[发明专利]安全的过程控制通信

权利要求书

1.一种用于经由数据二极管将通信从过程工厂安全地传输到另一系统的方法，所述数据二极管允许通信从现场网关流出并且防止通信进入到所述现场网关中，所述方法包括：

使用第一密钥向所述过程工厂的现场网关供应通信地连接到所述另一系统的边缘网关；

由所述现场网关使用所述第一密钥对初始化消息进行加密，所述初始化消息包括第二密钥，所述第二密钥将与由所述现场网关发送到所述边缘网关的第一后续消息一起使用，所述第二密钥为网络密钥，并且所述第一后续消息包括由所述过程工厂在控制过程时生成的数据，

由所述现场网关经由所述数据二极管向所述边缘网关提供包括所述第二密钥的所述加密的初始化消息；

由所述现场网关使用所述网络密钥对所述第一后续消息进行加密；以及

由所述现场网关经由所述数据二极管和所述边缘网关将经加密的第一后续消息发送到另一系统；以及

重新同步所述现场网关与所述边缘网关之间的网络密钥，包括：

由所述现场网关向所述边缘网关提供第三密钥，所述第三密钥将与由所述现场网关发送给所述边缘网关的第二组后续消息一起使用，所述第三密钥使用所述第一密钥加密，并且所述第三密钥为经重新同步的网络密钥；

由所述现场网关使用所述重新同步的网络密钥对所述第二组后续消息进行加密；

由所述现场网关经由所述数据二极管向所述边缘网关发送经加密的第二组后续消息；以及

停用所述第二密钥。

2.根据权利要求1所述的方法，其中，所述数据二极管提供从所述现场网关到所述边缘网关的单向通信，并且防止从所述边缘网关到所述现场网关的通信，并且其中，供应所述现场网关包括：

在所述边缘网关与所述现场网关之间建立临时通信信道；

在所述现场网关处经由所述临时通信信道从所述边缘网关接收所述第一密钥；以及

在所述现场网关处接收到所述第一密钥时，拆除所述临时通信信道。

3.根据权利要求2所述的方法，其中，建立所述临时通信信道包括：建立通过所述数据二极管的所述临时通信信道，并且其中，经由所述临时通信信道接收所述第一密钥的消息是经由所述数据二极管从所述边缘网关传送到所述现场网关的唯一消息。

4.根据权利要求1所述的方法，其中，提供包括所述第二密钥的加密的初始化消息包括：提供包括随机生成的密钥的加密的初始化消息。

5.根据权利要求1所述的方法，其中，重新同步所述现场网关与所述边缘网关之间的网络密钥包括：周期性地重新同步所述现场网关与所述边缘网关之间的网络密钥。

6.根据权利要求1所述的方法，其中，所述第二密钥和所述第三密钥分别随机生成。

7.根据权利要求1所述的方法，其中，所述重新同步的网络密钥是第一重新同步的网络密钥，并且其中，重新同步所述边缘网关与所述现场网关之间的网络密钥还包括：

由所述现场网关向所述边缘网关提供第四密钥，所述第四密钥将与由所述现场网关传送到所述边缘网关的第三组后续消息一起使用，所述第四密钥使用所述第一密钥来加密，以及所述第四密钥是第二重新同步的网络密钥；

由所述现场网关使用所述第二重新同步的网络密钥对所述第三组后续消息进行加密；

由所述现场网关经由所述数据二极管向所述边缘网关传送经加密的第三组后续消息；以及

停用所述第三密钥。

8.根据权利要求1所述的方法，其中：

提供包括所述第二密钥的经加密的初始化消息包括：所述加密的初始化消息包括所述第二密钥和分组计数器；以及

使用所述第二密钥对特定后续消息进行加密包括：通过使用所述第二密钥和与作为随机数材料的特定后续消息相对应的分组计数器的值对所述特定后续消息进行加密。