本發明提出了一種工控主機安全存儲驗證系統，包括安全存儲終端和安全存儲接口，所述安全存儲終端包括安全芯片模塊、安全芯片訪問接口模塊、存儲私密區模塊和存儲私密區訪問接口模塊，所述安全存儲接口包括安全存儲接口配置模塊、安全存儲接口系統服務模塊和安全存儲接口內核模塊。本發明還提供了相應的工控主機安全存儲驗證方法。該系統和方法有效的解決了工控主機敏感信息的自身安全問題，同時提高了工控主機白名單系統的可靠性，其用于工控主機白名單產品。

技術領域

本發明涉及一種工控主機安全存儲驗證方法及系統，用于工控主機安防領域。

背景技術

因為防病毒軟件會誤報工控系統為病毒，因此在工控主機應用白名單機制來保障自身免受病毒、惡意代碼的侵害。

工控主機敏感信息主要包括白名單系統安裝包、白名單系統權限信息和工控程序的白名單數據。

現有的技術方案是使用U盤安裝白名單系統；使用用戶名/密碼方式進行權限管理，將權限數據放在工控主機的通用數據庫(例如：MySql)中；而白名單數據也是保存在工控主機的通用數據庫(例如：MySql)中。

現有技術方案的缺點：

1、使用U盤作為安裝存儲介質。信息裸露存儲，易被惡意修改，作為攻擊跳板，將攻擊引入工控主機。

2、權限通過用戶名/密碼方式實現，安全程度底，存在口令泄露的風險，且操作員身份無法和實際用戶綁定。

3、權限數據和白名單數據直接保存在通用數據庫中。攻擊目標明確，存在長期攻擊后，數據泄露的風險。

總體說，現有方案是對工控主機安全信息存儲的一種簡單方法，存在較多的安全隱患。

發明內容

本發明提出一種工控主機安全存儲驗證方法及系統，應用于工控主機白名單產品，有效的解決了工控主機敏感信息的自身安全問題，同時提高了工控主機白名單系統的可靠性。

本發明的技術方案是這樣實現的：

本發明首先提供一種工控主機安全存儲驗證系統，包括以下結構模塊：

安裝于工控主機上的安全存儲接口和獨立于工控主機的安全存儲終端；

所述安全存儲接口包括安全存儲接口配置模塊、安全存儲接口系統服務模塊、和安全存儲接口內核模塊；

所述安全存儲終端包括安全芯片訪問接口模塊、和安全芯片模塊、存儲私密區訪問接口模塊和存儲私密區模塊；

所述安全存儲接口內核模塊負責與所述安全存儲終端通信，負責數據的寫入和讀出；

所述安全芯片模塊、存儲私密區模塊分別通過安全芯片訪問接口模塊、存儲私密區訪問接口模塊與安全存儲接口內核模塊通信。

上述技術方案中，所述安全存儲接口是安裝于工控主機上的驅動服務程序。

上述技術方案中，所述安全存儲終端是獨立于工控主機的一個設備，可以采用定制的U盤、CF卡等移動存儲介質。

所述安全存儲接口中，安全存儲接口內核模塊為核心，其中安全存儲接口內核模塊是核心，它負責與所述安全存儲終端通信，負責數據的寫入和讀出。

所述安全存儲接口配置模塊提供對內核存儲接口的配置能力，支持功能的定制化。

因為安全存儲接口內核模塊不在用戶態，第三方應用不方便調用，因此提供安全存儲接口系統服務模塊，由它封裝接口調用，并提供給第三方應用調用。

上述技術方案中，根據數據的敏感級別的不同，在安全存儲終端中提供兩類不同的存儲空間，安全芯片模塊和存儲私密區模塊。