CN103370660A - 可编程逻辑控制器以及可编程逻辑控制器的密码保存方法 - Google Patents
可编程逻辑控制器以及可编程逻辑控制器的密码保存方法 Download PDFInfo
- Publication number
- CN103370660A CN103370660A CN2011800676998A CN201180067699A CN103370660A CN 103370660 A CN103370660 A CN 103370660A CN 2011800676998 A CN2011800676998 A CN 2011800676998A CN 201180067699 A CN201180067699 A CN 201180067699A CN 103370660 A CN103370660 A CN 103370660A
- Authority
- CN
- China
- Prior art keywords
- password
- unit
- plc
- slave unit
- programmable logic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/04—Programme control other than numerical control, i.e. in sequence controllers or logic controllers
- G05B19/05—Programmable logic controllers, e.g. simulating logic interconnections of signals according to ladder diagrams or function charts
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/04—Programme control other than numerical control, i.e. in sequence controllers or logic controllers
- G05B19/05—Programmable logic controllers, e.g. simulating logic interconnections of signals according to ladder diagrams or function charts
- G05B19/058—Safety, monitoring
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
Landscapes
- Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Automation & Control Theory (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Programmable Controllers (AREA)
Abstract
实施方式的可编程逻辑控制器(100)具有主单元(110)和大于或等于1个从属单元(120、130、140、150、160)。所述主单元(110)具有对分配至所述从属单元(120、130、140、150、160)的IO编号进行管理的组成信息表(111a),根据对设定在所述主单元(110)中的密码进行分割而得的密码分割数据,利用分配至所述从属单元(120、130、140、150、160)的IO编号,生成密码分散信息(121a、131a、141a、151a、161a),所述从属单元(120、130、140、150、160)对从所述主单元(110)发送过来的所述密码分散信息(121a、131a、141a、151a、161a)进行保存。
Description
技术领域
本发明涉及一种防止使用了可编程逻辑控制器的控制***的密码泄露的技术。
背景技术
当前已知下述可编程逻辑控制器(Programmable LogicController:PLC),其内置有微处理器,响应于操作开关和各种传感器等的输入信号的状态、存储在程序存储器中的定序程序,进行各种致动器和显示设备等电气负载的驱动控制。
在PLC的各单元(PLC单元)中,由内置有输入接口电路的输入单元、内置有输出接口电路的输出单元、和基于定序程序对输入单元和输出单元等进行控制的基本单元构成的多个单元广泛应用下述构造形式,即,与具有彼此通过总线连接的多个连接器的主机台板上(基底单元)的各连接器连接,或者将彼此的总线连接器连结而彼此通过总线连接等,能够简单地将各单元安装或者拆下而以各种组合进行连接。
另外,在上述的各种方式的PLC单元中,提出了各种内部数据的保护手段,以使***管理者以外的人员无法变更或盗用PLC单元的定序程序和设定信息等内部数据。
作为内部数据的保护手段,当前存在下述方法:在***管理者利用PLC单元变更内部数据或从PLC单元读取内部数据时,PLC单元对自身中设定的密码信息、和***管理者从个人计算机工具等输入的密码信息进行对照,对请求源是否是***管理者进行判定。
此时,具有作为已在PLC中设定的密码信息的保存位置,保存在PLC单元自身单体中的方法、和将PLC单元的密码信息分段化而保存在其他的PLC单元中的方法等。将认证信息保存在PLC单元自身单体中的方法,从数据的保存观点出发,是非常自然的方法。另一方面,关于将认证信息分段化而分散保存的方法,已知有(k,n)阈值秘密共享法等(参照非专利文献1),该方法容易应用于PLC。
另一方面,PLC单元通常具有为了防故障、断线、单元拔出而对***上的其他PLC单元的拆装进行检测的机制。
在上述机制的基础上,近年来还要求下述功能,即,即使在***的工作过程中PLC单元发生故障,无需停止***,即可更换为与该PLC单元相同种类的PLC单元,从而能够进行与故障前相同的动作(参照专利文献1)。
专利文献1:日本特开2008—97369号公报
非专利文献1:A.Shamir,“How to share a Secret,”Commun.ACM,vol.22no.11pp.612—613,1979.)
