CN111756551B - 一种基于工业设备的认证方法及系统 - Google Patents
一种基于工业设备的认证方法及系统 Download PDFInfo
- Publication number
- CN111756551B CN111756551B CN202010618872.XA CN202010618872A CN111756551B CN 111756551 B CN111756551 B CN 111756551B CN 202010618872 A CN202010618872 A CN 202010618872A CN 111756551 B CN111756551 B CN 111756551B
- Authority
- CN
- China
- Prior art keywords
- access request
- identifier
- industrial equipment
- authentication
- records
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 23
- 239000000284 extract Substances 0.000 claims description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 230000004888 barrier function Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种工业设备的认证方法及系统,方法包括:识别器接收工业设备传递过来的访问请求,判断访问请求是否有效;访问请求是有效的,识别器检测其与认证服务器之间的数据链接;识别器与认证服务器断开数据链接,识别器查询工业设备上一次的访问请求情况,工业设备的上一次的访问请求通过认证,通过本次访问请求的认证;如果工业设备的上一次访问请求未通过认证或者工业设备为首次访问请求,请求工业设备提供其历史访问记录,识别器从历史访问记录中查询最近的M条访问请求记录,最近的M条访问请求记录中存在N条通过认证的访问请求记录,通过本次访问请求的认证。系统包括:工业设备、识别器和认证服务器。本发明主要用于通讯领域。
Description
技术领域
本发明涉及通讯技术领域,特别涉及一种基于工业设备的认证方法及系统。
背景技术
现有的工业设备当需要进行认证的时候,一般是通过与识别器进行通讯,然后识别器从认证服务器中得到认证信息,通过认证服务器完成认证并通知识别器进行对工业设备的响应。
但是,由于认证服务器一般在远程端,识别器需要与认证服务器保持数据交换的畅通。但是,当识别器与认证服务器突然存在数据交互障碍的时候,这时就会影响到对工业设备的识别,从而给工业设备的正常工作造成影响。
发明内容
本发明目的在于提供一种基于工业设备的认证方法及系统,以解决现有技术中所存在的一个或多个技术问题,至少提供一种有益的选择或创造条件。
为解决上述技术问题所采用的技术方案:一方面,一种工业设备的认证方法,包括:识别器接收工业设备传递过来的访问请求;识别器判断所述访问请求是否有效;当所述访问请求是有效的,则识别器检测其与认证服务器之间的数据链接;当识别器与认证服务器断开数据链接,则识别器查询工业设备上一次的访问请求情况,当工业设备的上一次的访问请求通过认证,则通过本次访问请求的认证;如果工业设备的上一次访问请求未通过认证或者工业设备为首次访问请求,则请求工业设备提供其历史访问记录,识别器从所述历史访问记录中查询最近的M条访问请求记录,当最近的M条访问请求记录中存在N条通过认证的访问请求记录,则通过本次访问请求的认证,其中,M和N均为正整数,N小于M,M和N为预先设定。
进一步,当识别器与认证服务器之间保持数据链接,则将工业设备的访问请求转给认证服务器,所述认证服务器对所述访问请求进行认证。
进一步,所述访问请求为数据包形式传输,所述数据包包括有效性识别包,所述有效性识别包包括工业设备发出访问请求时的时间信息,所述识别器从所述有效性识别包中提取所述时间信息得到时刻值,将所述时刻值与识别器实时获取的时刻值进行对比,如果所述时刻值与所述识别器实时获取的时刻值之间的差值小于预先设置的时间阈值,则认为所述访问请求是有效的,其中,所述识别器实时获取的时刻值为解析所述有效识别包时的时刻值。利用数据包形式进行传输,有利于将访问请求很好的传输到识别器。而且,通过在数据包中设置有效识别包,通过有效识别包承载时间信息,利用时间信息对比的方式进行有效性判断,可以很好且高效的完成访问请求的初次检查。
进一步,所述预先设置的时间阈值为3秒。
进一步,所述N大于0.5*M。
进一步,所述M为10,N为6。
另一方面,提供一种工业设备的认证系统,包括工业设备,识别器和认证服务器,所述识别器,工业设备和认证服务器之间的通讯交流包括:识别器接收工业设备传递过来的访问请求;识别器判断所述访问请求是否有效;当所述访问请求是有效的,则识别器检测其与认证服务器之间的数据链接;当识别器与认证服务器断开数据链接,则识别器查询工业设备上一次的访问请求情况,当工业设备的上一次的访问请求通过认证,则通过本次访问请求的认证;如果工业设备的上一次访问请求未通过认证或者工业设备为首次访问请求,则请求工业设备提供其历史访问记录,识别器从所述历史访问记录中查询最近的M条访问请求记录,当最近的M条访问请求记录中存在N条通过认证的访问请求记录,则通过本次访问请求的认证,其中,M和N均为正整数,N小于M,M和N为预先设定。
