CN109840404A - 一种基于事件同步算法的工业计算机登录方法和系统 - Google Patents
一种基于事件同步算法的工业计算机登录方法和系统 Download PDFInfo
- Publication number
- CN109840404A CN109840404A CN201910115419.4A CN201910115419A CN109840404A CN 109840404 A CN109840404 A CN 109840404A CN 201910115419 A CN201910115419 A CN 201910115419A CN 109840404 A CN109840404 A CN 109840404A
- Authority
- CN
- China
- Prior art keywords
- dynamic password
- industrial computer
- event order
- event
- generating algorithm
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 44
- 230000001360 synchronised effect Effects 0.000 claims description 26
- 230000009471 action Effects 0.000 claims description 8
- 238000004364 calculation method Methods 0.000 claims description 6
- 238000004891 communication Methods 0.000 claims description 4
- 230000004048 modification Effects 0.000 abstract description 6
- 238000012986 modification Methods 0.000 abstract description 6
- 238000012423 maintenance Methods 0.000 abstract description 5
- 230000000737 periodic effect Effects 0.000 abstract description 5
- 230000008859 change Effects 0.000 description 4
- 230000008901 benefit Effects 0.000 description 3
- 230000003068 static effect Effects 0.000 description 3
- 230000006399 behavior Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 238000012937 correction Methods 0.000 description 2
- 230000006378 damage Effects 0.000 description 2
- 230000002498 deadly effect Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 1
- 230000008676 import Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于事件同步算法的工业计算机登录方法和系统。所述方法包括:通过令牌中预设的第一动态密码生成算法,获取第一事件次序对应的第一动态密码;通过工业计算机中预设的第二动态密码生成算法,获取第二事件次序预设范围内所有事件次序对应的动态密码集合;判断第一动态密码是否属于动态密码集合;如果属于则登录成功。本发明提供的方法使用实体令牌上的动态密码登录工业计算机,用户无需记忆密码,操作使用方便,还无需定期修改计算机密码,降低维护成本,此外,而且令牌动态密码安全性高,且动态密码一次有效,无法再次使用,密码安全性高。
Description
技术领域
本发明涉及核电站信息安全技术领域,特别涉及一种基于事件同步算法的工业计算机登录方法和系统。
背景技术
工业计算机是核电站控制系统DCS的核心,且数量很多,如备份服务器、工程师站、配置服务器、实时/计算/历史服务器等,各计算机登录密码普遍使用静态密码。当工作人员需登录进入工业计算机时,需要记忆密码,且各台设备的密码不尽相同,给工作人员带来困扰,操作也不方便。另外如有非授权用户对密码进行猜测,会导致敏感信息泄露。虽然核电站实行定期修改工业计算机密码的预防性策略,但增加了现场作业量,提高了维护成本。
