CN113411319A - 一种工业互联网分布式系统安全接入控制装置 - Google Patents
一种工业互联网分布式系统安全接入控制装置 Download PDFInfo
- Publication number
- CN113411319A CN113411319A CN202110650925.0A CN202110650925A CN113411319A CN 113411319 A CN113411319 A CN 113411319A CN 202110650925 A CN202110650925 A CN 202110650925A CN 113411319 A CN113411319 A CN 113411319A
- Authority
- CN
- China
- Prior art keywords
- data
- password
- comparison
- segment
- access control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明提供一种工业互联网分布式系统安全接入控制装置,涉及网络安全接入控制技术领域。该一种工业互联网分布式系统安全接入控制装置,包括网络通讯端口,还包括:对通讯数据进行识别对比的数据对比模块,对通讯数据进行身份及访问操作权限进行认证的认证授权模块,对通讯数据进行部分编码的授权密码重置系统;所述通讯数据至少包括数据段、密码段、地址段,所述密码段、地址段位于数据段的头部,授权密码重置系统将对密码段进行更改。通过设置有数据对比模块,在通讯数据中设置密码段、地址段,在传输数据的时候,会首先对数据进行对比验证,验证成功后可以将数据进行传输,能够增加数据传输的安全性。
Description
技术领域
本发明涉及网络安全接入控制技术领域,具体为一种工业互联网分布式系统安全接入控制装置。
背景技术
随着工业自动化控制的迅速发展,愈来愈多的工业企业使用其内部(或专用)网络将其生产过程专用设备或工业智能设备(Intelligent Electric Device-IED)互联在一起,形成生产控制系统网络。这种工业企业用内部(或专用)网络称之为工业互联网,相对于通用互联网具有一定的安全性和隐蔽性,有效的保护公司内部资料。
申请人在申请本发明时,经过检索,发现中国专利公开了一种“工业互联网分布式系统安全接入控制装置”,其申请号为“201010570979.8”,该专利通过对分布式网络中提供服务的服务器进行实时身份认证,来确保每个时刻下服务器所提供的服务的合法性,所提供的数据的有效性,有效避免服务器被盗用的情况,满足用户的安全需求,包括数据的保密性、完整性以及不可否认,但是数据传输的时候需要向设备或者终端进行地址访问,终端的地址为固定的,容易受到各种外来终端设备的访问,向其发送数据信息(特别是恶意的数据信息),工业互联网内部的专用网终端设备数量有限,在内部终端设备之间数据传输,不需要接受外来终端设备的访问,如何抵御外来设备的数据传入是工业互联网的安全的重要保证。
发明内容
(一)解决的技术问题
针对现有技术的不足,本发明提供了一种工业互联网分布式系统安全接入控制装置,解决了工业互联网的数据传输安全性的问题。
(二)技术方案
为实现以上目的,本发明通过以下技术方案予以实现:一种工业互联网分布式系统安全接入控制装置,包括网络通讯端口,通过内部专网或公共网络与所述工业互联网中服务器或客户端相连,所述内部专网或公共网络与工业互联网中服务器或客户端传输通讯数据的接收方设置安全接入控制装置,还包括:对通讯数据进行识别对比的数据对比模块,对通讯数据进行身份及访问操作权限进行认证的认证授权模块,对通讯数据进行部分编码的授权密码重置系统;
所述通讯数据至少包括数据段、密码段、地址段,所述密码段、地址段位于数据段的头部,通讯数据先传入安全接入控制装置,进行数据对比,数据对比成功,可以正常数据传输,数据对比失败,将阻止数据的传输;
数据对比成功后,授权密码重置系统将对密码段进行更改。
优选的,所述数据对比包括数据地址对比和数据密码对比,所述数据地址对比失败后,数据对比模块将停止数据对比操作,处于等待管理员操作状态,所述处于等待管理员操作状态保持1-3分钟,然后自动中断。
优选的,还包括:外输入密码模块,所述外输入密码模块与数据密码对比模块信号连接,所述外输入密码模块验证成功后能够触发数据密码对比,所述数据密码对比成功,可以正常数据传输。
优选的,还包括:数据存储单元,所述数据存储单元与内部专网连接,实时更新数据,所述数据存储单元内部存储数据地址和密码地址,所述数据对比能够从数据存储单元内部调取数据地址和密码地址。
优选的,所述授权密码重置系统与内部专网连接,实时更新数据。
优选的,还包括:指示模块,所述指示模块与数据对比模块信号连接,所述指示模块进行指示数据地址对比和数据密码对比的工作状态。
优选的,所述安全接入控制装置设置有至少三个网络通讯端口。
(三)有益效果
本发明提供了一种工业互联网分布式系统安全接入控制装置。具备以下有益效果:
1、本发明,通过设置有数据对比模块,在通讯数据中设置密码段、地址段,在传输数据的时候,会首先对数据进行对比验证,验证成功后可以将数据进行传输,能够增加数据传输的安全性(通过上述方式传输的数据为,在本地设备中建立的数据,地址正确,数据密码段正确),能够有效的组织外来数据的侵入,对工业网内部造成损坏。
2、本发明,通过设置有外输入密码模块,对于初次进入网络系统内部的终端设备,在管理员授权的情况下,跳过地址对比,直接进行密码对比,只要数据要求符合工业网内部要求,就能够数据的正常传输,实现临时接收外来数据,在应急场合使用。
3、本发明,通过设置有数据存储单元与授权密码重置系统,且均与内部专网连接,实时更新数据,授权密码重置系统对接入的数据进行密码重置,相对的数据存储单元中的密码库也会发生更新,能够阻止相同的数据进行二次传输,避免占用数据空间。
4、本发明,通过设置有用指示模块,能够方便使用者进行传输数据的时候确认数据是否正常传输,特别是在初次进入网络系统内部的终端设备进行传输数据的时候,提示功能能够方便进行操作。
附图说明
图1为本发明结构框图;
图2为本发明的数据传输示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一:
如图1-2所示,本发明实施例提供一种工业互联网分布式系统安全接入控制装置,包括网络通讯端口,通过内部专网或公共网络与所述工业互联网中服务器或客户端相连,所述内部专网或公共网络与工业互联网中服务器或客户端传输通讯数据的接收方设置安全接入控制装置,还包括:对通讯数据进行识别对比的数据对比模块,对通讯数据进行身份及访问操作权限进行认证的认证授权模块,对通讯数据进行部分编码的授权密码重置系统;
所述通讯数据至少包括数据段、密码段、地址段,所述密码段、地址段位于数据段的头部,通讯数据先传入安全接入控制装置,进行数据对比,数据对比成功,可以正常数据传输,数据对比失败,将阻止数据的传输;
数据对比成功后,授权密码重置系统将对密码段进行更改。
所述数据对比包括数据地址对比和数据密码对比,所述数据地址对比失败后,数据对比模块将停止数据对比操作,处于等待管理员操作状态,所述处于等待管理员操作状态保持1-3分钟,然后自动中断。
实施例二:
本实施例与实施例一的不同之处在于:还包括:外输入密码模块,所述外输入密码模块与数据密码对比模块信号连接,所述外输入密码模块验证成功后能够触发数据密码对比,所述数据密码对比成功,可以正常数据传输。
还包括:数据存储单元,所述数据存储单元与内部专网连接,实时更新数据,所述数据存储单元内部存储数据地址和密码地址,所述数据对比能够从数据存储单元内部调取数据地址和密码地址。
所述授权密码重置系统与内部专网连接,实时更新数据,授权密码重置系统与数据存储单元内部的密码系统的密码保持一致性。
实施例三:
本实施例与实施例一的不同之处在于:
还包括:指示模块,所述指示模块与数据对比模块信号连接,所述指示模块进行指示数据地址对比和数据密码对比的工作状态。
所述安全接入控制装置设置有至少三个网络通讯端口,用于工业内部专用网络,公用互联网接口和通用性的备用端口。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
Claims (7)
1.一种工业互联网分布式系统安全接入控制装置,包括网络通讯端口,通过内部专网或公共网络与所述工业互联网中服务器或客户端相连,所述内部专网或公共网络与工业互联网中服务器或客户端传输通讯数据的接收方设置安全接入控制装置,其特征在于,还包括:对通讯数据进行识别对比的数据对比模块,对通讯数据进行身份及访问操作权限进行认证的认证授权模块,对通讯数据进行部分编码的授权密码重置系统;
所述通讯数据至少包括数据段、密码段、地址段,所述密码段、地址段位于数据段的头部,通讯数据先传入安全接入控制装置,进行数据对比,数据对比成功,可以正常数据传输,数据对比失败,将阻止数据的传输;
数据对比成功后,授权密码重置系统将对密码段进行更改。
2.根据权利要求1所述的一种工业互联网分布式系统安全接入控制装置,其特征在于:所述数据对比包括数据地址对比和数据密码对比,所述数据地址对比失败后,数据对比模块将停止数据对比操作,处于等待管理员操作状态,所述处于等待管理员操作状态保持1-3分钟,然后自动中断。
3.根据权利要求2所述的一种工业互联网分布式系统安全接入控制装置,其特征在于,还包括:外输入密码模块,所述外输入密码模块与数据密码对比模块信号连接,所述外输入密码模块验证成功后能够触发数据密码对比,所述数据密码对比成功,可以正常数据传输。
4.根据权利要求1所述的一种工业互联网分布式系统安全接入控制装置,其特征在于,还包括:数据存储单元,所述数据存储单元与内部专网连接,实时更新数据,所述数据存储单元内部存储数据地址和密码地址,所述数据对比能够从数据存储单元内部调取数据地址和密码地址。
5.根据权利要求1所述的一种工业互联网分布式系统安全接入控制装置,其特征在于:所述授权密码重置系统与内部专网连接,实时更新数据。
6.根据权利要求1所述的一种工业互联网分布式系统安全接入控制装置,其特征在于,还包括:指示模块,所述指示模块与数据对比模块信号连接,所述指示模块进行指示数据地址对比和数据密码对比的工作状态。
