C系统,用于状态显示和控制,其中,在PLC系统编制顺控程序时基于多杀毒引擎的用户认证模块,其中,多杀毒引擎包括第一引擎110和第二引擎120,当用户输入需要操作的文件时,调用第一杀毒引擎110对用户想要传输的待查杀文件进行扫描杀毒得到第一结果,根据该第一结果滤除掉一批由第一杀毒引擎110扫描得到的病毒文件,之后,调用第二杀毒引擎120对基于第一结果的安全文件进行查杀,输出第二结果;在第二杀毒结果显示安全的情况下,再对用户进行安全认证,包括对用户的验证信息和属性信息进行认证的认证模块130,基于认证模块130的用户认证结果,即在用户验证信息和属性信息与预设的安全信息一致时允许用户对判断为安全的文件进行传输,否则当文件不安全或用户认证未通过时拒绝用户对文件的操作。
[0031]所述第一杀毒引擎采用虚拟机平台,选择Vmare软件搭建虚拟平台和创建虚拟系统,并使用PEID、0LLYDBG及PEInfo查壳工具对文件病毒进行分析。
[0032]使用PEID、0LLYDBG及PEInfo查壳工具对文件病毒进行分析的具体步骤为:首先用PEID扫描出壳或者编译器特征,进一步使用PEInfo分析工具查看关键的数据信息,得到代码入口不是在常规的.text节里而是在.Rdata节里再看输入表彳目息:输入表的RVA是0x70660,程序只导入了 kernel32.dll 里的 GetProcAddress 和 LoadLibraryA 这两个函数;用0LLYDBG这款具有可视化界面的32位汇编分析调试工具对病毒源文件进行分析,可以得到病毒详细代码。
[0033]所述用户的验证信息包括用户的用户名和密码。
[0034]所述用户的属性信息包括用户的IP地址、MAC地址、操作历史记录及其主机名。
[0035]对所述预设的安全信息进行加密。
[0036]采用全同态加密的加密模块对预设安全信息进行加密,具体步骤为:加密参数有p、q和r,其中p是一个正奇数,q是一个很大的正整数,p和q在密钥生成阶段确定,p是加密密钥,而r是加密时选取的一个随机数,对于明文m,计算c = m+2r+pq,得到密文。
[0037]采用全同态解密的解密模块对预设安全信息进行解密,以用于对用户进行认证,具体步骤为:对于明文m= (c mod p)mod 2,因p*q远远大于2r+m,所以(c mod p)mod 2=(m+2r)mod 2 = m,得到明文解密的结果。在验证用户的用户信息和属性信息之前,对用户输入的用户信息和属性信息进行加密和解密。
[0038]采用PKE加密算法对用户信息和属性信息进行加密和解密,具体步骤为:系统建立算法Setup (k).根据输入的安全参数k,输出公钥PK和私钥SK ;加密算法EncPK (Μ).输入公钥PK和消息M,选择随机数r,输出密文C ;解密算法Decsk (C).根据输入的解密私钥SK和密文C,算法输出消息M.适应性选择密文攻击安全;在适应性选择密文攻击下,攻击者对挑战密文的不可区分安全性。
[0039]以上内容仅为本发明专利的较佳实施方式,对于本领域的普通技术人员,依据本发明专利的思想,在【具体实施方式】及应用范围上均会有改变之处,本说明书内容不应理解为对本发明专利的限制。
【主权项】
1.一种程控阀在PSA工艺上的应用方法,根据工艺要求在PLC系统编制出一套顺控程序,然后按时间顺序将24V的电压信号输送至电磁阀,电磁阀驱动仪表风,输送至程控阀的执行机构,驱动程控阀门按程序开、关,程控阀门将其开、关状态通过阀位开关反馈给PLC系统,用于状态显示和控制,其中,在PLC系统编制顺控程序时基于多杀毒引擎的用户认证丰旲块。2.如权利要求1所述的一种程控阀在PSA工艺上的应用方法,其特征在于,多杀毒引擎包括第一和第二引擎,在调用第一杀毒引擎对用户想要传输的待查杀文件进行扫描杀毒得到第一结果后,调用第二杀毒引擎对基于第一结果的安全文件进行查杀,输出第二结果;在第二杀毒结果显示安全的情况下,再对用户进行安全认证,包括对用户的验证信息和属性信息进行认证,在用户验证信息和属性信息与预设的安全信息一致时允许用户对判断为安全的文件进行传输,否则当文件不安全或用户认证未通过时拒绝用户对文件的操作。