專利名稱:工業(yè)安全控制系統(tǒng)及其控制方法
技術(shù)領(lǐng)域:
本發(fā)明涉及工業(yè)自動(dòng)化控制��,特別涉及了一種工業(yè)安全控制系統(tǒng)及其控制方法��。
背景技術(shù):
由于工業(yè)以太網(wǎng)控制系統(tǒng)的現(xiàn)場(chǎng)設(shè)備之間使用以太網(wǎng)進(jìn)行連接����,并且通過(guò)工業(yè)以太網(wǎng)網(wǎng)絡(luò)連接到外部網(wǎng)絡(luò)上���,用戶可以方便的經(jīng)過(guò)工業(yè)以太網(wǎng)網(wǎng)絡(luò)訪問(wèn)現(xiàn)場(chǎng)設(shè)備�����。但同時(shí)也方便了非法用戶使用成熟的以太網(wǎng)技術(shù)進(jìn)行惡意破壞����,這樣就使現(xiàn)場(chǎng)設(shè)備和工業(yè)以太網(wǎng)控制系統(tǒng)面臨著嚴(yán)重的安全風(fēng)險(xiǎn)和威脅。
如果非法用戶在工業(yè)網(wǎng)絡(luò)中接入一臺(tái)惡意設(shè)備�,攔截一臺(tái)變送器的數(shù)據(jù),并且非法用戶對(duì)采樣或控制數(shù)據(jù)進(jìn)行篡改�,將篡改后的數(shù)據(jù)發(fā)送到執(zhí)行器中,這樣就會(huì)導(dǎo)致工業(yè)以太網(wǎng)控制系統(tǒng)處于非常危險(xiǎn)的狀況�����。
如果非法用戶的一臺(tái)移動(dòng)PC機(jī)或手操器偽裝成一臺(tái)工程師站或操作員站接入到工業(yè)網(wǎng)絡(luò),惡意修改現(xiàn)場(chǎng)控制設(shè)備的組態(tài)信息����,這樣就會(huì)導(dǎo)致控制系統(tǒng)處于混亂狀況。
工業(yè)控制系統(tǒng)中第二網(wǎng)絡(luò)的特點(diǎn)是實(shí)時(shí)性強(qiáng)�����,實(shí)時(shí)數(shù)據(jù)量多����。在工業(yè)控制系統(tǒng)運(yùn)行時(shí),第二網(wǎng)絡(luò)中數(shù)據(jù)多為實(shí)時(shí)控制數(shù)據(jù)�����,對(duì)實(shí)時(shí)性的要求很高��。因此��,現(xiàn)有技術(shù)中的工業(yè)控制系統(tǒng)迫切需要采取安全措施���,能夠有效的防止非法用戶對(duì)工業(yè)控制系統(tǒng)的威脅����。
工業(yè)控制系統(tǒng)中第一網(wǎng)絡(luò)中多為非實(shí)時(shí)數(shù)據(jù),數(shù)據(jù)量較大��,實(shí)時(shí)性要求不高�,并且多為組態(tài)數(shù)據(jù)和監(jiān)控?cái)?shù)據(jù)。由于第一網(wǎng)絡(luò)的特殊地位�����,所以也迫切需要采取有效的防止非法用戶使用的安全措施�。
因此���,如何有效的連接第一網(wǎng)絡(luò)和第二網(wǎng)絡(luò)����,并且有效的限制非法用戶的使用�����,是目前需要解決的技術(shù)問(wèn)題�。
發(fā)明內(nèi)容
本發(fā)明的目的是提供一種工業(yè)安全控制系統(tǒng),可以有效的連接第一網(wǎng)絡(luò)和第二網(wǎng)絡(luò)�,保證第一網(wǎng)絡(luò)和第二網(wǎng)絡(luò)之間的通信安全�,并且有效的防止非法用戶進(jìn)行第一網(wǎng)絡(luò)和第二網(wǎng)絡(luò)之間的通信�。
本發(fā)明的目的還提供一種工業(yè)安全控制方法,保證第一網(wǎng)絡(luò)和第二網(wǎng)絡(luò)之間的通信安全���,并且有效的防止非法用戶進(jìn)行第一網(wǎng)絡(luò)和第二網(wǎng)絡(luò)之間的通信���。
為解決上述問(wèn)題,本發(fā)明公開(kāi)一種工業(yè)安全控制系統(tǒng)����,包括第一網(wǎng)絡(luò)和第二網(wǎng)絡(luò),以及網(wǎng)絡(luò)安全網(wǎng)橋���;所述網(wǎng)絡(luò)安全網(wǎng)橋用于連接所述第一網(wǎng)絡(luò)和第二網(wǎng)絡(luò)�����,接收所述第一網(wǎng)絡(luò)報(bào)文按預(yù)定的加密方式加密后發(fā)送給所述第二網(wǎng)絡(luò)��;接收所述第二網(wǎng)絡(luò)報(bào)文按預(yù)定的加密方式加密后發(fā)送給所述第一網(wǎng)絡(luò)�。
