CN111464509A - 一种双处理系统用网络安全隔离系统 - Google Patents

Abstract

本发明公开了一种双处理系统用网络安全隔离系统，包括处理子系统一、处理子系统二、子系统切换单元、处理器、显示单元、存储单元、地图库、管理单元、时间同步模块、选通单元、位置监控单元、身份验证单元、验证数据库和数据录入模块；本发明通过数据录入模块内置的对应特殊值生成模块，以及身份验证单元内置同样的特殊值生成模块，在进行身份验证的同时，会验证对应设备的安全性，确保用户在允许的设备上进行操作，避免出现跨设备操作；且对应在不同的验证结果下产生不同的信号，帮助管理人员了解对应登陆的真实性。

Description

一种双处理系统用网络安全隔离系统

技术领域

本发明属于安全隔离领域，涉及双系统隔离技术，具体是一种双处理系统用网络安全隔离系统。

背景技术

公开号为CN104683332A的专利公开了一种适用于工业控制网络中的安全隔离网关及其安全隔离方法，包括内网接口处理单元、外网接口处理单元和安全网关检测处理单元，内网接口处理单元和外网接口处理单元均包括通讯功能模块、串口配置模块和日志功能模块，安全网关检测处理单元包括安全隔离模块、协议分析模块、深度包检测模块、数据流向控制模块、VPN模块和访问控制模块，内网接口处理单元、安全网关检测处理单元和外网接口处理单元依次通过数据流连接。本发明针对控制系统连接管理信息系统或广域网络系统的安全性难题，基于控制系统安全隔离网关的网络外联安全隔离解决方案，可有效解决工业控制网络外联时面临的安全问题。

但是其公开的仅仅是如何产生一些安全隔离网关和对应的安全隔离方法，针对到一些双系统的设备时，如何针对性的分开双系统的不同操作空间，和操作时间，保证不同系统在不同环境应用下的安全性；以及如何确认用户的身份安全并没有给出相应的解决方案；为了解决这一技术缺陷，现提供一种解决方案。

发明内容

本发明的目的在于提供一种双处理系统用网络安全隔离系统。

本发明的目的可以通过以下技术方案实现：

一种双处理系统用网络安全隔离系统，包括处理子系统一、处理子系统二、子系统切换单元、处理器、显示单元、存储单元、地图库、管理单元、时间同步模块、选通单元、位置监控单元、身份验证单元、验证数据库和数据录入模块；

其中，所述数据录入模块用于用户录入请求信息和操作指令，请求信息包括身份信息和对应密钥；所述数据录入模块为用户个人终端；数据录入模块还内置有专用特殊值生成模块；所述数据录入模块通过特殊值生成模块对请求信息进行特殊值生成步骤得到特殊值；

所述验证数据库内存储有核准用户的身份信息和对应标准密钥；所述数据录入模块用于将请求信息和对应的特殊值传输到身份验证单元，所述身份验证单元用于结合验证数据库对请求信息进行审核分析，得到正确信号、失败信号和盗险信号；

所述身份验证单元用于在产生正确信号时，将其传输到处理器；

所述位置监控单元用于实时监控用户实时位置信息，并将位置信息传输到处理器，所述处理器接收位置监控单元传输的实时位置信息；所述时间同步模块与互联网联通，用于同步当下时间；所述地图库内存储有受控区域的地图信息；

