[發明專利]工控系統登錄管控方法、裝置、電子裝置和存儲介質在審
| 申請號: | 202011202099.5 | 申請日: | 2020-11-02 |
| 公開(公告)號: | CN112347461A | 公開(公告)日: | 2021-02-09 |
| 發明(設計)人: | 劉孔飛;阮濤;左海波 | 申請(專利權)人: | 浙江齊安信息科技有限公司 |
| 主分類號: | G06F21/45 | 分類號: | G06F21/45;G06F21/32;G06F21/33;G06F21/31;G06F9/445 |
| 代理公司: | 杭州華進聯浙知識產權代理有限公司 33250 | 代理人: | 聶磊 |
| 地址: | 315300 浙江省寧波市慈*** | 國省代碼: | 浙江;33 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 系統 登錄 方法 裝置 電子 存儲 介質 | ||
1.一種工控系統登錄管控方法,其特征在于,包括:
接收登錄請求信息,其中,所述登錄請求信息至少包括請求登錄的用戶的身份信息,所述身份信息至少包括以下其中之一:用戶賬號信息、人臉特征、指紋、數字證書;
根據所述身份信息在安全策略賬戶參數表中查詢目標安全策略賬戶信息,其中,所述安全策略賬戶參數表包括預設身份信息與預設安全策略賬戶信息的對應關系;
在查詢到所述目標安全策略賬戶信息的情況下,通過所述目標安全策略賬戶信息進行系統登錄;
調用與所述身份信息對應的安全策略配置信息,并根據所述安全策略配置信息執行預設白名單策略。
2.根據權利要求1所述的工控系統登錄管控方法,其特征在于,在未查詢到所述目標安全策略賬戶信息的情況下,禁止進行系統登陸,并向所述用戶發出警告。
3.根據權利要求1所述的工控系統登錄管控方法,其特征在于,根據所述身份信息在安全策略賬戶參數表中查詢目標安全策略賬戶信息包括:通過Credential Providers接口執行根據所述身份信息在安全策略賬戶參數表中查詢目標安全策略賬戶信息。
4.根據權利要求1所述的工控系統登錄管控方法,其特征在于,所述安全策略賬戶參數表至少包括存儲于預設安全策略管理單元的第一安全策略用戶信息表,根據所述身份信息在安全策略賬戶參數表中查詢目標安全策略賬戶信息包括:
通過網絡連接所述預測安全策略管理單元,并通過Credential Providers接口的DLL動態庫文件獲取所述第一安全策略用戶信息表;
根據所述身份信息在所述第一安全策略用戶信息表中查詢所述目標安全策略賬戶信息。
5.根據權利要求4所述的工控系統登錄管控方法,其特征在于,所述安全策略賬戶參數表還包括本地存儲的第二安全策略用戶信息表,根據所述身份信息在安全策略賬戶參數表中查詢目標安全策略賬戶信息包括:調取所述第二安全策略用戶信息表,并根據所述身份信息在所述第二安全策略用戶信息表中查詢所述目標安全策略賬戶信息。
6.根據權利要求1所述的工控系統登錄管控方法,其特征在于,所述目標安全策略賬戶信息包括安全策略賬戶對應的策略信息和權限信息,通過所述目標安全策略賬戶信息進行系統登錄之前,所述方法還包括:
根據所述策略信息對所述安全策略賬號進行安全性驗證,其中,所述策略信息包括對所述安全策略賬號進行安全驗證的驗證方式,所述驗證方式包括以下其中一種:用戶賬號驗證、人臉識別、指紋識別;
在所述安全策略賬號驗證通過的情況下,根據所述權限信息確定所述安全策略賬號對所述系統的操作,并判斷所述安全策略賬號對所述系統的操作是否安全;
在判斷到所述安全策略賬號對所述系統的操作安全的情況下,通過所述目標安全策略賬戶信息進行系統登錄。
7.根據權利要求1所述的工控系統登錄管控方法,其特征在于,所述方法還包括:
確定所述工控系統的第一運行狀態,其中,所述第一運行狀態包括以下其中之一:鎖屏、注銷、啟動;
在所述工控系統處于所述第一運行狀態時,執行根據所述身份信息在安全策略賬戶參數表中查詢目標安全策略賬戶信息,通過所述目標安全策略賬戶信息執行第一運行狀態,調用與所述身份信息對應的安全策略配置信息,并根據所述安全策略配置信息執行預設白名單策略的步驟。
8.一種工控系統登錄管控裝置,其特征在于,包括:
接收模塊,用于接收登錄請求信息,其中,所述登錄請求信息至少包括請求登錄的用戶的身份信息,所述身份信息至少包括以下其中之一:用戶賬號信息、人臉特征、指紋、數字證書;
查詢模塊,用于根據所述身份信息在安全策略賬戶參數表中查詢目標安全策略賬戶信息,其中,所述安全策略賬戶參數表包括預設身份信息與預設安全策略賬戶信息的對應關系;
登錄模塊,用于在查詢到所述目標安全策略賬戶信息的情況下,通過所述目標安全策略賬戶信息進行系統登錄;
處理模塊,用于調用與所述身份信息對應的安全策略配置信息,并根據所述安全策略配置信息執行預設白名單策略。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于浙江齊安信息科技有限公司,未經浙江齊安信息科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011202099.5/1.html,轉載請聲明來源鉆瓜專利網。
