[发明专利]一种工业设备的安全用户认证方法及工业设备

说明书

本发明公开了一种工业设备的安全用户认证方法及工业设备，所述工业设备具有两两相连的认证模块、接口模块和操作软件模块；所述安全用户认证方法包括：利用认证模块获取用户输入的至少两种认证信息，并对所述至少两种认证信息进行验证；在所述至少两种认证信息均验证通过的情况下，所述认证模块显示用户专有的工业设备操作软件接入信息，利用所述认证模块控制启动所述接口模块，以利用所述接口模块为用户建立接入信道；利用所述认证模块控制运行操作软件模块，基于接入信道为用户推荐生成用户专属的操作网页。本申请的方法能够为能源行业集散控制系统中工业设备提供安全的用户认证和设备操作软件的连接使用方式。

技术领域

本发明涉及能源集散控制技术领域，尤其涉及一种工业设备的安全用户认证方法及工业设备。

背景技术

在能源行业，特别是风力发电、水力发电、光伏发电等领域中，需要保障集散控制系统工业设备的运行、操作、维护的安全性，尤其需要保证用户连接认证和在授权范围内使用设备。随着能源行业自动化、数字化转型升级，当前很多工业设备配备了内嵌式用户软件，如网页服务器（web server）,为用户提供对于工业设备的接入、监测、操作、分析和维护等功能。用户可使用电脑或移动设备，通过有线或无线的方式连接工业设备上的用户监控软件，打开登录界面，输入用户名、密码完成用户认证，使用软件操作工业设备。

当前的技术方案存在的问题是：

所有人员均可通过有线或无线方式直连工业设备，使得工业设备存在不安全的物理通道，非法用户可以通过该物理通道攻击、破坏能源行业工业设备。

不同权限用户登录工业设备上的用户软件（web server）后，同一套软件（网页）根据用户权限显示软件界面部分内容，无法实现不同用户操作界面的根本隔离，存在软件安全隐患。

发明内容

本发明实施例提供一种工业设备的安全用户认证方法及工业设备，用以为能源行业集散控制系统中工业设备提供安全的用户认证和设备操作软件（如web sever）的连接使用方式。

本发明实施例提供一种工业设备的安全用户认证方法，所述工业设备具有两两相连的认证模块、接口模块和操作软件模块，所述操作软件模块为内嵌式网页服务器，在其上存储有至少一类用户权限等级的操作网页，且不同权限用户的操作网页具有物理隔离以及逻辑隔离；

所述安全用户认证方法包括：

利用认证模块获取用户输入的至少两种认证信息，并对所述至少两种认证信息进行验证；

在所述至少两种认证信息均验证通过的情况下，利用所述认证模块控制启动所述接口模块，以利用所述接口模块为用户建立接入信道；

在所述认证模块根据用户认证信息，生成用户专用的操作软件的接入、登录信息，并显示在认证模块上，方便用户通过扫描、识别等方式，连接操作软件；

利用操作软件模块基于接入信道、户权认证信息、用户行为，为用户自动推荐生成对应于该用户的操作网页。

在一些实施例中，控制所述接口模块在用户成功验证前断开或者下线工作模式。

在一些实施例中，利用接口模块为用户建立接入信道包括建立有线接入信道或者无线接入信道。

在一些实施例中，利用所述接入信道信息、用户双因素认证信息，通过协同过滤算法将用户分类至一个用户权限等级，鉴于该用户等级的用户常用操作，推荐生成该用户专用的操作网页。

在一些实施例中，还包括：利用所述接口模块读取认证后的用户权限信息，生成该用户专用的操作软件模块的接入信息，并将接入信息发送至认证模块。

在一些实施例中，该用户专用的操作软件模块的接入信息包括如信息中的一种：URL、条形码、二维码、RFID等。认证模块显示接入信息，以便用户识别，快速接入工业设备上的操作软件模块。