CN117978486A - 一种可信状态传输及存储方法、装置、设备和存储介质 - Google Patents

一种可信状态传输及存储方法、装置、设备和存储介质 Download PDF

Info

Publication number
CN117978486A
CN117978486A CN202410121021.2A CN202410121021A CN117978486A CN 117978486 A CN117978486 A CN 117978486A CN 202410121021 A CN202410121021 A CN 202410121021A CN 117978486 A CN117978486 A CN 117978486A
Authority
CN
China
Prior art keywords
controller
upper computer
data
trust chain
trusted
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202410121021.2A
Other languages
English (en)
Inventor
王利国
刘入维
张欢
宋美艳
程国栋
韩培林
项涛
邱起瑞
王鑫
豆心杰
王晓凯
李家港
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Huaneng Group Co Ltd
Xian Thermal Power Research Institute Co Ltd
Original Assignee
China Huaneng Group Co Ltd
Xian Thermal Power Research Institute Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Huaneng Group Co Ltd, Xian Thermal Power Research Institute Co Ltd filed Critical China Huaneng Group Co Ltd
Priority to CN202410121021.2A priority Critical patent/CN117978486A/zh
Publication of CN117978486A publication Critical patent/CN117978486A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/141Setup of application sessions

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明公开了一种可信状态传输及存储方法、装置、设备和存储介质,属于自动化控制和信息安全技术领域。该方法中控制器首先判断是否与上位机建立数据传递信任链,如果已建立,直接传输数据,如果未建立,则双方建立数据传递信任链,然后传输数据;该方法能够保证控制器可以持续安全的维护数据传递信任链的可信状态,同时能够使得可信状态存放在一个较安全的区域,保证工控业务数据在不受影响的前提下,增强工控业务数据传递的安全性。