本发明的有益效果:一方面,通过识别器接收工业设备传递过来的访问请求;识别器判断所述访问请求是否有效;当所述访问请求是有效的,则识别器检测其与认证服务器之间的数据链接;当识别器与认证服务器断开数据链接,则识别器查询工业设备上一次的访问请求情况,当工业设备的上一次的访问请求通过认证,则通过本次访问请求的认证;如果工业设备的上一次访问请求未通过认证或者工业设备为首次访问请求,则请求工业设备提供其历史访问记录,识别器从所述历史访问记录中查询最近的M条访问请求记录,当最近的M条访问请求记录中存在N条通过认证的访问请求记录,则通过本次访问请求的认证,其中,M和N均为正整数,N小于M,M和N为预先设定。以上方法对工业设备进行认证,解决了因为识别器与认证服务器之间的数据链路障碍所带来的认证影响。同时另一方面,提供了一种工业设备的认证系统,方便了工业设备的认证。
附图说明
下面结合附图和实施例对本发明做进一步的说明;
图1是一种工业设备的认证方法的步骤流程图;
图2是一种工业设备的认证系统的系统连接关系示意图。
具体实施方式
本部分将详细描述本发明的具体实施例,本发明之较佳实施例在附图中示出,附图的作用在于用图形补充说明书文字部分的描述,使人能够直观地、形象地理解本发明的每个技术特征和整体技术方案,但其不能理解为对本发明保护范围的限制。
在本发明的描述中,需要理解的是,涉及到方位描述,例如上、下、前、后、左、右等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。
在本发明的描述中,如果具有“若干”之类的词汇描述,其含义是一个或者多个,多个的含义是两个以上,大于、小于、超过等理解为不包括本数,以上、以下、以内等理解为包括本数。
本发明的描述中,除非另有明确的限定,设置、安装、连接等词语应做广义理解,所属技术领域技术人员可以结合技术方案的具体内容合理确定上述词语在本发明中的具体含义。
参照图1,一种工业设备的认证方法,包括:
步骤1、识别器接收工业设备传递过来的访问请求;
步骤2、识别器判断所述访问请求是否有效;
步骤3、当所述访问请求是有效的,则识别器检测其与认证服务器之间的数据链接;
步骤4、当识别器与认证服务器断开数据链接,则识别器查询工业设备上一次的访问请求情况,当工业设备的上一次的访问请求通过认证,则通过本次访问请求的认证;
步骤5、如果工业设备的上一次访问请求未通过认证或者工业设备为首次访问请求,则请求工业设备提供其历史访问记录;
步骤6、识别器从所述历史访问记录中查询最近的M条访问请求记录;
步骤7、当最近的M条访问请求记录中存在N条通过认证的访问请求记录,则通过本次访问请求的认证;
其中,M和N均为正整数,N小于M,M和N为预先设定。
在步骤1中,访问请求可以是数据包或者其他形式的可以反映访问请求的信息形式,所述信息形式由识别器与工业设备之间的通讯方式所决定。在一些实施例中,识别器和工业设备通过无线网络进行通讯,其中,采用的802.11b标准的无线通讯协议,访问请求以数据包的形式进行传输。识别器通过接收到访问请求后,会对访问请求进行解包。当然,为了防止访问请求被恶意获取,在一些实施例中,承载所述访问请求的数据包可以通过加密算法进行加密。
在步骤2中,当识别器得到访问请求后,则会对访问请求的有效性进行识别。通过对访问请求的有效性进行识别可以避免对错误的访问请求进行认证,浪费认证资源。对于访问请求的有效性识别一般可以从多个方面,多个角度进行考虑,其原则为对访问请求的初次检查,用户可以通过设定自定义规则对访问请求进行初次检查。
在一些实施例中,所述访问请求为数据包形式传输,所述数据包包括有效性识别包,所述有效性识别包包括工业设备发出访问请求时的时间信息,所述识别器从所述有效性识别包中提取所述时间信息得到时刻值,将所述时刻值与识别器实时获取的时刻值进行对比,如果所述时刻值与所述识别器实时获取的时刻值之间的差值小于预先设置的时间阈值,则认为所述访问请求是有效的,其中,所述识别器实时获取的时刻值为解析所述有效识别包时的时刻值。在这个实施例中,对于访问请求的有效性检查是通过有效性识别包来进行的。具体是采用时间值来进行有效性检查。我们发现,当存在错误的访问请求的时候,一般是由于传输过程或者工业设备自身的时钟出现错误而导致的。因此,为了高效的对工业设备进行初次检查,故,通过时间信息的比对方式,来判断访问请求的有效性。下面以一个具体的例子来说明一下该比较方式。比如说工业设备发出访问请求时,工业设备中的时间信息为2020年6月15日14时02分03秒。故将这个时间信息形成有效性识别包,这个有效性识别包被识别器所获取并解包得到2020年6月15日14时02分03秒,识别器在得到该有效性识别包的时候读取其自身的时钟信息,比如说其自身的时钟信息为2020年6月15日14时02分04秒,将这个时钟信息与所述时间信息进行对比,得到两者相差1秒。将这个1秒与预先设定的时间阈值进行对比,如果小于所述时间阈值,则认为工业设备的访问请求是有效的,如果不小于所述时间阈值,则认为工业设备的访问请求是无效的。至于时间阈值可以有用户自由设定,比较优选的是将时间阈值设定为3秒。