发明内容
为了解决现有技术的问题,本发明实施例提供了一种基于事件同步算法的工业计算机登录方法和系统。所述技术方案如下:
一方面,本发明实施例提供了一种基于事件同步算法的工业计算机登录方法,所述方法包括:
通过令牌中预设的第一动态密码生成算法,获取第一事件次序对应的第一动态密码,并将获取的第一动态密码输入到待登录的工业计算机中,每个第一事件次序用于表征获取一次相应第一动态密码的操作事件;
通过工业计算机中预设的第二动态密码生成算法,获取第二事件次序预设范围内所有事件次序对应的动态密码集合,每个第二事件次序用于表征登录一次工业计算机的操作事件,第一动态密码生成算法和第二动态密码生成算法为相同的动态密码生成算法;
判断输入的第一动态密码是否属于工业计算机中生成的动态密码集合;
如果第一动态密码属于动态密码集合,则判断第一动态密码通过验证,工业计算机登录成功;
如果第一动态密码不属于动态密码集合,则判断第一动态密码没有通过验证,工业计算机登录失败。
在本发明实施例上述的基于事件同步算法的工业计算机登录方法中,每次输入第一动态密码进行登录验证之后,所述方法还包括:
判断第二事件次序是否与第一事件次序同步;
如果不同步,则将第二事件次序调整到与第一事件次序同步。
在本发明实施例上述的基于事件同步算法的工业计算机登录方法中,多台预设有第二动态密码生成算法的工业计算机通过局域网通信连接,所述方法还包括:
每次对局域网中任一台工业计算机进行登录操作后,局域网中所有工业计算机对应的第二事件次序均调整到与登录操作对应的第一事件次序同步。
在本发明实施例上述的基于事件同步算法的工业计算机登录方法中,所述第二事件次序预设范围内包括:第二事件次序及第二事件次序之后连续N个事件次序,N为大于或等于1的整数。
在本发明实施例上述的基于事件同步算法的工业计算机登录方法中,所述第一动态密码生成算法生成的第一动态密码一次性有效。
另一方面,本发明实施例提供了一种基于事件同步算法的工业计算机登录系统,包括:
令牌,预设有第一动态密码生成算法,用于获取第一事件次序对应的第一动态密码,每个第一事件次序用于表征获取一次相应第一动态密码的操作事件;
工业计算机,预设有第二动态密码生成算法,用于获取第二事件次序预设范围内所有事件次序对应的动态密码集合,每个第二事件次序用于表征登录一次工业计算机的操作事件,第一动态密码生成算法和第二动态密码生成算法为相同的动态密码生成算法;
工业计算机,还用于判断第一动态密码是否属于工业计算机中生成的动态密码集合;
工业计算机,还用于当第一动态密码属于动态密码集合时,判断第一动态密码通过验证,工业计算机登录成功;
工业计算机,还用于当第一动态密码不属于动态密码集合时,判断第一动态密码没有通过验证,工业计算机登录失败。
在本发明实施例上述的基于事件同步算法的工业计算机登录系统中,每次输入第一动态密码进行登录验证之后,
工业计算机,还用于判断第二事件次序是否与第一事件次序同步;
工业计算机,还用于当判断不同步时,将第二事件次序调整到与第一事件次序同步。
在本发明实施例上述的基于事件同步算法的工业计算机登录系统中,多台预设有第二动态密码生成算法的工业计算机通过局域网通信连接,
工业计算机,还用于每次进行登录操作后,通知局域网中其他所有工业计算机将其对应的第二事件次序均调整到与登录操作对应的第一事件次序同步。
在本发明实施例上述的基于事件同步算法的工业计算机登录系统中,所述第二事件次序预设范围内包括:第二事件次序及第二事件次序之后连续N个事件次序,N为大于或等于1的整数。
在本发明实施例上述的基于事件同步算法的工业计算机登录系统中,所述第一动态密码生成算法生成的第一动态密码一次性有效。
本发明实施例提供的技术方案带来的有益效果是:
通过令牌中预设的第一动态密码生成算法,获取第一事件次序对应的第一动态密码,并将获取的第一动态密码输入到待登录的工业计算机中;通过工业计算机中预设的第二动态密码生成算法,获取第二事件次序预设范围内所有事件次序对应的动态密码集合;判断输入的第一动态密码是否属于工业计算机中生成的动态密码集合;如果第一动态密码属于动态密码集合,则判断第一动态密码通过验证,工业计算机登录成功。上述工业计算机登录方法,使用实体令牌上的动态密码登录工业计算机,用户无需记忆密码,操作使用方便,减轻用户负担,而且令牌动态密码安全性高,且动态密码一次有效,无法再次使用,密码安全性高,此外,还无需定期修改计算机密码,降低维护成本;用户使用令牌实时密码登录计算机即可,无需记忆密码;同时避免了在紧急情况下需要登录计算机而无法找到对应密码的意外事件发生,提高工作效率。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例一提供的一种基于事件同步算法的工业计算机登录方法流程图;
