[发明专利]一种基于USB通讯的数控机床用通讯安全防护系统

说明书

本发明公开一种基于USB通讯的数控机床用通讯安全防护系统，外设设备通过USB通信接口与USB数据采集模块通信连接，USB数据采集模块与文件信息安全防护模块通信连接，文件信息安全防护模块与NC文件类型识别模块通信连接，NC文件类型识别模块与NC指令匹配模块通信连接，NC指令匹配模块与文件处理模块通信连接，文件处理模块与NC文件加工轨迹模拟模块通信连接，NC文件加工轨迹模拟模块与数控机床通信连接。本发明能够有效阻断数控机床的USB攻击，并对数控机床与USB外接设备之间的通信提供安全防护。

技术领域

本发明涉及数控机床技术领域。具体地说是一种基于USB通讯的数控机床用通讯安全防护系统。

背景技术

随着信息化建设和自动化生产制造的不断推进，数控设备已形成DNC(DirectNumerical Control，直接数据控制)网络化的状态。为了充分发挥数控编程和数控设备效率，数控设备需要与办公网络中的PDM、CAPP等应用系统进行大量信息交互，DNC数控网络系统与办公系统网之间安全防护迫在眉睫。

对于数控网络系统的网络交换机、DNC服务器及客户端、数控机床上设有各类接口，例如串口、网口和USB接口，通过这类接口接入数控网络系统，就会带来非法接入或破坏等安全隐患。而USB外接设备是一种常用的外接设备，其带来的安全风险也是常见且不可预估的风险，因此需要对经由USB接口向数控网络传输信息的途径进行安全防护。

发明内容

为此，本发明所要解决的技术问题在于提供一种基于USB通讯的数控机床用通讯安全防护系统，能够有效阻断数控机床的USB攻击，并对数控机床与USB外接设备之间的通信提供安全防护。

为解决上述技术问题，本发明提供如下技术方案：

一种基于USB通讯的数控机床用通讯安全防护系统，包括：

USB通信接口，用于连接外设设备；

USB数据采集模块，用于通过USB通信接口采集外设设备内的数据；

文件信息安全防护模块，用于对USB数据采集模块采集的数据进行杀毒处理；

NC文件类型识别模块，用于对经过杀毒处理的数据中的NC文件进行识别；

NC指令匹配模块，用于对NC文件类型识别模块识别出来的NC文件进行NC指令匹配；

文件处理模块，用于对经过NC指令匹配模块处理且与预设NC指令相匹配的NC文件进行解包、加密、数据重组和再加密；

外设设备通过USB通信接口与USB数据采集模块通信连接，USB数据采集模块与文件信息安全防护模块通信连接，文件信息安全防护模块与NC文件类型识别模块通信连接，NC文件类型识别模块与NC指令匹配模块通信连接，NC指令匹配模块与文件处理模块通信连接，文件处理模块与NC文件加工轨迹模拟模块通信连接，NC文件加工轨迹模拟模块与数控机床通信连接。

上述基于USB通讯的数控机床用通讯安全防护系统，还包括通讯接口转换模块和数据共享模块，NC指令匹配模块依次通过通讯接口转换模块和数据共享模块与NC文件加工轨迹模拟模块通信连接。

上述基于USB通讯的数控机床用通讯安全防护系统，还包括非NC文件类型识别模块和文件关键字过滤模块，文件信息安全防护模块与非NC文件类型识别模块通信连接，非NC文件类型识别模块与文件关键字过滤模块通信连接，文件关键字过滤模块与NC文件类型识别模块通信连接。

上述基于USB通讯的数控机床用通讯安全防护系统，还包括日志模块，日志模块用于记录外设设备接入事件。