1.?一種OPC安全代理系統(tǒng)，其特征在于，包括OPC安全代理服務(wù)器、至少一個(gè)分別連接OPC安全代理服務(wù)器的OPC客戶端和至少一個(gè)分別連接OPC安全代理服務(wù)器的OPC服務(wù)器；其中作為安全網(wǎng)關(guān)，OPC安全代理服務(wù)器跨越用戶內(nèi)具有不同安全性要求的內(nèi)外網(wǎng)；該安全代理服務(wù)器采用Linux操作系統(tǒng)平臺(tái)；所述安全代理服務(wù)器包括互相連接的基于USBkey的X.509身份認(rèn)證及密鑰交換模塊、OPC請(qǐng)求權(quán)限驗(yàn)證及代理轉(zhuǎn)發(fā)模塊、數(shù)據(jù)加密模塊。

2.?根據(jù)權(quán)利要求1所述的OPC安全代理系統(tǒng)，其特征在于，所述安全代理服務(wù)器的基于USBkey的X.509身份認(rèn)證及密鑰交換模塊設(shè)有一個(gè)符合X.509標(biāo)準(zhǔn)的CA及目錄服務(wù)器用以簽發(fā)和發(fā)布各使用者的數(shù)字證書；系統(tǒng)中每個(gè)用戶使用基于USB接口的密鑰載體USBkey產(chǎn)生和保存?zhèn)€人的私人密鑰以及數(shù)字證書，在需要使用用戶的私人密鑰進(jìn)行身份鑒別和簽名時(shí)，整個(gè)過程在USBkey內(nèi)完成。

3.?根據(jù)權(quán)利要求1所述的OPC安全代理系統(tǒng)，其特征在于，所述OPC安全代理系統(tǒng)使用X.509建議的三向鑒別實(shí)現(xiàn)用戶和安全代理服務(wù)器之間的身份鑒別和會(huì)話密鑰交換。

4.?根據(jù)權(quán)利要求1所述的OPC安全代理系統(tǒng)，其特征在于，所述OPC安全代理系統(tǒng)在客戶端采用基于Windows平臺(tái)Winsock中“服務(wù)提供者接口”網(wǎng)絡(luò)封包截獲技術(shù)截獲原OPC客戶端發(fā)往OPC服務(wù)器的請(qǐng)求，并重定向至OPC安全代理服務(wù)器，即能通過OPC安全代理服務(wù)器透明地安全訪問原有生產(chǎn)系統(tǒng)OPC服務(wù)器。

5.?根據(jù)權(quán)利要求1所述的OPC安全代理系統(tǒng)，其特征在于，所述OPC安全代理系統(tǒng)的所有請(qǐng)求必須通過OPC安全代理服務(wù)器轉(zhuǎn)發(fā)；在接收到客戶端轉(zhuǎn)發(fā)的OPC請(qǐng)求后，OPC安全代理服務(wù)器對(duì)數(shù)據(jù)包解密并恢復(fù)客戶端OPC請(qǐng)求，根據(jù)預(yù)設(shè)的訪問權(quán)限與控制列表，確定該客戶是否擁有相應(yīng)OPC操作權(quán)限，決定代理或丟棄該OPC請(qǐng)求。

6.?一種權(quán)利要求1所述的OPC安全代理系統(tǒng)的代理方法，其特征在于，方法的流程包括：

1)開始；

2)建立訪問規(guī)則列表；

3)建立端口映射表；

4)開始在命令端口監(jiān)聽；

5)有新的連接請(qǐng)求？有則轉(zhuǎn)至6)；否則轉(zhuǎn)至9)；

6)是否為合法用戶？是則轉(zhuǎn)至7)；否則轉(zhuǎn)至8)；

7)登記并返回可訪問資源列表；轉(zhuǎn)至5)；

8)拒絕連接；轉(zhuǎn)至5)；

9)有新的訪問請(qǐng)求？有則轉(zhuǎn)至10)；否則轉(zhuǎn)至5)；

10)是否為合法用戶？是則轉(zhuǎn)至12)；否則轉(zhuǎn)至11)；

11)記錄并拒絕訪問；轉(zhuǎn)至5)；

12)解密數(shù)據(jù)包；

13)是否有權(quán)限？是則轉(zhuǎn)至15)；否則轉(zhuǎn)至14)；

14)記錄并拒絕訪問；轉(zhuǎn)至5)；

15)轉(zhuǎn)發(fā)給服務(wù)器；

16)等待服務(wù)器的響應(yīng)；

17)響應(yīng)結(jié)果加密；

18)返回給客戶端；轉(zhuǎn)至5)。