[发明专利]一种漏洞发掘装置

权利要求书

1.一种漏洞发掘装置，其特征在于，包括：

控制器和存储器，所述存储器存储有多个安全管理模块，所述控制器基于所述多个安全管理模块对所述漏洞发掘装置进行管理；

安全通信模块，所述安全通信模块包括加密模块和通信接口，所述漏洞发掘装置通过所述通信接口接收来自第二设备的安全管理模块发送的安全认证请求；

所述控制器基于所述安全认证请求，对漏洞发掘装置的安全环境进行扫描，确定漏洞发掘装置当前的第一状态；

加密存储单元，所述加密存储单元以数据加密的方式存储与所述第一状态相关的安全状态指示，所述安全状态指示包括多个安全模式之一的第一数据字段；

基于所述控制器的指令，所述安全通信模块能够读取所述加密存储单元中的安全状态指示，并向第二设备发送所述安全状态指示，所述第二设备能够基于所述安全状态指示，确定描述所述漏洞发掘装置安全状况的第二状态，所述控制器基于第二状态对所述漏洞发掘装置进行安全管理。

2.根据权利要求1所述的装置，其特征在于：

所述加密模块包括第一运算放大器、第一电感、第一电阻、第二电阻、第一电容及第二电容，所述第一运算放大器的输入端接收所述漏洞发掘装置发送的给所述第二设备的信号，所述第一运算放大器的输出端与第一电感连接，所述第一电感分别与第一电阻及第一电容连接，所述第一电阻与第二电容及第二电阻连接，所述第一电容、第二电容及第二电阻共同接地，所述第一电阻、第二电阻及第二电容的连接处与加密模块的输出端连接。

3.根据权利要求2所述的装置，其特征在于，所述安全通信模块还包括：

耦合模块，所述耦合模块包括第二运算放大器及第三电阻，所述第二运算放大器的输入端与所述加密模块的输出端连接，所述第二运算放大器的输出端与所述第三电阻连接。

4.根据权利要求3所述的装置，其特征在于，所述安全通信模块还包括：

解密模块，所述解密模块包括第二电感、第四电阻、第五电阻、第三电容及第四电容，所述第二电感、第三电容、第五电阻的第一端相互连接，所述第四电阻及所述第四电容的第一端与所述第五电阻的第二端连接，所述第二电感、第三电容、第四电容及第四电阻的第二端接地，所述解密模块通过所述第五电阻的第二端接收来自第二设备的信号。

5.根据权利要求4所述的装置，其特征在于，所述安全通信模块还包括：

消除模块，所述消除模块包括第三运算放大器、第六电阻、第七电阻及第八电阻，所述第三运算放大器的第一输入端与第六电阻连接，所述第三运算放大器的第二输入端与第七电阻和第八电阻连接。

6.根据权利要求5所述的装置，其特征在于，所述安全通信模块还包括：

滤波模块，所述滤波模块包括第九电阻及第五电容，所述第九电阻的第一端与所述第三运算放大器的输出端连接，所述第九电阻的第二端与所述第五电容的第一端连接，所述第五电容的第二端接地。

7.根据权利要求1所述的装置，其特征在于：

当所述第二状态显示所述漏洞发掘装置处于安全状态时，利用所述安全通信模块接收所述第二设备发送的一个或多个未加密的应用消息。

8.根据权利要求5所述的装置，其特征在于：

当所述第二状态显示所述漏洞发掘装置处于非安全状态时，利用所述安全通信模块丢弃所述第二设备发送的未加密的应用消息。

9.根据权利要求1所述的装置，其特征在于，所述控制器用于：

基于所述第二状态，在漏洞发掘装置上执行来自所述安全管理模块的初始化扫描操作，并在所述初始化扫描完成之后，安装第一安全检测组件，所述第一安全检测组件用于提取所述漏洞发掘装置的环境信息。

10.根据权利要求7所述的装置，其特征在于，所述控制器还用于：

利用第一安全检测组件将所述漏洞发掘装置的环境信息发送给与漏洞发掘装置通信连接的第三设备，所述第三设备上设置有与安全管理相关的多个定制化安全模块；

在漏洞发掘装置上接收并安装来自所述第三设备分发的第二安全组件，所述第二安全组件为所述第三设备基于所述漏洞发掘装置的环境信息从所述多个定制化安全模块中选择出的一个或多个定制化安全模块集合，在第二安全组件安装成功之后，基于所述第二安全组件对所述漏洞发掘装置执行安全管理。