CN108769004A - 一种工业互联网智能设备远程操作安全验证方法 - Google Patents
一种工业互联网智能设备远程操作安全验证方法 Download PDFInfo
- Publication number
- CN108769004A CN108769004A CN201810513633.0A CN201810513633A CN108769004A CN 108769004 A CN108769004 A CN 108769004A CN 201810513633 A CN201810513633 A CN 201810513633A CN 108769004 A CN108769004 A CN 108769004A
- Authority
- CN
- China
- Prior art keywords
- user
- approval
- remote operation
- examination
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0846—Network architectures or network communication protocols for network security for authentication of entities using passwords using time-dependent-passwords, e.g. periodically changing passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
- Selective Calling Equipment (AREA)
Abstract
本发明公开一种工业互联网智能设备远程操作安全验证方法,包括用户身份验证、设备远程操作审批、设备远程操作执行、信息签名认证及加密存储等步骤。该方法通过数字签名、对称加密技术使工业互联网中智能设备的远程操作控制的安全性大大增强,通过OPC技术实现对多种不同智能设备的远程操作控制,使工业互联网更加安全且富有柔性能够实现与多种智能设备的互联。
Description
技术领域
本发明属于工业互联网智能设备互联技术以及安全验证技术领域,具体涉及一种工业互联网智能设备远程操作安全验证方法。
背景技术
目前,随着工业4.0和智能制造的兴起,工业互联网技术作为支撑技术发展迅速。通过工业互联网实现网络中的各种智能设备物联,实现对工业系统的远程监测与控制,是实现智能工厂、产品远程操控与智能诊断的技术基础。工业互联网智能设备包括可编程控制器、数控机床、加工中心、机器人以及其他各种现场设备。管理人员通过基于互联网的系统对设备进行远程管理和控制。现有的工业互联网技术,因为要面向多种不同的设备,需要为特定的设备安装特定的驱动,此外这些监控机制的安全性能普遍偏弱,对设备的安全保护不足。亟需一种运用了通用通讯接口和强加密手段、多重安全验证、操作可追溯的远程操作安全验证方法来弥补通用性和安全性能的不足。
发明内容
本发明要解决的技术问题是现有的工业互联网技术中通用性差,安全性能偏弱,从而提供提供一种工业互联网智能设备远程操作安全验证方法。
为解决上述技术问题,本发明所采用的技术方案如下:
一种工业互联网智能设备远程操作安全验证方法,步骤如下:
S1,用户身份验证。
采用密钥证书验证、用户名密码验证和动态码验证三重验证;用户名密码验证是在密钥证书验证之后的第二重验证,动态码验证是第三重验证。
所述密钥证书由第三方生成并颁发给用户,密钥证书的内容包括该用户的公钥及其用户名信息。
S1.1,用户通过获得的密钥证书进入系统的登录页面。
S1.2,用户在系统登录页面输入用户名、密码和验证码;点击登录,若用户名或密码或验证码有任一不正确则停留在登录页面继续输入,若通过验证则登录成功,如果验证通过则进入系统导航页面。
所述系统导航页面包括用户管理模块、权限管理模块、设备监控模块、操作审批模块和查询模块。
所述用户管理模块,用于删除或增加用户,给用户分配班组和身份角色。
所述权限管理模块,用于给用户分配权限。
所述设备监控模块,用于监控设备,并提交设备参数的修改申请。
操作审批模块,用于对提交的修改申请进行审批。
所述查询模块,用于根据日期、操作者和审批者对操作历史记录进行条件查询。
S2,设备远程操作审批。
S2.1,提交设备参数修改请求。
用户通过设备监控模块修改设备参数并验证用户的权限,若用户不具备修改权限,则设备参数恢复到修改前状态,若用户具有修改权限,则设备参数修改请求通过工业互联网发送给远程的审批者。
S2.2,审批设备参数修改请求。
用户进入操作审批模块进行审批并验证身份权限,若用户不具有审批权限,则不能进行审批;若用户具有审批权限,则该用户根据设备参数请求的合理性决定是否通过该项操作请求。通过审批的参数修改请求将被执行,未通过审批的参数修该请求不被执行。
