可编程逻辑控制器的加密系统及其加密方法

摘要

本发明提供了一种PLC的加密系统，用于防止PLC的存储介质(10)存储的应用程序被复制使用，该加密系统包括：一个输入输出模块(22)、一个第一处理模块(24)和一个第二处理模块(26)。输入输出模块可读写操作存储介质(10)存储的应用程序；第一处理模块(24)可读取应用程序的信息数据，并可对信息数据加密处理后输出一组中间码；第二处理模块(26)可读取中间码，并可对中间码加密处理后输出一组最终码，并将最终码通过输入输出模块(22)写入存储介质(10)存储的应用程序中。通过两次加密过程，PLC的加密系统可以更好的防止存储介质存储的应用程序被他人复制及盗用。

说明书

技术领域

本发明涉及一种加密系统，尤其涉及一种可编程逻辑控制器(以下简称PLC)的加密 系统。本发明还涉及一种可编程逻辑控制器的加密方法。

背景技术

使用PLC时，操作者会将其编好的应用程序存储在存储卡上，并将存储卡插入至PLC 中，使PLC读取存储卡中的应用程序。为了保护好存储卡中的应用程序不被他人复制和使 用，一般存储卡都具有复制保护功能，即使有人将存储卡中的应用程序保存到PLC上，也 会在存储卡拔出PLC后，PLC自动删除上述信息。但是这种方法还是无法阻止他人盗取信 息并使用，例如他人可利用计算机等设备将原始存储卡中的应用程序复制到拷贝存储卡 中，再将拷贝存储卡插入PLC中运行应用程序。

发明内容

本发明的目的是提供一种PLC的加密系统，其可防止存有PLC应用程序的存储介质 被他人复制使用其中存储的应用程序。

本发明的另一个目的是提供一种PLC的方法，其可防止存有PLC应用程序的存储介 质被他人复制使用其中存储的应用程序。

本发明提供了一种PLC的加密系统，用于防止PLC的存储介质存储的应用程序被复 制使用，加密系统包括：一个输入输出模块、一个第一处理模块和一个第二处理模块。其 中输入输出模块可读写操作存储介质存储的应用程序；第一处理模块可读取应用程序的信 息数据，并可对信息数据加密处理后输出一组中间码；第二处理模块可读取中间码，并可 对中间码加密处理后输出一组最终码，并将最终码通过输入输出模块写入存储介质存储的 应用程序中。通过两步加密过程，可以增加破解难度，使他人很难复制及盗用加密后的存 储介质中的应用程序，增强了使用了安全性。

在PLC的加密系统的一种示意性实施方式中，信息数据为所述存储介质的序列号，可 以增加保密性。

在PLC的加密系统的一种示意性实施方式中，加密系统还包括一个校验模块，其可读 取最终码，且可将最终码转换成一位校验码，并存储校验码，同时将校验码通过输入输出 模块写入存储介质存储的应用程序中，可以增加保密性。

在PLC的加密系统的一种示意性实施方式中，第一处理模块设有一个密钥单元，通过 密钥单元将信息数据加密后输出中间码，可以增加保密性。

在PLC的加密系统的一种示意性实施方式中，第二处理模块设有一个加密单元，通过 加密单元将中间码加密后输出最终码，可以增加保密性。

在PLC的加密系统的一种示意性实施方式中，存储介质为SD卡。

本发明还提供了一种PLC的加密方法，其包括：a、读取可编程逻辑控制器的存储介 质中存储的应用程序的信息数据；b、加密处理信息数据后生成中间码；c、加密处理中间 码后生成最终码；d、写入最终码至存储介质存储的应用程序中。。通过两步加密过程，可 以增加破解难度。

