一种Modbus设备的访问控制管理方法、装置及系统制造方法及图纸

本发明专利技术公开了一种Modbus设备的访问控制管理方法、装置及系统。该访问控制管理装置包括请求接收单元、查询判定单元以及转换访问单元。该访问控制管理系统包括访问控制模块、数据存储模块以及若干个Modbus设备。通过在接收到用户输入的第一访问请求时，根据预设的设备访问权限数据库进行权限验证，并仅在判断该用户具有第一访问请求对应权限时允许其对第一访问请求对应的Modbus设备进行相应的访问操作，该访问控制管理方法、装置及系统提升了Modbus设备的安全性。Modbus设备的安全性。Modbus设备的安全性。

【技术实现步骤摘要】
一种Modbus设备的访问控制管理方法、装置及系统


[0001]本专利技术涉及Modbus设备的访问控制管理领域，具体涉及一种Modbus设备的访问控制管理方法、装置及系统。

技术介绍

[0002]随着计算机技术、网络技术的蓬勃发展，工业控制体系也发生了变革，开始往网络化、开放性方向发展。现场总线技术作为工业数据通信网络的基础，建立了设备与设备之间的桥梁。Modbus作为工业电子设备的常用连接方式，其简单可靠的机制是它长久以来焕发着生命力的原因。被广泛应用在许多工业设备，如智能仪表、PLC、DCS等。同时，也因为其简单的机制，在Modbus协议的数据结构上无法实现用户的权限校验功能，存在恶意发送请求攻击Modbus设备的潜在问题，影响工业流水线的自动化生产。在工业环境中，上位机设备通过Modbus协议对下位机设备发起通信，这个过程中是不受任何的限制，只要通过Modbus的客户端，则可对Modbus下位机发起通信。
[0003]在现有技术中，通过设置防火墙，将工业网络与互联网进行隔离，形成工业生产的局域网，只有在局域网内才能访问同网络下的Modbus设备。
[0004]但是，现有技术仍然存在下述缺陷：入侵者攻破防火墙进入内网可以无任何限制的控制内网设备，特别在多台Modbus设备串行连接同一总线的情况下，容易遭到非法用户发送广播，实现Dos攻击，导致总线上的设备拒绝服务，无法有效进行远程操控，造成极大的安全隐患。
[0005]因此，当前需要一种Modbus设备的访问控制管理方法、装置及系统，从而克服现有技术存在的上述缺陷。

