CN113504759B - 一种应用于监控一体化指令传输的安全控制方法 - Google Patents
一种应用于监控一体化指令传输的安全控制方法 Download PDFInfo
- Publication number
- CN113504759B CN113504759B CN202110775164.1A CN202110775164A CN113504759B CN 113504759 B CN113504759 B CN 113504759B CN 202110775164 A CN202110775164 A CN 202110775164A CN 113504759 B CN113504759 B CN 113504759B
- Authority
- CN
- China
- Prior art keywords
- platform layer
- instruction
- application platform
- acquisition monitoring
- issued
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/04—Programme control other than numerical control, i.e. in sequence controllers or logic controllers
- G05B19/05—Programmable logic controllers, e.g. simulating logic interconnections of signals according to ladder diagrams or function charts
- G05B19/058—Safety, monitoring
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/10—Plc systems
- G05B2219/14—Plc safety
- G05B2219/14006—Safety, monitoring in general
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/02—Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Automation & Control Theory (AREA)
- Programmable Controllers (AREA)
Abstract
本发明公开了一种应用于监控一体化指令传输的安全控制方法,包括应用平台层、采集监控平台层和PLC控制模块,所述安全控制方法包括如下步骤:在应用平台层建立控制指令下发的安全验证机制,且对下发指令内容进行加密传输;在采集监控平台层设置控制指令是否下发的安全锁机制;通过对应用平台层下发指令前的消息进行校验码设置,并在采集监控平台层进行校验码校对;利用应用平台层和采集监控平台层通信流程增加的握手机制判断是否下发指令至PLC控制模块。本发明通过在应用平台层和采集监控平台层设置不同运行机制,从而防止误操作导致安全事故发生、非法客户端模拟下发控制指令,以及劫包后指令被破解。避免对社会秩序和公共利益造成严重损害。
Description
技术领域
本发明涉及监控一体化指令传输技术领域,特别涉及一种应用于监控一体化指令传输的安全控制方法。
背景技术
随着我国智慧水利的推广,监控一体化指令传输在水利行业大范围应用,主要涉及对现地监测设备的数据采集和远程控制,包括水质、水位、雨量、流量、气象、墒情、工情、金结等数据的监测和闸门自动化控制等。监控一体化指令传输主要包括应用平台层、消息中间件、采集监控层(OPC Client、OPC Server、IO驱动)、PLC等。其指令传输过程为应用平台层发送消息到消息中间件,采集监控层从消息中间件获取指令消息,采集监控层下发指令到PLC。
现有技术的不足之处在于,应用平台层未进行加密控制,易导致误操作下发错误指令;采集监控未设置安全保护机制和合法性判断,存在安全隐患;以及未进行指令加密传输,易导致通信被劫包,指令被破解后下发错误指令。
发明内容
本发明的目的克服现有技术存在的不足,为实现以上目的,采用一种应用于监控一体化指令传输的安全控制方法,以解决上述背景技术中提出的问题。
一种应用于监控一体化指令传输的安全控制方法,包括应用平台层、采集监控平台层和PLC控制模块,所述安全控制方法包括如下步骤:
在应用平台层建立控制指令下发的安全验证机制,且对下发指令内容进行加密传输;
在采集监控平台层设置控制指令是否下发的安全锁机制;
通过对应用平台层下发指令前的消息进行校验码设置,并在采集监控平台层进行校验码校对;
利用应用平台层和采集监控平台层通信流程增加的握手机制判断是否下发指令至PLC控制模块。
作为本发明的进一步的方案:所述在应用平台层建立控制指令下发的安全验证机制,且对下发指令内容进行加密传输的具体步骤包括:
当应用平台层下发控制指令时,根据预设的安全验证机制进行控制指令是否下发验证;
