本发明专利技术公开了一种用于工业装置的安全模型,其中关于安全模型描述了系统和/或方法,该安全模型提供与外来安全域的互操作性,同时仍适合于小型嵌入式装置。提供了安全令牌服务,其被配置为响应于令牌请求而发出、更新和/或验证安全令牌。根据协议缓冲器定义而定义了通信协议、相应的消息结构以及安全令牌。
【技术实现步骤摘要】
【专利说明】用于工业装置的安全模型本申请为于2011年10月17日提交、申请号为201110323926.0、专利技术名称为“用于工业装置的安全模型”的中国专利申请的分案申请。
本主题公开内容涉及一种用于工业自动化环境的安全模型,更具体地,涉及一种适合于嵌入式工业自动化装置的可互操作的安全模型。
技术介绍
安全是工业自动化环境中的重要方面。对工厂或其它自动化环境内的机器和装置的访问应该被控制为避免缺乏适当的培训、权限或凭证的人与机器和装置的未授权或不适当的交互。另外,对机器和装置的操作应当被严格控制成为对于工业自动化环境具有不同角色的不同人提供不同等级的许可。为了实现上述安全特征,当访问工业自动化环境中的机器或装置时,操作者可以提供指定操作者身份的凭证。一旦凭证被验证,机器或装置可以赋予操作者权力,并且实现对基于与操作者相关联的许可的特征的访问。通常,工业自动化环境采用该环境内的专有安全解决方案。专有安全解决方案不能与外来安全域互操作或信任外来安全域。在无法互操作的情况下,工业自动化环境存在于安全孤岛上。在诸如网络服务的其它领域中,涌现了一组标准安全相关规范。对于网络服务,特别地,结构化信息标准促进组织(OASIS)已颁布了多种与实现松散耦合的系统之间的安全特征(例如,认证、信任建立)有关的规范,诸如WS (网络服务)_安全、WS-信任、SAML (安全断言标记语言)等。更具体地,WS-安全是为网络服务中的消息级安全提供基本构架的规范。WS-信任扩展WS-安全,并且提供用于在不同安全域当中建立或代理(broker)信任的构架。SAML(安全断言标记语言)是用于表示安全声明或断言的、基于XML(可扩展标记语言)的标准。由于上述标准依赖于基于互联网的技术(诸如HTTP、SOAP, XML等),因此它们旨在用于企业级系统(例如,大型网络服务器、大型通用计算机等)。然而,这种基于互联网的技术需要大量的资源,并且因而,不适合具有有限处理能力、有限存储器等的小型嵌入式系统。
技术实现思路
以下给出了本创新的简要概括,以便提供对本文所述的一些方面的基本理解。该概括不是所公开的主题内容的详尽概述。它不是旨在确定所公开的主题内容的关键的或重要的要素,也不旨在限定主题创新的范围。唯一的目的是以简化形式给出所公开的主题内容的一些概念,作为稍后给出的更详细描述的前序。根据各个方面,描述了一种安全模型,该安全模型提供与外来安全域的互操作,同时仍可适合于小型嵌入式装置。提供了安全令牌服务,该安全令牌服务被配置为响应于令牌请求而发出、更新和/或验证安全令牌。根据协议缓冲器定义而定义了通信协议、相应的消息结构以及安全令牌。根据第一方面,安全令牌服务集成在嵌入式装置内。嵌入式装置可以是工业自动化环境内的工业自动化装置。装置内的安全令牌服务可以对与嵌入式装置直接接口的用户进行认证和授权。嵌入式装置包括存储于其上的账户信息,以便于通过安全令牌服务进行认证和授权。根据第二方面,安全令牌服务集成在网络设施内。安全令牌服务可以经由网络获得装置传送的令牌请求。网络设施可以包括存储于其上的账户信息,以使得安全令牌服务能够基于令牌请求而对用户进行认证和授权。安全令牌服务可以发出安全令牌并且经由网络将令牌传送到各个装置。根据第三方面,安全令牌服务可以与网络上的网关装置相关联。网关装置与外部实体通信,以对用户进行认证和授权。通信可以基于WS-信任规范。网关装置可以在WS-信任指定的XML表示与协议缓冲器定义之间对安全令牌和/或令牌请求进行翻译。以下描述和附图详细地阐述了所公开的主题内容的特定示例性方面。然而,这些方面仅表示可采用创新原理的多种方式中的一些方式,并且所公开的主题内容旨在包括所有这样的方面及其等同方案。当结合附图考虑时,所公开的主题内容的其它优点和不同特征将从本创新的以下详细描述而变得明显。【附图说明】图1示出了根据各个方面的、采用安全令牌服务用于发出、更新以及验证安全令牌的示例系统的框图。图2示出了根据各个方面的、采用安全令牌服务用于识别和认证用户的示例系统的框图。