所述第一網(wǎng)絡(luò)包括密鑰管理服務(wù)器����,所述密鑰管理服務(wù)器用于分配和維護(hù)密鑰�����;所述網(wǎng)絡(luò)安全網(wǎng)橋根據(jù)所述密鑰管理服務(wù)器分配的密鑰的加密方式對(duì)接受的報(bào)文進(jìn)行加密�����。
所述網(wǎng)絡(luò)安全網(wǎng)橋接收所述密鑰管理服務(wù)器分配的密鑰�����,對(duì)接收到的第一網(wǎng)絡(luò)和第二網(wǎng)絡(luò)的報(bào)文采用相同的密鑰的加密方式進(jìn)行加密�。
所述網(wǎng)絡(luò)安全網(wǎng)橋接收所述密鑰管理服務(wù)器分配的密鑰����,對(duì)接受到的第一網(wǎng)絡(luò)和第二網(wǎng)絡(luò)的報(bào)文采用不同的密鑰的加密方式進(jìn)行加密�。
所述密鑰管理服務(wù)器分配的密鑰包括密鑰的版本號(hào)。
所述網(wǎng)絡(luò)安全網(wǎng)橋的加密報(bào)文包含密鑰的版本號(hào)����。
所述密鑰管理服務(wù)器定期發(fā)送密鑰管理命令至所述網(wǎng)絡(luò)安全網(wǎng)橋,所述網(wǎng)絡(luò)安全網(wǎng)橋根據(jù)密鑰管理命令更新密鑰�,并保存更新后密鑰的版本號(hào)。
本發(fā)明還公開(kāi)了一種工業(yè)安全控制方法���,應(yīng)用于第一網(wǎng)絡(luò)和第二網(wǎng)絡(luò)��;該方法包括以下步驟1)接收第一網(wǎng)絡(luò)報(bào)文���;2)對(duì)接收到的第一網(wǎng)絡(luò)報(bào)文按預(yù)定的加密方式進(jìn)行加密�����;3)發(fā)送加密后的第一網(wǎng)絡(luò)報(bào)文至第二網(wǎng)絡(luò)�;
4)接收第二網(wǎng)絡(luò)報(bào)文��;5)對(duì)接收到的第二網(wǎng)絡(luò)報(bào)文按預(yù)定的加密方式進(jìn)行加密�����;6)發(fā)送加密后的第二網(wǎng)絡(luò)報(bào)文至第一網(wǎng)絡(luò)����。
優(yōu)選的,所述步驟2和步驟5中加密具體由第一網(wǎng)絡(luò)分配和維護(hù)的密鑰的加密方式進(jìn)行加密�。
優(yōu)選的,所述步驟2和步驟5中加密為相同或不同的加密方式�����。
由于本發(fā)明提供的工業(yè)安全控制系統(tǒng),包括連接所述第一網(wǎng)絡(luò)和第二網(wǎng)絡(luò)的樞紐即網(wǎng)絡(luò)安全網(wǎng)橋�����;網(wǎng)絡(luò)安全網(wǎng)橋?qū)邮盏降牡谝痪W(wǎng)絡(luò)報(bào)文按預(yù)定的加密方式進(jìn)行加密后才轉(zhuǎn)發(fā)給第二網(wǎng)絡(luò)���;網(wǎng)絡(luò)安全網(wǎng)橋?qū)邮盏诙W(wǎng)絡(luò)報(bào)文按預(yù)定的加密方式進(jìn)行加密后才發(fā)送給所述第一網(wǎng)絡(luò)�����。由于采用事先預(yù)定的加密方式��,非法用戶無(wú)法得知該加密方式����,因此可以有效的防止非法用戶對(duì)工業(yè)安全控制系統(tǒng)的控制���。
圖1為本發(fā)明工業(yè)安全控制系統(tǒng)結(jié)構(gòu)示意圖��;圖2為本發(fā)明所述網(wǎng)絡(luò)安全網(wǎng)橋結(jié)構(gòu)示意圖;圖3為本發(fā)明所述網(wǎng)絡(luò)安全網(wǎng)橋網(wǎng)絡(luò)報(bào)文處理示意圖����;圖4為本發(fā)明工業(yè)安全控制方法流程圖�;圖5為本發(fā)明第一種具體實(shí)施方式
流程圖�����;圖6為本發(fā)明第二種具體實(shí)施方式
流程圖���;圖7為本發(fā)明密鑰分配過(guò)程流程圖����;圖8為本發(fā)明密鑰更新過(guò)程流程圖�。
具體實(shí)施例方式
本發(fā)明提供一種工業(yè)安全控制系統(tǒng),可以有效的連接第一網(wǎng)絡(luò)和第二網(wǎng)絡(luò)�,保證第一網(wǎng)絡(luò)和第二網(wǎng)絡(luò)之間的通信安全,并且有效的限制非法用戶進(jìn)行第一網(wǎng)絡(luò)和第二網(wǎng)絡(luò)之間的通信����。
下面結(jié)合附圖對(duì)本發(fā)明的具體實(shí)施方式
