CN112187769B - 一种用于核电厂安全级dcs的权限管理系统 - Google Patents
一种用于核电厂安全级dcs的权限管理系统 Download PDFInfo
- Publication number
- CN112187769B CN112187769B CN202011010145.1A CN202011010145A CN112187769B CN 112187769 B CN112187769 B CN 112187769B CN 202011010145 A CN202011010145 A CN 202011010145A CN 112187769 B CN112187769 B CN 112187769B
- Authority
- CN
- China
- Prior art keywords
- user
- station
- electronic key
- database
- security level
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Testing And Monitoring For Control Systems (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种用于核电厂安全级DCS的权限管理系统,包括电子密钥、中心用户数据库、镜像数据库和维护网络,中心用户数据库设置于工程师站;镜像数据库设置于各个功能站,工程师站与各个功能站之间通过维护网络进行通信连接;以电子密钥作为用户发起授权请求的端口,在用户将电子密钥插入功能站的主机设备后,功能站的主机设备读取电子密钥的电子密钥识别码,以及经加密的用户的相关信息,在功能站的镜像数据库中进行认证;认证通过后对用户授予相应的操作权限,若用户操作超越自身权限范围,则判定操作无效并给予提示。本发明针对不同身份人员授予相应操作权限,克服了对核安全级DCS越权操作情况,方便系统维护。
Description
技术领域
本发明涉及核电厂数字化仪控技术领域,具体涉及一种用于核电厂安全级DCS的权限管理系统。
背景技术
核电厂数字化仪控系统(Digital Control System,DCS)是核电站的中枢神经,可以使核电厂在任何工况下能够安全平稳运行。安全级保护系统是核电厂DCS系统中最重要的控制系统,确保事故发生时能将核电厂带到安全状态,因此要求安全级保护系统具有极高的可靠性。
在DCS的不安全事件中,人为操作引发的故障占有较大的比例,尤其是在修改控制逻辑、下装软件、强制输出等设备操作过程中,很容易发生误操作事件。人为误操作会引起设备误动或者拒动,轻则引起DCS系统工作异常,重则会导致机组停机或损坏,后果十分严重。
目前核电厂安全级DCS权限管理基本是通过钥匙开关或验证口令的方式来实现,如图1所示。例如,在现场控制站,通过钥匙开关验证DCS运行模式的切换的权限,即由具有权限的工程师、操作员掌握模式切换开关的钥匙,插入钥匙后即可通过转动开关到对应的档位使DCS的在运行、下装、维护、强制等模式间切换;在工程师站,通过口令的方式验证系统组态、维护的权限,即工程师通过口令登录工程师站软件,从而进行系统维护;在安全显示站,通过口令的方式验证操作员权限,即操作员通过口令登录安全显示站,从而对安全级DCS运行状态进行监控。
该权限管理方案存在两个方面弊端,一方面是存在权限超越的情况,例如持有钥匙的人员可以通过钥匙开关将DCS切换到任一工作模式,但实际上系统维护工程师并不具有组态的权限,组态工程师也并不具有系统维护的权限,若工作人员误将DCS切换到不符合自身权限的运行模式,将会给核安全级DCS带来潜在的安全风险。另一方面,该权限管理的方式存在信息孤岛的现象,工程师站和安全显示站的用户数据库不互通,对于某些同时具有现场控制站、安全显示站及工程师站操作权限的高级工程师,可能需要掌握多个开关钥匙及多组口令,才能顺利行使权限。
此外,在一些非安全级DCS中,采用了通过网络访问数据服务器或安审服务器的方式来进行权限验证,该方式虽然也可以实现统一的权限管理,但是该方式需要在线访问,不能满足安全级DCS系统对可靠性的要求,因此无法应用到安全级DCS中。
