亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種plc程序保護(hù)方法、訪問方法及其裝置的制作方法

文檔序號(hào):6575973閱讀:262來源:國知局
專利名稱:一種plc程序保護(hù)方法、訪問方法及其裝置的制作方法
技術(shù)領(lǐng)域
本發(fā)明涉及軟件保護(hù)領(lǐng)域,尤其涉及一種PLC(可編程控制器)程序的保護(hù)方法、 訪問方法及其裝置。
背景技術(shù)
隨著自動(dòng)化技術(shù)的飛速發(fā)展,PLC廣泛地應(yīng)用于各個(gè)行業(yè),如化工、冶金、機(jī)械、煙 草、汽車等。PLC軟件用于完成基礎(chǔ)自動(dòng)化的實(shí)時(shí)控制,是工業(yè)自動(dòng)化控制中的核心部分。 但是對(duì)PLC程序來說,沒有一種很好的保護(hù)措施,PLC制造公司只提供PLC開發(fā)軟件的保護(hù), 如采用軟授權(quán)(如授權(quán)碼、授權(quán)文件等)或硬件狗等方式。但對(duì)于個(gè)人和公司辛苦開發(fā)出 來的PLC程序,缺乏有效的保護(hù)手段, 一但被外人得到PLC程序,就可以實(shí)現(xiàn)對(duì)PLC程序的 任意讀取、修改、復(fù)制、寫入。這樣,對(duì)工廠來說,不但控制系統(tǒng)的安全性受到影響,而且生產(chǎn) 技術(shù)也存在泄露的可能;而對(duì)于PLC應(yīng)用程序的開發(fā)者來說,他的成果得不到保護(hù),輕易被 競爭對(duì)手得到,企業(yè)和個(gè)人的利益都會(huì)受到侵害。 與一般計(jì)算機(jī)軟件不同PLC程序是在計(jì)算機(jī)上完成軟件開發(fā)和修改,但運(yùn)行在 PLC上;PLC的處理能力不如計(jì)算機(jī),但只運(yùn)行專用軟件,其可靠性高。目前,國內(nèi)外對(duì)于軟 件加密、解密的方法很多,但對(duì)于PLC程序的保護(hù)方法很少。部分廠家推出了指紋識(shí)別型U 盤,用于對(duì)保護(hù)U盤中的文件,但沒有涉及計(jì)算機(jī)和PLC中的PLC程序的保護(hù),也沒有用戶 訪問機(jī)制及程序訪問機(jī)制。美國專利US20040260954A1,名稱為"生物測(cè)定學(xué)PLC接入控制 系統(tǒng)和方法"中提出一種自動(dòng)化系統(tǒng)用于接入PLC的控制子系統(tǒng)。但是該方案只是能夠允 許用戶訪問或拒絕用戶訪問PLC,并沒有對(duì)控制程序的源代碼保護(hù),也沒有用戶訪問機(jī)制及 程序訪問機(jī)制。中國專利申請(qǐng)?zhí)枮?00710111294. 5,名稱為"加密、解密方法,及應(yīng)用所述 方法的PLC系統(tǒng)"中提出對(duì)存儲(chǔ)器內(nèi)的信息進(jìn)行加密、解密。該方法能在一定程度上保護(hù) PLC程序,但存在以下不足僅考慮了存儲(chǔ)器中程序保護(hù),沒有涉及計(jì)算機(jī)中PLC程序保護(hù); 其訪問控制是針對(duì)單個(gè)控制程序,沒有對(duì)程序中部分內(nèi)容,比如功能程序、程序段、功能塊 等的訪問控制,沒有訪問記錄、多用戶同時(shí)訪問、分級(jí)加密、疊加加密等功能。

發(fā)明內(nèi)容
本發(fā)明的一個(gè)目的是提供一種PLC程序保護(hù)方法,能夠?qū)τ?jì)算機(jī)和PLC中的PLC 程序進(jìn)行保護(hù),并提供用戶訪問管理機(jī)制和程序訪問管理機(jī)制,更好地保護(hù)PLC程序源碼。
為了實(shí)現(xiàn)以上目的,本發(fā)明采用了以下技術(shù)方案
—種PLC程序保護(hù)方法,包括以下步驟
步驟A :創(chuàng)建用戶,設(shè)置用戶訪問管理機(jī)制;
步驟B :程序編程,設(shè)置程序訪問管理機(jī)制;