发明内容
如上所述,根据现有的技术,PLC单元能够对其他单元的单元拔出和单元安装进行检测。但是至今为止,对于控制***上的并非更换对象的PLC单元(更换对象外单元),在从安装在作为更换对象的插槽编号上的PLC单元(更换前的单元)置换为更换后的PLC单元(更换后的单元)时,没有判断更换后的单元是否是控制***管理者期望安装的单元。即,由于没有判断是***管理者期望在控制***上使用的PLC单元(正规的单元),还是***管理者不期望在***上使用的PLC单元(非正规的单元),因此存在由于单元的更换而导致非正规的单元混入控制***中的问题。
另外,对于PLC单元将自身的密码信息分割为n个(n为不包含0的自然数)后的数据(密码分割数据),有时通过集齐其中大于或等于k个密码分割数据(k为小于或等于n的除0以外的自然数),能够将该PLC单元的密码信息还原。
例如,作为上述的还原方法而存在上述的(k,n)阈值秘密共享法。在使用该方法的情况下,将通过(k,n)阈值秘密共享法生成的密码分割数据保存在其他的PLC单元中,但由于在更换前的单元中也保存有密码分割数据,因此,在每次进行单元更换时,密码分割数据减少,在反复进行单元更换时需要防止密码分割数据的减少。
***管理者希望在每次进行单元更换时,利用在控制***上剩余的密码分割数据,通过(k,n)阈值秘密共享法,将密码信息还原,并再次通过(k,n)阈值秘密共享法生成密码分割数据,分散并保存至包含更换后的单元在内的控制***上的PLC单元中。此时,在保存在更换前的单元中的密码分割数据和保存在更换后的单元中的密码分割数据不同的情况下,存在恶意的作业者选择任意的插槽编号,对于该插槽编号,反复将为了盗取密码信息而编程的PLC单元(存在恶意的单元)进行拆装时,向存在恶意的单元发送的密码分割数据的数据量不断增加。
其结果,存在下述问题:存在恶意的单元能够利用所取得的密码分割数据,通过(k,n)阈值秘密共享法,最终将密码信息还原。在上述状况下,控制***上的PLC单元将自身的密码信息分散并保存至控制***上的其他PLC单元时,必须使存在恶意的PLC单元无法收集密码。
例如,将自身的密码分割数据分散并保存至控制***上的多个其他PLC单元中的PLC单元(分散保存密码的PLC单元),需要将密码分割数据发送至实际上进行保管的其他PLC单元中。此时,在密码分割数据例如是将密码信息单纯地分割而得的数据的情况下,保管密码分割数据的PLC单元被存在恶意的作业者提取出密码分割数据、或者分散保存密码的PLC单元误将密码分割数据发送至混入控制***中的存在恶意的单元的情况下,即便是密码信息的一部分,该密码信息也是向外部发生了泄露。
为了防止上述事态,对密码信息进行分割并分散保存至***上的其他PLC单元中的PLC单元,需要在分割密码信息之前将密码信息变换为其他PLC单元无法解读的信息。或者,需要在分割密码信息之后将密码的片断信息变换为其他PLC单元无法解读的信息。在任一种情况下,如果在变换中使用的关键数据不是在***上仅由将密码信息分割保存至其他PLC单元中的PLC单元知晓的信息,则没有意义。
由此,对于分散保存密码的PLC单元来说,需要针对下述情况的对策,即:对保管自身的密码分割数据的PLC单元进行单元更换,单元更换的方法被恶意使用而置换为存在恶意的单元;或者通过由于单元的失盗等而进行的单元更换,更换后的单元并不是***管理者期望的单元时,误将密码分割数据进行发送。并且,存在下述课题,即,针对在存在恶意的单元对各种密码分割数据进行收集(在(k,n)阈值秘密共享法的情况下,收集到与k个密码分割数据相当的数据的情况)而将密码信息还原、或者由于单元的失盗而简单地使得该单元内部的密码分割数据发生泄露的问题,不得不采取对策。
本发明就是鉴于上述情况而提出的,其目的在于,得到一种有效防止分散保存的密码泄露的可编程逻辑控制器以及可编程逻辑控制器的密码保存方法。
为了解决上述的课题,实现目的,本发明是具有主单元和大于或等于1个从属单元的可编程逻辑控制器,该可编程逻辑控制器的特征在于,所述主单元具有对分配至所述从属单元的IO编号进行管理的组成信息表,根据对设定在所述主单元中的密码进行分割而得的密码分割数据,利用分配至所述从属单元的IO编号,生成密码分散信息,所述从属单元对从所述主单元发送过来的所述密码分散信息进行保存。
发明的效果
根据本发明,具有通过防止密码信息的泄露而降低***管理者管理密码的成本的效果。
附图说明
图1是表示本发明的实施方式所涉及的可编程逻辑控制器的整体结构的框图。