S3:设备远程操作执行。
通过审批的参数修改请求通过OPC客户接口发送到OPC服务器,OPC服务器与设备进行工业互联网通讯与控制使设备状态改变。
S4:信息签名认证及加密存储。
在远程操作审批和执行过程中产生的各种信息将被记录保存。信息保存的过程如下:首先对信息进行签名,然后采用对称加密的方法对信息进行加密,最后存入数据库。
信息取出的过程如下:首先从数据库取出加密过的信息,然后用对称密钥解密该信息,最后用公钥解密信息摘要并与原摘要比对确定信息无误。
本发明具有通用性强、松耦合、安全性高等特点,通过OPC技术标准实现不同种类设备的通讯互联和远程操作。本发明通过动态码、操作审批,强化了安全性。并且能够很好地抵御身份仿冒、信报监听、密码穷举、越权操作等常见的安全问题。在该发明中,用户管理和权限管理为步骤S1至步骤S4提供必要的用户信息和权限信息。当出现身份仿冒安全问题时步骤S1实现拦截。出现解决越权操作的问题时步骤S2实现对越权操作的拦截。步骤S3能够能解决与不同种类设备通信的问题。步骤S4能够防止操作信息的篡改和泄密。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明的系统流程图。
图2为本发明日志存储签名与加密存储示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有付出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明针对现有工业互联网技术存在的智能设备种类繁多通用性差和对设备的安全保护较弱的问题,基于OPC技术和证书密码认证、非对称加密、对称加密、数字签名技术,提出了一种通用、安全、松耦合的工业互联网远程操作安全验证方法。
如图1所示,一种工业互联网智能设备远程操作安全验证方法,步骤如下:
S1,用户身份验证。
采用密钥证书验证、用户名密码验证和动态码验证三重验证;用户名密码验证是在密钥证书验证之后的第二重验证,动态码验证是第三重验证。
所述密钥证书由第三方生成并颁发给用户,密钥证书的内容包括该用户的公钥及其用户名信息。
S1.1,用户通过获得的密钥证书进入系统的登录页面。
S1.2,用户在系统登录页面输入用户名、密码和验证码;点击登录,若用户名或密码或验证码有任一不正确则停留在登录页面继续输入,若通过验证则登录成功,如果验证通过则进入系统导航页面。
所述系统导航页面包括用户管理模块、权限管理模块、设备监控模块、操作审批模块和查询模块。
所述用户管理模块,用于删除或增加用户,给用户分配班组和身份角色。
所述权限管理模块,用于给用户分配权限。
所述设备监控模块,用于监控设备,并提交设备参数的修改申请。
操作审批模块,用于对提交的修改申请进行审批。
所述查询模块,用于根据日期、操作者和审批者对操作历史记录进行条件查询。
S2,设备远程操作审批。
S2.1,提交设备参数修改请求。
用户通过设备监控模块修改设备参数并验证用户的权限,若用户不具备修改权限,则设备参数恢复到修改前状态,若用户具有修改权限,则设备参数修改请求通过工业互联网发送给远程的审批者。
S2.2,审批设备参数修改请求。
用户进入操作审批模块进行审批并验证身份权限,若用户不具有审批权限,则不能进行审批;若用户具有审批权限,则该用户根据设备参数请求的合理性决定是否通过该项操作请求。通过审批的参数修改请求将被执行,未通过审批的参数修该请求不被执行。
S3:设备远程操作执行。
设备远程操作的执行通过工业互联网以及OPC技术,与各种不同的设备取得通讯并执行设备参数修改。
具体是通过审批的参数修改请求通过OPC客户接口发送到OPC服务器,OPC服务器与设备进行工业互联网通讯与控制使设备状态改变。
S4:信息签名认证及加密存储。
在远程操作审批和执行过程中产生的各种信息将被记录保存。如图2所示,信息保存的过程如下:首先对信息进行签名,然后采用对称加密的方法对信息进行加密,最后存入数据库。
信息取出的过程如下:首先从数据库取出加密过的信息,然后用对称密钥解密该信息,最后用公钥解密信息摘要并与原摘要比对确定信息无误。
在该方法中,用户管理和权限管理为步骤S1至步骤S4提供必要的用户信息和权限信息。当出现身份仿冒安全问题时步骤S1实现拦截。出现解决越权操作的问题时步骤S2实现对越权操作的拦截。步骤S3能够能解决与不同种类设备通信的问题。步骤S4能够防止操作信息的篡改和泄密。
上面所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (5)
1.一种工业互联网智能设备远程操作安全验证方法,其特征在于,步骤如下:
S1,用户身份验证;
采用密钥证书验证、用户名密码验证和动态码验证三重验证;用户名密码验证是在密钥证书验证之后的第二重验证,动态码验证是第三重验证;所述密钥证书由第三方生成并颁发给用户,密钥证书的内容包括该用户的公钥及其用户名信息;
S2,设备远程操作审批;
S3,设备远程操作执行;
通过审批的参数修改请求通过OPC客户接口发送到OPC服务器,OPC服务器与设备进行工业互联网通讯与控制使设备状态改变;
S4,信息签名认证及加密存储;
在远程操作审批和执行过程中产生的各种信息将被记录并加密保存。
2.根据权利要求1所述的工业互联网智能设备远程操作安全验证方法,其特征在于,在步骤S1中,具体步骤如下:
S1.1,用户通过获得的密钥证书进入系统的登录页面;
S1.2,用户在系统登录页面输入用户名、密码和验证码;点击登录,若用户名或密码或验证码有任一不正确则停留在登录页面继续输入,若通过验证则登录成功,如果验证通过则进入系统导航页面;所述系统导航页面包括用户管理模块、权限管理模块、设备监控模块、操作审批模块和查询模块。
3.根据权利要求2所述的工业互联网智能设备远程操作安全验证方法,其特征在于:所述用户管理模块,用于删除或增加用户,给用户分配班组和身份角色;所述权限管理模块,用于给用户分配权限;所述设备监控模块,用于监控设备并提交设备参数的修改申请;操作审批模块,用于对提交的修改申请进行审批;所述查询模块,用于根据日期、操作者和审批者对操作历史记录进行条件查询。
4.根据权利要求1所述的工业互联网智能设备远程操作安全验证方法,其特征在于,在步骤S2中,具体步骤为:S2.1,提交设备参数修改请求;
用户通过设备监控模块修改设备参数并验证用户的权限,若用户不具备修改权限,则设备参数恢复到修改前状态,若用户具有修改权限,则设备参数修改请求通过工业互联网发送给远程的审批者;
S2.2,审批设备参数修改请求;
用户进入操作审批模块进行审批并验证身份权限,若用户不具有审批权限,则不能进行审批;若用户具有审批权限,则该用户根据设备参数请求的合理性决定是否通过该项操作请求。
5.根据权利要求1所述的工业互联网智能设备远程操作安全验证方法,其特征在于,在步骤S4中,信息保存的过程如下:首先对信息进行签名,然后采用对称加密的方法对信息进行加密,最后存入数据库;
信息取出的过程如下:首先从数据库取出加密过的信息,然后用对称密钥解密该信息,最后用公钥解密信息摘要并与原摘要比对确定信息无误。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810513633.0A CN108769004B (zh) | 2018-05-25 | 2018-05-25 | 一种工业互联网智能设备远程操作安全验证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810513633.0A CN108769004B (zh) | 2018-05-25 | 2018-05-25 | 一种工业互联网智能设备远程操作安全验证方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108769004A true CN108769004A (zh) | 2018-11-06 |
| CN108769004B CN108769004B (zh) | 2021-08-03 |
Family
ID=64005677
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810513633.0A Active CN108769004B (zh) | 2018-05-25 | 2018-05-25 | 一种工业互联网智能设备远程操作安全验证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108769004B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109784845A (zh) * | 2018-12-29 | 2019-05-21 | 福建华闽通达信息技术有限公司 | 一种用于建设工程项目审批文件的管理方法以及系统 |
| CN113778552A (zh) * | 2021-08-20 | 2021-12-10 | 中国南方电网有限责任公司超高压输电公司贵阳局 | 监控参数修改方法、装置、计算机设备 |
| CN115396236A (zh) * | 2022-10-27 | 2022-11-25 | 天津沄讯网络科技有限公司 | 一种工业互联网智能设备远程操作安全验证方法及系统 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7225168B2 (en) * | 2005-05-24 | 2007-05-29 | Siemens Aktiengesellschaft | Method and system for providing a service on demand |
| CN101004773A (zh) * | 2006-01-18 | 2007-07-25 | 株式会社Pfu | 图像读取设备、验证方法、评估系统、评估方法以及计算机程序产品 |
| CN101350722A (zh) * | 2008-07-24 | 2009-01-21 | 上海众恒信息产业有限公司 | 一种信息系统的数据安全控制装置及方法 |
| CN103186637A (zh) * | 2011-12-30 | 2013-07-03 | 中国移动通信集团广东有限公司 | 一种分析boss数据库用户行为的方法及装置 |
| CN103404103A (zh) * | 2011-01-28 | 2013-11-20 | F5网络公司 | 将访问控制系统与业务管理系统相结合的系统和方法 |
| CN104361464A (zh) * | 2014-11-25 | 2015-02-18 | 日立电梯(成都)有限公司 | 一种会议室管理系统 |
| CN104601353A (zh) * | 2013-10-31 | 2015-05-06 | 北京神州泰岳软件股份有限公司 | 一种网络安全生产设备的运维操作方法和系统 |
| CN104753959A (zh) * | 2015-04-21 | 2015-07-01 | 湖北鑫英泰系统技术有限公司 | 一种对多个网络安全设备集中操作管控的方法与系统 |
| CN105827405A (zh) * | 2015-01-05 | 2016-08-03 | 中国移动通信集团陕西有限公司 | 一种远程控制的安全锁装置及其远程控制方法 |
-
2018
- 2018-05-25 CN CN201810513633.0A patent/CN108769004B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7225168B2 (en) * | 2005-05-24 | 2007-05-29 | Siemens Aktiengesellschaft | Method and system for providing a service on demand |
| CN101004773A (zh) * | 2006-01-18 | 2007-07-25 | 株式会社Pfu | 图像读取设备、验证方法、评估系统、评估方法以及计算机程序产品 |
| CN101350722A (zh) * | 2008-07-24 | 2009-01-21 | 上海众恒信息产业有限公司 | 一种信息系统的数据安全控制装置及方法 |
| CN103404103A (zh) * | 2011-01-28 | 2013-11-20 | F5网络公司 | 将访问控制系统与业务管理系统相结合的系统和方法 |
| CN103186637A (zh) * | 2011-12-30 | 2013-07-03 | 中国移动通信集团广东有限公司 | 一种分析boss数据库用户行为的方法及装置 |
| CN104601353A (zh) * | 2013-10-31 | 2015-05-06 | 北京神州泰岳软件股份有限公司 | 一种网络安全生产设备的运维操作方法和系统 |
| CN104361464A (zh) * | 2014-11-25 | 2015-02-18 | 日立电梯(成都)有限公司 | 一种会议室管理系统 |
| CN105827405A (zh) * | 2015-01-05 | 2016-08-03 | 中国移动通信集团陕西有限公司 | 一种远程控制的安全锁装置及其远程控制方法 |
| CN104753959A (zh) * | 2015-04-21 | 2015-07-01 | 湖北鑫英泰系统技术有限公司 | 一种对多个网络安全设备集中操作管控的方法与系统 |
Non-Patent Citations (1)
| Title |
|---|
| 曾庆祥,廖建新,王纯,于川: "移动增值业务讲座 第4讲 基于OMA DM防止移动终端信息泄露的研究", 《中国新通信》 * |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109784845A (zh) * | 2018-12-29 | 2019-05-21 | 福建华闽通达信息技术有限公司 | 一种用于建设工程项目审批文件的管理方法以及系统 |
| CN113778552A (zh) * | 2021-08-20 | 2021-12-10 | 中国南方电网有限责任公司超高压输电公司贵阳局 | 监控参数修改方法、装置、计算机设备 |
| CN115396236A (zh) * | 2022-10-27 | 2022-11-25 | 天津沄讯网络科技有限公司 | 一种工业互联网智能设备远程操作安全验证方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108769004B (zh) | 2021-08-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN113411384B (zh) | 针对物联网数据安全共享过程中隐私保护的系统及方法 | |
| CN107171805B (zh) | 一种物联网终端数字证书签发系统和方法 | |
| CN103716167B (zh) | 一种安全采集和分发传输密钥的方法及装置 | |
| DE60212577T2 (de) | Verfahren und vorrichtung zur beglaubigung von daten | |
| DE69628789T2 (de) | System und Verfahren zur Schlüsselverteilung und zur Authentifizierung zwischen einem Host-Prozessor und einer tragbaren Vorrichtung | |
| CN101674304B (zh) | 一种网络身份认证系统及方法 | |
| CN109729168A (zh) | 一种基于区块链的数据共享交换系统及方法 | |
| CN104184743A (zh) | 面向云计算平台的三层认证系统及认证方法 | |
| CN112163896B (zh) | 一种联邦学习系统 | |
| CN111274599A (zh) | 一种基于区块链的数据共享方法及相关装置 | |
| CN106936588A (zh) | 一种硬件控制锁的托管方法、装置及系统 | |
| CN108769004A (zh) | 一种工业互联网智能设备远程操作安全验证方法 | |
| CN112200496A (zh) | 一种基于区块链的实验室检测报告管理系统 | |
| CN103220141A (zh) | 一种基于组密钥策略的敏感数据保护方法和系统 | |
| CN112039986A (zh) | 一种实现企业各部门之间的信息交互系统及方法 | |
| CN113515756B (zh) | 基于区块链的高可信数字身份管理方法及系统 | |
| DE102007011309A1 (de) | Verfahren zur authentisierten Übermittlung eines personalisierten Datensatzes oder Programms an ein Hardware-Sicherheitsmodul, insbesondere einer Frankiermaschine | |
| CN110381075A (zh) | 基于区块链的设备身份认证方法和装置 | |
| CN104881595B (zh) | 基于pin码管理的自助远程解锁方法 | |
| EP3465513B1 (de) | Nutzerauthentifizierung mittels eines id-tokens | |
| CN109547551B (zh) | 一种科技项目动态监管系统 | |
| JP5484379B2 (ja) | プラント運用・保守端末及びプラント運用・保守の記録管理方法 | |
| CN1953366A (zh) | 智能密钥装置的密码管理方法和系统 | |
| CN108881269A (zh) | 一种种子密钥的管理方法、系统及令牌厂商生产装置 | |
| CN109743297A (zh) | 一种巡察办管理服务系统及其工作方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: No. 136, Kexue Avenue, high tech Industrial Development Zone, Zhengzhou City, Henan Province Applicant after: Zhengzhou University of light industry Address before: 450002 No. 5 Dongfeng Road, Jinshui District, Henan, Zhengzhou Applicant before: ZHENGZHOU University OF LIGHT INDUSTRY |
|
| CB02 | Change of applicant information | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |