用于工業(yè)控制系統(tǒng)在線升級(jí)的安全裝置、系統(tǒng)及方法
【專利摘要】本發(fā)明公開了一種用于工業(yè)控制系統(tǒng)在線升級(jí)的安全裝置、系統(tǒng)及方法,屬于信息安全領(lǐng)域。該裝置包括:接口部件、處理器、存儲(chǔ)芯片、顯示裝置和按鍵;其中,處理器與存儲(chǔ)芯片連接;接口部件、顯示裝置和按鍵分別與處理器連接;存儲(chǔ)芯片內(nèi)分別設(shè)有存儲(chǔ)升級(jí)軟件數(shù)據(jù)的數(shù)據(jù)存儲(chǔ)區(qū)和存儲(chǔ)系統(tǒng)數(shù)據(jù)的系統(tǒng)存儲(chǔ)區(qū),數(shù)據(jù)存儲(chǔ)區(qū)內(nèi)存儲(chǔ)升級(jí)軟件數(shù)據(jù),系統(tǒng)存儲(chǔ)區(qū)內(nèi)存儲(chǔ)文件管理系統(tǒng)。該安全裝置通過在處理器內(nèi)設(shè)置與主處理器連接的安全算法處理器,使得主處理器運(yùn)行文件管理系統(tǒng)進(jìn)行數(shù)據(jù)傳輸、保密通信、命令解釋和文件管理等操作時(shí),進(jìn)行有效安全驗(yàn)證,保證對(duì)工業(yè)控制系統(tǒng)在線升級(jí)時(shí)的安全性。其體積小,便攜,不影響便利性前提下,提高升級(jí)安全性。
【專利說明】 用于工業(yè)控制系統(tǒng)在線升級(jí)的安全裝置、系統(tǒng)及方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息安全領(lǐng)域,特別是涉及一種應(yīng)用于工業(yè)控制系統(tǒng)的信息安全裝置、系統(tǒng)及方法。
【背景技術(shù)】
[0002]隨著近年來物聯(lián)網(wǎng)技術(shù)和工業(yè)自動(dòng)化技術(shù)的快速發(fā)展,以計(jì)算機(jī)為基礎(chǔ)的生產(chǎn)過程控制、調(diào)度自動(dòng)化及工業(yè)CAD等軟件系統(tǒng)被廣泛的應(yīng)用在環(huán)保、電力、石化、冶金、工業(yè)制造、樓宇等眾多領(lǐng)域中。從技術(shù)角度來看,當(dāng)前大部分工業(yè)控制系統(tǒng)都采用了一些高新信息技術(shù),技術(shù)層面上不斷提高了系統(tǒng)本身的穩(wěn)定性、交互性和友好性,進(jìn)而提高了生產(chǎn)效率,降低勞動(dòng)成本。然而對(duì)于一些過時(shí)的系統(tǒng)設(shè)備,計(jì)算機(jī)軟件系統(tǒng)本身可能存在嚴(yán)重的安全漏洞,而隨著網(wǎng)絡(luò)通信技術(shù)的發(fā)展,很多工業(yè)控制系統(tǒng)從內(nèi)網(wǎng)升級(jí)到互聯(lián)網(wǎng),但所有這些因素都可能被黑客利用。工業(yè)控制系統(tǒng)主要是采用計(jì)算機(jī)控制技術(shù),實(shí)現(xiàn)監(jiān)控,控制和存儲(chǔ)等功能,其用戶主要是面向軍方和生產(chǎn)制造業(yè),若一旦被黑客入侵系統(tǒng),隨意的控制外部設(shè)備和篡改數(shù)據(jù),對(duì)其破壞性是無法估計(jì)的。