3.如权利要求1所述的一种程控阀在PSA工艺上的应用方法,其特征在于,程控阀包括偏分球阀,其为固定球式球阀结构,并且多杀毒引擎的用户认证模块具体包括所述第一杀毒引擎采用虚拟机平台,选择Vmare软件搭建虚拟平台和创建虚拟系统,并使用PEID、OLLYDBG及PEInfo查壳工具对文件病毒进行分析。4.如权利要求2所述的一种程控阀在PSA工艺上的应用方法,其特征在于,使用PEID、OLLYDBG及PEInfo查壳工具对文件病毒进行分析的具体步骤为:首先用PEID扫描出壳或者编译器特征,进一步使用PEInfo分析工具查看关键的数据信息,得到代码入口不是在常规的.text节里而是在.Rdata节里再看输入表信息:输入表的RVA是0x70660,程序只导入了 kemel32.dll 里的 GetProcAddress 和 LoadLibraryA 这两个函数;用 OLLYDBG 这款具有可视化界面的32位汇编分析调试工具对病毒源文件进行分析,可以得到病毒详细代码。5.如权利要求3所述的一种程控阀在PSA工艺上的应用方法,其特征在于:所述用户信息包括用户的用户名和密码。6.如权利要求4所述的一种程控阀在PSA工艺上的应用方法,其特征在于:所述用户的属性信息包括用户的IP地址、MAC地址、操作历史记录及其主机名。7.如权利要求5所述的一种程控阀在PSA工艺上的应用方法,其特征在于:对所述预设信息进行加密。8.如权利要求6所述的一种程控阀在PSA工艺上的应用方法,其特征在于,采用全同态加密的加密模块对预设安全信息进行加密,具体步骤为:加密参数有P、q和r,其中p是一个正奇数,q是一个正整数,P和q在密钥生成阶段确定,P是加密密钥,而r是加密时选取的一个随机数,对于明文m,计算? = m+2r+p*q,得到密文。9.如权利要求7所述的一种程控阀在PSA工艺上的应用方法,其特征在于,采用全同态解密的解密模块对预设安全信息进行解密,以用于对用户进行认证,具体步骤为:对于明文m = (c mod p)mod 2,p*q 远远大于 2r+m,(c mod p)mod 2 = (m+2r)mod 2 = m,得到明文解密的结果。10.如权利要求8所述的一种程控阀在PSA工艺上的应用方法,其特征在于,在验证用户的用户信息和属性信息之前,对用户输入的用户信息和属性信息进行加密和解密,采用PKE加密算法对用户信息和属性信息进行加密和解密,具体步骤为:系统建立算法Setup (k).根据输入的安全参数k,输出公钥PK和私钥SK ;加密算法EncPK(M).输入公钥PK和消息M,选择随机数r,输出密文C ;解密算法Decsk (C).根据输入的解密私钥SK和密文C,算法输出消息M.适应性选择密文攻击安全;在适应性选择密文攻击下,攻击者对挑战密文的不可区分安全性。
【专利摘要】本发明公开了一种程控阀在PSA工艺上的应用方法,根据工艺要求在PLC系统编制出一套顺控程序,然后按时间顺序将24V的电压信号输送至电磁阀,电磁阀驱动仪表风,输送至程控阀的执行机构,驱动程控阀门按程序开、关,程控阀门将其开、关状态通过阀位开关反馈给PLC系统,用于状态显示和控制,其中,在PLC系统编制顺控程序时基于多杀毒引擎的用户认证模块,基于文件查杀结果和用户认证结果判断是否允许对用户想要传输的文件进行拷贝或传输。
【IPC分类】G06F21/56, G06F21/31, B01D53/047
【公开号】CN105260661
【申请号】CN201510632267
【发明人】葛艳明, 袁志伟, 石凤健
【申请人】江苏金源锻造股份有限公司
【公开日】2016年1月20日
【申请日】2015年9月29日