[发明专利]根据过程指令提供安全防篡改的已获取数据的方法

权利要求书

1.一种提供与工业过程有关的验证数据的方法，所述方法包括：

利用现场设备来感测工业过程变量，所述现场设备具有已存储的密码和用于数据验证的保密方法；

将表示过程变量的数据周期性地存储在现场设备中；

响应于对数据的请求，将存储的数据与加密验证串一起提供，所述加密验证串是由现场设备使用所存储的数据、密码和保密方法来产生的；以及

向知道由现场设备使用的密码和保密方法的第三方验证人员提供所存储的数据和验证串，以基于验证串来验证所存储的数据。

2.根据权利要求1所述的方法，其中，存储的数据包括表示过程变量和关联的时间戳的过程数据。

3.根据权利要求2所述的方法，其中，存储的数据还包括表示过程变量是否具有指定范围的数据。

4.根据权利要求1所述的方法，其中，现场设备将数据存储在现场设备内的非易失性存储器中。

5.根据权利要求1所述的方法，其中，存储的数据包括标识现场设备的数据。

6.根据权利要求5所述的方法，还包括：

维持将现场设备和密码相关联的安全数据库。

7.根据权利要求1所述的方法，其中，产生加密验证串包括：

基于存储的数据产生循环冗余校验CRC；以及

使用密码来对CRC加密。

8.一种提供已验证的历史过程数据的方法，所述方法包括：在

现场设备内存储由现场设备产生的过程数据的历史；

响应于请求，基于过程数据、现场设备中存储的密码、以及被编程到现场设备中的保密方法来产生加密验证串；以及

将包括未加密形式的过程数据历史的信息与加密验证串一起提供。

9.根据权利要求8所述的方法，还包括：

提供信息和加密验证串以基于验证串来验证信息。

10.根据权利要求9所述的方法，还包括：

识别哪个现场设备产生验证串；

确定与识别的现场设备相关联的密码；以及

使用验证串和识别的现场设备相关联的密码，来确定信息是否有效。

11.一种对现场设备所存储的过程数据进行验证的方法，所述方法包括：

将密码存储在现场设备中；

将现场设备编程为周期性地存储过程数据；在请求存储的过程数据时，使用存储的过程数据和密码来产生加密验证串；以及将存储的过程数据和现场设备的标识以未加密的形式与加密验证串一起传递；

将现场设备与密码之间的关联存储在安全数据库中；

接收用于验证的过程数据以及加密验证串和现场设备的标识；以及

使用与安全数据库中的已识别现场设备相关联的密码以及验证串，来确定过程数据是否已被破坏。

12.根据权利要求11所述的方法，还包括：

将执行产生加密验证串的保密方法的指令存储在现场设备中。

13.一种现场设备，包括：

传感器，用于根据所感测的过程参数来提供感测信号；

信号处理电路，用于处理传感器信号以产生过程数据；

非易失性存储器，用于存储过程数据、密码和使用密码产生验证串的指令；以及

处理器，用于将过程数据周期性地存储在非易失性存储器中，以及响应于请求来产生包括过程数据的未加密信息和基于密码和未加密信息的加密验证串。

14.根据权利要求13所述的现场设备，还包括：

通信接口，用于发送过程数据、发送未加密信息和加密验证串，以及接收请求。

15.根据权利要求13所述的现场设备，还包括：

可移除存储设备，用于存储未加密信息和加密验证串。

16.根据权利要求15所述的现场设备，还包括：

访问控制装置，用于在从现场设备移除可移除存储设备之前，以信号通知处理器产生加密验证串并将所述加密验证串存储在可移除存储设备上。

17.根据权利要求13所述的现场设备，其中，信息包括现场设备的标识。

18.根据权利要求13所述的现场设备，其中，信息包括过程数据和关联的时间戳。