一种工控主机安全存储验证方法及系统的利记博彩app
【技术领域】
[0001]本发明涉及一种工控主机安全存储验证方法及系统,用于工控主机安防领域。
【背景技术】
[0002]因为防病毒软件会误报工控系统为病毒,因此在工控主机应用白名单机制来保障自身免受病毒、恶意代码的侵害。
[0003]工控主机敏感信息主要包括白名单系统安装包、白名单系统权限信息和工控程序的白名单数据。
[0004]现有的技术方案是使用U盘安装白名单系统;使用用户名/密码方式进行权限管理,将权限数据放在工控主机的通用数据库(例如= MySql)中;而白名单数据也是保存在工控主机的通用数据库(例如:MySqI)中。
[0005]现有技术方案的缺点:
[0006]1、使用U盘作为安装存储介质。信息裸露存储,易被恶意修改,作为攻击跳板,将攻击引入工控主机。
[0007]2、权限通过用户名/密码方式实现,安全程度底,存在口令泄露的风险,且操作员身份无法和实际用户绑定。
[0008]3、权限数据和白名单数据直接保存在通用数据库中。攻击目标明确,存在长期攻击后,数据泄露的风险。
[0009]总体说,现有方案是对工控主机安全信息存储的一种简单方法,存在较多的安全隐患。
【发明内容】
[0010]本发明提出一种工控主机安全存储验证方法及系统,应用于工控主机白名单产品,有效的解决了工控主机敏感信息的自身安全问题,同时提高了工控主机白名单系统的可靠性。
[0011]本发明的技术方案是这样实现的:
[0012]本发明首先提供一种工控主机安全存储验证系统,包括以下结构模块:
[0013]安装于工控主机上的安全存储接口和独立于工控主机的安全存储终端;
[0014]所述安全存储接口包括安全存储接口配置模块、安全存储接口系统服务模块、和安全存储接口内核模块;
[0015]所述安全存储终端包括安全芯片访问接口模块、和安全芯片模块、存储私密区访问接口模块和存储私密区模块;
[0016]所述安全存储接口内核模块负责与所述安全存储终端通信,负责数据的写入和读出;
[0017]所述安全芯片模块、存储私密区模块分别通过安全芯片访问接口模块、存储私密区访问接口模块与安全存储接口内核模块通信。
[0018]上述技术方案中,所述安全存储接口是安装于工控主机上的驱动服务程序。
[0019]上述技术方案中,所述安全存储终端是独立于工控主机的一个设备,可以采用定制的U盘、CF卡等移动存储介质。
[0020]所述安全存储接口中,安全存储接口内核模块为核心,其中安全存储接口内核模块是核心,它负责与所述安全存储终端通信,负责数据的写入和读出。
[0021 ]所述安全存储接口配置模块提供对内核存储接口的配置能力,支持功能的定制化。
[0022]因为安全存储接口内核模块不在用户态,第三方应用不方便调用,因此提供安全存储接口系统服务模块,由它封装接口调用,并提供给第三方应用调用。
[0023]上述技术方案中,根据数据的敏感级别的不同,在安全存储终端中提供两类不同的存储空间,安全芯片模块和存储私密区模块。
[0024]所述存储私密区模块使用安全芯片内置算法对敏感信息加密存储。所述安全芯片内置有对称密码算法、解密算法等。
[0025]所述安全芯片模块空间较小,其中存储安全权限数据、安全策略配置和少量其它敏感信息。
[0026]所述存储私密区模块空间较大,其中存储白名单数据、软件安装包、和软件授权信息等。
[0027]其次,本发明还提供了一种工控主机安全存储验证方法,包括以下步骤:
[0028]SI)安装:进行白名单系统敏感信息安全存储验证;
[0029]S2)建立白名单策略:用以产生新的白名单数据;
[0030]S3)授权:白名单系统的卸载、修改安全配置、修改用户权限、导出配置信息。
[0031]上述技术方案中,所述步骤SI)具体包括以下步骤:
[0032]SI I)将安全存储终端插入工控主机;
[0033]S12)安装引导程序调用安全存储接口系统服务模块的输入安装授权接口,输入安装鉴权信息;
[0034]S13)安全存储系统服务模块将信息传递给安全存储接口内核模块;
[0035]S14)安全存储接口内核模块调用安全芯片访问接口模块,传递安装鉴权信息;
[0036]S15)安全芯片模块调用安全权限数据,判段安装鉴权信息是否合规;
