[发明专利]基于令牌的工业网络数据防篡改方法和系统

说明书

本发明属于信息安全控制的技术领域，为了解决现有技术中DCS系统管理网中存在数据传输不安全的技术问题，提供一种基于令牌的工业网络数据防篡改方法和系统；所述方法包括：S1、将文件编译之后，通过加密算法形成令牌集合F1后，再将令牌集合F1上传至实时服务器；S2、实时服务器接收令牌集合F1，并判断令牌集合F1是否满足预定要求；当令牌集合F1满足要求后，将令牌集合F1保存到自身集合清单中，并通知工程师站令牌集合F1接收完毕；S3、工程师站将文件及该文件的令牌集合以数据包的形式发送给实时服务器，实时服务器接收文件及文件的令牌集合；S4、实时服务器判断文件及文件的令牌集合是否满足预定要求，如果满足，才会继续后续的文件保存。

技术领域

本发明涉及信息安全控制的技术领域，尤其涉及核电DCS系统中数据传输的安全控制的技术领域；更具体地，涉及一种基于令牌的工业网络数据防篡改方法和系统。

背景技术

在工业控制领域，尤其是核电DCS系统(DistributedControlSystem，分布式控制系统)的管理网络中，通常设置有工程师站、操作员站、网关、实时服务器、历史服务器等多个设备节点；具体地，如图1所示。

发明人在实现本发明的过程中发现：现有技术中的DCS系统中，每个设备节点实现文件数据收发是基本功能之一，为实现此功能，在每台设备中安装远程文件服务，该服务通常采用的UDP协议，发送端只负责发送数据，接收端只负责接收数据。以工程师站将数据发送给实时服务器为例，在DCS管理网中的各个节点在相互发送数据时很可能面临以下问题：

1、工程师站将文件发送给实时服务器，文件被劫持后，不断被复制，然后重复发送，导致实时服务器多次执行重复请求。

2、工程师站将文件发送给实时服务器过程中，文件被修改，然后再发送给实时服务器，修改后的文件被接收保存。

3、攻击者可模拟工程师站发送文件服务，发送任意文件给实时服务器，实时服务器未能丢弃不可信传输数据，导致攻击者可上传任何文件。

发明内容

为了解决现有技术中DCS系统管理网中存在数据传输不安全的技术问题，本发明提供一种基于令牌的工业网络数据防篡改方法和系统，使得数据在传输过程中加密处理，提高DCS系统管理网的安全性。

为了实现上述目的，本发明提供的技术方案包括：

本发明一方面提供一种基于令牌的工业网络数据防篡改方法，其特征在于，包括：

S1、工程师站将文件编译之后，通过加密算法形成令牌集合F1后，再将所述令牌集合F1上传至实时服务器；

S2、所述实时服务器接收所述令牌集合F1，并判断所述令牌集合F1是否满足预定要求；当所述令牌集合F1满足要求后，将所述令牌集合F1保存到自身集合清单中，并通知所述工程师站令牌集合F1接收完毕；

S3、工程师站将文件及该文件的令牌集合以数据包的形式发送给实时服务器，所述实时服务器接收所述文件及所述文件的令牌集合；

S4、实时服务器判断所述文件及所述文件的令牌集合是否满足预定要求，如果满足，才会继续后续的文件保存。

本发明实施例优选地，所述步骤S4还包括：当所述实时服务器判断所述文件及所述文件的令牌集合满足预定要求，则继续判断实时服务器自身集合清单中是否有和所述文件的令牌一致的信息；如果有，才保存所述文件。

本发明实施例优选地，所述步骤S1中工程师站每完成一个文件的编译之后，将所述文件通过哈希算法A1生成文件令牌M1，所有文件编译完成后，工程师站将每一个文件的令牌M1和文件路径经由哈希算法A2存放在令牌集F1中，全部编译完成后，混淆令牌集F1，混淆后使用算法M1对令牌集F1生成令牌M2，并将M2追加到令牌集F1的末尾中。