[发明专利]一种数控系统防护设备在审

专利信息
申请号: 201410510481.0 申请日: 2014-09-28
公开(公告)号: CN104268443A 公开(公告)日: 2015-01-07
发明(设计)人: 王琦魁;李昕;赵甫 申请(专利权)人: 北京航天数控系统有限公司
主分类号: G06F21/00 分类号: G06F21/00
代理公司: 北京凯特来知识产权代理有限公司 11260 代理人: 郑立明;郑哲
地址: 100080 *** 国省代码: 北京;11
权利要求书: 查看更多 说明书: 查看更多
摘要: 发明公开了一种数控系统防护设备,该设备包括:串行通信防护模块,用于对传输文件进行监控并利用可配置的关键字过滤文件对串口传输的文件内容实时进行文件格式和关键字校验,当发现非法文件和字段时停止传输;通用串行总线USB通信防护模块,用于将外部存储设备空间映射到防护设备内部,实现数控系统能够直接访问外部存储设备中的内容;网络通信防护模块,用于按照白名单机制只允许格式合法的文件进行传输;日志与配置管理模块,用于对关键字过滤文件进行管理配置,以及对串行通信防护模块、USB通信防护模块与网络通信防护模块的日志进行管理。通过采用本发明公开的设备极大的提高了数控系统的安全性。
搜索关键词: 一种 数控系统 防护 设备
【主权项】:
一种数控系统防护设备,其特征在于,包括:串行通信防护模块,与数控系统的串口相连,用于对传输文件进行监控并利用可配置的关键字过滤文件对串口传输的文件内容实时进行文件格式和关键字校验,当发现非法文件和字段时停止传输;通用串行总线USB通信防护模块,与数控系统的USB接口相连,用于将外部存储设备空间映射到防护设备内部,实现数控系统能够直接访问外部存储设备中的内容;网络通信防护模块,与数控系统的网络接口相连,用于按照白名单机制只允许格式合法的文件进行传输;日志与配置管理模块,用于对关键字过滤文件进行管理配置,以及对串行通信防护模块、USB通信防护模块与网络通信防护模块的日志进行管理。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。

该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京航天数控系统有限公司,未经北京航天数控系统有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服

本文链接:http://www.vipzhuanli.com/patent/201410510481.0/,转载请声明来源钻瓜专利网。

同类专利
  • 用于保护存储数据的方法和系统-201680084594.6
  • S·A·纳克维 - 传感器有限公司
  • 2016-11-16 - 2019-01-04 - G06F21/00
  • 用于访问存储数据的方法和系统包括接收访问存储在数据存储单元中的数据的请求。该请求要求由具有对存储数据的访问权的系统执行的一个或多个数据操作。响应于该数据请求,一个或多个锁被导出并且被分配给数据操作中的一个或多个。各个锁控制对分配了相应锁的数据操作的调用。所述导出部分地基于(i)从发出请求的用户获得的用户景况数据和(ii)包括请求的一个或多个属性的数据景况。一个或多个锁中的每一个被解锁,并且在所述一个或多个锁被解锁之后,所述一个或多个数据操作被调用。
  • 电子取证装置和应用该装置的电子取证方法-201611107543.9
  • 王博;潘登峰;张玮 - 湖北灰科信息技术有限公司
  • 2016-12-05 - 2017-03-22 - G06F21/00
  • 本发明提供了电子取证装置和应用该装置的电子取证方法,涉及网络信息安全技术领域,该装置包括高速硬盘克隆设备、取证硬盘、硬盘盒和取证设备,高速硬盘克隆设备将待取证计算机系统里的硬盘数据克隆到取证硬盘上;取证设备通过硬盘盒读取取证硬盘,进行取证。通过创建案例,将取证硬盘作为数据源添加到案例中;对数据源进行分析,得到分析结果;根据分析结果从数据源中提取相应的证据信息;将证据信息生成电子取证报告。本发明可以保证原始数据的有效性,从而提高了取证环境和取证结果的可靠性、公平性和一致性。
  • 信息的保护方法、装置及终端-201410236096.1
  • 李涵贵 - 宇龙计算机通信科技(深圳)有限公司
  • 2014-05-29 - 2016-01-27 - G06F21/00
  • 本发明涉及通信技术领域,特别涉及信息的保护方法、装置及终端。所述信息的保护方法,包括:检验收到信息是否为重要信息;若是,将所述信息储存于安全区域。将信息进行分类储存,以达到保护重要信息的目的。在接收到信息后,检验信息是否是重要信息以便进行分类,若检验到信息为重要信息,则将信息储存在安全区域,若检验到信息不为重要信息,则将信息储存在普通区域。
  • 一种直觉式档案分享方法-201410102372.5
  • 潘琦;杨志鹏 - 上海帛茂信息科技有限公司
  • 2014-03-19 - 2015-09-23 - G06F21/00
  • 本发明提供一种直觉式档案分享方法,其包括下列步骤:A)来源装置与接收装置建立联机;B)来源装置选择欲分享的档案;C)来源装置将预分享档案呈现(包括显示、音频、操作等)于接收装置,并允许接收装置浏览、操控该档案,同时该档案还保留在来源装置;借由前述方法,本发明定义了新的分享模式,允许被分享的内容直接在接受装置上使用和操作,而不是简单地传输文件。同时可以降低档案分享与传递中的不确定性,让接收装置可于预览欲分享档案的内容之后,再决定是否传输档案。
  • 一种限定有效期的IP核的保护结构-201420797539.X
  • 赵毅强;杨松;刘沈丰;何家骥 - 天津大学
  • 2014-12-15 - 2015-04-22 - G06F21/00
  • 本实用新型公开了一种限定有效期的IP核的保护结构,选取IP核电路中的N个状态机,将N个M位计数器植入到所述N个状态机的冗余状态中;选取IP核电路中的N个低翻转概率节点作为冗余状态的触发条件;将N个M位计数器植入到所述N个状态机的冗余状态中采用分级结构,第一级计数器的计数功能由本级状态机控制,状态机满足转移条件达到冗余状态时触发第一级计数器加1,计满溢出时,将溢出位送给后一级计数器;后一级计数器由前一级计数器及本级状态机共同控制,当满足状态转移条件、并且前一级计数器溢出位为1时,触发本级计数器的加1操作;当第N级计数器计满溢出时,发送控制信号使IP核电路功能出现故障或使用受限,从而使IP核受到保护。
  • 一种限定有效期的IP核的保护方法-201410776038.8
  • 赵毅强;杨松;刘沈丰;何家骥 - 天津大学
  • 2014-12-15 - 2015-04-01 - G06F21/00
  • 本发明公开了一种限定有效期的IP核的保护方法,通过在IP核多个状态机的冗余状态中植入计数器,利用IP核电路中低翻转概率节点作为冗余状态的触发条件。多个计数器采用分级设计,前一级计数器计满溢出时为后一级计数器提供进位,最后一级计数器计满时为IP核电路发送控制信号,使IP核无法继续使用。在实际使用中,通过改变植入状态机中计数器的位数并合理选择状态机的数量,能够使IP核电路在预设时间范围内发生功能故障,达到限制IP核使用的目的,可以有效保护IP核。本发明能在节约IP核电路面积的基础上利用原始IP核电路中的结构有效延长IP核电路的使用时间,不仅具有很好的隐蔽性,同时具有很强的灵活性。
  • 用于对队列中的对象计数的系统和方法-201410364961.0
  • C.埃文斯;S.霍利代 - 红外线综合系统有限公司
  • 2014-07-29 - 2015-02-11 - G06F21/00
  • 公开了用于对队列中的对象计数的系统和方法。一种用于对在多个电子服务点“EPOS”之一处等待服务的队列中的对象计数的系统,所述系统包括对象跟踪系统和用于处理数据的处理器系统。所述处理器系统可具有存储指示服务点区域内每个所述EPOS的位置的数据的存储器装置,并适于从每个EPOS接收指示其运行状态的数据以及从所述跟踪系统接收与所述服务点区域内对象的位置相关的数据。对队列中的对象计数的方法包括,首先确定初始种子位置作为对象的单个队列形成处所在的点。然后,确定新的种子位置作为所述单个队列形成处所在的点。所述新的种子位置一旦确定,就可将跟踪对象指派给所述单个队列然后计数。
  • 一种数控系统防护设备-201410510481.0
  • 王琦魁;李昕;赵甫 - 北京航天数控系统有限公司
  • 2014-09-28 - 2015-01-07 - G06F21/00
  • 本发明公开了一种数控系统防护设备,该设备包括:串行通信防护模块,用于对传输文件进行监控并利用可配置的关键字过滤文件对串口传输的文件内容实时进行文件格式和关键字校验,当发现非法文件和字段时停止传输;通用串行总线USB通信防护模块,用于将外部存储设备空间映射到防护设备内部,实现数控系统能够直接访问外部存储设备中的内容;网络通信防护模块,用于按照白名单机制只允许格式合法的文件进行传输;日志与配置管理模块,用于对关键字过滤文件进行管理配置,以及对串行通信防护模块、USB通信防护模块与网络通信防护模块的日志进行管理。通过采用本发明公开的设备极大的提高了数控系统的安全性。
  • 一种保护智能终端中的隐私内容的方法和装置-201410331665.0
  • 王源;杨博菲 - 北京奇虎科技有限公司;奇智软件(北京)有限公司
  • 2014-07-11 - 2014-11-19 - G06F21/00
  • 本发明公开了一种保护智能终端中的隐私内容的方法和装置。所述方法包括:在智能终端的指定显示界面上设置访客模式快捷入口;在访客模式设置页面中,根据输入的将智能终端中的部分内容指定为隐私内容的指令,记录所指定的隐私内容;响应于所述访客模式快捷入口被触发的事件,进入访客模式;访客模式下,隐藏所指定的隐私内容或者对所指定的隐私内容加锁。本发明的技术方案,使得用户在平时使用智能终端时在正常模式下使用,无需输入繁琐的程序锁密码,而当用户需要将智能终端借给他人使用时,可以通过访客模式快捷入口使得智能终端一键进入访客模式,从而保护隐私内容,并且避免了当面设置程序锁的尴尬。
  • 检测脚本病毒的方法和装置-201410361072.9
  • 陈卓;唐海;杨康;邢超 - 北京奇虎科技有限公司;奇智软件(北京)有限公司
  • 2014-07-25 - 2014-11-05 - G06F21/00
  • 本发明提供了一种检测脚本病毒的方法和装置。其中检测脚本病毒的方法,包括:使用预置的编译器对待检测脚本进行编译;在编译过程中对待检测脚本进行精简处理;调用预先设置的至少一个杀毒引擎对精简后的脚本进行扫描,得到脚本病毒检测结果。从而利用预置的编译器对待检测的脚本进行编译,得到原本在脚本中隐藏的数据特征,得到原本在脚本中被隐藏的数据特征,然后使用至少一个杀毒引擎进行脚本病毒检测,进而实现对脚本病毒样本的准确识别,消除了脚本病毒带来的安全隐患。
  • 使用动态优化框架的应用沙盒化-201280058398.3
  • M·D·布林克利;R·R·佩尔默赫 - 迈克菲公司
  • 2012-11-27 - 2014-10-01 - G06F21/00
  • 一种用于防止恶意软件攻击的方法,包括:在电子设备上启动应用;拦截来自所述应用的一个或多个指令;确定所述一个或多个指令是否包括要访问所述电子设备的敏感系统资源的企图;重写所述一个或多个指令以访问所述电子设备的安全系统资源;在所述电子设备上执行重写的指令;以及观察所述重写的指令的结果。所述应用企图执行所述一个或多个指令。
