一种PLC固件完整性验证装置及验证方法

摘要

本发明公开了一种PLC固件完整性验证装置及验证方法，所述装置包括基线建立单元、PC模拟PLC截获单元和验证单元，所述基线建立单元，用于截获安全固件数据，并基于MD5哈希算法建立32位基线；PC模拟PLC截获单元，用于通过个人计算机向用于模拟PLC的PC传输未知安全固件，并对未知安全固件进行截获，通过MD5哈希算法计算出32位的固件摘要；验证单元，用于将所述基线与所述固件摘要进行比较验证。本发明用在未知安全固件装载到PLC之前对其进行完整性验证，保证导入PLC的固件是完整的。防止不法分子或者同类竞争对手对固件的恶意破坏。

说明书

技术领域

本发明涉及PLC固件完整性验证装置及验证方法，尤其涉及一种基于 MD5哈希算法的PLC固件完整性验证装置及验证方法。

背景技术

随着网络技术和通讯技术高速发展，并广泛应用于大大小小控制系统中， 安全问题也就成为了控制系统中广泛研究的对象。其中，尤其以现场可编程 逻辑控制器PLC安全性为重，而论及PLC安全性，则又以其固件完整性为重。

目前，需要将固件烧录至PLC中主要出现在以下两个情况：生产PLC和升 级PLC。当PLC生产厂家需要导入固件或者用户需要升级PLC固件的时候向 PLC固件生产厂家购买PLC固件。生产PLC过程中，PLC固件容易遭受不法分 子或者竞争对手的攻击，一旦PLC固件没有经过完整性验证，而其本身存在 缺陷或者被攻击，将导致批量生产的PLC报废，直接造成不可估量的损失； 在升级过程中，通常由PLC厂家的工作人员或由用户现场升级PLC系统，然而 在工作人员或者用户拿到升级固件时，并不能确定它的安全性，要是直接进 行升级有可能会造成升级PLC失败，严重的话将使PLC报废。

但如今鲜有对PLC固件安全性进行验证，为了验证PLC固件完整性，一种 新的验证方法亟待出现。

发明内容

为解决上述技术问题，本发明的目的是提供一种PLC固件完整性验证装 置及验证方法，该装置和方法用在未知安全固件装载到PLC之前对其进行完 整性验证，保证导入PLC的固件是完整的。

本发明的目的通过以下的技术方案来实现：

一种PLC固件完整性验证装置，包括：

基线建立单元、PC模拟PLC截获单元和验证单元，所述

基线建立单元，用于截获安全固件数据，并基于MD5哈希算法建立32 位基线；

PC模拟PLC截获单元，用于通过个人计算机向用于模拟PLC的PC传 输未知安全固件，并对未知安全固件进行截获，通过MD5哈希算法计算出 32位的固件摘要；

验证单元，用于将所述基线与所述固件摘要进行比较验证。

一种PLC固件完整性验证方法，包括：

A向PLC传输安全固件，对安全固件进行多次截获，并对截获的安全固 件数据进行分析，建立基线；

B向用于模拟PLC的PC传输所要烧录的未知安全固件，并对未知安全 固件进行截获；

C通过MD5哈希算法分别计算出安全固件与未知安全固件32位的基线 与固件摘要，并对所述基线与固件摘要进行比较；

D根据基线与固件摘要比较结果评估未知安全固件的安全性，增强PLC 固件完整性。

与现有技术相比，本发明的一个或多个实施例可以具有如下优点：

1、通过建立基线、提取固件、加密验证的方式来对固件进行完整性安全 验证的方法，方便有效的对未知安全固件进行验证。

2、提出串口监听技术来截获传输数据，通过通信协议的分析来提取出固 件数据的方法，解决了具有特殊性的固件数据提取难点。

3、通过PC模拟PLC与个人计算机传输未知安全固件数据的方法，避免 了不安全固件直接导入到PLC。

4、对比验证采用MD5哈希算法加密，对完整性验证提供了一定的可靠 性。

本发明的其它特征和优点将在随后的说明书中阐述，并且，部分地从说 明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优 点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。

附图说明

附图用来提供对本发明的进一步理解，并且构成说明书的一部分，与本 发明的实施例共同用于解释本发明，并不构成对本发明的限制。在附图中：

图1是PLC固件完整性验证装置结构示意图；

图2是基线建立流程图；

图3是基线建立示意图；

图4是PC模拟PLC截获未知安全固件数据流程图；

图5是基线与固件摘要对比验证流程图；

图6是基线与固件摘要对比验证示意图。

具体实施方式

容易理解，根据本发明的技术方案，在不变更本发明的实质精神下，本 领域的一般技术人员可以提出本发明的多个结构方式和制作方法。因此以下 具体实施方式以及附图仅是本发明的技术方案的具体说明，而不应当视为本 发明的全部或者视为本发明技术方案的限定或限制。

