用于工業控制系統在線升級的安全裝置、系統及方法
【專利摘要】本發明公開了一種用于工業控制系統在線升級的安全裝置、系統及方法,屬于信息安全領域。該裝置包括:接口部件、處理器、存儲芯片、顯示裝置和按鍵;其中,處理器與存儲芯片連接;接口部件、顯示裝置和按鍵分別與處理器連接;存儲芯片內分別設有存儲升級軟件數據的數據存儲區和存儲系統數據的系統存儲區,數據存儲區內存儲升級軟件數據,系統存儲區內存儲文件管理系統。該安全裝置通過在處理器內設置與主處理器連接的安全算法處理器,使得主處理器運行文件管理系統進行數據傳輸、保密通信、命令解釋和文件管理等操作時,進行有效安全驗證,保證對工業控制系統在線升級時的安全性。其體積小,便攜,不影響便利性前提下,提高升級安全性。
【專利說明】 用于工業控制系統在線升級的安全裝置、系統及方法
【技術領域】
[0001]本發明涉及信息安全領域,特別是涉及一種應用于工業控制系統的信息安全裝置、系統及方法。
【背景技術】
[0002]隨著近年來物聯網技術和工業自動化技術的快速發展,以計算機為基礎的生產過程控制、調度自動化及工業CAD等軟件系統被廣泛的應用在環保、電力、石化、冶金、工業制造、樓宇等眾多領域中。從技術角度來看,當前大部分工業控制系統都采用了一些高新信息技術,技術層面上不斷提高了系統本身的穩定性、交互性和友好性,進而提高了生產效率,降低勞動成本。然而對于一些過時的系統設備,計算機軟件系統本身可能存在嚴重的安全漏洞,而隨著網絡通信技術的發展,很多工業控制系統從內網升級到互聯網,但所有這些因素都可能被黑客利用。工業控制系統主要是采用計算機控制技術,實現監控,控制和存儲等功能,其用戶主要是面向軍方和生產制造業,若一旦被黑客入侵系統,隨意的控制外部設備和篡改數據,對其破壞性是無法估計的。
[0003]近年來流行的專門針對工業控制系統的計算機病毒通過USB (Universal SerialBus)接口和互聯網傳播,破壞性巨大,造成部分國家的供水系統和核電站巨大損失。一般來說,任何軟件系統都可能存在漏洞,為了修補這些漏洞,常用的技術手段就是軟件升級。通過軟件升級技術可修補軟件中的漏洞和錯誤,改進或增加新的功能適應新的運行環境。之前大多數軟件廠商都采用的離線軟件升級,而近年為了滿足大多數用戶的使用方便,基于互聯網在線軟件升級技術已經成為軟件升級的主流技術。受在線軟件升級的技術影響,部分工業控制系統也逐漸開始采用這種技術手段。
[0004]但在線升級的雖具有友好性強,方便用戶使用,便捷性好等優點,但因為其大量數據需要在互聯網上傳輸,會存在一些不安全性,而且升級軟件一般運行在標準PC平臺上,缺少可移植性。因此如何在不影響工業控制系統升級的便捷性的前提下,保證升級的安全性是需要解決的問題。
【發明內容】
[0005]本發明要解決的技術問題是提供一種用于工業控制系統在線升級的安全裝置,能在不影響工業控制系統升級便捷性的前提下,保證升級的安全性,從而解決現有在線升級方式不能兼顧升級的安全性與便捷性的問題。
[0006]為解決上述技術問題,本發明提供一種用于工業控制系統在線升級的安全裝置,包括:
[0007]接口部件、處理器、存儲芯片、顯示裝置和按鍵;其中,
[0008]所述處理器與所述存儲芯片連接;
[0009]所述接口部件、顯示裝置和按鍵分別與所述處理器連接;
[0010]所述處理器內設有相互連接的主處理器和安全算法處理器,其中,所述主處理器用于執行所述存儲芯片內存儲的文件管理系統,進行數據傳輸、保密通信、命令解釋和文件管理;所述安全算法處理器用于根據所述主處理器的調用指令進行安全加密或解密算法處理;
[0011]所述存儲芯片內分別設有存儲升級軟件數據的數據存儲區和存儲系統數據的系統存儲區,所述數據存儲區內存儲升級軟件數據,所述系統存儲區內存儲文件管理系統。
[0012]本發明實施例還提供一種用于工業控制系統在線升級的系統,包括:
[0013]安全裝置和升級服務器;其中,
[0014]所述安全裝置和升級服務器均與準備升級的工業控制系統通信連接;
[0015]所述安全裝置經所述工業控制系統與所述升級服務器通信連接。
[0016]本發明實施例進一步提供一種用于工業控制系統在線升級的方法,采用本發明所述的系統,包括:
[0017]建立所述系統的安全裝置與準備升級軟件的工業控制系統的通信連接;
[0018]所述安全裝置運行其存儲芯片內存儲的升級軟件,所述升級軟件調用所述安全裝置的文件管理系統的接口,進行安全驗證;
[0019]所述安全驗證成功后,所述安全裝置內運行的升級軟件根據所述安全裝置存儲的升級文件列表與所述系統的升級服務器的文件列表進行對比,根據對比結果列出需要升級的文件列表;
[0020]所述安全裝置顯示升級方式供用戶選擇,接收所述用戶選擇的升級方式;
[0021]若用戶選擇自動升級方式,則所述升級軟件根據列出需要升級的文件列表從所述升級服務器獲取需要升級的文件,替換所述工業控制系統的對應文件,完成對工業控制系統的軟件升級;
[0022]若選擇手動升級方式,則所述用戶根據列出的需要升級的文件列表選擇需升級的文件;
[0023]所述升級軟件接收所述用戶選擇的需要升級的文件后,從所述升級服務器獲取所述文件,并用獲取的所述文件替換所述工業控制系統的對應文件,完成所述工業控制系統的軟件升級。
[0024]本發明的有益效果為:通過在安全裝置的處理器內設置與主處理器連接的安全算法處理器,使得主處理器運行文件管理系統進行數據傳輸、保密通信、命令解釋和文件管理等操作時,進行有效的安全驗證,保證了升級軟件運行環境的安全性,從而保證了利用該安全裝置對工業控制系統在線升級時的安全性。該安全裝置體積小巧,便于攜帶,在不影響對工業控制系統軟件升級便利性的前提下,提高了升級過程的安全性。
【專利附圖】
【附圖說明】
[0025]為了更清楚地說明本發明實施例的技術方案,下面將對實施例描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發明的一些實施例,對于本領域的普通技術人員來講,在不付出創造性勞動的前提下,還可以根據這些附圖獲得其他附圖。
[0026]圖1為本發明實施例提供的安全裝置示意圖;
[0027]圖2為本發明實施例提供用于工業控制系統在線升級的系統示意圖。圖3為本發明實施例提供的用于工業控制系統在線升級的方法流程圖。
【具體實施方式】
[0028]下面對本發明實施例中的技術方案進行清楚、完整地描述,顯然,所描述的實施例僅僅是本發明一部分實施例,而不是全部的實施例。基于本發明的實施例,本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他實施例,都屬于本發明的保護范圍。
[0029]本發明實施例提供一種用于工業控制系統在線升級的安全裝置,是一種方便對工業控制系統在線安全升級的裝置,如圖1所示,該裝置包括:接口部件、處理器、存儲芯片、顯示裝置和按鍵;
[0030]其中,處理器與存儲芯片連接;
[0031]接口部件、顯示裝置和按鍵分別與處理器連接;
[0032]處理器內設有相互連接的主處理器和安全算法處理器,其中,主處理器用于執行存儲芯片內存儲的文件管理系統,進行數據傳輸、保密通信、命令解釋和文件管理;
[0033]安全算法處理器,用于配合主處理器進行安全加密或解密算法處理。
[0034]存儲芯片內分別設有存儲升級軟件數據的數據存儲區和存儲系統數據的系統存儲區,數據存儲區內存儲升級軟件數據,該升級軟件數據可以包括升級軟件和升級文件列表,系統存儲區內存儲文件管理系統。
