| 发明名称 | 一种工业互联网远程维护系统的指令安全审计方法 | ||
| 摘要 | 本发明公开了一种工业互联网远程维护系统的指令安全审计方法,通过将用于远程维护的专用虚拟通道与确认通道分离,在维护终端通过验证,连接到专用虚拟通道之后,单独与该通过验证的静态IP地址建立确认通道,通过该确认通道向该静态IP地址反馈维护指令并要求其确认,如果该维护指令是非法入侵者截取维授权信息、仿冒静态IP地址连接到专用虚拟通道上所发送的,则该仿冒的静态IP地址无法获取该维护指令确认命令,无法给予指令确认信息,从而授权执行设备可以发现该维护指令发送者的身份可疑,可以断开其连接并进行告警,从而有效防止非法入侵者对内网的智能设备进行攻击,使得远程维护过程中智能设备的安全性得到进一步保障。 | ||
| 申请公布号 | CN102118353A | 申请公布日期 | 2011.07.06 |
| 申请号 | CN200910202061.5 | 申请日期 | 2009.12.30 |
| 申请人 | 上海可鲁系统软件有限公司 | 发明人 | 林苑;徐风光;陈佳烨 |
| 分类号 | H04L29/06(2006.01)I;H04L12/56(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 代理人 | ||
| 主权项 | 一种工业互联网远程维护系统的指令安全审计方法,该远程维护系统包含一主站和主站控制下的各子站,主站包含一授权管理服务器,每个子站包含一授权执行设备,所述主站的授权管理服务器通过公共网络与所述各子站的授权执行设备连接,所述子站的授权执行设备通过内部网络与子站中需要远程维护的各智能设备连接,其特征在于,包含以下步骤:A预先设置允许进行远程维护操作的静态IP地址名单;B在维护终端向主站授权管理服务器发起远程维护请求时,主站授权管理服务器对该维护终端的用户名及密码进行验证,并根据该预设的名单验证该维护终端的静态IP地址是否有对目标智能设备进行远程维护的权限;C如果该维护终端的用户名、密码及静态IP地址均验证通过,则在主站授权管理服务器与该目标智能设备所属目标子站的授权执行设备之间建立专用虚拟通道,并向该维护终端返回授权信息;D维护终端根据该授权信息连接到该专用虚拟通道,并通过该专用虚拟通道向所述目标智能设备发送维护指令;E所述授权执行设备接收该维护指令,建立本设备与所述通过验证的IP地址之间的确认通道,通过该确认通道将该维护指令反馈到该通过验证的静态IP地址,要求该静态IP地址对所述维护指令进行确认;F如果所述授权执行设备从该静态IP地址收到指令否认信息,或在预设时间T1内未从该静态IP地址收到指令确认信息,则断开所述专用虚拟通道;如果在预设时间T1内从该静态IP地址收到指令确认信息,则将该维护指令发送给所述目标智能设备。 | ||
| 地址 | 201204 上海市浦东新区张江高科技园区毕升路299弄9号 | ||