Description

一种可信状态传输及存储方法、装置、设备和存储介质
技术领域
本发明属于自动化控制和信息安全技术领域,具体涉及一种可信状态传输及存储方法、装置、设备和存储介质。
背景技术
在包含有分布式控制系统(简称为DCS)的工业控制网络中,上位机、DCS控制器等设备本身不具备主动安全防护能力,同时上位机与DCS控制器之间、DCS控制器与DCS控制器之间的数据交互不存在任何的数据安全防御能力。
当前将工业控制网络中的设备替换为带有主动可信安全加固功能的上位机及控制器后,使得工业控制网络中的以太网设备具备了主动安全的防御能力,而这种自身主动安全防御功能是数据安全交互的基础,在数据交互的过程中,双方通过主动安全防御功能的判断,可以保证自身的安全状态;但是对于现有的设备,在进行数据交互时,如何判断数据交互过程中对端设备的安全状态,尚未出现有效且能够满足高实时性需求的解决方案,增加了数据传输的风险。
发明内容
本发明的目的在于克服上述现有技术的缺点,提供一种可信状态传输及存储方法、装置、设备和存储介质,以解决现有技术中,工业控制设备在和对端设备数据交互过程中,难以判断对端设备安全状态的问题。
为达到上述目的,本发明采用以下技术方案予以实现:
一种可信状态传输及存储方法,包括以下步骤:
S1,控制器接收上位机传输数据请求,判断是否与上位机建立数据传递信任链,如果已建立,执行S4,否则执行S2;
S2,控制器向上位机发送建立数据传递信任链的请求报文;上位机对接收到的请求报文解密,判断请求报文是否满足设定条件一,如果满足,向控制器回复同意建立数据传递信任链的确认报文;控制器将确认报文解密,判断确认报文是否满足设定条件二,如果满足,向上位机反馈建立数据传递信任链的成功报文;
S3,基于数据传递信任链的成功报文,控制器和上位机相互认定为可信状态;
S4,存储所述可信状态,控制器和上位机之间相互传输数据。
本发明的进一步改进在于:
优选的,S2中,控制器向上位机发送建立数据传递信任链的请求报文前,通过上位机ID选择对应的上位机公钥,基于上位机公钥,通过TCM模块对请求报文加密。
优选的,S2中,上位机通过TCM模块对请求报文解密;
判断请求报文是否满足设定条件一的过程为:判断请求报文中的上位机ID与本机ID是否相同,如果相同,存储请求报文序号;判断请求报文的发送时间和上位机接收时间的时间差是否小于设定阈值一,如果小于设定阈值一,上位机向控制器回复同意建立数据传递信任链的确认报文。
优选的,S2中,控制器通过TCM模块对确认报文解密;
判断确认报文是否满足设定条件二的过程为:判断确认报文中的控制器ID与本控制器ID是否相同,如果相同,判断控制器发出的请求报文序号加1后的序号与确认报文中请求报文序号是否相同,如果相同,判断上位机发送确认报文的时间与控制器的系统时间的时间差是否小于设定阈值二,如果小于设定阈值二,控制器向上位机反馈建立数据传递信任链的成功报文。
优选的,S4中,控制器和上位机之间相互传输数据过程,还包括:控制器和上位机之间周期性的重复S2和S3,判断数据传递信任链是否为可信状态。
优选的,S4中,所述可信状态存储在TCM模块的安全存储区中;
如果安全存储区的时间与控制器的系统时间均超过3个周期,认定安全存储区中的数据传递信任链不可信。
优选的,S1中,控制器接收上位机传输数据请求中的数据包括动态实时采集数据和操作指令数据;
S4中,当控制器和上位机之间相互传输的数据为动态实时采集数据时,还要通过轮询检测控制器可信状态;
S4中,当控制器和上位机之间相互传输的数据为操作指令数据时,首先判断数据传递信任链是否可信,如果不可信,则放弃发送;如果可信,对传输操作指令数据的报文进行二次可信校验,二次可信校验通过后,控制器和上位机之间传输操作指令数据。
一种可信状态传输及存储装置,包括:
判断模块,用于控制器接收上位机传输数据请求,判断是否与上位机建立数据传递信任链,如果已建立,执行传输模块,否则执行建立模块;
建立模块,用于控制器向上位机发送建立数据传递信任链的请求报文;上位机对接收到的请求报文解密,判断请求报文是否满足设定条件一,如果满足,向控制器回复同意建立数据传递信任链的确认报文;控制器将确认报文解密,判断确认报文是否满足设定条件二,如果满足,向上位机反馈建立数据传递信任链的成功报文;
确认模块,用于基于数据传递信任链的成功报文,控制器和上位机相互认定为可信状态;
传输模块,用于存储所述可信状态,控制器和上位机之间相互传输数据。
一种计算机设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如上述任一项所述可信状态传输及存储方法的步骤。
