数控系统主机访问控制方法、装置、设备及存储介质

本发明涉及电子数字数据处理领域，尤其涉及一种数控系统主机访问控制方法、装置、设备及存储介质。

背景技术：

1、数控系统是一种根据计算机存储器中存储的控制程序，执行部分或全部数值控制功能的专用计算机系统，主要由终端层、控制层和管理层三部分组成。由于数控系统集成度较高，信息安全保护措施缺失。

2、目前，数控设备之间的通信多采用modbus等通用控制协议，然而这种通信协议一般缺乏认证机制和数据加密等基础安全防护措施。在网络连接方面一般采用tcp协议，数控系统的通信安全得不到保障。在文件传输方面，许多数控设备采用ftp协议，甚至有部分数控设备的ftp服务器开放了匿名读写权限，可以在不使用用户名和口令的情况下登录，并对文件进行操作，存在巨大安全隐患。

3、上述内容仅用于辅助理解本发明的技术方案，并不代表承认上述内容是现有技术。

技术实现思路

1、本发明的主要目的在于提供了一种数控系统主机访问控制方法、装置、设备及存储介质，旨在解决现有技术中数控系统的数据安全得不到保障的技术问题。

2、为实现上述目的，本发明提供了一种数控系统主机访问控制方法，所述方法包括以下步骤:在接收到操作请求时，基于预设国密算法对所述操作请求进行认证，所述预设国密算法包括椭圆曲线密码算法和对称密码算法；

3、在认证成功后，监测所述操作请求对应的操作；

4、在所述操作为数据传输操作时，通过所述预设国密算法对数据信息进行保护。

5、可选地，所述在接收到操作请求时，基于预设国密算法对所述操作请求进行认证的步骤，包括：

6、在接收到操作请求时，通过预设国密算法生成平台身份类密钥；

7、通过所述平台身份密钥进行数字签名，并基于所述数字签名对所述操作请求进行认证。

8、所述通过所述平台身份密钥进行数字签名，并基于所述数字签名对所述操作请求进行认证的步骤，包括：

9、将所述平台身份密钥对应的公钥发送至证书颁发机构；

10、接收所述证书颁发机构根据所述公钥进行签名生成签名证书；

11、基于所述签名证书对所述操作请求进行认证。

12、可选地，所述在所述操作为数据传输操作时，通过所述预设国密算法对数据信息进行保护的步骤，包括：

13、在所述操作为数据传输操作时，基于所述预设国密算法激活平台加密密钥；

14、通过所述平台加密密钥对数据信息进行保护。

15、可选地，所述在所述操作为数据传输操作时，基于所述预设国密算法激活平台加密密钥的步骤，包括：

16、在所述操作为数据传输操作时，基于预设国密算法向证书颁发机构发送psk证书和psk密钥请求；

17、接收所述证书颁发机构基于所述psk证书和所述psk密钥请求反馈的平台存储密钥；

18、基于所述psk密钥和所述平台存储密钥激活平台加密秘钥。

19、可选地，所述在认证成功后，监测所述操作请求对应的操作的步骤之后，还包括：

20、在所述操作为设备访问控制操作时，获取所述操作请求对应的访问控制权限；

21、在所述访问控制权限匹配所述设备访问控制操作对应的目标设备时，允许对所述目标设备进行操作。

22、可选地，所述在所述访问权限匹配所述设备访问操作对应的目标设备时，允许对所述目标设备进行操作的步骤之前，还包括：

23、根据所述操作请求中的用户信息确定所述用户对应的权限分组；

24、根据所述权限分组判断所述访问控制权限是否匹配所述设备访问控制操作对应的目标设备。

25、此外，为实现上述目的，本发明还提出一种数控系统主机访问控制装置，所述装置包括：

26、身份认证模块，用于在接收到操作请求时，基于预设国密算法对所述操作请求进行认证，所述预设国密算法包括椭圆曲线密码算法和对称密码算法；

27、操作监测模块，用于在认证成功后，监测所述操作请求对应的操作；

28、数据保护模块，用于在所述操作为数据传输操作时，通过所述预设国密算法对数据信息进行保护。

29、此外，为实现上述目的，本发明还提出一种数控系统主机访问控制设备，所述设备包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的数控系统主机访问控制程序，所述数控系统主机访问控制程序配置为实现如上文所述的数控系统主机访问控制方法的步骤。