发明内容
本发明所要解决的技术问题是现有技术核电厂安全级DCS权限管理基本是通过钥匙开关或验证口令的方式来实现,不同工作人员存在权限超越的情况,该权限管理的方式存在信息孤岛的现象等问题。本发明目的在于提供一种用于核电厂安全级DCS的权限管理系统,针对不同身份人员授予相应操作权限,克服了目前核电厂安全级DCS中工作人员可能对核安全级DCS越权操作的情况,有效地避免了因工作人员误操作带来的安全风险,并通过将用户数据库集中存储并将验证方式统一,克服了目前核电厂安全级DCS权限管理方案中的信息孤岛现象,减少了系统维护时的不便。
本发明通过下述技术方案实现:
一种用于核电厂安全级DCS的权限管理系统,包括电子密钥、中心用户数据库、镜像数据库和维护网络,所述中心用户数据库设置于工程师站;所述镜像数据库设置于各个功能站,每个功能站对应一个本地的镜像数据库,所述工程师站与各个功能站之间通过维护网络进行通信连接;其中,各个功能站包括现场控制站、安全显示站、传输站;
所述电子密钥,作为用户发起授权请求的端口,供用户将电子密钥插入各个功能站的主机设备中;且所述电子密钥的电子密钥识别码与所述中心用户数据库的用户识别码进行绑定;
所述中心用户数据库,用于存储所有所述电子密钥的信息及用户的相关信息,可以包括电子密钥识别码、用户识别码、用户身份、加密口令、加密用户生物特征码和权限码等信息;
所述镜像数据库,为所述中心用户数据库在每个功能站的镜像数据库;
以所述电子密钥作为用户发起授权请求的端口,在用户将所述电子密钥插入所述功能站的主机设备后,所述功能站的主机设备读取所述电子密钥的电子密钥识别码,以及经加密的用户的相关信息,在所述功能站的镜像数据库中进行认证;认证通过后对用户授予相应的操作权限,若用户操作超越自身权限范围,则判定操作无效并给予提示。
工作原理如下:
基于现有技术核电厂安全级DCS权限管理基本是通过钥匙开关或验证口令的方式来实现,不同工作人员存在权限超越的情况,该权限管理的方式存在信息孤岛的现象等问题。
本发明设计的用于核电厂安全级DCS的权限管理系统,包括电子密钥、位于工程师站的中心用户数据库、位于各功能站的镜像数据库、维护网络,该权限管理系统将用户识别码与电子密钥进行绑定,并将所有电子密钥识别码、用户识别码以及用户的权限码等信息统一存储于工程师站的中心用户数据库中,将中心用户数据库集中存储并将验证方式分散,通过各个功能站的本地镜像数据库实现在各个功能站进行分散验证,克服了目前核电厂安全级DCS权限管理方案中的信息孤岛现象,减少了系统维护时的不便。工程师站通过维护网络将中心用户数据库镜像到各个功能站,并在系统维护时对各功能站用户数据库进行更新。以电子密钥作为发起授权请求的端口,在用户将电子密钥插入功能站的主机设备后,主机设备读取电子密钥识别码以及经加密的用户的相关信息(包括用户口令或生物特征识别码等),在功能站的镜像数据库中进行认证;认证通过后对用户授予相应的操作权限,若用户操作超越自身权限范围,则判定操作无效并给予提示。
本发明的一种用于核电厂安全级DCS的权限管理系统,针对不同身份人员授予相应操作权限,克服了目前核电厂安全级DCS中工作人员可能对核安全级DCS越权操作的情况,有效地避免了因工作人员误操作带来的安全风险,并通过将用户数据库集中存储并将验证方式统一,克服了目前核电厂安全级DCS权限管理方案中的信息孤岛现象,减少了系统维护时的不便。
进一步地,所述中心用户数据库存储所有所述电子密钥的信息及用户的相关信息,包括电子密钥识别码、用户识别码、用户身份、加密口令、加密用户生物特征码和权限码。
进一步地,所述电子密钥是一个可输入用户口令的数字键盘和生物特征信息识别模块,且具有与各个功能站通信的硬件接口。
进一步地,所述硬件接口采用USB协议接口或者RS232协议接口或者IEEE-1394协议接口等协议接口。
进一步地,所述电子密钥是一个具有USB公头并可输入用户口令的数字键盘和生物特征信息识别模块。
进一步地,所述功能站是具有一个可插入所述电子密钥的USB母口,所述USB母口与所述USB公头形状、大小吻合匹配。在使用时,保证所述电子密钥顺利插入各个所述功能站的主机设备,实现给不同身份人员授予相应操作权限。