[0003]近年來流行的專門針對(duì)工業(yè)控制系統(tǒng)的計(jì)算機(jī)病毒通過USB (Universal SerialBus)接口和互聯(lián)網(wǎng)傳播,破壞性巨大,造成部分國(guó)家的供水系統(tǒng)和核電站巨大損失。一般來說,任何軟件系統(tǒng)都可能存在漏洞,為了修補(bǔ)這些漏洞,常用的技術(shù)手段就是軟件升級(jí)。通過軟件升級(jí)技術(shù)可修補(bǔ)軟件中的漏洞和錯(cuò)誤,改進(jìn)或增加新的功能適應(yīng)新的運(yùn)行環(huán)境。之前大多數(shù)軟件廠商都采用的離線軟件升級(jí),而近年為了滿足大多數(shù)用戶的使用方便,基于互聯(lián)網(wǎng)在線軟件升級(jí)技術(shù)已經(jīng)成為軟件升級(jí)的主流技術(shù)。受在線軟件升級(jí)的技術(shù)影響,部分工業(yè)控制系統(tǒng)也逐漸開始采用這種技術(shù)手段。
[0004]但在線升級(jí)的雖具有友好性強(qiáng),方便用戶使用,便捷性好等優(yōu)點(diǎn),但因?yàn)槠浯罅繑?shù)據(jù)需要在互聯(lián)網(wǎng)上傳輸,會(huì)存在一些不安全性,而且升級(jí)軟件一般運(yùn)行在標(biāo)準(zhǔn)PC平臺(tái)上,缺少可移植性。因此如何在不影響工業(yè)控制系統(tǒng)升級(jí)的便捷性的前提下,保證升級(jí)的安全性是需要解決的問題。
【發(fā)明內(nèi)容】
[0005]本發(fā)明要解決的技術(shù)問題是提供一種用于工業(yè)控制系統(tǒng)在線升級(jí)的安全裝置,能在不影響工業(yè)控制系統(tǒng)升級(jí)便捷性的前提下,保證升級(jí)的安全性,從而解決現(xiàn)有在線升級(jí)方式不能兼顧升級(jí)的安全性與便捷性的問題。
[0006]為解決上述技術(shù)問題,本發(fā)明提供一種用于工業(yè)控制系統(tǒng)在線升級(jí)的安全裝置,包括:
[0007]接口部件、處理器、存儲(chǔ)芯片、顯示裝置和按鍵;其中,
[0008]所述處理器與所述存儲(chǔ)芯片連接;
[0009]所述接口部件、顯示裝置和按鍵分別與所述處理器連接;
[0010]所述處理器內(nèi)設(shè)有相互連接的主處理器和安全算法處理器,其中,所述主處理器用于執(zhí)行所述存儲(chǔ)芯片內(nèi)存儲(chǔ)的文件管理系統(tǒng),進(jìn)行數(shù)據(jù)傳輸、保密通信、命令解釋和文件管理;所述安全算法處理器用于根據(jù)所述主處理器的調(diào)用指令進(jìn)行安全加密或解密算法處理;
[0011]所述存儲(chǔ)芯片內(nèi)分別設(shè)有存儲(chǔ)升級(jí)軟件數(shù)據(jù)的數(shù)據(jù)存儲(chǔ)區(qū)和存儲(chǔ)系統(tǒng)數(shù)據(jù)的系統(tǒng)存儲(chǔ)區(qū),所述數(shù)據(jù)存儲(chǔ)區(qū)內(nèi)存儲(chǔ)升級(jí)軟件數(shù)據(jù),所述系統(tǒng)存儲(chǔ)區(qū)內(nèi)存儲(chǔ)文件管理系統(tǒng)。
[0012]本發(fā)明實(shí)施例還提供一種用于工業(yè)控制系統(tǒng)在線升級(jí)的系統(tǒng),包括:
[0013]安全裝置和升級(jí)服務(wù)器;其中,
[0014]所述安全裝置和升級(jí)服務(wù)器均與準(zhǔn)備升級(jí)的工業(yè)控制系統(tǒng)通信連接;
[0015]所述安全裝置經(jīng)所述工業(yè)控制系統(tǒng)與所述升級(jí)服務(wù)器通信連接。
[0016]本發(fā)明實(shí)施例進(jìn)一步提供一種用于工業(yè)控制系統(tǒng)在線升級(jí)的方法,采用本發(fā)明所述的系統(tǒng),包括:
[0017]建立所述系統(tǒng)的安全裝置與準(zhǔn)備升級(jí)軟件的工業(yè)控制系統(tǒng)的通信連接;
[0018]所述安全裝置運(yùn)行其存儲(chǔ)芯片內(nèi)存儲(chǔ)的升級(jí)軟件,所述升級(jí)軟件調(diào)用所述安全裝置的文件管理系統(tǒng)的接口,進(jìn)行安全驗(yàn)證;
[0019]所述安全驗(yàn)證成功后,所述安全裝置內(nèi)運(yùn)行的升級(jí)軟件根據(jù)所述安全裝置存儲(chǔ)的升級(jí)文件列表與所述系統(tǒng)的升級(jí)服務(wù)器的文件列表進(jìn)行對(duì)比,根據(jù)對(duì)比結(jié)果列出需要升級(jí)的文件列表;
[0020]所述安全裝置顯示升級(jí)方式供用戶選擇,接收所述用戶選擇的升級(jí)方式;
[0021]若用戶選擇自動(dòng)升級(jí)方式,則所述升級(jí)軟件根據(jù)列出需要升級(jí)的文件列表從所述升級(jí)服務(wù)器獲取需要升級(jí)的文件,替換所述工業(yè)控制系統(tǒng)的對(duì)應(yīng)文件,完成對(duì)工業(yè)控制系統(tǒng)的軟件升級(jí);
[0022]若選擇手動(dòng)升級(jí)方式,則所述用戶根據(jù)列出的需要升級(jí)的文件列表選擇需升級(jí)的文件;
[0023]所述升級(jí)軟件接收所述用戶選擇的需要升級(jí)的文件后,從所述升級(jí)服務(wù)器獲取所述文件,并用獲取的所述文件替換所述工業(yè)控制系統(tǒng)的對(duì)應(yīng)文件,完成所述工業(yè)控制系統(tǒng)的軟件升級(jí)。
[0024]本發(fā)明的有益效果為:通過在安全裝置的處理器內(nèi)設(shè)置與主處理器連接的安全算法處理器,使得主處理器運(yùn)行文件管理系統(tǒng)進(jìn)行數(shù)據(jù)傳輸、保密通信、命令解釋和文件管理等操作時(shí),進(jìn)行有效的安全驗(yàn)證,保證了升級(jí)軟件運(yùn)行環(huán)境的安全性,從而保證了利用該安全裝置對(duì)工業(yè)控制系統(tǒng)在線升級(jí)時(shí)的安全性。該安全裝置體積小巧,便于攜帶,在不影響對(duì)工業(yè)控制系統(tǒng)軟件升級(jí)便利性的前提下,提高了升級(jí)過程的安全性。
【專利附圖】
【附圖說明】
[0025]為了更清楚地說明本發(fā)明實(shí)施例的技術(shù)方案,下面將對(duì)實(shí)施例描述中所需要使用的附圖作簡(jiǎn)單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域的普通技術(shù)人員來講,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以根據(jù)這些附圖獲得其他附圖。
[0026]圖1為本發(fā)明實(shí)施例提供的安全裝置示意圖;
[0027]圖2為本發(fā)明實(shí)施例提供用于工業(yè)控制系統(tǒng)在線升級(jí)的系統(tǒng)示意圖。圖3為本發(fā)明實(shí)施例提供的用于工業(yè)控制系統(tǒng)在線升級(jí)的方法流程圖。
【具體實(shí)施方式】
[0028]下面對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例?;诒景l(fā)明的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明的保護(hù)范圍。
[0029]本發(fā)明實(shí)施例提供一種用于工業(yè)控制系統(tǒng)在線升級(jí)的安全裝置,是一種方便對(duì)工業(yè)控制系統(tǒng)在線安全升級(jí)的裝置,如圖1所示,該裝置包括:接口部件、處理器、存儲(chǔ)芯片、顯示裝置和按鍵;
[0030]其中,處理器與存儲(chǔ)芯片連接;
[0031]接口部件、顯示裝置和按鍵分別與處理器連接;
[0032]處理器內(nèi)設(shè)有相互連接的主處理器和安全算法處理器,其中,主處理器用于執(zhí)行存儲(chǔ)芯片內(nèi)存儲(chǔ)的文件管理系統(tǒng),進(jìn)行數(shù)據(jù)傳輸、保密通信、命令解釋和文件管理;
[0033]安全算法處理器,用于配合主處理器進(jìn)行安全加密或解密算法處理。
[0034]存儲(chǔ)芯片內(nèi)分別設(shè)有存儲(chǔ)升級(jí)軟件數(shù)據(jù)的數(shù)據(jù)存儲(chǔ)區(qū)和存儲(chǔ)系統(tǒng)數(shù)據(jù)的系統(tǒng)存儲(chǔ)區(qū),數(shù)據(jù)存儲(chǔ)區(qū)內(nèi)存儲(chǔ)升級(jí)軟件數(shù)據(jù),該升級(jí)軟件數(shù)據(jù)可以包括升級(jí)軟件和升級(jí)文件列表,系統(tǒng)存儲(chǔ)區(qū)內(nèi)存儲(chǔ)文件管理系統(tǒng)。
[0035]上述安全裝置中 的處理器(AC5),可采用國(guó)產(chǎn)高速32位處理器(即主處理器)和密碼處理器(即安全算法處理器),密碼處理器支持DES、3-DES、SM4、SCB2對(duì)稱安全加密/解密算法。該處理器支持真硬件隨機(jī)數(shù)發(fā)生器,安全可靠;支持大容量EEPROM存儲(chǔ)器,25°C時(shí)支持10萬次以上擦寫次數(shù),數(shù)據(jù)保存時(shí)間大于10年;產(chǎn)品外部時(shí)鐘4MHz,內(nèi)部工作頻率60MHz。該處理器中的密碼處理器支持國(guó)產(chǎn)RSA1024/RSA2048/SM2256位高強(qiáng)度加密/解密,同時(shí)為了滿足用戶對(duì)于不同應(yīng)用的需求,支持臨時(shí)私鑰更新、生成臨時(shí)密鑰對(duì)等操作。并對(duì)未來采用的RSA2048和SM2256的素?cái)?shù)域的橢圓加密曲線的高強(qiáng)度簽名算法進(jìn)行了算法優(yōu)化,使得國(guó)產(chǎn)SM2256簽名次數(shù)達(dá)到每秒30次左右。
[0036]上述安全裝置中,接口部件為USB接口,顯示裝置可采用IXD顯示屏。
[0037]上述安全裝置中,按鍵為多個(gè),包括:上、下移動(dòng)鍵、刪除鍵、確認(rèn)鍵和修改鍵。這種按鍵方便用于查看升級(jí)服務(wù)器和安全裝置的身份認(rèn)證,升級(jí)等相關(guān)的交互信息;刪除鍵根據(jù)需升級(jí)的前端工業(yè)控制系統(tǒng)的文件相關(guān)信息,刪除不需要升級(jí)的文件;修改鍵可以修改當(dāng)前需升級(jí)的前端工業(yè)控制系統(tǒng)的文件列表內(nèi)容;確認(rèn)鍵用于用戶操作過程中確認(rèn)相關(guān)的操作。
[0038]上述安全裝置中,系統(tǒng)存儲(chǔ)區(qū)內(nèi)存儲(chǔ)的文件管理系統(tǒng)為Java COS系統(tǒng),Java COS系統(tǒng)通過Java虛擬機(jī)運(yùn)行。該Java虛擬機(jī)可采用現(xiàn)有的Java虛擬機(jī),也可以根據(jù)安全需要使用定制的Java虛擬機(jī),只要能保證Java COS系統(tǒng)運(yùn)行的安全性即可。
[0039]本發(fā)明的安全裝置,解決了各種常年運(yùn)行的工業(yè)控制系統(tǒng)的系統(tǒng)漏洞修補(bǔ)和升級(jí)安全性差的問題,提高工業(yè)控制系統(tǒng)升級(jí)的安全性。該裝置體積輕巧,方便使用者隨身攜帶。設(shè)備的使用無需任何附加電源,無需任何讀卡器設(shè)備,插入計(jì)算機(jī)USB接口中既可運(yùn)行。
