基于多渠道独立交互的安全数据交换装置及方法制造方法及图纸

本公开涉及一种基于多渠道独立交互的安全数据交换装置及方法，该装置包括：第一处理模块对接收到的第一数据文件进行加密处理，第二处理模块对解密后的数据文件进行格式审查，第三处理模块对解密后的数据文件进行病毒查杀，第四处理模块在解密后的数据文件的特征值与第一数据文件的特征值一致的情况下，将所述第一数据文件发送至目标设备，使第一处理模块、第二处理模块、第三处理模块、第四处理模块所处理的操作相互隔离，可以预防某个处理模块受到攻击时，对其他处理模块造成影响，并且可以防止数据文件在某个处理模块受到攻击时，对第一数据文件造成破坏，有效地提高第一数据文件的安全性，保证目标设备能够接收到安全的第一数据文件。

【技术实现步骤摘要】
基于多渠道独立交互的安全数据交换装置及方法
本公开涉及安全控制领域，尤其涉及一种基于多渠道独立交互的安全数据交换装置及方法。
技术介绍
随着制造业的飞速发展，数控加工技术在制造业中扮演的角色越来越重要，但工业控制设备存在不可控的漏洞、“后门”等安全隐患，且工业控制设备一旦遭到入侵、控制或者破坏，将会导致整个数控系统的停机，乃至整条生产线停产，工厂停工等严重问题，给工厂、企业带来重大的经济损失及社会问题。相关技术中对数控程序的安全防护的各个处理模块是相互连接的，容易存在各个处理模块相互感染的问题。
技术实现思路
有鉴于此，本公开提出了一种基于多渠道独立交互的安全数据交换装置及方法。根据本公开的一方面，提供了一种基于多渠道独立交互的安全数据交换装置，所述装置包括：第一处理模块，用于：在接收到第一数据文件时，从第二数据库中获取第一策略文件，所述第一策略文件带有第一处理模块标识，在所述第一策略文件所指示的处理操作是加密处理时，对所述第一数据文件进行加密生成第二数据文件，将所述第二数据文件存入存本文档来自技高网...

【技术保护点】
1.一种基于多渠道独立交互的安全数据交换装置，其特征在于，所述装置包括：/n第一处理模块，用于：/n在接收到第一数据文件时，从第二数据库中获取第一策略文件，所述第一策略文件带有第一处理模块标识，/n在所述第一策略文件所指示的处理操作是加密处理时，对所述第一数据文件进行加密生成第二数据文件，/n将所述第二数据文件存入存储器，并生成第零字符串、第一字符串，将所述第零字符串、所述第一字符串存入第一数据库，使所述第一数据库根据所述第一字符串触发第二处理模块，所述第零字符串包括第二数据文件的存储地址、密钥、随机数，所述第一字符串包括第二处理模块标识；/n第二处理模块，用于：/n在被所述第一数据库触发后，...

【技术特征摘要】
1.一种基于多渠道独立交互的安全数据交换装置，其特征在于，所述装置包括：
第一处理模块，用于：
在接收到第一数据文件时，从第二数据库中获取第一策略文件，所述第一策略文件带有第一处理模块标识，
在所述第一策略文件所指示的处理操作是加密处理时，对所述第一数据文件进行加密生成第二数据文件，
将所述第二数据文件存入存储器，并生成第零字符串、第一字符串，将所述第零字符串、所述第一字符串存入第一数据库，使所述第一数据库根据所述第一字符串触发第二处理模块，所述第零字符串包括第二数据文件的存储地址、密钥、随机数，所述第一字符串包括第二处理模块标识；
第二处理模块，用于：
在被所述第一数据库触发后，从所述第一数据库中获取所述第零字符串，根据所述存储地址获取所述第二数据文件，根据所述密钥和所述随机数对所述第二数据文件进行解密得到第三数据文件，
在被所述第一数据库触发后，从所述第二数据库中获取第二策略文件，所述第二策略文件带有所述第二处理模块标识，
在所述第二策略文件所指示的处理操作是格式审查的情况下，对所述第三数据文件进行格式审查，得到格式审查的结果，在所述格式审查的结果正确的情况下，生成第二字符串，将所述第二字符串存入所述第一数据库，使所述第一数据库根据所述第二字符串触发第三处理模块，所述第二字符串包括第三处理模块标识；
第三处理模块，用于：
在被所述第一数据库触发后，从所述第一数据库中获取所述第零字符串，根据所述存储地址获取所述第二数据文件，根据所述密钥和所述随机数对所述第二数据文件进行解密得到第四数据文件，
在被所述第一数据库触发后，从所述第二数据库中获取第三策略文件，所述第三策略文件带有所述第三处理模块标识，
在所述第三策略文件所指示的处理操作是病毒查杀的情况下，对所述第四数据文件进行病毒查杀，在确定所述第四数据文件无病毒的情况下，生成第三字符串，将所述第三字符串存入所述第一数据库，使所述第一数据库根据所述第三字符串触发第四处理模块，所述第三字符串包括第四处理模块标识；
第四处理模块，用于：
在被所述第一数据库触发后，从所述第一数据库中获取所述第零字符串，根据所述存储地址获取所述第二数据文件，根据所述密钥和所述随机数对所述第二数据文件进行解密得到第五数据文件，
在被所述第一数据库触发后，从所述第二数据库中获取第四策略文件，所述第四策略文件带有所述第四处理模块标识，
在所述第四策略文件所指示的操作是判断文件是否一致的情况下，判断所述第五数据文件是否与所述第一数据文件一致，在确定所述第五数据文件与所述第一数据文件一致的情况下，将所述第一数据文件发送至目标设备，使所述目标设备执行与所述第一数据文件相对应的操作。


2.根据权利要求1所述的装置，其特征在于，所述装置还包括报警模块，所述报警模块用于在满足报警条件时，发出报警提示，
其中，报警条件包括以下至少一种：
所述格式审查的结果存在错误；
所述第四数据文件中存在病毒；
所述第五数据文件与所述第一数据文件不一致。


3.根据权利要求1所述的装置，其特征在于，所述第一处理模块，包括：
第一处理子模块，用于根据所述第一策略文件确定随机数算法和加密算法，根据所述随机数算法获取随机数，根据所述随机数与所述加密算法对所述第一数据文件进行加密，生成所述第二数据文件和所述密钥。


4.根据权利要求1所述的装置，其特征在于，所述第四处理模块，包括：
第四处理子模块，用于在确定所述第一数据文件的特征值与所述第五数据文件的特征值相等的情况下，确定所述第五数据文件与所述第一数据文件一致，
其中，所述第零字符串还包括所述第一数据文件的特征值，所述第一数据文件的特征值包括所述第一数据文件的MD5值。


5.根据权利要求2所述的装置，其特征在于，所述报警模块发出报警提示的方式包括以下至少一种：
显示第一报警提示；
向第一终端发送第一指令，所述第一指令用于控制第一终端的第一报警模块发出第二报警提示，所述第一终端是发出所述第一数据文件的终端，所述第一报警模块包括指示灯、振动马达、蜂鸣器中的至少一种；
向所述目标设备发送第二指令，所述第二指令用于控制所述目标设备的第二报警模块发出第三报警提示，所述第二报警模块包括指示灯、振动马达、蜂鸣器中的至少一种；
在所述第一数据文件中写入第四报警提示；
通过指示灯、振动马达、蜂鸣器中的至少一种发出第五报警提示。


6.根据权利要求1所述的装置，其特征在于，
所述第一...

【专利技术属性】
技术研发人员：许欣，江勇，侯方圆，李宁，杨森，李云峰，王湖，赵世杰，
申请(专利权)人：军工保密资格审查认证中心，中安工控北京科技有限公司，
类型：发明
国别省市：北京;11