进一步地,所述生物特征信息识别模块包括但不限于指纹识别、人脸识别、声纹识别、虹膜识别。
进一步地,所述电子密钥将对用户口令及生物特征信息进行加密,由各个功能站读取出所述电子密钥中的电子密钥识别码、用户识别码、加密口令、加密用户生物特征码;各个功能站将在其本地的镜像数据库中对读取出的用户信息进行验证;用户身份验证通过后,各个功能站将根据其本地的镜像数据库中存储的权限码权限表对用户每一次操作进行权限确认。
进一步地,通过所述维护网络对各个功能站的镜像数据库进行同步更新,基于工程师站与各个功能站之间平时是没有通信连接的,大约半年一次才需要通过工程师站的中心用户数据库对各个功能站的镜像数据库进行数据库更新一次;保证中心用户数据库与各个功能站的镜像数据库存储的数据信息一致性。
进一步地,所述维护网络包括但不限于RS485通信协议或者RS232通信协议或者以太网通信协议。
本发明与现有技术相比,具有如下的优点和有益效果:
本发明克服了目前核电厂安全级DCS中工作人员可能对核安全级DCS越权操作的情况,有效地避免了因工作人员误操作带来的安全风险,并通过将用户数据库集中存储并将验证方式统一,克服了目前核电厂安全级DCS权限管理方案中的信息孤岛现象,减少了系统维护时的不便。
附图说明
此处所说明的附图用来提供对本发明实施例的进一步理解,构成本申请的一部分,并不构成对本发明实施例的限定。在附图中:
图1为现有核电厂安全级DCS权限管理框架图。
图2为本发明核电厂安全级DCS权限管理系统框图。
图3为本发明核电厂安全级DCS各功能站授权流程的实施例图。
图4为本发明实施例中心用户数据库的构成图。
图5为本发明实施例中用户权限码的具体权限范围图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,下面结合实施例和附图,对本发明作进一步的详细说明,本发明的示意性实施方式及其说明仅用于解释本发明,并不作为对本发明的限定。
在以下描述中,为了提供对本发明的透彻理解阐述了大量特定细节。然而,对于本领域普通技术人员显而易见的是:不必采用这些特定细节来实行本发明。在其他实例中,为了避免混淆本发明,未具体描述公知的结构、电路、材料或方法。
在整个说明书中,对“一个实施例”、“实施例”、“一个示例”或“示例”的提及意味着:结合该实施例或示例描述的特定特征、结构或特性被包含在本发明至少一个实施例中。因此,在整个说明书的各个地方出现的短语“一个实施例”、“实施例”、“一个示例”或“示例”不一定都指同一实施例或示例。此外,可以以任何适当的组合和、或子组合将特定的特征、结构或特性组合在一个或多个实施例或示例中。此外,本领域普通技术人员应当理解,在此提供的示图都是为了说明的目的,并且示图不一定是按比例绘制的。这里使用的术语“和/或”包括一个或多个相关列出的项目的任何和所有组合。
在本发明的描述中,需要理解的是,术语“前”、“后”、“左”、“右”、“上”、“下”、“竖直”、“水平”、“高”、“低”“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明保护范围的限制。
实施例
如图1至图5所示,本发明一种用于核电厂安全级DCS的权限管理系统,包括电子密钥、中心用户数据库、镜像数据库和维护网络,所述中心用户数据库设置于工程师站;所述镜像数据库设置于各个功能站,每个功能站对应一个本地的镜像数据库,所述工程师站与各个功能站之间通过维护网络进行通信连接;其中,各个功能站包括现场控制站、安全显示站、传输站;
所述电子密钥,作为用户发起授权请求的端口,供用户将电子密钥插入各个功能站的主机设备中;且所述电子密钥的电子密钥识别码与所述中心用户数据库的用户识别码进行绑定;
所述中心用户数据库,用于存储所有所述电子密钥的信息及用户的相关信息,可以包括电子密钥识别码、用户识别码、用户身份、加密口令、加密用户生物特征码和权限码等信息;
所述镜像数据库,为所述中心用户数据库在每个功能站的镜像数据库;
以所述电子密钥作为用户发起授权请求的端口,在用户将所述电子密钥插入所述功能站的主机设备后,所述功能站的主机设备读取所述电子密钥的电子密钥识别码,以及经加密的用户的相关信息,在所述功能站的镜像数据库中进行认证;认证通过后对用户授予相应的操作权限,若用户操作超越自身权限范围,则判定操作无效并给予提示。