若通过安全验证机制,则对下发的控制指令采用对称加密算法进行加密传输;
所述加密传输步骤为:
在应用平台层初始部署时,采集监控平台层与应用平台层配置好相同的密钥P,其中,密钥P能够配置、更改和公开;
应用平台层与采集监控平台层内置相同的密钥M,密钥M集成在程序中不可配置,不可更改,密钥M可公开;
使用公开对称加密算法加上自定义加密逻辑得到加密算法S,加密算法S不公开;
应用平台层发送控制指令时使用加密算法S,密钥P为密钥,对密钥M加密得到密钥F;
使用密钥F对控制指令加密形成密文下发至采集监控平台;
所述采集监控平台在接收到密文后操作步骤如下:
在接收到控制指令时使用加密算法S,密钥P为密钥,对密钥M加密得到密钥F;
使用密钥F对控制指令解密得到明文;
采集监控平台下发控制指令到PLC控制模块。
作为本发明的进一步的方案:所述在采集监控平台层设置控制指令是否下发的安全锁机制的具体步骤包括:
在采集监控平台层设置安全锁机制;
当下发通道关闭,则在采集监控平台切断下发控制链路,应用平台层如果继续下发控制指令会导致无权限下发,PLC控制模块能够上传数据到应用平台层;
当下发通道打开,则应用平台层可以下发控制指令,操作PLC控制模块,同时PLC控制模块也能够上传数据到应用平台层。
作为本发明的进一步的方案:所述通过对应用平台层下发指令前的消息进行校验码设置,并在采集监控平台层进行校验码校对的具体步骤包括:
根据算法计算出校验码作为消息的结尾并发送至采集监控层;
在采集监控平台层采用同样的算法对消息进行计算,核对校验码是否一致,确认消息的合法性。
作为本发明的进一步的方案:所述利用应用平台层和采集监控平台层通信流程增加的握手机制判断是否下发指令至PLC控制模块的具体步骤包括:
当应用平台层下发指令时,首先发送一条握手指令,告知采集监控平台层任意终端即将发送指令;以及
判断当前终端是否在可信任范围内;
若在则回复确认报文,同时该报文包含一个采集监控平台层授权的令牌;
若不在则回复无权限报文;
应用平台层在接收到采集监控平台层的回复指令后,将接受到的令牌和实际要下发的控制指令一起发送至采集监控平台层;
采集监控平台层验证令牌是否合法;
若合法则下发控制指令给PLC控制模块,若不合法则返回信息至应用平台层。
与现有技术相比,本发明存在以下技术效果:
通过采用上述的技术方案,利用在应用平台层和采集监控平台层的数据传输过程中,设置不同功能作用的机制,从而控制平台层之间的指令和消息传输的安全性。通过验证消息合法性机制,确认消息的合法性。利用控制指令加密传输,防止模拟下发指令。通过上述机制的设计,从而避免了对社会秩序和公共利益造成严重损害。保证了整个平台系统的安全性。
附图说明
下面结合附图,对本发明的具体实施方式进行详细描述:
图1为本申请公开的一些实施例的安全控制方法的步骤示意图;
图2为本申请公开的一些实施例的安全控制方法的流程框图;
图3为本申请公开的一些实施例的应用平台层主动请求示意图;
图4为本申请公开的一些实施例的应用平台层被动接收示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参考图1,本发明实施例中,一种应用于监控一体化指令传输的安全控制方法,包括:包括应用平台层、采集监控平台层和PLC控制模块,所述安全控制方法包括如下步骤:
S1、在应用平台层建立控制指令下发的安全验证机制,且对下发指令内容进行加密传输,具体步骤包括:
当应用平台层下发控制指令时,根据预设的安全验证机制进行控制指令是否下发验证,具体实施方式,通过设置非弱口令进行是否下发控制指令验证。
若通过安全验证机制,则对下发的控制指令采用对称加密算法进行加密传输。
如图2所示,图中,S1为应用平台层、S2为消息队列、S3为OPC Client、S4为OPCServer、S5为IO驱动,S6为PLC、S7为触摸屏、S8为设备传感器;
所述加密传输步骤为:
在应用平台层初始部署时,采集监控平台层与应用平台层配置好相同的密钥P,其中,密钥P能够配置、更改和公开;
应用平台层与采集监控平台层内置相同的密钥M,密钥M集成在程序中不可配置,不可更改,密钥M可公开;
使用公开对称加密算法加上自定义加密逻辑得到加密算法S,加密算法S不公开;
应用平台层发送控制指令时使用加密算法S,密钥P为密钥,对密钥M加密得到密钥F;
使用密钥F对控制指令加密形成密文下发至采集监控平台;
所述采集监控平台在接收到密文后操作步骤如下:
在接收到控制指令时使用加密算法S,密钥P为密钥,对密钥M加密得到密钥F;
使用密钥F对控制指令解密得到明文;
采集监控平台下发控制指令到PLC控制模块。
如图3所示,图示为应用平台层在指令和消息传输过程中,主动请求示意图;
如图4所示,图示为应用平台层在指令和消息传输过程中,被动接收示意图。
S2、在采集监控平台层设置控制指令是否下发的安全锁机制;具体步骤包括:
在采集监控平台层设置安全锁机制;
当下发通道关闭,则在采集监控平台切断下发控制链路,应用平台层如果继续下发控制指令会导致无权限下发,PLC控制模块能够上传数据到应用平台层;
