【技术实现步骤摘要】
一种访问关系的建立方法、装置、电子设备及存储介质
[0001]本专利技术实施例涉及网络安全
,尤其涉及一种访问关系的建立方法、装置、电子设备及存储介质。
技术介绍
[0002]工业控制系统的信息安全问题在工业信息化、数字化发展过程中逐渐暴露,存在很多安全风险,其中,工业控制系统中的身份识别和访问控制是网络信息安全的重要内容。
[0003]目前,工业控制系统的访问方法是认证设备向客户端发送第一身份请求报文,然后接收客户端发送的第一身份响应报文并将接收到的第一身份响应报文封装在第一接入请求报文中发送至认证服务器,认证服务器接收认证设备发送的第一接入请求报文并解析该接入请求报文中的第一身份响应报文,获取客户端的用户名和地址,再根据客户端的用户名和地址,对客户端的访问权限进行控制。但这种访问方法无法对访问控制行为的合理性做出判断。
技术实现思路
[0004]本专利技术提供一种访问关系的建立方法、装置、电子设备及存储介质,有效避免了身份伪造、权限恶意利用及越权访问等操作,实现规范、合法、有效、安全的访问控...
【技术保护点】
【技术特征摘要】
1.一种访问关系的建立方法,其特征在于,包括:获取访问请求报文,所述访问请求报文中携带身份信息和报文特征值;分别根据所述身份信息和所述报文特征值,确定所述访问请求报文对应的身份识别信息及主机类型;根据所述身份信息和所述身份识别信息,确定身份识别结果;根据所述身份识别结果及所述主机类型,建立访问关系。2.根据权利要求1所述的方法,其特征在于,所述身份信息包括身份信息因子、原始散列加密值和散列加密种子,所述身份识别信息包括第一散列加密值和第二散列加密值;所述根据所述身份信息,确定所述访问请求报文对应的身份识别信息,包括:通过所述散列加密种子对所述身份信息因子运行散列加密过程,确定第一散列加密值;利用身份识别库中的信息因子替换所述身份信息因子中不可变的因子,得到目标身份因子,并通过所述散列加密种子对所述目标身份信息因子运行散列加密过程,确定第二散列加密值。3.根据权利要求2所述的方法,其特征在于,所述根据所述身份信息和所述身份识别信息,确定身份识别结果,包括:将所述第一散列加密值和所述第二散列加密值与所述原始散列加密值进行匹配,得到所述身份识别结果。4.根据权利要求1所述的方法,其特征在于,所述根据所述报文特征值,确定所述访问请求报文对应的主机类型,包括:将所述报文特征值与预先设置的协议报文特征库中的特征值进行比对,得到特征值比对结果;根据所述特征值比对结果,确定所述访问请求报文的报文类型;根据所述访问请求报文的报文类型,确定所述访问请求报文对应的主机类型。5.根据权利要求4所述的方法,其特征在于,所述报文特征值至少包括字段类型、字段偏移、字段长度以及字段取值。6.根据权利要求4所述的方法,其特征在于,所述根据所述访问请求报文的报文类型,确定所述访问请求报文对应的主机类型,包括:根据所述访问请求报文的报文类型,确定组件类型,所述组件类型包括所述访问请求报文对应的会话通信双方的客户端类型以及服务器类型;根据报文类型与组件类型的对应关系,确定所述访问请求报文对应的主机类型。7.根据权利要求6所述的方法,其特征在于,若所述报文类型与组件类型的对应关系包括:组态软件客户端与组态通信协议、全球广域网We...
【专利技术属性】
技术研发人员:李晓龙,许剑新,唐宇,袁凯,盛国军,
申请(专利权)人:海恒数字科技青岛有限公司海尔卡奥斯物联生态科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。