具体地,如图4所示,所述中心用户数据库存储所有所述电子密钥的信息及用户的相关信息,包括电子密钥识别码、用户识别码、用户身份、加密口令、加密用户生物特征码和权限码。
具体地,所述电子密钥是一个可输入用户口令的数字键盘和生物特征信息识别模块,且具有与各个功能站通信的硬件接口;其中,所述硬件接口采用USB协议接口或者RS232协议接口或者IEEE-1394协议接口等协议接口均可;其中,所述生物特征信息识别模块包括但不限于指纹识别、人脸识别、声纹识别、虹膜识别。
具体地,所述电子密钥将对用户口令及生物特征信息进行加密,由各个功能站读取出所述电子密钥中的电子密钥识别码、用户识别码、加密口令、加密用户生物特征码;各个功能站将在其本地的镜像数据库中对读取出的用户信息进行验证;用户身份验证通过后,各个功能站将根据其本地的镜像数据库中存储的权限码权限表对用户每一次操作进行权限确认。
具体地,通过所述维护网络对各个功能站的镜像数据库进行同步更新,基于工程师站与各个功能站之间平时是没有通信连接的,大约半年一次才需要通过工程师站的中心用户数据库对各个功能站的镜像数据库进行数据库更新一次;保证中心用户数据库与各个功能站的镜像数据库存储的数据信息一致性。
具体地,所述维护网络包括但不限于RS485通信协议或者RS232通信协议或者以太网通信协议。
工作原理为:本发明设计的用于核电厂安全级DCS的权限管理系统,包括电子密钥、位于工程师站的中心用户数据库、位于各功能站的镜像数据库、维护网络,该权限管理系统将用户识别码与电子密钥进行绑定,并将所有电子密钥识别码、用户识别码以及用户的权限码等信息统一存储于工程师站的中心用户数据库中,将中心用户数据库集中存储并将验证方式分散,通过各个功能站的本地镜像数据库实现在各个功能站进行分散验证。工程师站通过维护网络将中心用户数据库镜像到各个功能站,并在系统维护时对各功能站用户数据库进行更新。以电子密钥作为发起授权请求的端口,在用户将电子密钥插入功能站的主机设备后,主机设备读取电子密钥识别码以及经加密的用户的相关信息(包括用户口令或生物特征识别码等),在功能站的镜像数据库中进行认证;认证通过后对用户授予相应的操作权限,若用户操作超越自身权限范围,则判定操作无效并给予提示。
本发明的一种用于核电厂安全级DCS的权限管理系统,针对不同身份人员授予相应操作权限,克服了目前核电厂安全级DCS中工作人员可能对核安全级DCS越权操作的情况,有效地避免了因工作人员误操作带来的安全风险,并通过将用户数据库集中存储并将验证方式统一,克服了目前核电厂安全级DCS权限管理方案中的信息孤岛现象,减少了系统维护时的不便。
具体实施:结合图2进行说明,核安全级DCS功能站主要包括现场控制站、安全显示站、传输站;在现场控制站,将电子密钥插入现场控制站的主控设备,并通过电子密钥输入口令或识别生物特征信息,现场控制站的主控设备从电子密钥读取加密后的电子密钥识别码、用户口令、生物特征码,主控设备根据电子密钥识别码对用户口令或生物特征码进行核验,若核验未通过,则返回错误代码;若核验通过则返回相应权限码。用户在现场控制站通过旋钮开关切换DCS运行模式时,若该权限码模式超出权限范围,则操作无效,并由面板LED提示该操作越权。其中,用户权限码权限表示意图如图5所示,图5中列出了工程师站和各个功能站的不同权限码对应的DCS操作模式。
同理,在工程师站,将电子密钥插入工程师站的主机的电子密钥接口后,工程师站将在本地中心用户数据库对用户身份信息进行核验,并通过核验后查询得到的权限码来对用户授权。当用户试图进入超出权限的操作界面时,则操作无效,并通过弹窗提示该操作越权。
同理,在安全显示站,将电子密钥插入安全显示站的主机设备的电子密钥接口后,安全显示站将在其镜像数据库对用户身份信息进行核验,并通过核验后查询得到的权限码来对用户授权。当用户试图进入超出权限的监控界面时,则操作无效,并通过弹窗提示该操作越权。在电子密钥插入期间,该系统始终保持授权状态;当电子密钥拔出后,该系统结束授权状态,再次插入电子密钥后需重新通过用户口令或生物特征信息进行认证。