下面结合实施例及附图对本发明作进一步详细的描述。

如图1所示，为是PLC固件完整性验证装置结构，包括：基线建立单元、 PC模拟PLC截获单元和验证单元，所述基线建立单元，利用串口监听技术 截获安全固件数据，并基于MD5哈希算法建立32位基线；PC模拟PLC截 获单元，用于通过个人计算机向另一台用于模拟PLC的PC传输未知安全固 件，并对未知安全固件进行截获，通过MD5哈希算法计算出32位的固件摘 要；验证单元，用于将所述基线与所述固件摘要进行比较验证。

上述基线建立单元包括基线截获子单元、基线比较子单元和MD5哈希算 法基线子单元；所述基线截获子单元用于通过个人计算机向PLC传输一个安 全固件，用串口监听技术对传输数据进行截获，并进行多次传输、截获得到 2组以上数据；所述基线比较子单元用于将所述基线截获子单元得到的数据 进行分析比较，提取出传输协议数据和完整安全的固件数据；所述MD5哈希 算法基线子单元用于将所述完整安全的固件数据通过MD5哈希算法计算出 32位的基线。

上述PC模拟PLC截获单元包括PC模拟PLC通信子单元、固件截获子 单元和MD5哈希算法固件子单元；所述PC模拟PLC通信子单元是用PC来 取代PLC来和个人计算机进行未知安全固件传输，目的是防止不安全固件导 入到PLC。所述固件截获子单元用于通过个人计算机向PC传输未知安全固 件，用串口监听技术截获未知安全固件数据；所述MD5哈希算法固件子单元 用于将所述截获未知安全固件数据通过MD5哈希算法计算出32位的固件摘 要。

本实施例还提供了一种PLC固件完整性验证方法，该方法包括：

向PLC传输安全固件，对安全固件进行多次截获，并对截获的安全固件 数据进行分析，建立基线；

向用于模拟PLC的PC传输所要烧录的未知安全固件，并对未知安全固 件进行截获；

通过MD5哈希算法分别计算出安全固件与未知安全固件32位的基线与 固件摘要，并对所述基线与固件摘要进行比较；

根据基线与固件摘要比较结果评估未知安全固件的安全性，增强PLC固 件完整性。

如图2和图3所示，为本实施例提供的基线建立流程与示意图，在建立 基线前要通过个人计算机将安全固件导入PLC，这个过程中用串口截获技术 来截获安全固件传输过程中的全部数据。在截获的全部数据里面包括了由个 人计算机向PLC传输的安全固件数据和协议数据，PLC向计算机传输的通讯 数据两部分。

为了避免数据传输的丢失和错误，得到完整的数据，上述方法提出需要 进行多次截获，至少两次以上，并把安全固件数据从完整数据中提取出来， 再将两次提取的数据进行比较，一致的情况下再进行基线的建立，即通过 MD5哈希算法计算出32位的基线。每一个版本的固件传输都要建立相应的 版本固件基线。

基线分析其实就是在传输数据的时候对截获过来的数据位和标准协议进 行对比分析。而基线分析是基于安全固件的传输，所以在基线分析的时候不 需要对固件数据分析。图3比较形象的描述了基线分析的过程，基线分析的 结束以收到152帧数据（每个版本的固件帧数可能不同）来判定基线分析结 束。

如图4所示，为PC模拟PLC截获未知安全固件数据流程图。根据传输 固件时PLC回复给个人计算机的通信数据，PC模拟发出一样的通信数据和 个人计算机进行通讯。验证程序首先通过串口监听技术截获计算机向PC传 输的所有数据，通过协议分析后筛选出其中的固件和协议的数据，然后对固 件数据进行MD5算法计算出32位的固件摘要。

如图5和图6所示，为基线与固件摘要对比验证流程和示意图，将所述 基线和固件摘要进行比较，只要有一点不同，那么就说明了本次传输的固件 安全性未知，图6形象的表示了这一过程。

虽然本发明所揭露的实施方式如上，但所述的内容只是为了便于理解本 发明而采用的实施方式，并非用以限定本发明。任何本发明所属技术领域内 的技术人员，在不脱离本发明所揭露的精神和范围的前提下，可以在实施的 形式上及细节上作任何的修改与变化，但本发明的专利保护范围，仍须以所 附的权利要求书所界定的范围为准。