图2是本发明的实施方式所涉及的单元更换时的流程图。
具体实施方式
下面,基于附图,对本发明所涉及的可编程逻辑控制器以及可编程逻辑控制器的密码保存方法的实施方式进行详细说明。另外,本发明并不限定于本实施方式。
实施方式
下面,参照附图,对本发明的实施方式进行详细说明。图1是表示本发明的实施方式所涉及的可编程逻辑控制器100的整体结构的框图。
〈单元更换前的状态〉
在图1中,可编程逻辑控制器100具有基本单元110(主单元)、多个输入单元120、140、160以及多个输出单元130、150。在此,将输入单元120、140、160和输出单元130、150总称为输入/输出单元或者从属单元。
基本单元110安装在基底单元180的插槽181a的拆装连接器上,与基底单元180协同进行与基底单元180的其他插槽181b、181c、181d、181e、181f的拆装连接器连接的输入/输出单元(从属单元)120、130、140、150、160的控制和输入/输出单元120、130、140、150、160的拆装检测。
在基本单元110的内部设置有:MPU114;作为辅助存储装置的存储器(ROM)111;主存储装置(RAM)112;以及用于进行单元间通信的数据总线接口113。
输入单元120、140、160分别安装在基底单元180的插槽181b、181d、181f中(分别是输入单元120安装在插槽181b中,输入单元140安装在插槽181d中,输入单元160安装在插槽181f中),并经由基底单元180与基本单元110连接。
经由输入端子台(未图示)向输入单元120中输入外部的开闭信号/模拟信号等191,开闭信号/模拟信号等191连接至输入I/F(也包含MPU)122。经由输入端子台(未图示)向输入单元140中输入外部的开闭信号/模拟信号等193,开闭信号/模拟信号等193连接至输入I/F(也包含MPU)142。经由输入端子台(未图示)向输入单元160中输入外部的开闭信号/模拟信号等194,开闭信号/模拟信号等194连接至输入I/F(也包含MPU)162。
在输入单元120中设有:输入I/F(也包含MPU)122;作为辅助存储装置的存储器(ROM)121;主存储装置(RAM)123;以及数据总线I/F124。输入单元140、160也如图1所示分别为相同的结构。
输出单元130设有:输出I/F(也包含MPU)132;作为辅助存储装置的存储器(ROM)131;主存储装置(RAM)133;以及数据总线I/F134。输出单元150以及之后对输出单元150进行更换的输出单元170也如图1所示分别为相同的结构。在输出单元130中,经由输出端子台(未图示),外部负载/模拟负载等192与输出I/F(也包含MPU)132连接。
在基本单元110的存储器(ROM)111中保存的组成信息111a为数据组(组成信息表),在该数据组(组成信息表)中储存:插槽181b的插槽编号及向插槽181b分配的起始IO编号;插槽181c的插槽编号及向插槽181c分配的起始IO编号;插槽181d及向插槽181d分配的起始IO编号;插槽181e的插槽编号及向插槽181e分配的起始IO编号;以及插槽181f的插槽编号及向插槽181f分配的起始IO编号。
密码分散信息111c是利用基本单元110的起始IO编号,基于密码分割数据生成的可逆数据(密码分散保存用数据),该密码分割数据是例如通过(k,n)秘密共享法,将用于***认证(例如用于从工程设计工具读取PLC单元内的数据的认证等)的在基本单元110本身中设定的密码信息进行分割而得的。密码分散信息111c能够通过向基本单元110分配的起始IO编号而还原至原来的密码分割数据。
更换用密码111b是用于在进行更换时,基本单元110针对更换后的单元,进行单元的更换是否是***管理者所期望的更换这一判断的数据。
与密码分散信息111c同样地,密码分散信息121a是在基本单元110内使用输入单元120的起始IO编号基于密码分割数据而生成后,发送至输入单元120的可逆数据(密码分散保存用数据),其中,该密码分割数据是通过(k,n)秘密共享法,对用于***认证的在基本单元110中设定的密码信息进行分割而得的。
密码分散信息131a、141a、151a、161a也同样地,是在基本单元110内分别使用各输入/输出单元130、140、150、160的起始IO编号基于密码分割数据而生成后,分别发送至各输入/输出单元130、140、150、160的可逆数据(密码分散保存用数据),其中,该密码分割数据是通过(k,n)秘密共享法,对用于***认证的在基本单元110中设定的密码信息进行分割而得的。
