[发明专利]一种工业互联网智能设备远程操作安全验证方法

权利要求书

1.一种工业互联网智能设备远程操作安全验证方法，其特征在于，步骤如下：

S1，用户身份验证；

采用密钥证书验证、用户名密码验证和动态码验证三重验证；用户名密码验证是在密钥证书验证之后的第二重验证，动态码验证是第三重验证；所述密钥证书由第三方生成并颁发给用户，密钥证书的内容包括该用户的公钥及其用户名信息；

在步骤S1中，具体步骤如下：

S1.1，用户通过获得的密钥证书进入系统的登录页面；

S1.2，用户在系统登录页面输入用户名、密码和验证码；点击登录，若用户名或密码或验证码有任一不正确则停留在登录页面继续输入，若通过验证则登录成功，如果验证通过则进入系统导航页面；所述系统导航页面包括用户管理模块、权限管理模块、设备监控模块、操作审批模块和查询模块；

S2，设备远程操作审批；

在步骤S2中，具体步骤为：S2.1，提交设备参数修改请求；

用户通过设备监控模块修改设备参数并验证用户的权限，若用户不具备修改权限，则设备参数恢复到修改前状态，若用户具有修改权限，则设备参数修改请求通过工业互联网发送给远程的审批者；

S2.2，审批设备参数修改请求；

用户进入操作审批模块进行审批并验证身份权限，若用户不具有审批权限，则不能进行审批；若用户具有审批权限，则该用户根据设备参数请求的合理性决定是否通过该项操作请求；

修改设备参数的流程依次为设备监控、设备参数、参数修改、权限验证和等待审批；审批的流程依次为操作审批、管理员验证、OPC客户端接口、OPC服务器端和参数修改；

S3，设备远程操作执行；

通过审批的参数修改请求通过OPC客户接口发送到OPC服务器，OPC服务器与设备进行工业互联网通讯与控制使设备状态改变；

S4，信息签名认证及加密存储；

在远程操作审批和执行过程中产生的各种信息将被记录并加密保存；

在步骤S4中，信息保存的过程如下：首先对信息进行签名，然后采用对称加密的方法对信息进行加密，最后存入数据库；

信息取出的过程如下：首先从数据库取出加密过的信息，然后用对称密钥解密该信息，最后用公钥解密信息摘要并与原摘要比对确定信息无误；

所述用户管理模块，用于删除或增加用户，给用户分配班组和身份角色；所述权限管理模块，用于给用户分配权限；所述设备监控模块，用于监控设备并提交设备参数的修改申请；操作审批模块，用于对提交的修改申请进行审批；所述查询模块，用于根据日期、操作者和审批者对操作历史记录进行条件查询。