Based on the authentication method of single sign on system (SSO), it is used in the authentication and access control between the mobile user and the SCADA system. For the complete system based on the key management scheme of ID, put forward the SSO authentication scheme for security extension, between the mobile user and the industrial application of certification; in the mobile Internet environment fully integrated SCADA system, there are two kinds of trust relationship between users and AC, and the application in the system. When users log on to the system through the mobile terminal, the establishment of the trust relationship can achieve a single sign on, multiple access under the mobile Internet environment, fully integrated SCADA system single sign on SSO. One of the \login\ refers to the login AC; \multiple access\ refers to access to the application of fully integrated SCADA system. The application of integrated SCADA system in mobile Internet environment.
【技术实现步骤摘要】
本专利技术涉及一种控制系统方案,尤其涉及一种移动互联环境下全集成工业控制系统方案。
技术介绍
在全集成系统中,ERP、MES等系统与SCADA系统集成,会为用户提供诸多的应用。如果针对不同的应用,用户采用不同的登录名和密码,那么这种认证方式会带来诸多的安全管理问题,特别是在移动互连环境下,用户借助移动终端对应用进行访问,在移动终端上多次输入用户名密码会造成使用的不便。
技术实现思路
专利技术目的:本专利技术的目的在于设计一种基于单点登录系统SSO的认证方式,用于移动用户与全集成SCADA系统的各个应用之间的认证和访问控制。针对全集成系统基于ID的密钥管理方案的基础上,提出了单点登录安全扩展认证方案,用于移动用户与工业应用之间的认证;在移动互联环境下全集成SCADA系统中,用户、AC、和系统中的应用之间存在两种信任关系。·一种是用户和AC之间信任的关系。AC对其认证的用户进行身份信息的管理;同时,用户信任由AC所认证的全集成SCADA系统的应用。·另一种是AC与全集成SCADA系统的应用之间的信任关系。AC可以对访问全集成系统的应用的用户进行身份验证,用以确认这个用户是否有权限对这个应用进行访问;系统的应用相信并接受由AC所认证的用户对其的访问。本专利技术是这样实现的:移动互联环境下全集成工控制系统SSO方案是针对全集成系统基于ID的密钥管理方案的基础上提出了单点登录安全扩展认证方案,首先用户票据颁发,用户登录全集成SCADA系统,与AC进行认证,在认证完成之后,AC对这个用户进行票据颁发。步骤如下:1、用户向AC申请认证票据;2、AC确认用户的身份;3、AC ...
【技术保护点】
移动互联环境下全集成工业控制系统SSO方案,其特征在于:是针对全集成系统基于ID的密钥管理方案的基础上提出了单点登录安全扩展认证方案,首先用户票据颁发,用户登录全集成SCADA系统,与AC进行认证,在认证完成之后,AC对这个用户进行票据颁发;然后是用户与全集成系统应用的相互认证,用户在和AC认证之后,获得AC颁发的票据TKU,就可以利用这个票据访问全集成SCADA系统中的应用;用户对移动互联环境下的全集成SCADA系统的应用的访问。
【技术特征摘要】
1.移动互联环境下全集成工业控制系统SSO方案,其特征在于:是针对全集成系统基于ID的密钥管理方案的基础上提出了单点登录安全扩展认证方案,首先用户票据颁发,用户登录全集成SCADA系统,与AC进行认证,在认证完成之后,AC对这个用户进行票据颁发;然后是用户与全集成系统应用的相互认证,用户在和AC认证之后,获得AC颁发的票据TKU,就可以利用这个票据访问全集成SCADA系统中的应用;用户对移动互联环境下的全集成SCADA系统的应用的访问...
【专利技术属性】
技术研发人员:俞海国,刘文泉,马先,张洪平,张海宁,刘世良,苏生平,尚西元,李楠芳,刘忠魁,赵明明,林亮成,任凤伟,王迎鹤,
申请(专利权)人:国网青海省电力公司,中电运行北京信息技术有限公司,
类型:发明
国别省市:青海;63
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。