[發(fā)明專利]一種工控設(shè)備的用戶訪問權(quán)限分置系統(tǒng)及其使用方法有效
| 申請?zhí)枺?/td> | 202011268500.5 | 申請日: | 2020-11-13 |
| 公開(公告)號: | CN112347440B | 公開(公告)日: | 2023-08-29 |
| 發(fā)明(設(shè)計)人: | 李欣;李元正;李永成 | 申請(專利權(quán))人: | 北京國泰網(wǎng)信科技有限公司 |
| 主分類號: | G06F21/31 | 分類號: | G06F21/31;G06F21/34;G06F21/45;G06F21/60 |
| 代理公司: | 北京中普鴻儒知識產(chǎn)權(quán)代理有限公司 11822 | 代理人: | 劉浩 |
| 地址: | 100080 北京市海*** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 設(shè)備 用戶 訪問 權(quán)限 系統(tǒng) 及其 使用方法 | ||
1.一種工控設(shè)備的用戶訪問權(quán)限分置系統(tǒng),其特征在于,所述系統(tǒng)包括設(shè)置在工控設(shè)備上的智能卡生成模塊、用戶名和密碼生成模塊、第一認(rèn)證模塊、第一交互模塊和設(shè)置在客戶主機中的第二認(rèn)證模塊和第二交互模塊以及解密智能卡生成模塊;其中,
智能卡生成模塊,用于讀取設(shè)備管理員智能卡的信息,接收第一交互模塊接收的客戶命令生成角色智能卡;所述智能卡的信息包括證書,所述證書包括允許登錄的工控設(shè)備的信息;
用戶名和密碼生成模塊,用于接收第一交互模塊接收的客戶命令生成或修改所述角色智能卡的用戶名和密碼;
第一認(rèn)證模塊,用于與第二認(rèn)證模塊通信,并對第二認(rèn)證模塊傳送的認(rèn)證信息進行判斷,并向第一交互模塊發(fā)送角色信息;
第一交互模塊,用于接收第一認(rèn)證模塊發(fā)送的角色信息,然后獲取相應(yīng)的功能模塊,從而與第二交互模塊交互;
第二認(rèn)證模塊,用于讀取角色智能卡的信息,接收用戶名和密碼,然后將認(rèn)證信息發(fā)送給第一交互模塊,認(rèn)證信息包括客戶主機地址、用戶名和密碼以及角色智能卡的信息;
第二交互模塊,用于與第一交互模塊交互,接收客戶命令或向客戶呈現(xiàn)結(jié)果;
解密智能卡生成模塊,用于為用戶管理員生成解密智能卡;所述解密智能卡生成模塊通過第一交互模塊、第二交互模塊接收客戶命令,并且還收到第一認(rèn)證模塊傳送的用戶為用戶管理員信息后,生成解密key,并將用戶管理員和解密key寫入解密智能卡。
2.根據(jù)權(quán)利要求1所述的系統(tǒng),其特征在于,所述角色為用戶管理員、安全員、審計員和/或操作員,所述智能卡的信息還包括角色特征信息,所述角色特征信息包括智能卡的角色特征。
3.根據(jù)權(quán)利要求1所述的系統(tǒng),其特征在于,所述系統(tǒng)還包括設(shè)置在工控設(shè)備上的解密模塊,用于讀取解密智能卡的信息,從第一交互模塊接收解密命令,從第一認(rèn)證模塊接收僅密碼錯誤信息,然后對用戶管理員智能卡的用戶密碼解密或重置,并通過第一交互模塊和第二交互模塊呈現(xiàn)給客戶。
4.根據(jù)權(quán)利要求1所述的系統(tǒng),其特征在于,在所述第一認(rèn)證模塊中,接收第二認(rèn)證模塊發(fā)送的認(rèn)證信息,根據(jù)認(rèn)證信息中角色特征信息和證書以及用戶名和密碼,進行身份認(rèn)證和口令認(rèn)證;如果認(rèn)證通過,則向第一交互模塊發(fā)送角色信息;如果用戶管理員身份認(rèn)證通過但用戶為用戶管理員并且密碼錯誤,則向解密模塊發(fā)送僅用戶管理員密碼錯誤信息。
5.一種權(quán)利要求1~4任一所述的工控設(shè)備的用戶訪問權(quán)限分置系統(tǒng)的使用方法,其特征在于,所述方法包括:
在工控設(shè)備上插入設(shè)備管理員智能卡,第二交互模塊接收客戶命令,并將所述客戶命令發(fā)送給第一交互模塊和智能卡生成模塊,由智能卡生成模塊生成用戶管理員智能卡、安全員智能卡、審計員智能卡和操作員智能卡;
在客戶主機上插入用戶管理員智能卡,用戶名和密碼生成模塊通過第一交互模塊和第二交互模塊接收客戶命令,為安全員智能卡、審計員智能卡和操作員智能卡生成用戶名和密碼。
6.根據(jù)權(quán)利要求5所述的使用方法,其特征在于,所述智能卡包含角色特征信息和證書,所述角色特征信息包含智能卡的角色特征,所述證書包含允許登錄的工控設(shè)備;將智能卡的角色信息和證書以及對應(yīng)的用戶名、密碼保存在數(shù)據(jù)庫中,以在認(rèn)證用戶的時候使用。
7.根據(jù)權(quán)利要求5所述的使用方法,其特征在于,所述方法還包括:
在客戶主機上插入用戶管理員智能卡,在工控設(shè)備上插入解密智能卡;
解密模塊通過第一交互模塊、第二交互模塊接收客戶命令,并且收到第一認(rèn)證模塊傳送的僅用戶管理員密碼錯誤信息后,對所述用戶管理員的用戶密碼解密或重置。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于北京國泰網(wǎng)信科技有限公司,未經(jīng)北京國泰網(wǎng)信科技有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011268500.5/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 上一篇:一種機械維修工具的存放架
- 下一篇:一種建筑施工用安全防護裝置
- 傳感設(shè)備、檢索設(shè)備和中繼設(shè)備
- 簽名設(shè)備、檢驗設(shè)備、驗證設(shè)備、加密設(shè)備及解密設(shè)備
- 色彩調(diào)整設(shè)備、顯示設(shè)備、打印設(shè)備、圖像處理設(shè)備
- 驅(qū)動設(shè)備、定影設(shè)備和成像設(shè)備
- 發(fā)送設(shè)備、中繼設(shè)備和接收設(shè)備
- 定點設(shè)備、接口設(shè)備和顯示設(shè)備
- 傳輸設(shè)備、DP源設(shè)備、接收設(shè)備以及DP接受設(shè)備
- 設(shè)備綁定方法、設(shè)備、終端設(shè)備以及網(wǎng)絡(luò)側(cè)設(shè)備
- 設(shè)備、主設(shè)備及從設(shè)備
- 設(shè)備向設(shè)備轉(zhuǎn)發(fā)
- 存儲器訪問調(diào)度裝置、調(diào)度方法與存儲器訪問控制系統(tǒng)
- 一種限制用戶訪問的方法和裝置
- 一種訪問信息提供方法及系統(tǒng)
- 數(shù)據(jù)訪問權(quán)限的控制方法及裝置
- 基于智能家居系統(tǒng)的訪問授權(quán)方法、裝置及設(shè)備
- 網(wǎng)站訪問請求的動態(tài)調(diào)度方法及裝置
- 基于訪問頻率的監(jiān)測方法、裝置、設(shè)備和計算機存儲介質(zhì)
- 訪問憑證驗證方法、裝置、計算機設(shè)備及存儲介質(zhì)
- 一種應(yīng)用訪問控制方法、系統(tǒng)和介質(zhì)
- 異常訪問行為的檢測方法、裝置、電子設(shè)備及存儲介質(zhì)