所述存储单元内置有系统选入规则，所述处理器接收身份验证单元传输的正确信号，并结合存储单元进入系统选入步骤，系统选入步骤如下：

S010：获取到存储单元的系统选入规则；

S020：获取到当下用户的实时位置信息，之后借助时间同步模块获取到实时时间信息；

S030：当用户处于圈定区域和预设时间范围内时，此时产生入二信号；圈定区域为管理人员预先在地图库内指定的位置区域，预设时间范围为管理人员指定时间段；

S040：当用户不满足处于指定位置区域或预设时间范围内中任一项时，产生入一信号；

S050：在从入一信号产生后产生入二信号之间时，会自动进行切换缓冲分析，缓冲分析的具体步骤为：

S051：实时获取到用户的实时位置信息；

S052：计算到实时位置信息到达圈定区域最短距离，将其标记为到达距离；

S053：每隔预设时间T1获取一次到达距离，得到到达圈定区域的到达距离组，将其标记为Di，i＝1...m，其中m为大于零的正整数；Dn表示最新时刻的到达距离；

S054：选定距离最新时刻开始往前的p个到达距离；

当m小于等于p时，此时则选定Di，i＝1...m为分析距离组；

否则，将得到Di，i＝m+1-p...m，并将其标记为分析距离组；

S055：得到分析距离组Di；

S056：令i＝m，将对应i值代入公式C_m＝D_m-D_m-1，得到对应的增值Cm；

S057：令i＝i-1，将新的i值代入公式C_i＝D_i-D_i-1；

S058：重复步骤S057，直到i＝2或i＝＝m+2-p；得到增值组Ci；

S059：获取到Ci值小于零的个数，占总个数的比例Bc，当比例Bc≥X9时，产生接近信号，在产生接近信号时，若Dm≤Xt则产生预警信号；X9和Xt均为预设值；

所述处理器用于在产生预警信号时将其传输到显示单元，所述显示单元接收到处理器传输的预警信号时自动显示“即将切换处理子系统二，请注意保存信息”。

进一步地，所述特殊值生成步骤具体步骤为：

步骤一：获取到请求信息的输入时间戳，将其按照年月日格式进行表示，将各个位置表示为对应数字，分别用X1-X8进行表示，依次选定X1-X8的值；得到时间值组Xi，i＝1...8；

步骤二：获取到请求信息内的身份信息及其对应密钥；

步骤三：获取到身份信息的字符数，将其标记为字符数一Z1，之后获取到对应密钥的字符数，将其标记为字符数二Z2；

步骤四：利用公式计算选值Zc，具体计算公式为：Zc＝|Z1-Z2|，|Z1-Z2|表示为Z1和Z2差值的绝对值；

步骤五：得到选值Zc，当Zc为零时，产生零特值信号；否则进入步骤六的特殊值圈定步骤；

步骤六：根据Zc值的大小：

当Zc≤8时，令i＝Zc，选中对应的Xi为特殊值；

当Zc>8时，则令i＝Zc-8*o，且o的取值从1开始，每次计算后若不满足Zc≤8，则令o＝o+1，直到Zc≤8；选中对应的i值，得到对应的Xi，并将其标记为特殊值。

进一步地，所述审核分析具体步骤为：

S1：获取到请求信息内的身份信息和密钥；

S2：将身份信息和密钥与验证数据库内的核准用户的身份信息和对应标准密钥，进行比对；比对一致时产生初通信号；否则产生错误信号；

S3：身份验证单元内也内置有与数据录入模块相同的特殊值生成模块，对请求信息进行特殊值生成步骤；得到第二特殊值；

S4：将第二特殊值与第一特殊值进行比对；

当第二特殊值和第一特殊值相同时，产生二通信号，否则产生值差信号；

S5：当同时产生初通信号和二通信号时，产生正确信号；

当产生错误信号时，此时产生失败信号；

当产生值差信号和初通信号时，此时产生盗险信号。

进一步地，所述处理器在产生入二信号时，将其可传输到子系统切换单元和选通单元，所述子系统切换单元在接收到处理器传输的入二信号时，此时只接通向处理子系统二的连接通道，仅与处理子系统二进行通信；

所述处理器在产生入一信号时，将其可传输到子系统切换单元和选通单元，所述子系统切换单元在接收到处理器传输的入一信号时，此时只接通向处理子系统一的连接通道，仅与处理子系统一进行通信；

所述选通单元在接收到处理器传输的入一信号和入二信号时，会打开数据录入模块与子系统切换单元之间的通道，此时数据录入模块用于将操作指令通过选通单元传输到子系统切换单元，子系统切换单元用于根据此时的连接通道将操作指令传输到处理子系统一或处理子系统二。