图3示出了根据各个方面的、用于认证用户和发出安全令牌的示例方法的流程图。图4示出了根据一个或多个方面的嵌入式装置的框图,该嵌入式装置利用安全令牌服务来识别和认证该装置的用户。图5示出了根据各个方面的、包括网络设施的示例系统的框图,该网络设施提供安全令牌的发出、更新和验证。图6示出了根据一个或多个方面的、包括网关到外部身份提供者的示例系统的框图。图7示出了根据各个方面的、包括网关到与外部身份提供者交互的安全服务器的示例系统的框图。图8示出了根据各个方面的、用于与外来安全域桥接的示例方法的流程图。图9示出了根据一方面的示例性计算环境的示意框图。图10示出了可操作用于执行所公开的方面的计算机的框图。【具体实施方式】现在参照附图描述各个方面,其中相同的附图标记始终用于表示相同的元件。在以下描述中,为了说明目的,阐述了大量具体的细节,以提供对一个或多个方面的透彻理解。然而,明显的是,可以在没有这些具体细节的情况下来实践这些方面。在其它实例中,以框图形式示出了公知的结构和装置,以便于描述这些方面。首先参照图1,示出了根据一方面的示例性系统100。系统100被配置为利用安全令牌来便于用户的识别、认证和授权。在一方面,安全令牌包括指定各种信息的一组声明或断言。例如,安全令牌可以包括名称、角色、授权码、名称被认证的表示、认证时间、许可动作列表、密钥信息等。然而,从以下描述应理解,安全令牌可以包括除上述限定信息之外的附加信息。系统100被配置为提供用户的认证、授权等的委托,并且可以包括请求者110,请求者110被配置为从安全设备120获得安全令牌。请求者110可以是被配置为与用户(未示出)交互的实体。请求者I1可以采用安全设备120对用户进行认证。根据一个示例,其中系统100布置在工业自动化环境内,请求者110可以是工业自动化装置或工具,诸如但不限于控制器(例如,可编程自动化控制器(PAC)、可编程逻辑控制器(PLC)等)、人机接口(HMI)、工业机器等。请求者110从期望访问请求者110提供的一些功能的用户获得凭证信息。凭证信息可以是用户名/密码对、安全令牌、Kerberos票据等。请求者110向安全设备120发出包括至少一部分凭证信息的令牌请求130。作为响应,安全设备120可以将安全令牌140提供到请求者110。安全令牌140至少可以表示凭证信息是否是认证的。根据另外的方面,安全令牌140可以包括用户的属性、用户被授权执行的许可动作、用户的角色、用户的身份等。请求者110和安全设备120可以利用协议缓冲器来实现和传递令牌请求130和安全令牌140。协议缓冲器是语言中性、平台中性的可扩展机制,用以对用于通信协议的结构化数据进行串行化。一个或多个协议消息可以被定义为指定如何构造信息。每个协议消息可以包括分别具有名称和值类型的一组名称-值对。各种类型可以包括数字(例如,整数或浮点值)、布尔值、串、原始字节等。另外,值类型还可以包括其它协议消息。因此,协议缓冲器使得能够分级地构造信息。—旦定义了协议消息,定义可以运行通过协议缓冲器编译器,以自动生成数据访问机制以及串行化/解串化机制。串行本文档来自技高网...
【技术保护点】
一种设备,包括:处理器;存储器,其通信上耦接至处理器,所述存储器具有存储在其上的计算机可执行指令,包括:协议缓冲器部件,被配置为:从请求者接收表示具有凭证信息的令牌请求的第一系列字节;将所述第一系列字节解串为保留所述凭证信息的令牌请求协议消息对象,其中,所述令牌请求协议消息对象根据协议缓冲器定义被格式化;将所述令牌请求协议消息对象转化为具有与外部实体相关的第一格式的第二令牌请求协议消息对象;以及安全令牌服务,被配置为:将所述第二令牌请求协议消息对象发送给所述外部实体;从所述外部实体接收第一协议缓冲器安全令牌,所述第一协议缓冲器安全令牌具有未根据所述协议缓冲器定义格式化的表示;将所述第一协议缓冲器安全令牌转化为根据所述协议缓冲器定义结构化的第二协议缓冲器安全令牌;将所述第二协议缓冲器安全令牌串行化为第二系列字节;以及作为对所述令牌请求的响应,传输所述第二系列字节。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:塔里尔·J·贾斯帕,迈克尔·B·米勒,罗伯特·A·布兰特,
申请(专利权)人:洛克威尔自动控制技术股份有限公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。