一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现如上述任一项所述可信状态传输及存储方法的步骤。
与现有技术相比,本发明具有以下有益效果:
本发明公开了一种可信状态传输及存储方法,该方法中控制器首先判断与上位机之间是否有数据传递信任链,如果已建立,直接传输数据,如果未建立,则向上位机发送建立数据传递信任链的请求报文,上位机对接收到的请求报文解密并判断是否满足设定条件一,如果满足,向控制器回复确认报文;控制器将确认报文解密后判断是否满足设定条件二,如果满足,向上位机反馈建立数据传递信任链的成功报文,然后传输数据;该方法能够保证控制器可以持续安全的维护数据传递信任链的可信状态,同时能够使得可信状态存放在一个较安全的区域,保证工控业务数据在不受影响的前提下,增强工控业务数据传递的安全性。
附图说明
图1为本发明的一种可信状态传输及存储方法流程图;
图2为本发明的一种可信状态传输及存储方法流程细节图;
图3为本发明的一种可信状态传输及存储装置模块图。
具体实施方式
需要说明的是,本发明的说明书及附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
本发明中涉及到的设备包括植入网安版的处理器、植入有可信密码模块(TrustedCryptography Module,简称TCM模块)的上位机及控制器,其中上位机与控制器、控制器与控制器之间通过以太网连接。本发明实施例中的控制器均指DCS控制器。
上位机和控制器通过可信密码模块硬件的加装和主动可信安全软件功能的加固后,使得上位机和控制器自身具备了主动安全的防御能力。但是在上位机与控制器,以及控制器和控制器之间还存在数据交互的过程;在数据交互过程中,上位机及控制器的信任链都从网安版的处理器上电开始,并在设备内一级认证一级,一级信任一级,逐渐构建出基于硬件可信根的数据传递信任链,从而保障整个系统中所有设备节点本身的可信,但是在数据交互过程中无论是上位机还是控制器均难以判断出对端设备的安全状态。
根据控制器与其他设备之间的数据通讯类型的不同,将通讯数据分为动态实时采集数据和操作指令数据。动态实时采集数据的特点是通讯量大且传输速度快,最快按50ms的周期从控制器流向上位机。操作指令数据的特点是数据量较小且都是人为随机操作的结果,操作指令数据从上位机流向控制器。
为解决上述问题,本发明一方面公开了一种可信状态传输及存储方法,该方法依赖可信密码模块硬件,且该硬件具备可信计算能力及一定的安全存储能力,其次控制器能够判断并存储自身的可信状态,最终将自身的可信状态传递给数据交互的对端设备,从而形成可信的数据传递信任链。
参见图1,可信状态传输及存储方法包括以下步骤:
S1,控制器接收上位机传输数据请求,判断是否与上位机建立数据传递信任链,如果已建立,执行S4,否则执行S2。
S2,控制器向上位机发送建立数据传递信任链的请求报文;上位机对接收到的请求报文解密,判断请求报文是否满足设定条件一,如果满足,向控制器回复同意建立数据传递信任链的确认报文;控制器将确认报文解密,判断确认报文是否满足设定条件二,如果满足,向上位机反馈建立数据传递信任链的成功报文。
S3,基于数据传递信任链的成功报文,控制器和上位机相互认定为可信状态。
S4,存储所述可信状态,控制器和上位机之间相互传输数据。
上述方法中数据传递信任链由控制器自身可信状态及数据通讯对端设备可信状态构成,对端设备为上位机;自身可信状态包括启动可信状态和通讯程序动态校验可信状态;通讯对端设备的可信状态同样也包括对端设备的启动可信状态和对端设备的通讯程序动态校验可信状态。
进一步的,参见图2,在一些实施方案中,可信状态传输及存储的方法,具体包括以下步骤:
S1,控制器在收到上位机传输数据请求时,通过TCM模块判断双方是否已建立数据传递信任链,如果未建立数据传递信任链,执行S2,否则执行S4;上位机传输数据请求包括动态实时采集数据请求和发出操作指令数据请求。
S2,建立数据传递信任链。
S2.1,如还未建立数据传递信任链,控制器先向上位机发送建立数据传递信任链的请求报文;请求报文包括控制器ID、动态实时采集数据请求中的上位机ID、控制器可信状态、控制器请求报文序号以及控制器请求报文发送时间。
作为优选的方案之一,控制器通过对应的上位机ID选择对应的上位机公钥,基于上位机公钥,通过TCM模块对请求报文加密后,发送请求报文。
