一种基于USB通讯的数控机床用通讯安全防护系统技术方案

本发明专利技术公开一种基于USB通讯的数控机床用通讯安全防护系统，外设设备通过USB通信接口与USB数据采集模块通信连接，USB数据采集模块与文件信息安全防护模块通信连接，文件信息安全防护模块与NC文件类型识别模块通信连接，NC文件类型识别模块与NC指令匹配模块通信连接，NC指令匹配模块与文件处理模块通信连接，文件处理模块与NC文件加工轨迹模拟模块通信连接，NC文件加工轨迹模拟模块与数控机床通信连接。本发明专利技术能够有效阻断数控机床的USB攻击，并对数控机床与USB外接设备之间的通信提供安全防护。护。护。

【技术实现步骤摘要】
一种基于USB通讯的数控机床用通讯安全防护系统


[0001]本专利技术涉及数控机床
具体地说是一种基于USB通讯的数控机床用通讯安全防护系统。

技术介绍

[0002]随着信息化建设和自动化生产制造的不断推进，数控设备已形成DNC(Direct Numerical Control，直接数据控制)网络化的状态。为了充分发挥数控编程和数控设备效率，数控设备需要与办公网络中的PDM、CAPP等应用系统进行大量信息交互，DNC数控网络系统与办公系统网之间安全防护迫在眉睫。
[0003]对于数控网络系统的网络交换机、DNC服务器及客户端、数控机床上设有各类接口，例如串口、网口和USB接口，通过这类接口接入数控网络系统，就会带来非法接入或破坏等安全隐患。而USB外接设备是一种常用的外接设备，其带来的安全风险也是常见且不可预估的风险，因此需要对经由USB接口向数控网络传输信息的途径进行安全防护。

