一种工业终端主机维护方法、系统及设备

技术领域

本发明公开了一种维护方法、系统及设备，属于工业终端主机技术领域，具体涉及一种工业终端主机维护方法、系统及设备。

背景技术

工程师站、操作员站等工业终端主机是工业控制系统重要组成部分。工业终端主机的安全关乎整个工业控制系统的安全级。如果工控主机感染病毒或恶意程序，将对工业控制系统形成严重的安全威胁，一旦受到攻击，将会导致直接的经济损失，甚至酿成重大的生产安全事故。大量已发生的席卷全球的工控网络安全事件也表明，工控主机是一个脆弱的、极易被利用的攻击入口。

现有技术中为保护工业终端主机，需要进行工业终端主机的日常维护，通常由上位机和控制器组合进行工业终端主机的数据指令的收发工作，但现有技术中上位机和控制器、终端主机采用一个通道进行数据传送，且上位机和控制器不止控制一个终端主机，这样会大大增加工作的载荷，同时会出现数据错乱，同时由于数据多杂乱，导致数据的解析需要很长的时间，同时由于单通道传传输，传输的安全性极低，非常会被拦截入侵以及盗取。

发明内容

发明目的：提供一种工业终端主机维护方法、系统及设备，解决上述提到的问题。

技术方案：一种工业终端主机维护方法、系统及设备，包括：建立传输层中的传输通道与安全通道；将终端主机和上位机分别与其匹配的转发设备建立独立的传输通道、并建立属于终端主机转发设备和上位机转发设备的独立安全通道；

控制层中控制器对所述安全通道进行协商初始化；利用转发设备中的网关通过通道协商请求、应答报文，应用密钥协商协议生成会话密钥，实现终端主机和上位机转发设备中的网关之间共享会话密钥，为数据收发过程提供安全支撑；在协议开始前，终端主机和上位机各自选取随机数生成，计算生成过程如下：

其中

进行传输通道与安全通道中的数据交互；

在进一步的实施例中，在协议开始前需要生成公钥和相应的私钥，A1和A2都具有公钥和相应的私钥，控制层中控制器也具有公钥和相应的私钥；基于选定的公开大素数p和有限域z中的本原元a生成的公开密钥和相应的私钥，具体生成过程如下：

其中K

在进一步的实施例中，对所述安全通道进行协商初始化的具体步骤如下：

步骤1、发起端A1获取接受端A2的公钥；传输通道中发起者将欲建立安全通道的发起端身份标识A1、接收端身份标识A2和自身生成的临时公开协商密钥N

步骤2、发起端A1接收并验证报文消息真实性和完整性；

步骤3、接受端A2获得发起端A1的公钥K

步骤4、接受端A2接收到通过控制器C1发送的报文消息后，使用控制器C1的的公钥验证签名确定报文消息发送者控制器C1身份真实性和报文完整性，并计算生成协商会话密钥：

步骤5、接受端A2接收到的控制器C1回复消息添加

同时验证步骤2中收到的接收端A2的公钥K

步骤6、接收端A2接收报文消息验证会话密钥K

经过上述方法，发起端A1获得经认证的接收端公钥K

在进一步的实施例中，所述进行传输通道与安全通道中的数据交互只要包括以下方法：

传输通道数据传输，实现终端主机和上位机与其匹配的转发设备形成的传输通道中的数据的收发工作

安全通道数据传输，即数据在安全通道中的交互工作，实现通道报文的封装和解封。

在进一步的实施例中，所述传输通道数据传输包括：

匹配转发，包括传输通道和安全通道两种工作；传输通道匹配转发根据收到的控制器下发的流规则匹配密码标识中的网关标识字段，从而实现基于通道网关标识的报文匹配转发，安全通道匹配转发对来自终端主机的数据报文经安全处理模块报文加密、生成报文验证字段后，添加密码标识转发给安全通道；对来自安全通道的数据报文经安全处理模块验证报文、报文解密后，去除密码标识转发给上位机；

安全处理，为数据报文提供安全服务，对数据报文进行加解密处理和签名认证，验证数据真实性和完整性，同时实现数据机密性保护，确保转发数据安全。

在进一步的实施例中，所述安全通道数据传输交互过程开始前，发起端A1、接收端网关A2通过自身配置文件获取设备标识，产生设备标识公钥；通过安全渠道从可信的私钥生成中心获取设备标识私钥,应用协商初始化过程生成的会话密钥实现转发数据来源认证、完整性验证、机密性保护；同时依据密码标识中转发设备标识字段，实现匹配转发数据报文至目的终端。

第二方面，一种工业终端主机维护系统，其特征在于，包括：

通道建立单元，建立终端主机和上位机连接形成的传输通道与安全通道；

转发单元，实现数据的匹配转发和安全处理；

密钥标识单元，实现安全通道通信实体间的身份认证，为通信实体双方分别分配经认证的对方验证签名公钥用于对报文的签名验证；为后续通道数据交互过程协商生成安全保密的会话密钥，实现后续通道数据交互过程中的数据报文安全传输；参与会话密钥的协商，控制安全通道中的数据安全传输；

数据交互单元，实现隧道报文的封装和解封；应用协商初始化过程生成的会话密钥实现转发数据来源认证、完整性验证、机密性保护；同时依据密码标识中网关设备标识字段，实现匹配转发数据报文至目的终端。

在进一步的实施例中，所述转发单元包括：

匹配转发模块，实现传输通道的报文匹配转发和安全通道的验证报文、报文解密工作；

安全处理模块，为数据报文提供安全服务，对数据报文进行加解密处理和签名认证，验证数据真实性和完整性，同时实现数据机密性保护，确保转发数据安全。

第三方面，一种计算机设备，包括：计算机设备，所述计算机设备包括处理器和存储器；所述存储器存储有至少一条指令，所述至少一条指令用于被所述处理器执行以实现工业终端主机维护方法。

第四方面，一种计算机可读存储介质，所述存储介质存储有至少一条指令，所述至少一条指令用于被处理器执行以实现工业终端主机维护方法。

有益效果：本发明公开了一种维护方法、系统及设备，属于工业终端主机技术领域，具体涉及一种工业终端主机维护方法、系统及设备，本发明通过在维护工作中，进行建立传输通道与安全通道两个通道，并对安全通道进行通过协商初始化过程中的密钥协商协议，实现签名密钥自动分发、会话密钥协商生成、协议可证安全；通过数据交互过程，确保隧道转发报文的真实性、完整性和机密性，同时设置匹配转发和安全处理两个模块可以为数据报文提供安全服务和实现传输通道的报文匹配转发和安全通道的验证报文、报文解密工作，从而本发明有效实现了数据传输中的加解密和签名验证，确保了传输数据报文的真实性、完整性、机密性，解决传统通道的配置复杂、效率低下等问题。

附图说明

图1是本发明的维护方法示意图。

图2是本发明的维护方法结构图。

图3是本发明的维护方法安全通道进行协商初始化流程图。

图4是本发明的维护方法安全通道进行协商初始化示意图。

图5是本发明的维护系统框图。

具体实施方式

下面将结合附图对本发明的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

实施例1：

如图1至图4，一种工业终端主机维护方法，包括：建立传输层中的传输通道与安全通道；将终端主机和上位机分别与其匹配的转发设备建立独立的传输通道、并建立属于终端主机转发设备和上位机转发设备的独立安全通道；

控制层中控制器对所述安全通道进行协商初始化；利用转发设备中的网关通过通道协商请求、应答报文，应用密钥协商协议生成会话密钥，实现终端主机和上位机转发设备中的网关之间共享会话密钥，为数据收发过程提供安全支撑；在协议开始前，终端主机和上位机各自选取随机数生成，计算生成过程如下：

其中

进行传输通道与安全通道中的数据交互；

在一个实施例中，在协议开始前需要生成公钥和相应的私钥，A1和A2都具有公钥和相应的私钥，控制层中控制器也具有公钥和相应的私钥；基于选定的公开大素数p和有限域z中的本原元a生成的公开密钥和相应的私钥，具体生成过程如下：

其中K

在一个实施例中，对所述安全通道进行协商初始化的具体步骤如下：

步骤1、发起端A1获取接受端A2的公钥；传输通道中发起者将欲建立安全通道的发起端身份标识A1、接收端身份标识A2和自身生成的临时公开协商密钥N

步骤2、发起端A1接收并验证报文消息真实性和完整性；

步骤3、接受端A2获得发起端A1的公钥K

步骤4、接受端A2接收到通过控制器C1发送的报文消息后，使用控制器C1的的公钥验证签名确定报文消息发送者控制器C1身份真实性和报文完整性，并计算生成协商会话密钥：

步骤5、接受端A2接收到的控制器C1回复消息添加

同时验证步骤2中收到的接收端A2的公钥K

步骤6、接收端A2接收报文消息验证会话密钥K

经过上述方法，发起端A1获得经认证的接收端公钥K

在一个实施例中，所述进行传输通道与安全通道中的数据交互只要包括以下方法：

传输通道数据传输，实现终端主机和上位机与其匹配的转发设备形成的传输通道中的数据的收发工作

安全通道数据传输，即数据在安全通道中的交互工作，实现通道报文的封装和解封。

在一个实施例中，所述传输通道数据传输包括：

匹配转发，包括传输通道和安全通道两种工作；传输通道匹配转发根据收到的控制器下发的流规则匹配密码标识中的网关标识字段，从而实现基于通道网关标识的报文匹配转发，安全通道匹配转发对来自终端主机的数据报文经安全处理模块报文加密、生成报文验证字段后，添加密码标识转发给安全通道；对来自安全通道的数据报文经安全处理模块验证报文、报文解密后，去除密码标识转发给上位机；

安全处理，为数据报文提供安全服务，对数据报文进行加解密处理和签名认证，验证数据真实性和完整性，同时实现数据机密性保护，确保转发数据安全。

在一个实施例中，所述安全通道数据传输交互过程开始前，发起端A1、接收端网关A2通过自身配置文件获取设备标识，产生设备标识公钥；通过安全渠道从可信的私钥生成中心获取设备标识私钥,应用协商初始化过程生成的会话密钥实现转发数据来源认证、完整性验证、机密性保护；同时依据密码标识中转发设备标识字段，实现匹配转发数据报文至目的终端。

实施例2：

如图5，一种工业终端主机维护系统，包括：

通道建立单元，建立终端主机和上位机连接形成的传输通道与安全通道；

转发单元，实现数据的匹配转发和安全处理；

密钥标识单元，实现安全通道通信实体间的身份认证，为通信实体双方分别分配经认证的对方验证签名公钥用于对报文的签名验证；为后续通道数据交互过程协商生成安全保密的会话密钥，实现后续通道数据交互过程中的数据报文安全传输；参与会话密钥的协商，控制安全通道中的数据安全传输；

数据交互单元，实现隧道报文的封装和解封；应用协商初始化过程生成的会话密钥实现转发数据来源认证、完整性验证、机密性保护；同时依据密码标识中网关设备标识字段，实现匹配转发数据报文至目的终端。

在一个实施例中，所述转发单元包括：

匹配转发模块，实现传输通道的报文匹配转发和安全通道的验证报文、报文解密工作；

安全处理模块，为数据报文提供安全服务，对数据报文进行加解密处理和签名认证，验证数据真实性和完整性，同时实现数据机密性保护，确保转发数据安全。

实施例3：

一种计算机设备，包括：计算机设备，所述计算机设备包括处理器和存储器；所述存储器存储有至少一条指令，所述至少一条指令用于被所述处理器执行以实现工业终端主机维护方法。

实施例4：

一种计算机可读存储介质，所述存储介质存储有至少一条指令，所述至少一条指令用于被处理器执行以实现工业终端主机维护方法。

显然，上述实施例仅仅是为清楚地说明所作的举例，而并非对实施方式的限定。对于所属领域的普通技术人员来说，在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。而由此所引伸出的显而易见的变化或变动仍处于本发明创造的保护范围之中。