图2是本发明实施例一提供的一种基于事件同步算法的工业计算机登录方法的应用场景示例图;
图3是本发明实施例二提供的一种基于事件同步算法的工业计算机登录系统结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
实施例一
本发明实施例提供了一种基于事件同步算法的工业计算机登录方法,适用于核电站核心控制系统DCS工业计算机的登录,包括非安全级DCS、安全级DCS、汽轮机控制系统TCS以及三废控制系统DCS等系统,包含设备如备份服务器、工程师站、配置服务器、实时/计算/历史服务器等,参见图1,该方法可以包括:
步骤S11,通过令牌中预设的第一动态密码生成算法,获取第一事件次序对应的第一动态密码,并将获取的第一动态密码输入到待登录的工业计算机中,每个第一事件次序用于表征获取一次相应第一动态密码的操作事件。
在本实施例中,为了解决现有核电站工业计算机登录时,采用静态密码需要设定和记忆很多不同的密码带来的操作不便,安全可靠性不高的问题,上述工业计算机登录方法采用了动态密码,使用实体令牌上的动态密码登录工业计算机,用户无需记忆密码,操作使用方便。
在本实施例中,用户从令牌中,根据获取第一动态密码的操作,来确定第一事件次序,进而根据第一动态密码生成算法,实时生成对应的第一动态密码。在实际应用中,第一动态密码按照使用次数(即第一事件次序)不断动态变化,它是在用户每次按一下令牌时产生一个第一动态密码且一次使用有效。硬件令牌由内置电源、密码生成芯片和显示屏组成。密码生成芯片运行专门的密码算法,根据第一事件次序生成当前第一动态密码并显示在显示屏上。此外,令牌应当能够保证其程序存储器中算法的安全性,使得通过调试接口或者修改部分程序均不能读出并破译令牌的算法。
可选地,第一动态密码生成算法生成的第一动态密码一次性有效。
在本实施例中,为了进一步保障动态密码的安全性,动态密码一次有效,无法再次使用,防密码泄露。
在实际应用中,令牌具备防暴力拆解特性,即通过强行打开令牌的方式会导致令牌中令牌种子不可恢复的销毁。此外,令牌应当有专用保管措施,不准任意乱放以防丢失或被无关人员使用,仅当用户持有合法文件需要使用使用令牌时,方可将令牌交于用户使用。使用完成后需将令牌交还领用处。
步骤S12,通过工业计算机中预设的第二动态密码生成算法,获取第二事件次序预设范围内所有事件次序对应的动态密码集合,每个第二事件次序用于表征登录一次工业计算机的操作事件,第一动态密码生成算法和第二动态密码生成算法为相同的动态密码生成算法。
在本实施例中,工业计算机中也预设有与令牌中一样的动态密码生成算法,工业计算机也根据事件次序来生成相应的动态密码。一般来说,如果用户每次操作令牌获取第一动态密码后,都将其用来进行工业计算机登录,则工业计算机的第二事件次序与令牌的第一事件次序是同步的,此种情况下,只需要验证第一事件次序对应的第一动态密码,与第二事件次序对应的第二动态密码是否相同,就可以判断是否可以通过登录验证了(相同则通过验证,反之则没有通过验证)。但是,有时会出现用户多次在令牌上获取第一动态密码,但是却没有用它们来进行工业计算机登录操作,使得第一事件次序与第二事件次序产生了失步的情况(即不同步的情况),为了保证在失步的情况下,用户仍能够登录成功,工业计算机在获取动态密码时,并不仅仅根据第二事件次序获取对应的第二动态密码,还获取第二事件次序预设范围内所有事件次序对应的动态密码集合,这样只要第一动态密码与动态密码集合中的一个动态密码相匹配,则仍可以判断用户通过登录验证,进而解决了上述失步情况下的登录验证问题。
在实际应用中,工业计算机具有普通登录权限及超级用户权限,普通权限用于动态密码登录,超级用户权限在动态密码失效的非常情况下使用。当失步情况非常严重,则可通过连续输入两次令牌计算出的密码,认证服务器将在大于N次的事件范围内进行令牌同步。或者用户还可使用超级用户权限登录进入计算机,并人工将认证服务器调整至于令牌事件次序匹配。
可选地,第二事件次序预设范围内包括:第二事件次序及第二事件次序之后连续N个事件次序,N为大于或等于1的整数。
在本实施例中,工业计算机会自动向后推算一定次数的动态密码来同步令牌和工业计算机。如设置一定次数为N(N≥1),则令牌在1~N次内产生的动态密码都能匹配计算机的动态密码集合,进而成功认证。超过N次的第一动态密码则无法通过认证。
在实际应用中,参见图2,令牌和工业计算机可以采用相同的令牌种子生成器来直接导入令牌种子(即动态密码生成算法),该过程必须通过安全传输方式(如光盘)导入到令牌和工业计算机硬盘(存储在硬盘中,但不能与工业计算机的操作系统软件、应用软件等产生冲突,避免影响计算机的可靠性和使用)中,并具有数据完整性校验。在令牌中存储在令牌芯片(如保存在加密卡或加密机中)中,由令牌芯片保证其安全性。令牌种子在工业计算机中采用和令牌相同的算法加密存储。种子采用的算法需为国家密码局认定的国产密码算法。