[0035]上述安全裝置中 的處理器(AC5),可采用國產高速32位處理器(即主處理器)和密碼處理器(即安全算法處理器),密碼處理器支持DES、3-DES、SM4、SCB2對稱安全加密/解密算法。該處理器支持真硬件隨機數發生器,安全可靠;支持大容量EEPROM存儲器,25°C時支持10萬次以上擦寫次數,數據保存時間大于10年;產品外部時鐘4MHz,內部工作頻率60MHz。該處理器中的密碼處理器支持國產RSA1024/RSA2048/SM2256位高強度加密/解密,同時為了滿足用戶對于不同應用的需求,支持臨時私鑰更新、生成臨時密鑰對等操作。并對未來采用的RSA2048和SM2256的素數域的橢圓加密曲線的高強度簽名算法進行了算法優化,使得國產SM2256簽名次數達到每秒30次左右。
[0036]上述安全裝置中,接口部件為USB接口,顯示裝置可采用IXD顯示屏。
[0037]上述安全裝置中,按鍵為多個,包括:上、下移動鍵、刪除鍵、確認鍵和修改鍵。這種按鍵方便用于查看升級服務器和安全裝置的身份認證,升級等相關的交互信息;刪除鍵根據需升級的前端工業控制系統的文件相關信息,刪除不需要升級的文件;修改鍵可以修改當前需升級的前端工業控制系統的文件列表內容;確認鍵用于用戶操作過程中確認相關的操作。
[0038]上述安全裝置中,系統存儲區內存儲的文件管理系統為Java COS系統,Java COS系統通過Java虛擬機運行。該Java虛擬機可采用現有的Java虛擬機,也可以根據安全需要使用定制的Java虛擬機,只要能保證Java COS系統運行的安全性即可。
[0039]本發明的安全裝置,解決了各種常年運行的工業控制系統的系統漏洞修補和升級安全性差的問題,提高工業控制系統升級的安全性。該裝置體積輕巧,方便使用者隨身攜帶。設備的使用無需任何附加電源,無需任何讀卡器設備,插入計算機USB接口中既可運行。
[0040]上述安全裝置中,存儲的Java COS系統運行于JAVA虛擬機,結合USB接口技術,不但安全性高,且操作方便。該Java COS系統主要功能包括:數據傳輸、保密通信、命令解釋和文件管理器。其中數據傳輸部分可采用微軟標準HID (Human interface device)無驅通訊接口,可在多種操作系統下穩定運行。為了防止其它惡意操作對本裝置進行操作;保密通信部分數據在傳輸方式上可采用明文方式、明文校驗方式、密文方式和密文校驗方式。對以明文方式進行傳輸的數據由傳輸管理器直接送給命令處理模塊。當數據以明文校驗方式、密文方式和密文校驗方式傳輸時需要加密運算器對數據做處理。命令解釋器部分對外部輸入的每條命令做語法分析,分析和檢查命令參數是否正確,然后根據命令參數的含義執行相應的功能模塊。文件管理器部分控制對文件的操作和訪問。JAVA虛擬機的主要功能是完成了裝載class文件并執行字節碼等。
[0041]本發明的存儲芯片中存儲的升級軟件可采用java的applet升級程序,該程序具有很有安全性,針對各種系統可以跨平臺運行。該升級軟件可以監測工業控制系統的其變更版本并自動完成與服務器文件的同步升級工作。其設計原理是根據該安全裝置UKey中的配置文件,從指定的升級服務器下載升級更新文件。該安全裝置支持自動升級和手動在線升級兩種方式。自動升級方式根據該安全裝置UKey內部的升級文件列表,對比遠程的升級服務器的工業控制系統文件目錄,自動的將升級服務器中的文件下載到該安全裝置的存儲芯片內(可以在所述存儲芯片的實際存儲區內設置臨時文件夾),再更新工業控制系統相應的文件;手動在線升級方式,用戶通過該安全裝置UKey有選擇性的操作、確認遠程的升級服務器與工業控制系統之間的在線升級操作。
[0042]圖2所示為一種用于工業控制系統在線升級的系統,是一種應用了上述安全裝置的系統,該系統包括:安全裝置和升級服務器;
[0043]其中,所述安全裝置和升級服務器均與準備升級的工業控制系統通信連接;
