[發(fā)明專利]一種工控設(shè)備訪問控制方法、裝置及電子設(shè)備在審
| 申請?zhí)枺?/td> | 202011644282.0 | 申請日: | 2020-12-31 |
| 公開(公告)號: | CN112866210A | 公開(公告)日: | 2021-05-28 |
| 發(fā)明(設(shè)計)人: | 關(guān)勇;王永峰;張曉東 | 申請(專利權(quán))人: | 北京珞安科技有限責任公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L29/08 |
| 代理公司: | 北京三聚陽光知識產(chǎn)權(quán)代理有限公司 11250 | 代理人: | 安志嬌 |
| 地址: | 100083 北京市海淀區(qū)*** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 設(shè)備 訪問 控制 方法 裝置 電子設(shè)備 | ||
1.一種工控設(shè)備訪問控制方法,其特征在于,應(yīng)用于防火墻,包括如下步驟:
當接收到上位機對目標工控設(shè)備的訪問請求,向所述上位機發(fā)送目標信息獲取指令;
接收所述上位機的目標信息響應(yīng)數(shù)據(jù)包,所述目標信息響應(yīng)數(shù)據(jù)包包括所述上位機的硬件標識性信息或者身份證書信息;
根據(jù)所述上位機的目標信息響應(yīng)數(shù)據(jù)包,驗證所述上位機的身份信息;
根據(jù)所述上位機的身份信息驗證結(jié)果,確定是否將訪問請求發(fā)送至所述目標工控設(shè)備。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述目標信息響應(yīng)數(shù)據(jù)包還包括所述上位機的安全防護信息;根據(jù)所述上位機的身份信息驗證結(jié)果,確定是否將訪問請求發(fā)送至所述目標工控設(shè)備包括:
根據(jù)所述上位機的身份信息驗證結(jié)果以及所述上位機的安全防護信息,判斷所述上位機是否滿足安全訪問條件;
當上位機滿足安全訪問條件,則將訪問請求發(fā)送至所述目標工控設(shè)備。
3.根據(jù)權(quán)利要求1或2任一所述方法,其特征在于,當接收到上位機對目標工控設(shè)備的訪問請求,向所述上位機發(fā)送目標信息獲取指令,包括:
當接收到上位機對目標工控設(shè)備的訪問請求,識別所述訪問請求中是否存在對目標工控設(shè)備的數(shù)據(jù)更改請求和/或狀態(tài)更改請求;
當存在數(shù)據(jù)更改請求和/或狀態(tài)更改請求,向所述上位機發(fā)送目標信息獲取指令。
4.根據(jù)權(quán)利要求2所述的方法,其特征在于,還包括:
接收所述目標工控設(shè)備的訪問請求執(zhí)行結(jié)果;
將所述訪問請求執(zhí)行結(jié)果發(fā)送至上位機。
5.一種工控設(shè)備訪問控制方法,其特征在于,應(yīng)用于上位機,包括如下步驟:
對目標信息獲取指令接收端口進行監(jiān)聽;
當接收到目標信息獲取指令,根據(jù)所述目標信息獲取指令構(gòu)建目標信息響應(yīng)數(shù)據(jù)包,所述目標信息響應(yīng)數(shù)據(jù)包包括硬件標識性信息或者身份證書信息;
發(fā)送所述目標信息響應(yīng)數(shù)據(jù)包。
6.根據(jù)權(quán)利要求5所述的方法,其特征在于,根據(jù)所述目標信息獲取指令構(gòu)建目標信息響應(yīng)數(shù)據(jù)包,包括:
獲取身份信息以及安全防護信息;
根據(jù)所述身份信息以及安全防護信息,構(gòu)建目標信息響應(yīng)數(shù)據(jù)包。
7.一種工控設(shè)備訪問控制裝置,其特征在于,應(yīng)用于防火墻,包括:
目標信息獲取模塊,用于當接收到上位機對目標工控設(shè)備的訪問請求,向所述上位機發(fā)送目標信息獲取指令;
目標信息接收模塊,用于接收所述上位機的目標信息響應(yīng)數(shù)據(jù)包,所述目標信息響應(yīng)數(shù)據(jù)包包括所述上位機的硬件標識性信息或者身份證書信息;
身份驗證模塊,用于根據(jù)所述上位機的目標信息響應(yīng)數(shù)據(jù)包,驗證所述上位機的身份信息;
訪問判斷模塊,用于根據(jù)所述上位機的身份信息驗證結(jié)果,確定是否將訪問請求發(fā)送至所述目標工控設(shè)備。
8.一種工控設(shè)備訪問控制裝置,其特征在于,應(yīng)用于上位機,包括:
端口監(jiān)聽模塊,用于對目標信息獲取指令接收端口進行監(jiān)聽;
數(shù)據(jù)響應(yīng)包構(gòu)建模塊,用于當接收到目標信息獲取指令,根據(jù)所述目標信息獲取指令構(gòu)建目標信息響應(yīng)數(shù)據(jù)包,所述目標信息響應(yīng)數(shù)據(jù)包包括所述上位機的硬件標識性信息或者身份證書信息;
數(shù)據(jù)包發(fā)送模塊,用于發(fā)送所述目標信息響應(yīng)數(shù)據(jù)包。
9.一種電子設(shè)備,包括存儲器、處理器及存儲在存儲器上并可在處理器上運行的計算機程序,其特征在于,所述處理器執(zhí)行所述程序時實現(xiàn)權(quán)利要求1-6任一所述的工控設(shè)備訪問控制方法的步驟。
10.一種存儲介質(zhì),其上存儲有計算機指令,其特征在于,該指令被處理器執(zhí)行時實現(xiàn)權(quán)利要求1-6任一所述的工控設(shè)備訪問控制方法的步驟。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于北京珞安科技有限責任公司,未經(jīng)北京珞安科技有限責任公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011644282.0/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 傳感設(shè)備、檢索設(shè)備和中繼設(shè)備
- 簽名設(shè)備、檢驗設(shè)備、驗證設(shè)備、加密設(shè)備及解密設(shè)備
- 色彩調(diào)整設(shè)備、顯示設(shè)備、打印設(shè)備、圖像處理設(shè)備
- 驅(qū)動設(shè)備、定影設(shè)備和成像設(shè)備
- 發(fā)送設(shè)備、中繼設(shè)備和接收設(shè)備
- 定點設(shè)備、接口設(shè)備和顯示設(shè)備
- 傳輸設(shè)備、DP源設(shè)備、接收設(shè)備以及DP接受設(shè)備
- 設(shè)備綁定方法、設(shè)備、終端設(shè)備以及網(wǎng)絡(luò)側(cè)設(shè)備
- 設(shè)備、主設(shè)備及從設(shè)備
- 設(shè)備向設(shè)備轉(zhuǎn)發(fā)
- 存儲器訪問調(diào)度裝置、調(diào)度方法與存儲器訪問控制系統(tǒng)
- 一種限制用戶訪問的方法和裝置
- 一種訪問信息提供方法及系統(tǒng)
- 數(shù)據(jù)訪問權(quán)限的控制方法及裝置
- 基于智能家居系統(tǒng)的訪問授權(quán)方法、裝置及設(shè)備
- 網(wǎng)站訪問請求的動態(tài)調(diào)度方法及裝置
- 基于訪問頻率的監(jiān)測方法、裝置、設(shè)備和計算機存儲介質(zhì)
- 訪問憑證驗證方法、裝置、計算機設(shè)備及存儲介質(zhì)
- 一種應(yīng)用訪問控制方法、系統(tǒng)和介質(zhì)
- 異常訪問行為的檢測方法、裝置、電子設(shè)備及存儲介質(zhì)