在实际应用中,工业计算机具有防暴力穷举攻击的功能。当工业计算机连续认证失败超过一定次数后,认证服务器对此计算进行一段时间的锁定保护,在此时间段内,不可再认证。可以在确认用户身份后进行解除锁定,或者过了保护时间段后自动解除锁定。上述认证失败次数可以设定,锁定保护的时间长度可以设定。
步骤S13,判断输入的第一动态密码是否属于工业计算机中生成的动态密码集合。如果第一动态密码属于动态密码集合,则执行步骤S14;如果第一动态密码不属于动态密码集合,则执行步骤S15。
步骤S14,判断第一动态密码通过验证,工业计算机登录成功。
步骤S15,判断第一动态密码没有通过验证,工业计算机登录失败。
在本实施例中,上述工业计算机登录方法使用基于事件同步算法的动态密码登录工业计算机,令牌通过事件次序运算以产生动态密码(即第一动态密码)。与此同时,工业计算机上会使用同样算法产生期望密码集合(即动态密码集合),当第一动态密码属于动态密码集合时即可成功登录计算机。该方法每次使用的登录密码(即第一动态密码)都不相同,即使黑客截获了一次密码,也无法利用这个动态密码来仿冒合法用户的身份。由于每次使用的动态密码必须由动态令牌来产生,只有合法用户才持有该动态令牌,所以只要密码验证通过,系统就可以认为该用户的身份是可靠的。
可选地,参见图1,每次输入第一动态密码进行登录验证之后,该方法还可以包括:
步骤S16,判断第二事件次序是否与第一事件次序同步。如果不同步,则执行步骤S17;同步则不做调整。
步骤S17,将第二事件次序调整到与第一事件次序同步。
在本实施例中,每一次用户成功使用令牌认证之后,工业计算机都会做相应的事件次序误差矫正,以保持该令牌事件(即第一事件次序)与工业计算机事件(即第二事件次序)的同步。
可选地,参见图1,多台预设有第二动态密码生成算法的工业计算机通过局域网通信连接,该方法还可以包括:
步骤S18,每次对局域网中任一台工业计算机进行登录操作后,局域网中所有工业计算机对应的第二事件次序均调整到与登录操作对应的第一事件次序同步。
在本实施例中,参见图2,由于核电站的工业计算机数量较多,处于同一环形网络中的工业计算机可实现一台令牌密码允许登录多台工业计算机的方法。安装有相同第二动态密码生成算法的工业计算机之间通过网络相互同步第二事件次序,当用户使用令牌生产的第一动态密码成功登录某一台工业计算机后,则该工业计算机通过网络将已发生事件信息发送给其它工业计算机,其它工业计算机在收到该事件信息后,会同步调整各自的第二事件次序,并同步调整各自的动态密码集合。此步可以在保证密码安全的基础上,用户使用起来更方便。
本发明实施例通过令牌中预设的第一动态密码生成算法,获取第一事件次序对应的第一动态密码,并将获取的第一动态密码输入到待登录的工业计算机中;通过工业计算机中预设的第二动态密码生成算法,获取第二事件次序预设范围内所有事件次序对应的动态密码集合;判断输入的第一动态密码是否属于工业计算机中生成的动态密码集合;如果第一动态密码属于动态密码集合,则判断第一动态密码通过验证,工业计算机登录成功。上述工业计算机登录方法,使用实体令牌上的动态密码登录工业计算机,用户无需记忆密码,操作使用方便,减轻用户负担,而且令牌动态密码安全性高,且动态密码一次有效,无法再次使用,密码安全性高,此外,还无需定期修改计算机密码,降低维护成本;用户使用令牌实时密码登录计算机即可,无需记忆密码;同时避免了在紧急情况下需要登录计算机而无法找到对应密码的意外事件发生,提高工作效率。
实施例二
本发明实施例提供了一种一种基于事件同步算法的工业计算机登录系统,执行了实施例一所述的方法,参见图3,该系统可以包括:令牌100、工业计算机200。
令牌100,预设有第一动态密码生成算法,用于获取第一事件次序对应的第一动态密码,每个第一事件次序用于表征获取一次相应第一动态密码的操作事件。
在本实施例中,为了解决现有核电站工业计算机登录时,采用静态密码需要设定和记忆很多不同的密码带来的操作不便,安全可靠性不高的问题,上述工业计算机登录方法采用了动态密码,使用实体令牌上的动态密码登录工业计算机,用户无需记忆密码,操作使用方便。
在本实施例中,用户从令牌中,根据获取第一动态密码的操作,来确定第一事件次序,进而根据第一动态密码生成算法,实时生成对应的第一动态密码。在实际应用中,第一动态密码按照使用次数(即第一事件次序)不断动态变化,它是在用户每次按一下令牌时产生一个第一动态密码且一次使用有效。硬件令牌由内置电源、密码生成芯片和显示屏组成。密码生成芯片运行专门的密码算法,根据第一事件次序生成当前第一动态密码并显示在显示屏上。此外,令牌应当能够保证其程序存储器中算法的安全性,使得通过调试接口或者修改部分程序均不能读出并破译令牌的算法。
在实际应用中,令牌具备防暴力拆解特性,即通过强行打开令牌的方式会导致令牌中令牌种子不可恢复的销毁。此外,令牌应当有专用保管措施,不准任意乱放以防丢失或被无关人员使用,仅当用户持有合法文件需要使用使用令牌时,方可将令牌交于用户使用。使用完成后需将令牌交还领用处。
工业计算机200,预设有第二动态密码生成算法,用于获取第二事件次序预设范围内所有事件次序对应的动态密码集合,每个第二事件次序用于表征登录一次工业计算机的操作事件,第一动态密码生成算法和第二动态密码生成算法为相同的动态密码生成算法。
在本实施例中,工业计算机中也预设有与令牌中一样的动态密码生成算法,工业计算机也根据事件次序来生成相应的动态密码。一般来说,如果用户每次操作令牌获取第一动态密码后,都将其用来进行工业计算机登录,则工业计算机的第二事件次序与令牌的第一事件次序是同步的,此种情况下,只需要验证第一事件次序对应的第一动态密码,与第二事件次序对应的第二动态密码是否相同,就可以判断是否可以通过登录验证了(相同则通过验证,反之则没有通过验证)。但是,有时会出现用户多次在令牌上获取第一动态密码,但是却没有用它们来进行工业计算机登录操作,使得第一事件次序与第二事件次序产生了失步的情况(即不同步的情况),为了保证在失步的情况下,用户仍能够登录成功,工业计算机在获取动态密码时,并不仅仅根据第二事件次序获取对应的第二动态密码,还获取第二事件次序预设范围内所有事件次序对应的动态密码集合,这样只要第一动态密码与动态密码集合中的一个动态密码相匹配,则仍可以判断用户通过登录验证,进而解决了上述失步情况下的登录验证问题。
在实际应用中,工业计算机具有普通登录权限及超级用户权限,普通权限用于动态密码登录,超级用户权限在动态密码失效的非常情况下使用。当失步情况非常严重,则可通过连续输入两次令牌计算出的密码,认证服务器将在大于N次的事件范围内进行令牌同步。或者用户还可使用超级用户权限登录进入计算机,并人工将认证服务器调整至于令牌事件次序匹配。
在实际应用中,令牌和工业计算机可以采用相同的令牌种子生成器来直接导入令牌种子(即动态密码生成算法),该过程必须通过安全传输方式(如光盘)导入到令牌和工业计算机硬盘(存储在硬盘中,但不能与工业计算机的操作系统软件、应用软件等产生冲突,避免影响计算机的可靠性和使用)中,并具有数据完整性校验。在令牌中存储在令牌芯片(如保存在加密卡或加密机中)中,由令牌芯片保证其安全性。令牌种子在工业计算机中采用和令牌相同的算法加密存储。种子采用的算法需为国家密码局认定的国产密码算法。
在实际应用中,工业计算机具有防暴力穷举攻击的功能。当工业计算机连续认证失败超过一定次数后,认证服务器对此计算进行一段时间的锁定保护,在此时间段内,不可再认证。可以在确认用户身份后进行解除锁定,或者过了保护时间段后自动解除锁定。上述认证失败次数可以设定,锁定保护的时间长度可以设定。
工业计算机200,还用于判断第一动态密码是否属于工业计算机中生成的动态密码集合。
工业计算机200,还用于当第一动态密码属于动态密码集合时,判断第一动态密码通过验证,工业计算机登录成功。
工业计算机200,还用于当第一动态密码不属于动态密码集合时,判断第一动态密码没有通过验证,工业计算机登录失败。
在本实施例中,上述工业计算机登录方法使用基于事件同步算法的动态密码登录工业计算机,令牌通过事件次序运算以产生动态密码(即第一动态密码)。与此同时,工业计算机上会使用同样算法产生期望密码集合(即动态密码集合),当第一动态密码属于动态密码集合时即可成功登录计算机。该方法每次使用的登录密码(即第一动态密码)都不相同,即使黑客截获了一次密码,也无法利用这个动态密码来仿冒合法用户的身份。由于每次使用的动态密码必须由动态令牌来产生,只有合法用户才持有该动态令牌,所以只要密码验证通过,系统就可以认为该用户的身份是可靠的。
可选地,参见图3,每次输入第一动态密码进行登录验证之后。
工业计算机200,还用于判断第二事件次序是否与第一事件次序同步。
工业计算机200,还用于当判断不同步时,将第二事件次序调整到与第一事件次序同步。
在本实施例中,每一次用户成功使用令牌认证之后,工业计算机都会做相应的事件次序误差矫正,以保持该令牌事件(即第一事件次序)与工业计算机事件(即第二事件次序)的同步。
可选地,参见图3,多台预设有第二动态密码生成算法的工业计算机通过局域网通信连接,
工业计算机,还用于每次进行登录操作后,通知局域网中其他所有工业计算机将其对应的第二事件次序均调整到与登录操作对应的第一事件次序同步。
在本实施例中,由于核电站的工业计算机数量较多,处于同一环形网络中的工业计算机可实现一台令牌密码允许登录多台工业计算机的方法。安装有相同第二动态密码生成算法的工业计算机之间通过网络相互同步第二事件次序,当用户使用令牌生产的第一动态密码成功登录某一台工业计算机后,则该工业计算机通过网络将已发生事件信息发送给其它工业计算机,其它工业计算机在收到该事件信息后,会同步调整各自的第二事件次序,并同步调整各自的动态密码集合。此步可以在保证密码安全的基础上,用户使用起来更方便。
可选地,第二事件次序预设范围内包括:第二事件次序及第二事件次序之后连续N个事件次序,N为大于或等于1的整数。
在本实施例中,工业计算机会自动向后推算一定次数的动态密码来同步令牌和工业计算机。如设置一定次数为N(N≥1),则令牌在1~N次内产生的动态密码都能匹配计算机的动态密码集合,进而成功认证。超过N次的第一动态密码则无法通过认证。
可选地,第一动态密码生成算法生成的第一动态密码一次性有效。
在本实施例中,为了进一步保障动态密码的安全性,动态密码一次有效,无法再次使用,防密码泄露。
本发明实施例通过令牌中预设的第一动态密码生成算法,获取第一事件次序对应的第一动态密码,并将获取的第一动态密码输入到待登录的工业计算机中;通过工业计算机中预设的第二动态密码生成算法,获取第二事件次序预设范围内所有事件次序对应的动态密码集合;判断输入的第一动态密码是否属于工业计算机中生成的动态密码集合;如果第一动态密码属于动态密码集合,则判断第一动态密码通过验证,工业计算机登录成功。上述工业计算机登录系统,使用实体令牌上的动态密码登录工业计算机,用户无需记忆密码,操作使用方便,减轻用户负担,而且令牌动态密码安全性高,且动态密码一次有效,无法再次使用,密码安全性高,此外,还无需定期修改计算机密码,降低维护成本;用户使用令牌实时密码登录计算机即可,无需记忆密码;同时避免了在紧急情况下需要登录计算机而无法找到对应密码的意外事件发生,提高工作效率。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种基于事件同步算法的工业计算机登录方法,其特征在于,所述方法包括:
通过令牌中预设的第一动态密码生成算法,获取第一事件次序对应的第一动态密码,并将获取的第一动态密码输入到待登录的工业计算机中,每个第一事件次序用于表征获取一次相应第一动态密码的操作事件;
通过工业计算机中预设的第二动态密码生成算法,获取第二事件次序预设范围内所有事件次序对应的动态密码集合,每个第二事件次序用于表征登录一次工业计算机的操作事件,第一动态密码生成算法和第二动态密码生成算法为相同的动态密码生成算法;
判断输入的第一动态密码是否属于工业计算机中生成的动态密码集合;
如果第一动态密码属于动态密码集合,则判断第一动态密码通过验证,工业计算机登录成功;
如果第一动态密码不属于动态密码集合,则判断第一动态密码没有通过验证,工业计算机登录失败。
2.根据权利要求1所述的方法,其特征在于,每次输入第一动态密码进行登录验证之后,所述方法还包括:
判断第二事件次序是否与第一事件次序同步;
如果不同步,则将第二事件次序调整到与第一事件次序同步。
3.根据权利要求2所述的方法,其特征在于,多台预设有第二动态密码生成算法的工业计算机通过局域网通信连接,所述方法还包括:
每次对局域网中任一台工业计算机进行登录操作后,局域网中所有工业计算机对应的第二事件次序均调整到与登录操作对应的第一事件次序同步。
4.根据权利要求1所述的方法,其特征在于,所述第二事件次序预设范围内包括:第二事件次序及第二事件次序之后连续N个事件次序,N为大于或等于1的整数。
5.根据权利要求1-4任一项所述的方法,其特征在于,所述第一动态密码生成算法生成的第一动态密码一次性有效。
6.一种基于事件同步算法的工业计算机登录系统,其特征在于,包括:
令牌,预设有第一动态密码生成算法,用于获取第一事件次序对应的第一动态密码,每个第一事件次序用于表征获取一次相应第一动态密码的操作事件;
工业计算机,预设有第二动态密码生成算法,用于获取第二事件次序预设范围内所有事件次序对应的动态密码集合,每个第二事件次序用于表征登录一次工业计算机的操作事件,第一动态密码生成算法和第二动态密码生成算法为相同的动态密码生成算法;
工业计算机,还用于判断第一动态密码是否属于工业计算机中生成的动态密码集合;
工业计算机,还用于当第一动态密码属于动态密码集合时,判断第一动态密码通过验证,工业计算机登录成功;
工业计算机,还用于当第一动态密码不属于动态密码集合时,判断第一动态密码没有通过验证,工业计算机登录失败。
7.根据权利要求6所述的系统,其特征在于,每次输入第一动态密码进行登录验证之后,
工业计算机,还用于判断第二事件次序是否与第一事件次序同步;
工业计算机,还用于当判断不同步时,将第二事件次序调整到与第一事件次序同步。
8.根据权利要求7所述的系统,其特征在于,多台预设有第二动态密码生成算法的工业计算机通过局域网通信连接,
工业计算机,还用于每次进行登录操作后,通知局域网中其他所有工业计算机将其对应的第二事件次序均调整到与登录操作对应的第一事件次序同步。
9.根据权利要求6所述的系统,其特征在于,所述第二事件次序预设范围内包括:第二事件次序及第二事件次序之后连续N个事件次序,N为大于或等于1的整数。
10.根据权利要求6-9任一项所述的系统,其特征在于,所述第一动态密码生成算法生成的第一动态密码一次性有效。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910115419.4A CN109840404A (zh) | 2019-02-14 | 2019-02-14 | 一种基于事件同步算法的工业计算机登录方法和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910115419.4A CN109840404A (zh) | 2019-02-14 | 2019-02-14 | 一种基于事件同步算法的工业计算机登录方法和系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN109840404A true CN109840404A (zh) | 2019-06-04 |
Family
ID=66884678
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910115419.4A Pending CN109840404A (zh) | 2019-02-14 | 2019-02-14 | 一种基于事件同步算法的工业计算机登录方法和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109840404A (zh) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1614924A (zh) * | 2004-11-26 | 2005-05-11 | 王小矿 | 基于智能卡和动态密码的身份认证系统 |
US20080270791A1 (en) * | 2007-04-26 | 2008-10-30 | Magnus Nystrom | Method and Apparatus for Remote Administration of Cryptographic Devices |
US20120210408A1 (en) * | 2009-10-30 | 2012-08-16 | Zhou Lu | Verification method and system thereof |
US8832807B1 (en) * | 2010-08-05 | 2014-09-09 | Christine E. Kuo | Method and apparatus for asynchronous dynamic password |
US20140365780A1 (en) * | 2013-06-07 | 2014-12-11 | Safa Movassaghi | System and methods for one-time password generation on a mobile computing device |
US20150207790A1 (en) * | 2012-09-12 | 2015-07-23 | Feitian Technologies Co., Ltd. | Method and system for generating and authorizing dynamic password |
-
2019
- 2019-02-14 CN CN201910115419.4A patent/CN109840404A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1614924A (zh) * | 2004-11-26 | 2005-05-11 | 王小矿 | 基于智能卡和动态密码的身份认证系统 |
US20080270791A1 (en) * | 2007-04-26 | 2008-10-30 | Magnus Nystrom | Method and Apparatus for Remote Administration of Cryptographic Devices |
US20120210408A1 (en) * | 2009-10-30 | 2012-08-16 | Zhou Lu | Verification method and system thereof |
US8832807B1 (en) * | 2010-08-05 | 2014-09-09 | Christine E. Kuo | Method and apparatus for asynchronous dynamic password |
US20150207790A1 (en) * | 2012-09-12 | 2015-07-23 | Feitian Technologies Co., Ltd. | Method and system for generating and authorizing dynamic password |
US20140365780A1 (en) * | 2013-06-07 | 2014-12-11 | Safa Movassaghi | System and methods for one-time password generation on a mobile computing device |
Non-Patent Citations (1)
Title |
---|
MERIKE KAEO著: "《网络安全性设计》", 人民邮电出版社 * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20220191012A1 (en) | Methods For Splitting and Recovering Key, Program Product, Storage Medium, and System | |
CN100496025C (zh) | 一种基于三元对等鉴别的可信网络接入控制方法 | |
Siu et al. | Command authentication using multiagent system for attacks on the economic dispatch problem | |
CN113495920B (zh) | 一种基于区块链的内容审核系统、方法、装置和存储介质 | |
CN107786550A (zh) | 一种自助设备的安全通信方法、安全通信系统及自助设备 | |
CN107871081A (zh) | 一种计算机信息安全系统 | |
CN108199845A (zh) | 一种基于puf的轻量级认证设备及认证方法 | |
CN110519046A (zh) | 基于一次性非对称密钥对和qkd的量子通信服务站密钥协商方法和系统 | |
CN105099705B (zh) | 一种基于usb协议的安全通信方法及其系统 | |
CN109743174A (zh) | 电力监测安全管控系统程序更新的监管方法 | |
CN109285256A (zh) | 基于区块链身份验证的机房进门权限给定方法 | |
CN111435390A (zh) | 一种配电终端运维工具安全防护方法 | |
CN103970540B (zh) | 关键函数安全调用方法及装置 | |
Lu et al. | Modeling and verification of IEEE 802.11 i security protocol in UPPAAL for Internet of Things | |
CN113890724A (zh) | 一种电力物联网通信设备接入认证方法及系统 | |
CN111654378B (zh) | 一种基于电力安全网关的数据安全自检方法 | |
CN105933117A (zh) | 一种基于tpm秘钥安全存储的数据加解密装置和方法 | |
CN111435389A (zh) | 一种配电终端运维工具安全防护系统 | |
CN113591103A (zh) | 一种电力物联网智能终端间的身份认证方法和系统 | |
CN112214772A (zh) | 一种特权凭证集中管控与服务系统 | |
Nogia et al. | Multifactor Authentication Schemes for Multiserver Based Wireless Application: A Review | |
CN109840404A (zh) | 一种基于事件同步算法的工业计算机登录方法和系统 | |
CN113132310A (zh) | 一种配电终端与配电主站的安全接入方法及系统 | |
CN114495352A (zh) | 一种基于缴费终端身份认证管控机制的电子化解款系统及方法 | |
CN111555857A (zh) | 一种边缘网络和网络传输方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190604 |