当下发通道打开,则应用平台层可以下发控制指令,操作PLC控制模块,同时PLC控制模块也能够上传数据到应用平台层。
具体实施方式,通过确定当下发通道关闭时,即使接收到指令也不会将指令下发给PLC控制模块。确保可以从采集监控平台切断链路,但不影响PLC控制模块数据的上传。
S3、通过对应用平台层下发指令前的消息进行校验码设置,并在采集监控平台层进行校验码校对,具体步骤包括:
根据算法计算出校验码作为消息的结尾并发送至采集监控层;
在采集监控平台层采用同样的算法对消息进行计算,核对校验码是否一致,确认消息的合法性。
具体实施方式中的合法性机制设置步骤为:由于消息是从消息中间件进行了中转,为了验证消息的合法性,在应用平台层下发指令时需对消息根据一定的算法计算出校验码作为消息的结尾并发送至采集监控层,采集监控层采用同样的算法对消息进行计算,核对校验码是否一致,从而确认消息的合法性。
S4、利用应用平台层和采集监控平台层通信流程增加的握手机制判断是否下发指令至PLC控制模块,具体步骤包括:
当应用平台层下发指令时,首先发送一条握手指令,告知采集监控平台层任意终端即将发送指令;以及
判断当前终端是否在可信任范围内;
若在则回复确认报文,同时该报文包含一个采集监控平台层授权的令牌;
若不在则回复无权限报文;
应用平台层在接收到采集监控平台层的回复指令后,将接受到的令牌和实际要下发的控制指令一起发送至采集监控平台层;
采集监控平台层验证令牌是否合法;具体方式为:判断令牌是否由采集监控平台层授权发出,以及令牌是否在有效期内。
若合法则下发控制指令给PLC控制模块,若不合法则返回信息至应用平台层。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定,均应包含在本发明的保护范围之内。
Claims (5)
1.一种应用于监控一体化指令传输的安全控制方法,包括应用平台层、采集监控平台层和PLC控制模块,其特征在于,所述安全控制方法包括如下步骤:
在应用平台层建立控制指令下发的安全验证机制,且对下发指令内容进行加密传输;
在采集监控平台层设置控制指令是否下发的安全锁机制;
通过对应用平台层下发指令前的消息进行校验码设置,并在采集监控平台层进行校验码校对;
利用应用平台层和采集监控平台层通信流程增加的握手机制判断是否下发指令至PLC控制模块。
2.根据权利要求1所述一种应用于监控一体化指令传输的安全控制方法,其特征在于,所述在应用平台层建立控制指令下发的安全验证机制,且对下发指令内容进行加密传输的具体步骤包括:
当应用平台层下发控制指令时,根据预设的安全验证机制进行控制指令是否下发验证;
若通过安全验证机制,则对下发的控制指令采用对称加密算法进行加密传输;
所述加密传输步骤为:
在应用平台层初始部署时,采集监控平台层与应用平台层配置好相同的密钥P,其中,密钥P能够配置、更改和公开;
应用平台层与采集监控平台层内置相同的密钥M,密钥M集成在程序中不可配置,不可更改,密钥M可公开;
使用公开对称加密算法加上自定义加密逻辑得到加密算法S,加密算法S不公开;
应用平台层发送控制指令时使用加密算法S,密钥P为密钥,对密钥M加密得到密钥F;
使用密钥F对控制指令加密形成密文下发至采集监控平台;
所述采集监控平台在接收到密文后操作步骤如下:
在接收到控制指令时使用加密算法S,密钥P为密钥,对密钥M加密得到密钥F;
使用密钥F对控制指令解密得到明文;
采集监控平台下发控制指令到PLC控制模块。
3.根据权利要求1所述一种应用于监控一体化指令传输的安全控制方法,其特征在于,所述在采集监控平台层设置控制指令是否下发的安全锁机制的具体步骤包括:
在采集监控平台层设置安全锁机制;
当下发通道关闭,则在采集监控平台切断下发控制链路,应用平台层如果继续下发控制指令会导致无权限下发,PLC控制模块能够上传数据到应用平台层;
当下发通道打开,则应用平台层可以下发控制指令,操作PLC控制模块,同时PLC控制模块也能够上传数据到应用平台层。
4.根据权利要求1所述一种应用于监控一体化指令传输的安全控制方法,其特征在于,所述通过对应用平台层下发指令前的消息进行校验码设置,并在采集监控平台层进行校验码校对的具体步骤包括:
根据算法计算出校验码作为消息的结尾并发送至采集监控层;
在采集监控平台层采用同样的算法对消息进行计算,核对校验码是否一致,确认消息的合法性。
5.根据权利要求1所述一种应用于监控一体化指令传输的安全控制方法,其特征在于,所述利用应用平台层和采集监控平台层通信流程增加的握手机制判断是否下发指令至PLC控制模块的具体步骤包括:
当应用平台层下发指令时,首先发送一条握手指令,告知采集监控平台层任意终端即将发送指令;以及
判断当前终端是否在可信任范围内;
若在则回复确认报文,同时该报文包含一个采集监控平台层授权的令牌;
若不在则回复无权限报文;
应用平台层在接收到采集监控平台层的回复指令后,将接受到的令牌和实际要下发的控制指令一起发送至采集监控平台层;
采集监控平台层验证令牌是否合法;