  • 移动装置类型锁定-201280053062.8
  • A·A·奥贝迪 - T移动美国公司
  • 2012-10-26 - 2014-10-01 - G06F21/00
  • 本发明公开了装置类型锁定过程,其中用户装置的可信执行环境(TEE)获取存储在用户装置的标识模块上的电信服务计划类型标识符。用户装置的TEE随后基于所接收的计划类型标识符并与可选服务计划供应进程联合针对用户装置的电信服务提供商发起服务认证过程。由计划类型标识符指示的服务计划随后经由TEE与所指定的用户装置服务计划进行比较。基于所述比较结果,然后根据装置的当前操作状态,作出关于应该对用户装置进行锁定或解锁的确定。
  • 用于在网络环境中扫描计算机漏洞的系统和方法-201280063948.0
  • B·拉塞尔;C·马拉巴拉普;J·M·于加尔四世 - 迈克菲公司
  • 2012-12-18 - 2014-08-20 - G06F21/00
  • 一个实施例中的方法包括:识别资产中的已知漏洞的集合和新漏洞的集合,选择包括对已知漏洞的集合和新漏洞的集合的并集中的漏洞进行的检查的一个或多个脚本,并且使用选择的脚本来扫描资产。可以通过访问对资产先前扫描的结果来识别已知漏洞和新漏洞。该方法还可以包括识别网络中待扫描的多个资产、识别多个资产中的基本上所有资产中的已知漏洞的多个集合和新漏洞的多个集合,并且将对包括在已知漏洞的多个集合和新漏洞的多个集合的并集中的漏洞进行的检查插入到所选择的脚本中。
  • 一种防止误操作的方法及终端-201410100815.7
  • 孙红考 - 深圳创维数字技术股份有限公司;深圳市创维软件有限公司
  • 2014-03-18 - 2014-07-02 - G06F21/00
  • 本发明实施例提供了一种防止误操作的方法,包括:当终端被唤醒时,检测终端屏幕与覆盖终端的物体的距离,生成距离值,和/或检测外部环境的光信号,生成光学参数值;若所述距离值小于预设距离值,和/或所述光学参数值小于预设光学参数值,则关闭触摸屏的触摸功能;接收用户输入的取消指令,取消触摸功能的关闭状态;开启所述触摸屏的触摸功能。本发明实施例还提供了一种终端。采用本发明,可通过关闭触摸屏的触摸功能而有效防止终端触摸屏发生误操作。
  • 一种计算机取证装置-201320883275.5
  • 陈亚霖;彭智辉;王卓 - 上海威亿实业有限公司
  • 2013-12-30 - 2014-06-18 - G06F21/00
  • 本实用新型公开了一种计算机取证装置,其包括控制模块和接口模块,所述控制模块设置为FPGA芯片,所述接口模块设置为1394接口,所述装置还设置有一路RS232串口。本实用新型中的取证装置不需要被取证对象的配合,能够自动取证。能够保存历史数据,防止被取证对象对证据的删除等处理。实时性高,能够在计算机运行的时候实时取证,而不是事后取证。
  • 使用云技术对恶意软件的动态清理-201280048137.3
  • P.K.辛格;P.R.普拉香斯;N.乔蒂 - 迈可菲公司
  • 2012-09-06 - 2014-06-04 - G06F21/00
  • 一种用于提供恶意软件清理的方法包括检测在连接到网络的第一装置上的潜在恶意软件。包括信息以允许连接到网络的第二装置确定适当的清理响应的请求通过网络从第一装置发送到第二装置。在接收请求时,第二装置尝试识别的适当清理响应,并且如果响应已识别,则通过网络将清理响应发送到第一装置。清理响应可由第一装置用于解决检测到的潜在恶意软件。
  • 病毒的识别方法及设备-201310634308.7
  • 郭明强;陈高和;张永成 - 百度国际科技(深圳)有限公司
  • 2013-12-02 - 2014-04-09 - G06F21/00
  • 本发明实施例提供一种病毒的识别方法及设备。本发明实施例通过对指定目录下的文件进行扫描,以获得可执行文件的文件名,进而确定与所述可执行文件的文件名相同或相近似的文件名,使得能够根据所述相同或相近似的文件名所对应的文件夹的属性,识别所述可执行文件为文件夹病毒,无需依赖文件夹病毒的病毒特征信息,操作简单,且不容易出错,从而提高了病毒识别的效率和可靠性。
  • 电力信息系统防违规外联装置-201310577418.4
  • 杜明哲;李吉浩;张明凯;王珏;桂建廷 - 国网河南省电力公司南阳供电公司
  • 2013-11-19 - 2014-03-12 - G06F21/00