[0040]上述安全裝置中,存儲(chǔ)的Java COS系統(tǒng)運(yùn)行于JAVA虛擬機(jī),結(jié)合USB接口技術(shù),不但安全性高,且操作方便。該Java COS系統(tǒng)主要功能包括:數(shù)據(jù)傳輸、保密通信、命令解釋和文件管理器。其中數(shù)據(jù)傳輸部分可采用微軟標(biāo)準(zhǔn)HID (Human interface device)無驅(qū)通訊接口,可在多種操作系統(tǒng)下穩(wěn)定運(yùn)行。為了防止其它惡意操作對(duì)本裝置進(jìn)行操作;保密通信部分?jǐn)?shù)據(jù)在傳輸方式上可采用明文方式、明文校驗(yàn)方式、密文方式和密文校驗(yàn)方式。對(duì)以明文方式進(jìn)行傳輸?shù)臄?shù)據(jù)由傳輸管理器直接送給命令處理模塊。當(dāng)數(shù)據(jù)以明文校驗(yàn)方式、密文方式和密文校驗(yàn)方式傳輸時(shí)需要加密運(yùn)算器對(duì)數(shù)據(jù)做處理。命令解釋器部分對(duì)外部輸入的每條命令做語法分析,分析和檢查命令參數(shù)是否正確,然后根據(jù)命令參數(shù)的含義執(zhí)行相應(yīng)的功能模塊。文件管理器部分控制對(duì)文件的操作和訪問。JAVA虛擬機(jī)的主要功能是完成了裝載class文件并執(zhí)行字節(jié)碼等。
[0041]本發(fā)明的存儲(chǔ)芯片中存儲(chǔ)的升級(jí)軟件可采用java的applet升級(jí)程序,該程序具有很有安全性,針對(duì)各種系統(tǒng)可以跨平臺(tái)運(yùn)行。該升級(jí)軟件可以監(jiān)測(cè)工業(yè)控制系統(tǒng)的其變更版本并自動(dòng)完成與服務(wù)器文件的同步升級(jí)工作。其設(shè)計(jì)原理是根據(jù)該安全裝置UKey中的配置文件,從指定的升級(jí)服務(wù)器下載升級(jí)更新文件。該安全裝置支持自動(dòng)升級(jí)和手動(dòng)在線升級(jí)兩種方式。自動(dòng)升級(jí)方式根據(jù)該安全裝置UKey內(nèi)部的升級(jí)文件列表,對(duì)比遠(yuǎn)程的升級(jí)服務(wù)器的工業(yè)控制系統(tǒng)文件目錄,自動(dòng)的將升級(jí)服務(wù)器中的文件下載到該安全裝置的存儲(chǔ)芯片內(nèi)(可以在所述存儲(chǔ)芯片的實(shí)際存儲(chǔ)區(qū)內(nèi)設(shè)置臨時(shí)文件夾),再更新工業(yè)控制系統(tǒng)相應(yīng)的文件;手動(dòng)在線升級(jí)方式,用戶通過該安全裝置UKey有選擇性的操作、確認(rèn)遠(yuǎn)程的升級(jí)服務(wù)器與工業(yè)控制系統(tǒng)之間的在線升級(jí)操作。
[0042]圖2所示為一種用于工業(yè)控制系統(tǒng)在線升級(jí)的系統(tǒng),是一種應(yīng)用了上述安全裝置的系統(tǒng),該系統(tǒng)包括:安全裝置和升級(jí)服務(wù)器;
[0043]其中,所述安全裝置和升級(jí)服務(wù)器均與準(zhǔn)備升級(jí)的工業(yè)控制系統(tǒng)通信連接;
[0044]所述安全裝置經(jīng)所述工業(yè)控制系統(tǒng)與所述升級(jí)服務(wù)器通信連接,具體的是在安全裝置中存儲(chǔ)有配置文件,配置文件中存儲(chǔ)升級(jí)服務(wù)器的訪問地址,這樣安全裝置通過工業(yè)控制系統(tǒng)根據(jù)配置文件存儲(chǔ)的訪問地址即可訪問升級(jí)服務(wù)器。
[0045]圖3所示為一種用于工業(yè)控制系統(tǒng)在線升級(jí)的方法,是一種應(yīng)用上述系統(tǒng)的對(duì)工業(yè)控制系統(tǒng)在線安全升級(jí)的方法,該方法包括以下步驟:
[0046]建立系統(tǒng)的安全裝置與準(zhǔn)備升級(jí)軟件的工業(yè)控制系統(tǒng)的通信連接;
