一种应用于工厂的移动数据安全扫描管理系统的制作方法

1.本发明涉及移动介质管理技术领域，特别涉及一种应用于工厂的移动数据安全扫描管理系统。


背景技术：

2.移动介质(包括u盘、移动硬盘、软盘、光盘、存储卡)具有体积小、容量大的特点，作为存储数据的载体，广泛应用于多种行业中。
3.工厂产线上由于业务需要，经常涉及到通过u盘等移动介质和供应商、客户进行数据拷贝，但由于缺乏对移动介质的有效管理，移动介质容易感染病毒，致使工厂设备感染病毒，容易导致严重的生产事故和财产损失。为了保障数据安全，现有技术中通常安装杀毒软件对介质进行杀毒处理，但缺乏对介质的管理，接入的介质之间能够直接进行数据拷贝，容易造成工厂内部数据信息泄露。
4.因此，本发明提供了一种应用于工厂的移动数据安全扫描管理系统，以解决现有技术中存在的问题。


技术实现要素：

5.本发明目的是：提供一种应用于工厂的移动数据安全扫描管理系统，以解决现有技术中工厂通过移动介质进行数据拷贝，存在数据安全隐患的技术问题。
6.本发明的技术方案是：一种应用于工厂的移动数据安全扫描管理系统，包括病毒预扫描模块、操作认证模块和介质数据模块；
7.所述病毒预扫描模块用于对接入的移动介质进行初步的病毒扫描，允许通过扫描的移动介质执行下一步操作，对扫描不合格的移动介质禁止并告警；所述操作认证模块用于认证操作人员是否是工厂内部员工，认证成功后激活介质数据模块，允许预扫描合格的移动介质进入介质数据模块；
8.所述介质数据模块包括文件中心管理模块、介质管理模块、特征生成模块；
9.所述介质管理模块对移动介质深度扫描杀毒，并对扫描后的移动介质分类管理和操作记录；所述特征生成模块为深度扫描杀毒合格的移动介质生成特征码，所述文件中心管理模块根据所述特征码识别对应的移动介质，为所述移动介质生成用于存储拷贝信息的存储文件；
10.所述特征码包括移动介质分类字段、移动介质属性字段、移动介质拷贝内容关联工厂产线信息字段、生成日期字段和随机生成序列字段。
11.优选的，所述特征生成模块把生成的所述特征码中非随机生成序列字段分别发送给所述介质管理模块和所述文件中心管理模块，并将特征码整体发送给所述操作认证模块；
12.所述介质中心管理模块把接收的所述非随机生成序列字段更新到对移动介质的操作记录中；所述操作认证模块接收并保存所述特征码；
13.所述中心管理模块对所述存储文件中的数据信息加密存储，把接收的所述非随机生成序列字段作为所述存储文件的文件名，把所述特征码中的随机生成序列字段作为所述存储文件的解密密码，通过向所述操作认证模块申请所述随机生成序列字段对所述存储文件执行解密操作。
14.优选的，所述移动介质与所述中心管理模块之间能够相互拷贝数据，并禁止所述移动介质之间直接进行数据拷贝。
15.优选的，所述文件中心管理模块包括用于存储操作记录的操作日志存储单元、用于管理保存拷贝数据的所述存储文件的管理单元，及用于存储和管理扫描病毒的病毒管理单元，所述病毒管理单元从所述操作日志存储单元中提取历史病毒扫描信息；
16.所述病毒预扫描模块根据接入的移动介质携带的病毒与所述病毒管理单元中记录的历史扫描病毒的比较结果，判断接入的移动介质预扫描状态是否合格，若预扫描过程中移动介质携带的病毒不是所述病毒管理单元记载的病毒，则视为不合格，执行告警。
17.优选的，所述拷贝数据管理单元为所述存储文件分配的保存地址为本地默认位置地址，保存地址更改，需向所述操作模块申请，由身份认证合格的管理人员手动修改。
18.优选的，所述操作认证模块包括用于识别操作人员身份的身份认证单元、存储所述特征码的特征码存储单元、任务提醒单元及操作记录单元；接入的移动介质预扫描合格、所述存储文件的解密密码申请及所述存储文件的存储位置修改申请均能够触发所述任务提醒单元进行报警以提示任务上新。
