【技术实现步骤摘要】
本专利技术涉及电子签名,尤其涉及一种用于scada的电子签名系统。
技术介绍
1、scada系统是工业自动化控制系统中被广泛应用的一种软件平台,其可以对生产过程中的各项参数进行实时监测和控制,并提供数据采集、设备信息管理、生产计划调度等多项功能。为了确保scada系统内部数据的安全性和真实性,企业在使用过程中常需在产品生产、检测、销售等各个环节对相关人员和涉及的文件进行严格的监管和管理。目前市面上传统手段大多是采用手写纸质签名的方式,将文档打印后由相关人员进行手写签名。该方式流程繁琐,花费时间较长,可追溯性差,且由于相关文档被打印转交,文档内的信息极易被泄露和篡改。
技术实现思路
1、本专利技术针对现有技术中的不足,公开了一种用于scada的电子签名系统,用于对操作员的系统操作记录进行签名验证和存储,包括:
2、生物信息采集模块,包括多个生物信息采集模组,所述生物信息采集模组包括指纹采集模组、虹膜采集模组和人脸识别模组中的一个或多个,将采集到的人员生物识别信息与scada系统账户管理模块对接,将生物识别信息与存储的对应系统账户信息进行匹配;
3、证书信息采集模块,包括多个ca证书模组,所述ca证书模组包括ca证书、员工牌、ic卡中的一个或多个,将采集到的ca身份信息与scada系统账户管理模块对接,将ca身份信息与存储的对应系统账户信息进行匹配;
4、痕迹信息采集模块,包括笔迹采集模组,用于采集识别作业员手写痕迹信息,将采集到的对应手写签名痕迹信
5、过程数据库,内设有scada系统账户管理模块,存储有供各采集模块对接的系统账户集,所述系统账户集中存储有账户信息和对应的生物信息、证书信息和痕迹信息、以及各操作记录的电子签名记录、审计追踪记录;
6、用户管理模块,用于对系统账户集中的各账户信息进行配置和调整;
7、签名管理模块,用于根据检测到的操作员录入的系统操作指令的目标数据所属的数据重要等级,建立校验签名进程,调用生物信息采集模块、证书信息采集模块或痕迹信息采集模块中的一个或多个采集目标身份校验信息来对拟执行的目标操作进行签名,并将当前签名信息保存到过程数据库中;
8、签名验证模块,用于将签名管理模块的当前签名信息与保存在过程数据库中的针对该类目标数据的操作指令的同类型原始签名信息进行对比,根据fda part11要求对签名内容进行检查;
9、审计跟踪模块,用于对过程数据库中存储的电子签名操作进行审计追踪,并将审计日志保存到过程数据库中。
10、优选的,所述签名管理模块还被配置为根据检测到的操作数据所述重要等级从过程数据库中查询是否存在对应的签名类型,若存在则获取对应签名类型并根据所述签名类型和操作员身份信息在系统账户集中查询匹配的目标校验人信息;调用生物信息采集模块、证书信息采集模块或痕迹信息采集模块采集目标校验人的身份校验信息对拟执行的目标操作进行签名,并将采集的当前签名信息保存到过程数据库中。
11、优选的,所述操作指令的目标数据类型包括第一级关键数据、第二级关键数据和第三级关键数据,所述签名类型包括可配置的审核流程信息,所述第一级关键数据对应签名类型的审核流程信息被配置为获取一个具有审核权限的校验人的签名信息,所述第二级关键数据对应签名类型的审核流程信息被配置为获取两个具有审核权限的校验人的签名信息,所述第二级关键数据对应签名类型的审核流程信息被配置为至少获取三个具有审核权限的校验人的签名信息。
12、优选的,所述签名类型还包括可配置的签名采集模块信息,所述第一级关键数据对应签名采集模块被设置为生物信息采集模块、证书信息采集模块或痕迹信息采集模块中的一个或多个,所述第二级关键数据对应签名采集模块被设置为生物信息采集模块或痕迹信息采集模块,所述第三级关键数据对应签名采集模块被设置为生物信息采集模块。
13、优选的,用于scada的电子签名系统还包括:语音信息采集模块,用于对监测到的用户语音指令进行识别并转化成文本指令,并识别当前界面中的监控任务,获取当前界面所关联的第一操作动作语义集和第二操作动作语义集,所述第一操作动作语义集被配置为记录能够作用于当前界面的各软件操作指令,所述第二操作动作语义集被配置为记录能够作用于当前界面监控任务中监控对象的各对象操作指令;将第一操作动作语义集和第二操作动作语义集组成操作动作语义库,在识别转化的文本指令匹配到操作动作语义库中关键词后生成操作指令。
14、优选的,用于scada的电子签名系统还包括:声纹识别模块,用于对采集的用户语音指令进行声纹识别,获取语音指令输入人员身份信息;根据所匹配的文本指令的操作对象名在过程数据库中查询匹配的操作动作和对应身份要求;将所匹配的文本指令的操作名和指令输入人员身份信息,与权限数据库中查询到的操作动作和对应身份要求进行校验,判断是否符合权限要求,在符合后将所匹配的输出指令的操作名和操作对象名组合生成预设格式的控制指令并发送至对应执行单元进行动作。
15、优选的,所述声纹识别模块还被配置为在接收到语音信息采集模块发送的新一目标操作语音指令后,再次对采集的新用户语音指令进行身份识别,获取新指令输入人员身份信息;若新指令输入人员身份信息与前一指令输入人员身份信息不相同,则从过程数据库中获取对应人员身份权限,判断新输入人员身份权限是否低于原输入人员权限,若不大于则调用签名管理模块建立校验签名进程,调用生物信息采集模块、证书信息采集模块或痕迹信息采集模块中的一个或多个采集目标身份校验信息来对拟执行的目标操作进行签名,并将当前签名信息保存到过程数据库中。
16、本专利技术公开的一种用于scada的电子签名系统,包括生物信息采集模块、证书信息采集模块、痕迹信息采集模块、过程数据库、用户管理模块、签名管理模块、签名验证模块、审计跟踪模块等多个模块,在各模块的共同作用下,该系统可根据用户所发出操作指令的数据等级获取到符合要求的校验人身份校验信息,并将该身份校验信息与系统内存储的各用户生物信息、证书信息和痕迹信息进行比对实现电子验证,最终完成电子签名工作,使得scada系统无需打印即可在电子文档上完成相关人员签名,节省时间和成本,增强了签名的真实性、完整性和不可篡改性,同时存储相关操作记录,有效地保证scada系统操作数据的完整性和可追溯性。解决了制药行业中在传统的纸质签名方式下,容易出现伪造、篡改等情况,导致数据的可信度降低、数据安全性和真实性不足的问题。而本专利技术提供的电子签名系统,采用数字签名技术,能够有效地保证数据的完整性、可追溯性和机密性,避免了传统签名方式带来的风险。
17、本专利技术的附加方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本专利技术的实践了解到。
本文档来自技高网...【技术保护点】
1.一种用于SCADA的电子签名系统,用于对操作员的系统操作记录进行签名验证和存储,其特征在于,包括:
2.根据权利要求1所述的用于SCADA的电子签名系统,其特征在于:所述签名管理模块还被配置为根据检测到的操作数据所述重要等级从过程数据库中查询是否存在对应的签名类型,若存在则获取对应签名类型并根据所述签名类型和操作员身份信息在系统账户集中查询匹配的目标校验人信息;调用生物信息采集模块、证书信息采集模块或痕迹信息采集模块采集目标校验人的身份校验信息对拟执行的目标操作进行签名,并将采集的当前签名信息保存到过程数据库中。
3.根据权利要求2所述的用于SCADA的电子签名系统,其特征在于:
4.根据权利要求3所述的用于SCADA的电子签名系统,其特征在于:所述签名类型还包括可配置的签名采集模块信息,所述第一级关键数据对应签名采集模块被设置为生物信息采集模块、证书信息采集模块或痕迹信息采集模块中的一个或多个,所述第二级关键数据对应签名采集模块被设置为生物信息采集模块或痕迹信息采集模块,所述第三级关键数据对应签名采集模块被设置为生物信息采集模块。
...【技术特征摘要】
1.一种用于scada的电子签名系统,用于对操作员的系统操作记录进行签名验证和存储,其特征在于,包括:
2.根据权利要求1所述的用于scada的电子签名系统,其特征在于:所述签名管理模块还被配置为根据检测到的操作数据所述重要等级从过程数据库中查询是否存在对应的签名类型,若存在则获取对应签名类型并根据所述签名类型和操作员身份信息在系统账户集中查询匹配的目标校验人信息;调用生物信息采集模块、证书信息采集模块或痕迹信息采集模块采集目标校验人的身份校验信息对拟执行的目标操作进行签名,并将采集的当前签名信息保存到过程数据库中。
3.根据权利要求2所述的用于scada的电子签名系统,其特征在于:
...【专利技术属性】
技术研发人员:刘圣林,包卿,王兴华,薛立俊,
申请(专利权)人:明度智云浙江科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。