【技術實現步驟摘要】
本申請涉及工業安全,尤其涉及一種工業安全設備的動態登錄方法、計算機設備和存儲介質。
技術介紹
1、在數字化時代,我國推出了網絡安全等級保護2.0(以下簡稱“等保2.0”)制度,為關鍵信息基礎設施的安全防護提供了更加全面、科學、系統的指導框架。
2、基于等保2.0的要求,現場工業安全設備?(如工業防火墻、工業審計系統、工業網閘、工業日志審計系統等)要定期進行等保審核,需要登陸工業安全設備?后臺進行數據信息的確認,且工業安全設備不能聯網,因此不方便工業安全設備生產企業遠程操作登陸設備后臺確認信息,又不希望將后臺登陸賬戶(一般為root,也可以是其他支持登陸后臺進行設備維護的賬戶)的密碼告知第三方,否則容易造成登陸賬戶的密碼泄漏;在工業網絡環境中,工業安全設備部署到現場環境中后,考慮到安全性,一般要求工業安全設備不能通過后臺登陸,防止被黑客攻擊破解,但是工業安全設備在現場有一定的維護需要,如果工業安全設備工作異常,需要進入設備后臺進行問題定位。
3、在等保2.0評測中如果不能登陸工業安全設備確認設備的安全信息,可能無法滿足等保評測要求,導致不能通過等保評測,進而會收到管理部門的整改通知,且需要限期整改且重新評測;現場的工業安全設備,如果沒有登陸后臺的功能,可能遇到問題后,無法定位解決問題。
技術實現思路
1、本申請實施例針對現場工業安全設備可能遇到的需要登陸后臺進行信息分析定位的場景,同時又必須避免工業安全設備維護賬戶固定密碼可能引起的密碼泄漏,引入了一種基于非對
2、本申請實施例提供一種工業安全設備的動態登錄方法、計算機設備和存儲介質,用于至少解決上述技術問題之一。
3、第一方面,本申請實施例提供一種工業安全設備的動態登錄方法,用于工業安全設備,所述方法包括:
4、接收第一終端設備通過內網輸入的賬戶信息登錄所述工業安全設備的自定義shell程序;
5、所述工業安全設備的自定義shell程序根據所述工業安全設備的設備信息、申請時間戳和對稱加密密鑰生成原始申請碼;
6、所述工業安全設備的自定義shell程序根據所述原始申請碼生成登錄申請碼并通過所述第一終端設備發送至外網的授權服務器,用于所述授權服務器至少根據所述登錄申請碼進行服務器授權驗證,并在通過驗證的情況下生成登錄授權碼;
7、所述工業安全設備的自定義shell程序通過所述第一終端設備接收所述登錄授權碼,并根據所述登錄授權碼進行設備端登錄驗證;
8、當所述登錄授權碼通過所述設備端登錄驗證時,授權所述第一終端設備登錄所述工業安全設備。
9、在一些實施例中,授權服務器至少根據所述登錄申請碼進行服務器授權驗證,并在通過驗證的情況下生成登錄授權碼,包括:
10、所述授權服務器對所述登錄申請碼進行反轉碼處理得到加密申請碼;
11、所述授權服務器通過非對稱加密的私鑰對所述加密申請碼進行解密操作得到所述原始申請碼;
12、所述授權服務器從所述原始申請碼中提取所述設備信息和申請時間戳進行服務器授權驗證;
13、所述授權服務器在通過驗證的情況下,根據當前時間生成授權時間戳,并進一步結合所述原始申請碼生成原始授權碼;
14、所述授權服務器使用所述對稱加密密鑰對所述原始授權碼進行加密生成對稱加密授權碼;
15、所述授權服務器使用非對稱加密私鑰對所述原始授權碼進行簽名生成簽名信息;
16、所述授權服務器根據所述簽名信息和所述對稱加密授權碼生成簽名授權碼;
17、所述授權服務器對所述簽名授權碼進行轉碼處理得到登錄授權碼。
18、在一些實施例中,工業安全設備的自定義shell程序根據所述原始申請碼生成登錄申請碼并通過所述第一終端設備發送至外網的授權服務器,包括:
19、所述工業安全設備的自定義shell程序對所述原始申請碼進行非對稱加密生成加密申請碼;
20、所述工業安全設備的自定義shell程序對所述加密申請碼進行轉碼處理得到登錄申請碼并通過所述第一終端設備發送至外網的授權服務器。
21、在一些實施例中,登錄授權碼中包括所述設備信息、申請時間戳和授權時間戳;
22、所述根據所述登錄授權碼進行設備端登錄驗證,包括:
23、根據所述登錄授權碼確定所述設備信息、申請時間戳和授權時間戳;
24、至少根據所述設備信息、申請時間戳和授權時間戳之一進行設備端登錄驗證。
