[发明专利]一种基于存储虚拟化的工控数据安全系统及方法

说明书

一种基于存储虚拟化的工控数据安全系统及方法，所述系统包括数控机床控制器和分布式数控系统，所述数控机床控制器包括虚拟磁盘和用户进程，所述分布式数控系统包括文件服务器；所述文件服务器用于存储文件，并接收数控机床控制器的访问，基于数控机床控制器的业务请求向数控机床控制器发送对应的文件，其中，所述文件为通过加密后的文件；所述用户进程用于向分布式数控系统发起业务请求；所述虚拟磁盘用于验证用户的身份权限，如果用户的身份权限验证通过，则通过与分布式数控系统相同的key和算法解密分布式数控系统发送给数控机床控制器的文件，并将解密后的文件发送给用户进程。

技术领域

本发明涉及数据安全领域，具体涉及一种基于存储虚拟化的工控数据安全系统及方法。

背景技术

数控技术的发展日新月异，出现了越来越多的分布式数控系统，这时，数据安全就显得尤为重要。现有的分布式工控数据系统，不具备权限控制等安全功能，所以有必要改进现有的分布式工控数据系统，加入安全功能。

发明内容

鉴于现有技术中存在的技术缺陷和技术弊端，本发明实施例提供克服上述问题或者至少部分地解决上述问题的一种基于存储虚拟化的工控数据安全系统及方法，具体方案如下：

作为本发明的第一方面，提供基于存储虚拟化的工控数据安全系统，其特征在于，所述系统包括数控机床控制器和分布式数控系统，所述数控机床控制器包括虚拟磁盘和用户进程；

所述数控机床控制器的用户进程用于向分布式数控系统发起业务请求，所述业务请求包括文件上传请求和文件获取请求；

所述分布式数控系统包括文件服务器，所述文件服务器用于存储文件，并接收数控机床控制器的业务请求，基于文件获取请求向数控机床控制器发送对应的文件，基于文件上传请求接收数控机床控制器发送过来的文件；

所述数控机床控制器的虚拟磁盘用于在用户进程发起业务请求时，验证对应用户的身份权限，如果用户的身份权限验证通过，则通过与分布式数控系统相同的key和算法解密分布式数控系统发送给数控机床控制器的文件，并将解密后的文件发送给用户进程；或者通过与分布式数控系统相同的key和算法加密数控机床控制器发送给分布式数控系统的文件。

进一步地，所述虚拟磁盘还用于：当用户的身份权限验证未通过时，则所述虚拟磁盘将分布式数控系统发送给数控机床控制器的文件以密文的形式发送给用户进程。

进一步地，验证用户的身份权限包括验证用户身份合法性、用户权限以及用户进程合法性。

进一步地，所述虚拟磁盘包括网络模块、加解密模块和权限控制模块；

所述网络模块用于建立数控机床控制器与分布式数控系统之间的工业网络连接；

所述权限控制模块用于验证用户的身份权限；

所述加解密模块用于当用户的身份权限验证通过时，通过与分布式数控系统相同的key和算法解密分布式数控系统发送给数控机床控制器的文件；或者通过与分布式数控系统相同的key和算法加密数控机床控制器发送给分布式数控系统的文件。

进一步地，所述虚拟磁盘还包括缓存模块，所述缓存模块用于缓存分布式数控系统发送给数控机床控制器的文件以及解密后的文件。

作为本发明的第二方面，提供一种基于存储虚拟化的工控数据安全方法，所述方法包括：

通过数控机床控制器的用户进程向分布式数控系统发起业务请求，所述业务请求包括文件上传请求和文件获取请求；

分布式数控系统的文件服务器接收数控机床控制器的业务请求，基于文件获取请求向数控机床控制器发送对应的文件，基于文件上传请求接收数控机床控制器发送过来的文件；