[发明专利]基于多渠道独立交互的安全数据交换装置及方法

说明书

本公开涉及一种基于多渠道独立交互的安全数据交换装置及方法，该装置包括：第一处理模块对接收到的第一数据文件进行加密处理，第二处理模块对解密后的数据文件进行格式审查，第三处理模块对解密后的数据文件进行病毒查杀，第四处理模块在解密后的数据文件的特征值与第一数据文件的特征值一致的情况下，将所述第一数据文件发送至目标设备，使第一处理模块、第二处理模块、第三处理模块、第四处理模块所处理的操作相互隔离，可以预防某个处理模块受到攻击时，对其他处理模块造成影响，并且可以防止数据文件在某个处理模块受到攻击时，对第一数据文件造成破坏，有效地提高第一数据文件的安全性，保证目标设备能够接收到安全的第一数据文件。

技术领域

本公开涉及安全控制领域，尤其涉及一种基于多渠道独立交互的安全数据交换装置及方法。

背景技术

随着制造业的飞速发展，数控加工技术在制造业中扮演的角色越来越重要，但工业控制设备存在不可控的漏洞、“后门”等安全隐患，且工业控制设备一旦遭到入侵、控制或者破坏，将会导致整个数控系统的停机，乃至整条生产线停产，工厂停工等严重问题，给工厂、企业带来重大的经济损失及社会问题。相关技术中对数控程序的安全防护的各个处理模块是相互连接的，容易存在各个处理模块相互感染的问题。

发明内容

有鉴于此，本公开提出了一种基于多渠道独立交互的安全数据交换装置及方法。

根据本公开的一方面，提供了一种基于多渠道独立交互的安全数据交换装置，所述装置包括：

第一处理模块，用于：

在接收到第一数据文件时，从第二数据库中获取第一策略文件，所述第一策略文件带有第一处理模块标识，

在所述第一策略文件所指示的处理操作是加密处理时，对所述第一数据文件进行加密生成第二数据文件，

将所述第二数据文件存入存储器，并生成第零字符串、第一字符串，将所述第零字符串、所述第一字符串存入第一数据库，使所述第一数据库根据所述第一字符串触发第二处理模块，所述第零字符串包括第二数据文件的存储地址、密钥、随机数，所述第一字符串包括第二处理模块标识；

第二处理模块，用于：

在被所述第一数据库触发后，从所述第一数据库中获取所述第零字符串，根据所述存储地址获取所述第二数据文件，根据所述密钥和所述随机数对所述第二数据文件进行解密得到第三数据文件，

在被所述第一数据库触发后，从所述第二数据库中获取第二策略文件，所述第二策略文件带有所述第二处理模块标识，

在所述第二策略文件所指示的处理操作是格式审查的情况下，对所述第三数据文件进行格式审查，得到格式审查的结果，在所述格式审查的结果正确的情况下，生成第二字符串，将所述第二字符串存入所述第一数据库，使所述第一数据库根据所述第二字符串触发第三处理模块，所述第二字符串包括第三处理模块标识；

第三处理模块，用于：

在被所述第一数据库触发后，从所述第一数据库中获取所述第零字符串，根据所述存储地址获取所述第二数据文件，根据所述密钥和所述随机数对所述第二数据文件进行解密得到第四数据文件，

在被所述第一数据库触发后，从所述第二数据库中获取第三策略文件，所述第三策略文件带有所述第三处理模块标识，

在所述第三策略文件所指示的处理操作是病毒查杀的情况下，对所述第四数据文件进行病毒查杀，在确定所述第四数据文件无病毒的情况下，生成第三字符串，将所述第三字符串存入所述第一数据库，使所述第一数据库根据所述第三字符串触发第四处理模块，所述第三字符串包括第四处理模块标识；

第四处理模块，用于：