【技术实现步骤摘要】
数控系统主机访问控制方法、装置、设备及存储介质
[0001]本专利技术涉及电子数字数据处理领域,尤其涉及一种数控系统主机访问控制方法、装置、设备及存储介质。
技术介绍
[0002]数控系统是一种根据计算机存储器中存储的控制程序,执行部分或全部数值控制功能的专用计算机系统,主要由终端层、控制层和管理层三部分组成。由于数控系统集成度较高,信息安全保护措施缺失。
[0003]目前,数控设备之间的通信多采用Modbus等通用控制协议,然而这种通信协议一般缺乏认证机制和数据加密等基础安全防护措施。在网络连接方面一般采用TCP协议,数控系统的通信安全得不到保障。在文件传输方面,许多数控设备采用FTP协议,甚至有部分数控设备的FTP服务器开放了匿名读写权限,可以在不使用用户名和口令的情况下登录,并对文件进行操作,存在巨大安全隐患。
[0004]上述内容仅用于辅助理解本专利技术的技术方案,并不代表承认上述内容是现有技术。
技术实现思路
[0005]本专利技术的主要目的在于提供了一种数控系统主机访问控制方法、装...
【技术保护点】
【技术特征摘要】
1.一种数控系统主机访问控制方法,其特征在于,所述数控系统主机访问控制方法包括以下步骤:在接收到操作请求时,基于预设国密算法对所述操作请求进行认证,所述预设国密算法包括椭圆曲线密码算法和对称密码算法;在认证成功后,监测所述操作请求对应的操作;在所述操作为数据传输操作时,通过所述预设国密算法对数据信息进行保护。2.如权利要求1所述的方法,其特征在于,所述在接收到操作请求时,基于预设国密算法对所述操作请求进行认证的步骤,包括:在接收到操作请求时,通过预设国密算法生成平台身份类密钥;通过所述平台身份密钥进行数字签名,并基于所述数字签名对所述操作请求进行认证。3.如权利要求2所述的方法,其特征在于,所述通过所述平台身份密钥进行数字签名,并基于所述数字签名对所述操作请求进行认证的步骤,包括:将所述平台身份密钥对应的公钥发送至证书颁发机构;接收所述证书颁发机构根据所述公钥进行签名生成签名证书;基于所述签名证书对所述操作请求进行认证。4.如权利要求1至3中任一项所述的方法,其特征在于,所述在所述操作为数据传输操作时,通过所述预设国密算法对数据信息进行保护的步骤,包括:在所述操作为数据传输操作时,基于所述预设国密算法激活平台加密密钥;通过所述平台加密密钥对数据信息进行保护。5.如权利要求4所述的方法,其特征在于,所述在所述操作为数据传输操作时,基于所述预设国密算法激活平台加密密钥的步骤,包括:在所述操作为数据传输操作时,基于预设国密算法向证书颁发机构发送psk证书和psk密钥请求;接收所述证书颁发机构基于所述psk证书和所述psk密钥请求反馈的平台存储密钥;基于所述psk密...
【专利技术属性】
技术研发人员:路松峰,黄丽敏,吴俊军,代超仁,冯冰艳,彭世坤,沈任飞,邓晓旭,
申请(专利权)人:武汉华中数控股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。