本发明专利技术公开了一种基于事件同步算法的工业计算机登录方法和系统。所述方法包括:通过令牌中预设的第一动态密码生成算法,获取第一事件次序对应的第一动态密码;通过工业计算机中预设的第二动态密码生成算法,获取第二事件次序预设范围内所有事件次序对应的动态密码集合;判断第一动态密码是否属于动态密码集合;如果属于则登录成功。本发明专利技术提供的方法使用实体令牌上的动态密码登录工业计算机,用户无需记忆密码,操作使用方便,还无需定期修改计算机密码,降低维护成本,此外,而且令牌动态密码安全性高,且动态密码一次有效,无法再次使用,密码安全性高。
【技术实现步骤摘要】
一种基于事件同步算法的工业计算机登录方法和系统
本专利技术涉及核电站信息安全
,特别涉及一种基于事件同步算法的工业计算机登录方法和系统。
技术介绍
工业计算机是核电站控制系统DCS的核心,且数量很多,如备份服务器、工程师站、配置服务器、实时/计算/历史服务器等,各计算机登录密码普遍使用静态密码。当工作人员需登录进入工业计算机时,需要记忆密码,且各台设备的密码不尽相同,给工作人员带来困扰,操作也不方便。另外如有非授权用户对密码进行猜测,会导致敏感信息泄露。虽然核电站实行定期修改工业计算机密码的预防性策略,但增加了现场作业量,提高了维护成本。
技术实现思路
为了解决现有技术的问题,本专利技术实施例提供了一种基于事件同步算法的工业计算机登录方法和系统。所述技术方案如下:一方面,本专利技术实施例提供了一种基于事件同步算法的工业计算机登录方法,所述方法包括:通过令牌中预设的第一动态密码生成算法,获取第一事件次序对应的第一动态密码,并将获取的第一动态密码输入到待登录的工业计算机中,每个第一事件次序用于表征获取一次相应第一动态密码的操作事件;通过工业计算机中预设的第二动态密码生成算法,获取第二事件次序预设范围内所有事件次序对应的动态密码集合,每个第二事件次序用于表征登录一次工业计算机的操作事件,第一动态密码生成算法和第二动态密码生成算法为相同的动态密码生成算法;判断输入的第一动态密码是否属于工业计算机中生成的动态密码集合;如果第一动态密码属于动态密码集合,则判断第一动态密码通过验证,工业计算机登录成功;如果第一动态密码不属于动态密码集合,则判断第一动态密码没有通过验证,工业计算机登录失败。在本专利技术实施例上述的基于事件同步算法的工业计算机登录方法中,每次输入第一动态密码进行登录验证之后,所述方法还包括:判断第二事件次序是否与第一事件次序同步;如果不同步,则将第二事件次序调整到与第一事件次序同步。在本专利技术实施例上述的基于事件同步算法的工业计算机登录方法中,多台预设有第二动态密码生成算法的工业计算机通过局域网通信连接,所述方法还包括:每次对局域网中任一台工业计算机进行登录操作后,局域网中所有工业计算机对应的第二事件次序均调整到与登录操作对应的第一事件次序同步。在本专利技术实施例上述的基于事件同步算法的工业计算机登录方法中,所述第二事件次序预设范围内包括:第二事件次序及第二事件次序之后连续N个事件次序,N为大于或等于1的整数。在本专利技术实施例上述的基于事件同步算法的工业计算机登录方法中,所述第一动态密码生成算法生成的第一动态密码一次性有效。另一方面,本专利技术实施例提供了一种基于事件同步算法的工业计算机登录系统,包括:令牌,预设有第一动态密码生成算法,用于获取第一事件次序对应的第一动态密码,每个第一事件次序用于表征获取一次相应第一动态密码的操作事件;工业计算机,预设有第二动态密码生成算法,用于获取第二事件次序预设范围内所有事件次序对应的动态密码集合,每个第二事件次序用于表征登录一次工业计算机的操作事件,第一动态密码生成算法和第二动态密码生成算法为相同的动态密码生成算法;工业计算机,还用于判断第一动态密码是否属于工业计算机中生成的动态密码集合;工业计算机,还用于当第一动态密码属于动态密码集合时,判断第一动态密码通过验证,工业计算机登录成功;工业计算机,还用于当第一动态密码不属于动态密码集合时,判断第一动态密码没有通过验证,工业计算机登录失败。在本专利技术实施例上述的基于事件同步算法的工业计算机登录系统中,每次输入第一动态密码进行登录验证之后,工业计算机,还用于判断第二事件次序是否与第一事件次序同步;工业计算机,还用于当判断不同步时,将第二事件次序调整到与第一事件次序同步。在本专利技术实施例上述的基于事件同步算法的工业计算机登录系统中,多台预设有第二动态密码生成算法的工业计算机通过局域网通信连接,工业计算机,还用于每次进行登录操作后,通知局域网中其他所有工业计算机将其对应的第二事件次序均调整到与登录操作对应的第一事件次序同步。在本专利技术实施例上述的基于事件同步算法的工业计算机登录系统中,所述第二事件次序预设范围内包括:第二事件次序及第二事件次序之后连续N个事件次序,N为大于或等于1的整数。在本专利技术实施例上述的基于事件同步算法的工业计算机登录系统中,所述第一动态密码生成算法生成的第一动态密码一次性有效。本专利技术实施例提供的技术方案带来的有益效果是:通过令牌中预设的第一动态密码生成算法,获取第一事件次序对应的第一动态密码,并将获取的第一动态密码输入到待登录的工业计算机中;通过工业计算机中预设的第二动态密码生成算法,获取第二事件次序预设范围内所有事件次序对应的动态密码集合;判断输入的第一动态密码是否属于工业计算机中生成的动态密码集合;如果第一动态密码属于动态密码集合,则判断第一动态密码通过验证,工业计算机登录成功。