7.根据权利要求1所述的一种工业互联网分布式系统安全接入控制装置,其特征在于:所述安全接入控制装置设置有至少三个网络通讯端口。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110650925.0A CN113411319A (zh) | 2021-06-22 | 2021-06-22 | 一种工业互联网分布式系统安全接入控制装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110650925.0A CN113411319A (zh) | 2021-06-22 | 2021-06-22 | 一种工业互联网分布式系统安全接入控制装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113411319A true CN113411319A (zh) | 2021-09-17 |
Family
ID=77683505
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110650925.0A Pending CN113411319A (zh) | 2021-06-22 | 2021-06-22 | 一种工业互联网分布式系统安全接入控制装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113411319A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114978719A (zh) * | 2022-05-24 | 2022-08-30 | 南京能迪电气技术有限公司 | 一种自主可控的工业物联安全接入终端 |
-
2021
- 2021-06-22 CN CN202110650925.0A patent/CN113411319A/zh active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114978719A (zh) * | 2022-05-24 | 2022-08-30 | 南京能迪电气技术有限公司 | 一种自主可控的工业物联安全接入终端 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107122674B (zh) | 一种应用于运维审计系统的oracle数据库的访问方法 | |
CN103501228A (zh) | 一种动态二维码令牌及动态二维码口令认证方法 | |
CN104320389A (zh) | 一种基于云计算的融合身份保护系统及方法 | |
CN106161348A (zh) | 一种单点登录的方法、系统以及终端 | |
CN109936555A (zh) | 一种基于云平台的数据存储方法、装置及系统 | |
CN102413466A (zh) | 一种手机登录认证方法 | |
CN110324820A (zh) | 一种物联网安全鉴权方法、系统及可读介质 | |
CN110740140A (zh) | 一种基于云平台的网络信息安全监管系统 | |
CN101667933A (zh) | 一种安全认证系统及其主备切换方法和设备 | |
CN112511484B (zh) | 一种u盾安全控制管理系统 | |
CN115189958B (zh) | 一种实现多级架构之间认证漫游和鉴权的方法 | |
CN107580002A (zh) | 双因子认证安全管理机登录系统及方法 | |
CN102571874A (zh) | 一种分布式系统中的在线审计方法及装置 | |
CN113411319A (zh) | 一种工业互联网分布式系统安全接入控制装置 | |
CN113378135B (zh) | 一种用于计算机隐私数据查询验证的方法 | |
CN111327602B (zh) | 一种设备接入处理方法、设备及存储介质 | |
CN117611174A (zh) | 一种集中式的安全处理信息交互管理的平台 | |
CN110611913B (zh) | 核电厂无线网络接入方法、系统管理平台和接入系统 | |
CN110601854B (zh) | 一种授权客户端、配电终端设备及其授权方法 | |
CN101794366B (zh) | 一种核心业务系统访问权限控制方法和设备 | |
KR100250976B1 (ko) | 이동통신서비스 단말기 복제의 검출 및 관리방법 | |
CN111556024B (zh) | 一种反向接入控制系统及方法 | |
CN111770100B (zh) | 校验外部设备安全接入物联网终端的方法及其系统 | |
CN116707844A (zh) | 基于公共账号的行为追踪方法、装置、电子设备及介质 | |
CN105827564A (zh) | 一种信息管理方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication |