基于微服务架构的工控场景账号管理方法及系统技术方案

本发明专利技术涉及工控场景账号管理技术领域，且公开了基于微服务架构的工控场景账号管理方法及系统，本发明专利技术能够根据工控场景的不同和业务需求的不同选择不同的微服务，并将其灵活的搭配生成账号密令；通过生成账号密令与工控用户账号进行配合，能够快速的判断其所述的等级领域，从而判断账号密令与工控用户账号是否匹配，防止出现恶意账号密令对工控网络的使用造成不良影响。成不良影响。成不良影响。

【技术实现步骤摘要】
基于微服务架构的工控场景账号管理方法及系统


[0001]本专利技术涉及工控场景账号管理
，具体为基于微服务架构的工控场景账号管理方法及系统。

技术介绍

[0002]对于工控平台来说，随着其由全封闭系统向着开放、联网系统的转化，对账号注册、账号相关配置（包括但不限于：与账号关联的黑白名单配置、账号登录的用户身份验证机制配置）账号权限的授权与管理，是维护工控平台安全、高效运行的是一个重要的方面；同时，账号操作发生频繁，牵涉范围几乎覆盖工控平台的各个组件，账号相关的配置和权限的动态变化性非常强。现有技术中是利用账号注册表单，以及与该表单相关联的登记账号的配置和权限的一系列表单，存在部署和定义方面的灵活性差、动态更新不方便、对各种工控场景适应性低的缺陷。

