标题：面向国产处理器的ST语言保密编译方案
作者：张磊 李响 陈宏君 刘坤
作者单位：南京南瑞继保电气有限公司，江苏 南京 211102
关键字：ST代码；C代码；保密编译；可编程逻辑控制器
摘要：对ST语言进行编译时，目前主流的方案是将ST代码转为C代码，然后使用GCC对C代码进行编译。这种方案将C代码以明文形式保存在硬盘上，会在一定程度上造成ST代码转C代码的技术细节的泄露，攻击者可能根据上述技术细节对可编程逻辑控制器进行针对性的攻击。针对此问题，提出了一种面向国产处理器的ST语言保密编译方案。在ST代码生成C代码时，该方案对生成的C代码进行代码混淆并加密，然后将加密后的C代码保存到硬盘上。在对C代码进行编译时，方案的自研编译器将加密后的C代码读入内存，在内存中将C代码解密并编译生成目标文件。另外，该方案将代码解密密钥保存在USBKey内，在一定程度上防止解密密钥的泄露。方案能有效防止ST代码转C代码的技术细节的泄露，防止攻击者根据技术细节对可编程逻辑控制器进行针对性的攻击。