[发明专利]一种工业互联网智能设备远程操作安全验证方法

说明书

本发明公开一种工业互联网智能设备远程操作安全验证方法，包括用户身份验证、设备远程操作审批、设备远程操作执行、信息签名认证及加密存储等步骤。该方法通过数字签名、对称加密技术使工业互联网中智能设备的远程操作控制的安全性大大增强，通过OPC技术实现对多种不同智能设备的远程操作控制，使工业互联网更加安全且富有柔性能够实现与多种智能设备的互联。

技术领域

本发明属于工业互联网智能设备互联技术以及安全验证技术领域，具体涉及一种工业互联网智能设备远程操作安全验证方法。

背景技术

目前，随着工业4.0和智能制造的兴起，工业互联网技术作为支撑技术发展迅速。通过工业互联网实现网络中的各种智能设备物联，实现对工业系统的远程监测与控制，是实现智能工厂、产品远程操控与智能诊断的技术基础。工业互联网智能设备包括可编程控制器、数控机床、加工中心、机器人以及其他各种现场设备。管理人员通过基于互联网的系统对设备进行远程管理和控制。现有的工业互联网技术，因为要面向多种不同的设备，需要为特定的设备安装特定的驱动，此外这些监控机制的安全性能普遍偏弱，对设备的安全保护不足。亟需一种运用了通用通讯接口和强加密手段、多重安全验证、操作可追溯的远程操作安全验证方法来弥补通用性和安全性能的不足。

发明内容

本发明要解决的技术问题是现有的工业互联网技术中通用性差，安全性能偏弱，从而提供提供一种工业互联网智能设备远程操作安全验证方法。

为解决上述技术问题，本发明所采用的技术方案如下：

一种工业互联网智能设备远程操作安全验证方法，步骤如下：

S1，用户身份验证。

采用密钥证书验证、用户名密码验证和动态码验证三重验证；用户名密码验证是在密钥证书验证之后的第二重验证，动态码验证是第三重验证。

所述密钥证书由第三方生成并颁发给用户，密钥证书的内容包括该用户的公钥及其用户名信息。

S1.1，用户通过获得的密钥证书进入系统的登录页面。

S1.2，用户在系统登录页面输入用户名、密码和验证码；点击登录，若用户名或密码或验证码有任一不正确则停留在登录页面继续输入，若通过验证则登录成功，如果验证通过则进入系统导航页面。

所述系统导航页面包括用户管理模块、权限管理模块、设备监控模块、操作审批模块和查询模块。

所述用户管理模块，用于删除或增加用户，给用户分配班组和身份角色。

所述权限管理模块，用于给用户分配权限。

所述设备监控模块，用于监控设备，并提交设备参数的修改申请。

操作审批模块，用于对提交的修改申请进行审批。

所述查询模块，用于根据日期、操作者和审批者对操作历史记录进行条件查询。

S2，设备远程操作审批。

S2.1，提交设备参数修改请求。

用户通过设备监控模块修改设备参数并验证用户的权限，若用户不具备修改权限，则设备参数恢复到修改前状态，若用户具有修改权限，则设备参数修改请求通过工业互联网发送给远程的审批者。

S2.2，审批设备参数修改请求。

用户进入操作审批模块进行审批并验证身份权限，若用户不具有审批权限，则不能进行审批；若用户具有审批权限，则该用户根据设备参数请求的合理性决定是否通过该项操作请求。通过审批的参数修改请求将被执行，未通过审批的参数修该请求不被执行。

S3：设备远程操作执行。