(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210949104.1 (22)申请日 2022.08.09 (71)申请人 中国电子信息产业 集团有限公司第 六研究所 地址 102209 北京市昌平区未来科技城南 区中国电子信息产业基地 (72)发明人 石春竹　李仕奇　李末军　许凤凯　 兰培霖　魏利卓　燕玮　刘楚涵　 柴处处　李东成　贾星威　田晓娜　 张宏斌　王春霞　 (74)专利代理 机构 北京超凡宏宇专利代理事务 所(特殊普通 合伙) 11463 专利代理师 刘凤 (51)Int.Cl. H04L 9/40(2022.01)H04L 9/32(2006.01) H04L 67/06(2022.01) (54)发明名称 一种工程文件的可信检测系统、 方法、 设备 以及存储介质 (57)摘要 本公开提供了一种工程文件的可信检测系 统、 方法、 设备以及存储介质， 该系统包括： 上位 机端， 用于将加密密码模块加密的带有真实签名 数据的加密工程文件通过统一协议通信接口下 发到PLC端； PLC端， 用于利用可信密码模块的私 钥将对加密工程文件进行加密的密钥进行解密， 得到加密工程文件的密钥； 利用解密出的密钥对 加密工程文件进行解密， 得到目标数字签名和目 标工程文件； 可信平台控制模块， 用于计算解密 后的工程文件的散列值； 上位机端周期性地对本 地的工程文件散列值与PLC通过第二统一协议通 信接口上传的散列值进行对比； 若相同， 则确定 所述目标工程文件可信。 这样， 可以实现对PLC运 行时的工程文件的可信检测， 保证工程文件的安 全。 权利要求书2页 说明书9页 附图4页 CN 115378671 A 2022.11.22 CN 115378671 A 1.一种工程文件的可信检测系统， 其特征在于， 所述系统包括： PLC端、 上位机端， 其中， 所述上位机端包括加密密码模块和第一统一协议通信接口； 所述PLC端包括可信芯片和第 二统一协议通信接口； 所述可信 芯片包括可信密码模块和可信平台控制模块； 所述第一统 一协议通信接口与所述第二统一协议 通信接口通信连接； 所述上位机端， 用于将所述加密密码模块加密的带有真实签名数据的加密工程文件通 过所述统一协议 通信接口下发到所述PLC端； 所述PLC端， 用于利用所述可信密码模块的私钥将加密所述加密工程文件的密钥进行 解密， 得到所述加密工程文件的密钥； 利用解密出 的所述密钥对所述加密工程文件进行解 密， 得到目标数字签名和目标工程文件； 信平台控制模块， 用于对计算解密后工程文件的散 列值； 通过第二统一协议通信接口将散列值上传到上位机端； 上位机端周期性地对本地的 工程文件散列值与PLC通过第二统一协 议通信接口上传的散列值进 行对比； 若相同， 则确定 所述目标工程文件可信。 2.根据权利要求1所述的系统， 其特 征在于， 所述可信平台控制模块， 还用于： 在确定所述目标工程文件可信后， 运行所述目标工程文件 并计算所述目标工程文件的 目标散列值， 并将所述 目标散列值存储到预设地址空间中； 将所述 目标散列值通过所述第 二统一协议 通信接口发送给 所述上位机端； 所述上位机端， 还用于： 接收所述PLC端发送的所述目标散列值， 对所述目标散列值进行监听， 并检测所述散列 值是否被篡改； 若是， 则进行 预警。 3.根据权利要求1所述的系统， 其特 征在于， 所述加密 密码模块， 具体用于： 调取预设的加密算法对用户上传的工程文件进行加密， 得到带有数字签名的加密工程 文件。 4.根据权利要求2所述的系统， 其特征在于， 所述上位机端， 具体用于通过以下步骤检 测所述散列值是否被篡改： 获取本地存 储的所述目标工程文件的真实散列值； 监听所述目标散列值， 将所述目标散列值与本地存储的所述目标工程文件的真实散列 值进行对比， 检测所述目标散列值是否被篡改。 5.根据权利要求2所述的系统， 其特征在于， 所述上位机端， 还用于若所述目标散列值 没有被篡改， 则继续进行监听。 6.一种工程文件的可信检测方法， 其特征在于， 应用于以上权利要求1至5中任一项所 述工程文件的可信检测系统中的PLC端， 所述方法包括： 通过第二统一协议 通信接口接收上位机端发送的带有真实数字签名的加密工程文件； 将加密所述加密工程文件的加密工具进行解密， 得到所述加密工程文件的加密工具； 利用解密出的所述加密工具对所述加密工程文件进行解密， 得到目标数字签名和目标工程 文件。 7.根据权利要求6所述的方法， 其特 征在于， 所述方法还 包括： 在PLC端确定所述目标工程文件可信后， 运行所述目标工程文件并计算所述目标工程 文件的目标散列值， 并将所述 目标散列值存储到预设地址空间中； 将所述 目标散列值通过 所述第二统一协议 通信接口发送给 所述上位机端。权　利　要　求　书 1/2 页 2 CN 115378671 A 28.一种工程文件的可信检测方法， 其特征在于， 应用于以上权利要求1至5中任一项所 述工程文件的可信检测系统中的上位机端， 所述方法包括： 将用户上传的带有真实签名数据的工程文件进行加密并将加密文件的工具进行加密， 得到带有数字签名的加密工程文件； 将加密的所述加密工程文件通过统一协议 通信接口下发到PLC端。 9.一种电子设备， 其特征在于， 包括： 处理器、 存储器和总线， 所述存储器存储有所述处 理器可执行 的机器可读指令， 当电子设备运行时， 所述处理器与所述存储器之间通过总线 通信， 所述机器可读指令被所述处理器执行时执行如权利要求6至7或权利要求8任一项所 述的工程文件的可信检测方法的步骤。 10.一种计算机存储介质， 其特征在于， 该计算机存储介质上存储有计算机程序， 该计 算机程序被处理器运行时执行如权利要求6至7或权利要求8任一项 所述的工程文件的可信 检测方法的步骤。权　利　要　求　书 2/2 页 3 CN 115378671 A 3