The invention relates to a dynamic library encryption method and device, and a dynamic library anti-hijacking method and device, which is applicable to the station end of an intelligent substation. The dynamic library encryption method includes the following steps: (1) reading the dynamic library file into an array and calculating the MD5 check code; (2) adding extended data before or after the array, including the MD5 check code, adding The encrypted dynamic library file is formed by adding the dynamic database data of the extended data. Because each dynamic library file corresponds to an MD5 check code, this relationship is unique, so it is simple and effective to encrypt the dynamic library by adding extended data containing MD5 check code. Moreover, anti-hijacking check by MD5 check code can effectively reduce the risk of dynamic library being hijacked by hackers and further increase the security of the system.
【技术实现步骤摘要】
动态库加密方法和装置及动态库防劫持方法和装置
本专利技术涉及一种动态库加密方法和装置及动态库防劫持方法和装置,适用于智能变电站厂站端。
技术介绍
为保障电网的安全运行,近年来在对各类各级电厂、变电站开展了安全防护检查时发现厂站系统安全防护措施和能力低于主站系统,厂站安全防护成为电力监控系统栅格状安全防护体系中日渐明显的“短板”,如:厂商运维人员安全管理不到位,移动介质和设备接入随意且缺乏必要监测手段,设备安全防护策略配置不当,甚至个别厂站生产控制大区与外部网络违规互联等,存在病毒、木马等恶意代码“摆渡”进入生产控制系统、生产控制大区与互联网等外部网络直接相连等严重安全风险,且上述问题均未纳入安全监视范围,存在重大安全隐患。针对上述问题,计划基于电力监控系统内网安全监视平台进行一系列功能提升及扩充,实现对电厂、变电站的第三方安全监视,防范因厂站被恶意攻击或违规操作影响电力监控系统全局安全的风险,保障电力监控系统安全稳定运行。随着智能变电站的普及和运维自动化的广泛使用,整个电网系统的网络安全问题显的尤其重要。如果电网系统遭受到网络黑客的攻击造成的结果将是灾难性的。基于这个原因,就需要对电网系统的网络安全提出严格的要求。对于C/S架构的变电站内应用系统,客户端常常是攻破服务端的跳板,所以客户端的应用安全对整个系统的安全是至关重要的。动态库劫持是一种常用的而且有很大破坏力的渗透手段,如果动态库没有加密,则很容易被黑客劫持,整个客户端系统就等于对黑客开放了,从而会对整个系统的安全造成极大的影响,而且,现有的动态库还存在病毒、木马等恶意代码进入生产控制系统的严重安全风 ...
【技术保护点】
1.一种动态库加密方法,其特征在于,包括以下步骤:(1)将动态库文件读入数组中,并计算MD5校验码;(2)在所述数组的前面或者后面添加扩展数据,所述扩展数据中包括所述MD5校验码,添加有所述扩展数据的动态库数据形成加密后的动态库文件。
【技术特征摘要】
1.一种动态库加密方法,其特征在于,包括以下步骤:(1)将动态库文件读入数组中,并计算MD5校验码;(2)在所述数组的前面或者后面添加扩展数据,所述扩展数据中包括所述MD5校验码,添加有所述扩展数据的动态库数据形成加密后的动态库文件。2.根据权利要求1所述的动态库加密方法,其特征在于,所述扩展数据包括所述MD5校验码和第一数据。3.根据权利要求2所述的动态库加密方法,其特征在于,所述扩展数据添加在所述数组的后面。4.根据权利要求3所述的动态库加密方法,其特征在于,先在所述数组的后面添加所述第一数据,然后将计算得到的MD5校验码添加到已经添加过所述第一数据的数组的后面。5.根据权利要求4所述的动态库加密方法,其特征在于,在添加过所述MD5校验码的数组的后面再添加第二数据。6.根据权利要求5所述的动态库加密方法,其特征在于,所述第一数据和第二数据均为一定数量的随机数。7.一种动态库防劫持方法,其特征在于,包括以下步骤:(1)提取加密后的动态库文件中扩展数据中的MD5校验码,得到第一MD5校验码,并去掉扩展数据,得到实际的动态库文...
【专利技术属性】
技术研发人员:王卫东,刘登鑫,张海庭,朱斌斌,张思远,李宝潭,方伟,李瑞山,牛津文,
申请(专利权)人:许昌许继软件技术有限公司,许继集团有限公司,许继电气股份有限公司,
类型:发明
国别省市:河南,41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。