本申请涉及可信计算,尤其涉及一种逻辑控制器的使用方法及装置。
背景技术:
1、随着技术的发展,工业中的逻辑控制器的使用场景也逐步增多。其中,逻辑控制器又称可编程逻辑控制器,即plc(programmable logic controller,简称plc)是一种具有微处理器的用于自动化控制的数字运算控制器,能够将控制指令随时载入内存来控制工业设备执行对应的操作。而随着网络化普及,越来越多的逻辑控制器都可以通过网络的远程指令来对工业设备进行控制。
2、目前,现有的逻辑控制器的使用过程中,一般是通过接收网络中的控制设备所发送的控制指令后,基于该控制指令对下游的工业设备执行相应的操作。但在实际应用中,现有的逻辑控制器一旦遭受来自网络的攻击后,其逻辑控制器的原有功能会被篡改,从而导致被控的工业设备无法正常运行。
技术实现思路
1、本申请实施例提供一种逻辑控制器的使用方法及装置,主要目的在于实现一种逻辑控制器的使用方法,以解决现有的逻辑控制器的使用过程中被网络攻击篡改而导致被控设备无法正常运行的问题。
2、为解决上述技术问题,本申请实施例提供如下技术方案:
3、第一方面,本申请提供了一种逻辑控制器的使用方法,应用于安全可信模组,所述安全可信模组设置于控制设备与所述逻辑控制器之间,所述方法包括:
4、在从所述控制设备获取到控制指令后,并将所述控制指令分别输入至所述逻辑控制器以及影子逻辑控制器执行逻辑控制器校验;其中,所述影子逻辑控制器设置于所述安全可信模组中,所述影子逻辑控制器与所述逻辑控制器的运算逻辑相同;
5、当确定所述逻辑控制器的输出结果与所述影子逻辑控制器的输出结果相同时,确定所述逻辑控制器校验通过,并按照所述逻辑控制器的输出结果执行控制操作;
6、当确定所述逻辑控制器的输出结果与所述影子逻辑控制器的输出结果不同时,确定所述逻辑控制器存在异。
7、第二方面,本申请还提供了一种逻辑控制器的使用装置,应用于安全可信模组,所述安全可信模组设置于控制设备与所述逻辑控制器之间,所述装置包括:
8、控制器校验单元,用于在从所述控制设备获取到控制指令后,并将所述控制指令分别输入至所述逻辑控制器以及影子逻辑控制器执行逻辑控制器校验;其中,所述影子逻辑控制器设置于所述安全可信模组中,所述影子逻辑控制器与所述逻辑控制器的运算逻辑相同;
9、第一执行单元,用于当确定所述逻辑控制器的输出结果与所述影子逻辑控制器的输出结果相同时,确定所述逻辑控制器校验通过,并按照所述逻辑控制器的输出结果执行控制操作;
10、第二执行单元,用于当确定所述逻辑控制器的输出结果与所述影子逻辑控制器的输出结果不同时,确定所述逻辑控制器存在异常并禁止按照所述逻辑控制器的输出结果执行控制操作。
11、第三方面,本申请还提供了一种存储介质,所述存储介质包括存储的程序,其中,在所述程序运行时控制所述存储介质所在设备执行第一方面所述的逻辑控制器的使用方法。
12、第四方面,本申请还提供了一种逻辑控制器的使用设备,所述设备包括存储介质;及一个或者多个处理器,所述存储介质与所述处理器耦合,所述处理器被配置为执行所述存储介质中存储的程序指令;所述程序指令运行时执行第一方面中任一项所述的逻辑控制器的使用方法。
13、借由上述技术方案,本申请提供的技术方案至少具有下列优点:
14、本申请提供一种逻辑控制器的使用方法及装置,本申请能够首先在从所述控制设备获取到控制指令后,并将所述控制指令分别输入至所述逻辑控制器以及影子逻辑控制器执行逻辑控制器校验;其中,所述影子逻辑控制器设置于所述安全可信模组中,所述影子逻辑控制器与所述逻辑控制器的运算逻辑相同;一方面,当确定所述逻辑控制器的输出结果与所述影子逻辑控制器的输出结果相同时,确定所述逻辑控制器校验通过,并按照所述逻辑控制器的输出结果执行控制操作;另一方面,当确定所述逻辑控制器的输出结果与所述影子逻辑控制器的输出结果不同时,确定所述逻辑控制器存在异常并禁止按照所述逻辑控制器的输出结果执行控制操作,从而实现逻辑控制器的使用功能。相较于现有技术,在本申请中的逻辑控制器的使用方法所应用于安全可信模组,而该安全可信模组是设置在控制设备和逻辑控制器之间的,是一个独立的模组,这就能够确保即使网络攻击篡改了逻辑控制器的功能时,安全可信模组中的影子逻辑控制器不会被篡改,这样被篡改的逻辑控制器与影子逻辑控制器在接收到相同的控制指令时所产生的输出结果是不同的,这就可以实现通过辨别输出结果的方式来反推逻辑控制器是否存在异常的效果,从而使得在使用逻辑控制器的过程中,如果影子逻辑控制器输出结果与逻辑控制器输出结果正常时说明逻辑控制器是正常的,那么可以继续按照输出结果来执行对工业设备的控制操作,反之如果二者不同,那么说明逻辑控制器存在被篡改的可能,存在异常,则后续不再按照逻辑控制器执行控制操作。这样就解决了现有技术在使用逻辑控制器时如果逻辑控制器被网络攻击等行为被篡改时,能够及时识别出逻辑控制器异常的情况,也就避免了继续使用被篡改的逻辑控制器来控制工业设备出现工作异常的问题。
15、上述说明仅是本申请技术方案的概述,为了能够更清楚了解本申请的技术手段,而可依照说明书的内容予以实施,并且为了让本申请的上述和其它目的、特征和优点能够更明显易懂,以下特举本申请的具体实施方式。
1.一种逻辑控制器的使用方法,其特征在于,应用于安全可信模组,所述安全可信模组设置于控制设备与所述逻辑控制器之间,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述控制指令为基于预设字符串经预设加密算法进行加密后的指令;
3.根据权利要求1所述的方法,其特征在于,在所述将所述控制指令分别输入至所述逻辑控制器以及影子逻辑控制器执行逻辑控制器校验之前,所述方法还包括:
4.根据权利要求3所述的方法,其特征在于,在所述确定所述第一代码摘要和所述第二代码摘要是否一致之前,所述方法还包括:
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
6.根据权利要求5所述的方法,其特征在于,在所述获取所述逻辑控制器的运行状态之后,所述方法还包括:
7.根据权利要求6所述的方法,其特征在于,在所述输出告警提示之前,所述方法还包括:
8.一种逻辑控制器的使用装置,其特征在于,应用于安全可信模组,所述安全可信模组设置于控制设备与所述逻辑控制器之间,所述装置包括:
9.一种存储介质,其特征在于,所述存储介质包括存储的程序,其中,在所述程序运行时控制所述存储介质所在设备执行权利要求1-7中任一项所述的逻辑控制器的使用方法。
10.一种逻辑控制器的使用设备,其特征在于,所述设备包括存储介质;及一个或者多个处理器,所述存储介质与所述处理器耦合,所述处理器被配置为执行所述存储介质中存储的程序指令;所述程序指令运行时执行权利要求1-7中任一项所述的逻辑控制器的使用方法。
