买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：苏州阿普奇物联网科技有限公司

摘要：本发明涉及自动化工厂及数据安全技术领域，具体涉及一种基于工业现场设备的数据安全主动防御方法和系统，外部移动介质和外部移动介质，分别连接病毒扫描设备，在扫描杀毒后，以中间数据存储设备作为中转站，拷贝目标数据，对外部和内部数据进行扫描杀毒，以确保所拷贝数据的安全性。基于时间戳和设备标识对内部移动介质拷贝的目标数据进行加密标识，携带目标数据的内部移动介质插入对应产线IPC时，校验加密标识是否符合预期，以判断内部移动介质的安全性；当检测到携带目标数据的移动介质插入过其他设备时，触发报警至运维平台，下发策略禁用硬件接口与阻断网络端口，保护设备免受病毒感染，提高现场设备数据的安全性。

主权项：1.一种基于工业现场设备的数据安全主动防御方法，其特征在于，包括：外部移动介质和内部移动介质，分别连接病毒扫描设备，在扫描杀毒后，以中间数据存储设备作为中转站，拷贝目标数据；携带有目标数据的内部移动介质，连接并输出目标数据到产线IPC；其中，内部移动介质每次插入设备时都更新生成新的加密标识，插入对应产线IPC时，校验加密标识是否符合预期，以判断内部移动介质的安全性；所述内部移动介质每次插入设备时均生成有时间戳T和设备标识D，通过哈希函数H和密钥K生成所述加密标识，表示为E，则有，；其中，时间戳T，设备标识D以及密钥均表示为字符串，||表示字符串连接操作；内部移动介质每次更换插入的介质设备，目标数据的加密标识对应更新，且遵循上一介质设备对应更新的加密标识作为当下介质设备对应更新的数据加密标识中的密钥K进行迭代更新；加密标识E携带连接过的所有设备的时间记录和设备标识记录；内部移动介质连接插入对应的产线IPC时，验证加密标识是否符合预期；验证加密标识是否符合预期的方式为：通过校验内部移动介质插入产线IPC临近前一个的加密标识是否符合预期；且，还校验内部移动介质插入产线IPC时生成的加密标识，仅携带初始为拷贝目标数据而连接存储设备的加密信息和插入产线IPC生成的加密信息；若符合预期，则表明内部移动介质在获取拷贝目标数据后没有受到外部污染，是安全介质设备；若两种校验没有同时通过，则内部移动介质在拷贝目标数据后到插入产线IPC之前插入过其他设备或数据被篡改，判断内部移动介质不安全，则触发IPC运维平台的报警和保护机制。

全文数据：

权利要求：

百度查询： 苏州阿普奇物联网科技有限公司 一种基于工业现场设备的数据安全主动防御方法和系统