技术实现思路

[0004]为此，本专利技术所要解决的技术问题在于提供一种基于USB通讯的数控机床用通讯安全防护系统，能够有效阻断数控机床的USB攻击，并对数控机床与USB外接设备之间的通信提供安全防护。
[0005]为解决上述技术问题，本专利技术提供如下技术方案：
[0006]一种基于USB通讯的数控机床用通讯安全防护系统，包括：
[0007]USB通信接口，用于连接外设设备；
[0008]USB数据采集模块，用于通过USB通信接口采集外设设备内的数据；
[0009]文件信息安全防护模块，用于对USB数据采集模块采集的数据进行杀毒处理；
[0010]NC文件类型识别模块，用于对经过杀毒处理的数据中的NC文件进行识别；
[0011]NC指令匹配模块，用于对NC文件类型识别模块识别出来的NC文件进行NC指令匹配；
[0012]文件处理模块，用于对经过NC指令匹配模块处理且与预设NC指令相匹配的NC文件进行解包、加密、数据重组和再加密；
[0013]外设设备通过USB通信接口与USB数据采集模块通信连接，USB数据采集模块与文件信息安全防护模块通信连接，文件信息安全防护模块与NC文件类型识别模块通信连接，NC文件类型识别模块与NC指令匹配模块通信连接，NC指令匹配模块与文件处理模块通信连接，文件处理模块与NC文件加工轨迹模拟模块通信连接，NC文件加工轨迹模拟模块与数控机床通信连接。
[0014]上述基于USB通讯的数控机床用通讯安全防护系统，还包括通讯接口转换模块和数据共享模块，NC指令匹配模块依次通过通讯接口转换模块和数据共享模块与NC文件加工轨迹模拟模块通信连接。
[0015]上述基于USB通讯的数控机床用通讯安全防护系统，还包括非NC文件类型识别模块和文件关键字过滤模块，文件信息安全防护模块与非NC文件类型识别模块通信连接，非NC文件类型识别模块与文件关键字过滤模块通信连接，文件关键字过滤模块与NC文件类型识别模块通信连接。
[0016]上述基于USB通讯的数控机床用通讯安全防护系统，还包括日志模块，日志模块用于记录外设设备接入事件。
[0017]上述基于USB通讯的数控机床用通讯安全防护系统，文件信息安全防护模块包括端口权限判断单元、Budusb防护单元和时间控制单元，文件处理模块与端口权限判断单元通信连接，端口权限判断单元与Budusb防护单元通信连接，Budusb防护单元与时间控制单元通信连接，时间控制单元与NC文件类型识别模块通信连接。
[0018]上述基于USB通讯的数控机床用通讯安全防护系统，文件信息安全防护模块还包括用于对外设设备权限进行判断的设备权限判断单元，端口权限判断单元与设备权限判断单元通信连接，设备权限判断单元与Budusb防护单元通信连接。
[0019]上述基于USB通讯的数控机床用通讯安全防护系统，NC文件加工轨迹模拟模块通过端口权限判断单元与外设设备通信连接。
[0020]上述基于USB通讯的数控机床用通讯安全防护系统，NC文件加工轨迹模拟模块包括NC文件缓存单元、NC加工参数轨迹预制单元和模拟轨迹对比单元，NC服务器、外设设备和串口服务器分别与NC文件缓存单元通信连接，NC文件缓存单元与NC加工参数轨迹预制单元通信连接，NC加工参数轨迹预制单元与模拟轨迹对比单元通信连接，模拟轨迹对比单元与数控机床通信连接。
[0021]本专利技术的技术方案取得了如下有益的技术效果：
[0022]1.本专利技术综合运用身份鉴别、双重访问控制、多重接口防护策略、移动存储设备权限管理和病毒查杀、文件深度解析、文件真实性检查、文件传输权限管理、安全审计和设备集中管理一系列技术手段，有效阻断数控机床的网络攻击、篡改指令、USB攻击、串口攻击、非法接入等恶意行为，并同时对三种对外通讯方式进行安全防护。灵活的集中管理平台可以在任意客户端间进行切换，适用多种应用环境部署、多种工业协议、兼容性强、直观展示、操作配置简单等优点。
[0023]2.通过一种防护系统实现多重安全防护效果，降低硬件成本。
[0024]3.保障NC加工程序准确性，降低容错率。保障生产，提高生产效益。
[0025]4.通过内部操作到外部网络进行全面的安全防护措施，保障数控机床安全稳定进行生产，延长数控机床的生命周期。
附图说明
[0026]图1为本专利技术基于USB通讯的数控机床用通讯安全防护系统的工作原理图；
[0027]图2为本专利技术中业务流量处理流程图；
[0028]图3为本专利技术中外设设备接入以及业务流量处理流程图；
[0029]图4为NC文件加工轨迹模拟模块轨迹模拟界面；
[0030]图5为本专利技术中外设设备接入处理流程图。
具体实施方式
[0031]下面结合示例，针对本专利技术进行进一步说明。
[0032]如图1所示，本专利技术基于USB通讯的数控机床用通讯安全防护系统，包括USB通信接口、USB数据采集模块、文件信息安全防护模块、NC文件类型识别模块、NC指令匹配模块和文件处理模块：外设设备通过USB通信接口与USB数据采集模块通信连接，USB数据采集模块与文件信息安全防护模块通信连接，文件信息安全防护模块与NC文件类型识别模块通信连接，NC文件类型识别模块与NC指令匹配模块通信连接，NC指令匹配模块与文件处理模块通信连接，文件处理模块与NC文件加工轨迹模拟模块通信连接，NC文件加工轨迹模拟模块与数控机床通信连接。其中，USB通信接口，用于连接外设设备；USB数据采集模块，用于通过USB通信接口采集外设设备内的数据；文件信息安全防护模块，用于对USB数据采集模块采集的数据进行杀毒处理；NC文件类型识别模块，用于对经过杀毒处理的数据中的NC文件进行识别；NC指令匹配模块，用于对NC文件类型识别模块识别出来的NC文件进行NC指令匹配；文件处理模块，用于对经过NC指令匹配模块处理且与预设NC指令相匹配的NC文件进行解包、加密、数据重组和再加密。
[0033]本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于USB通讯的数控机床用通讯安全防护系统，其特征在于，包括：USB通信接口，用于连接外设设备；USB数据采集模块，用于通过USB通信接口采集外设设备内的数据；文件信息安全防护模块，用于对USB数据采集模块采集的数据进行杀毒处理；NC文件类型识别模块，用于对经过杀毒处理的数据中的NC文件进行识别；NC指令匹配模块，用于对NC文件类型识别模块识别出来的NC文件进行NC指令匹配；文件处理模块，用于对经过NC指令匹配模块处理且与预设NC指令相匹配的NC文件进行解包、加密、数据重组和再加密；外设设备通过USB通信接口与USB数据采集模块通信连接，USB数据采集模块与文件信息安全防护模块通信连接，文件信息安全防护模块与NC文件类型识别模块通信连接，NC文件类型识别模块与NC指令匹配模块通信连接，NC指令匹配模块与文件处理模块通信连接，文件处理模块与NC文件加工轨迹模拟模块通信连接，NC文件加工轨迹模拟模块与数控机床通信连接。2.根据权利要求1所述的基于USB通讯的数控机床用通讯安全防护系统，其特征在于，还包括通讯接口转换模块和数据共享模块，NC指令匹配模块依次通过通讯接口转换模块和数据共享模块与NC文件加工轨迹模拟模块通信连接。3.根据权利要求1所述的基于USB通讯的数控机床用通讯安全防护系统，其特征在于，还包括非NC文件类型识别模块和文件关键字过滤模块，文件信息安全防护模块与非NC文件类型识别模块通信连接，非NC文件类型识别模块与文件关键字过滤模块通信连接，文...

【专利技术属性】
技术研发人员：姚精明，缪国相，冯利玲，赵晨飞，张大伟，
申请(专利权)人：北京安盟信息技术股份有限公司，
类型：发明
国别省市：