本发明专利技术公开一种工业互联网智能设备远程操作安全验证方法,包括用户身份验证、设备远程操作审批、设备远程操作执行、信息签名认证及加密存储等步骤。该方法通过数字签名、对称加密技术使工业互联网中智能设备的远程操作控制的安全性大大增强,通过OPC技术实现对多种不同智能设备的远程操作控制,使工业互联网更加安全且富有柔性能够实现与多种智能设备的互联。
【技术实现步骤摘要】
一种工业互联网智能设备远程操作安全验证方法
本专利技术属于工业互联网智能设备互联技术以及安全验证
,具体涉及一种工业互联网智能设备远程操作安全验证方法。
技术介绍
目前,随着工业4.0和智能制造的兴起,工业互联网技术作为支撑技术发展迅速。通过工业互联网实现网络中的各种智能设备物联,实现对工业系统的远程监测与控制,是实现智能工厂、产品远程操控与智能诊断的技术基础。工业互联网智能设备包括可编程控制器、数控机床、加工中心、机器人以及其他各种现场设备。管理人员通过基于互联网的系统对设备进行远程管理和控制。现有的工业互联网技术,因为要面向多种不同的设备,需要为特定的设备安装特定的驱动,此外这些监控机制的安全性能普遍偏弱,对设备的安全保护不足。亟需一种运用了通用通讯接口和强加密手段、多重安全验证、操作可追溯的远程操作安全验证方法来弥补通用性和安全性能的不足。
技术实现思路
本专利技术要解决的技术问题是现有的工业互联网技术中通用性差,安全性能偏弱,从而提供提供一种工业互联网智能设备远程操作安全验证方法。为解决上述技术问题,本专利技术所采用的技术方案如下:一种工业互联网智能设备远程操作安全验证方法,步骤如下:S1,用户身份验证。采用密钥证书验证、用户名密码验证和动态码验证三重验证;用户名密码验证是在密钥证书验证之后的第二重验证,动态码验证是第三重验证。所述密钥证书由第三方生成并颁发给用户,密钥证书的内容包括该用户的公钥及其用户名信息。S1.1,用户通过获得的密钥证书进入系统的登录页面。S1.2,用户在系统登录页面输入用户名、密码和验证码;点击登录,若用户名或密码或验证码有任一不正确则停留在登录页面继续输入,若通过验证则登录成功,如果验证通过则进入系统导航页面。所述系统导航页面包括用户管理模块、权限管理模块、设备监控模块、操作审批模块和查询模块。所述用户管理模块,用于删除或增加用户,给用户分配班组和身份角色。所述权限管理模块,用于给用户分配权限。所述设备监控模块,用于监控设备,并提交设备参数的修改申请。操作审批模块,用于对提交的修改申请进行审批。所述查询模块,用于根据日期、操作者和审批者对操作历史记录进行条件查询。S2,设备远程操作审批。S2.1,提交设备参数修改请求。用户通过设备监控模块修改设备参数并验证用户的权限,若用户不具备修改权限,则设备参数恢复到修改前状态,若用户具有修改权限,则设备参数修改请求通过工业互联网发送给远程的审批者。S2.2,审批设备参数修改请求。用户进入操作审批模块进行审批并验证身份权限,若用户不具有审批权限,则不能进行审批;若用户具有审批权限,则该用户根据设备参数请求的合理性决定是否通过该项操作请求。通过审批的参数修改请求将被执行,未通过审批的参数修该请求不被执行。S3:设备远程操作执行。通过审批的参数修改请求通过OPC客户接口发送到OPC服务器,OPC服务器与设备进行工业互联网通讯与控制使设备状态改变。S4:信息签名认证及加密存储。在远程操作审批和执行过程中产生的各种信息将被记录保存。信息保存的过程如下:首先对信息进行签名,然后采用对称加密的方法对信息进行加密,最后存入数据库。信息取出的过程如下:首先从数据库取出加密过的信息,然后用对称密钥解密该信息,最后用公钥解密信息摘要并与原摘要比对确定信息无误。本专利技术具有通用性强、松耦合、安全性高等特点,通过OPC技术标准实现不同种类设备的通讯互联和远程操作。本专利技术通过动态码、操作审批,强化了安全性。并且能够很好地抵御身份仿冒、信报监听、密码穷举、越权操作等常见的安全问题。在该专利技术中,用户管理和权限管理为步骤S1至步骤S4提供必要的用户信息和权限信息。当出现身份仿冒安全问题时步骤S1实现拦截。出现解决越权操作的问题时步骤S2实现对越权操作的拦截。步骤S3能够能解决与不同种类设备通信的问题。步骤S4能够防止操作信息的篡改和泄密。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术的系统流程图。图2为本专利技术日志存储签名与加密存储示意图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有付出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。本专利技术针对现有工业互联网技术存在的智能设备种类繁多通用性差和对设备的安全保护较弱的问题,基于OPC技术和证书密码认证、非对称加密、对称加密、数字签名技术,提出了一种通用、安全、松耦合的工业互联网远程操作安全验证方法。如图1所示,一种工业互联网智能设备远程操作安全验证方法,步骤如下:S1,用户身份验证。采用密钥证书验证、用户名密码验证和动态码验证三重验证;用户名密码验证是在密钥证书验证之后的第二重验证,动态码验证是第三重验证。所述密钥证书由第三方生成并颁发给用户,密钥证书的内容包括该用户的公钥及其用户名信息。S1.1,用户通过获得的密钥证书进入系统的登录页面。S1.2,用户在系统登录页面输入用户名、密码和验证码;点击登录,若用户名或密码或验证码有任一不正确则停留在登录页面继续输入,若通过验证则登录成功,如果验证通过则进入系统导航页面。所述系统导航页面包括用户管理模块、权限管理模块、设备监控模块、操作审批模块和查询模块。所述用户管理模块,用于删除或增加用户,给用户分配班组和身份角色。所述权限管理模块,用于给用户分配权限。所述设备监控模块,用于监控设备,并提交设备参数的修改申请。操作审批模块,用于对提交的修改申请进行审批。所述查询模块,用于根据日期、操作者和审批者对操作历史记录进行条件查询。S2,设备远程操作审批。S2.1,提交设备参数修改请求。用户通过设备监控模块修改设备参数并验证用户的权限,若用户不具备修改权限,则设备参数恢复到修改前状态,若用户具有修改权限,则设备参数修改请求通过工业互联网发送给远程的审批者。S2.2,审批设备参数修改请求。用户进入操作审批模块进行审批并验证身份权限,若用户不具有审批权限,则不能进行审批;若用户具有审批权限,则该用户根据设备参数请求的合理性决定是否通过该项操作请求。通过审批的参数修改请求将被执行,未通过审批的参数修该请求不被执行。S3:设备远程操作执行。设备远程操作的执行通过工业互联网以及OPC技术,与各种不同的设备取得通讯并执行设备参数修改。具体是通过审批的参数修改请求通过OPC客户接口发送到OPC服务器,OPC服务器与设备进行工业互联网通讯与控制使设备状态改变。S4:信息签名认证及加密存储。在远程操作审批和执行过程中产生的各种信息将被记录保存。如图2所示,信息保存的过程如下:首先对信息进行签名,然后采用对称加密的方法对信息进行加密,最后存入数据库。信息取出的过程如下:首先从数据库取出加密过的信息,然后用对称密钥解密该信息,最后用公钥解密信息摘要并与原摘要比对确定信息无误。在该方法中,用户管理和权限管本文档来自技高网...
【技术保护点】
1.一种工业互联网智能设备远程操作安全验证方法,其特征在于,步骤如下:S1,用户身份验证;采用密钥证书验证、用户名密码验证和动态码验证三重验证;用户名密码验证是在密钥证书验证之后的第二重验证,动态码验证是第三重验证;所述密钥证书由第三方生成并颁发给用户,密钥证书的内容包括该用户的公钥及其用户名信息;S2,设备远程操作审批;S3,设备远程操作执行;通过审批的参数修改请求通过OPC客户接口发送到OPC服务器,OPC服务器与设备进行工业互联网通讯与控制使设备状态改变;S4,信息签名认证及加密存储;在远程操作审批和执行过程中产生的各种信息将被记录并加密保存。
【技术特征摘要】
1.一种工业互联网智能设备远程操作安全验证方法,其特征在于,步骤如下:S1,用户身份验证;采用密钥证书验证、用户名密码验证和动态码验证三重验证;用户名密码验证是在密钥证书验证之后的第二重验证,动态码验证是第三重验证;所述密钥证书由第三方生成并颁发给用户,密钥证书的内容包括该用户的公钥及其用户名信息;S2,设备远程操作审批;S3,设备远程操作执行;通过审批的参数修改请求通过OPC客户接口发送到OPC服务器,OPC服务器与设备进行工业互联网通讯与控制使设备状态改变;S4,信息签名认证及加密存储;在远程操作审批和执行过程中产生的各种信息将被记录并加密保存。2.根据权利要求1所述的工业互联网智能设备远程操作安全验证方法,其特征在于,在步骤S1中,具体步骤如下:S1.1,用户通过获得的密钥证书进入系统的登录页面;S1.2,用户在系统登录页面输入用户名、密码和验证码;点击登录,若用户名或密码或验证码有任一不正确则停留在登录页面继续输入,若通过验证则登录成功,如果验证通过则进入系统导航页面;所述系统导航页面包括用户管理模块、权限管理模块、设备监控模块、操作审批模块和查询模块。3.根据权利要求2所述的工业互联网智能设备远程操作安全验证方法,其特征在于:所述用户管理模...
【专利技术属性】
技术研发人员:李浩,刘根,徐盛,文笑雨,李晓科,罗国富,
申请(专利权)人:郑州轻工业学院,
类型:发明
国别省市:河南,41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。