工业设备身份认证方法、装置、计算机设备及存储介质制造方法及图纸

本发明专利技术提供了一种工业设备身份认证方法、装置、计算机设备及存储介质，其中，工业设备身份认证方法，包括：向待认证的工业设备发送预设类型的身份信息查询指令，身份信息的类型根据访问控制策略的配置需求确定；获取工业设备反馈的身份信息；对工业设备的身份进行验证；当验证结果满足身份验证要求，将预设类型的身份信息发送至安全设备，使得安全设备基于身份信息为工业设备配置对应的访问控制策略。本发明专利技术可解决工业控制系统中由于工业设备缺乏有效的信息安全防御措施，而面临着巨大网络安全风险的技术问题。风险的技术问题。风险的技术问题。

【技术实现步骤摘要】
工业设备身份认证方法、装置、计算机设备及存储介质


[0001]本专利技术实施例涉及通信安全
，尤其涉及一种工业设备身份认证方法、装置、计算机设备及存储介质。

技术介绍

[0002]随着网络安全能力的提升，防火墙等安全设备中的访问控制策略越来越多的基于客户端的身份信息进行配置，而不是简单的源IP，这样能防止攻击者伪造IP，或通过合法主机发送非法攻击流量。在业务访问时，PC可以通过轻量级目录访问协议(Lightweight Directory Access Protocol，LDAP)服务器、活动目录(Active Directory，AD)域服务器或证书等方式在安全设备中进行身份认证，认证通过后访问控制策略即可通过身份信息进行策略配置。
[0003]但在工业控制系统中存在工业设备，例如可编程控制器(Programmable Logic Controller，PLC)、智能电表等，由于工业设备中一般没有完整的操作系统，无法部署身份认证程序，并且工业控制系统中的设备一般长期运行，不方便升级或替换。同时工业设备的计算能力有限，无法实现复杂的加解密算法，因此无法自己实现身份认证，也无法对其配置基于身份信息的访问控制策略，导致其缺乏有效的信息安全防御措施，从而面临着巨大的网络安全风险。

技术实现思路

[0004]本申请提供了一种工业设备身份认证方法、装置、计算机设备及存储介质，以解决工业控制系统中由于工业设备缺乏有效的信息安全防御措施，从而面临着巨大网络安全风险的技术问题。
[0005]本专利技术第一方面提供了一种工业设备身份认证的方法，应用于认证代理节点，认证代理节点分别与工业设备以及安全设备通信连接，包括：向待认证的工业设备发送预设类型的身份信息查询指令，身份信息的类型根据访问控制策略的配置需求确定；获取工业设备反馈的身份信息；对工业设备的身份进行验证；当验证结果满足身份验证要求，将预设类型的身份信息发送至安全设备，使得安全设备基于身份信息为工业设备配置对应的访问控制策略。
[0006]本专利技术实施例提供的工业设备身份认证方法，能够在不替换设备的情况下对其身份进行认证，基于设备的真实身份为其配置有效的信息安全防护措施，可以防御巨大的网络安全风险。
[0007]可选地，向待认证的工业设备发送预设类型的身份信息查询指令之前，还包括：向安全设备发送身份认证请求；当安全设备反馈的身份认证结果为通过时，响应对工业设备的身份信息查询操作。
[0008]可选地，对工业设备的身份进行验证，包括：当工业设备反馈的身份信息包括多个，将每一个身份信息与对应的预设身份信息依次进行比对；当所有身份信息的比对结果
均一致，判定验证结果满足身份验证要求。
[0009]可选地，待认证的工业设备包括PLC类型工业设备；对工业设备的身份进行验证，包括：向PLC类型工业设备中可编程逻辑控制器的固件程序写入初始值；获取初始值经固件程序处理后的结果值；将结果值与预设结果值进行比对；若比较结果一致，判定验证结果满足身份验证要求。
[0010]可选地，对待认证的工业设备的身份进行验证步骤之后，还包括：当验证结果不满足身份验证要求，向安全设备发送验证失败提示信息。
[0011]本专利技术第二方面提供了一种工业设备身份认证的方法，应用于安全设备，安全设备与认证代理节点通信连接，认证代理节点与工业设备通信连接；包括：接收认证代理节点发送的待认证的工业设备的身份信息；基于待认证的工业设备身份信息，执行为工业设备配置访问控制策略的操作。
[0012]可选地，接收认证代理节点发送的待认证的工业设备的身份信息之前，还包括：接收认证代理节点发送的身份认证请求；向认证代理节点发送身份认证结果；响应于对身份认证通过的认证代理节点发送的身份信息接收操作。
[0013]可选地，还包括：当接收到待认证的工业设备的身份验证失败提示信息，启动应急处理。
[0014]可选地，基于待认证的工业设备身份信息，执行为工业设备配置访问控制策略的操作步骤之后，方法还包括：将待认证的工业设备身份特征信息的生存周期与认证代理节点的生存周期进行绑定。
[0015]本专利技术第三方面提供了一种工业设备身份认证装置，应用于认证代理节点，认证代理节点分别与工业设备以及安全设备通信连接，包括：第一发送模块，用于向待认证的工业设备发送预设类型的身份信息查询指令，身份信息的类型根据访问控制策略的配置需求确定；第一获取模块，用于获取工业设备反馈的身份信息；第一验证模块，用于对工业设备的身份进行验证；第二发送模块，用于当验证结果满足身份验证要求，将预设类型的身份信息发送至安全设备，使得安全设备基于身份信息为工业设备配置对应的访问控制策略。
[0016]本专利技术提供的工业设备身份认证装置中各部件所执行的功能均已在上述第一方面任一方法实施例中得以应用，因此这里不再赘述。
[0017]本专利技术第四方面提供了一种工业设备身份认证装置，应用于安全设备，安全设备与认证代理节点通信连接，认证代理节点与工业设备通信连接，包括：第一接收模块，用于接收认证代理节点发送的待认证的工业设备的身份信息；第一配置模块，用于基于待认证的工业设备身份信息，执行为工业设备配置访问控制策略的操作。
[0018]本专利技术第五方面提供了一种计算机设备，包括处理器、通信接口、存储器和通信总线，其中，处理器，通信接口，存储器通过通信总线完成相互间的通信；存储器，用于存放计算机程序；处理器，用于执行存储器上所存放的程序时，实现上述第一方面，或者第二方面的工业设备身份认证方法的步骤。
[0019]本专利技术第六方面提供了一种计算机可读存储介质，计算机可读存储介质存储有计算机指令，计算机指令用于使计算机执行如本专利技术第一方面，或者第二方面提供的工业设备身份认证方法。
附图说明
[0020]为了更清楚地说明本专利技术具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本专利技术的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0021]图1为本专利技术一实施例提供的工业设备身份认证方法流程示意图；
[0022]图2为本专利技术一实施例提供的工业设备身份认证方法流程示意图；
[0023]图3为本专利技术一实施例提供的工业设备身份认证方法流程示意图；
[0024]图4为本专利技术实施例提供的一种工业设备身份认证装置结构示意图；
[0025]图5为本专利技术实施例提供的一种工业设备身份认证装置结构示意图；
[0026]图6为本专利技术实施例提供的一种工业设备身份认证方法的计算机设备结构示意图。
具体实施方式
[0027]为使本公开实施例的目的、技术方案和优点更加清楚，下面将结合本公开实施例的附图，对本公开实施例的技术方案进行清楚、完整地描述。显然，所描述的实施例是本公开的一部分实施例，而不是全部的实施例。基于所本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种工业设备身份认证方法，应用于认证代理节点，其特征在于，所述认证代理节点分别与工业设备以及安全设备通信连接；所述方法包括：向待认证的工业设备发送预设类型的身份信息查询指令，所述身份信息的类型根据访问控制策略的配置需求确定；获取所述工业设备反馈的身份信息；对所述工业设备的身份进行验证；当验证结果满足身份验证要求，将所述预设类型的身份信息发送至安全设备，使得所述安全设备基于所述身份信息为所述工业设备配置对应的访问控制策略。2.根据权利要求1所述的工业设备身份认证方法，其特征在于，所述向待认证的工业设备发送预设类型的身份信息查询指令之前，所述方法还包括：向所述安全设备发送身份认证请求；当所述安全设备反馈的身份认证结果为通过时，响应对所述工业设备的身份信息查询操作。3.根据权利要求1所述的工业设备身份认证方法，其特征在于，所述对所述工业设备的身份进行验证，包括：当所述工业设备反馈的身份信息包括多个，将每一个所述身份信息与对应的预设身份信息依次进行比对；当所有身份信息的比对结果均一致，判定验证结果满足身份验证要求。4.根据权利要求1所述的工业设备身份认证方法，其特征在于，所述待认证的工业设备包括PLC类型工业设备；所述对所述工业设备的身份进行验证，包括：向所述PLC类型工业设备中可编程逻辑控制器的固件程序写入初始值；获取所述初始值经所述固件程序处理后的结果值；将所述结果值与预设结果值进行比对；若比较结果一致，判定验证结果满足身份验证要求。5.根据权利要求1所述的工业设备身份认证方法，其特征在于，所述对所述待认证的工业设备的身份进行验证步骤之后，还包括：当验证结果不满足身份验证要求，向所述安全设备发送验证失败提示信息。6.一种工业设备身份认证方法，应用于安全设备，其特征在于，所述安全设备与认证代理节点通信连接，所述认证代理节点与工业设备通信连接；所述方法包括：接收认证代理节点发送的待认证的工业设备的身份信息；基于所述待认证的工业设备身份信息，执行为所述工业设备配置访问控制策略的操作。7.根据权利要求6所述的工业设备身份认证方法，其特征在于，所述接收认证代理节点发送的待认证的工业设备的身份信息之前，所述方法还包括：接收所述认证代理节点发送的身份认证请求；向所述认证代理节点发送身份认证结果；...

【专利技术属性】
技术研发人员：李达，
申请(专利权)人：北京力控华康科技有限公司，
类型：发明
国别省市：