[0047]安全裝置運(yùn)行其存儲(chǔ)芯片內(nèi)存儲(chǔ)的升級(jí)軟件,升級(jí)軟件調(diào)用安全裝置的文件管理系統(tǒng)的接口,進(jìn)行安全驗(yàn)證;
[0048]安全驗(yàn)證成功后,安全裝置內(nèi)運(yùn)行的升級(jí)軟件根據(jù)安全裝置存儲(chǔ)的升級(jí)文件列表與系統(tǒng)的升級(jí)服務(wù)器的文件列表進(jìn)行對(duì)比(如對(duì)比文件的版本信息),根據(jù)對(duì)比結(jié)果列出需要升級(jí)的文件列表;
[0049]安全裝置顯示升級(jí)方式供用戶選擇,接收用戶選擇的升級(jí)方式;
[0050]若用戶選擇自動(dòng)升級(jí)方式,則升級(jí)軟件根據(jù)列出需要升級(jí)的文件列表從升級(jí)服務(wù)器獲取需要升級(jí)的文件,替換工業(yè)控制系統(tǒng)的對(duì)應(yīng)文件,完成對(duì)工業(yè)控制系統(tǒng)的軟件升級(jí);
[0051]若選擇手動(dòng)升級(jí)方式,則用戶根據(jù)列出的需要升級(jí)的文件列表選擇需升級(jí)的文件;
[0052]升級(jí)軟件接收用戶選擇的需要升級(jí)的文件后,從升級(jí)服務(wù)器獲取文件,并用獲取的文件替換工業(yè)控制系統(tǒng)的對(duì)應(yīng)文件,完成工業(yè)控制系統(tǒng)的軟件升級(jí)。
[0053]上述方法中,進(jìn)行安全驗(yàn)證為:
[0054]先進(jìn)行用戶密碼驗(yàn)證;
[0055]待用戶密碼驗(yàn)證成功后,再進(jìn)行數(shù)字證書簽名認(rèn)證,安全裝置根據(jù)個(gè)人數(shù)字證書的公私鑰信息對(duì)升級(jí)服務(wù)器、工業(yè)控制系統(tǒng)進(jìn)行簽名身份認(rèn)證,所述簽名身份認(rèn)證為所述文件管理系統(tǒng)調(diào)用所述處理器的安全算法處理器進(jìn)行算法加解密計(jì)算完成認(rèn)證。
[0056]下面結(jié)合具體實(shí)施例對(duì)本發(fā)明作進(jìn)一步說明。
[0057]參考圖1,本發(fā)明實(shí)施例的系統(tǒng)主要包括升級(jí)服務(wù)器101和安全裝置UKeyl02兩大部分,其中UKeyl02包括:IXD顯示屏104,存儲(chǔ)芯片103,處理器105 (包括主處理器和安全算法處理器)和按鍵106 ;其中,存儲(chǔ)芯片103的存儲(chǔ)軟件模塊,軟件模塊主要包括升級(jí)軟件和Java的COS系統(tǒng)和java虛擬機(jī)等。
[0058]安全裝置UKeyl02通過USB (Universal Serial Bus)接口與前端工業(yè)控制系統(tǒng)200通信,工業(yè)控制系統(tǒng)200與升級(jí)服務(wù)器101采用HTTPS (Secure Hypertext TransferProtocol)協(xié)議連接。
[0059]本發(fā)明系統(tǒng)對(duì)工業(yè)控制系統(tǒng)的軟件進(jìn)行升級(jí)的具體過程為:
[0060]首先安全裝置UKeyl02與前端工業(yè)控制系統(tǒng)200建立連接,等通信穩(wěn)定后,安全裝置UKeyl02運(yùn)行存儲(chǔ)芯片內(nèi)定制的升級(jí)軟件,該軟件采用Java Applet技術(shù)實(shí)現(xiàn),可以跨平臺(tái)運(yùn)行,升級(jí)軟件調(diào)用Java cos系統(tǒng)接口,進(jìn)行用戶密碼驗(yàn)證PIN碼驗(yàn)證;
