[发明专利]能源工业互联网的访问控制系统、电子设备及存储介质

权利要求书

1.一种能源工业互联网的访问控制系统，其特征在于，所述系统包括：策略执行模块、策略评估模块和策略生成模块；

所述策略执行模块从用户终端接收对能源工业互联网资源的访问请求，并通过能源工业互联网平台获得所述访问请求的身份认证；然后所述策略执行模块根据身份确认的连接条件信息向所述策略评估模块发送策略属性信息查询请求，所述策略评估模块根据所述策略属性信息查询请求，提取出由策略属性信息构成的策略信息，并返回给所述策略执行模块；所述策略执行模块根据所述策略信息向所述策略评估模块发送策略评价请求信息；所述策略评估模块根据所述策略评价请求信息给出策略评价，并将所述策略评价发送给策略执行模块，所述策略执行模块根据所述策略评价控制用户终端访问所述能源工业互联网资源；

所述策略生成模块实时采集能源工业互联网边缘侧系统的操作运维类信息，并将所述操作运维类信息汇集和挖掘，生成控制策略；所述策略生成模块将生成的控制策略发送给策略评估模块。

2.根据权利要求1所述的一种能源工业互联网的访问控制系统，其特征在于，所述策略执行模块包括：访问请求接受点、策略属性查询点、连接环境点、策略评估请求点和访问控制点；

所述访问请求接受点从用户终端接受对能源工业互联网资源的访问请求，并将所述访问请求发送给策略属性查询点；所述策略属性查询点通过连接环境点经能源工业互联网平台发送身份认证请求信息，所述能源工业互联网平台通过连接环境点返回身份确认的连接条件信息给所述策略属性查询点；所述策略属性查询点通过连接环境点根据身份确认的连接条件信息向所述策略评估模块发送策略属性信息查询请求；所述策略评估模块根据所述策略属性信息查询请求，提取出由策略属性信息构成的策略信息，并返回给所述策略属性查询点；所述策略属性查询点将所述策略信息发送给策略评估请求点，所述策略评估请求点根据策略信息向所述策略评估模块发送策略评价请求信息，所述策略评估模块根据策略评价请求信息给出策略评价，并将所述策略评价发送给策略评估请求点；所述策略评估请求点将所述策略评价发送给所述访问控制点；所述访问控制点根据所述策略评价控制用户终端访问所述能源工业互联网资源。

3.根据权利要求2所述的一种能源工业互联网的访问控制系统，其特征在于，所述访问请求包括：用户和要访问的能源工业互联网资源；

所述身份认证请求信息包括：身份ID、口令或IC卡和生物体认证；

所述连接条件信息包括：所述用户是否为能源工业互联网的用户和用户角色；

所述策略属性信息包括：访问所述能源工业互联网资源的时间段、访问所述能源工业互联网资源的角色、所述能源工业互联网资源提供的服务列表；

所述策略评价请求信息包括：用户、能源工业互联网资源、用户的角色和用户发起访问的时间；

所述策略评价包括：所述用户现在能或不能访问所述能源工业互联网资源。

4.根据权利要求2所述的一种能源工业互联网的访问控制系统，其特征在于，所述策略评估模块包括：策略属性响应点、策略属性解析点、策略评估响应点和中心策略库；

所述策略属性响应点接收所述策略属性信息查询请求，并将其发送给所述策略属性解析点；所述策略属性解析点从所述中心策略库中提取出与所述能源工业互联网资源的策略属性信息，并返回给所述策略属性查询点；

策略评估响应点接收到所述策略评价请求信息后，根据所述策略评价请求信息给出所述策略评价。

5.根据权利要求4所述的一种能源工业互联网的访问控制系统，其特征在于，所述根据所述策略评价请求信息给出所述策略评价的方法包括：

所述策略评估响应点从所述中心策略库提取出与所述能源工业互联网资源的访问控制策略的集，并将所述控制策略的集与所述策略评价请求信息相匹配，形成策略评价返回给所述策略评估请求点。