S2.2,上位机收到建立数据传递信任链的请求报文后,首先利用自身的私钥通过TCM模块对请求报文进行解密,解密后判断请求报文是否满足设定条件一;判断是否满足设定条件一的过程为:首先比对请求报文中的上位机ID与本机ID是否相同,如果不同则直接丢掉本次请求报文;如果相同,存储控制器请求报文的序号,比对控制器请求报文发送时间与上位机接收时间的时间差是否小于设定阈值一,如果大于设定阈值一则直接丢掉本次请求报文,如果小于设定阈值一则回复一条同意建立数据传递信任链的确认报文;优选的,设定阈值一为5ms。
具体的,上位机同意建立数据传递信任链的确认报文包括:请求报文中的控制器ID、上位机ID、控制器请求报文序号加1后的序号、上位机确认报文序号和上位机确认报文发送时间。
作为优选的方案之一,上位机通过对应的控制器ID选择对应的控制器公钥,利用控制器公钥,通过TCM模块对确认报文进行加密,上位机将加密后的确认报文返回至控制器。
S2.3,控制器收到同意建立数据传递信任链的确认报文后,首先利用自身的私钥,通过TCM模块对确认报文解密,接着判断确认报文是否能够满足设定条件二;判断确认报文是否能够满足设定条件二的具体过程为:首先判断控制器ID与本控制器ID是否相同;如果相同,再判断控制器请求报文序号加1后的序号是否与上位机返回的控制器请求报文序号加1后的序号相同,如果相同还要判断上位机确认报文的发送时间与当前控制器中的系统时间的时间差是否小于设定阈值二,如果小于设定阈值二则保存上位机确认报文序号,并向上位机反馈成功建立数据传递信任链的成功报文;优选的,设定阈值二为5ms;上述过程中,如果有一个过程判断过程不成立,则直接丢弃确认报文。
具体的,成功报文包括控制器ID、上位机ID、上位机确认报文序号加1后的序号和控制器成功报文的发送时间,同时将发送时间更新到成功建立数据传递信任链的TCM模块的安全存储区中。
作为优选的方案之一,控制器自身的可信状态以TCM模块周期性度量的方式更新并存储在TCM模块的安全存储区中。TCM模块的安全存储区为指定平台配置寄存器(Platform Configuration Registers,简称PCR)区域,此安全存储区用来存储设备本身及通讯程序的安全状态。控制器还要周期性判断TCM模块的安全存储区中成功报文的反馈时间,如果TCM模块的安全存储区中存储的反馈时间与控制器当前系统时间均超过3个周期,认为太长时间没有确认数据传递信任链,则同样也认为当前TCM模块的安全存储区中存储的数据传递信任链已不可信,修改当前数据传递信任链的可信状态为不可信。
S3,基于数据传递信任链的成功报文,控制器和上位机相互认定为可信状态。
S4,存储所述可信状态,控制器和上位机之间传输数据。
上述方法中根据数据通讯类型的不同,针对性的设计了两种不同的处理方式。动态实时采集数据采用轮询的方式周期性的检测自身可信状态,并由控制器与上位机周期性度量数据传递信任链的方式判断数据传递信任链的状态,具体的周期性度量为握手加轮询,重复上述S2.1~S2.3;而对操作指令数据这种量小且非常重要的数据通讯时,在数据传递信任链的基础上,增加对操作指令数据的报文二次可信校验过程。
具体的二次可信校验过程为:在数据传递信任链建立的基础上,上位机向控制器发送动态实时采集数据请求,无需通过TCM模块进行数据加密,保证数据的实时性。当上位机向控制器下发操作指令数据时,首先判断存储的数据传递信任链是否可信,如果不可信则放弃发送,如果可信则通过上位机中的TCM模块对操作指令数据的报文进行二次加密;控制器接收到操作指令数据首先判断可信数据传递信任链是否可信,如果不可信则放弃处理,如果可信再通过控制器中的TCM模块对操作指令数据的报文进行二次解密,即对传输操作指令数据的报文增设有二次可信校验过程,提高了控制器接收到的操作指令数据安全性。
作为优选的方案之一,首次数据传递信任链建立成功后,上位机和控制器传输数据期间,控制器和上位机之间周期性的重复S2.1~S2.3,保证数据传递信任链始终处于可信连接状态。在后续保持数据传递信任链状态的过程中,每个周期还要比对该周期与上个周期中的控制器请求报文序号,以及上位机确认报文序号,如果在3个周期内这两个报文序号中的任意一个序号持续相同就认为当前的数据传递信任链已经不可信了。
上述方法的应用例:首先确认上位机与控制器之间以以太网络物理形式连接,确认上位机与控制器的IP地址(全称为Internet Protocol,即互联网协议地址)配置在同一网段内。
通过wireshark(即网络封包分析软件)抓包发现控制器收到的操作指令数据报文都是处于加密情况,无法分析其中内容。上位机模拟类似数据传递信任链请求报文发送给控制器,发现控制器要么解密失败,要么报文类型不可知,或者返回超时错误。