19.优选的，所述移动介质属性字段、所述生成日期字段和所述随机生成序列字段由所述特征生成模块根据接入的移动介质自动生成，所述移动介质分类字段和所述移动介质拷贝内容关联工厂产线信息字段由所述特征生成模块根据手动录入到所述特征生成模块中的信息提取生成。
20.优选的，所述介质管理模块包括扫描杀毒单元，介质操作记录单元，移动介质分类管理单元；所述移动介质包括内部移动介质和外部移动介质；所述移动介质分类管理单元根据所述移动介质分类字段分类管理内部移动介质和外部移动介质。
21.优选的，所述移动介质接入过程中，若断开接入，再次接入时视为未扫描。
22.优选的，所述扫描杀毒单元对所述移动介质深度扫描杀毒，在当前扫描结果安全状态下，能够直接执行数据拷贝操作；否则，将删除病毒，并多次循环扫描杀毒，直至扫描杀毒合格。
23.与现有技术相比，本发明的优点是：
24.(1)本发明通过设置病毒预扫描模块、操作认证模块和介质数据模块，对接入系统的介质进行扫描杀毒和数据信息管理，病毒预扫描模块作为第一道安全屏障能够拦截携带非常规病毒的介质；操作认证模块以身份认证作为激活条件，激活介质数据模块，进一步保证系统及系统内数据信息安全，介质数据模块对移动介质进行深度扫描杀毒，在扫描安全的情况下，才能执行数据拷贝工作，更进一步地保证系统安全性和可靠性。
25.(2)介质数据模块包括文件中心管理模块、介质管理模块和特征生成模块，移动介质以文件中心管理模块作为中转媒介，实现数据拷贝，禁止移动介质之间直接进行数据拷贝，防止信息泄露，保障工厂信息安全。
26.(3)特征生成模块为扫描合格的移动介质生成特征码，特征码的一部分字段用于
识别移动介质以及移动介质中转拷贝密封存储文件的文件名，特征码中的随机生成序列字段用作密封存储文件的解密密码，保证存储信息的安全性和可靠性。
27.(4)本发明整体上是一套针对移动存储介质进行杀毒、介质管理的系统，集成了病毒查杀、数据中转拷贝、身份认证、介质管理、扫描记录管理、数据拷贝记录管理等功能，为工厂的设备安全及数据安全提供保障。
附图说明
28.下面结合附图及实施例对本发明作进一步描述：
29.图1为本发明提供的系统管理操作顺序流程框图；
30.图2为本发明提供的移动数据安全扫描管理系统的结构框图；
31.图3为本发明提供的移动介质以系统为中介间接拷贝数据的示意图；
32.图4为本发明提供的通过特征码字段加密和解密拷贝存储数据的示意图；
33.其中：1、病毒预扫描模块；2、操作认证模块；3、介质数据模块；
34.21、身份认证单元；22、特征码存储单元；23、任务提醒单元；24、操作记录单元；
35.31、文件中心管理模块；32、介质管理模块；33、特征生成模块；
36.311、操作日志存储单元；312、拷贝数据管理单元；313、病毒管理单元；
37.321、扫描杀毒单元；322、介质操作记录单元；323、移动介质分类管理单元。
具体实施方式
38.下面结合具体实施例，对本发明的内容做进一步的详细说明：
39.如图1结合图2所示，一种应用于工厂的移动数据安全扫描管理系统，包括病毒预扫描模块1、操作认证模块2和介质数据模块3。
40.操作认证模块2包括用于识别操作人员身份的身份认证单元21、存储特征码的特征码存储单元22、任务提醒单元23及操作记录单元24。
41.介质数据模块3包括文件中心管理模块31、介质管理模块32、特征生成模块33。
42.详细地，文件中心管理模块31包括用于存储操作记录的操作日志存储单元311、用于管理存储文件的拷贝数据管理单元312，及用于存储和管理历史扫描病毒的病毒管理单元313；介质管理模块32包括扫描杀毒单元321、介质操作记录单元322、移动介质分类管理单元323。
43.病毒预扫描模块1作为第一道安全屏障，对接入系统的移动介质进行一次自动扫描杀毒，病毒预扫描模块1进行初步扫描，辨别病毒是否为病毒库中常见病毒，若为常见病毒(在本实施例中体现在历史扫描中记录的病毒)则进行一次初步查杀，移动介质视为合格，无论病毒是否清理干净，都视为合格，即允许初步扫描完成的移动介质执行下一步操作。