[0061]當(dāng)PIN碼本地驗(yàn)證成功后,進(jìn)行數(shù)字證書簽名認(rèn)證,UKeyl02根據(jù)個(gè)人數(shù)字證書的公私鑰信息和升級(jí)軟件服務(wù)器、工業(yè)控制系統(tǒng)進(jìn)行簽名身份認(rèn)證,通過Java COS系統(tǒng)調(diào)用安全算法處理器進(jìn)行算法加解密計(jì)算完成認(rèn)證;安全裝置的主處理器與安全算法處理器可采用國(guó)產(chǎn)專用的CPU及算法加密協(xié)處理器,其主要支持RSA2048和國(guó)產(chǎn)SM2256公鑰簽名算法;
[0062]升級(jí)軟件根據(jù)安全裝置UKeyl02所存儲(chǔ)的升級(jí)文件列表與遠(yuǎn)程的升級(jí)服務(wù)器的文件列表進(jìn)行對(duì)比,使用戶利用安全裝置的按鍵和顯示裝置交互選擇升級(jí)的方式,再確定選擇所需升級(jí)的文件,用戶可以通過選擇不同的升級(jí)方式來更新工業(yè)控制系統(tǒng)200的軟件,若選擇自動(dòng)升級(jí)方式,則安全裝置從升級(jí)服務(wù)器獲取升級(jí)所需的文件后,替換工業(yè)控制系統(tǒng)200的對(duì)應(yīng)文件,完成對(duì)工業(yè)控制系統(tǒng)的升級(jí);若選擇手動(dòng)方式,則升級(jí)服務(wù)器中運(yùn)行的工業(yè)數(shù)據(jù)庫(kù)將反饋信息發(fā)送給安全裝置UKey 102,并通過液晶IXD顯示屏104顯示相關(guān)操作的信息,其中安全裝置UKeyl02可以通過按鍵106對(duì)需要升級(jí)的部分文件進(jìn)行操作,主要包括對(duì)需要升級(jí)文件的確認(rèn)、選擇、修改和刪除等操作,選擇后,用戶確認(rèn)完成工業(yè)控制系統(tǒng)的軟件升級(jí)操作,由于升級(jí)軟件運(yùn)行在安全裝置的安全環(huán)境中,保證了升級(jí)過程的安全性。
[0063]以上所述,僅為本發(fā)明較佳的【具體實(shí)施方式】,但本發(fā)明的保護(hù)范圍并不局限于此,任何熟悉本【技術(shù)領(lǐng)域】的技術(shù)人員在本發(fā)明披露的技術(shù)范圍內(nèi),可輕易想到的變化或替換,都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。因此,本發(fā)明的保護(hù)范圍應(yīng)該以權(quán)利要求書的保護(hù)范圍為準(zhǔn)。
【權(quán)利要求】
1.一種用于工業(yè)控制系統(tǒng)在線升級(jí)的安全裝置,其特征在于,包括: 接口部件、處理器、存儲(chǔ)芯片、顯示裝置和按鍵;其中, 所述處理器與所述存儲(chǔ)芯片連接; 所述接口部件、顯示裝置和按鍵分別與所述處理器連接; 所述處理器內(nèi)設(shè)有相互連接的主處理器和安全算法處理器,其中,所述主處理器用于執(zhí)行所述存儲(chǔ)芯片內(nèi)存儲(chǔ)的文件管理系統(tǒng),進(jìn)行數(shù)據(jù)傳輸、保密通信、命令解釋和文件管理;所述安全算法處理器用于根據(jù)所述主處理器的調(diào)用指令進(jìn)行安全加密或解密算法處理; 所述存儲(chǔ)芯片內(nèi)分別設(shè)有存儲(chǔ)升級(jí)軟件數(shù)據(jù)的數(shù)據(jù)存儲(chǔ)區(qū)和存儲(chǔ)系統(tǒng)數(shù)據(jù)的系統(tǒng)存儲(chǔ)區(qū),所述數(shù)據(jù)存儲(chǔ)區(qū)內(nèi)存儲(chǔ)升級(jí)軟件數(shù)據(jù),所述系統(tǒng)存儲(chǔ)區(qū)內(nèi)存儲(chǔ)文件管理系統(tǒng)。
2.如權(quán)利要求1所述的安全裝置,其特征在于,所述接口部件為USB接口。