做進(jìn)一步說(shuō)明。
請(qǐng)參見(jiàn)圖1�����,該圖為本發(fā)明所述工業(yè)安全控制系統(tǒng)結(jié)構(gòu)示意圖����。
本發(fā)明工業(yè)安全控制系統(tǒng)�����,包括第一網(wǎng)絡(luò)1�����、第二網(wǎng)絡(luò)2和網(wǎng)絡(luò)安全網(wǎng)橋3�。
網(wǎng)絡(luò)安全網(wǎng)橋3是連接第一網(wǎng)絡(luò)1和第二網(wǎng)絡(luò)2的樞紐��。網(wǎng)絡(luò)安全網(wǎng)橋3接收第一網(wǎng)絡(luò)1的報(bào)文后��,按預(yù)定的加密方式加密���,然后再發(fā)送給第二網(wǎng)絡(luò)2����。網(wǎng)絡(luò)安全網(wǎng)橋3接收第二網(wǎng)絡(luò)2的報(bào)文后���,按預(yù)定的加密方式加密����,然后再發(fā)送給第一網(wǎng)絡(luò)1����。
第一網(wǎng)絡(luò)1包括工程師站、操作員站���、監(jiān)控站和密鑰管理服務(wù)器���。密鑰管理服務(wù)器為工業(yè)安全控制的所有設(shè)備分配和維護(hù)密鑰。第二網(wǎng)絡(luò)2包括所有現(xiàn)場(chǎng)設(shè)備����。網(wǎng)絡(luò)安全網(wǎng)橋3根據(jù)密鑰管理服務(wù)器分配的密鑰的加密方式對(duì)接收的報(bào)文進(jìn)行加密。
密鑰管理服務(wù)器在工業(yè)安全控制系統(tǒng)初始化時(shí)分別設(shè)置第一網(wǎng)絡(luò)�、第二網(wǎng)絡(luò)中的一個(gè)網(wǎng)絡(luò)或兩個(gè)網(wǎng)絡(luò)加密解密方式。工業(yè)安全控制系統(tǒng)初始化時(shí)執(zhí)行一次網(wǎng)絡(luò)安全網(wǎng)橋密鑰的分配工作���,在系統(tǒng)運(yùn)行之后不會(huì)再進(jìn)行密鑰的分配��,這樣就可以保證后加入的設(shè)備無(wú)法得到密鑰����。并且密鑰管理服務(wù)器分配的密鑰包括該密鑰的版本號(hào)��。
網(wǎng)絡(luò)安全網(wǎng)橋3在工業(yè)安全控制系統(tǒng)初始化的時(shí)候,接收來(lái)自密鑰管理服務(wù)器的密鑰分配報(bào)文����。如果參數(shù)協(xié)商不正確,將發(fā)送錯(cuò)誤信息到工程師站�����,警告網(wǎng)絡(luò)安全網(wǎng)橋3不能滿足密鑰分配功能���,不能對(duì)控制系統(tǒng)進(jìn)行控制策略的組態(tài)�。間隔預(yù)定的一段時(shí)間(這個(gè)時(shí)間可以由系統(tǒng)設(shè)置)后���,密鑰管理服務(wù)器重新進(jìn)行密鑰分配�����。如果連續(xù)三次分配不成功����,則放棄分配��,判斷設(shè)備出錯(cuò)無(wú)法運(yùn)行�。本發(fā)明在工業(yè)安全控制系統(tǒng)初始化時(shí)可以根據(jù)實(shí)際情況設(shè)定允許參數(shù)協(xié)商不正確的次數(shù)���。具體不再贅述。
密鑰管理服務(wù)器分配密鑰結(jié)束后���,密鑰管理服務(wù)器按照預(yù)定的時(shí)間周期發(fā)送密鑰管理命令。網(wǎng)絡(luò)安全網(wǎng)橋3按照預(yù)定的時(shí)間周期接收到來(lái)自密鑰管理服務(wù)器的密鑰管理命令���,并根據(jù)每次的密鑰管理命令更新網(wǎng)絡(luò)安全網(wǎng)橋3中的密鑰��,并且保存密鑰管理命令對(duì)應(yīng)的版本號(hào)��。
每個(gè)通信周期��,網(wǎng)絡(luò)安全網(wǎng)橋3監(jiān)聽(tīng)第二網(wǎng)絡(luò)2的報(bào)文����,判斷密鑰版本號(hào)是否匹配��。若選用同一密鑰版本號(hào)的密鑰���,網(wǎng)絡(luò)安全網(wǎng)橋3按照預(yù)先設(shè)定的用于第二網(wǎng)絡(luò)2的解密算法對(duì)接收?qǐng)?bào)文進(jìn)行解密���,生成明文��。然后采用網(wǎng)絡(luò)安全網(wǎng)橋3持有的最新版本的密鑰按照預(yù)先設(shè)定的用于第一網(wǎng)絡(luò)1的加密算法對(duì)報(bào)文明文進(jìn)行加密�,生成密文�����。最后將密文轉(zhuǎn)發(fā)至第一網(wǎng)絡(luò)1���。
