[发明专利]工业控制系统中的操作员动作认证有效
| 申请号: | 201410799473.2 | 申请日: | 2014-12-19 |
| 公开(公告)号: | CN105278398B | 公开(公告)日: | 2019-08-16 |
| 发明(设计)人: | S·加尔潘;T·克力士;J·G·加尔文;A·鲁亚科斯 | 申请(专利权)人: | 基岩自动化平台公司 |
| 主分类号: | G05B19/042 | 分类号: | G05B19/042 |
| 代理公司: | 永新专利商标代理有限公司 72002 | 代理人: | 邬少俊;王英 |
| 地址: | 美国加利*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 经由从动作发起单元到通信/控制模块或任何其它工业元件/控制器的认证路径来操作员动作和/或其它命令或请求的安全。在实施中,工业控制系统包括动作认证单元,其被配置为对由动作发起单元所生成的动作请求进行签名。目的通信/控制模块或任何其它工业元件/控制器被配置为接收被签名的动作请求,验证被签名的动作请求的真实性,并且当被签名的动作请求的真实性被验证时,执行所请求的动作。 | ||
| 搜索关键词: | 动作请求 工业控制系统 动作发起 工业元件 控制模块 控制器 真实性 验证 认证单元 认证路径 配置 通信 认证 安全 | ||
【主权项】:
1.一种安全工业控制系统,包括:动作发起单元,其被配置为传输在所述动作发起单元处接收的动作请求;动作认证单元,其物理地位于远离所述动作发起单元处并且包括与存储介质通信的至少一个处理器,所述存储介质具有由密钥管理实体提供的存储在其上的私钥,其被配置为:接收来自所述动作发起单元的所述动作请求,确定所接收的动作请求是否是独立于所述动作发起单元的授权的动作请求,使用所述私钥对所接收的动作请求进行签名,从而基于所述确定生成所述动作请求的被签名的版本,传输所述动作请求;以及与一个或多个工业元件通信的通信/控制模块,所述一个或多个工业元件包括至少一个输入/输出模块,其可操作用于接收工业传感器信息或将控制信息发送到工业驱动器或电机,所述通信/控制模块包括至少一个处理器和承载能够由所述至少一个处理器执行的指令组的非瞬时性介质,所述指令组包括用于执行以下操作的指令:从所述动作认证单元接收所述动作请求,基于确定所接收的动作是否是所述动作请求的被签名的版本来认证所接收的动作请求,以及基于所接收的动作请求是否是经认证的动作请求来执行所述动作请求,其中,所述动作请求包括操作员控制动作,包括:读取或改变控制设定点,控制一个或多个驱动器,以及执行来自操作员接口或工程接口的控制命令。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于基岩自动化平台公司,未经基岩自动化平台公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410799473.2/,转载请声明来源钻瓜专利网。