44.辨别病毒的方式为：扫描获得移动介质携带病毒信息，将接入移动介质携带的病毒种类与病毒管理单元313病毒库中记录的病毒进行比对，根据比对结果判断接入的移动介质预扫描状态是否合格，若预扫描过程中移动介质携带的病毒不是病毒管理单元记载的病毒，则视为不合格，执行告警，对携带该非常见病毒的移动介质进行拦截禁止。
45.通过病毒预扫描模块1对可能携带系统无法查杀处理的移动介质进行拦截，避免
新型、少见类型的病毒对系统造成危害。
46.病毒预扫描模块1在允许预扫描合格的移动介质通过时，向操作认证模块2的任务提醒单元23发送触发信号，触发任务提醒单元23报警提示，以提示工作人员有移动介质需要进入系统进行病毒扫描和拷贝操作，需要及时进行身份认证，以激活介质数据模块3执行操作。
47.身份认证单元21对操作人员的身份进行认证，识别操作人员是否是工厂内部员工，认证成功后，激活介质数据模块3，允许预扫描合格的移动介质进入介质数据模块3，以身份认证作为激活条件，保证系统及系统内数据信息安全。
48.操作记录单元24对操作人员的所有操作进行记录，并生成操作日志输送至操作日志存储单元311中保存，以便溯源查看。记录内容包括：操作人员的姓名、账号、密码以及登录认证的时间，登录后进行的所有操作内容和时间。
49.本实施例中涉及的移动介质分为内部移动介质和外部移动介质，内部介质为工厂内部使用的介质，外部介质为来自于工厂外部的介质，如工厂供应商、工厂客户的移动介质。无论是外部介质还是内部介质，只要接入系统均需要扫描，未经扫描的介质禁止使用。
50.介质数据模块3被激活后，首先，介质管理模块32中的移动介质分类管理单元323对接入的移动介质按照外部介质和内部介质进行分类管理；扫描杀毒单元321对接入的移动介质深度扫描杀毒，在当前扫描结果安全状态下，则能够直接执行数据拷贝操作；否则，将删除病毒，并多次循环扫描杀毒，直至扫描杀毒合格。也就是说，只有在病毒清理合格后，才允许执行数据拷贝操作。
51.介质操作记录单元322对与移动介质深度扫描杀毒、拷贝有关的操作进行记录，并生成操作日志输送至操作日志存储单元311中保存。病毒管理单元313提取操作日志存储单元311中记载的病毒信息，并对历史扫描病毒进行分类管理。
52.特征生成模块33为深度扫描杀毒合格的移动介质生成特征码，拷贝数据管理单元312根据特征码识别对应的移动介质，并为移动介质生成用于存储拷贝信息的存储文件。
53.特征码生成前，需要在特征生成模块中录入移动介质的相关信息，如：移动介质是内部介质还是外部介质，接入的移动介质是从拷贝数据管理单元312中拷贝数据，还是将移动介质中数据内容拷贝到拷贝数据管理单元312中保存，以及拷贝的数据是与工厂内部哪一领域，产线相关的内容，便于检索和管理。
54.特征码包括用于区分内部介质和外部介质的移动介质分类字段、识别移动介质品牌、型号、容量的移动介质属性字段、反映移动介质接入目标关联的移动介质拷贝内容关联工厂产线信息字段、反映特征码生成时间的生成日期字段和随机生成序列字段。
55.其中，移动介质移动介质属性字段、生成日期字段和随机生成序列字段由特征生成模块根据接入的移动介质自动生成，移动介质分类字段和移动介质拷贝内容关联工厂产线信息字段由特征生成模块根据手动录入到特征生成模块中的信息提取生成。
56.拷贝数据管理单元312对存储文件中的数据信息加密存储，把接收的非随机生成序列字段作为存储文件的文件名，把特征码中的随机生成序列字段作为存储文件的解密密码。
57.拷贝数据管理单元312为存储文件分配的保存地址为本地默认位置地址，通常默认位置地址为本地文件地址，如保存地址更改，则需向操作认证模块2申请，触发任务提醒
单元23报警提示，由身份认证合格的管理人员按照申请需求手动修改。
