CN114021159A - 终端设备的权限处理方法及系统 - Google Patents

终端设备的权限处理方法及系统 Download PDF

Info

Publication number
CN114021159A
CN114021159A CN202111208854.5A CN202111208854A CN114021159A CN 114021159 A CN114021159 A CN 114021159A CN 202111208854 A CN202111208854 A CN 202111208854A CN 114021159 A CN114021159 A CN 114021159A
Authority
CN
China
Prior art keywords
authority
control
function
permission
terminal equipment
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202111208854.5A
Other languages
English (en)
Inventor
田鹏
单海欧
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Liaoning Shihua University
Original Assignee
Liaoning Shihua University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Liaoning Shihua University filed Critical Liaoning Shihua University
Priority to CN202111208854.5A priority Critical patent/CN114021159A/zh
Publication of CN114021159A publication Critical patent/CN114021159A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Automation & Control Theory (AREA)
  • Testing And Monitoring For Control Systems (AREA)

Abstract

本发明公开了一种终端设备的权限处理方法及系统,涉及工业工控技术领域,主要目的在于解决现有工控系统的整体防护效率低下的问题。主要包括:主控服务端获取各终端设备的功能特征信息;主控服务端根据录入的工业需求信息解析与功能特征参数匹配的控制操作信息,并为控制操作信息分配权限更新函数,生成控制权限序列表;终端设备加载控制权限系列表后,按照终端设备中已确定的目标控制操作信息从控制权限序列表中加载权限更新函数以及函数阈值,并将基于权限更新函数以及函数阈值计算得到的权限校验值反馈至主控服务端中;当主控服务端接收到权限校验值,并根据控制权限序列表对权限校验值完成校验后,指示终端设备执行目标控制操作。

