[发明专利]一种应用于监控一体化指令传输的安全控制方法

权利要求书

1.一种应用于监控一体化指令传输的安全控制方法，包括应用平台层、采集监控平台层和PLC控制模块，其特征在于，所述安全控制方法包括如下步骤：

在应用平台层建立控制指令下发的安全验证机制，且对下发指令内容进行加密传输；

在采集监控平台层设置控制指令是否下发的安全锁机制；

通过对应用平台层下发指令前的消息进行校验码设置，并在采集监控平台层进行校验码校对；

利用应用平台层和采集监控平台层通信流程增加的握手机制判断是否下发指令至PLC控制模块。

2.根据权利要求1所述一种应用于监控一体化指令传输的安全控制方法，其特征在于，所述在应用平台层建立控制指令下发的安全验证机制，且对下发指令内容进行加密传输的具体步骤包括：

当应用平台层下发控制指令时，根据预设的安全验证机制进行控制指令是否下发验证；

若通过安全验证机制，则对下发的控制指令采用对称加密算法进行加密传输；

所述加密传输步骤为：

在应用平台层初始部署时，采集监控平台层与应用平台层配置好相同的密钥P，其中，密钥P能够配置、更改和公开；

应用平台层与采集监控平台层内置相同的密钥M，密钥M集成在程序中不可配置，不可更改，密钥M可公开；

使用公开对称加密算法加上自定义加密逻辑得到加密算法S，加密算法S不公开；

应用平台层发送控制指令时使用加密算法S，密钥P为密钥，对密钥M加密得到密钥F；

使用密钥F对控制指令加密形成密文下发至采集监控平台；

所述采集监控平台在接收到密文后操作步骤如下：

在接收到控制指令时使用加密算法S，密钥P为密钥，对密钥M加密得到密钥F；

使用密钥F对控制指令解密得到明文；

采集监控平台下发控制指令到PLC控制模块。

3.根据权利要求1所述一种应用于监控一体化指令传输的安全控制方法，其特征在于，所述在采集监控平台层设置控制指令是否下发的安全锁机制的具体步骤包括：

在采集监控平台层设置安全锁机制；

当下发通道关闭，则在采集监控平台切断下发控制链路，应用平台层如果继续下发控制指令会导致无权限下发，PLC控制模块能够上传数据到应用平台层；

当下发通道打开，则应用平台层可以下发控制指令，操作PLC控制模块，同时PLC控制模块也能够上传数据到应用平台层。

4.根据权利要求1所述一种应用于监控一体化指令传输的安全控制方法，其特征在于，所述通过对应用平台层下发指令前的消息进行校验码设置，并在采集监控平台层进行校验码校对的具体步骤包括：

根据算法计算出校验码作为消息的结尾并发送至采集监控层；

在采集监控平台层采用同样的算法对消息进行计算，核对校验码是否一致，确认消息的合法性。

5.根据权利要求1所述一种应用于监控一体化指令传输的安全控制方法，其特征在于，所述利用应用平台层和采集监控平台层通信流程增加的握手机制判断是否下发指令至PLC控制模块的具体步骤包括：

当应用平台层下发指令时，首先发送一条握手指令，告知采集监控平台层任意终端即将发送指令；以及

判断当前终端是否在可信任范围内；

若在则回复确认报文，同时该报文包含一个采集监控平台层授权的令牌；

若不在则回复无权限报文；

应用平台层在接收到采集监控平台层的回复指令后，将接受到的令牌和实际要下发的控制指令一起发送至采集监控平台层；

采集监控平台层验证令牌是否合法；

若合法则下发控制指令给PLC控制模块，若不合法则返回信息至应用平台层。