58.特征生成模块33把特征码中的非随机生成序列字段(移动介质分类字段、移动介质属性字段、移动介质拷贝内容关联工厂产线信息字段、生成日期字段，下同)分别发送给介质管理模块32和文件中心管理模块31，并将特征码整体发送给操作认证模块2；特征生成模块33把特征码的字段输送出去后执行的后续操作参照附图4。
59.介质管理模块32把接收的非随机生成序列字段更新到对移动介质的操作记录中，此处更新是指将介质管理模块32保存的移动介质有关信息更新与文件中心管理模块31中保存信息一致，例如，拷贝数据管理单元312对存储文件以生成的特征码中的非随机生成序列字段作为文件名，那么，在生成特征码之后，将介质管理模块32中已生成的与移动介质相关的文件名称更新与特征码相关联的名称，使得文件中心管理模块31和介质管理模块32中文件名称相呼应，以方便管理和检索。
60.操作认证模块2接收特征码，并将特征码中的非随机生成序列字段和随机生成序列字段一对一列表存储管理。
61.在需要拷贝存储文件中的数据内容时，向操作认证模块2发送解密密码申请，触发任务提醒单元23报警提示，从特征码存储单元22中授权给予对应的解密用的随机生成序列字段，对存储文件进行解密，解密之后再进行数据拷贝操作。
62.外部介质和内部介质均能够与拷贝数据管理单元312进行数据相互拷贝操作，但移动介质之间不能直接进行数据拷贝，也就是说，移动介质之间拷贝数据必须以拷贝数据管理单元312为中转媒介。参照附图3，示出了移动介质与存储文件之间的数据信息拷贝流向。
63.移动介质间需以拷贝数据管理单元312作为中转平台，加密存储需要中转拷贝的数据，密码激活存储文件之后才能，拷贝中转数据，提高系统存储数据信息的安全性。
64.此外，移动介质接入系统执行操作的过程中，若中途断开接入，再次接入时，视为未扫描，需要再次执行预扫描、身份认证激活进入介质数据模块3、深度扫描的操作，才能进行数据拷贝操作，保证系统和数据安全。
65.综合上述，本发明是一套针对usb、移动硬盘等移动存储介质进行杀毒、介质管理的系统，集成了病毒查杀、数据中转拷贝、身份认证、介质管理、扫描记录管理、数据拷贝记录管理等功能，为工厂的设备安全及数据安全提供保障。
66.上述实施例只为说明本发明的技术构思及特点，其目的在于让熟悉此项技术的人能够了解本发明的内容并据以实施，并不能以此限制本发明的保护范围。对于本领域技术人员而言，显然本发明不限于上述示范性实施例的细节，而且在不背离本发明的精神或基本特征的情况下，能够以其他的具体形式实现本发明，因此无论从哪一点来看，均应将实施例看作是示范性的，而且是非限制性的，本发明的范围由所附权利要求而不是上述说明限定，因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。

技术特征：
1.一种应用于工厂的移动数据安全扫描管理系统，其特征在于，包括病毒预扫描模块、操作认证模块和介质数据模块；所述病毒预扫描模块用于对接入的移动介质进行初步的病毒扫描，允许通过扫描的移动介质执行下一步操作，对扫描不合格的移动介质禁止并告警；所述操作认证模块用于认证操作人员是否是工厂内部员工，认证成功后激活所述介质数据模块，允许预扫描合格的移动介质进入所述介质数据模块；所述介质数据模块包括文件中心管理模块、介质管理模块、特征生成模块；所述介质管理模块对移动介质深度扫描杀毒，并对扫描后的移动介质分类管理和操作记录；所述特征生成模块为深度扫描杀毒合格的移动介质生成特征码，所述文件中心管理模块根据所述特征码识别对应的移动介质，为所述移动介质生成用于存储拷贝信息的存储文件；所述特征码包括移动介质分类字段、移动介质属性字段、移动介质拷贝内容关联工厂产线信息字段、生成日期字段和随机生成序列字段。2.根据权利要求1所述的一种应用于工厂的移动数据安全扫描管理系统，其特征在于，所述特征生成模块把所述特征码中的非随机生成序列字段分别发送给所述介质管理模块和所述文件中心管理模块，并将特征码整体发送给所述操作认证模块；所述介质管理模块把接收的所述非随机生成序列字段更新到对移动介质的操作记录中；所述操作认证模块接收并保存所述特征码；所述文件中心管理模块对所述存储文件中的数据信息加密存储，把接收的所述非随机生成序列字段作为所述存储文件的文件名，把所述特征码中的随机生成序列字段作为所述存储文件的解密密码，通过向所述操作认证模块申请所述随机生成序列字段对所述存储文件执行解密操作。3.根据权利要求1所述的一种应用于工厂的移动数据安全扫描管理系统，其特征在于，所述移动介质与所述文件中心管理模块之间能够相互拷贝数据，并禁止所述移动介质之间直接进行数据拷贝。4.根据权利要求2所述的一种应用于工厂的移动数据安全扫描管理系统，其特征在于，所述文件中心管理模块包括用于存储操作记录的操作日志存储单元、用于管理所述存储文件的拷贝数据管理单元，及用于存储和管理历史扫描病毒的病毒管理单元；所述病毒预扫描模块根据接入的移动介质携带的病毒与所述病毒管理单元中记录的历史扫描病毒的比较结果，判断接入的移动介质预扫描状态是否合格，若预扫描过程中移动介质携带的病毒不是所述病毒管理单元记载的病毒，则视为不合格，执行告警。5.根据权利要求4所述的一种应用于工厂的移动数据安全扫描管理系统，其特征在于，所述拷贝数据管理单元为所述存储文件分配的保存地址为本地默认位置地址；保存地址更改，需向所述操作模块申请，由身份认证合格的管理人员手动修改。6.根据权利要求5所述的一种应用于工厂的移动数据安全扫描管理系统，其特征在于，所述操作认证模块包括用于识别操作人员身份的身份认证单元、存储所述特征码的特征码存储单元、任务提醒单元及操作记录单元；接入的移动介质预扫描合格、所述存储文件的解密密码申请及所述存储文件的存储位置修改申请均能够触发所述任务提醒单元进行报警以提示任务上新。
7.根据权利要求2所述的一种应用于工厂的移动数据安全扫描管理系统，其特征在于，所述移动介质属性字段、所述生成日期字段和所述随机生成序列字段由所述特征生成模块根据接入的移动介质自动生成，所述移动介质分类字段和所述移动介质拷贝内容关联工厂产线信息字段由所述特征生成模块根据手动录入到所述特征生成模块中的信息提取生成。8.根据权利要求3所述的一种应用于工厂的移动数据安全扫描管理系统，其特征在于，所述介质管理模块包括扫描杀毒单元、介质操作记录单元及移动介质分类管理单元；所述移动介质包括内部移动介质和外部移动介质；所述移动介质分类管理单元根据所述移动介质分类字段分类管理内部移动介质和外部移动介质。9.根据权利要求3所述的一种应用于工厂的移动数据安全扫描管理系统，其特征在于，所述移动介质接入过程中，若断开接入，再次接入时视为未扫描。10.根据权利要求8所述的一种应用于工厂的移动数据安全扫描管理系统，其特征在于，所述扫描杀毒单元对所述移动介质深度扫描杀毒，在当前扫描结果安全状态下，能够直接执行数据拷贝操作；否则，将删除病毒，并多次循环扫描杀毒，直至扫描杀毒合格。

技术总结
本发明涉及移动介质管理技术领域，具体涉及一种应用于工厂的移动数据安全扫描管理系统，包括病毒预扫描模块、操作认证模块和介质数据模块，病毒预扫描模块拦截携带非常规病毒的移动介质；操作认证模块以身份认证为条件，以激活介质数据模块对移动介质进行深度扫描杀毒和数据拷贝；介质数据模块包括文件中心管理模块、介质管理模块和特征生成模块，移动介质之间需要拷贝的数据通过文件中心管理模块加密中转媒保存，需解密后拷贝。本发明是对移动介质进行杀毒和管理的系统，集成了病毒查杀、数据中转拷贝、身份认证、介质管理、扫描记录管理、数据拷贝记录管理等功能，为工厂的设备安全及数据安全提供保障。备安全及数据安全提供保障。备安全及数据安全提供保障。


技术研发人员：宋文雯 吴戈 王小勇 王德全
受保护的技术使用者：苏州阿普奇物联网科技有限公司
技术研发日：2023.07.12
技术公布日：2023/10/15