一种基于可信计算的Modbus/TCP报文处理方法、网关及工控系统

本发明公开一种基于可信计算的Modbus/TCP报文处理方法、网关及工控系统，网关在第一可信计算环境中，通过第一协议模块接收并解析第一Modbus/TCP协议报文，得到第一解析数据，对第一解析数据进行可信度量并将通过可信度量的第一解析数据存储至可信内存；网关在与第一可信计算环境隔离的第二可信计算环境中，基于网关可信根的安全管控，通过第二协议模块获取可信内存中的第一解析数据并封装后转发。本发明在网关中建立可信计算环境，对Modbus/TCP报文进行可信度量，实现工控系统的安全防护；在网关中建立可信隔离环境，防止针对TCP/I P协议漏洞引起的攻击问题，规避了物理网闸的兼容性差和传输速度瓶颈问题。