技术实现思路

[0003]本专利技术主要是提供基于微服务架构的工控场景账号管理方法及系统。
[0004]为了解决上述技术问题，本专利技术采用如下技术方案：基于微服务架构的工控场景账号管理方法，其特征在于，包括：将工控用户账号的多个功能分别开发为微服务架构下的多个微服务；利用所述微服务架构下的服务治理平台对所述微服务进行注册和管理；通过在所述微服务架构下设置微服务网关对所述微服务进行暴露；基于所述微服务架构在所述工控用户账号中生成账号密令，该工控用户账号通过所述账号密令向所述微服务网关发出访问申请，从而对所述微服务进行调用。
[0005]进一步，所述基于所述微服务架构在所述工控用户账号中生成账号密令，该工控用户账号通过所述账号密令向所述微服务网关发出访问申请，从而对所述微服务进行调用，包括：采集微服务架构下的所有微服务；基于所述微服务生成密令值，并基于微服务的功能等级对所述密令值进行副值赋予；基于业务需求选择所述密令值和副值，并配合工控用户账号的设置等级生成账号密令；采集工控用户账号输入的账号密令，基于所述账号密令进行工控用户账号的安全认证；基于认证结果进行判断，若不安全，则拒绝服务请求；若安全，则根据账号密令发送至微服务网关进行微服务调用。
[0006]进一步，所述采集工控用户账号输入的账号密令，基于所述账号密令进行工控用户账号的安全认证，包括：
采集工控用户账号输入的账号密令，并对所述账号密令进行解析，获取工控用户账号的设置等级和微服务的功能等级；判断工控用户账号的设置等级和微服务的功能等级是否属于同一等级领域；若属于，则判断工控用户账户安全；若不属于，则判断工控用户账户不安全。
[0007]进一步，在所述基于所述微服务生成密令值，并基于微服务的功能等级对所述密令值进行副值赋予中，包括：设置多个时间段；在生成密令值时，所述密令值根据时间段的不同进行变化；将变化后的密令值与对应的所述时间段进行匹配并储存。
[0008]进一步，包括：根据账号密令生成时间对该账号密令进行时间值赋值；在进行安全认证前，确定工控用户账号输入的账号密令中赋值的所述时间值所属的时间段；判断该账户密令中的密令值是否与对应时间段变化后的密令值一致；若一致，则进行安全认证；若不一致，则拒绝服务请求。
[0009]基于微服务架构的工控场景账号管理系统，包括：微服务开发模块、 服务治理平台、微服务网关和账号密令生成模块；微服务开发模块，用于将工控用户账号的多个功能分别开发为微服务架构下的多个微服务；利用所述微服务架构下的服务治理平台对所述微服务进行注册和管理；通过在所述微服务架构下设置微服务网关对所述微服务进行暴露；微服务调用管理模块，用于基于所述微服务架构在所述工控用户账号中生成账号密令，该工控用户账号通过所述账号密令向所述微服务网关发出访问申请，从而对所述微服务进行调用。
[0010]进一步，所述微服务调用管理模块，包括：微服务采集模块，用于采集微服务架构下的所有微服务；数值生成模块，用于基于所述微服务生成密令值，并基于微服务的功能等级对所述密令值进行副值赋予；密令生成模块，用于基于业务需求选择所述密令值和副值，并配合工控用户账号的设置等级生成账号密令；安全认证模块，用于采集工控用户账号输入的账号密令，基于所述账号密令进行工控用户账号的安全认证；微服务调用模块，用于基于认证结果进行判断，若不安全，则拒绝服务请求；若安全，则根据账号密令发送至微服务网关进行微服务调用。
[0011]进一步，所述安全认证模块，包括：等级获取子模块，用于采集工控用户账号输入的账号密令，并对所述账号密令进行解析，获取工控用户账号的设置等级和微服务的功能等级；等级判断子模块，用于判断工控用户账号的设置等级和微服务的功能等级是否属于同一等级领域；
等级结果输出子模块，用于若属于，则判断工控用户账户安全；若不属于，则判断工控用户账户不安全。
[0012]进一步，在所述数值生成子模块中，包括：时间段设置单元，用于设置多个时间段；密令值变化单元，用于在生成密令值时，所述密令值根据时间段的不同进行变化；密令值储存单元，用于将变化后的密令值与对应的所述时间段进行匹配并储存。
[0013]进一步，包括：时间赋值子模块，用于根据账号密令生成时间对该账号密令进行时间值赋值；时间段确定子模块，用于在进行安全认证前，确定工控用户账号输入的账号密令中赋值的所述时间值所属的时间段；一致判断子模块，用于判断该账户密令中的密令值是否与对应时间段变化后的密令值一致；一致结果输出子模块，用于若一致，则进行安全认证；若不一致，则拒绝服务请求。
[0014]有益效果：本专利技术能够根据工控场景的不同和业务需求的不同选择不同的微服务，并将其灵活的搭配生成账号密令；通过生成账号密令与工控用户账号进行配合，能够快速的判断其所述的等级领域，从而判断账号密令与工控用户账号是否匹配，防止出现恶意账号密令对工控网络的使用造成不良影响。
附图说明
[0015]图1为基于微服务架构的工控场景账号管理方法流程图；图2为步骤S4流程图；图3为步骤S44流程图；图4为步骤S42流程图；图5为时间值赋值流程图。
具体实施方式
[0016]以下将结合实施例对本专利技术涉及的基于微服务架构的工控场景账号管理方法及系统技术方案进一步详细说明。
[0017]如图1所示，本实施例的基于微服务架构的工控场景账号管理方法，其特征在于，包括：步骤S1~S4；S1、将工控用户账号的多个功能分别开发为微服务架构下的多个微服务；S2、利用所述微服务架构下的服务治理平台对所述微服务进行注册和管理；S3、通过在所述微服务架构下设置微服务网关对所述微服务进行暴露；S4、基于所述微服务架构在所述工控用户账号中生成账号密令，该工控用户账号通过所述账号密令向所述微服务网关发出访问申请，从而对所述微服务进行调用。
[0018]其中，如将工控平台中账号注册、账号黑白名单管理、账号身份验证机制、账号权限授权、账号权限鉴权等工控用户账户需要的功能分别开发为微服务架构下的微服务，通过微服务架构下的微服务治理平台注册上述服务，并通过“微服务网关”暴露上述微服务；在工控网络中需要账号相关功能的应用时。通过微服务网关访问以上为本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.基于微服务架构的工控场景账号管理方法，其特征在于，包括：将工控用户账号的多个功能分别开发为微服务架构下的多个微服务；利用所述微服务架构下的服务治理平台对所述微服务进行注册和管理；通过在所述微服务架构下设置微服务网关对所述微服务进行暴露；基于所述微服务架构在所述工控用户账号中生成账号密令，该工控用户账号通过所述账号密令向所述微服务网关发出访问申请，从而对所述微服务进行调用。2.根据权利要求1所述的方法，其特征在于，所述基于所述微服务架构在所述工控用户账号中生成账号密令，该工控用户账号通过所述账号密令向所述微服务网关发出访问申请，从而对所述微服务进行调用，包括：采集微服务架构下的所有微服务；基于所述微服务生成密令值，并基于微服务的功能等级对所述密令值进行副值赋予；基于业务需求选择所述密令值和副值，并配合工控用户账号的设置等级生成账号密令；采集工控用户账号输入的账号密令，基于所述账号密令进行工控用户账号的安全认证；基于认证结果进行判断，若不安全，则拒绝服务请求；若安全，则根据账号密令发送至微服务网关进行微服务调用。3.根据权利要求2所述的方法，其特征在于，所述采集工控用户账号输入的账号密令，基于所述账号密令进行工控用户账号的安全认证，包括：采集工控用户账号输入的账号密令，并对所述账号密令进行解析，获取工控用户账号的设置等级和微服务的功能等级；判断工控用户账号的设置等级和微服务的功能等级是否属于同一等级领域；若属于，则判断工控用户账户安全；若不属于，则判断工控用户账户不安全。4.根据权利要求3所述的方法，其特征在于，在所述基于所述微服务生成密令值，并基于微服务的功能等级对所述密令值进行副值赋予中，包括：设置多个时间段；在生成密令值时，所述密令值根据时间段的不同进行变化；将变化后的密令值与对应的所述时间段进行匹配并储存。5.根据权利要求4所述的方法，其特征在于，包括：根据账号密令生成时间对该账号密令进行时间值赋值；在进行安全认证前，确定工控用户账号输入的账号密令中赋值的所述时间值所属的时间段；判断该账户密令中的密令值是否与对应时间段变化后的密令值一致；若一致，则进行安全认证；若不一致，则拒绝服务请求。6.基于微服务架构的工控场景账号管理系统，其特征在于，包括：微服务开发模块、服务治理平台、微服务网关...

【专利技术属性】
技术研发人员：闯丽，原树生，
申请(专利权)人：北京网藤科技有限公司，
类型：发明
国别省市：