[发明专利]一种利用工控系统的文件传输方法

说明书

本发明公开了一种利用工控系统的文件传输方法，首先通过汇编语言将设定的IP地址写入计算机或者PLC控制器；接着，在注册表中将下载的主程序添加为启动项，同时释放驱动文件和校验文件，生成并校验数字签名是否存在，并发出对应的第一响应和第二响应至代理端；然后，采用平方递增的探索机制搜索局域网内的所有服务器，并对所述局域网外的服务器进行规避；同时，动态选择传输文件，并采用动态门限签名算法和双重加密方法将所述传输文件传输至对应的代理服务器；最后，将文件头部信息进行两次复写，同时卸载所述主程序，并通过定时系统开启多个线程造成进程拥塞，能够提高设备的安全性。

技术领域

本发明涉及网络空间安全技术领域，尤其涉及一种利用工控系统的文件传输方法。

背景技术

当前社会信息化高速发展，传统工业控制也在以结合计算机技术为目标，逐步向网络化发展，通过人、机、物的全面互联，推动形成全新的工业生产制造体系。而在工业控制系统设计之初未考虑保密性、完整性、身份校验等安全需求，授权访问设备控制不严格，配置维护不足，加密算法过时等问题，导致各式各样的安全隐患。同时基于Windows平台的个人计算机电脑也广泛应用于工业互联网系统。因此易遭受病毒困扰。

CNVD收录工业控制系统逐年增多，且这些漏洞修复难度过大，因为修复过程中必须保证产业线的正常运转，同时还要保证漏洞修复后不会因兼容性问题而影响正常生产。而基于病毒库查杀的机制在工业互联网上也具有局限性，通过一些即插即用的存储设备比如U盘等，使病毒传播的更加容易，导致工业数据面临丢失、泄露、篡改等安全威胁，降低设备的安全性。

发明内容

本发明的目的在于提供一种利用工控系统的文件传输方法，提高设备的安全性。

为实现上述目的，本发明提供了一种利用工控系统的文件传输方法，包括以下步骤：

通过汇编语言将设定的IP地址写入计算机或者PLC控制器的内存模块；

工控互联网的计算机将主程序下载后设置为启动项，同时生成数字签名，并对该主程序是否为启动项以及数字签名依旧存在进行校验；

采用平方递增的探索机制搜索局域网内的所有服务器，并对所述局域网外的服务器进行规避；

代理服务器端软件或人为动态选择传输文件，并采用动态门限签名算法和双重加密方法将所述传输文件传输至随机的代理服务器；

将文件头部信息进行两次复写，并通过定时系统开启多个线程造成进程拥塞。

其中，动态选择传输文件，并采用动态门限签名算法和双重加密方法将所述传输文件传输至随机的代理服务器之后，所述方法还包括：

删除系统目录外的所有校验文件。

其中，工控互联网的计算机将主程序下载后设置为启动项，同时生成数字签名，并对该主程序是否为启动项以及数字签名依旧存在进行校验，包括：

在注册表中将下载的主程序添加为启动项，同时释放驱动文件和校验文件，然后利用所述驱动文件生成数字签名，并利用所述校验文件判断所述主程序是否是启动项，且所述数字签名是否存在。

其中，工控互联网的计算机将主程序下载后设置为启动项，同时生成数字签名，并对该主程序是否为启动项以及数字签名依旧存在进行校验，还包括：

若所述主程序不是启动项，且所述数字签名不存在，则向代理端发出第一响应，并利用所述校验文件重新执行设置启动项，并生成数字签名，同时向代理端发出第二响应。

其中，采用平方递增的探索机制搜索局域网内的所有服务器，并对所述局域网外的服务器进行规避，包括：