25、在一些實施例中,設備信息包括設備唯一id,所述至少根據所述設備信息、申請時間戳和授權時間戳之一進行設備端登錄驗證,包括:
26、當確定所述設備唯一id存在于預存設備id庫中時,判斷所述授權時間戳是否大于所述申請時間戳;
27、當所述授權時間戳大于所述申請時間戳時,判斷當前時間戳與所述授權時間戳之間的差值是否小于預設時間閾值;
28、若是,則表明所述登錄授權碼通過所述設備端登錄驗證;
29、若否,則表明所述登錄授權碼未通過所述設備端登錄驗證。
30、在一些實施例中,根據所述登錄授權碼確定所述設備信息、申請時間戳和授權時間戳,包括:
31、對所述登錄授權碼進行反轉碼處理得到簽名授權碼;
32、提取所述簽名授權碼中所包含的簽名信息和對稱加密授權碼;
33、使用非對稱加密公鑰對所述對稱加密授權碼進行計算得到數據摘要信息;
34、當所述數據摘要信息與所述簽名信息一致時,對所述對稱加密授權碼進行解密處理得到所述設備信息、申請時間戳和授權時間戳。
35、第二方面,本申請實施例提供一種工業安全設備的動態登錄方法,用于授權服務器,所述方法包括:
36、接收第二終端設備通過內網輸入的登錄申請碼,所述登錄申請碼包括所述工業安全設備的設備信息和申請登錄的申請時間戳;
37、對所述登錄申請碼解碼處理得到所述設備信息和申請時間戳進行服務器授權驗證;
38、在通過驗證的情況下,生成登錄授權碼并通過所述第二終端設備發送至所述工業安全設備。
39、在一些實施例中,對所述登錄申請碼解碼處理得到所述設備信息和申請時間戳進行服務器授權驗證,包括:
40、對所述登錄申請碼進行反轉碼處理得到加密申請碼;
41、所述授權服務器通過非對稱加密的私鑰對所述加密申請碼進行解密操作得到原始申請碼;
42、所述授權服務器從所述原始申請碼中提取所述設備信息和申請時間戳進行服務器授權驗證。
43、在一些實施例中,在通過驗證的情況下,生成登錄授權碼并通過所述第二終端設備發送至所述工業安全設備,包括:
44、在通過驗證的情況下,根據當前時間生成授權時間戳,并進一步結合所述本文檔來自技高網...
【技術保護點】
1.一種工業安全設備的動態登錄方法,用于工業安全設備,所述方法包括:
2.根據權利要求1所述的方法,其特征在于,所述工業安全設備的自定義shell程序根據所述原始申請碼生成登錄申請碼并通過所述第一終端設備發送至外網的授權服務器,包括:
3.根據權利要求1所述的方法,其特征在于,所述登錄授權碼中包括所述設備信息、申請時間戳和授權時間戳;
4.根據權利要求3所述的方法,其特征在于,所述設備信息包括設備唯一ID,所述至少根據所述設備信息、申請時間戳和授權時間戳之一進行設備端登錄驗證,包括:
5.根據權利要求3所述的方法,其特征在于,所述根據所述登錄授權碼確定所述設備信息、申請時間戳和授權時間戳,包括:
6.一種工業安全設備的動態登錄方法,用于授權服務器,所述方法包括:
7.根據權利要求6所述的方法,其特征在于,對所述登錄申請碼解碼處理得到所述設備信息和申請時間戳進行服務器授權驗證,包括:
8.根據權利要求7所述的方法,其特征在于,
9.一種計算機設備,包括存儲器、處理器及存儲在存儲器上的計算
10.一種計算機可讀存儲介質,其上存儲有計算機程序/指令,其特征在于,該計算機程序/指令被處理器執行時實現權利要求1-8中任一項所述方法的步驟。
...【技術特征摘要】
1.一種工業安全設備的動態登錄方法,用于工業安全設備,所述方法包括:
2.根據權利要求1所述的方法,其特征在于,所述工業安全設備的自定義shell程序根據所述原始申請碼生成登錄申請碼并通過所述第一終端設備發送至外網的授權服務器,包括:
3.根據權利要求1所述的方法,其特征在于,所述登錄授權碼中包括所述設備信息、申請時間戳和授權時間戳;
4.根據權利要求3所述的方法,其特征在于,所述設備信息包括設備唯一id,所述至少根據所述設備信息、申請時間戳和授權時間戳之一進行設備端登錄驗證,包括:
5.根據權利要求3所述的方法,其特征在于,所述根據所述登錄授權碼確定所述設備信息、申...
【專利技術屬性】
技術研發人員:牛治綠,張超,
申請(專利權)人:英賽克科技北京有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。