在PLC的加密方法的一种示意性实施方式中，加密方法在步骤d之后，求和校验信息 数据得到一位校验码，写入校验码至存储介质存储的应用程序中，可以增加保密性。

在PLC的加密方法的一种示意性实施方式中，信息数据为存储介质的序列号，可以增 加保密性。

在PLC的加密方法的一种示意性实施方式中，步骤b中通过密钥加密的方式处理信息 数据，可以增加保密性。

下文将以明确易懂的方式，结合附图说明优选实施例，对可编程逻辑控制器的加密系 统及其加密方法的上述特性、技术特征、优点及其实现方式予以进一步说明。

附图说明

以下附图仅对本发明做示意性说明和解释，并不限定本发明的范围。

图1用以说明PLC的加密系统的一种示意性实施方式的结构图。

图2用以说明PLC的加密系统的另一种示意性实施方式的结构图。

图3用以说明PLC的加密方法的一种示意性实施方式的流程图。

标号说明

10     存储介质

20     PLC

22     输入输出端口

24     第一处理模块

242    密钥单元

26     第二处理模块

262    加密单元

28     校验模块。

具体实施方式

为了对发明的技术特征、目的和效果有更加清楚的理解，现对照附图说明本发明的具 体实施方式，在各图中相同的标号表示结构相同或结构相似但功能相同的部件。

为使图面简洁，各图中的只示意性地表示出了与本发明相关的部分，它们并不代表其 作为产品的实际结构。另外，以使图面简洁便于理解，在有些图中具有相同结构或功能的 部件，仅示意性地绘示了其中的一个，或仅标出了其中的一个。

在本文中，“一个”不仅表示“仅此一个”，也可以表示“多于一个”的情形。

图1用以说明PLC的加密系统的一种示意性实施方式。PLC的加密系统可用于防止 PLC的存储介质10存储的应用程序被复制使用，存储介质10例如是SD卡，但也可以是 可应用于PLC的其他存储介质。如图1所示，PLC的加密系统包括一个输入输出模块22、 一个第一处理模块24和一个第二处理模块26。

其中输入输出模块22可读写操作存储介质10存储的应用程序。第一处理模块24可 读取应用程序的信息数据，并对信息数据加密处理后输出一组中间码。第二处理模块可读 取中间码，并可对中间码加密处理后输出一组最终码。输入输出模块22可将最终码写入 存储介质10存储的应用程序中。

PLC的加密系统的加密过程中，将预先存储有应用程序的原始存储介质10插入PLC 的输入输出模块22中，第一处理模块24可通过输入输出端口22读取存储介质10中应用 程序的信息数据，该信息数据与存储介质的身份信息相关，例如存储介质的序列号；第一 处理模块24对信息数据进行加密，生成中间码；第二处理模块26读取第一处理模块24 生成的中间码，并对中间码进行第二次加密，生成最终码；将最终码通过输入输出模块22 写入存储介质10存储的应用程序中，加密过程结束。

如果存储有应用程序的非原始存储介质插入PLC使用时，PLC会提取应用程序包含的 最终码，并将最终码通过第二处理模块将最终码转换成中间码，再利用第一处理模块将中 间码转换成序列号，由于存储介质的序列号与存储介质唯一对应，转换得到的序列号仍然 对应于原始存储介质，而不同于非原始存储介质，则PLC不会运行非原始存储介质上存储 的应用程序。PLC的加密系统经过对应用程序的信息数据两次加密，极大地增加了应用程 序盗用的破解难度，可以有效的防止应用程序被复制盗用。

可以根据设计需要不同，信息数据也可以使用其他数据，例如文件生成日期和时间、 文件生成作者等。

图2用以说明PLC的加密系统的另一种示意性实施方式的结构图。如图2中所示，加 密系统还可包括一个校验模块28，当输入输出模块22将最终码写入存储介质10存储的应 用程序中后，校验模块28读取最终码，且可将最终码转换成一位校验码，并将校验码存 储在效验模块28中，同时将校验码通过输入输出模块22写入存储介质10存储的应用程 序中。

通过设置效验模块28，在判读插入PLC的存储介质是否为原始存储介质时，首先将 效验模块28中存储的校验码，与存储介质中应用程序中的相应存储位置的数值比较，如 果两者相同才进行最终码的读取及解码；如果数据不匹配，则直接说明不是使用者原先加 密过的存储介质，不允许读取。采用上述结构后，可以增强防盗作用。即盗用者在盗用PLC 应用程序时，可能发现原始存储介质在处于复制保护状态和非复制保护状态时应用程序中 的数据不一样，且找出原始存储介质在处于复制保护状态时应用程序中的最终码，并复制 处于复制保护状态的原始存储介质中的最终码至非原始存储介质中，但可能会忽略掉上述 校验码，而在插入PLC时出现上述校验数据不匹配的情况。