若合法则下发控制指令给PLC控制模块,若不合法则返回信息至应用平台层。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110775164.1A CN113504759B (zh) | 2021-07-08 | 2021-07-08 | 一种应用于监控一体化指令传输的安全控制方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110775164.1A CN113504759B (zh) | 2021-07-08 | 2021-07-08 | 一种应用于监控一体化指令传输的安全控制方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113504759A CN113504759A (zh) | 2021-10-15 |
CN113504759B true CN113504759B (zh) | 2023-07-07 |
Family
ID=78011960
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110775164.1A Active CN113504759B (zh) | 2021-07-08 | 2021-07-08 | 一种应用于监控一体化指令传输的安全控制方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113504759B (zh) |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102385362A (zh) * | 2011-09-14 | 2012-03-21 | 无锡市星亿涂装环保设备有限公司 | 一种远程控制方法、设备及系统 |
CN202331125U (zh) * | 2011-09-14 | 2012-07-11 | 无锡市星亿涂装环保设备有限公司 | 一种远程控制器 |
CN102736610A (zh) * | 2012-07-13 | 2012-10-17 | 太仓博天网络科技有限公司 | 一种基于无线网络的集散式空调监控系统 |
CN205389215U (zh) * | 2016-01-27 | 2016-07-20 | 北京科技大学 | 一种基于双网口的plc数据采集及加解密系统 |
CN106155027A (zh) * | 2016-08-24 | 2016-11-23 | 北京匡恩网络科技有限责任公司 | 一种工业控制系统及安全防护方法 |
CN106325110A (zh) * | 2015-06-25 | 2017-01-11 | 曹志亮 | 一种库房远程控制系统 |
US9596090B1 (en) * | 2001-04-05 | 2017-03-14 | Dj Inventions, Llc | Method for controlling data acquisition for a plurality of field devices |
CN107872450A (zh) * | 2016-09-22 | 2018-04-03 | Abb瑞士股份公司 | 安全通信方法和系统 |
KR102037288B1 (ko) * | 2019-01-31 | 2019-10-29 | 한국유체기술(주) | 보안성을 향상시킨 상하수도 원격감시시스템 |
CN215642359U (zh) * | 2021-09-02 | 2022-01-25 | 广东伟达智能装备股份有限公司 | 一种plc控制装置 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TW200736999A (en) * | 2005-11-15 | 2007-10-01 | Ils Technology Llc | RFID with two tier connectivity, RFID in the PLC rack, secure RFID tags and RFID multiplexer system |
US10443266B2 (en) * | 2013-03-15 | 2019-10-15 | August Home, Inc. | Intelligent door lock system with manual operation and push notification |
-
2021
- 2021-07-08 CN CN202110775164.1A patent/CN113504759B/zh active Active
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9596090B1 (en) * | 2001-04-05 | 2017-03-14 | Dj Inventions, Llc | Method for controlling data acquisition for a plurality of field devices |
CN102385362A (zh) * | 2011-09-14 | 2012-03-21 | 无锡市星亿涂装环保设备有限公司 | 一种远程控制方法、设备及系统 |