在上述公开方法的基础上,通过实验测试证明在保证原来工控数据实时性不变的前提下,提高了操作指令数据的安全性。
参见图3,本发明一方面公开了一种可信状态传输及存储装置,包括:
判断模块,用于控制器接收上位机传输数据请求,判断是否与上位机建立数据传递信任链,如果已建立,执行传输模块,否则执行建立模块。
建立模块,用于控制器向上位机发送建立数据传递信任链的请求报文;上位机对接收到的请求报文解密,判断请求报文是否满足设定条件一,如果满足,向控制器回复同意建立数据传递信任链的确认报文;控制器将确认报文解密,判断确认报文是否满足设定条件二,如果满足,向上位机反馈建立数据传递信任链的成功报文。
确认模块,用于基于数据传递信任链的成功报文,控制器和上位机相互认定为可信状态。
传输模块,用于存储所述可信状态,控制器和上位机之间相互传输数据。
本发明的一方面公开了一种计算机设备,该计算机终端设备包括处理器以及存储器,所述存储器用于存储计算机程序,所述计算机程序包括程序指令,所述处理器用于执行所述计算机存储介质存储的程序指令。处理器可能是中央处理单元(CentralProcessingUnit,简称CPU),还可以是其他通用处理器、数字信号处理器(Digital SignalProcessor,简称DSP)、专用集成电路(Application Specific Integrated Circuit,简称ASIC)、现成可编程门阵列(Field-Programmable GateArray,简称FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等,其是终端的计算核心以及控制核心,其适于实现一条或一条以上指令,具体适于加载并执行一条或一条以上指令从而实现相应方法流程或相应功能;本实施例所述的处理器可以用于实现可信状态传输及存储方法的步骤,包括:S1,控制器接收上位机传输数据请求,判断是否与上位机建立数据传递信任链,如果已建立,执行S4,否则执行S2;S2,控制器向上位机发送建立数据传递信任链的请求报文;上位机对接收到的请求报文解密,判断请求报文是否满足设定条件一,如果满足,向控制器回复同意建立数据传递信任链的确认报文;控制器将确认报文解密,判断确认报文是否满足设定条件二,如果满足,向上位机反馈建立数据传递信任链的成功报文;S3,基于数据传递信任链的成功报文,控制器和上位机相互认定为可信状态;S4,存储所述可信状态,控制器和上位机之间相互传输数据。
本发明的一方面公开了一种存储介质,具体为计算机可读存储介质(Memory),所述计算机可读存储介质是终端设备中的记忆设备,用于存放程序和数据。可以理解的是,此处的计算机可读存储介质既可以包括终端设备中的内置存储介质,当然也可以包括终端设备所支持的扩展存储介质。计算机可读存储介质提供存储空间,该存储空间存储了终端的操作系统。并且,在该存储空间中还存放了适于被处理器加载并执行的一条或一条以上的指令,这些指令可以是一个或一个以上的计算机程序(包括程序代码)。需要说明的是,此处的计算机可读存储介质可以是高速RAM存储器,即随机存储器,也可以是非不稳定的存储器(non-volatile memory),例如至少一个磁盘存储器。
可由处理器加载并执行计算机可读存储介质中存放的一条或一条以上指令,以实现上述实施例中可信状态传输及存储方法的步骤,包括:S1,控制器接收上位机传输数据请求,判断是否与上位机建立数据传递信任链,如果已建立,执行S4,否则执行S2;S2,控制器向上位机发送建立数据传递信任链的请求报文;上位机对接收到的请求报文解密,判断请求报文是否满足设定条件一,如果满足,向控制器回复同意建立数据传递信任链的确认报文;控制器将确认报文解密,判断确认报文是否满足设定条件二,如果满足,向上位机反馈建立数据传递信任链的成功报文;S3,基于数据传递信任链的成功报文,控制器和上位机相互认定为可信状态;S4,存储所述可信状态,控制器和上位机之间相互传输数据。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机用存储介质(包括但不限于磁盘存储器、只读光盘、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.一种可信状态传输及存储方法,其特征在于,包括以下步骤:
S1,控制器接收上位机传输数据请求,判断是否与上位机建立数据传递信任链,如果已建立,执行S4,否则执行S2;