Description

终端设备的权限处理方法及系统
技术领域
本发明涉及一种工业控制技术领域,特别是涉及一种终端设备的权限处理方法及系统。
背景技术
工业控制系统是由各种自动化控制组件以及对实时数据进行采集、监测的过程控制组件共同构成,且确保工业基础设施自动化运行、过程控制与监控的业务流程管控系统,其中,工业自动化控制终端是基于工业控制系统下实现自动化操作的终端,简称工控终端。由于工控系统应用于大型工业生产中,一般安全防护措施存在一定的滞后性,并且为了适用于大型工业生产,它比普通IT系统更加需要严格的敏感数据的安全管控,而伴随着工业环境的严重性,需要通过对整个工控系统中的各个终端设备进行安全防护。
目前,现有的工控系统中终端设备的安全防护通常是在工控系统中建立各个终端设备的访问权限,从而使各个终端设备在运行时按照权限执行控制操作,但是,由于各个终端设备的功能不同,当需要对终端设备的不同功能进行调整或者更新设备操作参数时,反复进行访问权限的配置浪费大量的数据处理资源,权限调整时暂停工控系统的过程也会影响工业生产的进度,从而造成工控系统的整体防护效率低下,因此,亟需一种终端设备的安全防护方法来解决上述问题。
发明内容
有鉴于此,本发明提供一种终端设备的权限处理方法及系统,主要目的在于解决现有工控系统的整体防护效率低下的问题。
依据本发明一个方面,提供了一种终端设备的权限处理方法,包括:
主控服务端获取各终端设备的功能特征信息,所述功能特征信息用于表征单一终端设备所执行的不同控制功能内容;
所述主控服务端根据录入的工业需求信息解析与所述功能特征参数匹配的控制操作信息,并为所述控制操作信息分配权限更新函数,生成控制权限序列表,所述控制权限序列表中存储有不同控制操作信息与权限更新函数的对应关系,以及所述权限更新函数的函数阈值;
所述终端设备加载所述控制权限系列表后,按照所述终端设备中已确定的目标控制操作信息从所述控制权限序列表中加载权限更新函数以及函数阈值,并将基于所述权限更新函数以及所述函数阈值计算得到的权限校验值反馈至所述主控服务端中;
当所述主控服务端接收到所述权限校验值,并根据所述控制权限序列表对所述权限校验值完成校验后,指示所述终端设备执行目标控制操作。
依据本发明另一个方面,提供了一种终端设备的权限处理系统,包括:
主控服务端、终端设备,
所述主控服务端,用于获取各终端设备的功能特征信息,所述功能特征信息用于表征单一终端设备所执行的不同控制功能内容;
所述主控服务端,还用于根据录入的工业需求信息解析与所述功能特征参数匹配的控制操作信息,并为所述控制操作信息分配权限更新函数,生成控制权限序列表,所述控制权限序列表中存储有不同控制操作信息与权限更新函数的对应关系,以及所述权限更新函数的函数阈值;
所述终端设备,用于加载所述控制权限系列表后,按照所述终端设备中已确定的目标控制操作信息从所述控制权限序列表中加载权限更新函数以及函数阈值,并将基于所述权限更新函数以及所述函数阈值计算得到的权限校验值反馈至所述主控服务端中;
所述主控服务端,还用于当所述主控服务端接收到所述权限校验值,并根据所述控制权限序列表对所述权限校验值完成校验后,指示所述终端设备执行目标控制操作。
借由上述技术方案,本发明实施例提供的技术方案至少具有下列优点:
本发明提供了一种终端设备的权限处理方法及系统,与现有技术相比,本发明实施例通过主控服务端获取各终端设备的功能特征信息,所述功能特征信息用于表征单一终端设备所执行的不同控制功能内容;所述主控服务端根据录入的工业需求信息解析与所述功能特征参数匹配的控制操作信息,并为所述控制操作信息分配权限更新函数,生成控制权限序列表,所述控制权限序列表中存储有不同控制操作信息与权限更新函数的对应关系,以及所述权限更新函数的函数阈值;所述终端设备加载所述控制权限系列表后,按照所述终端设备中已确定的目标控制操作信息从所述控制权限序列表中加载权限更新函数以及函数阈值,并将基于所述权限更新函数以及所述函数阈值计算得到的权限校验值反馈至所述主控服务端中;当所述主控服务端接收到所述权限校验值,并根据所述控制权限序列表对所述权限校验值完成校验后,指示所述终端设备执行目标控制操作,实现自动对终端设备进行权限校验,减少对于权限验证过程中的人力消耗,从而增加了工控系统的防护效率,大大提高了工控系统的整体安全性。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1示出了本发明实施例提供的一种终端设备的权限处理方法流程图;
图2示出了本发明实施例提供的一种终端设备的权限处理系统组成框图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
本发明实施例提供了一种终端设备的权限处理方法,如图1所示,该方法包括:
101、主控服务端获取各终端设备的功能特征信息。
本发明实施例中,针对重工业领域,作为生产设备的各个终端设备需要基于一个主控服务端进行监控管理,以确保工业生产中的正常运行。其中,在主控服务端与各个终端设备进行通信连接,获取各个终端设备的功能特征信息,功能特征信息用于表征单一终端设备所执行的不同控制功能内容,控制功能内容包括但不限于加热控制、制冷控制、压缩控制、过滤控制、分馏控制等,本发明实施例中,在各个终端设备进行工业流程配置时,会将所属的功能特征信息按照执行的工艺流程步骤,存储在各个终端设备中,从而便于主控服务端进行获取。
需要说明的是,本发明实施例中的,由于控制功能内容所对应的装置、器材等硬件可以为多个设备进行组装,也可以为单个设备,因此,终端设备为具有一个完整控制功能所对应的一个硬件设备,例如,加热炉,则加热炉对应一个终端设备,分馏装置对应一个终端设备等,本发明实施例不做具体限定。
102、所述主控服务端根据录入的工业需求信息解析与所述功能特征参数匹配的控制操作信息,并为所述控制操作信息分配权限更新函数,生成控制权限序列表。
本发明实施例中,为了实现匹配各个终端设备的控制操作,主控服务端根据技术人员录入的工业需求信息解析与不同功能特征信息匹配的控制操作信息。其中,控制操作信息为各个终端设备执行匹配的控制内容时,硬件设备所执行操作的信息,例如,加热控制作为功能特征信息,与之匹配的控制操作信息为按照每2天的时间间隔分别进行1000度加热以及500度加热,从而确定具体的加热操作内容,因此,录入的工业需求信息即为对功能特征信息进行的限定内容,例如,乙烯裂解生产,则解析得到与加热控制内容匹配的控制操作信息为对应的加热到指定温度信息,本发明实施例中,可以根据预先配置的不同工业需求信息与不同功能特征信息、不同控制操作信息之间的对应关系,从而在解析时直接进行匹配。
需要说明的是,为了提高终端设备的管控安全性,根据不同的控制操作信息分配权限更新函数,以生成控制权限列表。其中,所述控制权限序列表中存储有不同控制操作信息与权限更新函数的对应关系,以及所述权限更新函数的函数阈值,本发明实施例中权限更新函数用于按照函数阈值进行更新计算的数学函数,从而有效更新权限,确保安全性。另外,在根据控制操作信息分配权限更新函数时,可以基于随机方式将预设的一个或多个权值更新函数分配对应至不同的控制操作信息,从而使生成的控制权限列表中包含有不同控制操作信息与权限更新函数之间的对应关系。同时,为了满足权限值的更新计算,确定权限更新函数并生成控制权限列表的同时,确定函数阈值,函数阈值为权限更新函数在计算权限值的极大值与极小值,按照不同的控制操作信息进行确定,例如,加热温度越高,函数阈值越大,本发明实施例中,函数阈值为0-1的数值。权限更新函数的数学表达式为G(x)=f(a·b·c),其中,a为系统文件改写次数,b为数据存储单元被访问次数,c为控制操作的变更次数,对于f(·)函数而言,可以为一元一次方程,也可以为二元一次方程以及三元一次方程,从而将参数a、b、c作为函数参数,对于本发明实施例中,对于权限更新函数的具体形式不做限定,仅仅限定参数a、b、c的具体内容,从而在终端设备中通过计算出的不同数值,与主控服务端中计算得到的校验参数进行对比。
需要说明的是,本发明实施例中,由于主控服务端中同样存储有权限更新函数,因此,若终端设备具有控制操作的权限,则终端设备与主控服务端计算出的数值则相同,或者在允许范围内,由于参数a为系统文件改写次数,b为数据存储单元被访问次数,c为控制操作的变更次数,终端设备中上述参数为实际统计的次数,而主控服务端中预先配置有不同的终端设备对于a、b、c分别确定的最大值以及最小值,因此,主控服务端基于权限更新函数计算出的校验参数可以为一直数值范围,从而与终端设备根据分配的权限更新函数基于实际的参数计算得到的权限校验值进行校验。
103、所述终端设备加载所述控制权限系列表后,按照所述终端设备中已确定的目标控制操作信息从所述控制权限序列表中加载权限更新函数以及函数阈值,并将基于所述权限更新函数以及所述函数阈值计算得到的权限校验值反馈至所述主控服务端中。
本发明实施例中,主控制服务端在生成控制权限序列表后,下发至各个终端设备,各个终端设备进行加载。当各终端设备加载控制权限列表后,按照已经确定目标控制操作信息加载权限更新函数以及函数阈值,此时,说明各终端设备可以执行至少一个控制操作信息,而为了准确执行一个控制操作信息,可以基于技术人员进行录入一个指定的目标控制操作信息,作为匹配权限更新函数以及函数阈值的依据。确定目标控制操作信息并从控制权限序列表中匹配到权限更新函数以及函数阈值后,根据函数阈值以及权限更新函数计算权限校验值,反馈至主控服务端中,即此时各个终端设备自行自己属于自己的权限校验值,从而反馈至主控服务端中进行统一的验证,避免了主控服务端中的作弊行为。
104、当所述主控服务端接收到所述权限校验值,并根据所述控制权限序列表对所述权限校验值完成校验后,指示所述终端设备执行目标控制操作。