  • 发明公开了一种电力信息系统防违规外联装置,包括硬件部分和软件部分,所述硬件部分包括盒体和设置在所述盒体内的控制电路板,所述控制电路板连接有引出所述盒体的USB插座和数据线,所述数据线通过数据接口与计算机连接;所述软件部分包括安装在所述计算机上的防违规外联装置驱动程序和管理控制程序。通过软件与硬件结合,有效地保障了电力信息系统内部网络在没有授权的情况下不被外部设备所连接和访问,从而避免内部网络遭受病毒或不法分子所攻击,保障电力信息系统的安全,稳定。
  • 一种具有PIN校验功能的USBKEY以及校验方法-201310530431.4
  • 苏敏;沈勇坚;王翔平;胡永刚 - 上海动联信息技术股份有限公司
  • 2013-10-31 - 2014-03-05 - G06F21/00
  • 本发明公开了一种具有PIN校验功能的USBKEY以及校验方法,该USBKEY包括USB接口、处理交易流程单片机、处理外设输入显示单片机、显示外设、用于PIN码输入的输入设备,所述处理交易流程单片机连接USB接口并通过UART串口连接处理外设输入显示单片机,所述处理外设输入显示单片机通过SPI接口与显示外设相接,并通过GPIO接口与输入设备相接。由此,通过外设直接在USBKEY上输入PIN数字,USBKEY接收到输入的数值后,进行PIN码校验。本发明能够彻底的杜绝用户由PC向USBKEY输入PIN码时带来的安全风险,大大提高U-KEY使用的安全性。
  • 电子签名扩展设备-201320185298.9
  • 胡鹏;吴匀;陈杰;靳松 - 北京旋极信息技术股份有限公司
  • 2013-04-12 - 2014-03-05 - G06F21/00
  • 本实用新型涉及一种电子签名扩展设备,所述设备包括:第一接口,用于与具有运行网银客户端功能的第一设备连接;中央控制单元,采用智能安全芯片和主控芯片实现,用于提取通过第一接口接收第一设备发送的数字信息,并发送给输出单元,以及基于用户输入的确认操作信息,通过第二接口向第二设备发送数字信息,还用于从第二接口接收签名后的数字信息并通过所述第一接口发送;第二接口,用于与具有网银认证功能的第二设备连接;输出单元,用于输出中央控制单元提取的数字信息;物理控制单元,用于接收用户输入的操作信息并发送给中央控制单元,操作信息包括确认操作信息。本实用新型扩展设备可以电子签名认证设备的电子签名认证的安全性。
  • 在芯片制造期间建立唯一秘钥-201280026300.6
  • A.E.范福雷斯特;E.贝内德蒂;G.J.德克;S.B.徐 - 耶德托公司
  • 2012-03-07 - 2014-02-05 - G06F21/00
  • 公开了关于生产具有唯一性性质的芯片的方法和系统。使用芯片上的硬件随机数发生器或随着正在生产硬件部件而“在运行中”生成随机位向量。生成的随机位向量被存储在芯片的一次性可编程存储器中。在芯片中从在芯片的一次性可编程存储器中编程的随机位向量导出值。所导出的值被输出到被通信连接到芯片的外部接收模块以使得安全应用提供商能够基于在芯片的一次性可编程存储器中编程的随机位向量使用秘钥将可被芯片解密的消息加密。
  • 外嵌式芯片爆炸自毁微型装置-201210232060.7
  • 舒鑫;娄文忠;赵越;郭明儒 - 北京理工大学
  • 2012-06-29 - 2014-01-15 - G06F21/00
  • 本发明是一种利用爆炸彻底自毁涉密芯片硬件和软件信息的装置。它是由支架采用螺钉固定在现有装备PCB电路板上,在支架中有填充物、金属壳体、复合含能药剂、换能器、导线、电极塞6部分组成。当系统敏感到芯片遭威胁后,即由导线向换能器输入电能,换能器起爆并引爆微型装药,爆炸产生的高能量将彻底粉碎、气化和等离子化芯片。达到对芯片硬件信息和软件信息的保护目的。本发明的特点是,可以实现硬件自毁和软件自毁,彻底杜绝信息自毁不彻底造成的泄密;可以方便地应用于现有装备的信息防御改造;结构简单。
专利分类
×

专利文献下载

说明:

1、专利原文基于中国国家知识产权局专利说明书;

2、支持发明专利 、实用新型专利、外观设计专利(升级中);

3、专利数据每周两次同步更新,支持Adobe PDF格式;

4、内容包括专利技术的结构示意图流程工艺图技术构造图

5、已全新升级为极速版,下载速度显著提升!欢迎使用!

请您登陆后,进行下载,点击【登陆】 【注册】

关于我们 寻求报道 投稿须知 广告合作 版权声明 网站地图 友情链接 企业标识 联系我们

钻瓜专利网在线咨询

400-8765-105周一至周五 9:00-18:00

咨询在线客服咨询在线客服
tel code back_top