分布式工业控制系统及其工业控制设备的认证装置、方法

技术领域

本发明涉及工业控制系统信息安全技术领域，尤其涉及一种分布式工业控制系统及其工业控制设备的认证装置、方法。

背景技术

随着计算机技术、网络技术的迅猛发展，分布式工业控制系统(DCS)的规模越来越大，结构越来越复杂，信息安全的威胁也越来越大。分布式工业控制系统中的工业控制设备是重要的设备，数量很多，需要进行有效安全地管理。目前，对工业控制设备的安全认证采用将工业控制设备的设备标识信息与数据库中存储的信息进行对比的方式，存在认证效率低、认证结果不置信、影响系统运行，导致分布式工业控制系统的安全性不能得到有效保证等问题。

发明内容

本发明要解决的技术问题是为了克服现有技术对工业控制设备的安全认证采用将工业控制设备的设备标识信息与数据库中存储的信息进行对比的方式，存在认证效率低、认证结果不置信、影响系统运行，导致分布式工业控制系统的安全性不能得到有效保证等缺陷，提供一种分布式工业控制系统及其工业控制设备的认证装置、方法。

本发明是通过下述技术方案来解决上述技术问题：

本发明第一方面提供了一种工业控制设备的认证装置，所述工业控制设备设置在分布式工业控制系统中，所述认证装置包括通信连接的电子认证内容获取模块和认证模块；

所述电子认证内容获取模块用于获取所述工业控制设备的设备标识信息，并基于所述设备标识信息生成对应的电子认证内容，并经由所述认证模块存储至所述工业控制设备中；

所述认证模块用于在每次启动所述工业控制设备时，基于所述电子认证内容对所述工业控制设备进行认证。

较佳地，所述工业控制设备包括I/O(输入/输出)卡件设备；

和/或，

所述电子认证内容包括电子认证证书。

较佳地，所述认证模块包括通信连接的上位机和控制器；

所述上位机用于接收并存储所述电子认证内容获取模块生成的所述电子认证内容；

所述控制器用于通过网络从所述上位机中下载所述电子认证内容，并将所述电子认证内容传输至所述工业控制设备的存储模块中。

较佳地，所述认证模块还包括与所述上位机和所述控制器通信连接的在线电子认证服务器；

其中，所述在线电子认证服务器在所述上位机和所述控制器组成的局域网络中构建；

当所述在线电子认证服务器运行正常时，所述在线电子认证服务器用于在每次启动所述工业控制设备时，获取所述工业控制设备发送的所述设备标识信息以及所述上位机或所述控制器中的所述电子认证内容，将所述设备标识信息与所述电子认证内容进行对比以生成第一认证结果。

较佳地，所述认证模块还包括自认证单元；

所述自认证单元设于所述工业控制设备中；

所述自认证单元用于在每次启动所述工业控制设备时，获取所述工业控制设备发送的所述设备标识信息以及所述存储模块中的所述电子认证内容，并将所述设备标识信息与所述电子认证内容进行对比以生成第二认证结果。

较佳地，所述认证模块还包括认证处理单元；

所述认证处理单元用于接收所述第一认证结果和/或所述第二认证结果，判断所述第一认证结果和/或所述第二认证结果是否表征通过认证；

若否，则采用预设干预方式对所述工业控制设备的部分功能进行干预处理。

较佳地，所述认证模块用于每隔预设时间对所述工业控制设备进行认证。

较佳地，所述认证处理单元用于在检测到所述在线电子认证服务器发生异常时，将所述在线电子认证服务器最近一次的所述第一认证结果作为本次认证操作的当前认证结果；

和/或，

所述认证处理单元用于在检测到所述在线电子认证服务器发生异常时，调用所述自认证单元，将所述自认证单元生成的所述第二认证结果作为本次认证操作的当前认证结果。

较佳地，所述电子认证内容获取模块包括通信连接的设备标识信息获取单元和电子认证内容生成单元；

所述设备标识信息获取单元用于将获取的所述设备标识信息发送给所述电子认证内容生成单元；

所述电子认证内容生成单元用于对接收的所述设备标识信息通过第一预设加密算法进行加密处理得到所述电子认证内容。

较佳地，所述设备标识信息获取单元用于将获取的所述设备标识信息通过第二预设加密算法进行加密处理后发送给所述电子认证内容生成单元；

和/或，

所述电子认证内容生成单元用于将得到的所述电子认证内容通过第三预设加密算法进行加密处理后经由所述认证模块存储至所述工业控制设备中。

较佳地，所述电子认证内容获取模块还包括信息审核单元；

所述信息审核单元用于接收所述设备标识信息获取单元发送的所述设备标识信息，对所述设备标识信息对应的所述工业控制设备进行审核，若得到审核结果表征审核通过，则将所述设备标识信息发送给所述电子认证内容生成单元，并调用所述电子认证内容生成单元生成所述电子认证内容。

本发明第二方面提供了一种工业控制设备的认证方法，所述工业控制设备设置在分布式工业控制系统中，所述认证方法基于第一方面所述的工业控制设备的认证装置实现，所述认证方法包括：

所述电子认证内容获取模块获取所述工业控制设备的设备标识信息，并基于所述设备标识信息生成对应的电子认证内容，并经由认证模块存储至所述工业控制设备中；

所述认证模块在每次启动所述工业控制设备时，基于所述电子认证内容对所述工业控制设备进行认证。

本发明第三方面提供了一种分布式工业控制系统，所述分布式工业控制系统包括如第一方面所述的工业控制设备的认证装置。

本发明的积极进步效果在于：

本发明通过采用软硬件相结合、电子认证内容获取模块和认证模块分离的方式来实现工业控制设备的认证以保证其合法性，让非法的工业控制设备不能伪造成合法的设备，使用方便，充分考虑了分布式工业控制系统的要求，适用于分布式工业控制系统的实际应用场合。采用在线认证和离线认证相结合的方式给工业控制设备进行认证，高效且可靠地实现了对工业控制设备的电子认证内容的生成、电子认证内容的传递、认证模块的部署、认证流程的管理，解决了认证算法、管理过程、认证过程、认证机制等多个技术难题，提高了工业控制设备安全认证的效率和认证结果的置信度，在认证设备的过程中不影响分布式工业控制系统的稳定可靠运行，不影响分布式工业控制系统的实时性，同时又能完成对工业控制设备的高可信度的认证，极大地提高了分布式工业控制系统的安全性。

附图说明

图1为本发明实施例1的工业控制设备的认证装置的模块示意图。

图2为本发明实施例2的工业控制设备的认证装置的模块示意图。

图3为本发明实施例3的工业控制设备的认证方法的流程图。

图4为本发明实施例4的工业控制设备的认证方法的流程图。

图5为本发明实施例5的分布式工业控制系统中的认证装置的具体示例图。

图6为本发明实施例5的分布式工业控制系统中的认证装置的认证模块的具体示例图。

具体实施方式

下面通过实施例的方式进一步说明本发明，但并不因此将本发明限制在所述的实施例范围之中。

实施例1

本实施例提供一种工业控制设备的认证装置，该工业控制设备设置在分布式工业控制系统中，如图1所示，该认证装置包括通信连接的电子认证内容获取模块1和认证模块2。

电子认证内容获取模块1用于获取工业控制设备的设备标识信息，并基于设备标识信息生成对应的电子认证内容，并经由认证模块2存储至工业控制设备中。

本实施方式中，设备标识信息可以为工业控制设备的硬件信息，可以是硬件序列号，将设备标识信息作为唯一身份标识，方便对分布式工业控制系统中不同的工业控制设备进行区分。

认证模块2用于在每次启动工业控制设备时，基于电子认证内容对工业控制设备进行认证。

本实施例中，通过采用软硬件相结合、电子认证内容获取模块和认证模块分离的方式来实现工业控制设备的认证以保证其合法性，让非法的工业控制设备不能伪造成合法的设备，使用方便，充分考虑了分布式工业控制系统的要求，适用于分布式工业控制系统的实际应用场合，提高了工业控制设备安全认证的效率和认证结果的置信度，在认证设备的过程中不影响分布式工业控制系统的稳定可靠运行，不影响分布式工业控制系统的实时性，同时又能完成对工业控制设备的高可信度的认证，极大地提高了分布式工业控制系统的安全性。

实施例2

本实施例提供一种工业控制设备的认证装置，是对实施例1的进一步改进，如图2所示。

在一可实施的方案中，工业控制设备包括I/O卡件设备，当然还可以为其他需要进行安全认证的设备，例如，上位机和控制器等。上位机和控制器中可以保存自身的电子认证内容，可以对其进行认证，认证实现过程与I/O卡件设备的认证过程相同，在此就不再赘述。

在一可实施的方案中，电子认证内容包括但不限于电子认证证书。

在一可实施的方案中，认证模块2包括通信连接的上位机3和控制器4。

上位机3用于接收并存储电子认证内容获取模块1生成的电子认证内容。

控制器4用于通过网络从上位机3中下载电子认证内容，并将电子认证内容传输至工业控制设备的存储模块中。

在一可实施的方案中，认证模块2还包括与上位机3和控制器4通信连接的在线电子认证服务器5。

其中，在线电子认证服务器5在上位机3和控制器4组成的局域网络中构建。

当在线电子认证服务器5运行正常时，在线电子认证服务器5用于在每次启动工业控制设备时，获取工业控制设备发送的设备标识信息以及上位机3或控制器4中的电子认证内容，将设备标识信息与电子认证内容进行对比以生成第一认证结果。

在一可实施的方案中，认证模块2还包括自认证单元6。

自认证单元6设于工业控制设备中。

自认证单元6用于在每次启动工业控制设备时，获取工业控制设备发送的设备标识信息以及存储模块中的电子认证内容，并将设备标识信息与电子认证内容进行对比以生成第二认证结果，从而完成工业控制设备的自我安全认证过程，在离线状态和在线状态下均可完成该认证操作。

在一可实施的方案中，认证模块2还包括认证处理单元7。

认证处理单元7用于接收第一认证结果和/或第二认证结果，判断第一认证结果和/或第二认证结果是否表征通过认证。

若否，则采用预设干预方式对工业控制设备的部分功能进行干预处理。

本实施方式中，认证处理单元可以接收第一认证结果和第二认证结果，对两种认证结果进行判断；也可以只接收第一认证结果或第二认证结果中的一种认证结果，只对其中一种认证结果进行判断；具体采用何种认证方式，可以根据实际认证场景或需求进行确定或调整。

干预处理包括限制功能或者停止工作的处理等。在进行干预处理的过程中，需要保证工业控制设备的正常功能，例如正常的输入输出，以使整个工业控制系统的业务能够正常运行。

认证处理单元7可以设于工业控制设备中，也可以设于上位机3或控制器4中，具体如何设置可以根据实际需求进行确定。

在线电子认证服务器5生成的第一认证结果和自认证单元6生成的第二认证结果可以通过事件的方式发送给上位机3，上位机3对认证结果进行记录，供后续审计使用，工程师可以对上位机3中的认证结果进行统计分析。认证结果也可以发送给其他的设备，比如控制器等，具体发送给何种设备可以根据实际需求进行确定。

在一可实施的方案中，认证模块2用于每隔预设时间对工业控制设备进行认证。

本实施方式中，将认证模块2配置成定时认证的方式，预设时间可以为一周、半个月、一个月等，可以根据实际需求进行确定。对分布式工业控制系统中所有在运行中的工业控制设备，都需要进行认证，以保证工业控制设备的合法性，确保分布式工业控制系统的信息安全。

在一可实施的方案中，认证处理单元7用于在检测到在线电子认证服务器5发生异常时，将在线电子认证服务器5最近一次的第一认证结果作为本次认证操作的当前认证结果。

本实施方式中，当在线电子认证服务器5故障时，上位机3和/或控制器4最近一次的第一认证结果可以长期使用，以保证分布式工业控制系统的稳定运行，使得不会因在线电子认证服务器发生异常影响分布式工业控制系统的工作状态。

在一可实施的方案中，认证处理单元7用于在检测到在线电子认证服务器5发生异常时，调用自认证单元6，将自认证单元6生成的第二认证结果作为本次认证操作的当前认证结果，使得不会因在线电子认证服务器发生异常影响分布式工业控制系统的工作状态。

本实施方式中，当在线电子认证服务器5故障时，可以使用自认证单元6来完成工业控制设备的认证，以保证分布式工业控制系统的稳定运行；当在线电子认证服务器5正常时，也可以使用自认证单元6为工业控制设备提供认证服务，两种认证方式同时使用可以提高认证结果的可靠性。

工业控制设备的认证不依赖于在线电子认证服务器5，无论在线电子认证服务器5故障还是正常，工业控制设备的认证都能够正常进行。

在一可实施的方案中，电子认证内容获取模块1包括通信连接的设备标识信息获取单元8和电子认证内容生成单元9。

设备标识信息获取单元8用于将获取的设备标识信息发送给电子认证内容生成单元9。

本实施方式中，设备标识信息获取单元8在与工业控制设备没有网络连接的情况下通过光盘等介质来获取工业控制设备的设备标识信息。设备标识信息可以为工业控制设备的硬件信息，可以是硬件序列号，将设备标识信息作为唯一身份标识，方便对分布式工业控制系统中不同的工业控制设备进行区分。

电子认证内容生成单元9用于对接收的设备标识信息通过第一预设加密算法进行加密处理得到电子认证内容。

本实施方式中，第一预设加密算法可以为国密算法SM2(椭圆曲线公钥密码算法)，具体使用什么算法可以根据实际需求进行确定。

在一可实施的方案中，设备标识信息获取单元8用于将获取的设备标识信息通过第二预设加密算法进行加密处理后发送给电子认证内容生成单元9。

本实施方式中，第二预设加密算法可以为国密算法SM4(分组密码算法)，在传输设备标识信息时进行SM4加密处理，可以提高安全性，具体使用什么算法可以根据实际需求进行确定。

在一可实施的方案中，电子认证内容生成单元9用于将得到的电子认证内容通过第三预设加密算法进行加密处理后经由认证模块2存储至工业控制设备中。

本实施方式中，第三预设加密算法可以为国密算法SM2和SM3(国产哈希算法)，电子认证内容生成单元9将电子认证内容进行加密处理保存后通过中间介质(如光盘)向工业控制设备发放，具体使用什么算法可以根据实际需求进行确定。

在认证过程中，使用了加密算法对数据进行处理，接收相应数据的模块或单元等必然会使用与加密算法相对应的解密算法对数据进行解密。

在一可实施的方案中，电子认证内容获取模块1还包括信息审核单元10。

信息审核单元10用于接收设备标识信息获取单元8发送的设备标识信息，对设备标识信息对应的工业控制设备进行审核，若得到审核结果表征审核通过，则将设备标识信息发送给电子认证内容生成单元9，并调用电子认证内容生成单元9生成电子认证内容。

本实施方式中，信息审核单元10对工业控制设备进行审核，若得到审核结果表征审核不通过，则电子认证内容生成单元9不会生成该工业控制设备的电子认证内容，该工业控制设备是不合法的，需要予以及时排查确定，避免不符合安全规范的设备进入分布式工业控制系统中，让非法的I/O卡件设备不能伪造成合法的设备，极大地提高工业控制系统的安全性，保证了分布式工业控制系统的安全性、稳定性和可靠性。

下面以I/O卡件设备的认证过程为例，具体说明本实施例认证方法的实现原理：

1、设备标识信息获取单元获取I/O卡件设备的硬件序列号，作为唯一身份标识，并将硬件序列号通过国密算法SM4加密处理后发送给信息审核单元。

2、信息审核单元对接收到的硬件序列号对应的I/O卡件设备进行审核，若审核通过，则将硬件序列号发送给电子认证内容生成单元，电子认证内容生成单元通过国密算法SM2对硬件序列号进行加密处理后得到对应的电子认证证书。

3、电子认证内容生成单元对电子认证证书使用国密算法SM2和SM3进行加密处理后通过中间介质(如光盘)传入上位机，再通过网络下载到控制器中，最后传输到I/O卡件设备的存储模块中。

4、在控制器和上位机组成的局域网络中建立在线电子认证服务器，在线电子认证服务器通过电子认证证书对I/O卡件设备进行在线认证。

5、I/O卡件设备中设置有自认证单元，每次启动I/O卡件设备时，对I/O卡件设备进行一次自认证，同时通过在线电子认证服务器对I/O卡件设备进行在线认证，认证过程中将电子认证证书与I/O卡件设备的硬件序列号进行对比。每隔一段时间需要对I/O卡件设备进行一次认证，以保证其合法性。

6、在线认证和自认证的认证结果通过事件的方式发送，并作记录，供审计使用。

7、认证处理单元对I/O卡件设备的认证结果进行处理，若未通过认证，则对其进行限制功能或者停止工作的处理。

8、当在线电子认证服务器有故障时，在线电子认证服务器对I/O卡件设备的最近一次的认证结果可以长期使用，也可以使用自认证单元进行自认证，使得在线电子认证服务器的故障不影响分布式工业控制系统的正常运行。

本实施例中，通过采用软硬件相结合、电子认证内容获取模块和认证模块分离的方式来实现工业控制设备的认证以保证其合法性，让非法的工业控制设备不能伪造成合法的设备，使用方便，充分考虑了分布式工业控制系统的要求，适用于分布式工业控制系统的实际应用场合。采用在线认证和离线认证相结合的方式给工业控制设备进行认证，高效且可靠地实现了对工业控制设备的电子认证内容的生成、电子认证内容的传递、认证模块的部署、认证流程的管理，解决了认证算法、管理过程、认证过程、认证机制等多个技术难题，提高了工业控制设备安全认证的效率和认证结果的置信度，在认证设备的过程中不影响分布式工业控制系统的稳定可靠运行，不影响分布式工业控制系统的实时性，同时又能完成对工业控制设备的高可信度的认证，极大地提高了分布式工业控制系统的安全性。

实施例3

本实施例提供一种工业控制设备的认证方法，该工业控制设备设置在分布式工业控制系统中，该认证方法基于实施例1所述的工业控制设备的认证装置实现，如图3所示，该认证方法包括：

S101、电子认证内容获取模块获取工业控制设备的设备标识信息，并基于设备标识信息生成对应的电子认证内容，并经由认证模块存储至工业控制设备中。

S102、认证模块在每次启动工业控制设备时，基于电子认证内容对工业控制设备进行认证。

本实施例的工作原理与实施例1对应的认证装置的工作原理相同，此处不再论述。

本实施例中，通过采用软硬件相结合、电子认证内容获取模块和认证模块分离的方式来实现工业控制设备的认证以保证其合法性，让非法的工业控制设备不能伪造成合法的设备，使用方便，充分考虑了分布式工业控制系统的要求，适用于分布式工业控制系统的实际应用场合，提高了工业控制设备安全认证的效率和认证结果的置信度，在认证设备的过程中不影响分布式工业控制系统的稳定可靠运行，不影响分布式工业控制系统的实时性，同时又能完成对工业控制设备的高可信度的认证，极大地提高了分布式工业控制系统的安全性。

实施例4

本实施例提供一种工业控制设备的认证方法，是对实施例3的进一步改进，该认证方法基于实施例2所述的工业控制设备的认证装置实现，如图4所示。

在一可实施的方案中，步骤S101包括：

S1011、设备标识信息获取单元将获取的设备标识信息通过第二预设加密算法进行加密处理后发送给电子认证内容生成单元。

S1012、信息审核单元接收设备标识信息获取单元发送的设备标识信息，对设备标识信息对应的工业控制设备进行审核，若得到审核结果表征审核通过，则将设备标识信息发送给电子认证内容生成单元，并调用电子认证内容生成单元生成电子认证内容。

本实施方式中，工业控制设备包括I/O卡件设备，电子认证内容包括电子认证证书。

S1013、电子认证内容生成单元对接收的设备标识信息通过第一预设加密算法进行加密处理得到电子认证内容。

S1014、电子认证内容生成单元将得到的电子认证内容通过第三预设加密算法进行加密处理后经由认证模块存储至工业控制设备中。

本实施方式中，认证模块每隔预设时间对工业控制设备进行认证。

在一可实施的方案中，步骤S102包括：

S1021、上位机接收并存储电子认证内容获取模块生成的电子认证内容。

S1022、控制器通过网络从上位机中下载电子认证内容，并将电子认证内容传输至工业控制设备的存储模块中。

S1023、在线电子认证服务器在每次启动工业控制设备时，获取工业控制设备发送的设备标识信息以及上位机或控制器中的电子认证内容，将设备标识信息与电子认证内容进行对比以生成第一认证结果。

本实施方式中，在线电子认证服务器在上位机和控制器组成的局域网络中构建，在线电子认证服务器运行正常。

S1024、自认证单元在每次启动工业控制设备时，获取工业控制设备发送的设备标识信息以及存储模块中的电子认证内容，并将设备标识信息与电子认证内容进行对比以生成第二认证结果。

本实施方式中，自认证单元设于工业控制设备中。

S1025、认证处理单元接收第一认证结果和第二认证结果，判断第一认证结果和第二认证结果是否表征通过认证；若否，则采用预设干预方式对工业控制设备的部分功能进行干预处理。

本实施方式中，认证处理单元也可以只接收第一认证结果或第二认证结果中的一种认证结果，只对其中一种认证结果进行判断。

在一可实施的方案中，步骤S102还包括：

S1026、认证处理单元在检测到在线电子认证服务器发生异常时，将在线电子认证服务器最近一次的第一认证结果作为本次认证操作的当前认证结果。

S1027、认证处理单元在检测到在线电子认证服务器发生异常时，调用自认证单元，将自认证单元生成的第二认证结果作为本次认证操作的当前认证结果。

本实施方式中，认证处理单元也可以只使用第一认证结果或第二认证结果中的一种认证结果，只对其中一种认证结果进行判断。

本实施例的工作原理与实施例2对应的认证装置的工作原理相同，此处不再论述。

本实施例中，通过采用软硬件相结合、电子认证内容获取模块和认证模块分离的方式来实现工业控制设备的认证以保证其合法性，让非法的工业控制设备不能伪造成合法的设备，使用方便，充分考虑了分布式工业控制系统的要求，适用于分布式工业控制系统的实际应用场合。采用在线认证和离线认证相结合的方式给工业控制设备进行认证，高效且可靠地实现了对工业控制设备的电子认证内容的生成、电子认证内容的传递、认证模块的部署、认证流程的管理，解决了认证算法、管理过程、认证过程、认证机制等多个技术难题，提高了工业控制设备安全认证的效率和认证结果的置信度，在认证设备的过程中不影响分布式工业控制系统的稳定可靠运行，不影响分布式工业控制系统的实时性，同时又能完成对工业控制设备的高可信度的认证，极大地提高了分布式工业控制系统的安全性。

实施例5

本实施例提供一种分布式工业控制系统，该分布式工业控制系统包括如实施例1或2所述的工业控制设备的认证装置。如图5所示，认证装置具体包括电子认证内容生成单元、信息审核单元、上位机、控制器等，电子认证内容生成单元与信息审核单元通信连接，电子认证内容传输到上位机和控制器中，工业控制设备与控制器通信连接，工业控制设备具有设备标识信息。如图6所示，认证装置中的认证模块具体包括上位机(HMI)、控制器、在线电子认证服务器、自认证单元等，上位机与控制器通过监控网通信连接，监控网包括A网和B网，在线电子认证服务器设于上位机和控制器组成的局域网中，自认证单元设于工业控制设备中。

本实施例的分布式工业控制系统中集成设置上述的工业控制设备的认证装置，具体通过采用软硬件相结合、电子认证内容获取模块和认证模块分离的方式来实现工业控制设备的认证以保证其合法性，让非法的工业控制设备不能伪造成合法的设备，使用方便，充分考虑了分布式工业控制系统的要求，适用于分布式工业控制系统的实际应用场合。采用在线认证和离线认证相结合的方式给工业控制设备进行认证，高效且可靠地实现了对工业控制设备的电子认证内容的生成、电子认证内容的传递、认证模块的部署、认证流程的管理，解决了认证算法、管理过程、认证过程、认证机制等多个技术难题，提高了工业控制设备安全认证的效率和认证结果的置信度，在认证设备的过程中不影响分布式工业控制系统的稳定可靠运行，不影响分布式工业控制系统的实时性，同时又能完成对工业控制设备的高可信度的认证，极大地提高了分布式工业控制系统的安全性。

虽然以上描述了本发明的具体实施方式，但是本领域的技术人员应当理解，这仅是举例说明，本发明的保护范围是由所附权利要求书限定的。本领域的技术人员在不背离本发明的原理和实质的前提下，可以对这些实施方式做出多种变更或修改，但这些变更和修改均落入本发明的保护范围。