基于可信计算的DCS系统的工控指令下达方法及系统

本发明公开了一种基于可信计算的DCS系统的工控指令下达方法及系统，该方法在上位机和下位机对应的第一可信平台模块和第二可信平台模块中对应配置身份信息和验签证书；采用第一可信平台模块身份信息和验签证书对上位机的工控指令进行数字签名；第二可信平台模块对收到的工控指令和数字签名进行验签；当工控指令通过验签，下位机执行该工控指令；该方法有效防止了未经授权的工控指令执行和中间人攻击，大幅提升了系统的安全性；并且TPM作为硬件级的安全芯片，其内置的加密、解密、数字签名、验签等功能难以被软件层面的攻击所破解，为工控指令的安全传输和执行提供了坚实的硬件基础。