本发明专利技术提供一种工业互联网分布式系统安全接入控制装置,涉及网络安全接入控制技术领域。该一种工业互联网分布式系统安全接入控制装置,包括网络通讯端口,还包括:对通讯数据进行识别对比的数据对比模块,对通讯数据进行身份及访问操作权限进行认证的认证授权模块,对通讯数据进行部分编码的授权密码重置系统;所述通讯数据至少包括数据段、密码段、地址段,所述密码段、地址段位于数据段的头部,授权密码重置系统将对密码段进行更改。通过设置有数据对比模块,在通讯数据中设置密码段、地址段,在传输数据的时候,会首先对数据进行对比验证,验证成功后可以将数据进行传输,能够增加数据传输的安全性。传输的安全性。传输的安全性。
【技术实现步骤摘要】
一种工业互联网分布式系统安全接入控制装置
[0001]本专利技术涉及网络安全接入控制
,具体为一种工业互联网分布式系统安全接入控制装置。
技术介绍
[0002]随着工业自动化控制的迅速发展,愈来愈多的工业企业使用其内部(或专用)网络将其生产过程专用设备或工业智能设备(Intelligent Electric Device
‑
IED)互联在一起,形成生产控制系统网络。这种工业企业用内部(或专用)网络称之为工业互联网,相对于通用互联网具有一定的安全性和隐蔽性,有效的保护公司内部资料。
[0003]申请人在申请本专利技术时,经过检索,发现中国专利公开了一种“工业互联网分布式系统安全接入控制装置”,其申请号为“201010570979.8”,该专利通过对分布式网络中提供服务的服务器进行实时身份认证,来确保每个时刻下服务器所提供的服务的合法性,所提供的数据的有效性,有效避免服务器被盗用的情况,满足用户的安全需求,包括数据的保密性、完整性以及不可否认,但是数据传输的时候需要向设备或者终端进行地址访问,终端的地址为固定的,容易受到各种外来终端设备的访问,向其发送数据信息(特别是恶意的数据信息),工业互联网内部的专用网终端设备数量有限,在内部终端设备之间数据传输,不需要接受外来终端设备的访问,如何抵御外来设备的数据传入是工业互联网的安全的重要保证。
技术实现思路
[0004](一)解决的技术问题
[0005]针对现有技术的不足,本专利技术提供了一种工业互联网分布式系统安全接入控制装置,解决了工业互联网的数据传输安全性的问题。
[0006](二)技术方案
[0007]为实现以上目的,本专利技术通过以下技术方案予以实现:一种工业互联网分布式系统安全接入控制装置,包括网络通讯端口,通过内部专网或公共网络与所述工业互联网中服务器或客户端相连,所述内部专网或公共网络与工业互联网中服务器或客户端传输通讯数据的接收方设置安全接入控制装置,还包括:对通讯数据进行识别对比的数据对比模块,对通讯数据进行身份及访问操作权限进行认证的认证授权模块,对通讯数据进行部分编码的授权密码重置系统;
[0008]所述通讯数据至少包括数据段、密码段、地址段,所述密码段、地址段位于数据段的头部,通讯数据先传入安全接入控制装置,进行数据对比,数据对比成功,可以正常数据传输,数据对比失败,将阻止数据的传输;
[0009]数据对比成功后,授权密码重置系统将对密码段进行更改。
[0010]优选的,所述数据对比包括数据地址对比和数据密码对比,所述数据地址对比失败后,数据对比模块将停止数据对比操作,处于等待管理员操作状态,所述处于等待管理员
操作状态保持1
‑
3分钟,然后自动中断。
[0011]优选的,还包括:外输入密码模块,所述外输入密码模块与数据密码对比模块信号连接,所述外输入密码模块验证成功后能够触发数据密码对比,所述数据密码对比成功,可以正常数据传输。
[0012]优选的,还包括:数据存储单元,所述数据存储单元与内部专网连接,实时更新数据,所述数据存储单元内部存储数据地址和密码地址,所述数据对比能够从数据存储单元内部调取数据地址和密码地址。
[0013]优选的,所述授权密码重置系统与内部专网连接,实时更新数据。
[0014]优选的,还包括:指示模块,所述指示模块与数据对比模块信号连接,所述指示模块进行指示数据地址对比和数据密码对比的工作状态。
[0015]优选的,所述安全接入控制装置设置有至少三个网络通讯端口。
[0016](三)有益效果
[0017]本专利技术提供了一种工业互联网分布式系统安全接入控制装置。具备以下有益效果:
