289A (zh) | 一种智能门锁、解锁方法和锁止方法 | |
| CN204350111U (zh) | 一种基于dtmf的智能电话控制系统 | |
| CN202159381U (zh) | 一种防盗报警门禁控制器 | |
| CN108846964A (zh) | 一种智能移动终端暂存装置及智能移动终端保管方法 | |
| CN112867102B (zh) | 一种PLC-IoT设备组网方法及装置 | |
| CN211149536U (zh) | 一种智能锁 | |
| CN204537276U (zh) | 一种基于通讯平台的家庭智能门锁控制系统 | |
| CN210199836U (zh) | 一种基于物联网的光通信锁体 | |
| CN208752697U (zh) | 一种变电站钥匙智能管理箱 | |
| CN111682637A (zh) | 一种基于告警驱动的变电站辅助设备智能联动实现方法 | |
| CN113036910A (zh) | 一种智能在线防误判五防系统的控制方法 | |
| CN113763614B (zh) | 一种门禁远程控制方法和相关装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |