[發(fā)明專利]一種工控防火墻的登錄權(quán)限配置方法及裝置在審
| 申請?zhí)枺?/td> | 202011534752.8 | 申請日: | 2020-12-22 |
| 公開(公告)號: | CN112580016A | 公開(公告)日: | 2021-03-30 |
| 發(fā)明(設(shè)計)人: | 劉鋒;馮全寶 | 申請(專利權(quán))人: | 北京威努特技術(shù)有限公司 |
| 主分類號: | G06F21/44 | 分類號: | G06F21/44 |
| 代理公司: | 北京三聚陽光知識產(chǎn)權(quán)代理有限公司 11250 | 代理人: | 李博洋 |
| 地址: | 100085 北京市*** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 防火墻 登錄 權(quán)限 配置 方法 裝置 | ||
1.一種工控防火墻的登錄權(quán)限配置方法,其特征在于,包括:
根據(jù)目標接口接收到的目標信令報文,關(guān)閉主進程,所述目標接口為所述工控防火墻中的任一可通信接口,所述目標信令報文用于表征所述工控防火墻的目標管理接口的狀態(tài)為無法登錄;
獲取目標網(wǎng)卡的PCI總線地址,根據(jù)所述目標網(wǎng)卡的PCI總線地址,將所述目標網(wǎng)卡從預設(shè)開發(fā)套件中解綁;
根據(jù)防火墻內(nèi)核以及所述目標網(wǎng)卡的PCI總線地址,將所述目標網(wǎng)卡與所述防火墻內(nèi)核綁定,并為所述目標接口隨機設(shè)置一地址信息;
根據(jù)所述地址信息,通過預設(shè)安全外殼協(xié)議開放所述目標接口的登錄權(quán)限。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述目標信令報文通過以下過程生成:
當檢測設(shè)備監(jiān)測到所述工控防火墻的目標管理接口無法登錄時,生成目標信令報文,并將所述目標信令報文發(fā)送至所述工控防火墻的目標接口。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述檢測設(shè)備生成目標信令報文的步驟,包括:
根據(jù)一隨機字符以及密鑰算法生成第一密鑰,并將所述第一密鑰存儲于所述工控防火墻;
根據(jù)所述第一密鑰以及預設(shè)數(shù)據(jù)包處理工具,生成目標信令報文。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于,所述根據(jù)目標接口接收到的所述目標信令報文,關(guān)閉主進程,包括:
根據(jù)所述目標信令報文,提取所述第一密鑰及所述隨機字符;
根據(jù)所述隨機字符以及預設(shè)密鑰算法,生成標準密鑰;
當所述第一密鑰與所述標準密鑰一致時,關(guān)閉所述主進程。
5.根據(jù)權(quán)利要求4所述的方法,其特征在于,還包括:
當所述第一密鑰與所述標準密鑰不一致時,忽略所述目標信令報文。
6.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述登錄權(quán)限用于供檢測設(shè)備通過所述目標接口登錄所述工控防火墻。
7.一種工控防火墻的登錄權(quán)限配置裝置,其特征在于,包括:
關(guān)閉模塊,用于根據(jù)目標接口接收到的目標信令報文,關(guān)閉主進程,所述目標接口為所述工控防火墻中的任一可通信接口,所述目標信令報文用于表征所述工控防火墻的目標管理接口無法登錄;
解綁模塊,用于獲取目標網(wǎng)卡的PCI總線地址,根據(jù)所述目標網(wǎng)卡的PCI總線地址,將所述目標網(wǎng)卡從預設(shè)開發(fā)套件中解綁;
綁定模塊,用于根據(jù)防火墻內(nèi)核以及所述目標網(wǎng)卡的PCI總線地址,將所述目標網(wǎng)卡與所述防火墻內(nèi)核綁定,并為所述目標接口隨機設(shè)置一地址信息;
權(quán)限開放模塊,用于根據(jù)所述地址信息,通過預設(shè)安全外殼協(xié)議開放所述目標接口的登錄權(quán)限。
8.一種工業(yè)控制系統(tǒng),其特征在于,包括檢測設(shè)備及工控防火墻,其中:
所述檢測設(shè)備,用于當監(jiān)測到所述工控防火墻的目標管理接口無法登錄時,生成目標信令報文,并將所述目標信令報文發(fā)送至所述工控防火墻的目標接口;
所述工控防火墻,用于執(zhí)行如權(quán)利要求1-6中任一項所述的工控防火墻的登錄權(quán)限配置方法,開放所述目標接口的登錄權(quán)限;
所述檢測設(shè)備,還用于通過所述目標接口登錄所述工控防火墻。
9.一種工控防火墻,其特征在于,包括:至少一個處理器;以及與所述至少一個處理器通信連接的存儲器;其中,所述存儲器存儲有可被所述一個處理器執(zhí)行的指令,所述指令被所述至少一個處理器執(zhí)行,以使所述至少一個處理器執(zhí)行權(quán)利要求1-6中任一項所述的工控防火墻的登錄權(quán)限配置方法的步驟。
10.一種計算機可讀存儲介質(zhì),其上存儲有計算機程序,其特征在于,所述計算機程序被處理器執(zhí)行時實現(xiàn)如權(quán)利要求1-6中任一項所述的工控防火墻的登錄權(quán)限配置方法的步驟。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于北京威努特技術(shù)有限公司,未經(jīng)北京威努特技術(shù)有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011534752.8/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
