[发明专利]一种基于工业互联网的安全管理方法及系统

说明书

本发明实施例提供一种基于工业互联网的安全管理方法及系统，包括：获取安全认证请求；若安全认证请求是用户级安全认证请求时，根据用户级鉴权参数，对用户级安全认证请求进行鉴权，若鉴权通过，则允许用户操作所有产品和设备；若安全认证请求是产品级安全认证请求时，根据产品级鉴权参数，对产品级安全认证请求进行鉴权，若鉴权通过，则允许产品级用户操作对应产品的设备；若安全认证请求是设备级安全认证请求时，根据设备级鉴权参数，对设备级安全认证请求进行鉴权，若鉴权通过，则允许设备级用户操作对应的设备。本发明实施例设置分级鉴权参数，减小了鉴权参数泄露的风险，增强了工业互联网平台的安全性。

技术领域

本发明涉及工业互联网安全管理技术领域，尤其涉及一种基于工业互联网的安全管理方法及系统。

背景技术

工业互联网推动当前以“人与人”连接为核心的互联网走向“人-机-物”全面互联，极大扩展了网络空间的边界和功能，也打破了工业控制系统传统的封闭和强调高可靠性的格局。工业互联网的本质和核心是通过工业互联网平台把设备、生产线、工厂、供应商、产品和客户紧密地连接融合起来，可以帮助制造业拉长产业链，形成跨设备、跨系统、跨厂区和跨地区的互联互通，从而提高效率，推动整个制造服务体系智能化，还有利于推动制造业融通发展，实现制造业和服务业之间的跨越发展，使工业经济各种要素资源能够高效共享。

现有的工业互联网平台中，部分平台仅用一个密钥作为用户一切权限的验证令牌(Token)，并且在每次访问平台时以明文方式进行传输，存在严重的安全隐患。当前，主流的工业互联网平台都采用了签名作为用户资源访问的安全认证机制，避免了密钥在网络传输中的泄露风险，然而作为用户权限的密钥一旦泄露仍然会造成较大的安全风险。

因此，现在亟需一种基于工业互联网的安全管理方法及系统来解决上述问题。

发明内容

针对现有技术存在的问题，本发明实施例提供一种基于工业互联网的安全管理方法及系统。

第一方面，本发明实施例提供了一种基于工业互联网的安全管理方法，包括：

获取安全认证请求，以用于根据鉴权参数对所述安全认证请求进行鉴权；

若所述安全认证请求是用户级安全认证请求时，根据用户级鉴权参数，对所述用户级安全认证请求进行鉴权，若鉴权通过，则允许用户访问和操作该用户的所有产品和设备；

若所述安全认证请求是产品级安全认证请求时，根据产品级鉴权参数，对所述产品级安全认证请求进行鉴权，若鉴权通过，则允许产品级用户访问和操作对应产品的所有设备；

若所述安全认证请求是设备级安全认证请求时，根据设备级鉴权参数，对所述设备级安全认证请求进行鉴权，若鉴权通过，则允许设备级用户访问和操作对应的设备。

其中，所述获取安全认证请求，以用于根据鉴权参数对所述安全认证请求进行鉴权，包括：

根据签名算法和鉴权参数，对安全认证请求进行鉴权。

进一步地，所述用户级鉴权参数的数量存在多组，且每组用户级鉴权参数的功能相同。

其中，所述产品级鉴权参数包括：产品设备接入鉴权参数、产品数据查询鉴权参数、产品控制指令鉴权参数和产品数据上传鉴权参数。

其中，所述设备级鉴权参数包括：设备数据查询鉴权参数、设备指令鉴权参数和设备数据上传鉴权参数。

第二方面，本发明实施例提供了一种基于工业互联网的安全管理系统，包括认证请求获取模块、用户级鉴权模块、产品级鉴权模块和设备级鉴权模块，其中：

所述认证请求获取模块，用于获取安全认证请求，以用于根据鉴权参数对所述安全认证请求进行鉴权；