[实用新型]控制终端、签名服务器和任务服务器

说明书

本申请提供一种控制终端、签名服务器和任务服务器，控制终端包括通信接口，与通信接口连接的编解码器，与编解码器连接的TCM安全芯片，通信接口接收签名服务器发送第一加密信息；第一加密信息由签名服务器利用第一通信密钥对可信任务信息及其签名加密得到；编解码器利用第一通信密钥解密第一加密信息，得到可信任务信息及其签名，TCM安全芯片利用签名对每一项可信任务信息进行签名验证，并在任务白名单中记录通过签名验证的可信任务信息；任务白名单作为控制终端对收到的任务进行安全校验的依据。本方案中，控制终端利用可信任务信息建立任务白名单，基于任务白名单判断收到的任务是否安全，从而避免控制终端执行不安全任务。

技术领域

本实用新型涉及工业控制技术领域，特别涉及一种控制终端、签名服务器和任务服务器。

背景技术

工业控制系统是一个由控制终端和任务服务器构成的系统，控制终端一般是一个具有联网功能的可编程逻辑控制器(Programmable Logic Controller，PLC)，PLC可以通过网络接收任务服务器下发的任务，并按照任务的指示控制PLC连接的工业设备(例如，自动加工中心，以及其他的自动化工业设备)开始工作，从而达到远程自动化控制的效果。

然而，这种接入网络的工业控制系统存在一定的安全隐患，具体的，可能有非法服务器伪装成任务服务器的IP向控制终端下发不安全的任务，控制终端执行不安全的任务后就可能发生数据泄露，设备损坏等安全事故。

综上所述，目前亟需一种有效的工业控制系统的安全防护方案以避免控制终端出现上述安全事故。

实用新型内容

基于上述现有技术的问题，本申请提供一种控制终端、签名服务器和任务服务器，以避免由于控制终端执行非法任务引起的安全事故。

本申请第一方面提供一种控制终端，包括：

通信接口，接收签名服务器基于安全传输层协议发送的第一加密信息；其中，所述第一加密信息由所述签名服务器利用预设的第一通信密钥对可信任务信息以及所述可信任务信息的签名加密得到；所述可信任务信息指代任务服务器发出的任务信息；所述可信任务信息的签名由所述签名服务器用预设的签名算法对所述可信任务信息进行计算得到；

与所述通信接口连接的编解码器，利用所述第一通信密钥对所述第一加密信息进行解密，得到所述可信任务信息以及所述可信任务信息的签名；

与所述编解码器连接的TCM安全芯片，针对每一项所述可信任务信息，利用所述可信任务信息的签名对所述可信任务信息进行签名验证；并将通过签名验证的可信任务信息记录在任务白名单中；其中，所述任务白名单作为所述控制终端对收到的任务进行安全校验的依据。

可选的，所述控制终端，还包括：与所述TCM安全芯片连接的可编程逻辑控制器；

其中，所述TCM安全芯片：

在任务白名单中查找所述控制终端收到的任务相匹配的任务信息；

若查找出与所述控制终端收到的任务相匹配的任务信息，则确定所述任务通过安全校验，并触发所述可编程逻辑控制器执行所述任务；

若未查找出与所述控制终端收到的任务相匹配的任务信息，则确定所述任务未通过安全校验，并拒绝执行所述任务。

本申请第二方面提供一种签名服务器，包括：

通信接口，接收第二加密信息；

与所述通信接口连接的编解码器，利用预设的第二通信密钥解密所述第二加密信息；

若解密成功，将解密得到的任务信息确定为可信任务信息；其中，所述可信任务信息指代，由任务服务器发出的任务信息；

与所述编解码器连接的签名芯片，利用预设的签名算法计算所述可信任务信息，得到所述可信任务信息的签名；