[发明专利]一种基于5G的工业控制安全通信系统及方法

说明书

本发明涉及一种基于5G的工业控制安全通信系统及方法，包括云端、至少两个控制端；云端包括证书服务器、云端安全模块及工业控制服务器；控制端包括5G通信模块、控制端安全模块及工业控制模块；工业控制服务器靠5G网络与5G通信模块通信连接，控制端靠现场总线连接，云端安全模块和控制端安全模块提供密码和存储服务，密码服务包括随机数生成、签名验签运算、加解密运算、会话密钥生成和杂凑运算；工业控制服务器调用云端安全模块密码服务，工业控制模块调用控制端安全模块密码和存储服务；证书服务器为云端和控制端生成公钥证书，将公钥证书公钥写入控制端安全模块内；云端安全模块和控制端安全模块保存对应私钥，实现控制模块间身份认证和组安全加密通信。

技术领域：

本发明属于工业控制通信技术领域，具体涉及一种保证现场总线上多个工业控制模块间进行安全加密通信的基于5G的工业控制安全通信系统及方法。

背景技术：

现场总线(Field bus)是一种应用于生产现场，在现场设备之间、现场设备与控制装置之间实行双向、串行、多节点数字通信的技术。它主要解决工业现场的控制器、智能化仪器仪表、执行机构等现场设备间的数字通信以及这些现场控制设备和高级控制系统之间的信息传递问题。它作为工业数据通信网络的基础，沟通了生产过程现场级控制设备之间及其与更高控制管理层之间的联系，它不仅是一个基层网络，而且还是一种开放式、新型全分布式控制系统。由于现场总线简单、可靠、经济实用等一系列突出的优点，因而受到了许多标准团体和计算机厂商的高度重视，成为当今自动化领域技术发展的热点之一，被誉为自动化领域的计算机局域网。在一条现场总线上可以连接有多个工业控制模块，这些工业控制模块之间可以相互便捷高效地传递相关的控制和数据信息。

然而，在现场总线为多个工业控制模块之间的通信带来方便快捷实用的同时，也存在着不可忽视的安全隐患。比如，工业控制模块身份被假冒、工业控制模块之间传输的信息被窃听、篡改、重放等，这些安全威胁很可能造成重大事故、严重经济损失或其它不良影响。同时，在工业控制环境中，工业控制模块本身所拥有的存储资源和处理能力有限(如数据及通信的处理能力、存储能力等)，并且为了适应柔性生产的需要，各工业控制模块之间的通信关系随时可能变化，因此，若要在一个工业控制模块内存储所有可能与其有通信关系的工业控制模块的所有可能的公钥证书或公钥，会造成存储上的负担和不灵活。

作为新一代移动通信技术，5G不仅用于人与人之间的通信，还用于人与物以及物与物之间的通信，从而实现真正的万物互联。5G在技术上规划了三大应用场景：eMBB(增强型移动宽带)、mMTC(海量机器类通信)和URLLC(超高可靠、超低时延通信)，以应对垂直应用对大带宽数据传输、海量网络连接、超低时延控制的需求。

如何根据现场总线上多个工业控制模块间相互通信的上述特点和问题，结合云端的计算和存储资源通常都配置得比工业控制模块更强大的实际情况，并利用超高可靠、超低时延通信的5G技术，进行现场总线上多个工业控制模块间的安全加密通信，是目前急需解决的问题。

发明内容：

本发明的目的在于克服现有技术的不足而提供一种使得在现场总线上多个工业控制模块间的相互通信既安全可靠，又简单高效的基于5G的工业控制安全通信系统及方法。

为了实现上述目的，本发明所采用的技术方案是：

一种基于5G的工业控制安全通信系统，包括云端、至少两个控制端；所述云端包括证书服务器、云端安全模块以及分别与所述证书服务器和所述云端安全模块连接的工业控制服务器；所述控制端包括5G通信模块、控制端安全模块以及分别与所述5G通信模块和所述控制端安全模块连接的工业控制模块；所述云端的工业控制服务器通过5G网络与所述控制端的5G通信模块通信接连，以实现所述云端与所述控制端之间的双向通信；所述至少为两个的所述控制端之间通过现场总线通信连接，以实现相互通信；