本发明实施例中,主控服务端接收到各个终端设备反馈的权限校验值后,根据控制权限序列表中确定的校验参数对权限校验值进行校验,若通过校验,则说明各终端设备有权执行所对应的目标控制操作信息对应的目标控制操作,进而主控服务端指示终端设备执行对应的控制操作。
需要说明的是,本发明实施例中,校验参数为一系列权限值,因此,权限校验值与校验参数的校验,具体为权限校验值与校验参数的一一对比,若差值符合预设校验误差范围,则确定为通过校验,若差值不符合预设校验误差范围,则确定为不通过校验。
在一个本发明实施例中,为了进一步限定及说明,所述为所述控制操作信息分配权限更新函数,生成控制权限序列表包括:从权限函数库中提取处于有效更新范围的权限更新函数,以及与所述权限更新函数匹配的函数阈值;解析所述控制操作信息的操作参数极值;若所述函数阈值匹配所述操作参数极值,则建立所述权限更新函数与所述控制操作信息之间的对应关系,并根据至少一个所述对应关系生成控制权限序列表。
由于权限更新函数用于在终端设备中进行更新,以确定终端设备是否具有权限执行对应的控制操作,即本发明实施例中是基于权限值的更新来确定是否终端设备具有控制权限,因此,主控服务端在分配权限更新函数以生成控制权限列表时,具体的,从权限函数库中提取处于有效更新范围的权限更新函数,以及函数阈值,其中,权限函数库中存储有不同权限更新函数,本发明实施例中,权值更新函数中,各个计算参数确定,而计算方式是可变的,例如,仅仅需要限定函数中参数的个数、参数的内容(如系统文件改写次数,数据存储单元被访问次数)即可,不同的权值更新函数可以基于技术人员预先进行配置,并存储于权限函数库中。有效更新范围为在预定时间范围内、工艺流程范围内可作为有效的权限更新函数,若不属于有效更新范围,则无法匹配权限更新函数。由于工业控制中对应不同控制操作,均需要设定极值,以作为出现故障的判断依据,因此,解析控制操作信息的操作参数极值,所述操作参数极值为所述终端设备执行不同控制操作时所设定的操作数值的极大值、极小值。解析后,若函数阈值匹配操作参数极值,即说明函数阈值在操作参数极值范围内,可以进行权限更新函数的运算,则建立权限更新函数与控制操作信息之间的对应关系,并根据至少一个对应关系生成控制权限序列表,即控制权限序列表中存储有多个控制操作信息所分别对的权限更新函数,从而进行灵活的权限值计算。
在一个本发明实施例中,为了进一步限定及说明,所述方法还包括:所述主控服务端按照预设时间间隔对所述控制权限序列表中的权限更新函数进行运算处理,得到用于校验所述权限校正值的校验参数。
为了准确获得用于校验权限校正值的校验参数,具有的,主控服务端按照预设时间间隔对所述控制权限序列表中的权限更新函数进行运算处理,即主控服务端按照控制权限列表中的权限更新函数进行运算,得到用于校验权限校正值的校验参数。
需要说明的是,本发明实施例中,各个终端设备在本设备中进行一次权限更新函数的计算,得到权限校正值,此时,权限更新函数为基于各终端设备终端的参数确定的,而为了对权限校正值进行校验,主控服务端按照预设时间间隔也进行权限更新函数的运算,从而得到用于与权限校正值进行校验的校验参数,以进行对别,确定各个终端设备是否具有控制权限,实现安全控制。其中,主控服务端进行的权限更新函数为基于主控服务端中预设的参数进行确定的,从而进行匹配,本发明实施例不做具体限定。
在一个本发明实施例中,为了进一步限定及说明,所述方法还包括:若指示所述终端设备执行所述目标控制操作后,所述主控服务端按照不同控制操作类型对所述终端设备进行类别划分,确定第一类别终端设备、第二类别终端设备、第三类别终端设备;所述主控服务端为所述第一类别终端设备、所述第二类别终端设备、所述第三类别终端设备分别配置权限验证指令;所述主控服务端按照不同权限验证指令所对应的发送时间、发送频率、传输方式向所述第一类别终端设备、所述第二类别终端设备、所述第三类别终端设备进行发送;当所述第一类别终端设备、所述第二类别终端设备、所述第三类别终端设备分别接收到所述权限验证指令后,输出所述权限验证指令中携带的验证内容,以进行信息录入验证。
在一个本发明实施例中,为了进一步限定及说明,所述方法还包括:当所述主控服务端未接收到所述权限校验值,则所述主控服务端对所述目标控制操作进行标记;当所述主控服务端中的业务控制参数触发操作条件时,向处理客户端发送被标记的目标控制操作对应的报警信息,以进行人工启动所述目标控制操作。
为了实现对终端设备的补足式安全控制操作,若主控服务端未接收到权限校验值,则说明终端设备存在权限异常的情况,因此,主控服务端对目标控制操作进行标记,从而对目标控制操作进行二次监控。本发明实施例中的二次监控则为按照业务控制参数是否触发操作条件来判断,若触发,则说明终端设备所执行的目标控制操作与业务控制参数属于异常执行的操作,则可以基于处理客户端进行报警,从而致使技术人员进行目标控制操作,即转为人工操作。其中,业务控制参数为不同行业所进行控制操作的业务内容,例如乙烯加热,此时,操作条件为异常执行的操作条件,从而进行二次监控,转为人工操作。