进一步地，所述身份验证单元还用于将产生失败信号时将其传输到处理器，所述处理器接收到身份验证单元传输的失败信号时，自动驱动显示单元显示“身份验证失误，请核实”。

进一步地，所述身份验证单元还用于将产生盗险信号时将其传输到处理器，所述处理器接收到身份验证单元传输的盗险信号时，自动驱动显示单元显示“当前登录身份存疑，请管理人员核实”；提醒账号存在被盗风险，或者在非正规设备操作。

进一步地，所述管理单元用于录入所有的预设值T1、T2、X9和Xt。

本发明的有益效果：

本发明通过数据录入模块内置的对应特殊值生成模块，以及身份验证单元内置同样的特殊值生成模块，在进行身份验证的同时，会验证对应设备的安全性，确保用户在允许的设备上进行操作，避免出现跨设备操作；且对应在不同的验证结果下产生不同的信号，帮助管理人员了解对应登陆的真实性；

之后通过用户的实时位置和相应的时间，保证了用户只有在对应位置区域和相应的时间才能启用核心的工作系统，保障了数据的安全性，同时还在用户即将切换系统时发出提醒，避免出现用户在另一操作系统出现为解决事务或者为保存信息；本发明简单有效，且易于实用。

附图说明

为了便于本领域技术人员理解，下面结合附图对本发明作进一步的说明。

图1为本发明双处理系统用网络安全隔离系统的系统框图。

具体实施方式

如图1所示，一种双处理系统用网络安全隔离系统，包括处理子系统一、处理子系统二、子系统切换单元、处理器、显示单元、存储单元、地图库、管理单元、时间同步模块、选通单元、位置监控单元、身份验证单元、验证数据库和数据录入模块；

处理子系统一和处理子系统二为用户的不同操作系统，处理子系统一为用户私人生活用操作系统，处理子系统二为用户工作时专用保密系统；

其中，所述数据录入模块用于用户录入请求信息和操作指令，请求信息包括身份信息和对应密钥；所述数据录入模块为用户个人终端，具体可为手机；数据录入模块还内置有专用特殊值生成模块，该特殊值生成模块仅能通过本地安装植入，保证非验证人员的个人终端无法拥有；所述数据录入模块通过特殊值生成模块对请求信息进行特殊值生成步骤，具体步骤为：

步骤一：获取到请求信息的输入时间戳，将其按照年月日格式进行表示，将各个位置表示为对应数字，分别用X1-X8进行表示，此处距离为2020年01月17日，此时X1的具体取值即为2，依次选定X1-X8的值；得到时间值组Xi，i＝1...8；

步骤二：获取到请求信息内的身份信息及其对应密钥；

步骤三：获取到身份信息的字符数，将其标记为字符数一Z1，之后获取到对应密钥的字符数，将其标记为字符数二Z2；

步骤四：利用公式计算选值Zc，具体计算公式为：Zc＝|Z1-Z2|，|Z1-Z2|表示为Z1和Z2差值的绝对值；

步骤五：得到选值Zc，当Zc为零时，产生零特值信号；否则进入步骤六的特殊值圈定步骤；

步骤六：根据Zc值的大小：

当Zc≤8时，令i＝Zc，选中对应的Xi为特殊值；

当Zc>8时，则令i＝Zc-8*o，且o的取值从1开始，每次计算后若不满足Zc≤8，则令o＝o+1，直到Zc≤8；选中对应的i值，得到对应的Xi，并将其标记为特殊值；

所述验证数据库内存储有核准用户的身份信息和对应标准密钥；所述数据录入模块用于将请求信息和对应的特殊值传输到身份验证单元，所述身份验证单元用于结合验证数据库对请求信息进行审核分析，具体审核分析步骤为：

