[发明专利]一种访问控制方法、装置及系统

说明书

本发明实施例提供一种访问控制方法、装置及系统，涉及网络安全技术领域，用于提升工业互联网的安全性。该方法包括：当需要访问工业互联网中的第二设备时，第一设备向区块链网络发送访问信息获取请求，所述访问信息获取请求用于请求获取用于访问所述第二设备的访问令牌；在所述区块链网络确定所述第一设备具有访问所述第二设备的权限的情况下，第一设备接收所述区块链网络发送的访问令牌；第一设备向所述第二设备发送携带有所述访问令牌的访问请求。本发明实施例用于对访问工业互联网的设备进行访问控制。

技术领域

本发明涉及网络安全技术领域，尤其涉及一种访问控制方法、装置及系统。

背景技术

随着工业自动化控制的迅速发展，越来越多的工业企业使用其内部网络将其生产专用设备或工业智能设备(Intelligent Electric Device，IED)互联在一起，形成生产控制系统网络，这种工业企业用内部网络称之为工业互联网。

在工业生产中，工业现场数据与生产状况息息相关，一旦工业现场数据被破坏会使得整个生产状况遭到重大威胁，因此工业物联网开发者首先要解决的问题是工业物联网的安全问题。在现有技术中，防止工业互联网中的设备被非法入侵的方法之一是建立一个安全数据库，该安全数据库记录并更新工业互联网中的设备的访问控制策略，并基于访问控制策略控制控制工业互联网中的设备的访问行为。然而，随着计算机性能的提升，传统孤岛式安全数据库已无法胜任工业互联网网络安全防护，黑客很可能会先入侵安全数据库篡改工业互联网中的设备的访问控制策略，然后再入侵工业互联网中的设备，因此提升工业互联网的网络安全是本领域技术人员亟待解决的一个问题。

发明内容

有鉴于此，本发明实施例提供一种访问控制方法、装置及系统，用于提升工业互联网的安全性。

为了实现上述目的，本发明实施例提供技术方案如下：

第一方面，本发明实施例提供一种访问控制方法，应用于第一设备，所述方法包括：

当需要访问工业互联网中的第二设备时，向区块链网络发送访问信息获取请求，所述访问信息获取请求用于请求获取用于访问所述第二设备的访问令牌；

在所述区块链网络确定所述第一设备具有访问所述第二设备的权限的情况下，接收所述区块链网络发送的访问令牌；

向所述第二设备发送携带有所述访问令牌的访问请求。

作为本发明实施例一种可选的实施方式，所述方法还包括：

在所述区块链网络确定所述第一设备没有访问所述第二设备的权限的情况下，接收所述区块链网络发送的指示信息；

其中，所述指示信息用于指示所述第一设备没有访问所述第二设备的权限。

作为本发明实施例一种可选的实施方式，在接收所述区块链网络发送的访问令牌之前，所述方法还包括：

向权限管理设备发送授权请求，所述授权请求用于请求所述权限管理设备确定是否授权所述第一设备访问所述第二设备，以及在授权所述第一设备访问所述第二设备的情况下，生成访问控制策略和访问通行证，并将所述访问控制策略和所述访问通行证写入区块链网络。

作为本发明实施例一种可选的实施方式，所述访问信息获取请求还用于请求获取所述第二设备的网络地址；

在所述区块链网络确定所述第一设备具有访问所述第二设备的权限的情况下，所述方法还包括：

接收所述区块链网络发送的所述第二设备的网络地址。

作为本发明实施例一种可选的实施方式，所述访问令牌为一次性访问令牌。

第二方面，本发明实施例提供一种访问控制方法，应用于权限管理设备，所述方法包括：