CN202331125U (zh) * | 2011-09-14 | 2012-07-11 | 无锡市星亿涂装环保设备有限公司 | 一种远程控制器 |
CN102736610A (zh) * | 2012-07-13 | 2012-10-17 | 太仓博天网络科技有限公司 | 一种基于无线网络的集散式空调监控系统 |
CN106325110A (zh) * | 2015-06-25 | 2017-01-11 | 曹志亮 | 一种库房远程控制系统 |
CN205389215U (zh) * | 2016-01-27 | 2016-07-20 | 北京科技大学 | 一种基于双网口的plc数据采集及加解密系统 |
CN106155027A (zh) * | 2016-08-24 | 2016-11-23 | 北京匡恩网络科技有限责任公司 | 一种工业控制系统及安全防护方法 |
CN107872450A (zh) * | 2016-09-22 | 2018-04-03 | Abb瑞士股份公司 | 安全通信方法和系统 |
KR102037288B1 (ko) * | 2019-01-31 | 2019-10-29 | 한국유체기술(주) | 보안성을 향상시킨 상하수도 원격감시시스템 |
CN215642359U (zh) * | 2021-09-02 | 2022-01-25 | 广东伟达智能装备股份有限公司 | 一种plc控制装置 |
Non-Patent Citations (2)
Title |
---|
热压设备远程控制的软件设计;潘浩达;中国优秀硕士学位论文全文数据库 信息科技辑;全文 * |
离散制造车间生产数据采集与管理系统设计与实现;樊华飞;中国优秀硕士学位论文全文数据库 工程科技II辑;全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN113504759A (zh) | 2021-10-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10529157B2 (en) | Method for secure transmission of a virtual key and method for authentication of a mobile terminal | |
CN106685653B (zh) | 一种基于信息安全技术的车辆远程固件更新方法及装置 | |
CN107094133B (zh) | 用于验证电梯呼叫的匿名且临时的令牌 | |
CN106453269B (zh) | 车联网安全通信方法、车载终端、服务器及系统 | |
CN103201996B (zh) | 提供无线机动车访问的方法 | |
JP5593416B2 (ja) | コントローラを保護するためのシステムおよび方法 | |
CN101515932B (zh) | 一种安全的Web service访问方法和系统 | |
CN107968781A (zh) | 车辆共享业务的安全处理方法 | |
CN105827586A (zh) | 通信设备、lsi、程序和通信系统 | |
US20180270052A1 (en) | Cryptographic key distribution | |
US20150222436A1 (en) | Techniques for securing networked access systems | |
CN109474613B (zh) | 一种基于身份认证的高速公路信息发布专网安全加固系统 | |
CN106043232A (zh) | 用于交通运输工具用无线电钥匙的距离确定和认证 | |
CN106330828B (zh) | 网络安全接入的方法、终端设备 | |
CN111267774B (zh) | 一种虚拟钥匙的授权方法及装置 | |
CN111083696B (zh) | 通信验证方法和系统、移动终端、车机端 | |
CN108701384A (zh) | 用于监控对能电子控制的装置的访问的方法 | |
CN107295024A (zh) | 一种实现Web前端安全登陆和访问的方法 | |
CN106357633A (zh) | 一种汽车tcu数据保护方法及装置 | |
CN106411884A (zh) | 一种数据存储加密的方法及装置 | |
CN110278085A (zh) | 无人机远程授权与遥控信道加密技术 | |
CN103152326A (zh) | 一种分布式认证方法及认证系统 | |
CN113504759B (zh) | 一种应用于监控一体化指令传输的安全控制方法 | |
CN113221136B (zh) | Ais数据传输方法、装置、电子设备和存储介质 | |
CN113098833B (zh) | 一种车辆的信息安全控制方法、客户端设备及服务端设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |