一種用于機械設(shè)備控制系統(tǒng)的多殺毒引擎裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明專利涉及機械控制技術(shù)領(lǐng)域��,具體而言�����,涉及一種用于機械設(shè)備控制系統(tǒng)的多殺毒引擎裝置���。
【背景技術(shù)】
[0002]計算機病毒是編制或者在計算機程序中插入的破壞計算機功能的數(shù)據(jù)����,其會影響計算機的正常使用并且能夠自我復制���,通常以一組計算機指令或者程序代碼的形式呈現(xiàn)。而殺毒引擎就是一套判斷特定程序行為是否為病毒程序(包括可疑程序)的技術(shù)機制����。殺毒引擎是殺毒軟件的主要部分,是檢測和發(fā)現(xiàn)病毒的程序��,而病毒庫是已經(jīng)發(fā)現(xiàn)的病毒的特征集合��。在殺毒過程中��,用病毒庫中的特征去對照系統(tǒng)中的所有程序或文件��,對于符合這些特征的程序或文件,判定為病毒���。
[0003]由于不同殺毒引擎的殺毒特點不同�,因此為了提高殺毒引擎的殺毒效果��,現(xiàn)有技術(shù)中已經(jīng)采用了多個殺毒引擎進行殺毒的方式���,每個殺毒引擎具有各自的病毒庫����,在殺毒時各個殺毒引擎之間相互獨立操作���,均對所有文件進行掃描���,并將掃描結(jié)果匯總輸出。雖然不同的殺毒引擎有各自專長的病毒查殺功能�����,但是對大部分病毒的查殺結(jié)果都一致�����,因此如果多殺毒引擎同時對所有文件進行掃描,將對系統(tǒng)資源造成浪費��。
[0004]而在目前的機械控制技術(shù)領(lǐng)域���,在對文件進行安全病毒掃描后往往忽略了對操作文件的用戶的進一步認證�,導致如果文件安全則任何用戶都可對系統(tǒng)進行操作���,使得許多不安全的用戶操作系統(tǒng)導致系統(tǒng)中信息的泄露���。
【發(fā)明內(nèi)容】
[0005]本發(fā)明專利所解決的技術(shù)問題:對待查殺文件進行二次掃描的基礎(chǔ)上,在確定文件安全時再對操作文件的用戶進行安全認證�,保證用戶和文件的雙重安全性����。
[0006]本發(fā)明專利提供如下技術(shù)方案:一種基于多殺毒引擎的用戶認證裝置,其中�,多殺毒引擎包括第一和第二引擎,在調(diào)用第一殺毒引擎對用戶想要傳輸?shù)拇闅⑽募M行掃描殺毒得到第一結(jié)果后����,調(diào)用第二殺毒引擎對基于第一結(jié)果的安全文件進行查殺,輸出第二結(jié)果�;在第二殺毒結(jié)果顯示安全的情況下��,再對用戶進行安全認證���,包括對用戶的驗證信息和屬性信息進行認證,在用戶驗證信息和屬性信息與預設(shè)的安全信息一致時允許用戶對判斷為安全的文件進行傳輸�����,否則當文件不安全或用戶認證未通過時拒絕用戶對文件的操作�����。
[0007]所述第一殺毒引擎采用虛擬機平臺����,選擇Vmare軟件搭建虛擬平臺和創(chuàng)建虛擬系統(tǒng),并使用PEID��、0LLYDBG及PEInfo查殼工具對文件病毒進行分析���。
[0008]使用PEID���、0LLYDBG及PEInfo查殼工具對文件病毒進行分析的具體步驟為:首先用PEID掃描出殼或者編譯器特征,進一步使用PEInfo分析工具查看關(guān)鍵的數(shù)據(jù)信息,得到代碼入口不是在常規(guī)的.text節(jié)里而是在.Rdata節(jié)里再看輸入表彳目息:輸入表的RVA是0x70660����,程序只導入了 kernel32.dll 里的 GetProcAddress 和 LoadLibraryA 這兩個函數(shù);用OLLYDBG這款具有可視化界面的32位匯編分析調(diào)試工具對病毒源文件進行分析����,可以得到病毒詳細代碼。
[0009]所述用戶信息包括用戶的用戶名和密碼��。