步驟C:設(shè)置加密方式;
步驟D:保存程序。
其中步驟A中的用戶訪問管理機(jī)制具體的為建立個(gè)人用戶或用戶組,采用自主訪問控制策略、強(qiáng)制訪問控制策略、角色訪問機(jī)制策略。步驟B中的程序訪問管理機(jī)制包括 程序授權(quán)管理機(jī)制、訪問記錄機(jī)制、同時(shí)訪問機(jī)制。步驟C中的加密方式為采用個(gè)人的生物 學(xué)唯一標(biāo)識(shí)碼作為密鑰,采用對(duì)稱加密算法進(jìn)行加密,加密的形式可以為分級(jí)加密和/或 疊加加密。其中個(gè)人生物學(xué)唯一標(biāo)識(shí)碼可以為指紋、掌紋、DNA、眼睛虹膜。其中對(duì)稱加密算 法可以為DES 、 3DES 、 AES算法。 本發(fā)明的另一 目的是提供一種使用上述保護(hù)方法保護(hù)的PLC程序的訪問方法,為 了實(shí)現(xiàn)這個(gè)目的,采用以下方案所述方法包括以下步驟步驟A':打開程序請(qǐng)求;步驟B': 用戶身份鑒定,若匹配,則允許打開程序,否則拒絕打開程序;步驟C':訪問程序請(qǐng)求;步驟 D':程序訪問權(quán)限比較,若匹配,則允許訪問程序,否則拒絕該訪問;步驟E':訪問程序,進(jìn)行 程序的讀取、修改、上傳、下載、授權(quán)等操作;步驟F':保存程序,按設(shè)置的用戶和程序訪問管 理機(jī)制、加密方式進(jìn)行權(quán)限設(shè)定和加密,否則不保存; 本發(fā)明的另一 目的是提供一種用于實(shí)現(xiàn)PLC程序保護(hù)方法的裝置,為了達(dá)到這一 目的,采用如下的技術(shù)方案該裝置包括與通訊總線相連的嵌入式微處理器、存儲(chǔ)器、個(gè)人 生物學(xué)唯一標(biāo)識(shí)碼提取裝置、USB接口電路以及輔助電路;其中嵌入式微處理器用于實(shí)現(xiàn) 加密、解密算法的計(jì)算,以及用戶訪問機(jī)制、程序訪問機(jī)制的管理;存儲(chǔ)器用于存儲(chǔ)臨時(shí)數(shù) 據(jù)、用戶訪問管理機(jī)制信息、程序訪問管理機(jī)制信息、密鑰、加密解密算法以及PLC程序,涉 及的存儲(chǔ)器有EPR0M、 RAM、 R0M、閃存等;個(gè)人生物學(xué)唯一標(biāo)識(shí)碼提取裝置用于提取個(gè)人生 物學(xué)唯一標(biāo)識(shí)碼;USB接口電路為USB收發(fā)器,公口與計(jì)算機(jī)上USB接口相連、母口與其它 加密、解密裝置的公口相連,實(shí)現(xiàn)裝置與計(jì)算機(jī)或裝置間的通訊;輔助電路包括時(shí)鐘、上電 復(fù)位電路、定時(shí)器,用于支持整個(gè)裝置的供電及基本的控制。
有益效果 本發(fā)明能夠?qū)LC程序提供安全保護(hù),防止非授權(quán)人對(duì)程序的非法訪問;將個(gè)人 的生物學(xué)唯一標(biāo)示碼作為密鑰,方便可靠;采用硬件裝置和對(duì)稱加密解密算法,不易被破 解;采用用戶訪問機(jī)制和程序訪問機(jī)制,進(jìn)一步提高對(duì)程序的保護(hù)。


圖1為本發(fā)明用戶訪問管理機(jī)制、程序訪問管理機(jī)制示意圖; 圖2為本發(fā)明中一種PLC程序保護(hù)裝置的示意圖; 圖3為本發(fā)明中一種PLC程序保護(hù)流程圖; 圖4為訪問使用圖3所示保護(hù)方法保護(hù)的PLC程序的流程圖。
具體實(shí)施例方式
下面結(jié)合附圖和實(shí)施例對(duì)本發(fā)明做詳細(xì)的描述 實(shí)施例1 :如圖1、圖3所示,一種PLC程序保護(hù)方法,包括以下步驟
