[发明专利]一种可编程逻辑控制器安全保护的方法及装置

权利要求书

1.一种可编程逻辑控制器安全保护的方法，其特征在于，包括：

根据预设的安全配置信息判断待上载的数据信息是否允许被上载，得出判断结果；

当所述判断结果为否时，拒绝本次上载操作，且根据所述预设的安全配置信息销毁所述数据信息中的相应数据。

2.如权利要求1所述的方法，其特征在于，所述预设的安全配置信息包括至少一个数据信息的防护标识、销毁起始地址和销毁结束地址；

一个所述数据信息对应至少一个防护标识，一个防护标识对应所述数据信息的一个销毁起始地址和一个销毁结束地址。

3.如权利要求2所述的方法，其特征在于，所述数据信息包括系统数据、用户程序和应用数据中的一种或多种。

4.如权利要求1至3中任一项所述的方法，其特征在于，所述方法还包括：

对可编程逻辑控制器PLC内存储的数据信息及安全配置信息进行加/解密处理；

对PLC与外部通信过程中传输的数据信息进行加/解密处理。

5.一种可编程逻辑控制器装置，包括通信端口、主处理模块和存储模块，所述通信端口用于连接外部设备，所述存储模块包括数据块，所述数据块用于存储数据信息，所述主处理模块分别与所述通信端口和所述存储模块相连，用于控制所述存储模块中数据信息的运行及处理所述通信端口的通信数据，其特征在于：

所述存储模块还包括系统安全块，所述系统安全块用于存储安全配置信息；

所述主处理模块中包括通信模块和自毁管理模块，所述自毁管理模块用于当所述数据块中存储的数据信息通过所述通信模块上载时，根据所述系统安全块中存储的安全配置信息判断所上载的数据信息是否允许被上载，当判断结果为否时，其控制所述通信模块拒绝本次上载操作，并根据所述系统安全块中存储的安全配置信息销毁所述数据信息中的相应数据。

6.如权利要求5所述的装置，所述系统安全块内存储的安全配置信息包括至少一个数据信息的防护标识、销毁起始地址和销毁结束地址；

一个所述数据信息对应至少一个防护标识，一个防护标识对应所述数据信息的一个销毁起始地址和一个销毁结束地址。

7.如权利要求5或6所述的装置，其特征在于，所述数据块包括：

系统数据块，用于存储系统数据信息；

用户程序块，用于存储用户程序数据信息；

应用数据块，用户存储应用数据信息。

8.如权利要求7所述的装置，其特征在于，所述主处理模块还包括：

数据加/解密处理模块，用于对所述存储模块内存储的数据信息及安全配置信息进行加/解密处理；

通信加/解密处理模块，分别与所述数据加/解密处理模块、所述自毁管理模块和所述通信模块相连，用于对所述通信模块在通信过程中传输的数据信息进行加/解密处理。