3.如權(quán)利要求1所述的安全裝置,其特征在于,所述存儲(chǔ)芯片內(nèi)的數(shù)據(jù)存儲(chǔ)區(qū)存儲(chǔ)的升級(jí)軟件數(shù)據(jù)包括:升級(jí)軟件和升級(jí)文件列表。
4.如權(quán)利要求1或2所述的安全裝置,其特征在于,所述按鍵為多個(gè),包括:上、下移動(dòng)鍵、刪除鍵、確認(rèn)鍵和修改鍵。
5.如權(quán)利要求1或2所述的安全裝置,其特征在于,所述系統(tǒng)存儲(chǔ)區(qū)內(nèi)存儲(chǔ)的文件管理系統(tǒng)為Java COS系統(tǒng)。
6.一種用于工業(yè)控制系統(tǒng)在線升級(jí)的系統(tǒng),其特征在于,包括: 安全裝置和升級(jí)服務(wù)器;其中, 所述安全裝置和升級(jí)服務(wù)器均與準(zhǔn)備升級(jí)的工業(yè)控制系統(tǒng)通信連接; 所述安全裝置經(jīng)所述工業(yè)控制系統(tǒng)與所述升級(jí)服務(wù)器通信連接。
7.一種用于工業(yè)控制系統(tǒng)在線升級(jí)的方法,其特征在于,采用權(quán)利要求5所述的系統(tǒng),包括: 建立所述系統(tǒng)的安全裝置與準(zhǔn)備升級(jí)軟件的工業(yè)控制系統(tǒng)的通信連接; 所述安全裝置運(yùn)行其存儲(chǔ)芯片內(nèi)存儲(chǔ)的升級(jí)軟件,所述升級(jí)軟件調(diào)用所述安全裝置的文件管理系統(tǒng)的接口,進(jìn)行安全驗(yàn)證; 所述安全驗(yàn)證成功后,所述安全裝置內(nèi)運(yùn)行的升級(jí)軟件根據(jù)所述安全裝置存儲(chǔ)的升級(jí)文件列表與所述系統(tǒng)的升級(jí)服務(wù)器的文件列表進(jìn)行對(duì)比,根據(jù)對(duì)比結(jié)果列出需要升級(jí)的文件列表; 所述安全裝置顯示升級(jí)方式供用戶選擇,接收所述用戶選擇的升級(jí)方式; 若用戶選擇自動(dòng)升級(jí)方式,則所述升級(jí)軟件根據(jù)列出需要升級(jí)的文件列表從所述升級(jí)服務(wù)器獲取需要升級(jí)的文件,替換所述工業(yè)控制系統(tǒng)的對(duì)應(yīng)文件,完成對(duì)工業(yè)控制系統(tǒng)的軟件升級(jí); 若選擇手動(dòng)升級(jí)方式,則所述用戶根據(jù)列出的需要升級(jí)的文件列表選擇需升級(jí)的文件; 所述升級(jí)軟件接收所述用戶選擇的需要升級(jí)的文件后,從所述升級(jí)服務(wù)器獲取所述文件,并用獲取的所述文件替換所述工業(yè)控制系統(tǒng)的對(duì)應(yīng)文件,完成所述工業(yè)控制系統(tǒng)的軟件升級(jí)。
8.如權(quán)利要求7所述的方法,其特征在于,所述進(jìn)行安全驗(yàn)證包括:先進(jìn)行用戶密碼驗(yàn)證; 待用戶密碼驗(yàn)證成功后,再進(jìn)行數(shù)字證書簽名認(rèn)證,安全裝置根據(jù)個(gè)人數(shù)字證書的公私鑰信息對(duì)升級(jí)服務(wù)器、工業(yè)控制系統(tǒng)進(jìn)行簽名身份認(rèn)證,所述簽名身份認(rèn)證為所述文件管理系統(tǒng)調(diào)用所述處理器的安全·算法處理器進(jìn)行算法加、解密計(jì)算完成認(rèn)證。
【文檔編號(hào)】H04L12/24GK103825737SQ201310744306
【公開日】2014年5月28日 申請(qǐng)日期:2013年12月30日 優(yōu)先權(quán)日:2013年12月30日
【發(fā)明者】高超, 袁俊 申請(qǐng)人:北京金玉衡科技有限責(zé)任公司