[發明專利]軟件定義的控制系統中的安全服務在審
| 申請號: | 202210689224.2 | 申請日: | 2022-06-16 |
| 公開(公告)號: | CN115480528A | 公開(公告)日: | 2022-12-16 |
| 發明(設計)人: | A·小阿馬羅;M·J·尼克松 | 申請(專利權)人: | 費希爾-羅斯蒙特系統公司 |
| 主分類號: | G05B19/418 | 分類號: | G05B19/418 |
| 代理公司: | 永新專利商標代理有限公司 72002 | 代理人: | 戚英豪;丁燕 |
| 地址: | 美國德*** | 國省代碼: | 暫無信息 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 軟件 定義 控制系統 中的 安全 服務 | ||
1.一種用于軟件定義的過程控制系統(SDCS)中的基于角色的授權的方法,所述方法包括:
通過經由所述軟件定義的過程控制系統(SDCS)內的計算節點上的容器執行的安全服務,從用戶獲取訪問所述SDCS內另一服務的請求;
由所述安全服務基于所述請求確定所述用戶的授權級別;
由所述安全服務基于所述授權級別確定所述用戶是否被授權來訪問所述另一服務;以及
響應于確定所述用戶被授權來訪問所述另一服務,由所述安全服務向所述用戶提供對所述另一服務的訪問。
2.根據權利要求1所述的方法,還包括:
通過經由所述SDCS內的計算節點上的容器執行的認證服務,經由所述請求中包括的證書對所述用戶進行認證,
其中,確定所述授權級別包括從所述證書獲取所述用戶的所述授權級別。
3.根據權利要求2所述的方法,其中,對所述用戶進行認證包括確定所述證書包括證書授權機構的數字簽名。
4.根據權利要求2所述的方法,其中,指派給所述用戶的證書類型是基于所述用戶的所述授權級別,并且所述安全服務基于所述請求中包括的所述證書類型確定所述用戶的授權級別。
5.根據權利要求1所述的方法,其中,所述安全服務在第一實例中向所述用戶提供對所述另一服務的訪問,并且進一步包括:
在第二實例中,響應于確定所述用戶未被授權來訪問所述另一服務,由所述安全服務阻止對所述另一服務的訪問。
6.根據權利要求1所述的方法,還包括:
確定用于訪問所述另一服務的最小閾值授權級別;以及
響應于確定所述用戶的所述授權級別滿足或超過所述最小閾值授權級別,確定所述用戶被授權來訪問所述另一服務。
7.根據權利要求1所述的方法,其中,獲取訪問另一服務的請求包括從由所述用戶控制的所述過程工廠的物理或邏輯資產獲取訪問所述另一服務的請求。
8.一種控制過程工廠中的工業過程的軟件定義的過程控制系統(SDCS),所述SDCS包括:
通過所述SDCS的計算節點上的容器執行的證書授權服務,用于:
從所述過程工廠的物理或邏輯資產獲得對證書的請求,所述物理或邏輯資產在所述過程工廠的運行時間期間用于控制所述工業過程的至少一部分,所述請求包括所述物理或邏輯資產的標識信息;
基于所述標識信息驗證所述物理或邏輯資產的身份;
為所述物理或邏輯資產生成證書,所述證書包括所述物理或邏輯資產的密碼公鑰、證書授權服務的標識符、以及所述證書授權服務的數字簽名,以證明所述證書已由所述證書授權服務生成;以及
向所述物理或邏輯資產提供所述證書,以用于在與所述SDCS的其他服務交互時認證所述物理或邏輯資產。
9.根據權利要求8所述的SDCS,還包括:
通過所述SDCS的計算節點上的容器執行的認證服務,用于:
響應于所述物理或邏輯資產對訪問所述SDCS的另一服務的請求,獲取對所述物理或邏輯資產進行認證的請求;
獲取被指派給所述物理或邏輯資產的所述證書;
通過確定所述證書包括證書授權機構的數字簽名來對所述物理或邏輯資產進行認證;以及
提供針對訪問所述另一服務所述物理或邏輯資產已被認證的指示。
10.根據權利要求9所述的SDCS,還包括:
通過所述SDCS的計算節點上的容器執行的加密服務,用于:
從所述SDCS的所述另一服務接收數據;
使用所述物理或邏輯資產的密碼公鑰加密所述數據;以及
向所述物理或邏輯資產提供經加密的數據。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于費希爾-羅斯蒙特系統公司,未經費希爾-羅斯蒙特系統公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202210689224.2/1.html,轉載請聲明來源鉆瓜專利網。
