[发明专利]一种工业设备远程维护的安全保护方法

权利要求书

1.一种工业设备远程维护的安全保护方法，该方法包含如下步骤：1.系统在物理上由维护主机(PC)、服务器(Server)、边缘设备(Adapter)和工业设备(Machine)组成；

系统的参与人员包括Machine使用人员(User)、Machine的管理人员(Manager)和Machine的维修人员(Maintainer)；

第三方软件(TPS)和客户端软件(Client)同时运行在PC内、Adapter和PC通过互联网与Server连接；Adapter靠近Machine部署，通过内部网络相连(Network-1)；所述TPS用于Machine的远程控制，Client用于Machine的实时数据采集，数据采集过程包含如下步骤；

1-1.Server与Adapter之间保持一条基于TCP的数据传输通路(Channel-1)；

1-2.Adapter通过Network-1读取Machine的工况数据(Data-1)；

1-3.Adapter通过Channel-1将Data-1发送至Server；

1-4 Server接收并保存Data-1，同时记录Adapter和Machine之间的对应关系(Map-1)，每一个Machine唯一地对应一个Adapter；

1-5 Client向Server发送请求，建立一条基于TCP的数据传输通路(Channel-2)；

1-6 Client通过Channel-2向Server发送消息请求Data-1；

1-7 Server将Data-1发送至Client；

2.Client通过Channel-2从Server处获得Machine及其对应Adapter的地址；

3.Client通过Channel-2向Server发出远程控制请求消息(MSG-1)，MSG-1中包含Machine及其对应Adapter的地址，Machine是远程控制对象，Adapter是Machine的代理；

4.Server接收MSG-1，根据MSG-1对Client所请求的Machine和Adapter的对应关系验证，如果该对应关系和Map-1中的记录相一致，进入步骤5；否则，Server通过Channel-2向Client返回错误消息，远程请求被拒绝；

5.Server分别为Client和Adapter动态生成安全证书CA1和CA2，通过Channel-1分发CA1给Adapter，通过Channel-2分发CA2给Client；

6.Adapter根据CA1，建立与Server之间的IP隧道(Tunnel-1)，如果Tunnel-1 建立成功，通过Channel-1向Server发送成功消息，进入步骤7；否则，进入如下步骤；

6-1.Adapter通过Channel-1向Server发送失败消息；

6-2.Server通过Channel-2向Client发送失败消息；

6-3.Client结束远程控制；

7.Client根据CA2，建立与Server之间的IP隧道(Tunnel-2)；

8.TPS发出的远程控制消息先后通过Tunnel-1、Tunnel-2和Network-1进入到Machine。