一種基于驅動控制的工控設備病毒防護系統技術方案

本發明專利技術公開了一種基于驅動控制的工控設備病毒防護系統，包括安裝于安全U盤上的安全U盤固件、安裝于殺毒主機和工控設備上的U盤驅動軟件、安裝于工控設備上的U盤訪問控制軟件、安裝于殺毒主機上的U盤管理軟件；U盤驅動軟件與安全U盤固件之間實現雙向認證，U盤管理軟件用于初始化安全U盤、對安全U盤殺毒、設置安全U盤殺毒狀態和有效期；U盤訪問控制軟件用于在殺毒有效期內對安全U盤內執行讀/寫操作。本發明專利技術結合操作系統底層驅動改造以及相關管理軟件，來管控U盤的病毒查殺狀態和是否可讀取，降低了在工控設備上因使用狀態不可控的普通移動存儲介質帶來的病毒交叉感染風險。

A virus protection system for industrial control equipment based on drive control

The invention discloses a control device driver control virus protection system based on U disk installed in the security U disk security U disk firmware, installed in the host computer and industrial control equipment on the antivirus software installed on the drive, industrial equipment on the U disk access control software, installed on the host U disk anti-virus management software; U disk drive to achieve mutual authentication between software and firmware security U disk, U disk management software used to initialize the security U disk, U disk antivirus, security to set the security U disk antivirus state and validity; U disk access control software for executing the read / write operation on the security U disk antivirus in the validity period. The invention combines the operating system driver transformation and related management software, to control the U disk virus killing and whether the state can be read, in reducing the risk of industrial equipment for the ordinary mobile storage medium using state of uncontrolled bring cross infection.