S2,控制器向上位机发送建立数据传递信任链的请求报文;上位机对接收到的请求报文解密,判断请求报文是否满足设定条件一,如果满足,向控制器回复同意建立数据传递信任链的确认报文;控制器将确认报文解密,判断确认报文是否满足设定条件二,如果满足,向上位机反馈建立数据传递信任链的成功报文;
S3,基于数据传递信任链的成功报文,控制器和上位机相互认定为可信状态;
S4,存储所述可信状态,控制器和上位机之间相互传输数据。
2.根据权利要求1所述的一种可信状态传输及存储方法,其特征在于,S2中,控制器向上位机发送建立数据传递信任链的请求报文前,通过上位机ID选择对应的上位机公钥,基于上位机公钥,通过TCM模块对请求报文加密。
3.根据权利要求1所述的一种可信状态传输及存储方法,其特征在于,S2中,上位机通过TCM模块对请求报文解密;
判断请求报文是否满足设定条件一的过程为:判断请求报文中的上位机ID与本机ID是否相同,如果相同,存储请求报文序号;判断请求报文的发送时间和上位机接收时间的时间差是否小于设定阈值一,如果小于设定阈值一,上位机向控制器回复同意建立数据传递信任链的确认报文。
4.根据权利要求1所述的一种可信状态传输及存储方法,其特征在于,S2中,控制器通过TCM模块对确认报文解密;
判断确认报文是否满足设定条件二的过程为:判断确认报文中的控制器ID与本控制器ID是否相同,如果相同,判断控制器发出的请求报文序号加1后的序号与确认报文中请求报文序号加1后的序号是否相同,如果相同,判断上位机发送确认报文的时间与控制器的系统时间的时间差是否小于设定阈值二,如果小于设定阈值二,控制器向上位机反馈建立数据传递信任链的成功报文。
5.根据权利要求1所述的一种可信状态传输及存储方法,其特征在于,S4中,控制器和上位机之间相互传输数据过程,还包括:控制器和上位机之间周期性的重复S2和S3,判断数据传递信任链是否为可信状态。
6.根据权利要求5所述的一种可信状态传输及存储方法,其特征在于,S4中,所述可信状态存储在TCM模块的安全存储区中;
如果安全存储区的时间与控制器的系统时间均超过3个周期,认定安全存储区中的数据传递信任链不可信。
7.根据权利要求1所述的一种可信状态传输及存储方法,其特征在于,S1中,控制器接收上位机传输数据请求中的数据包括动态实时采集数据和操作指令数据;
S4中,当控制器和上位机之间相互传输的数据为动态实时采集数据时,还要通过轮询检测控制器可信状态;
S4中,当控制器和上位机之间相互传输的数据为操作指令数据时,首先判断数据传递信任链是否可信,如果不可信,则放弃发送;如果可信,对传输操作指令数据的报文进行二次可信校验,二次可信校验通过后,控制器和上位机之间传输操作指令数据。
8.一种可信状态传输及存储装置,其特征在于,包括:
判断模块,用于控制器接收上位机传输数据请求,判断是否与上位机建立数据传递信任链,如果已建立,执行传输模块,否则执行建立模块;
建立模块,用于控制器向上位机发送建立数据传递信任链的请求报文;上位机对接收到的请求报文解密,判断请求报文是否满足设定条件一,如果满足,向控制器回复同意建立数据传递信任链的确认报文;控制器将确认报文解密,判断确认报文是否满足设定条件二,如果满足,向上位机反馈建立数据传递信任链的成功报文;
确认模块,用于基于数据传递信任链的成功报文,控制器和上位机相互认定为可信状态;
传输模块,用于存储所述可信状态,控制器和上位机之间相互传输数据。
9.一种计算机设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至7任一项所述可信状态传输及存储方法的步骤。
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述可信状态传输及存储方法的步骤。
CN202410121021.2A 2024-01-29 2024-01-29 一种可信状态传输及存储方法、装置、设备和存储介质 Pending CN117978486A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202410121021.2A CN117978486A (zh) 2024-01-29 2024-01-29 一种可信状态传输及存储方法、装置、设备和存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202410121021.2A CN117978486A (zh) 2024-01-29 2024-01-29 一种可信状态传输及存储方法、装置、设备和存储介质