每個(gè)通信周期����,網(wǎng)絡(luò)安全網(wǎng)橋3監(jiān)聽(tīng)第一網(wǎng)絡(luò)1的報(bào)文�,進(jìn)行密鑰版本號(hào)的匹配判斷。選用同一版本號(hào)的密鑰�����,網(wǎng)絡(luò)安全網(wǎng)橋3按照預(yù)先設(shè)定的用于第一網(wǎng)絡(luò)1的解密算法對(duì)接收?qǐng)?bào)文進(jìn)行解密����,生成明文,然后采用網(wǎng)絡(luò)安全網(wǎng)橋3持有的最新版本的密鑰按照預(yù)先設(shè)定的用于第二網(wǎng)絡(luò)2的加密算法對(duì)報(bào)文明文進(jìn)行加密�,生成密文,最后將密文轉(zhuǎn)發(fā)至第二網(wǎng)絡(luò)2���。
網(wǎng)絡(luò)安全網(wǎng)橋3的加密報(bào)文必須包含加密密鑰的版本號(hào)信息�。
網(wǎng)絡(luò)安全網(wǎng)橋3可以采用兩種不同的加密解密算法,分別用于第一網(wǎng)絡(luò)層報(bào)文的加密解密處理和現(xiàn)場(chǎng)控制層報(bào)文的加密解密處理�����。
用于第一網(wǎng)絡(luò)1的加密解密算法和現(xiàn)場(chǎng)控制2的加密解密算法可以視實(shí)際工程情況�����,設(shè)置為同一種加密解密算法���。
請(qǐng)參見(jiàn)圖2,該圖為本發(fā)明所述網(wǎng)絡(luò)安全網(wǎng)橋的結(jié)構(gòu)示意圖���。網(wǎng)絡(luò)安全網(wǎng)橋3包括電源管理單元31�、程序存儲(chǔ)單元32���、數(shù)據(jù)存儲(chǔ)單元33��、熱啟動(dòng)檢測(cè)單元36�、串行通信單元34����、MPU處理器35���、網(wǎng)絡(luò)通信單元。圖2示出本發(fā)明一種具體實(shí)施方式
����,網(wǎng)絡(luò)安全網(wǎng)橋3包括兩個(gè)網(wǎng)絡(luò)通信單元,即第一網(wǎng)絡(luò)通信單元37和第二網(wǎng)絡(luò)通信單元38����,對(duì)應(yīng)兩個(gè)網(wǎng)段——網(wǎng)段1和網(wǎng)段2。也就是圖中所示的網(wǎng)橋只有兩個(gè)網(wǎng)絡(luò)接口����,分別連接網(wǎng)段1和網(wǎng)段2。
電源管理單元31用于對(duì)外部輸入電源進(jìn)行隔離����、穩(wěn)壓,負(fù)責(zé)電壓監(jiān)測(cè)和電源切換����。
程序存儲(chǔ)單元32主要用于存儲(chǔ)程序代碼。
數(shù)據(jù)存儲(chǔ)單元33用于存儲(chǔ)運(yùn)行中需要的變量和斷電時(shí)需要保存的組態(tài)信息。
熱啟動(dòng)檢測(cè)單元36用于實(shí)現(xiàn)實(shí)時(shí)檢測(cè)手動(dòng)復(fù)位和看門(mén)狗復(fù)位��。
串行通信單元34用于通過(guò)串口同上位機(jī)通訊���。
MPU處理器35采用至少一個(gè)嵌入式微處理器�,每個(gè)處理器之間具有相應(yīng)的通信機(jī)制�����。
網(wǎng)絡(luò)通信單元支持以太網(wǎng)通訊網(wǎng)卡��,能夠發(fā)送各種類型的報(bào)文�,能夠完成對(duì)以太網(wǎng)絡(luò)上所有數(shù)據(jù)報(bào)文的接收處理。
網(wǎng)絡(luò)安全網(wǎng)橋3具有多個(gè)接口����,網(wǎng)絡(luò)安全網(wǎng)橋3具有對(duì)應(yīng)的多個(gè)網(wǎng)絡(luò)通信單元���。網(wǎng)絡(luò)通信單元使得網(wǎng)絡(luò)安全網(wǎng)橋3在該網(wǎng)絡(luò)通信單元所對(duì)應(yīng)的接口連接的網(wǎng)段中和其它設(shè)備一樣享有平等通信權(quán)利���。
請(qǐng)參見(jiàn)圖3,該圖為本發(fā)明所述網(wǎng)絡(luò)安全網(wǎng)橋網(wǎng)絡(luò)報(bào)文處理示意圖�。網(wǎng)絡(luò)安全網(wǎng)橋3監(jiān)聽(tīng)第二網(wǎng)絡(luò)2的報(bào)文,按照預(yù)先設(shè)定的用于第二網(wǎng)絡(luò)2的解密算法進(jìn)行解密,然后按照預(yù)先設(shè)定的用于第一網(wǎng)絡(luò)1的加密算法進(jìn)行加密����,最后將密文轉(zhuǎn)發(fā)至第一網(wǎng)絡(luò)1;網(wǎng)絡(luò)安全網(wǎng)橋3監(jiān)聽(tīng)第一網(wǎng)絡(luò)1的報(bào)文��,按照預(yù)先設(shè)定的用于第一網(wǎng)絡(luò)1的解密算法進(jìn)行解密�����,然后按照預(yù)先設(shè)定的用于第二網(wǎng)絡(luò)2的加密算法進(jìn)行加密�����,最后將密文轉(zhuǎn)發(fā)至第二網(wǎng)絡(luò)2���。
本發(fā)明還提供一種工業(yè)安全控制方法���,保證第一網(wǎng)絡(luò)和第二網(wǎng)絡(luò)之間的通信安全,并且有效的防止非法用戶進(jìn)行第一網(wǎng)絡(luò)和第二網(wǎng)絡(luò)之間的通信�。
參見(jiàn)圖4,該圖為本發(fā)明工業(yè)安全控制方法流程圖��。
S101���、接收第一網(wǎng)絡(luò)報(bào)文��;S102��、對(duì)接收到的第一網(wǎng)絡(luò)報(bào)文按預(yù)定的加密方式進(jìn)行加密�����;具體是由第一網(wǎng)絡(luò)的密鑰管理服務(wù)器分配的密鑰的加密方式進(jìn)行加密��。
S103�����、發(fā)送加密后的第一網(wǎng)絡(luò)報(bào)文至第二網(wǎng)絡(luò)�;S104、接收第二網(wǎng)絡(luò)報(bào)文�����;S105���、對(duì)接收到的第二網(wǎng)絡(luò)報(bào)文按預(yù)定的加密方式進(jìn)行加密;具體是由第一網(wǎng)絡(luò)的密鑰管理服務(wù)器分配的密鑰的加密方式進(jìn)行加密����。該加密方式可以與步驟S102中的加密方式一樣����,也可以設(shè)定為不同的加密方式�����。加密方式具體可以根據(jù)不同的實(shí)際工業(yè)控制系統(tǒng)進(jìn)行設(shè)定��。
S106��、發(fā)送加密后的第二網(wǎng)絡(luò)報(bào)文至第一網(wǎng)絡(luò)��。
參見(jiàn)圖5�����,該圖為本發(fā)明一種具體實(shí)施方式
流程圖����。該圖具體為本發(fā)明所述網(wǎng)絡(luò)安全網(wǎng)橋從接收第二網(wǎng)絡(luò)報(bào)文到轉(zhuǎn)發(fā)至第一網(wǎng)絡(luò)的處理過(guò)程的具體流程。
S201��、接收第二網(wǎng)絡(luò)報(bào)文�。
S202��、判斷接收到的密鑰版本號(hào)是否和網(wǎng)絡(luò)安全網(wǎng)橋的用于第二網(wǎng)絡(luò)的當(dāng)前密鑰版本號(hào)相同����,如果接收到的密鑰版本號(hào)小于網(wǎng)絡(luò)安全網(wǎng)橋的用于第二網(wǎng)絡(luò)的當(dāng)前密鑰版本號(hào)���,轉(zhuǎn)到S203�;如果接收到的密鑰版本號(hào)大于網(wǎng)絡(luò)安全網(wǎng)橋的用于第二網(wǎng)絡(luò)的當(dāng)前密鑰版本號(hào)�����,轉(zhuǎn)到S204)����;如果接收到的密鑰版本號(hào)等于網(wǎng)絡(luò)安全網(wǎng)橋的用于第二網(wǎng)絡(luò)的當(dāng)前密鑰版本號(hào),轉(zhuǎn)到S205��。
S203�、如果接收到的密鑰版本號(hào)和網(wǎng)絡(luò)安全網(wǎng)橋的用于第二網(wǎng)絡(luò)的當(dāng)前密鑰版本號(hào)的差值為1,使用保存的上一周期的密鑰進(jìn)行解密��,轉(zhuǎn)到S205)����;否則丟棄數(shù)據(jù)。
S204����、將接收數(shù)據(jù)緩存,直到網(wǎng)絡(luò)安全網(wǎng)橋接收到密鑰管理命令�����,并對(duì)密鑰進(jìn)行版本更新����,轉(zhuǎn)到S205。
如果接收到的密鑰版本號(hào)大于網(wǎng)絡(luò)安全網(wǎng)橋的用于第二網(wǎng)絡(luò)的當(dāng)前密鑰版本號(hào)���,將接收數(shù)據(jù)緩存���,直到接收新的密鑰版本號(hào)等于網(wǎng)絡(luò)安全網(wǎng)橋的用于第二網(wǎng)絡(luò)的當(dāng)前密鑰版本號(hào)。