【技術實現步驟摘要】
一種基于驅動控制的工控設備病毒防護系統
本專利技術屬于信息安全技術，具體涉及一種基于驅動控制的工控設備病毒防護系統。
技術介紹
近年來，信息安全形勢越來越嚴峻，尤其對工控設備的病毒管理提出了很高的要求，但是國內軍工企業對于工控設備的病毒防護還停留在管理上，技術上對于無法安裝殺毒軟件的工控設備防護有待加強。針對軍工單位工控設備、設備和介質病毒防護專門研究較少，主要存在以下問題：1)大多數企業由于工控設備、USB接口移動存儲介質無法聯網監控，工控設備病毒防護主要依靠責任人自身的安全保密意識和行政上的有管理手段，無法進行技術手段防護與跟蹤；2)跨單位研制階段聯合試驗的介質和設備使用過程沒有有效的管理措施和病毒防護措施，特別是在研制階段反復進行產品創新設計，交接界面不清晰；3)對于病毒庫的升級，病毒查殺的管理方式，殺毒中間機的配備沒有統一的要求，對介質的病毒查殺不及時且無法管控；4)目前軍工行業內沒有試驗專用的工控設備，設備病毒防護強制執行的技術手段；5)未進行病毒查殺的介質接入到產品或查殺病毒的中間機病毒庫版本太低，在試驗過程中的設備和介質需要共同試驗，介質與設備交叉接入，介質與設備存在互相傳播病毒。
技術實現思路
針對現有技術的以上缺陷或改進需求，本專利技術提供了一種基于驅動控制的工控設備病毒防護系統，其目的在于，通過移動存儲介質安全改造，并結合操作系統底層驅動改造以及相關管理軟件，來管控U盤的病毒查殺狀態和是否可讀取，降低了在工控設備上因使用狀態不可控的普通移動存儲介質帶來的病毒交叉感染風險。為實現上述目的，本專利技術提供了一種基于驅動控制的工控設備病毒防護系統，包括安裝于安全U盤上的安全U盤固件、安裝于殺毒主機和工控設備上的U盤驅動軟件、安裝于工控設備上的U盤訪問控制軟件、安裝于殺毒主機上的U盤管理軟件；U盤驅動軟件與安全U盤固件之間實現雙向認證，認證通過后U盤驅動軟件作為殺毒主機與安全U盤或者工控設備與安全U盤之間的通信通道；殺毒主機上的U盤管理軟件用于初始化安全U盤、對安全U盤殺毒、設置安全U盤殺毒狀態和有效期；工控設備上的U盤訪問控制軟件用于在殺毒有效期內對安全U盤內執行讀/寫操作。進一步地，所述殺毒主機上的U盤管理軟件對安全U盤進行殺毒操作，記錄殺毒時間和殺毒結果，設置安全U盤的殺毒狀態為安全以及設置有效期，安全U盤的安全U盤固件記錄殺毒主機的訪問日志。進一步地，所述殺毒主機上的U盤管理軟件讀取安全U盤的訪問日志。進一步地，所述工控設備上的U盤訪問控制軟件向安全U盤固件發送讀/寫指令，安全U盤固件若在殺毒有效期內允許工控設備執行讀/寫操作，安全U盤固件記錄此次訪問日志；安全U盤固件若不在殺毒有效期內則拒絕工控設備訪問。進一步地，所述安全U盤包括處理模塊、存儲模塊、LED指示燈、USB接口、按鈕；處理模塊上用于加載安全U盤固件，存儲模塊用于存儲數據，LED指示燈用于顯示殺毒狀態；USB接口用于安全U盤與殺毒主機或工控設備的連接；按鈕用于：在緊急情況下安全U盤插上普通設備，通過特定次序按壓按鈕，如果與預定按壓次序相符，則將安全U盤的殺毒狀態設置為安全，再將安全U盤插上工控設備，允許工控設備訪問?？傮w而言，通過本專利技術所構思的以上技術方案與現有技術相比，本專利技術結合操作系統底層驅動改造以及相關管理軟件，來管控U盤的病毒查殺狀態和是否可讀取，能從存儲介質底層阻止非安全的訪問，豐富了試驗產品的病毒防護手段，降低了在工控設備上因使用狀態不可控的普通移動存儲介質帶來的病毒交叉感染風險。進一步地，通過對安全U盤的改造，具備緊急狀態下數據讀出功能。通過安全U盤底部的按鈕特定的按壓序列，可以臨時緊急開啟數據讀出功能。附圖說明圖1是安全U盤硬件邏輯連接圖圖2是軟件架構層次圖圖3是安全U盤殺毒狀態設置過程圖；圖4是訪問日志讀取圖；圖5是安全U盤殺毒后與工控設備連接讀取數據圖；圖6是安全U盤無效狀態與主機連接圖；圖7是安全U盤與未授權工控設備連接圖；圖8是工控設備與普通U盤連接圖。具體實施方式為了使本專利技術的目的、技術方案及優點更加清楚明白，以下結合附圖及實施例，對本專利技術進行進一步詳細說明。應當理解，此處所描述的具體實施例僅僅用以解釋本專利技術，并不用于限定本專利技術。此外，下面所描述的本專利技術各個實施方式中所涉及到的技術特征只要彼此之間未構成沖突就可以相互組合。U盤包括處理模塊以及分別連接處理模塊的存儲模塊、LED指示燈、USB接口和Button按鈕。處理模塊用于數據安全訪問控制，根據自身安全狀態允許或阻止主機訪問存儲模塊的存儲內容；LED指示燈顯示U盤的安全狀態，在緊急狀態下，可通過特定按壓序列按壓Button按鈕，開啟緊急數據讀出功能。圖1給出了本專利技術安全U盤的一種較佳實施方式。安全U盤的硬件組件為：1)處理模塊使用STM32F103C8T6主控芯片。使用ARMCortex-M3內核，具有最高72MHz運行頻率，20KB內存，64KBFLASH存儲。2)存儲模塊使用TF存儲卡作為物理存儲。與主控芯片之間采用SPI總線連接，運行頻率18MHz。3)LED指示燈使用紅綠雙色顯示LED二級管，與主控芯片GPIO口相連?？梢燥@示紅、綠、黃三種顏色，斷電則不亮。4)Button按鈕使用單觸點開關，與主控芯片GPIO口相連?？梢詸z測到邊沿跳變。5)提供USB接口。使用USB2.0全速(FS)接口，與主控芯片的DM、DP功能引腳相連，最高速度12Mbps。配合運行于指定的殺毒主機WindowsXP平臺的安全U盤管理軟件，在對安全U盤進行殺毒處理之后，設定U盤的安全狀態為安全。配合運行于工控設備WindowsXP平臺的安全U盤訪問控制軟件，只對安全U盤允許訪問。如圖2所示，本專利技術實施例所涉及的軟件包括安全U盤固件、U盤驅動軟件、U盤訪問控制軟件和U盤管理軟件，其中，安全U盤固件安裝于安全U盤的處理模塊上，U盤驅動軟件均安裝于工控設備和殺毒主機上，U盤訪問控制軟件安裝于工控設備上，U盤管理軟件安裝于殺毒主機上。下面分別詳細說明：(1)安全U盤固件，主要提供的軟件功能：a.實現與安全U盤雙向認證，根據自身的狀態判斷是否放行后續的數據訪問；b.執行“獲取安全U盤ID”命令并返回結果；c.執行“設置安全U盤殺毒狀態標志”命令并返回結果；d.執行“初始化安全U盤”命令并返回結果；e.執行“讀取安全U盤日志”命令并返回結果；f.執行“設置殺毒狀態有效期”命令并返回結果；g.針對放行狀態，執行正常讀/寫命令并返回結果；h.設定的事件發生時寫入日志。i.根據當前狀態設置狀態指示燈j.監控按鈕按壓序列，匹配特定模式則開啟緊急放行狀態。k.編程環境：Linux,GNUToolchain,運行環境：STM32F103芯片(2)安全U盤驅動軟件，主要提供的軟件功能：a.阻止普通U盤被系統訪問(特殊情況可關閉)；b.實現與安全U盤雙向認證；c.配合上層應用程序，發送“獲取安全U盤ID”命令URB到安全U盤并返回結果；d.配合上層應用程序，獲取主機ID并返回結果；e.配合上層應用程序，發送“設置安全U盤殺毒狀態標志”命令URB到安全U盤并返回結果f.配合上層應用程序，發送“初始化安全U盤”命令URB到安全U盤并返回結果；g.配合上層應用程序，發送“讀取安全U盤日志”命令UR本文檔來自技高網...

