亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

工業(yè)控制系統(tǒng)中的操作員動作認證的制作方法_3

文檔序號:9523449閱讀:來源:國知局
統(tǒng)100的認證路徑200來體現(xiàn)方法300。方法300包括:(302)發(fā)起動作請求(例如,經(jīng)由操作員/工程接口 208、210或遠程/本地應用即216、220) ; (304)用動作認證單元204對動作請求進行簽名;(312)可選地用動作認證單元204加密動作請求;(306)將被簽名的動作請求發(fā)送或下載到通信/控制模塊106或任何其它工業(yè)元件/控制器206 ; (308)驗證被簽名的動作請求的真實性;(314)可選地用通信/控制模塊106或任何其它工業(yè)元件/控制器206解密動作請求;以及(310)當被簽名的動作請求的真實性被驗證時,用通信/控制模塊106或任何其它工業(yè)元件/控制器206來執(zhí)行所請求的動作。
[0031]對于增強的安全性,通信/控制模塊106或任何其它工業(yè)元件/控制器206可以進一步被配置為在由通信/控制模塊106或任何其它工業(yè)元件/控制器206運行所請求的動作之前,用動作認證單元204(例如,智能卡224等)來執(zhí)行認證序列。例如,可以在步驟310甚至在步驟306之前執(zhí)行所謂的“握手”。在一些實施例中,可以用更復雜的認證序列來替換簽名和驗證步驟304和308?;蛘撸J證序列可以被執(zhí)行為額外的安全措施以擴充較簡單的簽名驗證和/或解密措施。
[0032]在一些實施例中,由通信/控制模塊106或任何其它工業(yè)元件/控制器206實現(xiàn)的認證序列可以包括:向動作認證單元204發(fā)送請求數(shù)據(jù)報,該請求數(shù)據(jù)報包括第一隨機數(shù)、第一裝置認證密鑰證書(例如,包含裝置認證密鑰的第一認證證書)、以及第一身份屬性證書;從動作認證單元204接收響應數(shù)據(jù)報,該響應數(shù)據(jù)報包括第二隨機數(shù)、與第一隨機數(shù)和第二隨機數(shù)相關聯(lián)的第一簽名、第二裝置認證密鑰證書(例如,包含裝置認證密鑰的第二認證證書)、以及第二身份屬性證書;通過驗證與第一隨機數(shù)和第二隨機數(shù)相關聯(lián)的第一簽名、第二裝置認證密鑰證書、以及第二身份屬性證書來證實該響應數(shù)據(jù)報;并且當該響應數(shù)據(jù)報有效時,向動作認證單元204發(fā)送認證數(shù)據(jù)報,該認證數(shù)據(jù)報包括與第一隨機數(shù)和第二隨機數(shù)相關聯(lián)的第二簽名。
[0033]替代地,動作認證單元204可以啟動握手,在這種情況下,由通信/控制模塊106或任何其它工業(yè)元件/控制器206實現(xiàn)的認證序列可以包括:從動作認證單元204接收請求數(shù)據(jù)報,該請求數(shù)據(jù)報包括第一隨機數(shù)、第一裝置認證密鑰證書、以及第一身份屬性證書;通過驗證第一裝置認證密鑰證書和第一身份屬性證書來證實該請求數(shù)據(jù)報;當該請求數(shù)據(jù)報有效時,向動作認證單元204發(fā)送響應數(shù)據(jù)報,該響應數(shù)據(jù)報包括第二隨機數(shù)、與第一隨機數(shù)和第二隨機數(shù)相關聯(lián)的第一簽名、第二裝置認證密鑰證書、以及第二身份屬性證書;從動作認證單元204接收認證數(shù)據(jù)報,該認證數(shù)據(jù)報包括與第一隨機數(shù)和第二隨機數(shù)相關聯(lián)的第二簽名;并且通過驗證與第一隨機數(shù)和第二隨機數(shù)相關聯(lián)的第二簽名來證實該認證數(shù)據(jù)報。
[0034]在于2014 年 10 月 20 日遞交的、題為 “ INDSUTRIAL CONTROL SYSTEM REDEUNDANTCOMMUNICAT1NS/CONTROL MODULES AUTHENTICAT1N” 的、發(fā)明人為 Timothy Clish 等的共同未決美國臨時專利申請序列N0.(還未分配)中進一步描述了可由通信/控制模塊106或任何其它工業(yè)元件/控制器206以及動作認證單元204實現(xiàn)的握手或認證序列,該專利申請以引用方式全部并入本文。本領域技術人員將理解冗余通信/控制模塊106之間的握手對本文中所描述的通信/控制模塊106或任何其它工業(yè)元件/控制器206與動作認證單元204之間的握手的適用性。
[0035]動作發(fā)起單元202、動作認證單元204、以及通信/控制模塊106或任何其它工業(yè)元件/控制器206中的每個可以包括被使能以執(zhí)行本文中所描述的功能或操作(例如,方法300的塊和認證序列)的電路和/或邏輯。例如,動作發(fā)起單元202、動作認證單元204、以及通信/控制模塊106或任何其它工業(yè)元件/控制器206中的每個可以包括執(zhí)行程序指令的一個或多個處理器,該程序指令由非瞬時性機器可讀介質(zhì)永久地、半永久地、或臨時地存儲,該非瞬時性機器可讀介質(zhì)可以包括但不限于:硬盤驅(qū)動器(HDD)、固態(tài)盤(SDD)、光學盤、磁存儲裝置、閃速驅(qū)動器、或SD/微型SD卡。
[0036]再次參考圖1,由工業(yè)控制系統(tǒng)100所傳輸?shù)臄?shù)據(jù)可以被分組,即數(shù)據(jù)的離散部分可以被轉(zhuǎn)換為數(shù)據(jù)分組,該數(shù)據(jù)分組包括數(shù)據(jù)部分以及網(wǎng)絡控制信息等。工業(yè)控制系統(tǒng)100可以使用用于數(shù)據(jù)傳輸?shù)囊粋€或多個協(xié)議,包括諸如高級數(shù)據(jù)鏈路控制(HDLC)這樣的面向比特的同步數(shù)據(jù)鏈路層協(xié)議。在一些實施例中,工業(yè)控制系統(tǒng)100根據(jù)國際標準化組織(ISO) 13239標準等來實現(xiàn)HDLC。此外,兩個或更多通信/控制模塊106可以用于實現(xiàn)冗余HDLC。然而,應當注意HDLC僅通過示例的方式提供,并且并不意味著對本公開的限制。因此,根據(jù)本公開的工業(yè)控制系統(tǒng)100可以使用其它各種通信協(xié)議。
[0037]通信/控制模塊106中的一個或多個可以被配置為用于與用于監(jiān)測和/或控制現(xiàn)場裝置130 (例如,傳感器和/或驅(qū)動儀器)的組件交換信息,該現(xiàn)場裝置130經(jīng)由I/O模塊104 (例如,一個或多個控制回路反饋機制/控制器)而連接到工業(yè)控制系統(tǒng)100。在實施中,控制器可以被配置為微控制器/可編程邏輯控制器(PLC)、比例-積分-微分(PID)控制器等。在一些實施例中,I/O模塊104和通信/控制模塊106包括網(wǎng)絡接口,例如用于經(jīng)由網(wǎng)絡將一個或多個I/O模塊104連接到一個或多個控制器。在實施中,網(wǎng)絡接口可以被配置為用于將I/O模塊104連接到局域網(wǎng)(LAN)的千兆以太網(wǎng)接口。此外,兩個或更多通信/控制模塊106可以用于實現(xiàn)冗余的千兆以太網(wǎng)。然而,應當注意千兆以太網(wǎng)僅通過示例的方式提供,并且并不意味著對本公開的限制。因此,網(wǎng)絡接口可以被配置為用于將通信/控制模塊106連接到其它各種網(wǎng)絡,其包括但不限于:廣域蜂窩電話網(wǎng)絡,例如3G蜂窩網(wǎng)絡、4G蜂窩網(wǎng)絡、GSM網(wǎng)絡;無線計算機通信網(wǎng)絡,例如W1-Fi網(wǎng)絡(例如,使用IEEE802.11網(wǎng)絡標準運行的WLAN) ;PAN(例如,使用IEEE 802.15網(wǎng)絡標準運行的WPAN) ;WAN ;內(nèi)聯(lián)網(wǎng);外聯(lián)網(wǎng);互聯(lián)網(wǎng);因特網(wǎng)等。另外,可以使用計算機總線來實現(xiàn)網(wǎng)絡接口。例如,網(wǎng)絡接口可以包括外設部件互連(PCI)卡接口,例如Mini PCI接口等。此外,網(wǎng)絡可以被配置為包括單個網(wǎng)絡或跨不同接入點的多個網(wǎng)絡。
[0038]工業(yè)控制系統(tǒng)100可以從多個源接收電力。例如,從電網(wǎng)108提供交流電力(例如,使用來自交流電源的高壓電源)。還可以使用本地發(fā)電來提供交流電力(例如,現(xiàn)場渦輪或柴油本地發(fā)電機)。電源112用于將來自電網(wǎng)108的電力分配到工業(yè)控制系統(tǒng)100的自動化設備,例如控制器、I/O模塊等。電源112還可以用于將來自本地發(fā)電機110的電力分配到工業(yè)控制系統(tǒng)設備。工業(yè)控制系統(tǒng)100還可以包括額外的(候補)電源,其被配置為使用多個電池模塊來存儲并返回直流電力。例如,電源112作為不斷電系統(tǒng)(UPS)。在本公開的實施例中,多個電源112可以分布(例如,物理地分散)在工業(yè)控制系統(tǒng)100內(nèi)。
[0039]在一些實施例中,控制元件/子系統(tǒng)和/或工業(yè)元件(例如,I/O模塊104、通信/控制模塊106、電源112等)由一個或多個背板114連接在一起。例如,可以由通信背板116將通信/控制模塊106連接到I/O模塊104。此外,可以由電力背板118將電源112連接到I/O模塊104和/或通信/控制模塊106。在一些實施例中,物理互聯(lián)裝置(例如,開關、連接器、或電纜,例如但不限于美國臨時專利申請序列N0.14/446,412中所描述的那些)用于連接到I/O模塊104、通信/控制模塊106、電源112、以及可能其它的工業(yè)控制系統(tǒng)設備。例如,電纜可以用于將通信/控制模塊106連接到網(wǎng)絡120,另一個電纜可以用于將電源112連接到電網(wǎng)108,另一個電纜可以用于將電源112連接到本地發(fā)電機110等。
[0040]在一些實施例中,工業(yè)控制系統(tǒng)100實現(xiàn)安全控制系統(tǒng)。例如,工業(yè)控制系統(tǒng)100包括安全憑證源(例如,工廠122)和安全憑證實現(xiàn)單元(例如,密鑰管理實體124)。安全憑證源被配置為生成唯一的安全憑證(例如,密鑰、證書等,例如唯一的標識符、和/或安全憑證)。安全憑證實現(xiàn)單元被配置為向控制元件/子系統(tǒng)和/或工業(yè)元件(例如,電纜、裝置130、I/O模塊104、通信/控制模塊106、電源112等)提供由安全憑證源生成的唯一的安全憑證。
[0041]工業(yè)控制
當前第3頁1 2 3 4 5 
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1