[发明专利]一种用于工控系统的认证方法和装置

权利要求书

1.一种用于工控系统的认证方法，应用于安全管理平台，其特征在于，包括：

接收终端发送的账号和所述账号对应的认证动态口令；其中，所述账号与处于所述安全管理平台管辖范围的工控设备相对应，所述工控设备分属于不同的业务层级；

获得所述账号的权限等级，其中，所述账号的权限等级与所述工控设备所属业务层级对应；

基于所述账号的权限等级对所述账号对应的认证动态口令进行认证，获得认证结果。

2.根据权利要求1所述的用于工控系统的认证方法，其特征在于，所述接收终端发送的账号和所述账号对应的认证动态口令之前，还包括：

设置口令更新阈值，初始化口令更新次数，根据所述账号权限等级生成对应的动态口令和认证基准动态值；

将所述账号、口令更新阈值和口令更新次数下发至所述终端，将所述账号与所述账号对应的动态口令下发至用户。

3.根据权利要求1所述的用于工控系统的认证方法，其特征在于，所述基于所述账号的权限等级对所述账号对应的认证动态口令进行认证，包括：

所述账号的权限等级包括第一权限等级和第二权限等级；

若所述账号的权限等级为所述第一权限等级，则基于所述认证动态口令计算验证动态值，比较所述验证动态值与所述账号对应的第一认证基准动态值是否一致，若一致则认证通过；

若所述账号的权限等级为所述第二权限等级，则比较所述认证动态口令与所述账号对应的第二认证基准动态值是否一致，若一致则认证通过。

4.根据权利要求3所述的用于工控系统的认证方法，其特征在于，当所述账号对应的认证动态口令通过认证之后，还包括：

若所述账号的权限等级为所述第一权限等级，则将所述账号对应的所述第一认证基准动态值更新为所述认证动态口令，并相应更新所述第二权限等级账号对应的所述动态口令和所述第二认证基准动态值；

更新所述口令更新次数；

将所述口令更新次数下发至所述终端，将所述账号和所述账号对应的且更新过的所述动态口令下发至用户。

5.根据权利要求4所述的用于工控系统的认证方法，其特征在于，所述更新所述口令更新次数之后，还包括：

比较所述口令更新次数和所述口令更新阈值；

若所述口令更新次数大于所述口令更新阈值时，重新初始化所述口令更新次数，并根据所述账号的权限等级重新生成所述账号对应的所述动态口令和所述认证基准动态值，再将所述口令更新次数下发至终端，将重新生成的与所述账号对应的动态口令下发至所述用户。

6.根据权利要求1所述的用于工控系统的认证方法，其特征在于，所述获得认证结果之后，还包括：

将所述账号的认证信息和所述安全管理平台的操作日志上传区块链。

7.一种用于工控系统的认证方法，应用于终端，其特征在于，包括：

接收用户的访问工控设备请求，所述访问工控设备请求包括账号和所述账号对应的动态口令，其中，所述账号和所述动态口令是由安全管理平台生成的；

获得所述账号的权限等级，并根据所述账号权限等级获得所述账号对应的认证动态口令；

将所述账号和所述账号对应的认证动态口令发送至所述安全管理平台，以进行认证。

8.根据权利要求7所述的用于工控系统的认证方法，其特征在于，所述根据所述账号权限等级获得所述账号对应的认证动态口令，包括：

所述账号的权限等级包括第一权限等级和第二权限等级；

若所述账号的权限等级为所述第一权限等级，则根据所述终端与所述安全管理平台预先约定的加密算法，基于所述动态口令计算获得所述账号对应的认证动态口令；

若所述账号的权限等级为所述第二权限等级，则将所述账号对应的所述动态口令作为所述账号的认证动态口令。