[发明专利]安全控制的方法、装置和系统

权利要求书

1.一种安全控制的方法，其特征在于，包括：

步骤1：对端设备接收相应侧主机发送的控制命令请求；

步骤2：对端设备将接收到的控制命令请求中的控制命令进行白名单检查，以验证所述相应侧主机的权限是否支持该控制命令；

步骤3：对端设备对控制命令对应的执行程序进行验证，若验证通过，则执行步骤4，否则，终止控制命令请求，结束整个过程；

步骤4：对端设备执行控制命令对应的执行程序，并将执行结果返回所述相应侧主机；

其中，当相应侧主机为单向隔离光闸的外网主机时，所述对端设备为导入前置机；当相应侧主机为单向隔离光闸的内网主机时，所述对端设备为导入服务器。

2.根据权利要求1所述的安全控制的方法，其特征在于，在安全控制之前，还包括对端设备与相应侧主机的双向身份认证过程，包括：

步骤201：单向隔离光闸的相应侧主机生成第一加密关键字；

步骤202：所述相应侧主机向与该相应侧主机连接的对端设备发送认证请求和所述第一加密关键字；

步骤203：所述相应侧主机接收对端设备使用所述第一加密关键字加密后返回的认证信息，所述认证信息包括对端设备的硬件信息；

步骤204：所述相应侧主机使用所述第一加密关键字对接收到的认证信息进行解密；

步骤205：所述相应侧主机对解密后的认证信息进行验证，若验证通过，则对端设备的身份合法，执行步骤206，否则，对端设备的身份不合法，双向认证过程结束；

步骤206：所述相应侧主机向对端设备发送登录请求；

步骤207：所述相应侧主机接收对端设备生成并返回的第二加密关键字；

步骤208：所述相应侧主机根据接收到的第二加密关键字对登录信息进行加密，所述登录信息包括所述相应侧主机的硬件信息；

步骤209：所述相应侧主机将加密后的登录信息发送给对端设备进行解密验证，若验证通过，则所述相应侧主机的身份合法，执行步骤210，否则，所述相应侧主机的身份不合法，双向认证过程结束；

步骤210：双向认证通过，并建立连接；

所述认证信息包括：对端设备的用户名、密码、IP地址和MAC；所述登录信息包括：所述相应侧主机的用户名、密码、IP地址和MAC；所述第一加密关键字与所述第二加密关键字相同或不相同。

3.根据权利要求1所述的安全控制的方法，其特征在于，当所述相应侧主机需要向对端设备上传文件时，包括：

步骤401：所述相应侧主机向对端设备传输文件认证信息；

步骤402：所述相应侧主机读取要上传的文件的内容，对文件的内容进行加密；

步骤403：所述相应侧主机将加密后的文件内容传输至对端设备，供对端设备解密使用；

步骤404：所述相应侧主机接收对端设备返回的结果信息。

4.根据权利要求3所述的安全控制的方法，其特征在于，当所述相应侧主机监控到有文件需要上传至对端设备时，触发所述步骤401至步骤404。

5.根据权利要求1所述的安全控制的方法，其特征在于，当所述相应侧主机需要从对端设备下载文件时，包括：

步骤601：所述相应侧主机从对端设备接收文件认证信息；

步骤602：所述相应侧主机从对端设备接收文件信息；

步骤603：所述相应侧主机将接收的数据进行解密，并将解密后的数据写入指定文件并保存；

步骤604：所述相应侧主机对保存的文件进行完整性检查，并将结果返回对端设备。

6.根据权利要求3或5所述的安全控制的方法，其特征在于，所述文件认证信息为文件大小和/或文件MD5码。

7.一种导入前置机，其特征在于，包括：

命令接收单元，用于接收相应侧主机发送的控制命令请求，所述相应侧主机为单向隔离光闸的外网主机；

命令检查单元，用于对接收到的控制命令请求中的控制命令进行白名单检查，以验证所述相应侧主机的权限是否支持该控制命令；

程序验证单元，用于对控制命令对应的执行程序进行验证，若验证通过，则转至命令执行单元，否则，终止控制命令请求，结束整个过程；

命令执行单元，用于执行控制命令对应的执行程序，并将执行结果返回所述相应侧主机。