[发明专利]一种轻量无扰式的工业安全控制系统

说明书

本发明公开了一种轻量无扰式的工业安全控制系统，密码服务模块集成安装于所述工业控制器内；中心端密码服务驱动模块安装部署在组态软件所在的服务器端；USBkey模块与中心端密码服务驱动模块采用USB口连接；工业控制器在向所述服务器端发送明文数据前，先将所述明文数据发给所述密码服务模块，由所述密码服务模块对明文数据进行加密；再由所述工业控制器将密文数据发送到服务器端；工业控制器在从服务器端接收到密文数据后，先将密文数据发给密码服务模块进行解密，再从解密后的密文中获取相应的原始报文数据。该系统能够实现工业控制系统的安全认证与传输数据的保密功能，推进安全信息编码在工业控制系统中的集成应用。

技术领域

本发明涉及工业控制技术领域，尤其涉及一种轻量无扰式的工业安全控制系统。

背景技术

目前，在新的工业应用模式下，智能制造系统由原来封闭式的生产环境逐步向开放式环境，并且通用化、软硬结合、互联互通成为智能制造体系最大的特征，同时考虑到工业控制系统自身的结构特点、功能特性、应用环境以及在信息安全方面的先天缺陷，使得智能制造系统从“内部隔离”状态走向“前台”时面临着严峻挑战，智能制造网络安全问题将严重制约制造业的快速发展，阻碍我国工业互联网的进程。在典型工业控制系统中，无论是在离散控制系统中的PLC系统、以远程控制见长的SCADA控制系统，还是连续过程控制系统的代表--分布式控制系统DCS，其中的工业控制器作为集中了各项功能和控制的中心部件，处于整个系统的核心地位，工业控制系统的主要控制功能都由工业控制器完成，工业控制器作为工业控制系统的核心部件，和核心信息节点，它的安全性直接决定了整个控制系统的稳定、可靠和安全。

随着网络技术的日益普及，基于网络的远程控制系统正向着网络化、分布式和开放性的方向发展，而传统的工业网络考虑更多的是网络本身通讯的可靠性和实时性，并没有考虑信息安全可能对安全生产带来的影响，因此传统的工业网络存在着很大的安全隐患，故急需开发一种安全可靠、且保密功能强的安全控制系统。

发明内容

本发明的目的是提供一种轻量无扰式的工业安全控制系统，该系统能够实现工业控制系统的安全认证与传输数据的保密功能，推进安全信息编码在工业控制系统中的集成应用。

本发明的目的是通过以下技术方案实现的：

一种轻量无扰式的工业安全控制系统，所述系统包括工业控制器、密码服务模块、服务器端、中心端密码服务驱动模块和USBkey模块，其中：

所述密码服务模块集成安装于所述工业控制器内，用于实现加解密功能，并存储设备证书；

所述中心端密码服务驱动模块安装部署在组态软件所在的服务器端，用于实现对工业控制器进行身份认证、协商秘钥、秘钥管理，以及加解密功能；

所述USBkey模块与所述服务器端采用USB口连接，该USBkey模块用于为所述中心端密码服务驱动模块提供密码运算相关的API接口；

具体来说，所述中心端密码服务驱动模块在收到组态软件的明文数据后，先将所述明文数据发送给所述USBkey模块，所述USBkey模块对明文数据进行加密，再由中心端密码服务驱动模块将所述USBkey模块返回的密文数据发送到所述工业控制器；

所述工业控制器在从所述服务器端接收到密文数据后，先将所述密文数据发给所述密码服务模块进行解密，再从解密后的密文中获取相应的原始报文数据；

所述工业控制器对原始报文数据进行处理后，将需要返回的报文发送给所述密码服务模块进行加密，再由工业控制器将所述密码服务模块返回的密文数据发送到所述服务器端；

所述中心端密码服务驱动模块在收到工业控制器发送的密文数据后，先将所述密文数据发送给所述USBkey模块，所述USBkey模块对密文数据进行解密，再由中心端密码服务驱动模块将所述USBkey模块返回的明文数据发送到所述组态软件；