本发明专利技术实施例提供一种基于工业互联网的安全管理方法及系统,包括:获取安全认证请求;若安全认证请求是用户级安全认证请求时,根据用户级鉴权参数,对用户级安全认证请求进行鉴权,若鉴权通过,则允许用户操作所有产品和设备;若安全认证请求是产品级安全认证请求时,根据产品级鉴权参数,对产品级安全认证请求进行鉴权,若鉴权通过,则允许产品级用户操作对应产品的设备;若安全认证请求是设备级安全认证请求时,根据设备级鉴权参数,对设备级安全认证请求进行鉴权,若鉴权通过,则允许设备级用户操作对应的设备。本发明专利技术实施例设置分级鉴权参数,减小了鉴权参数泄露的风险,增强了工业互联网平台的安全性。
A Security Management Method and System Based on Industrial Internet
【技术实现步骤摘要】
一种基于工业互联网的安全管理方法及系统
本专利技术涉及工业互联网安全管理
,尤其涉及一种基于工业互联网的安全管理方法及系统。
技术介绍
工业互联网推动当前以“人与人”连接为核心的互联网走向“人-机-物”全面互联,极大扩展了网络空间的边界和功能,也打破了工业控制系统传统的封闭和强调高可靠性的格局。工业互联网的本质和核心是通过工业互联网平台把设备、生产线、工厂、供应商、产品和客户紧密地连接融合起来,可以帮助制造业拉长产业链,形成跨设备、跨系统、跨厂区和跨地区的互联互通,从而提高效率,推动整个制造服务体系智能化,还有利于推动制造业融通发展,实现制造业和服务业之间的跨越发展,使工业经济各种要素资源能够高效共享。现有的工业互联网平台中,部分平台仅用一个密钥作为用户一切权限的验证令牌(Token),并且在每次访问平台时以明文方式进行传输,存在严重的安全隐患。当前,主流的工业互联网平台都采用了签名作为用户资源访问的安全认证机制,避免了密钥在网络传输中的泄露风险,然而作为用户权限的密钥一旦泄露仍然会造成较大的安全风险。因此,现在亟需一种基于工业互联网的安全管理方法及系统来解决上述问题。
技术实现思路
针对现有技术存在的问题,本专利技术实施例提供一种基于工业互联网的安全管理方法及系统。第一方面,本专利技术实施例提供了一种基于工业互联网的安全管理方法,包括:获取安全认证请求,以用于根据鉴权参数对所述安全认证请求进行鉴权;若所述安全认证请求是用户级安全认证请求时,根据用户级鉴权参数,对所述用户级安全认证请求进行鉴权,若鉴权通过,则允许用户访问和操作该用户的所有产品和设备;若所述安全认证请求是产品级安全认证请求时,根据产品级鉴权参数,对所述产品级安全认证请求进行鉴权,若鉴权通过,则允许产品级用户访问和操作对应产品的所有设备;若所述安全认证请求是设备级安全认证请求时,根据设备级鉴权参数,对所述设备级安全认证请求进行鉴权,若鉴权通过,则允许设备级用户访问和操作对应的设备。其中,所述获取安全认证请求,以用于根据鉴权参数对所述安全认证请求进行鉴权,包括:根据签名算法和鉴权参数,对安全认证请求进行鉴权。进一步地,所述用户级鉴权参数的数量存在多组,且每组用户级鉴权参数的功能相同。其中,所述产品级鉴权参数包括:产品设备接入鉴权参数、产品数据查询鉴权参数、产品控制指令鉴权参数和产品数据上传鉴权参数。其中,所述设备级鉴权参数包括:设备数据查询鉴权参数、设备指令鉴权参数和设备数据上传鉴权参数。第二方面,本专利技术实施例提供了一种基于工业互联网的安全管理系统,包括认证请求获取模块、用户级鉴权模块、产品级鉴权模块和设备级鉴权模块,其中:所述认证请求获取模块,用于获取安全认证请求,以用于根据鉴权参数对所述安全认证请求进行鉴权;所述用户级鉴权模块,用于若所述安全认证请求是用户级安全认证请求时,根据用户级鉴权参数,对所述用户级安全认证请求进行鉴权,若鉴权通过,则允许用户访问和操作该用户的所有产品和设备;所述产品级鉴权模块,用于若所述安全认证请求是产品级安全认证请求时,根据产品级鉴权参数,对所述产品级安全认证请求进行鉴权,若鉴权通过,则允许产品级用户访问和操作对应产品的所有设备;所述设备级鉴权模块,用于若所述安全认证请求是设备级安全认证请求时,根据设备级鉴权参数,对所述设备级安全认证请求进行鉴权,若鉴权通过,则允许设备级用户访问和操作对应的设备。优选地,所述系统还包括:鉴权参数重置模块,用于对所述产品级鉴权参数或所述设备级鉴权参数进行重置。第三方面,本专利技术实施例提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如第一方面所提供的方法的步骤。第四方面,本专利技术实施例提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如第一方面所提供的方法的步骤。本专利技术实施例提供的一种基于工业互联网的安全管理方法及系统,通过设置分级鉴权参数,使得在用户级、产品级和设备级的应用场景下,具有相应的鉴权参数,按照最小权限原则,产品层面的操作不会用到用户级的鉴权参数,设备层面的操作不会用到产品级的鉴权参数,大大减小了鉴权参数泄露的风险,增强了工业互联网平台的安全性。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术实施例提供的基于工业互联网的安全管理方法的流程示意图;图2为本专利技术实施例提供的分级鉴权体系的框架示意图;图3为本专利技术实施例提供的基于工业互联网的安全管理系统的结构示意图;图4为本专利技术实施例提供的电子设备结构示意图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。图1为本专利技术实施例提供的基于工业互联网的安全管理方法的流程示意图,如图1所示,本专利技术实施例提供了一种基于工业互联网的安全管理方法,包括:步骤101,获取安全认证请求,以用于根据鉴权参数对所述安全认证请求进行鉴权。在本专利技术实施例中,用户级用户首先注册账号,生成对应的用户账号,用户级用户根据自身需求,在用户级下设置多种类型的产品,其中,产品可以理解为应用或项目。在每种产品中,在产品中还可以设置多种类型的设备,例如,产品有温室大棚产品,在温室大棚产品下,还包括温度传感器、湿度传感器和光照传感器等多种设备信息,这些设备信息为真实物联网硬件设备在工业互联网上的标识。需要对基于工业互联网上的产品或设备进行操作时,需要对相应的安全认证请求进行鉴权,从而对该安全认证请求下的产品或者设备输入操作指令。步骤102,若所述安全认证请求是用户级安全认证请求时,根据用户级鉴权参数,对所述用户级安全认证请求进行鉴权,若鉴权通过,则允许用户访问和操作该用户的所有产品和设备;步骤103,若所述安全认证请求是产品级安全认证请求时,根据产品级鉴权参数,对所述产品级安全认证请求进行鉴权,若鉴权通过,则允许产品级用户访问和操作对应产品的所有设备;步骤104,若所述安全认证请求是设备级安全认证请求时,根据设备级鉴权参数,对所述设备级安全认证请求进行鉴权,若鉴权通过,则允许设备级用户访问和操作对应的设备。在本专利技术实施例中,用户级鉴权参数具有最大的权限,然后依次为产品级鉴权参数和设备级鉴权参数,并且每一级的鉴权参数都是相互独立的,按照最小权限原则,产品级的操作不会用到用户级的鉴权参数,设备级的操作不会用到产品级的鉴权参数,例如,某项目总负责人发送用户级安全认证请求,并通过用户级鉴权参数进行鉴权,从而获取最高的权限,此时,项目总负责人可以访问和操作账号下所有产品和设备;当产品级开发人员或产品负责人需要对产品进行操作时,只需要通过产品级鉴权参数对产品级安全认证请求进行鉴权,即可操作相应的产品本文档来自技高网...
【技术保护点】
1.一种基于工业互联网的安全管理方法,其特征在于,包括:获取安全认证请求,以用于根据鉴权参数对所述安全认证请求进行鉴权;若所述安全认证请求是用户级安全认证请求时,根据用户级鉴权参数,对所述用户级安全认证请求进行鉴权,若鉴权通过,则允许用户访问和操作该用户的所有产品和设备;若所述安全认证请求是产品级安全认证请求时,根据产品级鉴权参数,对所述产品级安全认证请求进行鉴权,若鉴权通过,则允许产品级用户访问和操作对应产品的所有设备;若所述安全认证请求是设备级安全认证请求时,根据设备级鉴权参数,对所述设备级安全认证请求进行鉴权,若鉴权通过,则允许设备级用户访问和操作对应的设备。
【技术特征摘要】
1.一种基于工业互联网的安全管理方法,其特征在于,包括:获取安全认证请求,以用于根据鉴权参数对所述安全认证请求进行鉴权;若所述安全认证请求是用户级安全认证请求时,根据用户级鉴权参数,对所述用户级安全认证请求进行鉴权,若鉴权通过,则允许用户访问和操作该用户的所有产品和设备;若所述安全认证请求是产品级安全认证请求时,根据产品级鉴权参数,对所述产品级安全认证请求进行鉴权,若鉴权通过,则允许产品级用户访问和操作对应产品的所有设备;若所述安全认证请求是设备级安全认证请求时,根据设备级鉴权参数,对所述设备级安全认证请求进行鉴权,若鉴权通过,则允许设备级用户访问和操作对应的设备。2.根据权利要求1所述的基于工业互联网的安全管理方法,其特征在于,所述获取安全认证请求,以用于根据鉴权参数对所述安全认证请求进行鉴权,包括:根据签名算法和鉴权参数,对安全认证请求进行鉴权。3.根据权利要求1所述的基于工业互联网的安全管理方法,其特征在于,所述用户级鉴权参数的数量存在多组,且每组用户级鉴权参数的功能相同。4.根据权利要求1所述的基于工业互联网的安全管理方法,其特征在于,所述产品级鉴权参数包括:产品设备接入鉴权参数、产品数据查询鉴权参数、产品控制指令鉴权参数和产品数据上传鉴权参数。5.根据权利要求1所述的基于工业互联网的安全管理方法,其特征在于,所述设备级鉴权参数包括:设备数据查询鉴权参数、设备指令鉴权参数和设备数...
【专利技术属性】
技术研发人员:何渝君,张展,黄宸,孙雪涛,成正林,舒忠玲,
申请(专利权)人:瀚云科技有限公司,瀚云风鹏重庆科技有限公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。