[0018]1、本专利技术,通过设置有数据对比模块,在通讯数据中设置密码段、地址段,在传输数据的时候,会首先对数据进行对比验证,验证成功后可以将数据进行传输,能够增加数据传输的安全性(通过上述方式传输的数据为,在本地设备中建立的数据,地址正确,数据密码段正确),能够有效的组织外来数据的侵入,对工业网内部造成损坏。
[0019]2、本专利技术,通过设置有外输入密码模块,对于初次进入网络系统内部的终端设备,在管理员授权的情况下,跳过地址对比,直接进行密码对比,只要数据要求符合工业网内部要求,就能够数据的正常传输,实现临时接收外来数据,在应急场合使用。
[0020]3、本专利技术,通过设置有数据存储单元与授权密码重置系统,且均与内部专网连接,实时更新数据,授权密码重置系统对接入的数据进行密码重置,相对的数据存储单元中的密码库也会发生更新,能够阻止相同的数据进行二次传输,避免占用数据空间。
[0021]4、本专利技术,通过设置有用指示模块,能够方便使用者进行传输数据的时候确认数据是否正常传输,特别是在初次进入网络系统内部的终端设备进行传输数据的时候,提示功能能够方便进行操作。
附图说明
[0022]图1为本专利技术结构框图;
[0023]图2为本专利技术的数据传输示意图。
具体实施方式
[0024]下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0025]实施例一:
[0026]如图1
‑
2所示,本专利技术实施例提供一种工业互联网分布式系统安全接入控制装置,
包括网络通讯端口,通过内部专网或公共网络与所述工业互联网中服务器或客户端相连,所述内部专网或公共网络与工业互联网中服务器或客户端传输通讯数据的接收方设置安全接入控制装置,还包括:对通讯数据进行识别对比的数据对比模块,对通讯数据进行身份及访问操作权限进行认证的认证授权模块,对通讯数据进行部分编码的授权密码重置系统;
[0027]所述通讯数据至少包括数据段、密码段、地址段,所述密码段、地址段位于数据段的头部,通讯数据先传入安全接入控制装置,进行数据对比,数据对比成功,可以正常数据传输,数据对比失败,将阻止数据的传输;
[0028]数据对比成功后,授权密码重置系统将对密码段进行更改。
[0029]所述数据对比包括数据地址对比和数据密码对比,所述数据地址对比失败后,数据对比模块将停止数据对比操作,处于等待管理员操作状态,所述处于等待管理员操作状态保持1
‑
3分钟,然后自动中断。
[0030]实施例二:
[0031]本实施例与实施例一的不同之处在于:还包括:外输入密码模块,所述外输入密码模块与数据密码对比模块信号连接,所述外输入密码模块验证成功后能够触发数据密码对比,所述数据密码对比成功,可以正常数据传输。
[0032]还包括:数据存储单元,所述数据存储单元与内部专网连接,实时更新数据,所述数据存储单元内部存储数据地址和密码地址本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种工业互联网分布式系统安全接入控制装置,包括网络通讯端口,通过内部专网或公共网络与所述工业互联网中服务器或客户端相连,所述内部专网或公共网络与工业互联网中服务器或客户端传输通讯数据的接收方设置安全接入控制装置,其特征在于,还包括:对通讯数据进行识别对比的数据对比模块,对通讯数据进行身份及访问操作权限进行认证的认证授权模块,对通讯数据进行部分编码的授权密码重置系统;所述通讯数据至少包括数据段、密码段、地址段,所述密码段、地址段位于数据段的头部,通讯数据先传入安全接入控制装置,进行数据对比,数据对比成功,可以正常数据传输,数据对比失败,将阻止数据的传输;数据对比成功后,授权密码重置系统将对密码段进行更改。2.根据权利要求1所述的一种工业互联网分布式系统安全接入控制装置,其特征在于:所述数据对比包括数据地址对比和数据密码对比,所述数据地址对比失败后,数据对比模块将停止数据对比操作,处于等待管理员操作状态,所述处于等待管理员操作状态保持1
‑
3分钟,然后自动中断。3.根据权利要求2所述...
【专利技术属性】
技术研发人员:何泽亮,
申请(专利权)人:泉州和西利科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。