【技術保護點】
一種基于驅動控制的工控設備病毒防護系統，其特征在于，包括安裝于安全U盤上的安全U盤固件、安裝于殺毒主機和工控設備上的U盤驅動軟件、安裝于工控設備上的U盤訪問控制軟件、安裝于殺毒主機上的U盤管理軟件；U盤驅動軟件與安全U盤固件之間實現雙向認證，認證通過后U盤驅動軟件作為殺毒主機與安全U盤或者工控設備與安全U盤之間的通信通道；殺毒主機上的U盤管理軟件用于初始化安全U盤、對安全U盤殺毒、設置安全U盤殺毒狀態和有效期；工控設備上的U盤訪問控制軟件用于在殺毒有效期內對安全U盤內執行讀/寫操作。

【技術特征摘要】
1.一種基于驅動控制的工控設備病毒防護系統，其特征在于，包括安裝于安全U盤上的安全U盤固件、安裝于殺毒主機和工控設備上的U盤驅動軟件、安裝于工控設備上的U盤訪問控制軟件、安裝于殺毒主機上的U盤管理軟件；U盤驅動軟件與安全U盤固件之間實現雙向認證，認證通過后U盤驅動軟件作為殺毒主機與安全U盤或者工控設備與安全U盤之間的通信通道；殺毒主機上的U盤管理軟件用于初始化安全U盤、對安全U盤殺毒、設置安全U盤殺毒狀態和有效期；工控設備上的U盤訪問控制軟件用于在殺毒有效期內對安全U盤內執行讀/寫操作。2.根據權利要求1所述的基于驅動控制的工控設備病毒防護系統，其特征在于，所述殺毒主機上的U盤管理軟件對安全U盤進行殺毒操作，記錄殺毒時間和殺毒結果，設置安全U盤的殺毒狀態為安全以及設置有效期，安全U盤的安全U盤固件記錄殺毒主機的訪問日志。3.根據權利要求2所述的基于驅動控制的工控設備病毒防...

【專利技術屬性】
技術研發人員：楊帆，孫大華，韓紅波，楊欣，陳玲玲，郭磊，
申請(專利權)人：湖北航天技術研究院總體設計所，
類型：發明
國別省市：湖北,42