技术实现思路

[0006]针对现存的上述技术问题，本专利技术的目的在于提供一种Modbus设备的访问控制管理方法、装置及系统，从而提升Modbus设备的安全性。
[0007]本专利技术提供了一种Modbus设备的访问控制管理方法，所述访问控制管理包括：接收并解析用户输入的第一访问请求以获得访问信息；所述访问信息包括所述用户的身份信息、所述用户请求访问的Modbus设备以及设备点位；根据所述身份信息、所述Modbus设备、所述设备点位、预设的设备访问权限数据库以及预设的查询预判定方法，查询判定访问是否合法；当判断认为所述访问合法时，向所述Modbus设备发送第二访问请求以进行访问；所述第二访问请求对应于所述第一访问请求。
[0008]在一个实施例中，在接收并解析用户输入的第一访问请求以获得访问信息之前，所述访问控制管理方法还包括：从预设的用户数据库中，获取所述用户数据库中存储的所有用户的身份信息，并从预设的设备数据库中，获取所述设备数据库中存储的所有Modbus设备；根据预设的资源路径生成方法，针对各个Modbus设备的测点分别生成不同的访问路径，并根据预设的用户角色配置方法，将各个用户的身份信息挂载到对应的访问路径下；将
挂载有对应的用户的访问路径作为设备访问权限数据库进行存储。
[0009]在一个实施例中，根据所述身份信息、所述Modbus设备、所述设备点位、预设的设备访问权限数据库以及预设的查询预判定方法，查询判定所述访问操作是否合法，具体包括：根据所述Modbus设备以及所述设备点位生成对应的访问路径，在预设的设备访问权限数据库中，查询所述访问路径对应的权限配置限定信息；根据所述权限配置限定信息以及所述身份信息，判断所述访问是否合法。
[0010]在一个实施例中，在接收并解析用户输入的第一访问请求以获得访问信息之后，所述访问控制管理方法还包括：根据预设的数据校验方法，校验所述第一访问请求是否合规，并在所述第一访问请求不合规时，向所述用户发送不合规提示信息。
[0011]在一个实施例中，在根据所述身份信息、所述Modbus设备、所述设备点位、预设的设备访问权限数据库以及预设的查询预判定方法，查询判定所述访问操作是否合法之后，所述访问控制管理方法还包括：当判断认为所述访问不合法时，向所述用户发送无权访问提示信息。
[0012]本专利技术还提供了一种Modbus设备的访问控制管理装置，所述访问控制管理装置包括请求接收单元、查询判定单元以及转换访问单元，其中，所述请求接收单元用于接收并解析用户输入的第一访问请求以获得访问信息；所述访问信息包括所述用户的身份信息、所述用户请求访问的Modbus设备、设备点位以及访问操作；所述查询判定单元用于根据所述身份信息、所述Modbus设备、所述设备点位、预设的设备访问权限数据库以及预设的查询预判定方法，查询判定访问是否合法；所述转换访问单元用于当判断认为所述访问合法时，向所述Modbus设备发送第二访问请求以进行访问；所述第二访问请求对应于所述第一访问请求。
[0013]在一个实施例中，所述访问控制管理还包括合规校验单元，所述合规校验单元用于根据预设的数据校验方法，校验所述第一访问请求是否合规，并在所述第一访问请求不合规时，向所述用户发送不合规提示信息。
[0014]在一个实施例中，所述访问控制管理装置还包括警报提示单元，所述警报提示单元用于当判断认为所述访问不合法时，向所述用户发送无权访问提示信息。
[0015]本专利技术还提供了一种Modbus设备的访问控制管理系统，所述访问控制管理系统包括访问控制模块、数据存储模块以及若干个Modbus设备，所述访问控制模块与所述数据存储模块通信连接，所述访问控制模块分别与若干个Modbus设备通信连接，其中，所述数据存储模块用于存储所有数据；所述访问控制模块用于根据所述数据存储模块中存储的数据，执行如前所述的方法，从而实现对若干个Modbus设备的访问控制。
[0016]在一个实施例中，所述访问控制管理系统还包括用户交互模块，所述用户交互模块包括触摸/不可触摸显示屏、输入键盘、虚拟键盘、指示灯、麦克风或扬声器。
[0017]相比于现有技术，本专利技术实施例具有如下有益效果：本专利技术提供了一种Modbus设备的访问控制管理方法、装置及系统，通过在接收到用户输入的第一访问请求时，根据预设的设备访问权限数据库进行权限验证，并仅在判断该用户具有第一访问请求对应权限时允许其对第一访问请求对应的Modbus设备进行相应的访问操作，从而提升了Modbus设备的安全性。
[0018]进一步地，本专利技术提供的一种Modbus设备的访问控制管理方法、装置及系统还通
过针对各个Modbus设备的测点分别生成不同的访问路径，并根据预设的用户角色配置方法，将各个用户的身份信息挂载到对应的访问路径下，从而进一步细化权限管理粒度，从而进一步提升了Modbus设备的安全性。
附图说明
[0019]下文将结合说明书附图对本专利技术进行进一步的描述说明，其中：图1示出了根据本专利技术的一种Modbus设备的访问控制管理方法的一个实施例的流程图；图2示出了根据本专利技术的一种Modbus设备的访问控制管理方法的另一实施例的流程图；图3示出了根据本专利技术的一种Modbus设备的访问控制管理装置的另一实施例的结构图；图4示出了根据本专利技术的一种Modbus设备的访问控制管理本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种Modbus设备的访问控制管理方法，其特征在于，所述访问控制管理包括：接收并解析用户输入的第一访问请求以获得访问信息；所述访问信息包括所述用户的身份信息、所述用户请求访问的Modbus设备以及设备点位；根据所述身份信息、所述Modbus设备、所述设备点位、预设的设备访问权限数据库以及预设的查询预判定方法，查询判定访问是否合法；当判断认为所述访问合法时，向所述Modbus设备发送第二访问请求以进行访问；所述第二访问请求对应于所述第一访问请求。2.根据权利要求1所述的Modbus设备的访问控制管理方法，其特征在于，在接收并解析用户输入的第一访问请求以获得访问信息之前，所述访问控制管理方法还包括：从预设的用户数据库中，获取所述用户数据库中存储的所有用户的身份信息，并从预设的设备数据库中，获取所述设备数据库中存储的所有Modbus设备；根据预设的资源路径生成方法，针对各个Modbus设备的测点分别生成不同的访问路径，并根据预设的用户角色配置方法，将各个用户的身份信息挂载到对应的访问路径下；将挂载有对应的用户的访问路径作为设备访问权限数据库进行存储。3.根据权利要求2所述的Modbus设备的访问控制管理方法，其特征在于，根据所述身份信息、所述Modbus设备、所述设备点位、预设的设备访问权限数据库以及预设的查询预判定方法，查询判定访问是否合法，具体包括：根据所述Modbus设备以及所述设备点位生成对应的访问路径，在预设的设备访问权限数据库中，查询所述访问路径对应的权限配置限定信息；根据所述权限配置限定信息以及所述身份信息，判断所述访问是否合法。4.根据权利要求3所述的Modbus设备的访问控制管理方法，其特征在于，在接收并解析用户输入的第一访问请求以获得访问信息之后，所述访问控制管理方法还包括：根据预设的数据校验方法，校验所述第一访问请求是否合规，并在所述第一访问请求不合规时，向所述用户发送不合规提示信息。5.根据权利要求4所述的Modbus设备的访问控制管理方法，其特征在于，在根据所述身份信息、所述Modbus设备、所述设备点位、预设的设备访问权限数据库以及预设的查询...

【专利技术属性】
技术研发人员：谢飞，苏浩楠，
申请(专利权)人：广州得一物联科技有限公司，
类型：发明
国别省市：