输出单元150是在动作中的***上进行更换的单元,相当于上述的更换前的单元。
输出单元170是代替输出单元150而在更换后追加至***中的单元,相当于上述的更换后的单元。
更换用密码171b是用于在单元更换时,基本单元110对输出单元170是否是***管理者期望更换的单元进行判断的密码信息。
〈单元更换的流程〉
下面,参照图2的流程图,对图1所示的可编程逻辑控制器100中的实施方式所涉及的单元更换时的动作进行详细说明。图2的流程图涉及在基本单元110内进行的动作。图1所示的输出单元170相当于图2的流程图中的“更换后的单元”,输出单元150相当于图2的“更换前的单元”,插槽181e相当于图2的“更换对象插槽”。
首先,在步骤S200中,基本单元110对从基底单元180上拆下“更换对象插槽”的插槽编号中的PLC单元(输出单元150)这一情况以及安装了新的PLC单元(输出单元170)这一情况进行检测。
然后,在步骤S210中,基本单元110读取更换后的单元(输出单元170)内的更换用密码171b。
接下来,在步骤S220中,基本单元110对在步骤S210中从更换后的输出单元170读入的更换用密码171b和保存在基本单元110内的更换用密码111b是否一致进行判定。在一致的情况下(步骤S220:是),进入步骤S230。在不一致的情况下(步骤S220:否),进入步骤S290。另外,对于在步骤S210中无法从更换后的单元(输出单元170)中读取更换用密码的情况,也判定为密码不一致(步骤S220:否),进入步骤S290。
在步骤S230中,由于在步骤S220中判断为所安装的更换后的输出单元170是***管理者希望安装的单元,因此,为了防止更换用密码的泄露而将保存在更换后的单元内的更换用密码171b删除。
接下来,在步骤S240中基本单元110对保存在下述单元内的密码分散信息进行收集,即,安装在更换对象插槽181e以外的插槽即更换对象外插槽编号的插槽中的单元。在图1的情况下,更换对象外插槽编号的插槽是指插槽181b、181c、181d、181f,安装在它们上的单元是指输入/输出单元120、130、140、160。由此,基本单元110对密码分散信息121a、131a、141a、161a进行收集。
接下来,基本单元110在步骤S250中,利用存在于组成信息111a内的起始IO编号,将从安装在更换对象外插槽编号的插槽上的单元收集到的各密码分散信息121a、131a、141a、161a还原为密码分割数据,并且利用(k,n)阈值秘密共享法,尝试进行密码信息的还原。
在步骤S240中收集到的密码分散信息的个数不足k个的情况下,无法利用(k,n)阈值秘密共享法将密码信息还原(步骤S250:否)。在该情况下,进入步骤S290。在密码信息得到了还原的情况下(步骤S250:是),进入步骤S260。
在步骤S260中,由基本单元110从组成信息111a中读取向更换对象插槽181e的插槽编号分配的起始IO编号。
接下来,在步骤S270中,将利用(k,n)阈值秘密共享法在步骤S250中还原出的密码信息分割为密码分割数据,利用在步骤S260中读出的向更换对象插槽编号分配的起始IO编号,生成曾发送至更换前的单元(输出单元150)的密码分散信息。
并且,在步骤S280中,将在步骤S270中生成的密码分散信息发送至更换后的单元(输出单元170),进入步骤S290。
步骤S290表示认证判定结束。
另外,在上述实施方式中,针对作为分割密码的方法而利用(k,n)阈值秘密共享法生成密码分割数据的例子进行了说明,但作为在分散保存密码的PLC中使用的密码分割方法,并不限定于(k,n)阈值秘密共享法。如果是在将某个PLC单元的密码信息分割为n个(n是不包含0的自然数)数据的情况下,通过集齐n个数据(密码分割数据)中的k个密码分割数据(k为小于或等于n的不包含0的自然数)就能够将该PLC单元的密码信息还原的方法,则即使是(k,n)阈值秘密共享法以外的方法,也能够与上述实施方式相同地实施。
如以上说明所示,本发明的实施方式所涉及的可编程逻辑控制器的密码保存方法,在具有基本单元以及相对于基本单元可自由拆装地连接的多个输入/输出单元的可编程逻辑控制器中,为了保护定序程序和设定信息,而将设定在基本单元中的密码,例如利用阈值秘密共享法等方法生成密码分割数据,将密码分割数据分散保存在***内的其他单元中。
