[发明专利]一种工程文件的可信检测系统、方法、设备以及存储介质

权利要求书

1.一种工程文件的可信检测系统，其特征在于，所述系统包括：PLC端、上位机端，其中，所述上位机端包括加密密码模块和第一统一协议通信接口；所述PLC端包括可信芯片和第二统一协议通信接口；所述可信芯片包括可信密码模块和可信平台控制模块；所述第一统一协议通信接口与所述第二统一协议通信接口通信连接；

所述上位机端，用于将所述加密密码模块加密的带有真实签名数据的加密工程文件通过所述统一协议通信接口下发到所述PLC端；

所述PLC端，用于利用所述可信密码模块的私钥将加密所述加密工程文件的密钥进行解密，得到所述加密工程文件的密钥；利用解密出的所述密钥对所述加密工程文件进行解密，得到目标数字签名和目标工程文件；信平台控制模块，用于对计算解密后工程文件的散列值；通过第二统一协议通信接口将散列值上传到上位机端；上位机端周期性地对本地的工程文件散列值与PLC通过第二统一协议通信接口上传的散列值进行对比；若相同，则确定所述目标工程文件可信。

2.根据权利要求1所述的系统，其特征在于，所述可信平台控制模块，还用于：

在确定所述目标工程文件可信后，运行所述目标工程文件并计算所述目标工程文件的目标散列值，并将所述目标散列值存储到预设地址空间中；将所述目标散列值通过所述第二统一协议通信接口发送给所述上位机端；

所述上位机端，还用于：

接收所述PLC端发送的所述目标散列值，对所述目标散列值进行监听，并检测所述散列值是否被篡改；若是，则进行预警。

3.根据权利要求1所述的系统，其特征在于，所述加密密码模块，具体用于：

调取预设的加密算法对用户上传的工程文件进行加密，得到带有数字签名的加密工程文件。

4.根据权利要求2所述的系统，其特征在于，所述上位机端，具体用于通过以下步骤检测所述散列值是否被篡改：

获取本地存储的所述目标工程文件的真实散列值；

监听所述目标散列值，将所述目标散列值与本地存储的所述目标工程文件的真实散列值进行对比，检测所述目标散列值是否被篡改。

5.根据权利要求2所述的系统，其特征在于，所述上位机端，还用于若所述目标散列值没有被篡改，则继续进行监听。

6.一种工程文件的可信检测方法，其特征在于，应用于以上权利要求1至5中任一项所述工程文件的可信检测系统中的PLC端，所述方法包括：

通过第二统一协议通信接口接收上位机端发送的带有真实数字签名的加密工程文件；

将加密所述加密工程文件的加密工具进行解密，得到所述加密工程文件的加密工具；利用解密出的所述加密工具对所述加密工程文件进行解密，得到目标数字签名和目标工程文件。

7.根据权利要求6所述的方法，其特征在于，所述方法还包括：

在PLC端确定所述目标工程文件可信后，运行所述目标工程文件并计算所述目标工程文件的目标散列值，并将所述目标散列值存储到预设地址空间中；将所述目标散列值通过所述第二统一协议通信接口发送给所述上位机端。

8.一种工程文件的可信检测方法，其特征在于，应用于以上权利要求1至5中任一项所述工程文件的可信检测系统中的上位机端，所述方法包括：

将用户上传的带有真实签名数据的工程文件进行加密并将加密文件的工具进行加密，得到带有数字签名的加密工程文件；

将加密的所述加密工程文件通过统一协议通信接口下发到PLC端。

9.一种电子设备，其特征在于，包括：处理器、存储器和总线，所述存储器存储有所述处理器可执行的机器可读指令，当电子设备运行时，所述处理器与所述存储器之间通过总线通信，所述机器可读指令被所述处理器执行时执行如权利要求6至7或权利要求8任一项所述的工程文件的可信检测方法的步骤。

10.一种计算机存储介质，其特征在于，该计算机存储介质上存储有计算机程序，该计算机程序被处理器运行时执行如权利要求6至7或权利要求8任一项所述的工程文件的可信检测方法的步骤。