[0010]所述用戶的屬性信息包括用戶的IP地址�、MAC地址、操作歷史記錄及其主機名�����。
[0011]對所述預設(shè)信息進行加密����。
[0012]采用全同態(tài)加密的加密模塊對預設(shè)安全信息進行加密�,具體步驟為:加密參數(shù)有p、q和r�,其中p是一個正奇數(shù),q是一個很大的正整數(shù)����,p和q在密鑰生成階段確定�,p是加密密鑰���,而r是加密時選取的一個隨機數(shù)��,對于明文m���,計算c = m+2r+p q,得到密文��。
[0013]采用全同態(tài)解密的解密模塊對預設(shè)安全信息進行解密��,以用于對用戶進行認證���,具體步驟為:對于明文m= (c mod p)mod 2��,因p*q遠遠大于2r+m��,所以(c mod p)mod 2=(m+2r)mod 2 = m��,得到明文解密的結(jié)果��。
[0014]在驗證用戶的用戶信息和屬性信息之前���,對用戶輸入的用戶信息和屬性信息進行加密和解密����。
[0015]采用PKE加密算法對用戶信息和屬性信息進行加密和解密�,具體步驟為:系統(tǒng)建立算法Setup (k).根據(jù)輸入的安全參數(shù)k,輸出公鑰PK和私鑰SK ;加密算法EncPK (Μ).輸入公鑰PK和消息M����,選擇隨機數(shù)r,輸出密文C ;解密算法Decsk (C).根據(jù)輸入的解密私鑰SK和密文C�,算法輸出消息M.適應(yīng)性選擇密文攻擊安全;在適應(yīng)性選擇密文攻擊下�����,攻擊者對挑戰(zhàn)密文的不可區(qū)分安全性��。
[0016]采用本申請的技術(shù)方案可取得的有益效果:(1)利用二級殺毒引擎對文件進行病毒查殺����,保證了文件的安全性;(2)在文件安全的基礎(chǔ)上對用戶進行安全認證�,保證了操作系統(tǒng)的用戶的安全性�;(3)利用虛擬機技術(shù)構(gòu)建殺毒平臺,節(jié)省了系統(tǒng)資源;(4)利用全同態(tài)加密方法對預設(shè)安全信息進行加密���,保證了安全信息不被竊取或泄露�。
【附圖說明】
[0017]下面結(jié)合附圖對本發(fā)明專利做進一步的說明:
[0018]圖1為本發(fā)明專利一種基于多殺毒引擎的用戶認證裝置的結(jié)構(gòu)框圖���;
[0019]圖2為本發(fā)明專利所述的基于多殺毒引擎的用戶認證方法的流程圖���。
[0020]圖中符號說明:
[0021]100-輸入界面
[0022]110-第一殺毒引擎
[0023]120-第二殺毒引擎
[0024]130-用戶認證模塊
[0025]140-預設(shè)安全信息數(shù)據(jù)庫
[0026]150-輸出界面
【具體實施方式】
[0027]用于機械設(shè)備控制系統(tǒng)的多殺毒引擎裝置,其中��,多殺毒引擎包括第一引擎110和第二引擎120��,當用戶輸入需要操作的文件時����,調(diào)用第一殺毒引擎110對用戶想要傳輸?shù)拇闅⑽募M行掃描殺毒得到第一結(jié)果,根據(jù)該第一結(jié)果濾除掉一批由第一殺毒引擎110掃描得到的病毒文件�,之后,調(diào)用第二殺毒引擎120對基于第一結(jié)果的安全文件進行查殺�,輸出第二結(jié)果;在第二殺毒結(jié)果顯示安全的情況下�����,再對用戶進行安全認證,包括對用戶的驗證信息和屬性信息進行認證的認證模塊130�����,基于認證模塊130的用戶認證結(jié)果���,即在用戶驗證信息和屬性信息與預設(shè)的安全信息一致時允許用戶對判斷為安全的文件進行傳輸���,否則當文件不安全或用戶認證未通過時拒絕用戶對文件的操作。
[0028]所述第一殺毒引擎采用虛擬機平臺��,選擇Vmare軟件搭建虛擬平臺和創(chuàng)建虛擬系統(tǒng)�,并使用PEID、OLLYDBG及PEInfo查殼工具對文件病毒進行分析����。
[0029]使用PEID、OLLYDBG及PEInfo查