步驟A :創(chuàng)建用戶,設(shè)置用戶訪問管理機(jī)制; 用戶訪問管理機(jī)制是指一種用戶管理機(jī)制,建立個(gè)人用戶或用戶組,采用自主訪 問控制策略、強(qiáng)制訪問控制策略、角色訪問機(jī)制策略等訪問策略。自主訪問控制策略是一 個(gè)接入控制服務(wù),其強(qiáng)制執(zhí)行一個(gè)基于系統(tǒng)實(shí)體身份和它們?cè)L問系統(tǒng)資源的授權(quán)的安全政 策。強(qiáng)制訪問控制策略是"強(qiáng)加"給訪問主體的,即系統(tǒng)強(qiáng)制主體服從訪問控制政策。角色訪問機(jī)制策略是按照角色的劃分來授予不同的權(quán)限。
步驟B :程序編程,設(shè)置程序訪問管理機(jī)制; 程序訪問管理機(jī)制,包括程序授權(quán)管理機(jī)制、訪問記錄機(jī)制、同時(shí)訪問機(jī)制。程序 授權(quán)管理機(jī)制分為分級(jí)授權(quán)管理機(jī)制、交叉授權(quán)管理機(jī)制、授權(quán)限期管理機(jī)制等。分級(jí)授權(quán) 管理機(jī)制可以將程序分為整個(gè)程序、功能程序、程序段、功能塊等分別授權(quán)。交叉授權(quán)管理 機(jī)制是指程序管理員可以在本地或通過以太網(wǎng)將程序的訪問權(quán)限授權(quán)其他人,要求雙方的 加密、解密裝置均接入計(jì)算機(jī)的USB 口。授權(quán)期限管理機(jī)制是指可以對(duì)授權(quán)設(shè)定有效期限, 到期后需要重新授權(quán),否則其原來的授權(quán)失效。訪問記錄管理機(jī)制是指軟件自動(dòng)記錄用戶 對(duì)程序的訪問,包括創(chuàng)建、讀取、修改、上傳、下載、交叉授權(quán)管理機(jī)制等操作以及操作內(nèi)容。 同時(shí)訪問管理機(jī)制是指多用戶可以同時(shí)按照設(shè)定的權(quán)限訪問程序。 通過用戶訪問管理機(jī)制與程序訪問管理機(jī)制有機(jī)結(jié)合,用戶不能對(duì)非授權(quán)的程序 進(jìn)行訪問,可實(shí)現(xiàn)對(duì)PLC程序的有效管理,更好地保護(hù)PLC程序。如附圖l所示,其中程序 1劃分為功能程序1和功能程序2。功能程序1又劃分為程序段11與程序段12,進(jìn)而程序 段11又包含功能塊111和功能塊112,程序段12又包含功能塊121和功能塊122。同樣,功 能程序2又劃分為程序段21與程序段22,進(jìn)而程序段21又包含功能塊211和功能塊212, 程序段22又包含功能塊221和功能塊222。劃分用戶角色為管理員A、一級(jí)開發(fā)員B、二級(jí) 開發(fā)員C、維護(hù)員D、組員E。管理員A為整個(gè)PLC程序1的管理者,具有創(chuàng)建、讀取、修改、上 傳、下載、交叉授權(quán)等功能。 一級(jí)開發(fā)員B為程序1的開發(fā)者,具有創(chuàng)建、讀取、修改、上傳、 下載等功能。二級(jí)開發(fā)員Cl為功能程序1的開發(fā)者、C2為功能程序2的開發(fā)者,具有讀取、 修改、上傳、下載等功能。維護(hù)員D為整個(gè)PLC程序的維護(hù)者,具有讀取、修改、上傳、下載等 功能。組員E為整個(gè)程序1的訪問者,El為功能程序1的訪問者,E2為程序段11的訪問 者,具有讀取等功能。這樣,二級(jí)開發(fā)員Cl就只能對(duì)功能程序1進(jìn)行訪問,而不能訪問功能 程序2,而且不具有上傳、下載、交叉授權(quán)的功能,其它以此類推。
步驟C:設(shè)置加密方式; 加密是指用個(gè)人的生物學(xué)唯一標(biāo)示碼作為密鑰,當(dāng)然這里的密鑰可以采用其他的 方式。采用對(duì)稱加密算法對(duì)程序進(jìn)行加密,其中對(duì)稱加密算法可以為DES、3DES、AES等。本 發(fā)明采用分級(jí)加密機(jī)制,可以按程序的機(jī)密程度,對(duì)不同的功能程序、程序段、功能塊采用 不同的加密方法,可疊加加密,以實(shí)現(xiàn)對(duì)PLC程序的保護(hù)。當(dāng)然這里也可以采用其他的具體 加密形式。