[发明专利]一种数据完整性保护方法和装置

权利要求书

1.数据完整性保护的方法，其特征在于，所述方法包括：

建立一个工业控制系统内的多个控制组件之间的相关性，；

基于与所述多个控制组件中的第一控制组件具有相关性的其它控制组件的身份特征与数据特征，确定指示所述第一控制组件中的待保护数据完整性的摘要，其中所述数据特征用于标识控制组件中的待保护数据，其中所述第一控制组件是所述多个控制组件中的任一个。

2.如权利要求1所述的方法，其特征在于，所述确定指示所述第一控制组件中的待保护数据完整性的摘要包括：

确定对于第一控制组件特定的第一完整性保护摘要，仅用于指示所述第一控制组件中的待保护数据的完整性，以及

确定对于包括所述第一控制组件在内的所述多个控制组件共用的第二完整性保护摘要，用于指示所述多个控制组件中的待保护数据的完整性。

3.如权利要求2所述的方法，其特征在于，

其中所述建立一个工业控制系统内所述多个控制组件之间的相关性包括：对所述多个控制组件进行排序，

其中所述确定第一完整性保护摘要进一步包括：

基于经过排序的紧邻所述第一控制组件之前的第二控制组件的第一完整性保护摘要以及所述第一控制组件的所述身份特征与所述数据特征，确定所述第一控制组件的第一完整性保护摘要，并同时将所述第一完整性保护摘要存储于紧随所述第一控制组件之后的一个控制组件中，其中所述第二控制组件的第一完整性保护摘要是基于所述第一控制组件之前的所有其它控制组件的身份特征与数据特征确定的。

4.如权利要求3所述的方法，其特征在于，将所述多个控制组件中最后一个控制组件的第一完整性保护摘要作为所述第二完整性保护摘要存储于位于所述排序的起始位置的控制组件中。

5.如权利要求2-4之一所述的方法，其特征在于，所述方法进一步包括：

基于所述多个控制组件中每一个控制组件的所述身份特征与所述数据特征，确定所述第二完整性保护摘要并分发给所述多个控制组件中的每一个控制组件。

6.如权利要求5所述的方法，其特征在于，所述方法进一步包括：

将所述多个控制组件分成至少一个组，基于每个组内的各控制组件的所述身份特征与所述数据特征生成该组控制组件的临时完整性保护摘要，

基于所生成的各个组的临时完整性保护摘要确定所述第二完整性保护摘要。

7.如权利要求2-6之一所述的方法，其特征在于，所述方法进一步包括：

提取所述工业控制系统内所有控制组件中的所述数据特征与所述身份特征，

重新确定所述第二完整性保护摘要；

如果所重新确定的第二完整性保护摘要与所预先确定的第二完整性保护摘要的不一致，则确定所述工业控制系统内所述多个控制组件中的部分或全部控制组件中的待保护数据发生变化。

8.如权利要求7所述的方法，其特征在于，还包括：当所重新确定的第二完整性保护摘要与所存储的第二完整性保护摘要不一致时，

重新确定所述多个控制组件中每一个控制组件的所述第一完整性保护摘要；

根据重新确定的各个控制组件的所述第一完整性保护摘要，确定所述多个控制组件中待保护数据发生了变化的控制组件。

9.如权利要求3-6之一所述的方法，其特征在于，所述方法进一步包括：

检测对所述第一控制组件中的待保护数据的改变操作，其中所述改变操作将导致在所述第一控制组件中生成更新的待保护数据；

响应于所述改变操作，读取所述第二控制组件中的所述第一完整性保护摘要，

基于所述第一控制组件的所述身份特征、所述更新的待保护数据的数据特征以及所述第二控制组件的所述第一完整性保护摘要，重新确定所述第一控制组件中的所述第一完整性保护摘要，当所重新确定的第一完整性保护摘要与预先确定的第一完整性保护摘要不相符时，则拒绝所述所述待保护数据的更新。