在发现工业设备的访问请求是有效的时候,则识别器检测其与认证服务器之间的数据链接。如果识别器与认证服务器之间保持数据链接,则将工业设备的访问请求转给认证服务器,所述认证服务器对所述访问请求进行认证。在识别器与认证服务器之间保持数据链接时,则说明识别器和认证服务器之间具有良好的通讯,因此,识别器则作为中转设备,将工业设备的访问请求转发给认证服务器,认证服务器对所述访问请求进行认证。其中,认证服务器可以通过现有认证方法对工业设备的访问请求进行认证。比较常规的是通过匹配对照密钥的方式进行。由于认证服务器对工业设备的具体认证方法为现有技术,这里就详细描述了。
如果识别器与认证服务器之间的数据链接是断开的,则需要识别器对工业设备的访问请求进行认证。具体认证方法:识别器查询工业设备上一次的访问请求情况,当工业设备的上一次的访问请求通过认证,则通过本次访问请求的认证;如果工业设备的上一次访问请求未通过认证或者工业设备为首次访问请求,则请求工业设备提供其历史访问记录,识别器从所述历史访问记录中查询最近的M条访问请求记录,当最近的M条访问请求记录中存在N条通过认证的访问请求记录,则通过本次访问请求的认证,其中,M和N均为正整数,N小于M,M和N为预先设定。
识别器的自身会对访问的工业设备进行记录,当工业设备访问的时候,会对工业设备的访问信息进行记录,具体为对工业设备的身份信息和访问时间进行记录。从而识别器在查询工业设备的历史访问情况的时候,可以通过自身的记录情况找选到曾经访问过的工业设备的信息情况。如果发现本次进行访问的工业设备在上一次访问请求的时候,通过了认证,则说明该工业设备的访问请求为合理的,故通过其的这次的访问请求的认证。所述工业设备的上一次访问请求指的是在识别器的历史记录中,存在的所述工业设备最近的一次访问请求的记录。
当然,如果所述工业设备的上一次访问请求未通过认证,或者在识别器的历史记录中无法找选到工业设备的访问请求记录,即工业设备为首次进行访问请求的时候。则需要请求工业设备提供其历史访问记录;识别器从所述历史访问记录中查询最近的M条访问请求记录;当最近的M条访问请求记录中存在N条通过认证的访问请求记录,则通过本次访问请求的认证。工业设备的自身会对访问请求进行记录,其中,记录的内容至少包括访问是否通过认证,访问请求的时间。因此,识别器可以请求工业设备提供其自身的历史访问记录,并根据时间的先后顺序,选取最近的M条访问请求记录,并在M条访问请求记录查询是否存在N条通过认证的访问请求记录。其中,M和N均为正整数,N小于M,M和N为预先设定。M和N的设定关系到通过认证的门槛,当M设置很大,而N设置很大时,则会提高了通过认证的门槛。因此,对于M和N的设置,习惯上会通过比例关系进行设置,例如说所述N大于0.5*M,在一些具体的实施例中,M设置为10,N设置为6。
参考图2,本发明创造还提供了一种工业设备的认证系统,包括工业设备,识别器和认证服务器,所述识别器,工业设备和认证服务器之间的通讯交流包括:识别器接收工业设备传递过来的访问请求;识别器判断所述访问请求是否有效;当所述访问请求是有效的,则识别器检测其与认证服务器之间的数据链接;当识别器与认证服务器断开数据链接,则识别器查询工业设备上一次的访问请求情况,当工业设备的上一次的访问请求通过认证,则通过本次访问请求的认证;如果工业设备的上一次访问请求未通过认证或者工业设备为首次访问请求,则请求工业设备提供其历史访问记录,识别器从所述历史访问记录中查询最近的M条访问请求记录,当最近的M条访问请求记录中存在N条通过认证的访问请求记录,则通过本次访问请求的认证,其中,M和N均为正整数,N小于M,M和N为预先设定。需要说明的是,文中提到的工业设备指的是通过工业手段制作的具有通讯功能的设备,例如说机器人、手机等等。
以上对本发明的较佳实施方式进行了具体说明,但本发明创造并不限于所述实施例,熟悉本领域的技术人员在不违背本发明精神的前提下还可作出种种的等同变型或替换,这些等同的变型或替换均包含在本申请权利要求所限定的范围内。
Claims (7)
1.一种工业设备的认证方法,其特征在于,包括:
识别器接收工业设备传递过来的访问请求;
识别器判断所述访问请求是否有效;当所述访问请求是有效的,则识别器检测其与认证服务器之间的数据链接;
当识别器与认证服务器断开数据链接,则识别器查询工业设备上一次的访问请求情况,当工业设备的上一次的访问请求通过认证,则通过本次访问请求的认证;
如果工业设备的上一次访问请求未通过认证,则请求工业设备提供其历史访问记录,识别器从所述历史访问记录中查询最近的M条访问请求记录,当最近的M条访问请求记录中存在N条通过认证的访问请求记录,则通过本次访问请求的认证;
其中,M和N均为正整数,N小于M,M和N为预先设定。
2.根据权利要求1所述的一种工业设备的认证方法,其特征在于,当识别器与认证服务器之间保持数据链接,则将工业设备的访问请求转给认证服务器,所述认证服务器对所述访问请求进行认证。
3.根据权利要求1所述的一种工业设备的认证方法,其特征在于,所述访问请求为数据包形式传输,所述数据包包括有效性识别包,所述有效性识别包包括工业设备发出访问请求时的时间信息,所述识别器从所述有效性识别包中提取所述时间信息得到时刻值,将所述时刻值与识别器实时获取的时刻值进行对比,如果所述时刻值与所述识别器实时获取的时刻值之间的差值小于预先设置的时间阈值,则认为所述访问请求是有效的,其中,所述识别器实时获取的时刻值为解析所述有效性 识别包时的时刻值。
4.根据权利要求3所述的一种工业设备的认证方法,其特征在于:所述预先设置的时间阈值为3秒。
5.根据权利要求1所述的一种工业设备的认证方法,其特征在于,所述N大于0.5*M。
6.根据权利要求5所述的一种工业设备的认证方法,其特征在于,所述M为10,N为6。
7.一种工业设备的认证系统,其特征在于,包括工业设备,识别器和认证服务器,所述识别器,工业设备和认证服务器之间的通讯交流包括:识别器接收工业设备传递过来的访问请求;
识别器判断所述访问请求是否有效,当所述访问请求是有效的,则识别器检测其与认证服务器之间的数据链接;
当识别器与认证服务器断开数据链接,则识别器查询工业设备上一次的访问请求情况,当工业设备的上一次的访问请求通过认证,则通过本次访问请求的认证;
如果工业设备的上一次访问请求未通过认证,则请求工业设备提供其历史访问记录,识别器从所述历史访问记录中查询最近的M条访问请求记录,当最近的M条访问请求记录中存在N条通过认证的访问请求记录,则通过本次访问请求的认证;
其中,M和N均为正整数,N小于M,M和N为预先设定。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010618872.XA CN111756551B (zh) | 2020-06-30 | 2020-06-30 | 一种基于工业设备的认证方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010618872.XA CN111756551B (zh) | 2020-06-30 | 2020-06-30 | 一种基于工业设备的认证方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111756551A CN111756551A (zh) | 2020-10-09 |
| CN111756551B true CN111756551B (zh) | 2023-01-24 |
Family
ID=72678618
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010618872.XA Active CN111756551B (zh) | 2020-06-30 | 2020-06-30 | 一种基于工业设备的认证方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111756551B (zh) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2006077976A1 (ja) * | 2005-01-24 | 2006-07-27 | Konami Digital Entertainment Co., Ltd. | ネットワークシステム、サーバ装置、不正利用検出方法、記録媒体、ならびに、プログラム |
| AU2008258222A1 (en) * | 2007-06-06 | 2008-12-11 | Datavalet Technologies | Remote service access system and method |
| CN106845210A (zh) * | 2017-01-19 | 2017-06-13 | 布比(北京)网络技术有限公司 | 事件认证方法和装置 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090183255A1 (en) * | 2007-12-21 | 2009-07-16 | Kiester W Scott | Server services on client for disconnected authentication |
-
2020
- 2020-06-30 CN CN202010618872.XA patent/CN111756551B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2006077976A1 (ja) * | 2005-01-24 | 2006-07-27 | Konami Digital Entertainment Co., Ltd. | ネットワークシステム、サーバ装置、不正利用検出方法、記録媒体、ならびに、プログラム |
| AU2008258222A1 (en) * | 2007-06-06 | 2008-12-11 | Datavalet Technologies | Remote service access system and method |
| CN106845210A (zh) * | 2017-01-19 | 2017-06-13 | 布比(北京)网络技术有限公司 | 事件认证方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111756551A (zh) | 2020-10-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110324287B (zh) | 接入认证方法、装置及服务器 | |