以AES算法為例,介紹加密過程。把加密的程序分成128位,用一個(gè)函數(shù)進(jìn)行迭 代計(jì)算,起始密鑰就是主密鑰。然后進(jìn)入10輪迭代,前9輪相同,依次經(jīng)過字節(jié)代替、行移 位、列混合、輪密鑰加最后一輪不含列混合。 步驟D :保存程序;按設(shè)置的用戶和程序訪問管理機(jī)制、加密方式進(jìn)行權(quán)限設(shè)定和 加密。 關(guān)閉程序; 實(shí)施例2 :如圖4所示 一種使用上述保護(hù)方法保護(hù)的PLC程序的訪問方法,包括 以下步驟 步驟A':打開程序請(qǐng)求; 步驟B':用戶身份鑒定,若有效,則允許打開程序,否則拒絕打開程序;
步驟C':訪問程序請(qǐng)求;
步驟D':程序訪問權(quán)限比較,若匹配,則允許訪問程序,否則拒絕該訪問;
步驟E':訪問程序,進(jìn)行程序的讀取、修改、上傳、下載、授權(quán)等操作;
步驟F':保存程序,按設(shè)置的用戶和程序訪問管理機(jī)制、加密方式進(jìn)行權(quán)限設(shè)定和 加密,否則不保存;這里加密的方式采用的是前文中所述的加密方式,在此不在重述。
關(guān)閉程序。 實(shí)施例3 :如圖2所示一種用于實(shí)現(xiàn)PLC程序保護(hù)方法的裝置,采用如下的技術(shù) 方案該裝置包括與通訊總線相連的嵌入式微處理器、存儲(chǔ)器、個(gè)人生物學(xué)唯一標(biāo)識(shí)碼提取 裝置、USB接口電路以及輔助電路;其中嵌入式微處理器用于實(shí)現(xiàn)加密、解密算法的計(jì)算, 以及用戶訪問機(jī)制、程序訪問機(jī)制的管理;存儲(chǔ)器用于存儲(chǔ)臨時(shí)數(shù)據(jù)、用戶訪問管理機(jī)制 信息、程序訪問管理機(jī)制信息、密鑰、加密解密算法以及PLC程序,涉及的存儲(chǔ)器有EPR0M、 RAM、 R0M、閃存等;個(gè)人生物學(xué)唯一標(biāo)識(shí)碼提取裝置用于提取個(gè)人生物學(xué)唯一標(biāo)識(shí)碼;個(gè)人 生物學(xué)唯一標(biāo)識(shí)碼可以選擇指紋、掌紋、DNA、眼睛虹膜等。USB接口電路為USB收發(fā)器,公 口與計(jì)算機(jī)上USB接口相連、母口與其它加密、解密裝置的公口相連,實(shí)現(xiàn)裝置與計(jì)算機(jī)或 裝置間的通訊;輔助電路包括時(shí)鐘、上電復(fù)位電路、定時(shí)器,用于支持整個(gè)裝置的供電及基 本的控制。 以上結(jié)合附圖具體了描述了具體實(shí)施例,但是任何在權(quán)利要求保護(hù)范圍內(nèi)所做的 修改和變化都落在本發(fā)明的保護(hù)之內(nèi)。
權(quán)利要求
一種PLC程序保護(hù)方法,其特征在于包括以下步驟步驟A創(chuàng)建用戶,設(shè)置用戶訪問管理機(jī)制;步驟B程序編程,設(shè)置程序訪問管理機(jī)制;步驟C設(shè)置加密方式;步驟D保存程序。
2. 根據(jù)權(quán)利要求1所述的PLC程序保護(hù)方法,其特征在于所述步驟A中的用戶訪問 管理機(jī)制具體為建立個(gè)人用戶或用戶組,通過自主訪問控制策略、強(qiáng)制訪問控制策略和角 色訪問機(jī)制策略來管理用戶。
3. 根據(jù)權(quán)利要求1所述的PLC程序保護(hù)方法,其特征在于所述步驟B中的程序訪問 管理機(jī)制包括程序授權(quán)管理機(jī)制、訪問記錄機(jī)制、同時(shí)訪問機(jī)制。
4. 根據(jù)權(quán)利要求1所述的PLC程序保護(hù)方法,其特征在于所述步驟C中的加密方式 為采用個(gè)人的生物學(xué)唯一標(biāo)識(shí)碼作為密鑰,采用對(duì)稱加密算法進(jìn)行加密。
5. 根據(jù)權(quán)利要求4所述的PLC程序保護(hù)方法,其特征在于所述加密算法加密的形式為分級(jí)加密和/或疊加加密。