实施方式所涉及的可编程逻辑控制器的密码保存方法,是为了在***内发生了单元更换的情况下降低密码泄露的技术,能够降低密码的泄露意味着能够降低***管理者管理密码的成本,并且能够降低由该密码保护的数据泄露的风险。
实施方式所涉及的可编程逻辑控制器的PLC单元具有将在基本单元中针对PLC单元自身设定的密码分散保存在其他PLC单元中的功能,具有能够检测PLC单元的拆装的功能,通过IO分配功能对由自身进行管理的PLC单元进行IO分配,例如,由自身进行管理的PLC单元按照在***上连接的顺序具有插槽编号。实施方式所涉及的可编程逻辑控制器的PLC单元具有在输入/输出时,在自身中保存由其他的PLC单元委托的数据的功能,将对更换对象插槽编号进行控制的基本单元设为“更换对象插槽编号的主单元”(图1的基本单元110)。
“更换对象插槽编号的主单元”通过利用安装在期望实施分散保存的插槽编号上的PLC单元的起始IO编号,对密码分散数据进行加工,从而生成相对于密码分割数据的可逆数据即“密码分散保存用数据”。将安装在由“更换对象插槽编号的主单元”管理的更换对象插槽编号以外的插槽上的单元的插槽编号,设为“更换对象外插槽编号”,在将更换前单元更换安装为更换后单元时,“更换对象插槽编号的主单元”通过(k,n)阈值共享法,将保存在安装于更换对象外插槽编号上的单元中的密码分散保存用数据还原为密码信息。
在更换后的单元中预先设定有单元更换用密码,且与“更换对象插槽编号的主单元”所持有的单元更换用密码一致的情况下,“更换对象插槽编号的主单元”判定为更换后的单元为正规的单元。如果判定为正规的单元,则“更换对象插槽编号的主单元”将预先设定在更换后的单元中的单元更换用密码删除。
并且,“更换对象插槽编号的主单元”利用还原后的密码信息和向更换对象插槽编号分配的IO分配信息,生成密码分散保存用数据(在更换前的单元中分散保存的密码分散保存用数据),保存至判定为正规的单元的更换后单元中。
如果在更换后的单元中预先设定的更换用密码与“更换对象插槽编号的主单元”所持有的更换用密码不一致,则“更换对象插槽编号的主单元”不向更换后的单元发送密码信息、密码分割数据、密码分散保存用数据等。
根据本发明的实施方式,作为主控的PLC单元,例如利用(k,n)阈值秘密共享法,将保护在单元内部保存的程序和设定等数据的密码分散保存至***上的多个PLC单元中,在上述情况下,即使存在恶意的作业者将控制***上的正规的单元拆下而替换为存在恶意的单元,只要在存在恶意的单元中没有更换用的密码,则不会向存在恶意的单元中发送密码信息、密码分割数据、密码分散保存用数据,因此能够防止密码信息的泄露。由此,能够降低***管理者管理密码的成本。
另外,根据本发明的实施方式,关于例如利用(k,n)阈值秘密共享法,将保护在单元内部保存的程序和设定等数据的密码分散保存至***上的多个PLC单元中的作为主控的PLC单元,即使例如更换用密码被存在恶意的作业者获知等,通过存在恶意的单元获知了密码分散保存用数据,但由于密码分散保存用数据利用IO分配信息进行了加工,因此,难以还原至密码分割数据,例如即使能够还原,由于密码分割数据是利用(k,n)阈值秘密共享法而生成的,因此,只要没有将k个密码分散保存用数据还原至密码分割数据,就可以防止密码信息的泄露。由此,能够降低***管理者管理密码的成本。
并且,本发明不限定于上述实施方式,在实施阶段中,在不脱离其主旨的范围内能够进行各种变形。另外,在上述实施方式中包含有各个阶段的发明,通过对公开的多个结构要件适当地进行组合,能够提取出各种发明。
例如,在即使从上述实施方式所示的全部结构要件中删除几个结构要件,也能够解决发明内容栏中所述的课题,能够得到发明的效果栏中所述的效果的情况下,该结构要件被删除后的结构能够作为发明而提取出。并且,也可以将上述实施方式中的结构要件适当地组合。
工业实用性
如上所述,本发明所涉及的可编程逻辑控制器以及可编程逻辑控制器的密码保存方法对防止密码的泄露有效,特别适用于将密码分散保存至多个PLC单元的情况。
标号的说明
100 可编程逻辑控制器
110 基本单元
120、140、160 输入单元
130 输出单元
150 单元更换中的更换前的输出单元
170 单元更换中的更换后的输出单元
111、121、131、141、151、161、171 存储器(ROM)
112、123、133、143、153、163、173 主存储装置(RAM)
113、124、134、144、154、164、174 数据总线I/F
114 MPU
122、142、162 输入I/F
132、152、172 输出I/F
111a 组成信息
111b、171b 更换用密码
