[发明专利]一种U盘接入工业控制系统网络后接受管理的控制方法

权利要求书

1.一种U盘接入工业控制系统网络后接受管理的控制方法，其特征在于，包括以下步骤：

(1)安全U盘采用私有文件系统；

(2)采用通过安全U盘ID对应控制U盘的策略；

(3)限制安全U盘在工业控制系统网络中的使用权限。

2.根据权利要求1所述的一种U盘接入工业控制系统网络后接受管理的控制方法，其特征在于，具体包括以下步骤：

(1)采用一个策略服务器、客户终端以及安全U盘；

(2)所述策略服务器用于给所述客户终端下发策略；所述安全U盘接入工业控制系统网络中；

(3)所述客户终端根据所述策略服务器给所述客户终端下发的策略来控制所述安全U盘。

3.根据权利要求1或2任意一项所述的一种U盘接入工业控制系统网络后接受管理的控制方法，其特征在于，所述策略服务器给客户终端的下发策略包括：安全U盘ID以及ID映射安全U盘控制方式，安全U盘控制方式由只读方式、只写方式、读写方式、禁用方式组成。

4.根据权利要求1或2任意一项所述的一种U盘接入工业控制系统网络后接受管理的控制方法，其特征在于，所述客户终端的定义是装有工业控制安全系统软件的计算机。

5.根据权利要求1或2任意一项所述的一种U盘接入工业控制系统网络后接受管理的控制方法，其特征在于，所述安全U盘的定义是：有自己的私有文件系统，必须通过私有文件系统接口才能访问安全U盘中的数据，所述安全U盘中的数据都是经过加密算法加密存储。

6.根据权利要求1或2任意一项所述的一种U盘接入工业控制系统网络后接受管理的控制方法，其特征在于，若一个安全属性未知的U盘ID能在所述策略服务器给所述客户终端下发的策略中检索到，并能通过私有文件系统接口得到安全U盘签名的信息，则说明该U盘为安全U盘，若按照这个安全属性未知的U盘ID对应的所述策略服务器给所述客户终端下发的策略控制安全U盘，获取不到签名信息则说明该安全属性未知的U盘是伪造的安全U盘，即该安全属性未知的U盘是不安全的U盘，则该安全属性未知的U盘被禁止使用；若这个安全属性未知的U盘ID不存在所述策略服务器给所述客户终端下发的策略中，则该安全属性未知的U盘则被禁止使用；若非安全的U盘接入网络中，则被禁止使用。

7.根据权利要求5所述的一种U盘接入工业控制系统网络后接受管理的控制方法，其特征在于，所述安全U盘中的数据采用SMS4加密算法是一个分组算法，该SMS4算法的分组长度为128比特，密钥长度为128比特，加密算法与密钥扩展算法都采用32轮非线性迭代结构，解密算法与加密算法的结构相同，只是轮密钥的使用顺序相反，解密轮密钥是加密轮密钥的逆序。

8.根据权利要求1或2任意一项所述的一种U盘接入工业控制系统网络后接受管理的控制方法，其特征在于，所述安全U盘采用私有文件系统，当用户访问安全U盘数据，必须使用私有文件系统接口；所述私有文件系统的目录结构采用类似Linux的树状结构。