| EP1521426B1 (en) | Communication apparatus, communication system, certificate transmission method and program | |
| US8255573B2 (en) | Communication network system, gateway, data communication method and program providing medium | |
| CN102859935B (zh) | 利用虚拟机远程维护电子网络中的多个客户端的系统和方法 | |
| US9197639B2 (en) | Method for sharing data of device in M2M communication and system therefor | |
| CN108173850A (zh) | 一种基于区块链智能合约的身份认证系统和身份认证方法 | |
| US7640004B2 (en) | Wireless LAN system, wireless terminal, wireless base station, communication configuration method for wireless terminal, and program thereof | |
| US20180007551A1 (en) | Wireless access authentication | |
| JP3742056B2 (ja) | 無線ネットワークのアクセス認証技術 | |
| US20090028329A1 (en) | Method and Apparatus for Providing Security in a Radio Frequency Identification System | |
| US20060114863A1 (en) | Method to secure 802.11 traffic against MAC address spoofing | |
| US7496949B2 (en) | Network system, proxy server, session management method, and program | |
| US11245523B2 (en) | Method for implementing client side credential control to authorize access to a protected device | |
| DK2924944T3 (en) | Presence authentication | |
| US6742039B1 (en) | System and method for connecting to a device on a protected network | |
| CN111314366A (zh) | 一种基于mqtt协议的安全登录系统及方法 | |
| WO2021002180A1 (ja) | 中継方法、中継システム、及び中継用プログラム | |
| CN103249043B (zh) | 传感器节点设备认证和状态认证的方法以及安全协议方法 | |
| JP5573113B2 (ja) | 認証代行サーバ装置、認証代行方法及びプログラム | |
| CN111756551B (zh) | 一种基于工业设备的认证方法及系统 | |
| JP4787730B2 (ja) | 無線lan端末及び無線lanシステム | |
| JP7163206B2 (ja) | 通信制御装置 | |
| KR101256675B1 (ko) | 아이디 도용 방지 시스템, 그 서비스 방법, 그를 적용한싱글 사인 온 시스템 및 그 서비스 방법 | |
| US20220222990A1 (en) | Voice activated real estate access control | |
| CN117061251B (zh) | 一种用于认证平台的pki证书暂停撤销方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address | ||
| CP03 | Change of name, title or address |
Address after: No.33 Guangyun Road, Shishan town, Nanhai District, Foshan City, Guangdong Province Patentee after: Foshan University Country or region after: China Address before: No.33 Guangyun Road, Shishan town, Nanhai District, Foshan City, Guangdong Province Patentee before: FOSHAN University Country or region before: China |