S1：获取到请求信息内的身份信息和密钥；

S2：将身份信息和密钥与验证数据库内的核准用户的身份信息和对应标准密钥，进行比对；比对一致时产生初通信号；否则产生错误信号；

S3：身份验证单元内也内置有与数据录入模块相同的特殊值生成模块，对请求信息进行特殊值生成步骤；得到第二特殊值；

S4：将第二特殊值与第一特殊值进行比对；

当第二特殊值和第一特殊值相同时，产生二通信号，否则产生值差信号；

S5：当同时产生初通信号和二通信号时，产生正确信号；

当产生错误信号时，此时产生失败信号；

当产生值差信号和初通信号时，此时产生盗险信号；

所述身份验证单元用于在产生正确信号时，将其传输到处理器；

所述位置监控单元用于实时监控用户实时位置信息，并将位置信息传输到处理器，所述处理器接收位置监控单元传输的实时位置信息；所述时间同步模块与互联网联通，用于同步当下时间；所述地图库内存储有受控区域的地图信息；

所述存储单元内置有系统选入规则，所述处理器接收身份验证单元传输的正确信号，并结合存储单元进入系统选入步骤，系统选入步骤如下：

S010：获取到存储单元的系统选入规则；

S020：获取到当下用户的实时位置信息，之后借助时间同步模块获取到实时时间信息；

S030：当用户处于圈定区域和预设时间范围内时，此时产生入二信号；圈定区域为管理人员预先在地图库内指定的位置区域，预设时间范围为管理人员指定时间段；

S040：当用户不满足处于指定位置区域或预设时间范围内中任一项时，产生入一信号；

S050：在从入一信号产生后产生入二信号之间时，会自动进行切换缓冲分析，缓冲分析的具体步骤为：

S051：实时获取到用户的实时位置信息；

S052：计算到实时位置信息到达圈定区域最短距离，将其标记为到达距离；

S053：每隔预设时间T1获取一次到达距离，得到到达圈定区域的到达距离组，将其标记为Di，i＝1...m，其中m为大于零的正整数；Dn表示最新时刻的到达距离；

S054：选定距离最新时刻开始往前的p个到达距离；

当m小于等于p时，此时则选定Di，i＝1...m为分析距离组；

否则，将得到Di，i＝m+1-p...m，并将其标记为分析距离组；

S055：得到分析距离组Di；

S056：令i＝m，将对应i值代入公式C_m＝D_m-D_m-1，得到对应的增值Cm；

S057：令i＝i-1，将新的i值代入公式C_i＝D_i-D_i-1；

S058：重复步骤S057，直到i＝2或i＝＝m+2-p；得到增值组Ci；

S059：获取到Ci值小于零的个数，占总个数的比例Bc，当比例Bc≥X9时，产生接近信号，在产生接近信号时，若Dm≤Xt则产生预警信号；X9和Xt均为预设值，此处产生预警信号的条件还包括必须在预设时间范围内才会产生，若不在预设时间范围内用户进入了对应的圈定区域时，则在距离预设时间范围T3时间时产生预警信号；

所述处理器用于在产生预警信号时将其传输到显示单元，所述显示单元接收到处理器传输的预警信号时自动显示“即将切换处理子系统二，请注意保存信息”；

所述处理器在产生入二信号时，将其可传输到子系统切换单元和选通单元，所述子系统切换单元在接收到处理器传输的入二信号时，此时只接通向处理子系统二的连接通道，仅与处理子系统二进行通信；

所述处理器在产生入一信号时，将其可传输到子系统切换单元和选通单元，所述子系统切换单元在接收到处理器传输的入一信号时，此时只接通向处理子系统一的连接通道，仅与处理子系统一进行通信；

所述选通单元在接收到处理器传输的入一信号和入二信号时，会打开数据录入模块与子系统切换单元之间的通道，此时数据录入模块用于将操作指令通过选通单元传输到子系统切换单元，子系统切换单元用于根据此时的连接通道将操作指令传输到处理子系统一或处理子系统二；

所述身份验证单元还用于将产生失败信号时将其传输到处理器，所述处理器接收到身份验证单元传输的失败信号时，自动驱动显示单元显示“身份验证失误，请核实”。

所述身份验证单元还用于将产生盗险信号时将其传输到处理器，所述处理器接收到身份验证单元传输的盗险信号时，自动驱动显示单元显示“当前登录身份存疑，请管理人员核实”。提醒账号存在被盗风险，或者在非正规设备操作。