S205���、將接收數(shù)據(jù)的密文進(jìn)行解密���,生成接收數(shù)據(jù)的明文。
S206��、使用用于第一網(wǎng)絡(luò)的加密算法對(duì)明文進(jìn)行加密,生成密文���。
S207��、將生成的密文轉(zhuǎn)發(fā)至第一網(wǎng)絡(luò)�����。
參見(jiàn)圖6�����,該圖為本發(fā)明第二種具體實(shí)施方式
流程圖�。該圖具體為本發(fā)明所述網(wǎng)絡(luò)安全網(wǎng)橋從接收到第一網(wǎng)絡(luò)報(bào)文轉(zhuǎn)發(fā)至第二網(wǎng)絡(luò)的處理過(guò)程的具體流程����。
S301、接收第一網(wǎng)絡(luò)報(bào)文���。
S302����、判斷接收到的密鑰版本號(hào)是否和網(wǎng)絡(luò)安全網(wǎng)橋的用于第一網(wǎng)絡(luò)的當(dāng)前密鑰版本號(hào)相同;如果接收到的密鑰版本號(hào)小于網(wǎng)絡(luò)安全網(wǎng)橋的用于第一網(wǎng)絡(luò)的當(dāng)前密鑰版本號(hào)�����,轉(zhuǎn)到S303��;如果接收到的密鑰版本號(hào)大于網(wǎng)絡(luò)安全網(wǎng)橋的用于第一網(wǎng)絡(luò)的當(dāng)前密鑰版本號(hào)���,轉(zhuǎn)到S304;如果接收到的密鑰版本號(hào)等于網(wǎng)絡(luò)安全網(wǎng)橋的用于第一網(wǎng)絡(luò)的當(dāng)前密鑰版本號(hào)���,轉(zhuǎn)到S305�����。
S303��、如果接收到的密鑰版本號(hào)和網(wǎng)絡(luò)安全網(wǎng)橋的用于第一網(wǎng)絡(luò)的當(dāng)前密鑰版本號(hào)的差值為1����,使用上一周期保存的密鑰進(jìn)行解密���,轉(zhuǎn)到S305����,否則丟棄數(shù)據(jù)。
S304�����、將接收數(shù)據(jù)緩存��,直到網(wǎng)絡(luò)安全網(wǎng)橋接收到密鑰管理命令�����,并對(duì)密鑰版本進(jìn)行更新�,轉(zhuǎn)到S305。
S305�����、將接收數(shù)據(jù)的密文進(jìn)行解密��,生成接收數(shù)據(jù)的明文�����。
S306�����、使用用于第二網(wǎng)絡(luò)的加密算法對(duì)明文進(jìn)行加密,生成密文�����。
S307�����、將生成的密文轉(zhuǎn)發(fā)至第二網(wǎng)絡(luò)�。
參見(jiàn)圖7��,該圖為本發(fā)明密鑰分配過(guò)程流程圖�。
S401、接收密鑰分配報(bào)文�����。
S402���、密鑰參數(shù)協(xié)商是否正確���;若參數(shù)協(xié)商正確執(zhí)行步驟S404;否則執(zhí)行步驟S403。
S403�、丟棄密鑰分配報(bào)文,并返回密鑰分配的負(fù)響應(yīng)報(bào)文��。
S404�、設(shè)置網(wǎng)絡(luò)安全網(wǎng)橋密鑰,返回密鑰分配的正響應(yīng)報(bào)文����。
參見(jiàn)圖8,該圖為本發(fā)明密鑰更新過(guò)程流程圖��。
S501���、接收密鑰管理命令����。
S502���、判斷接收到的密鑰管理命令的版本號(hào)是否和本網(wǎng)絡(luò)設(shè)備保存的密鑰管理命令的版本號(hào)一致����,如果是轉(zhuǎn)到S504��;否則轉(zhuǎn)到S503。
S503���、保存上一周期的密鑰��,更新密鑰和密鑰版本號(hào)�,更新密鑰管理命令版本號(hào)�。
S504、返回密鑰管理命令的響應(yīng)報(bào)文����。
所述更新密鑰版本號(hào)可以是將原有密鑰版本號(hào)進(jìn)行累加�。
所述更新密鑰管理命令版本號(hào)是保存接收到的密鑰管理命令的版本號(hào)。
本發(fā)明所述密鑰由當(dāng)前密鑰����、上一版本密鑰和當(dāng)前密鑰版本號(hào)組成。當(dāng)接收到密鑰管理命令后��,先將當(dāng)前密鑰的值賦給上一版本的密鑰�,然后按照密鑰管理命令更新當(dāng)前密鑰,最后對(duì)當(dāng)前密鑰版本號(hào)進(jìn)行加1操作����。
本發(fā)明所述網(wǎng)絡(luò)安全網(wǎng)橋所在第一網(wǎng)絡(luò)報(bào)文密文由經(jīng)過(guò)第一網(wǎng)絡(luò)加密算法加密的用戶數(shù)據(jù)密文和第一網(wǎng)絡(luò)密鑰版本號(hào)組成�����。對(duì)用戶數(shù)據(jù)進(jìn)行加密處理的密鑰是第一網(wǎng)絡(luò)密鑰中的當(dāng)前密鑰�����,第一網(wǎng)絡(luò)密鑰版本號(hào)是監(jiān)控密鑰中的當(dāng)前密鑰版本����。
本發(fā)明所述網(wǎng)絡(luò)安全網(wǎng)橋所在控制網(wǎng)絡(luò)報(bào)文密文由經(jīng)過(guò)控制網(wǎng)絡(luò)加密算法加密的用戶數(shù)據(jù)密文和控制網(wǎng)絡(luò)密鑰版本號(hào)組成�����。對(duì)用戶數(shù)據(jù)進(jìn)行加密處理的密鑰是控制網(wǎng)絡(luò)密鑰中的當(dāng)前密鑰���,控制網(wǎng)絡(luò)密鑰版本號(hào)是控制網(wǎng)絡(luò)密鑰中的當(dāng)前密鑰版本�。
本發(fā)明所述網(wǎng)絡(luò)安全網(wǎng)橋可以作為連接第二網(wǎng)絡(luò)和第一網(wǎng)絡(luò)的樞紐����,也可以作為兩個(gè)工業(yè)控制網(wǎng)絡(luò)的樞紐。它包括兩個(gè)或兩個(gè)以上的網(wǎng)絡(luò)通訊單元�����,負(fù)責(zé)對(duì)不同網(wǎng)段的所有報(bào)文進(jìn)行監(jiān)聽(tīng)、解密處理�、加密處理和轉(zhuǎn)發(fā)。所述網(wǎng)絡(luò)安全網(wǎng)橋監(jiān)聽(tīng)第二網(wǎng)絡(luò)的報(bào)文����,根據(jù)設(shè)置,按照預(yù)先設(shè)定的用于第二網(wǎng)絡(luò)的解密算法對(duì)接收?qǐng)?bào)文進(jìn)行解密���,然后對(duì)解密生成的明文按照預(yù)先設(shè)定的用于第一網(wǎng)絡(luò)的加密算法進(jìn)行加密����,最后將密文轉(zhuǎn)發(fā)至第一網(wǎng)絡(luò)���。所述網(wǎng)絡(luò)安全網(wǎng)橋監(jiān)聽(tīng)第一網(wǎng)絡(luò)的報(bào)文,根據(jù)設(shè)置�����,按照預(yù)先設(shè)定的用于第一網(wǎng)絡(luò)的解密算法對(duì)接收?qǐng)?bào)文進(jìn)行解密����,然后對(duì)解密生成的明文按照預(yù)先設(shè)定的用于第二網(wǎng)絡(luò)的加密算法進(jìn)行加密,最后將密文轉(zhuǎn)發(fā)至第二網(wǎng)絡(luò)��。所述網(wǎng)絡(luò)安全網(wǎng)橋在控制系統(tǒng)網(wǎng)絡(luò)初始化時(shí),進(jìn)行密鑰初始化工作��。在控制系統(tǒng)正常運(yùn)行過(guò)程中����,周期性接收來(lái)自密鑰管理服務(wù)器的密鑰管理命令并根據(jù)密鑰管理命令對(duì)密鑰進(jìn)行更新操作,所以密鑰在工業(yè)安全控制系統(tǒng)運(yùn)行當(dāng)中是不會(huì)被后接入的第二網(wǎng)絡(luò)或第一網(wǎng)絡(luò)的設(shè)備獲得�����。
以上所述僅是本發(fā)明的優(yōu)選實(shí)施方式��,應(yīng)當(dāng)指出��,對(duì)于本技術(shù)領(lǐng)域的普通技術(shù)人員來(lái)說(shuō)����,在不脫離本發(fā)明原理的前提下,還可以做出若干改進(jìn)和潤(rùn)飾���,這些改進(jìn)和潤(rùn)飾也應(yīng)視為本發(fā)明的保護(hù)范圍���。
權(quán)利要求
1.一種工業(yè)安全控制系統(tǒng),包括第一網(wǎng)絡(luò)和第二網(wǎng)絡(luò)��;其特征在于還包括網(wǎng)絡(luò)安全網(wǎng)橋;所述網(wǎng)絡(luò)安全網(wǎng)橋用于連接所述第一網(wǎng)絡(luò)和第二網(wǎng)絡(luò)�����,接收所述第一網(wǎng)絡(luò)報(bào)文按預(yù)定的加密方式加密后發(fā)送給所述第二網(wǎng)絡(luò)�����;接收所述第二網(wǎng)絡(luò)報(bào)文按預(yù)定的加密方式加密后發(fā)送給所述第一網(wǎng)絡(luò)���。
2.根據(jù)權(quán)利要求1所述的工業(yè)安全控制系統(tǒng)����,其特征在于����,所述第一網(wǎng)絡(luò)包括密鑰管理服務(wù)器,所述密鑰管理服務(wù)器用于分配和維護(hù)密鑰��;所述網(wǎng)絡(luò)安全網(wǎng)橋根據(jù)所述密鑰管理服務(wù)器分配的密鑰的加密方式對(duì)接受的報(bào)文進(jìn)行加密��。
3.根據(jù)權(quán)利要求2所述的工業(yè)安全控制系統(tǒng)����,其特征在于,所述網(wǎng)絡(luò)安全網(wǎng)橋接收所述密鑰管理服務(wù)器分配的密鑰��,對(duì)接收到的第一網(wǎng)絡(luò)和第二網(wǎng)絡(luò)的報(bào)文采用相同的密鑰的加密方式進(jìn)行加密��。
4.根據(jù)權(quán)利要求2所述的工業(yè)安全控制系統(tǒng)�,其特征在于,所述網(wǎng)絡(luò)安全網(wǎng)橋接收所述密鑰管理服務(wù)器分配的密鑰�,對(duì)接受到的第一網(wǎng)絡(luò)和第二網(wǎng)絡(luò)的報(bào)文采用不同的密鑰的加密方式進(jìn)行加密。
5.根據(jù)權(quán)利要求2所述的工業(yè)安全控制系統(tǒng)�,其特征在于,所述密鑰管理服務(wù)器分配的密鑰包括密鑰的版本號(hào)��。
6.根據(jù)權(quán)利要求5所述的工業(yè)安全控制系統(tǒng)����,其特征在于,所述網(wǎng)絡(luò)安全網(wǎng)橋的加密報(bào)文包含密鑰的版本號(hào)����。
7.根據(jù)權(quán)利要求6所述的工業(yè)安全控制系統(tǒng),其特征在于����,所述密鑰管理服務(wù)器定期發(fā)送密鑰管理命令至所述網(wǎng)絡(luò)安全網(wǎng)橋,所述網(wǎng)絡(luò)安全網(wǎng)橋根據(jù)密鑰管理命令更新密鑰,并保存更新后密鑰的版本號(hào)��。
8.一種工業(yè)安全控制方法�,應(yīng)用于第一網(wǎng)絡(luò)和第二網(wǎng)絡(luò);其特征在于�,包括以下步驟1)接收第一網(wǎng)絡(luò)報(bào)文;2)對(duì)接收到的第一網(wǎng)絡(luò)報(bào)文按預(yù)定的加密方式進(jìn)行加密��;3)發(fā)送加密后的第一網(wǎng)絡(luò)報(bào)文至第二網(wǎng)絡(luò)�;4)接收第二網(wǎng)絡(luò)報(bào)文;5)對(duì)接收到的第二網(wǎng)絡(luò)報(bào)文按預(yù)定的加密方式進(jìn)行加密�����;6)發(fā)送加密后的第二網(wǎng)絡(luò)報(bào)文至第一網(wǎng)絡(luò)�。
9.根據(jù)權(quán)利要求8所述的工業(yè)安全控制方法,其特征在于�����,所述步驟2和步驟5中加密具體由第一網(wǎng)絡(luò)分配和維護(hù)的密鑰的加密方式進(jìn)行加密���。
10.根據(jù)權(quán)利要求8或9所述的工業(yè)安全控制方法��,其特征在于,所述步驟2和步驟5中加密為相同或不同的加密方式��。
全文摘要
本發(fā)明公開(kāi)了一種工業(yè)安全控制系統(tǒng),包括第一網(wǎng)絡(luò)和第二網(wǎng)絡(luò)����;該系統(tǒng)還包括網(wǎng)絡(luò)安全網(wǎng)橋。所述網(wǎng)絡(luò)安全網(wǎng)橋用于連接所述第一網(wǎng)絡(luò)和第二網(wǎng)絡(luò)����,接收所述第一網(wǎng)絡(luò)報(bào)文按預(yù)定的加密方式加密后發(fā)送給所述第二網(wǎng)絡(luò);接收所述第二網(wǎng)絡(luò)報(bào)文按預(yù)定的加密方式加密后發(fā)送給所述第一網(wǎng)絡(luò)��。本發(fā)明的目的是提供一種工業(yè)安全控制系統(tǒng)和工業(yè)安全控制方法����,可以有效的連接第一網(wǎng)絡(luò)和第二網(wǎng)絡(luò),保證第一網(wǎng)絡(luò)和第二網(wǎng)絡(luò)之間的通信安全���,并且有效的防止非法用戶進(jìn)行第一網(wǎng)絡(luò)和第二網(wǎng)絡(luò)之間的通信�����。
文檔編號(hào)H04L9/20GK1929373SQ200610149938
公開(kāi)日2007年3月14日 申請(qǐng)日期2006年10月19日 優(yōu)先權(quán)日2006年10月19日
發(fā)明者馮冬芹, 褚健, 陳高翔, 金建祥 申請(qǐng)人:中控科技集團(tuán)有限公司, 浙江大學(xué)