Publications (1)

Publication Number Publication Date
CN117978486A true CN117978486A (zh) 2024-05-03

Family

ID=90856729

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202410121021.2A Pending CN117978486A (zh) 2024-01-29 2024-01-29 一种可信状态传输及存储方法、装置、设备和存储介质

Country Status (1)

Country Link
CN (1) CN117978486A (zh)

Similar Documents

Publication Publication Date Title
AU2018223001A1 (en) Systems and methods for secure communication over a network using a linking address
EP2779524A1 (en) Secure data transmission method, device and system
Saxena et al. Dynamic secrets and secret keys based scheme for securing last mile smart grid wireless communication
CN112640365B (zh) 一种控制器区域网can总线安全通信方法及装置
CN111355684B (zh) 一种物联网数据传输方法、装置、系统、电子设备及介质
WO2022099683A1 (zh) 一种数据传输方法、装置、设备、系统及存储介质
Schepers et al. Practical side-channel attacks against WPA-TKIP
CN111586680A (zh) 电网端到端通信加密系统、方法、通信设备和存储介质
US20140044260A1 (en) Communication apparatus, communication method, computer-readable medium, and communication system
WO2015096905A1 (en) A method and apparatus for detecting that an attacker has sent one or more messages to a receiver node
KR102008670B1 (ko) 멀티캐스트 그룹을 모니터링하는 장치
KR20190040443A (ko) 스마트미터의 보안 세션 생성 장치 및 방법
CN117978486A (zh) 一种可信状态传输及存储方法、装置、设备和存储介质
CN114598724B (zh) 电力物联网的安全防护方法、装置、设备及存储介质
Isa et al. A secure TFTP protocol with security proofs
CN114095499B (zh) 区块链中继通信网络的中立性验证方法及装置
CN115632963A (zh) 一种确认隧道连接状态的方法、设备、装置及介质
Murvay et al. A brief look at the security of DeviceNet communication in industrial control systems
Bernstein et al. {McTiny}: Fast {High-Confidence}{Post-Quantum} Key Erasure for Tiny Network Servers
CN107566473A (zh) 一种电力二次系统设备核查方法
CN112187462B (zh) 数据处理方法、装置、电子设备及计算机可读介质
Carlson An internet of things software and firmware update architecture based on the suit specification
CN113517980B (zh) 一种密钥处理方法、装置和存储介质
CN116405284A (zh) 数据传输方法、数据获取方法、装置、设备及介质
CN116980398A (zh) 一种网络质量探测方法、终端设备、云平台及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination