[发明专利]基于区块链的自动化架构网络安全

权利要求书

1.一种用于使用由多个参与者维护的分布式账本在过程控制系统和所连接的仪器中记录软件或固件的状态的方法，所述方法包括：

由计算设备获得在具有一个或多个现场设备的过程工厂内执行的软件或固件的当前状态，所述一个或多个现场设备各自执行物理功能以控制工业过程，所述软件或固件在所述过程工厂内的网络或过程控制设备中执行；

生成包括在所述过程工厂内执行的所述软件或固件的所述当前状态的交易，其中，所述交易被存储在分布式账本中；以及

将所述交易传送给维护分布式账本的参与者的分布式账本网络中的至少一个其他参与者。

2.根据权利要求1所述的方法，其中，在所述过程工厂内执行的所述软件或固件的所述当前状态是从更新了所述当前状态的用户的计算设备获得的，并且生成所述交易还包括：

获得所述用户的身份数据；

在一个或多个处理器处，利用所述用户的身份数据来扩充所述交易；

在所述一个或多个处理器处，基于所述交易生成加密签名；以及

在所述一个或多个处理器处，利用所述加密签名来扩充所述交易。

3.根据权利要求2所述的方法，其中，生成包括在所述过程工厂内执行的所述软件或固件的所述当前状态的交易包括：生成包括与在所述过程工厂内执行的所述软件或固件的所述当前状态相对应的加密哈希值的交易。

4.根据权利要求3所述的方法，还包括：

从执行所述软件或固件的所述网络或过程控制设备获得在所述过程工厂内执行的所述软件或固件的状态；以及

将在所述过程工厂内执行的所述软件或固件的所述状态与来自所述分布式账本的所述加密哈希值进行比较，以验证所述软件或固件未被篡改。

5.根据权利要求4所述的方法，还包括：

响应于根据所述加密哈希值确定在所述过程工厂内执行的所述软件或固件的所述状态与存储在所述分布式账本中的所述软件或固件的所述当前状态不匹配，阻止在所述过程工厂内执行所述软件或固件。

6.根据权利要求5所述的方法，还包括：

使所述软件或固件恢复到先前状态。

7.根据权利要求5所述的方法，还包括：

响应于根据所述加密哈希值确定在所述过程工厂内执行的所述软件或固件的所述状态与存储在所述分布式账本中的所述软件或固件的所述当前状态相匹配，使所述网络或过程控制设备执行所述软件或固件。

8.根据权利要求2所述的方法，还包括：

将所述交易添加到交易区块；

基于所述交易区块求解密码难题；

将所述密码难题的解添加到所述交易区块；以及

将所述交易区块传送给所述分布式账本网络中的至少一个其他参与者。

9.根据权利要求8所述的方法，还包括：

将所述交易中的所述身份数据与对应于被授权更新在所述过程工厂内执行的所述软件或固件的所述状态的用户的多个身份数据集进行比较；以及及

当所述身份数据包括在所述多个身份数据集内时，将所述交易添加到所述交易区块。

10.根据权利要求1所述的方法，其中，所述分布式账本是经许可的区块链。