另外，如图2所示，第一处理模块24中可设有一个密钥单元，通过密钥单元可将信 息数据加密后输出中间码；第二处理模块26中可设有一个加密单元，加密单元内预存有 可由用户设置的加密算法，通过加密算法将中间码加密后输出最终码。通过两种不同的加 密方式完成加密过程可以增强保密性。当然根据设计需要的不同，也可以在第一处理模块 中设置加密单元，在第二处理模块中设置密钥单元。还可以在第一处理模块24或第二处 理模块26中都分别设置密钥单元，或是在第一处理模块24或第二处理模块26中都分别 设置加密单元。

本发明还提供了一种可编程逻辑控制器的加密方法，图3用以说明PLC的加密方法的 一种示意性实施方式的流程图。

S12中将存储介质10通过输入输出端口22插入PLC后，完成整个系统的初始化， 并判断存储介质是否设置在复制保护状态，如果未设置在复制保护状态，则直接读取应用 程序；如果设置在复制保护状态，可编程逻辑控制器加密处理存储介质存储的应用程序。

S14：读取存储介质10存储的应用程序的信息数据，信息数据可以包括例如序列号等 信息，序列号例如为123456，然后进入步骤S16；

S16：对上述信息数据进行加密处理生成中间码，加密处理可通过一个密钥完成，例 如密钥为：将阿拉伯数字对应转换为相应的大写字母，即经过密钥处理后，序列号132454 转换成了中间码ACBDED，然后进入步骤S18；

S18：对上述中间码进行加密处理后生成最终码，加密处理可通过一个由用户设置的 加密算法完成，例如加密算法为：将大写字母在26个字母的排列顺序中向后移动4位并 变成小写字母，即经过加密算法处理后中间码ACBDED转换成最终码egfhih，然后进入步 骤S20；

S20：将最终码写入应用程序中。

当把存储有上述最终码的存储介质插入PLC后，存储介质可提取最终码egfhih，并将 最终码egfhih解码，即通过预设算法的逆运算将最终码egfhih处理成中间码ACBDED，再 将中间码ACBDED经过密钥处理成原先的序列号132454。如果此序列号与插入PLC的存 储介质的序列号相等，则说明此存储介质是原始存储介质，其内存储的应用程序可以读取 运行；如果不相等，则说明此存储介质为非原始存储介质，是伪造的，其内存储的应用程 序不允许读取。由于经过两此的加密过程，即使发现是对序列号的加密过程，实际中也无 法破解两次加密的加密算法。

其中，步骤S16的加密过程中，也可通过由用户设置的加密算法完成，同理，S18的 加密过程中，也可通过密钥处理完成。

在步骤S20，将最终码写入应用程序的信息数据中后，还可将整个应用程序的信息数 据求和校验，并得到一位校验码，并将校验码存储在PLC和存储介质的应用程序中。在校 验存储介质是否是原始存储介质时，只需先读取存储介质中的应用程序的相应存储位置的 数据，再将该数据与PLC里存储的校验码比对，若相等，则开始解码最终码；若不相等， 则说明当前存储介质不是原始存储介质，不允许读取。上述过程可以加强保密性。

通过第一处理模块和第二处理模块的两步加密过程，可以增加破解难度，使他人很难 复制及盗用加密后的存储介质中的应用程序，增强了使用了安全性。

在本文中，“示意性”表示“充当实例、例子或说明”，不应将在本文中被描述为“示 意性”的任何图示、实施方式解释为一种更优选的或更具优点的技术方案。

应当理解，虽然本说明书是按照各个实施例描述的，但并非每个实施例仅包含一个独 立的技术方案，说明书的这种叙述方式仅仅是为清楚起见，本领域技术人员应当将说明书 作为一个整体，各实施例中的技术方案也可以经适当组合，形成本领域技术人员可以理解 的其他实施方式。

上文所列出的一系列的详细说明仅仅是针对本发明的可行性实施例的具体说明，它们 并非用以限制本发明的保护范围，凡未脱离本发明技艺精神所作的等效实施例或变更均应 包含在本发明的保护范围之内。