[发明专利]一种工业互联网平台多重身份认证方法

说明书

本发明涉及一种工业互联网平台多重身份认证方法，包括以下步骤：通过固定IP地址和mac地址的方式进行设备身份验证；建立用户白名单，在系统白名单内的用户可以访问对应的IP地址和系统；对于管理员账号及密码，需由专人进行管理；对于不同的管理员、操作员进行口令授权；对于重要口令，要进行执行顺序判断和预警，需按指定步骤进行操作，其他操作不予执行；发生以上异常内容，系统将发出入侵预警；其他正常情况，则系统将用户名、密码及口令传入互联网平台核心系统执行。本发明涉及的一种工业互联网平台多重身份认证方法，不需对工业互联网核心系统进行大量修改，工作量小，可以实现多重判断，且后续可以根据实际情况增减判断条件，使用便利。

技术领域

本发明涉及技术网络技术领域，具体是指一种工业互联网平台多重身份认证方法。

背景技术

“工业互联网”最早由美国通用电气公司在2012年提出，和其他四家(IBM、思科、英特尔和AT&T)行业龙头企业联手，共同组建了工业互联网联盟(IIC)，将这一概念进行推广应用。

工业互联网的本质和核心是通过工业互联网平台把设备、生产线、工厂、供应商、产品和客户紧密地连接融合起来。从而拉长产业链，形成跨设备、跨系统、跨厂区、跨地区的互联互通，提质增效，推动整个制造服务体系智能化。还有利于推动制造业融通发展，实现制造业和服务业之间的跨越发展，使工业经济各种要素资源能够高效共享。

受行业历史发展、信息技术水平、管理模式等因素影响，目前国内大多数工业互联网，尤其是制造工厂内部核心网络都是在公司内网进行搭建和使用，伴随产业发展，万物互联将成为将来工业互联网应用的基本条件，安全问题不可避免的成为大家必须面对和解决的重要内容。为此，我们拟定了多重身份认证的安全体系，大大提升系统安全水平，尤其是对于恶意攻击和入侵，通过多次白名单认证，以及历史行为判断，及时阻止和预警，防患于未然，极大提升系统安全性。

现有系统缺乏完整的解决方案，通常是多个系统共同来实现，各有侧重，如固定ip+mac地址验证在交换机上进行，账号在域控、统一身份认证进行管理，口令管理则使用网闸产品，最后外加单点登录sso进行封装。

发明内容

本发明要解决的技术问题是，提供一种工业互联网平台多重身份认证方法，其能够实现多重判断，发生非正常事件即开始进行报警，通知系统管理员介入，及时发现和阻止外部入侵。

为解决上述技术问题，本发明提供的技术方案为：

一种工业互联网平台多重身份认证方法，包括以下步骤：

1)通过固定IP地址和mac地址的方式进行设备身份验证，只有在设备白名单内的设备才可以进入网络；

2)建立用户白名单，在系统白名单内的用户可以访问对应的IP地址和系统，没有授权的人员无法访问和登录；

3)对于管理员账号及密码，需由专人进行管理，系统将验证以管理员身份登录的用户是否在密码管理员白名单中，如果不在白名单中，则不允许进行管理员登录的操作；

4)对于不同的管理员、操作员进行口令授权，相关人员只允许执行白名单授权的口令，其他口令一律无效；

5)对于重要口令，如删除指定目录、删除用户、开启和关闭系统等，要进行执行顺序判断和预警，需按指定步骤进行操作，其他操作不予执行；

6)发生以上异常内容，系统将发出入侵预警，通知指定人员；

7)其他正常情况，则系统将用户名、密码及口令传入互联网平台核心系统执行，完成相关操作。

作为改进，客户如过root，需要与登录用户绑定，进行隐蔽，指定用户才能进行root权限。

采用以上结构后，本发明具有如下优点：。