[发明专利]基于令牌的工业网络数据防篡改方法和系统

权利要求书

1.一种基于令牌的工业网络数据防篡改方法，其特征在于，包括：

S1、工程师站将文件编译之后，通过加密算法形成令牌集合F1后，再将所述令牌集合F1上传至实时服务器；其中，所述加密算法采用哈希算法；

S2、所述实时服务器接收所述令牌集合F1，并判断所述令牌集合F1是否满足预定要求；当所述令牌集合F1满足要求后，将所述令牌集合F1保存到自身集合清单中，并通知所述工程师站令牌集合F1接收完毕；其中，判断所述令牌集合F1是否满足预定要求包括利用哈希算法进行校验令牌集合是否正确；

S3、工程师站将文件及该文件的令牌集合以数据包的形式发送给实时服务器，所述实时服务器接收所述文件及所述文件的令牌集合；

S4、实时服务器判断所述文件及所述文件的令牌集合是否满足预定要求，如果满足，才会继续后续的文件保存；其中，判断令牌集合是否满足预定要求包括判断令牌是否存在所述集合清单。

2.根据权利要求1所述的方法，其特征在于，所述步骤S4还包括：当所述实时服务器判断所述文件及所述文件的令牌集合满足预定要求，则继续判断实时服务器自身集合清单中是否有和所述文件的令牌一致的信息；如果有，才保存所述文件。

3.根据权利要求1或2述的方法，其特征在于，所述步骤S1中工程师站每完成一个文件的编译之后，将所述文件通过哈希算法A1生成文件令牌M1，所有文件编译完成后，工程师站将每一个文件的令牌M1和文件路径经由哈希算法A2存放在令牌集F1中，全部编译完成后，混淆令牌集F1，混淆后使用算法M1对令牌集F1生成令牌M2，并将M2追加到令牌集F1的末尾中。

4.根据权利要求1或2所述的方法，其特征在于，所述方法还包括：

当所述步骤S2中如果判定令牌集合不符合要求，则丢弃令牌集合；或者

当所述步骤S4中判断所述文件及所述文件的令牌集合不满足预定要求，则丢弃所述文件；或者

当所述步骤S4中判断所述文件及所述文件的令牌集合满足预定要求，但是实时服务器自身集合清单中没有和所述文件的令牌一致的信息，则丢弃所述文件。

5.一种基于令牌的工业网络数据防篡改系统，其特征在于，包括：

用于发送编译文件的工程师站和用于接收编译文件的实时服务器；

其中，所述工程师站设置成将文件编译之后，通过加密算法形成令牌集合F1后，再将所述令牌集合F1上传至实时服务器；其中，所述加密算法采用哈希算法；

所述实时服务器接收所述令牌集合F1，并判断所述令牌集合F1是否满足预定要求；当所述令牌集合F1满足要求后，将所述令牌集合F1保存到自身集合清单中，并通知所述工程师站令牌集合F1接收完毕；其中，判断所述令牌集合F1是否满足预定要求包括利用哈希算法进行校验令牌集合是否正确；

所述工程师站还设置成将文件及该文件的令牌集合以数据包的形式发送给实时服务器，所述实时服务器接收所述文件及所述文件的令牌集合；

所述实时服务器还设置成判断所述文件及所述文件的令牌集合是否满足预定要求，如果满足，才会继续后续的文件保存；其中，判断令牌集合是否满足预定要求包括判断令牌是否存在所述集合清单。

6.根据权利要求5所述的系统，其特征在于，所述实时服务器还设置成当判断所述文件及所述文件的令牌集合满足预定要求，则继续判断实时服务器自身集合清单中是否有和所述文件的令牌一致的信息；如果有，才保存所述文件。

7.根据权利要求5或6所述的系统，其特征在于，所述工程师站设置成每完成一个文件的编译之后，将所述文件通过哈希算法A1生成文件令牌M1，所有文件编译完成后，工程师站将每一个文件的令牌M1和文件路径经由哈希算法A2存放在令牌集F1中，全部编译完成后，混淆令牌集F1，混淆后使用算法M1对令牌集F1生成令牌M2，并将M2追加到令牌集F1的末尾中。

8.根据权利要求5所述的系统，其特征在于，所述实时服务器设置成：

如果判定令牌集合F1不符合要求，则丢弃令牌集合；或者

如果判断所述文件及所述文件的令牌集合不满足预定要求，则丢弃所述文件；或者

当判断所述文件及所述文件的令牌集合满足预定要求，但是实时服务器自身集合清单中没有和所述文件的令牌一致的信息，则丢弃所述文件。