[发明专利]数控机床网安全网关系统有效
| 申请号: | 201310379363.6 | 申请日: | 2013-08-27 |
| 公开(公告)号: | CN103441926A | 公开(公告)日: | 2013-12-11 |
| 发明(设计)人: | 蔡霖;蔡皖东 | 申请(专利权)人: | 西北工业大学 |
| 主分类号: | H04L12/66 | 分类号: | H04L12/66;H04L29/06;G05B19/418 |
| 代理公司: | 西北工业大学专利中心 61204 | 代理人: | 王鲜凯 |
| 地址: | 710072 *** | 国省代码: | 陕西;61 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种数控机床网安全网关系统,用于解决现有网关系统安全性差的技术问题。技术方案是包括数据通信安全子系统、系统安全防护子系统、基于角色的管理接口和远程管理工具。在数控机床网接入企业信息网时,通过数据通信安全子系统进行数据源认证、数据完整性认证以及通信单向性认证,再通过系统安全防护子系统进行通信可控性认证、异常事件报警以及安全审计。由于在企业信息网与数控机床网之间建立了一条安全的单向数据通信通道,实现了数据源认证、数据完整性和通信单向性等通信安全机制。在安全网关系统内部,提供了通信可控性、异常事件报警、安全审计和安全管理等系统安全机制,解决了直接接入方式的安全风险高的技术问题。 | ||
| 搜索关键词: | 数控机床 安全网关 系统 | ||
【主权项】:
一种数控机床网安全网关系统,其特征在于包括数据通信安全子系统、系统安全防护子系统、基于角色的管理接口和远程管理工具;数据通信安全子系统实现数据源认证、数据完整性和通信单向性;数据源白名单采用XML语言描述,数据源认证和数据完整性保护中的单向散列函数采用MD5算法实现;系统安全防护子系统实现通信可控性、异常事件报警和安全审计;通信可控性白名单采用XML语言描述,并利用操作系统的API实现其通信控制功能;异常事件报警采用屏幕显示、手机短信以及电子邮件方式,并将异常事件详细信息记录在日志文件中;异常事件包括未列入白名单的访问操作以及违反安全规则的异常行为;日志文件包括两正常通信行为信息和异常通信行为信息,并根据异常事件的严重程度标识出不同的危险等级;日志文件采用标准日志格式进行滚动记录,日志文件即将记满时给出提示信息,要求管理员及时备份日志文件;基于角色的管理接口模块为远程管理工具提供基于角色的系统管理接口,包括角色分离的系统管理员和安全审计员,系统管理员主要负责白名单和安全规则建立与编辑、异常事件报警信息处理、检查算法更新和维护以及其它的系统管理等操作;安全审计员主要负责日志信息查询、审计以及备份操作;远程管理工具为用户提供基于B/S三层结构的安全网关管理平台,包括安全配置管理、系统运行管理、异常事件管理、日志查询以及安全审计功能;系统管理员和安全审计员的角色与账户分开设置,各自单独登录和身份鉴别,构成相互制约的监督机制,确保安全网关管理的安全性和可信性。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于西北工业大学,未经西北工业大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201310379363.6/,转载请声明来源钻瓜专利网。