实施例2
如图1至图5所示,本实施例与实施例1的区别在于,所述电子密钥采用具有USB公头并可输入用户口令的数字键盘和生物特征信息识别模块;所述功能站是具有一个可插入所述电子密钥的USB母口,所述USB母口与所述USB公头形状、大小吻合匹配。在使用时,保证所述电子密钥顺利插入各个所述功能站的主机设备,实现给不同身份人员授予相应操作权限。电子密钥通过USB插入功能站的主机设备后,提示在电子密钥上输入用户口令或进行指纹识别。
在现场控制站,将电子密钥插入现场控制站的主控设备,并通过电子密钥输入口令或识别生物特征,现场控制站的主控设备从电子密钥读取电子密钥识别码、经16位MD5加密的口令或指纹信息,并在现场控制站本地的镜像数据库中对加密后的用户口令或指纹信息进行核验,中心用户数据库如图4所示。若核验未通过,则返回错误代码0x00,若对比通过,则返回用户所对应权限码。
同理,用户在现场控制站通过旋钮开关切换DCS运行模式时,若该权限码模式超出权限范围,则操作无效,并由面板LED提示该操作越权。
同理,在工程师站,将电子密钥插入工程师站的主机的电子密钥接口后,工程师站将在本地中心用户数据库对用户身份信息进行核验,并通过核验后查询得到的权限码来对用户授权。当用户试图进入超出权限的操作界面时,则操作无效,并通过弹窗提示该操作越权。
同理,在安全显示站,将电子密钥插入安全显示站的主机设备的电子密钥接口后,安全显示站将在其镜像数据库对用户身份信息进行核验,并通过核验后查询得到的权限码来对用户授权。当用户试图进入超出权限的监控界面时,则操作无效,并通过弹窗提示该操作越权。在电子密钥插入期间,该系统始终保持授权状态;当电子密钥拔出后,该系统结束授权状态,再次插入电子密钥后需重新通过口令或生物特征认证。
在系统进行维护时,可将最新的中心用户数据库经维护网络由工程师站同步到各个功能站中,对各功能站的镜像数据进行覆盖更新。
通过此实施例,对用户身份进行核验的同时,也对用户的每一步操作进行了权限确认,克服了目前核电厂安全级保护系统中工作人员可能将对核安全级DCS越权操作的情况,有效地避免了因工作人员误操作带来的安全风险,并减少了系统维护时的不便。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种用于核电厂安全级DCS的权限管理系统,其特征在于,包括电子密钥、中心用户数据库、镜像数据库和维护网络,所述中心用户数据库设置于工程师站;所述镜像数据库设置于各个功能站,每个功能站对应一个本地的镜像数据库,所述工程师站与各个功能站之间通过维护网络进行通信连接;其中,各个功能站包括现场控制站、安全显示站和传输站;
所述电子密钥,作为用户发起授权请求的端口,供用户将电子密钥插入各个功能站的主机设备中;且所述电子密钥的电子密钥识别码与所述中心用户数据库的用户识别码进行绑定;
所述中心用户数据库,用于存储所有所述电子密钥的信息及用户的相关信息;
所述镜像数据库,为所述中心用户数据库在每个功能站的镜像数据库;
以所述电子密钥作为用户发起授权请求的端口,在用户将所述电子密钥插入所述功能站的主机设备后,所述功能站的主机设备读取所述电子密钥的电子密钥识别码,以及经加密的用户的相关信息,在所述功能站的镜像数据库中进行认证;认证通过后对用户授予相应的操作权限,若用户操作超越自身权限范围,则判定操作无效并给予提示。
2.根据权利要求1所述的一种用于核电厂安全级DCS的权限管理系统,其特征在于,所述中心用户数据库存储所有所述电子密钥的信息及用户的相关信息,包括电子密钥识别码、用户识别码、用户身份、加密口令、加密用户生物特征码和权限码。
3.根据权利要求1所述的一种用于核电厂安全级DCS的权限管理系统,其特征在于,所述电子密钥是一个可输入用户口令的数字键盘和生物特征信息识别模块,且具有与各个功能站通信的硬件接口。
4.根据权利要求3所述的一种用于核电厂安全级DCS的权限管理系统,其特征在于,所述硬件接口采用USB协议接口或者RS232协议接口或者IEEE-1394协议接口。
5.根据权利要求4所述的一种用于核电厂安全级DCS的权限管理系统,其特征在于,所述电子密钥是一个具有USB公头并可输入用户口令的数字键盘和生物特征信息识别模块。
6.根据权利要求5所述的一种用于核电厂安全级DCS的权限管理系统,其特征在于,所述功能站是具有一个可插入所述电子密钥的USB母口,所述USB母口与所述USB公头形状、大小吻合匹配。
7.根据权利要求3所述的一种用于核电厂安全级DCS的权限管理系统,其特征在于,所述生物特征信息识别模块包括指纹识别、人脸识别、声纹识别、虹膜识别中任意一种或多种。
8.根据权利要求3所述的一种用于核电厂安全级DCS的权限管理系统,其特征在于,所述电子密钥将对用户口令及生物特征信息进行加密,由各个功能站读取出所述电子密钥中的电子密钥识别码、用户识别码、加密口令、加密用户生物特征码;各个功能站将在其本地的镜像数据库中对读取出的用户信息进行验证;用户身份验证通过后,各个功能站将根据其本地的镜像数据库中存储的权限码权限表对用户每一次操作进行权限确认。
9.根据权利要求1所述的一种用于核电厂安全级DCS的权限管理系统,其特征在于,通过所述维护网络对各个功能站的镜像数据库进行同步更新。
10.根据权利要求1所述的一种用于核电厂安全级DCS的权限管理系统,其特征在于,所述维护网络采用RS485通信协议或者RS232通信协议或者以太网通信协议。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011010145.1A CN112187769B (zh) | 2020-09-23 | 2020-09-23 | 一种用于核电厂安全级dcs的权限管理系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011010145.1A CN112187769B (zh) | 2020-09-23 | 2020-09-23 | 一种用于核电厂安全级dcs的权限管理系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112187769A CN112187769A (zh) | 2021-01-05 |
| CN112187769B true CN112187769B (zh) | 2022-06-24 |
Family
ID=73955877
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011010145.1A Active CN112187769B (zh) | 2020-09-23 | 2020-09-23 | 一种用于核电厂安全级dcs的权限管理系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112187769B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113542255B (zh) * | 2021-07-12 | 2023-06-16 | 上海电气风电集团股份有限公司 | 一种基于身份认证的风力发电场信息安全系统及维护方法 |
| CN114301705A (zh) * | 2021-12-31 | 2022-04-08 | 公安部第三研究所 | 一种基于可信计算的工控防御方法与系统 |
| CN115167316B (zh) * | 2022-08-04 | 2024-05-14 | 中国核动力研究设计院 | 一种核电厂dcs平台的协同处理方法、系统及存储介质 |
| CN117093979B (zh) * | 2023-10-19 | 2024-01-16 | 西安热工研究院有限公司 | 非网络环境下dcs控制器可信投退方法、系统及介质 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN202421873U (zh) * | 2012-01-11 | 2012-09-05 | 江苏瑞奇自动化有限公司 | 支持功能安全与信息安全的分散控制系统 |
| CN104991528A (zh) * | 2015-05-14 | 2015-10-21 | 福州福大自动化科技有限公司 | Dcs信息安全控制方法及控制站 |
| CN106406266A (zh) * | 2016-12-01 | 2017-02-15 | 北京广利核系统工程有限公司 | 一种模拟由核电站dcs系统控制的设备的方法 |
| CN106448777A (zh) * | 2016-11-07 | 2017-02-22 | 中国核动力研究设计院 | 一种用于核电厂安全级仪控系统的传输站 |
| CN108614527A (zh) * | 2016-12-13 | 2018-10-02 | 中核控制系统工程有限公司 | 一种安全级dcs现场控制站 |
| CN108958225A (zh) * | 2018-07-27 | 2018-12-07 | 中国核动力研究设计院 | 核电厂安全级dcs平台集成测试装置 |
| CN110262420A (zh) * | 2019-06-18 | 2019-09-20 | 国家计算机网络与信息安全管理中心 | 一种分布式工业控制网络安全检测系统 |
| CN111262878A (zh) * | 2020-02-12 | 2020-06-09 | 华北电力大学 | 一种核电厂安全级数字化仪控系统脆弱性分析方法 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5011987B2 (ja) * | 2006-12-04 | 2012-08-29 | 株式会社日立製作所 | 認証システムの管理方法 |
| CN106411820B (zh) * | 2015-07-29 | 2019-05-21 | 中国科学院沈阳自动化研究所 | 一种基于sdn架构的工业通信流传输安全控制方法 |
| CN106453395A (zh) * | 2016-11-16 | 2017-02-22 | 航天信息股份有限公司 | 一种云平台资源访问权限的分级管理方法及系统 |
| CN108241797A (zh) * | 2018-01-10 | 2018-07-03 | 郑州云海信息技术有限公司 | 镜像仓库用户权限管理方法、装置、系统及可读存储介质 |
| CN109995522B (zh) * | 2019-03-08 | 2022-01-04 | 东南大学 | 一种具有密钥协商功能的安全数据镜像方法 |
| CN111414612B (zh) * | 2020-06-05 | 2020-10-16 | 腾讯科技(深圳)有限公司 | 操作系统镜像的安全保护方法、装置及电子设备 |
-
2020
- 2020-09-23 CN CN202011010145.1A patent/CN112187769B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN202421873U (zh) * | 2012-01-11 | 2012-09-05 | 江苏瑞奇自动化有限公司 | 支持功能安全与信息安全的分散控制系统 |
| CN104991528A (zh) * | 2015-05-14 | 2015-10-21 | 福州福大自动化科技有限公司 | Dcs信息安全控制方法及控制站 |
| CN106448777A (zh) * | 2016-11-07 | 2017-02-22 | 中国核动力研究设计院 | 一种用于核电厂安全级仪控系统的传输站 |
| CN106406266A (zh) * | 2016-12-01 | 2017-02-15 | 北京广利核系统工程有限公司 | 一种模拟由核电站dcs系统控制的设备的方法 |
| CN108614527A (zh) * | 2016-12-13 | 2018-10-02 | 中核控制系统工程有限公司 | 一种安全级dcs现场控制站 |
| CN108958225A (zh) * | 2018-07-27 | 2018-12-07 | 中国核动力研究设计院 | 核电厂安全级dcs平台集成测试装置 |
| CN110262420A (zh) * | 2019-06-18 | 2019-09-20 | 国家计算机网络与信息安全管理中心 | 一种分布式工业控制网络安全检测系统 |
