[发明专利]安全控制系统的加密通信方法及装置

权利要求书

1.一种安全控制系统的加密通信方法，其特征在于，所述安全控制系统包括上位机和控制站，所述上位机中安装有安全控制软件，所述安全控制软件与所述控制站采用第一密钥进行加密通信，所述方法包括：

在所述安全控制软件与所述控制站采用第一密钥进行加密通信的过程中，获取所述安全控制软件发送的密钥更新指令；

响应于所述密钥更新指令，触发所述控制站中安装的真随机数生成器生成第二密钥；

将所述第二密钥提供给所述安全控制软件，以使所述安全控制软件与所述控制站采用所述第二密钥进行加密通信。

2.根据权利要求1所述的方法，其特征在于，所述获取所述安全控制软件发送的密钥更新指令，包括：

接收所述安全控制软件发送的第一消息，所述第一消息中包括采用所述第一密钥加密的密钥更新指令；

采用所述第一密钥对所述第一消息进行解密，获取所述密钥更新指令。

3.根据权利要求1或2所述的方法，其特征在于，所述将所述第二密钥提供给所述安全控制软件，以使所述安全控制软件与所述控制站采用所述第二密钥进行加密通信，包括：

生成第二消息，所述第二消息中包括采用所述第一密钥加密的第二密钥；

将所述第二消息发送至所述安全控制软件，以使所述安全控制软件采用所述第一密钥对所述第二消息进行解密，获取所述第二密钥，并采用所述第二密钥与所述控制站进行加密通信。

4.根据权利要求1所述的方法，其特征在于，在所述将所述第二密钥提供给所述安全控制软件之后，所述方法还包括：

触发所述控制站中安装的定时器开始计时；

在所述定时器的定时时长达到预设时长之前，对接收到的所述安全控制软件发送的通信消息，采用所述第一密钥或所述第二密钥进行解密。

5.根据权利要求4所述的方法，其特征在于，在在所述定时器的定时时长达到预设时长之后，所述方法还包括：

触发所述定时器结束计时；

对所述定时器结束计时之后接收到的所述安全控制软件发送的通信消息，采用所述第二密钥进行解密。

6.根据权利要求1所述的方法，其特征在于，所述第一密钥为所述上位机和所述控制站约定的联机密钥。

7.根据权利要求1所述的方法，其特征在于，所述第一密钥为所述控制站中安装的真随机数生成器生成的任一密钥。

8.一种安全控制系统的加密通信装置，其特征在于，所述安全控制系统包括上位机和控制站，所述上位机中安装有安全控制软件，所述装置包括：

获取单元，用于在所述安全控制软件与所述控制站采用第一密钥进行加密通信的过程中，获取所述安全控制软件发送的密钥更新指令；

密钥更新单元，用于响应于所述密钥更新指令，触发所述控制站中安装的真随机数生成器生成第二密钥；

发送单元，用于将所述第二密钥提供给所述安全控制软件，以使所述安全控制软件与所述控制站采用所述第二密钥进行加密通信。

9.根据权利要求8所述的装置，其特征在于，所述装置还包括：

第一解密单元，用于在所述将所述第二密钥提供给所述安全控制软件之后，启动所述控制站中安装的定时器；在所述定时器的定时时长达到预设时长之前，对接收到所述安全控制软件发送的通信消息，采用所述第一密钥或所述第二密钥进行解密。

10.根据权利要求9所述的装置，其特征在于，所述装置还包括：

第二解密单元，用于在所述定时器的定时时长达到预设时长之后，触发所述定时器结束计时；对所述定时器结束计时之后接收到的所述安全控制软件发送的通信消息，采用所述第二密钥进行解密。