本发明实施例提供了一种终端设备的权限处理方法,与现有技术相比,本发明实施例通过主控服务端获取各终端设备的功能特征信息,所述功能特征信息用于表征单一终端设备所执行的不同控制功能内容;所述主控服务端根据录入的工业需求信息解析与所述功能特征参数匹配的控制操作信息,并为所述控制操作信息分配权限更新函数,生成控制权限序列表,所述控制权限序列表中存储有不同控制操作信息与权限更新函数的对应关系,以及所述权限更新函数的函数阈值;所述终端设备加载所述控制权限系列表后,按照所述终端设备中已确定的目标控制操作信息从所述控制权限序列表中加载权限更新函数以及函数阈值,并将基于所述权限更新函数以及所述函数阈值计算得到的权限校验值反馈至所述主控服务端中;当所述主控服务端接收到所述权限校验值,并根据所述控制权限序列表对所述权限校验值完成校验后,指示所述终端设备执行目标控制操作,实现自动对终端设备进行权限校验,减少对于权限验证过程中的人力消耗,从而增加了工控系统的防护效率,大大提高了工控系统的整体安全性。
进一步的,作为对上述图1所示方法的实现,本发明实施例提供了一种终端设备的权限处理系统,如图2所示,该系统包括:主控服务端21、终端设备22,
所述主控服务端21,用于获取各终端设备22的功能特征信息,所述功能特征信息用于表征单一终端设备22所执行的不同控制功能内容;
所述主控服务端21,还用于根据录入的工业需求信息解析与所述功能特征参数匹配的控制操作信息,并为所述控制操作信息分配权限更新函数,生成控制权限序列表,所述控制权限序列表中存储有不同控制操作信息与权限更新函数的对应关系,以及所述权限更新函数的函数阈值;
所述终端设备22,用于加载所述控制权限系列表后,按照所述终端设备22中已确定的目标控制操作信息从所述控制权限序列表中加载权限更新函数以及函数阈值,并将基于所述权限更新函数以及所述函数阈值计算得到的权限校验值反馈至所述主控服务端21中;
所述主控服务端21,还用于当所述主控服务端21接收到所述权限校验值,并根据所述控制权限序列表对所述权限校验值完成校验后,指示所述终端设备22执行目标控制操作。
进一步地,所述主控服务端,具体还用于从权限函数库中提取处于有效更新范围的权限更新函数,以及与所述权限更新函数匹配的函数阈值;解析所述控制操作信息的操作参数极值,所述操作参数极值为所述终端设备执行不同控制操作时所设定的操作数值的极大值、极小值;若所述函数阈值匹配所述操作参数极值,则建立所述权限更新函数与所述控制操作信息之间的对应关系,并根据至少一个所述对应关系生成控制权限序列表。
进一步地,所述主控服务端,还用于按照预设时间间隔对所述控制权限序列表中的权限更新函数进行运算处理,得到用于校验所述权限校正值的校验参数。
进一步地,所述主控服务端,还用于若指示所述终端设备执行所述目标控制操作后,按照不同控制操作类型对所述终端设备进行类别划分,确定第一类别终端设备、第二类别终端设备、第三类别终端设备;
所述主控服务端,还用于为所述第一类别终端设备、所述第二类别终端设备、所述第三类别终端设备分别配置权限验证指令;
所述主控服务端,还用于按照不同权限验证指令所对应的发送时间、发送频率、传输方式向所述第一类别终端设备、所述第二类别终端设备、所述第三类别终端设备进行发送;
所述主控服务端,还用于当所述第一类别终端设备、所述第二类别终端设备、所述第三类别终端设备分别接收到所述权限验证指令后,输出所述权限验证指令中携带的验证内容,以进行信息录入验证。
进一步地,所述主控服务端,还用于当未接收到所述权限校验值,则所述主控服务端对所述目标控制操作进行标记;
所述主控服务端,还用于当业务控制参数触发操作条件时,向处理客户端发送被标记的目标控制操作对应的报警信息,以进行人工启动所述目标控制操作。
本发明实施例提供了一种终端设备的权限处理系统,与现有技术相比,本发明实施例通过主控服务端获取各终端设备的功能特征信息,所述功能特征信息用于表征单一终端设备所执行的不同控制功能内容;所述主控服务端根据录入的工业需求信息解析与所述功能特征参数匹配的控制操作信息,并为所述控制操作信息分配权限更新函数,生成控制权限序列表,所述控制权限序列表中存储有不同控制操作信息与权限更新函数的对应关系,以及所述权限更新函数的函数阈值;所述终端设备加载所述控制权限系列表后,按照所述终端设备中已确定的目标控制操作信息从所述控制权限序列表中加载权限更新函数以及函数阈值,并将基于所述权限更新函数以及所述函数阈值计算得到的权限校验值反馈至所述主控服务端中;当所述主控服务端接收到所述权限校验值,并根据所述控制权限序列表对所述权限校验值完成校验后,指示所述终端设备执行目标控制操作,实现自动对终端设备进行权限校验,减少对于权限验证过程中的人力消耗,从而增加了工控系统的防护效率,大大提高了工控系统的整体安全性。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包括在本发明的保护范围之内。

Claims (6)

1.一种终端设备的权限处理方法,其特征在于,包括:
主控服务端获取各终端设备的功能特征信息,所述功能特征信息用于表征单一终端设备所执行的不同控制功能内容;
所述主控服务端根据录入的工业需求信息解析与所述功能特征参数匹配的控制操作信息,并为所述控制操作信息分配权限更新函数,生成控制权限序列表,所述控制权限序列表中存储有不同控制操作信息与权限更新函数的对应关系,以及所述权限更新函数的函数阈值;
所述终端设备加载所述控制权限系列表后,按照所述终端设备中已确定的目标控制操作信息从所述控制权限序列表中加载权限更新函数以及函数阈值,并将基于所述权限更新函数以及所述函数阈值计算得到的权限校验值反馈至所述主控服务端中;
当所述主控服务端接收到所述权限校验值,并根据所述控制权限序列表对所述权限校验值完成校验后,指示所述终端设备执行目标控制操作。
2.根据权利要求1所述的方法,其特征在于,所述为所述控制操作信息分配权限更新函数,生成控制权限序列表包括:
从权限函数库中提取处于有效更新范围的权限更新函数,以及与所述权限更新函数匹配的函数阈值;
解析所述控制操作信息的操作参数极值,所述操作参数极值为所述终端设备执行不同控制操作时所设定的操作数值的极大值、极小值;
若所述函数阈值匹配所述操作参数极值,则建立所述权限更新函数与所述控制操作信息之间的对应关系,并根据至少一个所述对应关系生成控制权限序列表。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
所述主控服务端按照预设时间间隔对所述控制权限序列表中的权限更新函数进行运算处理,得到用于校验所述权限校正值的校验参数。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
若指示所述终端设备执行所述目标控制操作后,所述主控服务端按照不同控制操作类型对所述终端设备进行类别划分,确定第一类别终端设备、第二类别终端设备、第三类别终端设备;
所述主控服务端为所述第一类别终端设备、所述第二类别终端设备、所述第三类别终端设备分别配置权限验证指令;
所述主控服务端按照不同权限验证指令所对应的发送时间、发送频率、传输方式向所述第一类别终端设备、所述第二类别终端设备、所述第三类别终端设备进行发送;
当所述第一类别终端设备、所述第二类别终端设备、所述第三类别终端设备分别接收到所述权限验证指令后,输出所述权限验证指令中携带的验证内容,以进行信息录入验证。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
当所述主控服务端未接收到所述权限校验值,则所述主控服务端对所述目标控制操作进行标记;
当所述主控服务端中的业务控制参数触发操作条件时,向处理客户端发送被标记的目标控制操作对应的报警信息,以进行人工启动所述目标控制操作。
6.一种终端设备的权限处理系统,其特征在于,包括:主控服务端、终端设备,
所述主控服务端,用于获取各终端设备的功能特征信息,所述功能特征信息用于表征单一终端设备所执行的不同控制功能内容;
所述主控服务端,还用于根据录入的工业需求信息解析与所述功能特征参数匹配的控制操作信息,并为所述控制操作信息分配权限更新函数,生成控制权限序列表,所述控制权限序列表中存储有不同控制操作信息与权限更新函数的对应关系,以及所述权限更新函数的函数阈值;
所述终端设备,用于加载所述控制权限系列表后,按照所述终端设备中已确定的目标控制操作信息从所述控制权限序列表中加载权限更新函数以及函数阈值,并将基于所述权限更新函数以及所述函数阈值计算得到的权限校验值反馈至所述主控服务端中;
所述主控服务端,还用于当所述主控服务端接收到所述权限校验值,并根据所述控制权限序列表对所述权限校验值完成校验后,指示所述终端设备执行目标控制操作。
CN202111208854.5A 2021-10-18 2021-10-18 终端设备的权限处理方法及系统 Pending CN114021159A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111208854.5A CN114021159A (zh) 2021-10-18 2021-10-18 终端设备的权限处理方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111208854.5A CN114021159A (zh) 2021-10-18 2021-10-18 终端设备的权限处理方法及系统