[0037]S16)安全存储接口内核模块收到安装鉴权信息判断是否合规,如果不合规则反馈失败给安装引导程序,合规则进行下一步;
[0038]S17)安全存储接口内核模块通知存储私密区访问接口模块取软件包及授权信息;[0039 ] S18)存储私密区模块,调用安全芯片模块的解密算法,将存储私密区保存的软件包及授权信息解密,并传回给安装引导程序;
[0040]S19)安装引导程序执行软件包的安装过程。
[0041 ]上述技术方案中,所述步骤S2)具体包括以下步骤:
[0042]S21)将安全存储终端插入工控主机;
[0043]S22)白名单程序调用安全存储接口系统服务模块接口,将白名单数据传入;
[0044]S23)安全存储接口服务模块调用安全存储接口内核模块,将白名单数据传入;
[0045]S24)安全存储接口内核模块调用存储私密区访问接口模块,将白名单数据传入;
[0046]S25)存储私密区访问接口模块调用存储私密区模块,将白名单数据传入;
[0047]S26)存储私密区模块使用安全芯片模块的对称密码算法,将白名单数据加密,并存储到存储私密区的指定位置;
[0048]S27)存储私密区模块维护白名单数据的存储信息。
[0049]上述技术方案中,所述步骤S3)具体包括以下步骤:
[0050]S31)将安全存储终端插入工控主机;
[0051 ] S32)白名单程序调用安全存储接口系统服务模块,将鉴权信息传入;
[0052]S33)安全存储接口系统服务模块调用安全存储接口内核模块,将鉴权信息传入;
[0053]S34)安全存储接口内核模块调用安全芯片访问接口模块,将鉴权信息传入;
[0054]S35)安全芯片访问接口模块将鉴权信息传给安全芯片模块;
[0055]S36)安全芯片模块执行鉴权操作,根据安全芯片模块中存储的安全权限数据确定鉴权结果;
[0056]S37)安全芯片模块将鉴权结果一层层返回给白名单程序。
[0057]与现有技术相比较,本发明的工控主机安全存储验证方法及系统具有如下优点:
[0058]1、所有的工控主机敏感信息全部加密存储,抗偷窃、抗恶意篡改。安装、修改等操作不会作为恶意攻击跳板,将攻击引入工控主机。
[0059]2、鉴权操作得到极大加强,安全级别高。鉴权不仅仅需要用户名/密码,同时还需要代表个人身份的移动介质。所有涉及工控主机敏感信息的鉴权操作,都需要插入移动介质。此移动介质并不存在公共区。
[0060]3、移动介质存在两级加密区。安全芯片区支持较少敏感信息的存储,安全级别极高,速度快。存储私密区支持较大敏感信息的存储,安全级别高,解密过程会消耗一定时间。两类存储区,提供给白名单程序更多的选择。
【附图说明】
[0061]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0062]图1为本发明工控主机安全存储验证系统的模块结构示意图。
[0063]图2为本发明工控主机安全存储验证方法中白名单系统安装过程示意图。
[0064]图3为本发明工控主机安全存储验证方法中白名单策略建立过程示意图。
[0065]图4为本发明工控主机安全存储验证方法中白名单系统授权过程示意图。
【具体实施方式】
[0066]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0067]如图1所示,本发明的工控主机安全存储验证系统,包括以下结构模块:
[0068]安装于工控主机上的安全存储接口和独立于工控主机的安全存储终端;
[0069]所述安全存储接口包括安全存储接口配置模块、安全存储接口系统服务模块、和安全存储接口内核模块;
[0070]所述安全存储终端包括安全芯片访问接口模块、和安全芯片模块、存储私密区访问接口模块和存储私密区模块。
[0071]上述技术方案中,所述安全存储接口是安装于工控主机上的驱动服务程序。
[0072]上述技术方案中,所述安全存储终端是独立于工控主机的一个设备,可以采用定制的U盘、CF卡等移动存储介质。
[0073]所述安全存储接口中,安全存储接口内核模块为核心,其中安全存储接口内核模块是核心,它负责与所述安全存储终端通信,负责数据的写入和读出。
[0074]所述安全存储接口配置模块提供对内核存储接口的配置能力,支持功能的定制化。