30、此外，为实现上述目的，本发明还提出一种存储介质，所述存储介质上存储有数控系统主机访问控制程序，所述数控系统主机访问控制程序被处理器执行时实现如上文所述的数控系统主机访问控制方法的步骤。

31、本发明在接收到操作请求时，基于预设国密算法对操作请求进行认证，预设国密算法包括椭圆曲线密码算法和对称密码算法；在认证成功后，监测操作请求对应的操作；在操作为数据传输操作时，通过预设国密算法对数据信息进行保护。由于本发明是通过预设国密算法对操作请求进行认证，然后监测操作请求对应的操作，在监测到对应操作属于数据传输操作时，再通过预设国密算法对数据信息进行保护，与传统的数控系统访问控制相比，上述方法使用预设国密算法，能够有效防止风险操作，且能够进行更安全的数据传输操作，降低了数控系统存在的安全风险，减少了数据泄露的可能。

技术特征：

1.一种数控系统主机访问控制方法，其特征在于，所述数控系统主机访问控制方法包括以下步骤：

2.如权利要求1所述的方法，其特征在于，所述在接收到操作请求时，基于预设国密算法对所述操作请求进行认证的步骤，包括：

3.如权利要求2所述的方法，其特征在于，所述通过所述平台身份密钥进行数字签名，并基于所述数字签名对所述操作请求进行认证的步骤，包括：

4.如权利要求1至3中任一项所述的方法，其特征在于，所述在所述操作为数据传输操作时，通过所述预设国密算法对数据信息进行保护的步骤，包括：

5.如权利要求4所述的方法，其特征在于，所述在所述操作为数据传输操作时，基于所述预设国密算法激活平台加密密钥的步骤，包括：

6.如权利要求1至3中任一项所述的方法，其特征在于，所述在认证成功后，监测所述操作请求对应的操作的步骤之后，还包括：

7.如权利要求6所述的方法，其特征在于，所述在所述访问权限匹配所述设备访问操作对应的目标设备时，允许对所述目标设备进行操作的步骤之前，还包括：

8.一种数控系统主机访问控制装置，其特征在于，所述装置包括：

9.一种数控系统主机访问控制设备，其特征在于，所述设备包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的数控系统主机访问控制程序，所述数控系统主机访问控制程序配置为实现如权利要求1至7中任一项所述的数控系统主机访问控制方法的步骤。

10.一种存储介质，其特征在于，所述存储介质上存储有数控系统主机访问控制程序，所述数控系统主机访问控制程序被处理器执行时实现如权利要求1至7任一项所述的数控系统主机访问控制方法的步骤。

技术总结
本发明公开了一种数控系统主机访问控制方法、装置、设备及存储介质，该方法包括：在接收到操作请求时，基于预设国密算法对操作请求进行认证，预设国密算法包括椭圆曲线密码算法和对称密码算法；在认证成功后，监测操作请求对应的操作；在操作为数据传输操作时，通过预设国密算法对数据信息进行保护。由于本发明是通过预设国密算法对操作请求进行认证，然后监测操作请求对应的操作，在监测到对应操作属于数据传输操作时，再通过预设国密算法对数据信息进行保护，与传统的数控系统访问控制相比，上述方法使用预设国密算法，能够有效防止风险操作，且能够进行更安全的数据传输操作，降低了数控系统存在的安全风险，减少了数据泄露的可能。

技术研发人员：路松峰,黄丽敏,吴俊军,代超仁,冯冰艳,彭世坤,沈任飞,邓晓旭
受保护的技术使用者：华中科技大学
技术研发日：
技术公布日：2024/1/13