所述管理单元用于录入所有的预设值T1、T2、X9和Xt。

一种双处理系统用网络安全隔离系统，在工作时，首先通过数据录入模块内置的对应特殊值生成模块，以及身份验证单元内置同样的特殊值生成模块，在进行身份验证的同时，会验证对应设备的安全性，确保用户在允许的设备上进行操作，避免出现跨设备操作；且对应在不同的验证结果下产生不同的信号，帮助管理人员了解对应登陆的真实性；

之后通过用户的实时位置和相应的时间，保证了用户只有在对应位置区域和相应的时间才能启用核心的工作系统，保障了数据的安全性，同时还在用户即将切换系统时发出提醒，避免出现用户在另一操作系统出现为解决事务或者为保存信息；本发明简单有效，且易于实用。

以上内容仅仅是对本发明结构所作的举例和说明，所属本技术领域的技术人员对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代，只要不偏离发明的结构或者超越本权利要求书所定义的范围，均应属于本发明的保护范围。

Claims (7)

1.一种双处理系统用网络安全隔离系统，其特征在于，包括处理子系统一、处理子系统二、子系统切换单元、处理器、显示单元、存储单元、地图库、管理单元、时间同步模块、选通单元、位置监控单元、身份验证单元、验证数据库和数据录入模块；

其中，所述数据录入模块用于用户录入请求信息和操作指令，请求信息包括身份信息和对应密钥；所述数据录入模块为用户个人终端；数据录入模块还内置有专用特殊值生成模块；所述数据录入模块通过特殊值生成模块对请求信息进行特殊值生成步骤得到特殊值；

所述验证数据库内存储有核准用户的身份信息和对应标准密钥；所述数据录入模块用于将请求信息和对应的特殊值传输到身份验证单元，所述身份验证单元用于结合验证数据库对请求信息进行审核分析，得到正确信号、失败信号和盗险信号；

所述身份验证单元用于在产生正确信号时，将其传输到处理器；

所述位置监控单元用于实时监控用户实时位置信息，并将位置信息传输到处理器，所述处理器接收位置监控单元传输的实时位置信息；所述时间同步模块与互联网联通，用于同步当下时间；所述地图库内存储有受控区域的地图信息；