| CN111262878A (zh) * | 2020-02-12 | 2020-06-09 | 华北电力大学 | 一种核电厂安全级数字化仪控系统脆弱性分析方法 |
Non-Patent Citations (2)
| Title |
|---|
| 核电厂DCS系统现场控制站SOE信号测试方法研究;赵爽等;《仪器仪表用户》;20160108(第01期);全文 * |
| 核电工控系统信息安全的密码应用研究;赵爽等;《电脑知识与技术》;20180205(第04期);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112187769A (zh) | 2021-01-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112187769B (zh) | 一种用于核电厂安全级dcs的权限管理系统 | |
| US7870595B2 (en) | Apparatus, methods, and system for role-based access in an intelligent electronic device | |
| US10171444B1 (en) | Securitization of temporal digital communications via authentication and validation for wireless user and access devices | |
| CN102196089B (zh) | 一种集成汽车钥匙的手机 | |
| CN102663314B (zh) | 一种便携终端防盗及保护信息安全的方法及装置 | |
| CN108777015B (zh) | 一种基于动态口令的门禁系统 | |
| KR101878432B1 (ko) | 출입 통제를 위한 인식장치를 다중으로 융복합 운영하기 위한 출입 통제 시스템 및 그 제어방법 | |
| CN109684804A (zh) | 一种bmc串口的安全保护方法与系统 | |
| CN113971849A (zh) | 一种带管理系统的动态密码锁 | |
| CN114333115A (zh) | 基于动态密码的解锁方法及装置、电子锁装置及控制系统 | |
| CN110111464A (zh) | 一种单按键控制器门禁安全系统 | |
| CN112734989B (zh) | 一种智能门锁的蓝牙钥匙分发方法 | |
| CN106355078A (zh) | 基于多功能按键行为识别的智能密码保护系统 | |
| CN110390746A (zh) | 一种指纹防盗门禁的实现方法 | |
| CN112395574B (zh) | 一种安全登录管理方法 | |
| CN115223281A (zh) | 一种门禁系统及门禁控制方法 | |
| CN113970895A (zh) | 一种用于信息机房的智能机柜系统 | |
| US10645070B2 (en) | Securitization of temporal digital communications via authentication and validation for wireless user and access devices | |
| CN108830977A (zh) | 一种动态密码门禁锁及操作方法 | |
| CN110503759B (zh) | 一种基于微信公众平台的门禁控制方法及系统 | |
| WO2023226917A1 (zh) | 断路器和断路器权限管理方法 | |
| CN110895840A (zh) | 一种基于无线的远程开门方法及其门锁装置 | |
| WO2023239329A1 (en) | Secure area door safety system | |
| KR20040095859A (ko) | 도어록 개폐 시스템 | |
| CN220933525U (zh) | 一种门锁控制系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |