[发明专利]一种远程操作HMI设备的安全处理方法及系统

说明书

本发明提供一种远程操作HMI设备的安全处理方法及系统，方法包括：远程用户向受访设备发起连接请求，受访设备向远程用户展示操作界面；远程用户发起受访设备的操作指令，受访设备的鉴权系统判断远程用户是否有操作权限，有权限则执行所述操作指令完成操作任务，无权限则鉴权系统向远程用户提示申请权限，远程用户向受访设备请求申请权限并等待申请处理；本地用户向远程用户发放操作权限以使远程用户执行受访设备的操作指令。解决了现有技术在远程操作HMI设备时不安全的问题，不容易被恶意操控，操作权限不会被盗用，增加了安全性，保证了远程操作HMI设备的正常进行。

技术领域

本发明涉及远程操作安全领域，特别涉及一种远程操作HMI设备的安全处理方法及系统。

背景技术

现有的支持远程操作的HMI设备，都是可以不经过设备端确认，直接可以在远程对设备进行操作的，远程操作的人不了解设备现场的情况，例如贸然在远程启动设备可能导致现场的人受伤或者产生事故，远程操作权限被盗用时，被人恶意远程操作等。

现有技术在远程操作HMI设备时并不安全，缺少一种远程操作HMI以设备操作人为优先的安全机制。

发明内容

为解决现有技术在远程操作HMI设备时不安全的问题，本发明提供的一种远程操作HMI设备的安全处理方法及系统，可以解决现有技术在远程操作HMI设备时不安全的问题，提供了一种远程操作HMI以设备操作人为优先的安全机制。

第一方面，本申请提供了一种远程操作HMI设备的安全处理方法，包括：

S100：远程用户向受访设备发起连接请求，所述受访设备向所述远程用户展示操作界面；

S200：所述远程用户发起所述受访设备的操作指令，所述受访设备的鉴权系统判断所述远程用户是否有操作权限，有权限则执行所述操作指令完成操作任务，无权限则执行步骤S300；

S300：所述鉴权系统向所述远程用户提示申请权限，所述远程用户向所述受访设备请求申请权限并等待申请处理；

S400：所述本地用户向所述远程用户发放操作权限以使所述远程用户执行所述受访设备的操作指令。

进一步地，所述S400包括：

S401、所述本地用户根据所述远程用户的身份进行确认所述远程用户发出的请求申请权限；

S402、若确认允许，则在鉴权模块内部生成一张授权令牌存储于令牌池中，并发给远程操作端，同时将指令发给设备通讯层执行通讯指令，后续所述远程用户通过该远程操作端发送的操作指令都会携带该令牌；

S403、所述受访设备接收到所述远程用户通过远程操作端发送的操作指令时，则进入应用服务层的写入拦截模块中；

S404、所述写入拦截模块将所述操作指令的令牌送给鉴权模块，鉴权模块在令牌池中进行匹配，若匹配成功到则允许将所述操作指令送往鉴权模块，否则拒绝写入；

S405、所述鉴权模块在应用服务层将所述操作指令传输到设备通讯层执行完成操作。

进一步地，若步骤S402中确认拒绝，则不会产生令牌，并拒绝该写入指令。

进一步地，还包括本地用户具有随时取消远程用户的操作权限，即通过取消令牌池中该令牌的方式并通知远程操作端。

第二方面，本申请提供了一种远程操作HMI设备的安全处理系统，包括远程操作端和本地操作端，所述远程操作端在应用服务层部署写入拦截模块和鉴权模块，所述远程操作端和本地操作端执行上述任一项所述的远程操作HMI设备的安全处理方法，其中远程操作端通过互联网或局域网与应用服务层进行通讯，本地操作端在设备内部与应用服务层进行通讯，而应用服务层与设备通讯层进行通讯。