可信DCS上位机恶意篡改文件复原方法、系统、设备及介质与流程

本发明属于可信dcs系统领域，具体涉及可信dcs上位机恶意篡改文件复原方法、系统、设备及介质。

背景技术：

1、dcs上位机中包含了企业的关键知识产权，例如生产工艺、工作流程、控制逻辑等。这些文件的泄露或遭到未授权访问可能导致竞争对手获取关键信息，从而损害企业的竞争优势。dcs上位机文件的安全性直接关系到生产系统的连续性和稳定性。通过保护文件免受未经授权的访问、篡改或损坏，可以减少系统中断和停工的风险，保障生产的正常运行。

2、因此，可信dcs上位机中的文件安全保护十分重要，但是当文件一旦被恶意篡改，系统安全会受到重大影响。尽管基于可信计算平台模块tpm有很多文件保护的方法，但是仍然避免不了文件被篡改的风险。

技术实现思路

1、本发明的目的在于克服上述不足，提供可信dcs上位机恶意篡改文件复原方法、系统、设备及介质，一旦dcs上位机中文件被恶意篡改，可以进行文件复原与修复，降低安全风险。

2、为了达到上述目的，可信dcs上位机恶意篡改文件复原方法，包括：

3、根据可信dcs上位机的原文件存储平台，建立备份平台；

4、在原文件存储平台中采用基于tpm的对称密钥加密算法将原文件进行对称密钥加密，备份至备份平台，将加密的备份文件存储至备份平台tpm的非易失性存储器中；

5、在原文件存储平台采用哈希算法计算原文件度量值并将结果记录下来作为度量值基准base，将度量值基准base进行加密后传递给备份平台，并存入备份平台tpm的非易失性存储器中；

6、实时监测原文件存储平台的文件，利用哈希算法周期性计算新文件度量值metric；

7、将备份平台中存储的度量值基准base传递给原文件存储平台，通过对称解密得到基准值，对比新文件度量值metric与度量值基准base，判断文件是否被篡改；

8、如果新文件度量值metric与度量值基准base相等，则文件未被篡改，如果新文件度量值metric与度量值基准base不相等，则文件被篡改，进而对文件进行复原；

9、从备份平台的非易失性存储器中读取加密的备份文件传输至原文件存储平台，原文件存储平台接收备份平台发送的加密的备份文件，利用对称密钥解密得到原文件，采用原文件替换被篡改的文件。

10、备份平台建立在另一台可信dcs上位机或者可信云存储平台上。

11、对称密钥加密算法采用des、3des、idea或rc5。

12、采用基于tpm的对称密钥加密算法将原文件进行对称密钥加密时，产生对称密钥key1，对称密钥key1加密原文件得到file文件，将file文件传输至备份平台，并且存储至备份平台tpm的非易失性存储器中。

13、从备份平台的非易失性存储器中读取加密的备份文件file传输至原文件存储平台，原文件存储平台接收备份平台发送的加密的备份文件file，利用对称密钥key1解密得到原文件。

14、对篡改文件采取告警、删除和禁止访问的操作。

15、采用原文件替换被篡改的文件后，重新对替换后的文件进行完整性校验，校验通过则说明文件复原成功。

16、可信dcs上位机恶意篡改文件复原系统，包括：

17、备份平台建立模块，用于根据可信dcs上位机的原文件存储平台，在可信dcs上位机上建立备份平台；也有可能在另一台可信dcs上位机上，或是可信云平台上

18、文件备份模块，用于在原文件存储平台中采用基于tpm的对称密钥加密算法将原文件进行对称密钥加密，备份至备份平台，将加密的备份文件存储至备份平台tpm的非易失性存储器中；

19、度量值基准备份模块，用于在原文件存储平台采用哈希算法计算原文件度量值并将结果记录下来作为度量值基准base，将度量值基准base进行加密后传递给备份平台，并存入备份平台tpm的非易失性存储器中；

20、新文件度量值计算模块，用于实时监测原文件存储平台的文件，利用哈希算法计算新文件度量值metric；

21、篡改判断模块，用于将备份平台中存储的度量值基准base传递给原文件存储平台，通过对称解密得到基准值，对比新文件度量值metric与度量值基准base，判断文件是否被篡改；如果新文件度量值metric与度量值基准base相等，则文件未被篡改，如果新文件度量值metric与度量值基准base不相等，则文件被篡改，进而对文件进行复原；

22、文件替换模块，用于从备份平台的非易失性存储器中读取加密的备份文件传输至原文件存储平台，原文件存储平台接收备份平台发送的加密的备份文件，利用对称密钥解密得到原文件，采用原文件替换被篡改的文件。

23、一种电子设备，包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现可信dcs上位机恶意篡改文件复原方法的步骤。

24、一种存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现可信dcs上位机恶意篡改文件复原方法的步骤。

25、与现有技术相比，本发明通过在可信dcs上位机上建立可信的文件备份平台，使用tpm的非易失性存储器，通过对称加密手段将原文件传输至备份平台进行双重保护，同时进行原文件完整性度量作为完整性度量的基准值也通过加密手段传至备份平台，确保了备份文件的存储安全；同时基于可信计算平台，采用对称密钥加密和解密的方式，并结合其完整性度量机制，通过了备份文件和度量基准值的比较判断文件完整性，从而判断传递以及文件是否发生篡改的判断，降低安全风险。

技术特征：

1.可信dcs上位机恶意篡改文件复原方法，其特征在于，包括：

2.根据权利要求1所述的可信dcs上位机恶意篡改文件复原方法，其特征在于，备份平台建立在另一台可信dcs上位机或者可信云存储平台上。

3.根据权利要求1所述的可信dcs上位机恶意篡改文件复原方法，其特征在于，对称密钥加密算法采用des、3des、idea或rc5。

4.根据权利要求1所述的可信dcs上位机恶意篡改文件复原方法，其特征在于，采用基于tpm的对称密钥加密算法将原文件进行对称密钥加密时，产生对称密钥key1，对称密钥key1加密原文件得到file文件，将file文件传输至备份平台，并且存储至备份平台tpm的非易失性存储器中。

5.根据权利要求4所述的可信dcs上位机恶意篡改文件复原方法，其特征在于，从备份平台的非易失性存储器中读取加密的备份文件file传输至原文件存储平台，原文件存储平台接收备份平台发送的加密的备份文件file，利用对称密钥key1解密得到原文件。

6.根据权利要求1所述的可信dcs上位机恶意篡改文件复原方法，其特征在于，对篡改文件采取告警、删除和禁止访问的操作。

7.根据权利要求1所述的可信dcs上位机恶意篡改文件复原方法，其特征在于，采用原文件替换被篡改的文件后，重新对替换后的文件进行完整性校验，校验通过则说明文件复原成功。

8.可信dcs上位机恶意篡改文件复原系统，其特征在于，包括：

9.一种电子设备，包括存储器和处理器，所述存储器存储有计算机程序，其特征在于，所述处理器执行所述计算机程序时实现权利要求1至7中任一项所述的可信dcs上位机恶意篡改文件复原方法的步骤。

10.一种存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现权利要求1至7中任一项所述的可信dcs上位机恶意篡改文件复原方法的步骤。

技术总结
本发明属于可信DCS系统领域，公开了可信DCS上位机恶意篡改文件复原方法、系统、设备及介质，本发明通过在可信DCS上位机上建立可信的文件备份平台，使用TPM的非易失性存储器，通过对称加密手段将原文件传输至备份平台进行双重保护，同时进行原文件完整性度量作为完整性度量的基准值也通过加密手段传至备份平台，确保了备份文件的存储安全；同时基于可信计算平台，采用对称密钥加密和解密的方式，并结合其完整性度量机制，通过了备份文件和度量基准值的比较判断文件完整性，从而判断传递以及文件是否发生篡改的判断，降低安全风险。

技术研发人员：马东森,陈湘,常晓杰,孙浩沩,管磊,李心怡,柳曦,杨柳,李家港,潘乐,王鑫,张军
受保护的技术使用者：华能威海发电有限责任公司
技术研发日：
技术公布日：2024/1/15