6. 根據(jù)權(quán)利要求4所述的PLC程序保護(hù)方法,其特征在于所述對(duì)稱加密算法為DES、 3DES、AES算法其中的一種。
7. 根據(jù)權(quán)利要求4所述的PLC程序保護(hù)方法,其特征在于所述個(gè)人生物學(xué)唯一標(biāo)識(shí) 碼為指紋、掌紋、DNA、眼睛虹膜中的一種。
8. —種對(duì)使用權(quán)利要求所述保護(hù)方法保護(hù)的PLC程序的訪問方法,其特征在于包括以下步驟步驟A':打開程序請(qǐng)求;步驟B':用戶身份鑒定,若匹配,則允許打開程序,否則拒絕打開程序; 步驟C':訪問程序請(qǐng)求;步驟D':程序訪問權(quán)限比較,若匹配,則允許訪問程序,否則拒絕該訪問; 步驟E':訪問程序,進(jìn)行程序的讀取、修改、上傳、下載、授權(quán)等操作;步驟F':保存程序,按設(shè)置的用戶和程序訪問管理機(jī)制、加密方式進(jìn)行權(quán)限設(shè)定和加 密,否則不保存。
9. 根據(jù)權(quán)利要求8所述的訪問方法,其特征在于所述步驟E'中的下載具體為將用 戶和程序訪問管理機(jī)制、加密方式、密鑰下載到PLC存儲(chǔ)器;所述上傳具體為將經(jīng)過加密 的程序上傳到計(jì)算機(jī)中。
10. —種用于實(shí)現(xiàn)PLC程序保護(hù)方法的裝置,其特征在于所述裝置包括與通訊總線相 連的嵌入式微處理器、存儲(chǔ)器、個(gè)人生物學(xué)唯一標(biāo)識(shí)碼提取裝置、USB接口電路以及輔助電 路;其中嵌入式微處理器用于實(shí)現(xiàn)加密、解密算法的計(jì)算,以及用戶訪問機(jī)制、程序訪問機(jī)制的管理;存儲(chǔ)器用于存儲(chǔ)臨時(shí)數(shù)據(jù)、用戶訪問管理機(jī)制信息、程序訪問管理機(jī)制信息、密鑰、加密解密算法以及PLC程序;個(gè)人生物學(xué)唯一標(biāo)識(shí)碼提取裝置用于提取個(gè)人生物學(xué)唯一標(biāo)識(shí)碼; USB接口電路為USB收發(fā)器,公口與計(jì)算機(jī)上USB接口相連、母口與其它加密、解密裝置的公口相連,實(shí)現(xiàn)裝置與計(jì)算機(jī)或裝置間的通訊;輔助電路包括時(shí)鐘、上電復(fù)位電路、定時(shí)器,用于支持整個(gè)裝置的供電及基本的控制。
11.根據(jù)權(quán)利要求10所述的PLC程序保護(hù)裝置,其特征在于所述存儲(chǔ)器為EPR0M、RAM、 R0M、閃存中的一種。
全文摘要
本發(fā)明公開了一種PLC程序保護(hù)方法、訪問方法及其裝置,該P(yáng)LC程序保護(hù)方法包括以下步驟步驟A創(chuàng)建用戶,設(shè)置用戶訪問管理機(jī)制;步驟B程序編程,設(shè)置程序訪問管理機(jī)制;步驟C設(shè)置加密方式;步驟D保存程序。本發(fā)明還公開了一種用于實(shí)現(xiàn)PLC程序保護(hù)方法的裝置,所述裝置包括與通訊總線相連的嵌入式微處理器、存儲(chǔ)器、個(gè)人生物學(xué)唯一標(biāo)識(shí)碼提取裝置、USB接口電路以及輔助電路。本發(fā)明能夠?qū)LC程序提供安全保護(hù),防止非授權(quán)人對(duì)程序的非法訪問。采用硬件裝置和對(duì)稱加密解密算法,不易被破解,進(jìn)一步對(duì)程序進(jìn)行了保護(hù)。
文檔編號(hào)G06F21/22GK101697188SQ200910104018
公開日2010年4月21日 申請(qǐng)日期2009年6月4日 優(yōu)先權(quán)日2009年6月4日
發(fā)明者曾憲文, 杜雪飛 申請(qǐng)人:中冶賽迪工程技術(shù)股份有限公司;
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1