[发明专利]一种具有安全加密功能的工控机系统

权利要求书

1.一种具有安全加密功能的工控机系统，包括工控机主板，其特征在于：还包括工控机搭载的操作系统，所述操作系统上还配置有工控加密软件，所述工控机主板包括处理器、桥片和安全芯片，所述处理器与所述桥片采用PCIE3.0高速串行总线进行信号传输，所述桥片与所述安全芯片采用USB2.0协议电连接，所述操作系统配置有安全登录校验算法，用于对操作系统的登录进行安全校验，所述工控加密软件配置有数据加密算法，用于对所述工控加密软件进行安全登录保护和数据安全保护，所述安全芯片采用国家标准商用加密算法对工控加密软件进行数据加密处理；所述数据加密算法包括登录策略，工控加密软件配置有加密数据库，所述加密数据库内存储有安全芯片采用国家商用加密算法SM3算法对用户名信息和密码信息进行杂凑值计算生成的杂凑值信息，所述登录策略包括当操作系统登陆成功后，接收用户名信息和密码信息，并与加密数据库内存储的杂凑值信息进行对比，比对一致后成功登录工控加密软件，否则登录失败；所述安全加密策略包括利用安全芯片内置的国家商用加密算法SM4对工控加密软件运行产生的数据进行加密，且经过加密计算后的数据对应的明文删除、密文保留，经过解密计算后的数据对应的密文删除、明文保留，且数据安全保护的对象包括工控加密软件运行过程中产生的数据，以及其他任何存储在工控机硬盘内的数据，即针对工控机硬盘内存储的所有数据都能进行安全保护；所述工控机的操作系统为国产银河麒麟操作系统，在国产银河麒麟操作系统上进行数据加解密运算；

所述安全登录校验算法包括接收PIN信息，安全芯片将输入的PIN信息与其内置的PIN码进行校验，如果校验一致，则操作系统登录成功，否则操作系统登录失败；所述安全登录校验算法是基于pc端的操作系统底层实现的，通过在传统的密码登录基础上增加了PIN码校验，实现了双层操作系统登录验证。

2.根据权利要求1所述的一种具有安全加密功能的工控机系统，其特征在于：所述安全登录校验算法还包括锁定策略，所述锁定策略配置为PIN码检验登录失败次数超过第一阈值，安全芯片进入锁定状态。

3.根据权利要求2所述的一种具有安全加密功能的工控机系统，其特征在于：所述工控加密软件还配置有密码找回算法，用于找回工控加密软件的登录密码。

4.根据权利要求3所述的一种具有安全加密功能的工控机系统，其特征在于：所述密码找回算法包括接收用户名信息，将用户名信息与加密数据库内存储的用户名信息进行对比，对比一致则进一步获取PIN信息输入，安全芯片将输入的PIN信息与其内置的PIN码进行校验，如果校验一致，则允许重新设定登录密码或显示原有密码。

5.根据权利要求4所述的一种具有安全加密功能的工控机系统，其特征在于：所述桥片通过USB HUB芯片和USB2.0接口与安全芯片的接口连接；桥片的拓展接口包括14个USB2.0接口，4个USB3.0接口和12个RS232全串口。

6.根据权利要求5所述的一种具有安全加密功能的工控机系统，其特征在于：所述桥片采用国产桥片，所述处理器通过PCIEx4接口连接所述桥片。