本发明专利技术公开了一种工业设备的安全用户认证方法及工业设备,所述工业设备具有两两相连的认证模块、接口模块和操作软件模块;所述安全用户认证方法包括:利用认证模块获取用户输入的至少两种认证信息,并对所述至少两种认证信息进行验证;在所述至少两种认证信息均验证通过的情况下,所述认证模块显示用户专有的工业设备操作软件接入信息,利用所述认证模块控制启动所述接口模块,以利用所述接口模块为用户建立接入信道;利用所述认证模块控制运行操作软件模块,基于接入信道为用户推荐生成用户专属的操作网页。本申请的方法能够为能源行业集散控制系统中工业设备提供安全的用户认证和设备操作软件的连接使用方式。和设备操作软件的连接使用方式。和设备操作软件的连接使用方式。
【技术实现步骤摘要】
一种工业设备的安全用户认证方法及工业设备
[0001]本专利技术涉及能源集散控制
,尤其涉及一种工业设备的安全用户认证方法及工业设备。
技术介绍
[0002]在能源行业,特别是风力发电、水力发电、光伏发电等领域中,需要保障集散控制系统工业设备的运行、操作、维护的安全性,尤其需要保证用户连接认证和在授权范围内使用设备。随着能源行业自动化、数字化转型升级,当前很多工业设备配备了内嵌式用户软件,如网页服务器(web server),为用户提供对于工业设备的接入、监测、操作、分析和维护等功能。用户可使用电脑或移动设备,通过有线或无线的方式连接工业设备上的用户监控软件,打开登录界面,输入用户名、密码完成用户认证,使用软件操作工业设备。
[0003]当前的技术方案存在的问题是:所有人员均可通过有线或无线方式直连工业设备,使得工业设备存在不安全的物理通道,非法用户可以通过该物理通道攻击、破坏能源行业工业设备。
[0004]不同权限用户登录工业设备上的用户软件(web server)后,同一套软件(网页)根据用户权限显示软件界面部分内容,无法实现不同用户操作界面的根本隔离,存在软件安全隐患。
技术实现思路
[0005]本专利技术实施例提供一种工业设备的安全用户认证方法及工业设备,用以为能源行业集散控制系统中工业设备提供安全的用户认证和设备操作软件(如web sever)的连接使用方式。
[0006]本专利技术实施例提供一种工业设备的安全用户认证方法,所述工业设备具有两两相连的认证模块、接口模块和操作软件模块,所述操作软件模块为内嵌式网页服务器,在其上存储有至少一类用户权限等级的操作网页,且不同权限用户的操作网页具有物理隔离以及逻辑隔离;所述安全用户认证方法包括:利用认证模块获取用户输入的至少两种认证信息,并对所述至少两种认证信息进行验证;在所述至少两种认证信息均验证通过的情况下,利用所述认证模块控制启动所述接口模块,以利用所述接口模块为用户建立接入信道;在所述认证模块根据用户认证信息,生成用户专用的操作软件的接入、登录信息,并显示在认证模块上,方便用户通过扫描、识别等方式,连接操作软件;利用操作软件模块基于接入信道、户权认证信息、用户行为,为用户自动推荐生成对应于该用户的操作网页。
[0007]在一些实施例中,控制所述接口模块在用户成功验证前断开或者下线工作模式。
[0008]在一些实施例中,利用接口模块为用户建立接入信道包括建立有线接入信道或者无线接入信道。
[0009]在一些实施例中,利用所述接入信道信息、用户双因素认证信息,通过协同过滤算法将用户分类至一个用户权限等级,鉴于该用户等级的用户常用操作,推荐生成该用户专用的操作网页。
[0010]在一些实施例中,还包括:利用所述接口模块读取认证后的用户权限信息,生成该用户专用的操作软件模块的接入信息,并将接入信息发送至认证模块。
[0011]在一些实施例中,该用户专用的操作软件模块的接入信息包括如信息中的一种:URL、条形码、二维码、RFID等。认证模块显示接入信息,以便用户识别,快速接入工业设备上的操作软件模块。
[0012]本申请还提出一种工业设备,包括:认证模块、接口模块和操作软件模块;所述认证模块,被配置为获取用户输入的至少两种认证信息,并对所述至少两种认证信息进行验证;以及所述认证模块根据用户认证结果,显示用户专用的接入信息,以连接操作软件模块;在所述至少两种认证信息均验证通过的情况下,控制启动所述接口模块;所述接口模块,被配置为根据所述认证模块的控制指令启动,以为用户建立接入信道;所述操作软件模块为内嵌式网页服务器,在其上存储有至少一类用户权限等级的操作网页,且不同权限用户的操作网页具有物理隔离以及逻辑隔离;所述操作软件模块,被配置为基于接入信道、用户双因子认证信息、用户操作行为信息,为用户提供推荐的该用户权专用的的操作网页。
[0013]在一些实施例中,所述认证模块,还被配置为控制所述接口模块在用户成功验证前断开或者下线工作模式。
[0014]在一些实施例中,所述接口模块为用户建立接入信道包括有线接入信道或者无线接入信道。
[0015]在一些实施例中,所述接口模块还被配置为,读取认证后的用户权限信息,生成该用户专用的操作软件模块的接入信息,并将接入信息发送至认证模块。
[0016]在一些实施例中,控制所述操作软件模块在用户成功验证前断开或者下线工作模式。
[0017]在一些实施例中,该用户专用的操作软件模块的接入信息包括如信息中的一种:URL、条形码和二维码。
[0018]本专利技术实施例操作软件模块为内嵌式网页服务器,在其上存储有至少一类用户权限等级的操作网页,且不同权限用户的操作网页具有物理隔离以及逻辑隔离,并通过双重认证的方式提升了工业设备的用户接入和操作软件的安全性能。
[0019]上述说明仅是本专利技术技术方案的概述,为了能够更清楚了解本专利技术的技术手段,而可依照说明书的内容予以实施,并且为了让本专利技术的上述和其它目的、特征和优点能够更明显易懂,以下特举本专利技术的具体实施方式。
附图说明
[0020]通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本专利技术的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:图1为本申请实施例的工业设备的安全用户认证方法的基本流程图;图2为本申请实施例的工业设备的安全认证框架;图3为本申请实施例的工业设备的安全用户认证方法的总流程图。
具体实施方式
[0021]下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
[0022]本专利技术实施例提供一种工业设备的安全用户认证方法,如图1、图2所述工业设备具有两两相连的认证模块1、接口模块2和操作软件模块3;所述安全用户认证方法包括:在步骤S101中,利用认证模块1获取用户输入的至少两种认证信息,并对所述至少两种认证信息进行验证。本示例中,认证模块1完成双因素信息输入和用户认证,并在用户成功认证后,通过显示屏14显示用户专用接入信息。一些示例中认证模块可以是支持双因素认证的模块,例如认证模块可以包含集成的指纹识别11(或其他生物识别)的触摸显示屏。用户在触摸显示屏上输入指纹,完成第一因素认证。用户在触摸显示屏的按键区域13上输入密码(或验证码),完成第二因素认证。双因素均认证成功后,认证模块通过用户连接认证,然后在用户成功认证后,显示用户专用接入信息。另一种认证模块的实现方式还可以是集成了触摸显示屏和用户密钥接口12的设备,认证模块通过密钥和用户密码(或验证码)完成双因素认证。
[0023]在步骤S102中,在所述至少两种认证信息均验证通过本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种工业设备的安全用户认证方法,其特征在于,所述工业设备具有两两相连的认证模块、接口模块和操作软件模块,所述操作软件模块为内嵌式网页服务器,在其上存储有至少一类用户权限等级的操作网页,且不同权限用户的操作网页之间具有物理隔离以及逻辑隔离;所述安全用户认证方法包括:利用认证模块获取用户输入的至少两种认证信息,对所述至少两种认证信息进行验证;在所述至少两种认证信息均验证通过的情况下,利用所述认证模块根据用户认证信息,生成用户专用的操作软件的接入信息或登录信息,并显示在认证模块上,以使得用户基于生成的接入信息或登录信息连接操作软件;利用所述认证模块控制启动所述接口模块,以利用所述接口模块为用户建立接入信道;利用所述认证模块控制操作软件模块,基于接入信道、户权认证结果、用户行为,为用户自动推荐生成对应于该用户的操作网页,并启动该操作网页。2.如权利要求1所述的工业设备的安全用户认证方法,其特征在于,控制所述接口模块在用户成功验证前断开或者下线工作模式。3.如权利要求1所述的工业设备的安全用户认证方法,其特征在于,利用接口模块为用户建立接入信道包括建立有线接入信道或者无线接入信道。4.如权利要求1所述的工业设备的安全用户认证方法,其特征在于,还包括:利用所述接口模块读取认证后的用户权限信息生成该用户专用的操作软件模块的接入信息,并将接入信息发送至认证模块。5.如权利要求4所述的工业设备的安全用户认证方法,其特征在于,该用户专用的操作软件模块的接入信息包括如信息中的一种:U...
【专利技术属性】
技术研发人员:孟显涛,潘方,卢飞,姬子晔,
申请(专利权)人:中电云数智科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。