111c、121a、131a、141a、151a、161a 密码分散信息
180 基底单元
181a、181b、181c、181d、181e、181f 插槽
191、193、194 开闭信号/模拟信号等
192 外部负载/模拟负载等
S200至S290步骤
Claims (12)
1.一种可编程逻辑控制器,其具有主单元和大于或等于1个从属单元,
该可编程逻辑控制器的特征在于,
所述主单元具有对分配至所述从属单元的IO编号进行管理的组成信息表,根据对设定在所述主单元中的密码进行分割而得的密码分割数据,利用分配至所述从属单元的IO编号,生成密码分散信息,
所述从属单元对从所述主单元发送过来的所述密码分散信息进行保存。
2.根据权利要求1所述的可编程逻辑控制器,其特征在于,
所述主单元根据对设定在所述主单元中的密码进行分割而得的密码分割数据,利用分配至所述主单元的IO编号,生成自密码分散信息并进行保存。
3.根据权利要求1或2所述的可编程逻辑控制器,其特征在于,
在所述从属单元被更换为新的从属单元的情况下,
仅在所述主单元所持有的第1更换用密码与所述新的从属单元所持有的第2更换用密码一致的情况下,所述主单元将被更换的所述从属单元所保存的所述密码分散信息,发送至所述新的从属单元。
4.根据权利要求3所述的可编程逻辑控制器,其特征在于,
在所述从属单元被更换为新的从属单元的情况下,
所述主单元对由没有更换的所述从属单元所保存的所述密码分散信息进行收集,基于收集到的所述密码分散信息而生成向所述新的从属单元发送的所述密码分散信息。
5.根据权利要求3或4所述的可编程逻辑控制器,其特征在于,
在所述主单元所持有的所述第1更换用密码与所述新的从属单元所持有的所述第2更换用密码一致的情况下,从所述新的从属单元中将所述第2更换用密码删除。
6.根据权利要求1至5中任一项所述的可编程逻辑控制器,其特征在于,
利用(k,n)阈值秘密共享法,对设定在所述主单元中的密码进行分割,生成密码分割数据。
7.一种可编程逻辑控制器的密码保存方法,该可编程逻辑控制器具有主单元和大于或等于1个从属单元,
该可编程逻辑控制器的密码保存方法的特征在于,
所述主单元对设定在所述主单元中的密码进行分割,生成密码分割数据,
所述主单元利用分配至由自己管理的所述从属单元的IO编号,根据所述密码分割数据,生成密码分散信息,
所述主单元将所述密码分散信息发送至所述从属单元,
所述从属单元对从所述主单元发送过来的所述密码分散信息进行保存。
8.根据权利要求7所述的可编程逻辑控制器的密码保存方法,其特征在于,
所述主单元利用分配至所述主单元的IO编号,根据所述密码分割数据,生成自密码分散信息并进行保存。
9.根据权利要求7或8所述的可编程逻辑控制器的密码保存方法,其特征在于,
在所述从属单元被更换为新的从属单元的情况下,
对所述主单元所持有的第1更换用密码与所述新的从属单元所持有的第2更换用密码是否一致进行判定,
仅在一致的情况下,所述主单元将由被更换的所述从属单元所保存的所述密码分散信息发送至所述新的从属单元。
10.根据权利要求9所述的可编程逻辑控制器的密码保存方法,其特征在于,
在所述从属单元被更换为所述新的从属单元的情况下,
所述主单元对由没有更换的所述从属单元所保存的所述密码分散信息进行收集,基于收集到的所述密码分散信息而生成向所述新的从属单元发送的所述密码分散信息。
11.根据权利要求9或10所述的可编程逻辑控制器的密码保存方法,其特征在于,
在所述主单元所持有的所述第1更换用密码与所述新的从属单元所持有的所述第2更换用密码一致的情况下,从所述新的从属单元中将所述第2更换用密码删除。
12.根据权利要求7至11中任一项所述的可编程逻辑控制器的密码保存方法,其特征在于,
利用(k,n)阈值秘密共享法,对设定在所述主单元中的密码进行分割,生成密码分割数据。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/JP2011/053299 WO2012111117A1 (ja) | 2011-02-16 | 2011-02-16 | プログラマブルロジックコントローラ、およびプログラマブルロジックコントローラのパスワード保存方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103370660A true CN103370660A (zh) | 2013-10-23 |
Family
ID=46672081