所述存储单元内置有系统选入规则，所述处理器接收身份验证单元传输的正确信号，并结合存储单元进入系统选入步骤，系统选入步骤如下：

S010：获取到存储单元的系统选入规则；

S020：获取到当下用户的实时位置信息，之后借助时间同步模块获取到实时时间信息；

S030：当用户处于圈定区域和预设时间范围内时，此时产生入二信号；圈定区域为管理人员预先在地图库内指定的位置区域，预设时间范围为管理人员指定时间段；

S040：当用户不满足处于指定位置区域或预设时间范围内中任一项时，产生入一信号；

S050：在从入一信号产生后产生入二信号之间时，会自动进行切换缓冲分析，缓冲分析的具体步骤为：

S051：实时获取到用户的实时位置信息；

S052：计算到实时位置信息到达圈定区域最短距离，将其标记为到达距离；

S053：每隔预设时间T1获取一次到达距离，得到到达圈定区域的到达距离组，将其标记为Di，i＝1...m，其中m为大于零的正整数；Dn表示最新时刻的到达距离；

S054：选定距离最新时刻开始往前的p个到达距离；

当m小于等于p时，此时则选定Di，i＝1...m为分析距离组；

否则，将得到Di，i＝m+1-p...m，并将其标记为分析距离组；

S055：得到分析距离组Di；

S056：令i＝m，将对应i值代入公式C_m＝D_m-D_m-1，得到对应的增值Cm；

S057：令i＝i-1，将新的i值代入公式C_i＝D_i-D_i-1；

S058：重复步骤S057，直到i＝2或i＝＝m+2-p；得到增值组Ci；

S059：获取到Ci值小于零的个数，占总个数的比例Bc，当比例Bc≥X9时，产生接近信号，在产生接近信号时，若Dm≤Xt则产生预警信号；X9和Xt均为预设值；

所述处理器用于在产生预警信号时将其传输到显示单元，所述显示单元接收到处理器传输的预警信号时自动显示“即将切换处理子系统二，请注意保存信息”。

2.根据权利要求1所述的一种双处理系统用网络安全隔离系统，其特征在于，所述特殊值生成步骤具体步骤为：

步骤一：获取到请求信息的输入时间戳，将其按照年月日格式进行表示，将各个位置表示为对应数字，分别用X1-X8进行表示，依次选定X1-X8的值；得到时间值组Xi，i＝1...8；

步骤二：获取到请求信息内的身份信息及其对应密钥；

步骤三：获取到身份信息的字符数，将其标记为字符数一Z1，之后获取到对应密钥的字符数，将其标记为字符数二Z2；

步骤四：利用公式计算选值Zc，具体计算公式为：Zc＝|Z1-Z2|，|Z1-Z2|表示为Z1和Z2差值的绝对值；

步骤五：得到选值Zc，当Zc为零时，产生零特值信号；否则进入步骤六的特殊值圈定步骤；

步骤六：根据Zc值的大小：

当Zc≤8时，令i＝Zc，选中对应的Xi为特殊值；

当Zc>8时，则令i＝Zc-8*o，且o的取值从1开始，每次计算后若不满足Zc≤8，则令o＝o+1，直到Zc≤8；选中对应的i值，得到对应的Xi，并将其标记为特殊值。

3.根据权利要求1所述的一种双处理系统用网络安全隔离系统，其特征在于，所述审核分析具体步骤为：

S1：获取到请求信息内的身份信息和密钥；

S2：将身份信息和密钥与验证数据库内的核准用户的身份信息和对应标准密钥，进行比对；比对一致时产生初通信号；否则产生错误信号；

S3：身份验证单元内也内置有与数据录入模块相同的特殊值生成模块，对请求信息进行特殊值生成步骤；得到第二特殊值；

S4：将第二特殊值与第一特殊值进行比对；

当第二特殊值和第一特殊值相同时，产生二通信号，否则产生值差信号；

S5：当同时产生初通信号和二通信号时，产生正确信号；

当产生错误信号时，此时产生失败信号；

当产生值差信号和初通信号时，此时产生盗险信号。

4.根据权利要求1所述的一种双处理系统用网络安全隔离系统，其特征在于，所述处理器在产生入二信号时，将其可传输到子系统切换单元和选通单元，所述子系统切换单元在接收到处理器传输的入二信号时，此时只接通向处理子系统二的连接通道，仅与处理子系统二进行通信；

所述处理器在产生入一信号时，将其可传输到子系统切换单元和选通单元，所述子系统切换单元在接收到处理器传输的入一信号时，此时只接通向处理子系统一的连接通道，仅与处理子系统一进行通信；

所述选通单元在接收到处理器传输的入一信号和入二信号时，会打开数据录入模块与子系统切换单元之间的通道，此时数据录入模块用于将操作指令通过选通单元传输到子系统切换单元，子系统切换单元用于根据此时的连接通道将操作指令传输到处理子系统一或处理子系统二。

5.根据权利要求1所述的一种双处理系统用网络安全隔离系统，其特征在于，所述身份验证单元还用于将产生失败信号时将其传输到处理器，所述处理器接收到身份验证单元传输的失败信号时，自动驱动显示单元显示“身份验证失误，请核实”。

6.根据权利要求1所述的一种双处理系统用网络安全隔离系统，其特征在于，所述身份验证单元还用于将产生盗险信号时将其传输到处理器，所述处理器接收到身份验证单元传输的盗险信号时，自动驱动显示单元显示“当前登录身份存疑，请管理人员核实”。

7.根据权利要求1所述的一种双处理系统用网络安全隔离系统，其特征在于，所述管理单元用于录入所有的预设值T1、T2、X9和Xt。

Images