一种工控主机安全存储验证方法及系统技术方案

本发明专利技术提出了一种工控主机安全存储验证系统，包括安全存储终端和安全存储接口，所述安全存储终端包括安全芯片模块、安全芯片访问接口模块、存储私密区模块和存储私密区访问接口模块，所述安全存储接口包括安全存储接口配置模块、安全存储接口系统服务模块和安全存储接口内核模块。本发明专利技术还提供了相应的工控主机安全存储验证方法。该系统和方法有效的解决了工控主机敏感信息的自身安全问题，同时提高了工控主机白名单系统的可靠性，其用于工控主机白名单产品。

【技术实现步骤摘要】

本专利技术涉及一种工控主机安全存储验证方法及系统，用于工控主机安防领域。
技术介绍
因为防病毒软件会误报工控系统为病毒，因此在工控主机应用白名单机制来保障自身免受病毒、恶意代码的侵害。工控主机敏感信息主要包括白名单系统安装包、白名单系统权限信息和工控程序的白名单数据。现有的技术方案是使用U盘安装白名单系统；使用用户名/密码方式进行权限管理，将权限数据放在工控主机的通用数据库(例如：MySql)中；而白名单数据也是保存在工控主机的通用数据库(例如：MySql)中。现有技术方案的缺点：1、使用U盘作为安装存储介质。信息裸露存储，易被恶意修改，作为攻击跳板，将攻击引入工控主机。2、权限通过用户名/密码方式实现，安全程度底，存在口令泄露的风险，且操作员身份无法和实际用户绑定。3、权限数据和白名单数据直接保存在通用数据库中。攻击目标明确，存在长期攻击后，数据泄露的风险。总体说，现有方案是对工控主机安全信息存储的一种简单方法，存在较多的安全隐患。
技术实现思路
本专利技术提出一种工控主机安全存储验证方法及系统，应用于工控主机白名单产品，有效的解决了工控主机敏感信息的自身安全问题，同时提高了工控主机白名单系统的可靠性。本专利技术的技术方案是这样实现的：本专利技术首先提供一种工控主机安全存储验证系统，包括以下结构模块：安装于工控主机上的安全存储接口和独立于工控主机的安全存储终端；所述安全存储接口包括安全存储接口配置模块、安全存储接口系统服务模块、和安全存储接口内核模块；所述安全存储终端包括安全芯片访问接口模块、和安全芯片模块、存储私密区访问接口模块和存储私密区模块；所述安全存储接口内核模块负责与所述安全存储终端通信，负责数据的写入和读出；所述安全芯片模块、存储私密区模块分别通过安全芯片访问接口模块、存储私密区访问接口模块与安全存储接口内核模块通信。上述技术方案中，所述安全存储接口是安装于工控主机上的驱动服务程序。上述技术方案中，所述安全存储终端是独立于工控主机的一个设备，可以采用定制的U盘、CF卡等移动存储介质。所述安全存储接口中，安全存储接口内核模块为核心，其中安全存储接口内核模块是核心，它负责与所述安全存储终端通信，负责数据的写入和读出。所述安全存储接口配置模块提供对内核存储接口的配置能力，支持功能的定制化。因为安全存储接口内核模块不在用户态，第三方应用不方便调用，因此提供安全存储接口系统服务模块，由它封装接口调用，并提供给第三方应用调用。上述技术方案中，根据数据的敏感级别的不同，在安全存储终端中提供两类不同的存储空间，安全芯片模块和存储私密区模块。所述存储私密区模块使用安全芯片内置算法对敏感信息加密存储。所述安全芯片内置有对称密码算法、解密算法等。所述安全芯片模块空间较小，其中存储安全权限数据、安全策略配置和少量其它敏感信息。所述存储私密区模块空间较大，其中存储白名单数据、软件安装包、和软件授权信息等。其次，本专利技术还提供了一种工控主机安全存储验证方法，包括以下步骤：S1)安装：进行白名单系统敏感信息安全存储验证；S2)建立白名单策略：用以产生新的白名单数据；S3)授权：白名单系统的卸载、修改安全配置、修改用户权限、导出配置信息。上述技术方案中，所述步骤S1)具体包括以下步骤：S11)将安全存储终端插入工控主机；S12)安装引导程序调用安全存储接口系统服务模块的输入安装授权接口，输入安装鉴权信息；S13)安全存储系统服务模块将信息传递给安全存储接口内核模块；S14)安全存储接口内核模块调用安全芯片访问接口模块，传递安装鉴权信息；S15)安全芯片模块调用安全权限数据，判段安装鉴权信息是否合规；S16)安全存储接口内核模块收到安装鉴权信息判断是否合规，如果不合规则反馈失败给安装引导程序，合规则进行下一步；S17)安全存储接口内核模块通知存储私密区访问接口模块取软件包及授权信息；S18)存储私密区模块，调用安全芯片模块的解密算法，将存储私密区保存的软件包及授权信息解密，并传回给安装引导程序；S19)安装引导程序执行软件包的安装过程。上述技术方案中，所述步骤S2)具体包括以下步骤：S21)将安全存储终端插入工控主机；S22)白名单程序调用安全存储接口系统服务模块接口，将白名单数据传入；S23)安全存储接口服务模块调用安全存储接口内核模块，将白名单数据传入；S24)安全存储接口内核模块调用存储私密区访问接口模块，将白名单数据传入；S25)存储私密区访问接口模块调用存储私密区模块，将白名单数据传入；S26)存储私密区模块使用安全芯片模块的对称密码算法，将白名单数据加密，并存储到存储私密区的指定位置；S27)存储私密区模块维护白名单数据的存储信息。上述技术方案中，所述步骤S3)具体包括以下步骤：S31)将安全存储终端插入工控主机；S32)白名单程序调用安全存储接口系统服务模块，将鉴权信息传入；S33)安全存储接口系统服务模块调用安全存储接口内核模块，将鉴权信息传入；S34)安全存储接口内核模块调用安全芯片访问接口模块，将鉴权信息传入；S35)安全芯片访问接口模块将鉴权信息传给安全芯片模块；S36)安全芯片模块执行鉴权操作，根据安全芯片模块中存储的安全权限数据确定鉴权结果；S37)安全芯片模块将鉴权结果一层层返回给白名单程序。与现有技术相比较，本专利技术的工控主机安全存储验证方法及系统具有如下优点：1、所有的工控主机敏感信息全部加密存储，抗偷窃、抗恶意篡改。安装、修改等操作不会作为恶意攻击跳板，将攻击引入工控主机。2、鉴权操作得到极大加强，安全级别高。鉴权不仅仅需要用户名/密码，同时还需要代表个人身份的移动介质。所有涉及工控主机敏感信息的鉴权操作，都需要插入移动介质。此移动介质并不存在公共区。3、移动介质存在两级加密区。安全芯片区支持较少敏感信息的存储，安全级别极高，速度快。存储私密区支持较大敏感信息的存储，安全级别高，解密过程会消耗一定时间。两类存储区，提供给白名单程序更多的选择。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创本文档来自技高网...

【技术保护点】
一种工控主机安全存储验证系统，其特征在于，包括以下结构模块：安装于工控主机上的安全存储接口和独立于工控主机的安全存储终端；所述安全存储接口包括安全存储接口配置模块、安全存储接口系统服务模块、和安全存储接口内核模块；所述安全存储终端包括安全芯片访问接口模块、和安全芯片模块、存储私密区访问接口模块和存储私密区模块；所述安全存储接口内核模块负责与所述安全存储终端通信，负责数据的写入和读出；所述安全芯片模块、存储私密区模块分别通过安全芯片访问接口模块、存储私密区访问接口模块与安全存储接口内核模块通信。

【技术特征摘要】
1.一种工控主机安全存储验证系统，其特征在于，包括以下结构模块：
安装于工控主机上的安全存储接口和独立于工控主机的安全存储终端；
所述安全存储接口包括安全存储接口配置模块、安全存储接口系统服务模
块、和安全存储接口内核模块；
所述安全存储终端包括安全芯片访问接口模块、和安全芯片模块、存储私
密区访问接口模块和存储私密区模块；
所述安全存储接口内核模块负责与所述安全存储终端通信，负责数据的写
入和读出；
所述安全芯片模块、存储私密区模块分别通过安全芯片访问接口模块、存
储私密区访问接口模块与安全存储接口内核模块通信。
2.根据权利要求1所述的工控主机安全存储验证系统，其特征在于：
所述安全存储终端采用U盘或者CF卡。
3.根据权利要求1所述的工控主机安全存储验证系统，其特征在于：
所述存储私密区模块使用安全芯片内置算法对敏感信息加密存储。
4.根据权利要求1所述的工控主机安全存储验证系统，其特征在于：
所述安全芯片模块空间较小，其中存储安全权限数据、安全策略配置和其
它敏感信息。
5.根据权利要求1所述的工控主机安全存储验证系统，其特征在于：
所述存储私密区模块空间较大，其中存储白名单数据、软件安装包、和软
件授权信息。
6.一种工控主机安全存储验证方法，其特征在于，包括以下步骤：
S1)安装：进行白名单系统敏感信息安全存储验证；
S2)建立白名单策略：用以产生新的白名单数据；
S3)授权：白名单系统的卸载、修改安全配置、修改用户权限、导出配置
信息。
7.根据权利要求6的工控主机安全存储验证方法，其特征在于，所述步骤
S1)具体包括以下步骤：
S11)将安全存储终端插入工控主机；
S12)安装引导程序调用安全存储接口系统服务模块的输入安装授权接口，
输入安装鉴权信息；
S13)安全存储系统服务模块将信息传递给安全存储接口内核模块；
S14)安全存储接口内核模块调用安全芯片访...

【专利技术属性】
技术研发人员：王小东，李佐民，
申请(专利权)人：北京天地和兴科技有限公司，
类型：发明
国别省市：北京;11