上述工业计算机登录方法,使用实体令牌上的动态密码登录工业计算机,用户无需记忆密码,操作使用方便,减轻用户负担,而且令牌动态密码安全性高,且动态密码一次有效,无法再次使用,密码安全性高,此外,还无需定期修改计算机密码,降低维护成本;用户使用令牌实时密码登录计算机即可,无需记忆密码;同时避免了在紧急情况下需要登录计算机而无法找到对应密码的意外事件发生,提高工作效率。附图说明为了更清楚地说明本专利技术实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1是本专利技术实施例一提供的一种基于事件同步算法的工业计算机登录方法流程图;图2是本专利技术实施例一提供的一种基于事件同步算法的工业计算机登录方法的应用场景示例图;图3是本专利技术实施例二提供的一种基于事件同步算法的工业计算机登录系统结构示意图。具体实施方式为使本专利技术的目的、技术方案和优点更加清楚,下面将结合附图对本专利技术实施方式作进一步地详细描述。实施例一本专利技术实施例提供了一种基于事件同步算法的工业计算机登录方法,适用于核电站核心控制系统DCS工业计算机的登录,包括非安全级DCS、安全级DCS、汽轮机控制系统TCS以及三废控制系统DCS等系统,包含设备如备份服务器、工程师站、配置服务器、实时/计算/历史服务器等,参见图1,该方法可以包括:步骤S11,通过令牌中预设的第一动态密码生成算法,获取第一事件次序对应的第一动态密码,并将获取的第一动态密码输入到待登录的工业计算机中,每个第一事件次序用于表征获取一次相应第一动态密码的操作事件。在本实施例中,为了解决现有核电站工业计算机登录时,采用静态密码需要设定和记忆很多不同的密码带来的操作不便,安全可靠性不高的问题,上述工业计算机登录方法采用了动态密码,使用实体令牌上的动态密码登录工业计算机,用户无需记忆密码,操作使用方便。在本实施例中,用户从令牌中,根据获取第一动态密码的操作,来确定第一事件次序,进而根据第一动态密码生成算法,实时生成对应的第一动态密码。在实际应用中,第一动态密码按照使用次数(即第一事件次序)不断动态变化,它是在用户每次按一下令牌时产生一个第一动态密码且一次使用有效。硬件令牌由内置电源、密码生成芯本文档来自技高网...
【技术保护点】
1.一种基于事件同步算法的工业计算机登录方法,其特征在于,所述方法包括:通过令牌中预设的第一动态密码生成算法,获取第一事件次序对应的第一动态密码,并将获取的第一动态密码输入到待登录的工业计算机中,每个第一事件次序用于表征获取一次相应第一动态密码的操作事件;通过工业计算机中预设的第二动态密码生成算法,获取第二事件次序预设范围内所有事件次序对应的动态密码集合,每个第二事件次序用于表征登录一次工业计算机的操作事件,第一动态密码生成算法和第二动态密码生成算法为相同的动态密码生成算法;判断输入的第一动态密码是否属于工业计算机中生成的动态密码集合;如果第一动态密码属于动态密码集合,则判断第一动态密码通过验证,工业计算机登录成功;如果第一动态密码不属于动态密码集合,则判断第一动态密码没有通过验证,工业计算机登录失败。
【技术特征摘要】
1.一种基于事件同步算法的工业计算机登录方法,其特征在于,所述方法包括:通过令牌中预设的第一动态密码生成算法,获取第一事件次序对应的第一动态密码,并将获取的第一动态密码输入到待登录的工业计算机中,每个第一事件次序用于表征获取一次相应第一动态密码的操作事件;通过工业计算机中预设的第二动态密码生成算法,获取第二事件次序预设范围内所有事件次序对应的动态密码集合,每个第二事件次序用于表征登录一次工业计算机的操作事件,第一动态密码生成算法和第二动态密码生成算法为相同的动态密码生成算法;判断输入的第一动态密码是否属于工业计算机中生成的动态密码集合;如果第一动态密码属于动态密码集合,则判断第一动态密码通过验证,工业计算机登录成功;如果第一动态密码不属于动态密码集合,则判断第一动态密码没有通过验证,工业计算机登录失败。2.根据权利要求1所述的方法,其特征在于,每次输入第一动态密码进行登录验证之后,所述方法还包括:判断第二事件次序是否与第一事件次序同步;如果不同步,则将第二事件次序调整到与第一事件次序同步。3.根据权利要求2所述的方法,其特征在于,多台预设有第二动态密码生成算法的工业计算机通过局域网通信连接,所述方法还包括:每次对局域网中任一台工业计算机进行登录操作后,局域网中所有工业计算机对应的第二事件次序均调整到与登录操作对应的第一事件次序同步。4.根据权利要求1所述的方法,其特征在于,所述第二事件次序预设范围内包括:第二事件次序及第二事件次序之后连续N个事件次序,N为大于或等于1的整数。5.根据权利要求1-4任一项所述的方法,其特征在于,所述第一动态密码生成算法生成的第一动态密码一次性有效...
【专利技术属性】
技术研发人员:齐东京,高扬,李永洪,李鹏飞,梁晏铭,
申请(专利权)人:阳江核电有限公司,中国广核集团有限公司,中国广核电力股份有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。