[发明专利]一种工业控制安全通信系统及通信方法

说明书

本发明涉及一种工业控制安全通信系统及通信方法，包括云端、至少两个控制端；云端包括证书服务器、云端安全模块及工业控制服务器；控制端包括5G通信模块、控制端安全模块及工业控制模块；工业控制服务器与5G通信模块连接，控制端之间通过现场总线通信连接，云端安全模块和控制端安全模块提供密码服务和安全存储功能；密码服务功能包括随机数生成、签名验签运算、加解密运算、会话密钥生成和杂凑运算；工业控制服务器调用云端安全模块提供密码服务功能；工业控制模块调用控制端安全模块提供密码服务功能和安全存储功能；证书服务器为云端生成保存公钥证书，将公钥写入控制端安全模块内；云端安全模块保存对应私钥,保证工业控制模块间通信安全可靠，简单高效。

技术领域

本发明属于工业控制通信技术领域，具体涉及一种保证现场总线上多个工业控制模块间进行安全加密通信的工业控制安全通信系统及通信方法。

背景技术

现场总线(Field bus)是一种应用于生产现场，在现场设备之间、现场设备与控制装置之间实行双向、串行、多节点数字通信的技术。它主要解决工业现场的控制器、智能化仪器仪表、执行机构等现场设备间的数字通信以及这些现场控制设备和高级控制系统之间的信息传递问题。它作为工业数据通信网络的基础，沟通了生产过程现场级控制设备之间及其与更高控制管理层之间的联系，它不仅是一个基层网络，而且还是一种开放式、新型全分布式控制系统。由于现场总线简单、可靠、经济实用等一系列突出的优点，因而受到了许多标准团体和计算机厂商的高度重视，成为当今自动化领域技术发展的热点之一，被誉为自动化领域的计算机局域网。在一条现场总线上可以连接有多个工业控制模块，这些工业控制模块之间可以相互便捷高效地传递相关的控制和数据信息。

然而，在现场总线为多个工业控制模块之间的通信带来方便快捷实用的同时，也存在着不可忽视的安全隐患。比如，工业控制模块身份被假冒、工业控制模块之间传输的信息被窃听、篡改、重放等，这些安全威胁很可能造成重大事故、严重经济损失或其它不良影响。

作为新一代移动通信技术，5G不仅用于人与人之间的通信，还用于人与物以及物与物之间的通信，从而实现真正的万物互联。5G在技术上规划了三大应用场景：eMBB(增强型移动宽带)、mMTC(海量机器类通信)和URLLC(超高可靠、超低时延通信)，以应对垂直应用对大带宽数据传输、海量网络连接、超低时延控制的需求。

如何根据现场总线上多个工业控制模块间相互通信的上述特点和问题，利用超高可靠、超低时延通信的5G技术，进行现场总线上多个工业控制模块间的安全加密通信，是目前急需解决的问题。

发明内容

本发明的目的在于克服现有技术的不足而提供一种使得在现场总线上多个工业控制模块间的相互通信既安全可靠、又简单高效的工业控制安全通信系统及通信方法。

为了实现上述目的，本发明所采用的技术方案是这样实现的：

一种工业控制安全通信系统，包括云端、与云端通过5G网络相连接的至少两个控制端；其中云端还包括证书服务器、云端安全模块以及分别与证书服务器和云端安全模块相连接的工业控制服务器；所述控制端包括5G通信模块、控制端安全模块以及分别与5G通信模块和控制端安全模块相连接的工业控制模块；

所述云端的工业控制服务器通过5G网络与所述控制端的5G通信模块通信连接，以实现云端与控制端之间的双向通信；

各个控制端之间通过现场总线通信连接，以实现相互通信；

所述云端安全模块和控制端安全模块用于提供密码服务功能和安全存储功能；所述密码服务功能包括随机数生成、签名验签运算、加解密运算、会话密钥生成和杂凑运算；

所述工业控制服务器调用由云端安全模块提供的相应密码服务功能；所述工业控制模块调用由控制端安全模块提供的相应密码服务功能和安全存储功能；