[发明专利]具有身份认证和安全通信网关的数控机床安全系统及方法

权利要求书

1.一种具有身份认证和安全通信网关的数控机床安全控制方法，其特征在于，所述具有身份认证和安全通信网关的数控机床安全控制方法包括：

通过配置数控机床适配器、安全通信网关和代理器，获取数控机床的安全接入和用户对数控机床的信息；所述安全通信网关按用户组划分设备和用户端，并对用户-设备的访问权限进行变更，用户端在系统管理员端授权情况下获取特定机床设备的信息；

所述具有身份认证和安全通信网关的数控机床安全控制方法的具有身份认证和安全通信网关的数控机床安全控制系统，包括：

认证信息设定模块，用于预先设定安全通信网关中的认证信息数据库；

角色创建模块，用于创建更改数据库信息的系统管理员端；

信息创建模块，用于创建用户组信息、组管理员和组用户信息；

用户配置模块，用于配置用于连接安全通信网关消息服务的用户端；

适配器配置模块，用于在数控机床上部署适配器，并进行连接配置，同时通过配置文件，向适配器写入接入安全通信网关的认证信息；

代理配置模块，用于在用户端配置用于保证认证过程及安全通信过程的代理器，并向代理器写入安全通信网关连接需要的认证信息；

认证设定模块，用于基于数控机床设备信息、组管理员信息对用户-机床访问权限进行初始设定；用于设定用户认证方式，并签发用于安全通信的证书；

权限修改模块，用于基于权限设定进行相应角色的权限等级修改；

认证信息数据库，用于存储认证信息；

认证模块，用于进行适配器认证信息、用户认证信息、用户组信息认证，认证通过则赋予相应访问权限；

安全访问模块，用于基于获取的访问权限，通过和安全通信网关的安全连接访问数控机床信息，安全通信网关根据用户所在组对访问进行限制，适配器根据用户权限等级提供相应的信息；

加密模块，用于通过证书对通信过程进行加密，实现安全通信。

2.如权利要求1所述具有身份认证和安全通信网关的数控机床安全控制方法，其特征在于，所述具有身份认证和安全通信网关的数控机床安全控制方法包括以下步骤：

步骤一，系统初始化并预设定安全通信网关中的认证信息数据库，创建更改数据库信息的系统管理员端；

步骤二，系统管理员端创建用户组信息、组管理员和组用户信息，导入数控机床设备信息、组管理员信息，并对用户-机床访问权限进行初始设定；

步骤三，配置用于连接安全通信网关消息服务的用户端，设定认证方式，签发用于安全通信的证书；

步骤四，在数控机床上部署用于实现不同安全等级的访问策略的适配器，所述适配器通过配置文件，写入接入安全通信网关的认证信息；

步骤五，在用户端配置代理器，所述代理器写入接入安全通信网关连接需要的认证信息；

步骤六，判断步骤四、步骤五写入的认证信息是否符合要求，若是，则用户端获取相应访问权限；

步骤七，用户端基于步骤六获取的访问权限，通过和安全通信网关的安全连接访问数控机床信息，安全通信网关根据用户端所在组对访问进行限制，适配器根据用户端权限等级提供相应的信息。

3.如权利要求2所述具有身份认证和安全通信网关的数控机床安全控制方法，其特征在于，所述需要的认证信息的实体存在于安全通信网关内部，包括用户认证信息与用户组信息；

所述用户认证信息包括用户ID和登陆口令及其他相关信息；

所述用户组信息包括组成员信息、组设备信息和成员对设备的权限信息。

4.如权利要求2所述具有身份认证和安全通信网关的数控机床安全控制方法，其特征在于，所述具有身份认证和安全通信网关的数控机床安全控制方法还包括：

安全通信网关判断用户端和适配器的认证信息是否为系统初始化过程中设定的接入认证信息，若是，则通过证书对通信过程进行加密，实现安全通信。