[发明专利]工程文件全生命周期安全保护方法

权利要求书

1.一种工程文件全生命周期安全保护方法，其特征在于，从工程文件的开始生成到工程文件最后的运行都制定了相应的安全保护方法，涵盖了工程文件的编译、传输、存储及运行的整个生命周期；采用异构冗余和多余度表决机制来应对未知漏洞和后门的威胁，包括以下步骤：

步骤1，在逻辑组态工程文件的编译过程中以多个目标运行平台分别生成多个高度混淆、功能等价的逻辑组态工程文件；

步骤2，在工程文件传输环节采用工控协议与常规协议重构的多协议同步运行机制，基于动态密钥构建通讯信道，将工程文件数据包以多分片方式在随机路径中进行数据传输，完成工控系统端到端加密安全传输；

步骤3，在工程文件存储环节利用区块链技术搭建区块链服务器以共识方式防止工程文件被篡改；

步骤4，在组态工程文件运行环节使用异构冗余、多余度表决机制使得工程文件的执行结果由多个异构变体共同表决确定。

2.根据权利要求1所述的工程文件全生命周期安全保护方法，其特征在于，所述步骤1的具体实现过程为：基于异构多模下位机软硬件运行基础环境生成跨平台环境的中间代码，根据编译过程中全局符号、关键数据结构、程序布局的多样性，自动生成具有随机性、多样性特征的异构变体，并且在异构变体生成的过程中增加函数级、模块级的动态重构技术，使得多个异构变体之间不存在一致性的可利用的攻击路径。

3.根据权利要求1所述的工程文件全生命周期安全保护方法，其特征在于，所述步骤3的具体实现过程为：基于区块链的工程文件存储原理是在将工程文件存放到下位机的同时计算出该工程文件的哈希值并将该值存放到区块链服务器，在存储到下位机的工程文件被执行前计算此时工程文件的哈希值并与服务器端的哈希值进行对比来确认工程文件是否被篡改，一旦发现被篡改将停止工程文件的执行。

4.根据权利要求1所述的工程文件全生命周期安全保护方法，其特征在于，所述步骤4中，在组态工程文件运行环节使用异构冗余、多余度表决隐匿被攻破的工业控制器的执行结果，保证工业控制系统以正常工业控制器的执行结果进行输出，使得异构多变体被攻破的概率随变体的数量呈指数上升。