[发明专利]一种基于云端的远程安全访问的方法、装置以及系统

说明书

本发明公开一种基于云端的远程安全访问的方法，通过云端为每个受访设备添加两个管理账户用于管理外部账户访问该受访设备时的受访权限，外部账户欲访问受访设备时首先需要与受访设备进行绑定，在两个管理账户均同意的情况下，外部账户才能与受访设备进行绑定，在外部账户与受访设备绑定成功后将该外部账户升级为该受访设备的访客账户并记录于云端，权限为访客账户的外部账户访问受访设备时需至少一个管理账户同意即可。本发明通过双重验证绑定的方式，防止因一个管理账户密码泄露导致受访设备的信息泄露的情况，提升了受访设备的安全访问程度。

技术领域

本发明涉及网络访问安全验证技术领域，尤其涉及一种基于工业组态和HMI人机界面的远程安全访问方法、装置、终端设备及存储介质。

背景技术

安全性保证，是当今通过互联网(WEB、手机APP等)对某种设备、服务进行远程访问和控制时的基本保证。

现有市场上提供远程访问的方案，都是仅仅提供用户名和密码即可访问，这种情况下，一旦出现密码外泄，或者密码被人猜出，则设备和服务就会被他人控制和使用，带来不可估量的安全问题。

现有的远程访问安全验证方法，其原理一般是为：

(1)通过域名和IP连接设备或服务，或者通过账号密码登录云服务；

(2)输入远程访问用户及密码，或者只需要输入密码；

(3)获得设备的远程访问和控制权限，可以进行操作。

这样的缺点是，安全机制过于简单，若账号密码泄露，即可让其它持有该账号密码的访问者随意访问和控制；并且，还无法控制访问者的访问时长，也无法控制访问者的来访设备。使得对安全性有高要求的设备，例如工业设备服务、数据服务无法轻易使用远程控制功能，进而导致企业失去了远程控制的方便性和及时性。

发明内容

针对上述的技术问题，克服现有技术存在的不足，本发明提供一种基于云端的远程安全访问的方法、装置以及系统；通过对访问设备访问受访设备时设置双重验证机制，使得即使泄露管理员的账号密码，访问设备也不能对受访设备进行随意读取或数据更改，大幅度提升了安全性，确保了受访设备只会被可信的人远程访问和控制。

具体的，本发明提供了一种基于云端的远程安全访问的方法，包括以下步骤，

访问设备发送绑定请求至云端；所述绑定请求包括在所述访问设备中登录的外部账户的信息、所述访问设备的设备信息以及所述外部账户欲访问的受访设备信息；

所述云端将该绑定请求发送至第一管理账户和第二管理账户；

所述第一管理账户和所述第二管理账户对所述绑定请求进行审核；

若所述第一管理账户和所述第二管理账户均同意所述绑定请求，则所述受访设备接受与所述外部账户绑定，并将所述外部账户添加为访客账户，所述云端存储所述访问设备的设备信息，其中所述设备信息与所述访客账户建立第一映射关系；

所述云端接收所述访问设备的访问请求；所述访问请求包括所述访问设备的设备信息、所述受访设备的信息、在所述访问设备中登录的所述访客账户的信息；

所述云端判断所述访问设备的设备信息是否存在于所述云端，若存在，则根据所述第一映射关系，允许所述访客账户直接访问所述受访设备；

若不存在，所述云端将该访问请求发送至所述第一管理账户和所述第二管理账户，所述第一管理账户和所述第二管理账户对所述访问请求进行审核；当所述第一管理账户和所述第二管理账户中的至少一个同意该访问请求时，所述受访设备接受所述访客账户的访问。