Publications (1)

Publication Number Publication Date
CN114021159A true CN114021159A (zh) 2022-02-08

Family

ID=80056469

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111208854.5A Pending CN114021159A (zh) 2021-10-18 2021-10-18 终端设备的权限处理方法及系统

Country Status (1)

Country Link
CN (1) CN114021159A (zh)

Similar Documents

Publication Publication Date Title
CN107566163B (zh) 一种用户行为分析关联的告警方法及装置
EP3488556B1 (de) Sicheres konfigurieren eines gerätes
CN100576176C (zh) 调度工作单元执行的方法和系统
CN111819537A (zh) 在云计算平台上的工件的安全部署
WO2017139074A1 (en) Prediction of potential cyber security threats and risks in an industrial control system using predictive cyber analytics
US20200041976A1 (en) Data management apparatus, data management method, and data management program
CN110506244A (zh) 用于在工业过程控制和自动化系统中合理化并且解决警报的装置和方法
EP3695337B1 (de) Verfahren und bestätigungsvorrichtung zur integritätsbestätigung eines systems
CN112219374B (zh) 非法通信探测装置、非法通信探测方法以及制造系统
CN109409780B (zh) 变更处理方法、装置、计算机设备和存储介质
CN114461439A (zh) 一种故障诊断方法、装置、设备及存储介质
CN114021159A (zh) 终端设备的权限处理方法及系统
CN111414348A (zh) 数据库实例参数的修改方法和装置
KR20200052755A (ko) 사이버 보안 취약점 및 규제지침 점검 장치 및 방법
CN115829337B (zh) 一种存储区风险预警方法及系统
US11362914B2 (en) Method and control system for controlling and/or monitoring devices
US20210255607A1 (en) Automation Component Configuration
US11558389B2 (en) Cybersecurity hardening for networked systems
KR102115734B1 (ko) 공격ㆍ이상 검지 장치, 공격ㆍ이상 검지 방법, 및 공격ㆍ이상 검지 프로그램
CN105224333B (zh) 大机目标代码快速生成方法及系统
US20220130227A1 (en) Alarm control device and alarm control method
EP3025476B1 (de) Anpassen von zugriffsregeln für einen datenaustausch zwischen einem ersten netzwerk und einem zweiten netzwerk
CN112019524A (zh) 3d打印云服务的通信协议结构、数据包处理方法和系统
US11928203B2 (en) Method and test environment for providing an application for a computer controlled component
EP3772676B1 (en) Alarm management system and alarm management method

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication