[发明专利]用于过程控制系统的嵌入式安全架构有效
| 申请号: | 201680070023.7 | 申请日: | 2016-11-08 |
| 公开(公告)号: | CN108370313B | 公开(公告)日: | 2021-11-23 |
| 发明(设计)人: | H.S.哈里达斯;A.彻尔诺古佐夫;M.霍西克;S.戈泽利奇;M.古迪 | 申请(专利权)人: | 霍尼韦尔国际公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L9/30;H04L29/06 |
| 代理公司: | 中国专利代理(香港)有限公司 72001 | 代理人: | 张凌苗;蒋骏 |
| 地址: | 美国新*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 用于 过程 控制系统 嵌入式 安全 架构 | ||
1.一种用于嵌入式安全架构的方法,包括:
由第一分布式控制系统DCS节点(202)通过网络(120)与第二DCS节点(204)交换安全关联策略(411);
使用安全关联策略与第二DCS节点交换公钥;
向第一DCS节点的现场可编程门阵列(402, 504)发送第二DCS节点的公钥;
接收由现场可编程门阵列所生成的共享秘密;以及
使用共享秘密生成消息的散列;向第一DCS节点的安全微控制器(502)发送散列;
从第一DCS节点的安全微控制器接收签名的散列;
使用共享秘密对消息和签名的散列加密;以及
向第二DCS节点发送所加密的消息和签名的散列。
2.根据权利要求1所述的方法,其中安全微控制器的芯片读取被禁用。
3.根据权利要求2所述的方法,进一步包括:
响应于用来撬开安全微控制器并且读取安全微控制器上的数据(414)的尝试,破坏所述数据中的至少一些。
4.根据权利要求1所述的方法,进一步包括:
向现场可编程门阵列请求第一DCS节点的公钥;以及
接收第一DCS节点的公钥。
5.根据权利要求1所述的方法,进一步包括:
向现场可编程门阵列请求随机新鲜值;
接收随机新鲜值;以及
向第二DCS节点发送随机新鲜值。
6.一种用于嵌入式安全架构的装置,包括:
第一分布式控制系统DCS节点(202),包括:
至少一个接口,其被配置成通过网络(128)与第二DCS节点(204)通信;以及
至少一个处理设备,其被配置成:
与第二DCS节点交换安全关联策略(411);
使用安全关联策略与第二DCS节点交换公钥;
向第一DCS节点的现场可编程门阵列(402, 504)发送第二DCS节点的公钥;
接收由现场可编程门阵列所生成的共享秘密;以及
使用共享秘密生成消息的散列;
向第一DCS节点的安全微控制器(502)发送散列;
从第一DCS节点的安全微控制器接收签名的散列;
使用共享秘密对消息和签名的散列加密;以及
向第二DCS节点发送所加密的消息和签名的散列。
7.一种非暂时性计算机可读介质,其上存储有计算机可读程序代码,该计算机可读程序代码被处理器执行时实现以下方法:
由第一分布式控制系统DCS节点(202)通过网络(120)与第二DCS节点(204)交换安全关联策略(411);
使用安全关联策略与第二DCS节点交换公钥;
向第一DCS节点的现场可编程门阵列(402, 504)发送第二DCS节点的公钥;
接收由现场可编程门阵列所声称的共享秘密;
使用共享秘密生成消息的散列;
向第一DCS节点的安全微控制器(502)发送散列;
从第一DCS节点的安全微控制器接收签名的散列;
使用共享秘密对消息和签名的散列加密;以及
向第二DCS节点发送所加密的消息和签名的散列。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于霍尼韦尔国际公司,未经霍尼韦尔国际公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201680070023.7/1.html,转载请声明来源钻瓜专利网。
