[发明专利]一种具有安全加密功能的工控机系统

说明书

本发明公开了一种具有安全加密功能的工控机系统，包括工控机主板，还包括工控机搭载的操作系统，所述操作系统上还配置有工控加密软件，所述工控机主板包括处理器、桥片和安全芯片，所述处理器与所述桥片电连接，所述桥片与所述安全芯片采用USB2.0协议电连接，所述操作系统配置有安全登录校验算法，用于对操作系统的登录进行安全校验，所述工控加密软件配置有数据加密算法。本发明通过设置安全登录校验算法和数据加密算法，实现了操作系统的安全登录功能和工控加密软件的文件数据加密的功能；且通过设置操作系统和工控加密软件的双重登录认证以及工控加密软件配置的安全加密策略，全面保障了操作系统文件的安全性。

技术领域

本发明涉及工控机加密技术领域，具体为一种具有安全加密功能的工控机系统。

背景技术

随着AI技术和大数据的发展，信息安全越发重要，工控机领域的国产化自主可控趋势快速发展。目前工控机广泛应用与工业生产、金融设备、交通轨道、物联互通等多个领域，这就对工控机的软硬件安全性能有了一定的要求。基于国产处理器平台具有安全性能的工控机，在未来的发展将成为一种趋势。但是现有的工控机一般都是通过外接安全芯片的形式来实现安全加密的，比如专利申请号为201510214938.8的申请文件公开了一种触摸屏按键输入的PIN加密设备和加密方法，其中，安全芯片通过通讯接口与工控机相连接，工控机和安全保护区是相互独立的，在这样的系统构成中关于软件安全加密的部分都需要依赖于外接的安全芯片，通讯接口的故障很可能会影响安全芯片内数据的安全，安全系数比较低；而且应用安全芯片配置数据加密算法，现有的工控系统还没有足够完善的方案。

发明内容

本发明的目的在于提供了一种具有安全加密功能的工控机系统，通过将安全芯片集成在工控机主板上，使工控机主板能够自带加密功能，且通过设置操作系统和工控加密软件的双重登录认证以及工控加密软件配置的安全加密策略，全面保障了操作系统文件的安全性。

为实现上述目的，本发明提供如下技术方案：一种具有安全加密功能的工控机系统，包括工控机主板，还包括工控机搭载的操作系统，所述操作系统上还配置有工控加密软件，所述工控机主板包括处理器、桥片和安全芯片，所述处理器与所述桥片采用PCIE3.0高速串行总线进行信号传输，采用该协议进行传输可以在信号线较少时保证更高的信号传输速率，所述桥片与所述安全芯片采用USB2.0协议电连接，兼顾接口通用性以及较高的信号传输速率，所述操作系统配置有安全登录校验算法，用于对操作系统的登录进行安全校验，所述工控加密软件配置有数据加密算法，用于对所述工控加密软件进行安全登录保护和数据安全保护，所述安全芯片采用国家标准商用加密算法对工控加密软件进行数据加密处理；所述数据加密算法包括登录策略，工控加密软件配置有加密数据库，所述加密数据库内存储有安全芯片采用国家商用加密算法SM3算法对用户名信息和密码信息进行杂凑值计算生成的杂凑值信息，所述登录策略包括当操作系统登陆成功后，接收用户名信息和密码信息，并与加密数据库内存储的杂凑值信息进行对比，比对一致后成功登录工控加密软件，否则登录失败；所述安全加密策略包括利用安全芯片内置的国家商用加密算法SM4对工控加密软件运行产生的数据进行加密，且经过加密计算后的数据对应的明文删除、密文保留，经过解密计算后的数据对应的密文删除、明文保留。

优选的，所述安全登录校验算法包括接收PIN信息，安全芯片将输入的PIN信息与其内置的PIN码进行校验，如果校验一致，则操作系统登录成功，否则操作系统登录失败。所述安全登录校验算法是基于pc端的操作系统底层实现的，通过在传统的密码登录基础上增加了PIN码校验，实现了双层操作系统登录验证，使该操作系统更加难以被外部攻击，提高了操作系统内文件的安全性。

优选的，所述安全登录校验算法还包括锁定策略，所述锁定策略配置为PIN码检验登录失败次数超过第一阈值，安全芯片进入锁定状态，即操作系统无法登录。

优选的，所述工控加密软件还配置有密码找回算法，用于找回工控加密软件的登录密码。