[发明专利]可编程逻辑控制器以及可编程逻辑控制器的密码保存方法

说明书

技术领域

本发明涉及一种防止使用了可编程逻辑控制器的控制系统的密码泄露的技术。

背景技术

当前已知下述可编程逻辑控制器（Programmable Logic Controller：PLC），其内置有微处理器，响应于操作开关和各种传感器等的输入信号的状态、存储在程序存储器中的定序程序，进行各种致动器和显示设备等电气负载的驱动控制。

在PLC的各单元（PLC单元）中，由内置有输入接口电路的输入单元、内置有输出接口电路的输出单元、和基于定序程序对输入单元和输出单元等进行控制的基本单元构成的多个单元广泛应用下述构造形式，即，与具有彼此通过总线连接的多个连接器的主机台板上（基底单元）的各连接器连接，或者将彼此的总线连接器连结而彼此通过总线连接等，能够简单地将各单元安装或者拆下而以各种组合进行连接。

另外，在上述的各种方式的PLC单元中，提出了各种内部数据的保护手段，以使系统管理者以外的人员无法变更或盗用PLC单元的定序程序和设定信息等内部数据。

作为内部数据的保护手段，当前存在下述方法：在系统管理者利用PLC单元变更内部数据或从PLC单元读取内部数据时，PLC单元对自身中设定的密码信息、和系统管理者从个人计算机工具等输入的密码信息进行对照，对请求源是否是系统管理者进行判定。

此时，具有作为已在PLC中设定的密码信息的保存位置，保存在PLC单元自身单体中的方法、和将PLC单元的密码信息分段化而保存在其他的PLC单元中的方法等。将认证信息保存在PLC单元自身单体中的方法，从数据的保存观点出发，是非常自然的方法。另一方面，关于将认证信息分段化而分散保存的方法，已知有（k，n）阈值秘密共享法等（参照非专利文献1），该方法容易应用于PLC。

另一方面，PLC单元通常具有为了防故障、断线、单元拔出而对系统上的其他PLC单元的拆装进行检测的机制。

在上述机制的基础上，近年来还要求下述功能，即，即使在系统的工作过程中PLC单元发生故障，无需停止系统，即可更换为与该PLC单元相同种类的PLC单元，从而能够进行与故障前相同的动作（参照专利文献1）。

专利文献1：日本特开2008—97369号公报

非专利文献1：A.Shamir,“How to share a Secret,”Commun.ACM,vol.22no.11pp.612—613,1979.）

发明内容

如上所述，根据现有的技术，PLC单元能够对其他单元的单元拔出和单元安装进行检测。但是至今为止，对于控制系统上的并非更换对象的PLC单元（更换对象外单元），在从安装在作为更换对象的插槽编号上的PLC单元（更换前的单元）置换为更换后的PLC单元（更换后的单元）时，没有判断更换后的单元是否是控制系统管理者期望安装的单元。即，由于没有判断是系统管理者期望在控制系统上使用的PLC单元（正规的单元），还是系统管理者不期望在系统上使用的PLC单元（非正规的单元），因此存在由于单元的更换而导致非正规的单元混入控制系统中的问题。

另外，对于PLC单元将自身的密码信息分割为n个（n为不包含0的自然数）后的数据（密码分割数据），有时通过集齐其中大于或等于k个密码分割数据（k为小于或等于n的除0以外的自然数），能够将该PLC单元的密码信息还原。

例如，作为上述的还原方法而存在上述的（k，n）阈值秘密共享法。在使用该方法的情况下，将通过（k，n）阈值秘密共享法生成的密码分割数据保存在其他的PLC单元中，但由于在更换前的单元中也保存有密码分割数据，因此，在每次进行单元更换时，密码分割数据减少，在反复进行单元更换时需要防止密码分割数据的减少。

系统管理者希望在每次进行单元更换时，利用在控制系统上剩余的密码分割数据，通过（k，n）阈值秘密共享法，将密码信息还原，并再次通过（k，n）阈值秘密共享法生成密码分割数据，分散并保存至包含更换后的单元在内的控制系统上的PLC单元中。此时，在保存在更换前的单元中的密码分割数据和保存在更换后的单元中的密码分割数据不同的情况下，存在恶意的作业者选择任意的插槽编号，对于该插槽编号，反复将为了盗取密码信息而编程的PLC单元（存在恶意的单元）进行拆装时，向存在恶意的单元发送的密码分割数据的数据量不断增加。