[0044]所述安全裝置經所述工業控制系統與所述升級服務器通信連接,具體的是在安全裝置中存儲有配置文件,配置文件中存儲升級服務器的訪問地址,這樣安全裝置通過工業控制系統根據配置文件存儲的訪問地址即可訪問升級服務器。
[0045]圖3所示為一種用于工業控制系統在線升級的方法,是一種應用上述系統的對工業控制系統在線安全升級的方法,該方法包括以下步驟:
[0046]建立系統的安全裝置與準備升級軟件的工業控制系統的通信連接;
[0047]安全裝置運行其存儲芯片內存儲的升級軟件,升級軟件調用安全裝置的文件管理系統的接口,進行安全驗證;
[0048]安全驗證成功后,安全裝置內運行的升級軟件根據安全裝置存儲的升級文件列表與系統的升級服務器的文件列表進行對比(如對比文件的版本信息),根據對比結果列出需要升級的文件列表;
[0049]安全裝置顯示升級方式供用戶選擇,接收用戶選擇的升級方式;
[0050]若用戶選擇自動升級方式,則升級軟件根據列出需要升級的文件列表從升級服務器獲取需要升級的文件,替換工業控制系統的對應文件,完成對工業控制系統的軟件升級;
[0051]若選擇手動升級方式,則用戶根據列出的需要升級的文件列表選擇需升級的文件;
[0052]升級軟件接收用戶選擇的需要升級的文件后,從升級服務器獲取文件,并用獲取的文件替換工業控制系統的對應文件,完成工業控制系統的軟件升級。
[0053]上述方法中,進行安全驗證為:
[0054]先進行用戶密碼驗證;
[0055]待用戶密碼驗證成功后,再進行數字證書簽名認證,安全裝置根據個人數字證書的公私鑰信息對升級服務器、工業控制系統進行簽名身份認證,所述簽名身份認證為所述文件管理系統調用所述處理器的安全算法處理器進行算法加解密計算完成認證。
[0056]下面結合具體實施例對本發明作進一步說明。
[0057]參考圖1,本發明實施例的系統主要包括升級服務器101和安全裝置UKeyl02兩大部分,其中UKeyl02包括:IXD顯示屏104,存儲芯片103,處理器105 (包括主處理器和安全算法處理器)和按鍵106 ;其中,存儲芯片103的存儲軟件模塊,軟件模塊主要包括升級軟件和Java的COS系統和java虛擬機等。
[0058]安全裝置UKeyl02通過USB (Universal Serial Bus)接口與前端工業控制系統200通信,工業控制系統200與升級服務器101采用HTTPS (Secure Hypertext TransferProtocol)協議連接。
[0059]本發明系統對工業控制系統的軟件進行升級的具體過程為:
[0060]首先安全裝置UKeyl02與前端工業控制系統200建立連接,等通信穩定后,安全裝置UKeyl02運行存儲芯片內定制的升級軟件,該軟件采用Java Applet技術實現,可以跨平臺運行,升級軟件調用Java cos系統接口,進行用戶密碼驗證PIN碼驗證;
[0061]當PIN碼本地驗證成功后,進行數字證書簽名認證,UKeyl02根據個人數字證書的公私鑰信息和升級軟件服務器、工業控制系統進行簽名身份認證,通過Java COS系統調用安全算法處理器進行算法加解密計算完成認證;安全裝置的主處理器與安全算法處理器可采用國產專用的CPU及算法加密協處理器,其主要支持RSA2048和國產SM2256公鑰簽名算法;
[0062]升級軟件根據安全裝置UKeyl02所存儲的升級文件列表與遠程的升級服務器的文件列表進行對比,使用戶利用安全裝置的按鍵和顯示裝置交互選擇升級的方式,再確定選擇所需升級的文件,用戶可以通過選擇不同的升級方式來更新工業控制系統200的軟件,若選擇自動升級方式,則安全裝置從升級服務器獲取升級所需的文件后,替換工業控制系統200的對應文件,完成對工業控制系統的升級;若選擇手動方式,則升級服務器中運行的工業數據庫將反饋信息發送給安全裝置UKey 102,并通過液晶IXD顯示屏104顯示相關操作的信息,其中安全裝置UKeyl02可以通過按鍵106對需要升級的部分文件進行操作,主要包括對需要升級文件的確認、選擇、修改和刪除等操作,選擇后,用戶確認完成工業控制系統的軟件升級操作,由于升級軟件運行在安全裝置的安全環境中,保證了升級過程的安全性。
[0063]以上所述,僅為本發明較佳的【具體實施方式】,但本發明的保護范圍并不局限于此,任何熟悉本【技術領域】的技術人員在本發明披露的技術范圍內,可輕易想到的變化或替換,都應涵蓋在本發明的保護范圍之內。因此,本發明的保護范圍應該以權利要求書的保護范圍為準。
【權利要求】
1.一種用于工業控制系統在線升級的安全裝置,其特征在于,包括: 接口部件、處理器、存儲芯片、顯示裝置和按鍵;其中, 所述處理器與所述存儲芯片連接; 所述接口部件、顯示裝置和按鍵分別與所述處理器連接; 所述處理器內設有相互連接的主處理器和安全算法處理器,其中,所述主處理器用于執行所述存儲芯片內存儲的文件管理系統,進行數據傳輸、保密通信、命令解釋和文件管理;所述安全算法處理器用于根據所述主處理器的調用指令進行安全加密或解密算法處理; 所述存儲芯片內分別設有存儲升級軟件數據的數據存儲區和存儲系統數據的系統存儲區,所述數據存儲區內存儲升級軟件數據,所述系統存儲區內存儲文件管理系統。
2.如權利要求1所述的安全裝置,其特征在于,所述接口部件為USB接口。
3.如權利要求1所述的安全裝置,其特征在于,所述存儲芯片內的數據存儲區存儲的升級軟件數據包括:升級軟件和升級文件列表。
4.如權利要求1或2所述的安全裝置,其特征在于,所述按鍵為多個,包括:上、下移動鍵、刪除鍵、確認鍵和修改鍵。
5.如權利要求1或2所述的安全裝置,其特征在于,所述系統存儲區內存儲的文件管理系統為Java COS系統。
6.一種用于工業控制系統在線升級的系統,其特征在于,包括: 安全裝置和升級服務器;其中, 所述安全裝置和升級服務器均與準備升級的工業控制系統通信連接; 所述安全裝置經所述工業控制系統與所述升級服務器通信連接。
7.一種用于工業控制系統在線升級的方法,其特征在于,采用權利要求5所述的系統,包括: 建立所述系統的安全裝置與準備升級軟件的工業控制系統的通信連接; 所述安全裝置運行其存儲芯片內存儲的升級軟件,所述升級軟件調用所述安全裝置的文件管理系統的接口,進行安全驗證; 所述安全驗證成功后,所述安全裝置內運行的升級軟件根據所述安全裝置存儲的升級文件列表與所述系統的升級服務器的文件列表進行對比,根據對比結果列出需要升級的文件列表; 所述安全裝置顯示升級方式供用戶選擇,接收所述用戶選擇的升級方式; 若用戶選擇自動升級方式,則所述升級軟件根據列出需要升級的文件列表從所述升級服務器獲取需要升級的文件,替換所述工業控制系統的對應文件,完成對工業控制系統的軟件升級; 若選擇手動升級方式,則所述用戶根據列出的需要升級的文件列表選擇需升級的文件; 所述升級軟件接收所述用戶選擇的需要升級的文件后,從所述升級服務器獲取所述文件,并用獲取的所述文件替換所述工業控制系統的對應文件,完成所述工業控制系統的軟件升級。
8.如權利要求7所述的方法,其特征在于,所述進行安全驗證包括:先進行用戶密碼驗證; 待用戶密碼驗證成功后,再進行數字證書簽名認證,安全裝置根據個人數字證書的公私鑰信息對升級服務器、工業控制系統進行簽名身份認證,所述簽名身份認證為所述文件管理系統調用所述處理器的安全·算法處理器進行算法加、解密計算完成認證。
【文檔編號】H04L12/24GK103825737SQ201310744306
【公開日】2014年5月28日 申請日期:2013年12月30日 優先權日:2013年12月30日
【發明者】高超, 袁俊 申請人:北京金玉衡科技有限責任公司