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2011800676998A Pending CN103370660A (zh) | 2011-02-16 | 2011-02-16 | 可编程逻辑控制器以及可编程逻辑控制器的密码保存方法 |
Country Status (6)
| Country | Link |
|---|---|
| JP (1) | JPWO2012111117A1 (zh) |
| KR (1) | KR20130106884A (zh) |
| CN (1) | CN103370660A (zh) |
| DE (1) | DE112011104899T5 (zh) |
| TW (1) | TW201235804A (zh) |
| WO (1) | WO2012111117A1 (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE102014012870A1 (de) | 2013-09-05 | 2015-03-05 | Seoul Viosys Co., Ltd. | Luftreiniger unter Verwendung von ultravioletten Strahlen |
| CN111769992B (zh) * | 2020-07-13 | 2022-06-21 | 迈普通信技术股份有限公司 | 一种网络数据的管理方法、云平台及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2008087734A1 (ja) * | 2007-01-19 | 2008-07-24 | Mitsubishi Electric Corporation | 暗号文生成装置及び暗号通信システム及び群パラメータ生成装置 |
| CN101329658A (zh) * | 2007-06-21 | 2008-12-24 | 西门子(中国)有限公司 | 加密、解密方法,及应用所述方法的plc*** |
| JP2009103774A (ja) * | 2007-10-22 | 2009-05-14 | Panasonic Corp | 秘密分散システム |
| CN101840221A (zh) * | 2009-01-21 | 2010-09-22 | 费舍-柔斯芒特***股份有限公司 | 可移动安全模块及相关方法 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4788912B2 (ja) | 2006-10-12 | 2011-10-05 | オムロン株式会社 | Plc |
| JP5332004B2 (ja) * | 2009-06-29 | 2013-11-06 | 独立行政法人産業技術総合研究所 | 電子機器及びその不正利用防止方法 |
-
2011
- 2011-02-16 DE DE112011104899T patent/DE112011104899T5/de not_active Withdrawn
- 2011-02-16 WO PCT/JP2011/053299 patent/WO2012111117A1/ja active Application Filing
- 2011-02-16 KR KR1020137021335A patent/KR20130106884A/ko not_active Application Discontinuation
- 2011-02-16 CN CN2011800676998A patent/CN103370660A/zh active Pending
- 2011-02-16 JP JP2012557720A patent/JPWO2012111117A1/ja active Pending
- 2011-06-07 TW TW100119770A patent/TW201235804A/zh unknown
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2008087734A1 (ja) * | 2007-01-19 | 2008-07-24 | Mitsubishi Electric Corporation | 暗号文生成装置及び暗号通信システム及び群パラメータ生成装置 |
