[发明专利]一种加密控制器应用程序开发框架及方法

说明书

本发明公开了一种加密控制器应用程序开发框架及方法。该开发框架包括：基础类库层，处在硬件和操作系统之上，用于提供不同加密控制器应用共享的基础函数和与硬件固件相关的底层函数；功能组件层，处在基础类库层之上，调用基础类库层的函数来编写组件的功能代码，用于给出构成加密控制器的功能组件；运行管理层，处在功能组件层和用户应用之间，按照特定控制流组织功能组件整体运行，实现参数管理和用户界面服务，从而向上支持用户所需的加密控制器应用。本发明能够显著降低开发加密控制器应用程序的代码量和复杂度，提高开发效率和程序质量；通过分层设计和底层屏蔽使得该开发框架及方法可广泛适用于不同加密控制器方案和不同工业控制系统配置。

技术领域

本发明涉及工业控制系统安全领域，尤其涉及一种加密控制器应用程序开发框架及方法。

背景技术

加密控制器是一种新近提出的用于增强工业控制系统信息安全的方法。该方法的核心思想是：在工业控制系统的闭环控制回路中，在继承传统的通信加密方法的基础上，加密控制器方法不再需要解密控制器输入，而是直接由加密的控制器输入和加密的控制器参数计算出加密的控制器输出，从而能够保护模型参数、控制参数、测量信号、控制信号等控制器内部数据的私密性。因为加密控制器方法可以同时加密防护通信链路数据和控制器内部数据，将该方法应用到实际工业控制系统，能够显著增强整个系统信息域的数据安全。特别是在工业控制系统信息安全威胁日益严峻、工业控制系统信息安全事件层出不穷的背景下，强烈需要加密控制器尽可能方便快捷的从理论方法转化为实际应用。

在将加密控制器从理论方法转化为实际应用的进程中，以实验平台或实际系统为基础开发加密控制器应用程序是十分重要的和必不可少的。对此，存在两个方面的重要挑战。一方面，面对加密控制器方法要在大量实验设置或工业场景中实现的需求，每次都根据具体的加密控制器方案和工业控制系统配置从零开始开发应用程序是很不可取的，故如何大量重用代码和快速开发软件是实现加密控制器应用的重要挑战。另一方面，面对加密控制器方法密切关联复杂密码学知识和工业控制领域人员普遍缺乏密码学基础的矛盾，要求每个实验员或工程师都需掌握相关密码学知识后才能开发加密控制器应用程序是很不可取的，故如何减少必须由用户实现的应用程序内容和把与专用知识相关的内容交由专业人员开发共享也是实现加密控制器应用的重要挑战。

然而，对于上述两个方面的重要挑战，现有的关于加密控制器的研究是无能为力的。在现有研究中，主要的加密控制器应用程序是用于理论研究的计算机仿真程序，缺乏在实际工业控制系统中可用的软件实现，尤其是还没有针对上述两大重要挑战的处理。有鉴于此，本发明提供一种加密控制器应用程序开发框架及方法。通过本发明，不仅能够显著降低开发加密控制器应用程序的代码量和复杂度，提高开发效率和程序质量；而且可以通过分层设计和底层屏蔽来划分加密控制器实现任务，使得实验员或工程师只需专注编写与工业控制应用相关的少量代码而直接重用其余的由专业人员开发共享的大量代码。事实上，本发明就是旨在提供解决上述挑战的开发框架及方法，可广泛应用于在不同加密控制器方案和不同工业控制系统配置下开发加密控制器应用程序。

发明内容

本发明的目的在于针对基于实验平台或实际系统开发加密控制器应用程序所存在的重要挑战和现有的关于加密控制器的研究工作的重大欠缺，提供一种加密控制器应用程序开发框架及方法。