| CN101329658A (zh) * | 2007-06-21 | 2008-12-24 | 西门子(中国)有限公司 | 加密、解密方法,及应用所述方法的plc*** |
| JP2009103774A (ja) * | 2007-10-22 | 2009-05-14 | Panasonic Corp | 秘密分散システム |
| CN101840221A (zh) * | 2009-01-21 | 2010-09-22 | 费舍-柔斯芒特***股份有限公司 | 可移动安全模块及相关方法 |
Non-Patent Citations (1)
| Title |
|---|
| 许春香 等: "门限多重秘密共享方案", 《电子学报》 * |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2012111117A1 (ja) | 2012-08-23 |
| TW201235804A (en) | 2012-09-01 |
| KR20130106884A (ko) | 2013-09-30 |
| JPWO2012111117A1 (ja) | 2014-07-03 |
| DE112011104899T5 (de) | 2013-11-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102299933B (zh) | 一种分布式控制***的工程组态管理方法及*** | |
| CN110909079B (zh) | 数据交换同步方法、***、装置、服务器和存储介质 | |
| EP3013005B1 (en) | Method and system for virtual network mapping protection and computer storage medium | |
| CN104077199B (zh) | 基于共享磁盘的高可用集群的隔离方法和*** | |
| CN101442471A (zh) | 实现IPSec隧道备份和切换的方法、***和节点设备、组网架构 | |
| CN105391684A (zh) | 一种策略的集中管理方法及集中管理设备 | |
| CN104468648A (zh) | 数据处理***及方法 | |
| CN104903861A (zh) | 剪贴板管理 | |
| CN103369660A (zh) | 网元数据同步方法和网元设备 | |
| CN109005198A (zh) | 一种控制器防攻击安全策略生成方法及*** | |
| CN104298936B (zh) | 一种基于cpld芯片的fpga加密及参数配置*** | |
| CN111061741B (zh) | 一种电力测试数据管理方法、***、终端及存储介质 | |
| CN103370660A (zh) | 可编程逻辑控制器以及可编程逻辑控制器的密码保存方法 | |
| CN111985006A (zh) | 基于区块链的数据同步方法、***和计算机可读存储介质 | |
| CN109977038A (zh) | 一种加密u盘的访问控制方法、***及介质 | |
| CN116974703B (zh) | 一种kubernetes应用资源管理方法及*** | |
| CN111083088A (zh) | 基于多安全域的云平台分级管理方法及装置 | |
| CN112099878A (zh) | 应用软件配置管理方法、装置及*** | |
| CN105591467B (zh) | 基于面向服务架构的继电保护故障信息主站*** | |
| CN102868594B (zh) | 一种消息处理方法和装置 | |
| CN108154042A (zh) | 一种文件***加密方法及装置 | |
| CN116048654A (zh) | 硬件资源自动配置方法及*** | |
| EP3719599A1 (en) | Network-distributed process control system and method for managing redundancy thereof | |
| CN108134778B (zh) | 一种基于密码***虚拟化切片的多用途密码*** | |
| CN103347067B (zh) | 一种远程控制重构方法及*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20131023 |