[发明专利]一种工控设备的用户访问权限分置系统及其使用方法

权利要求书

1.一种工控设备的用户访问权限分置系统，其特征在于，所述系统包括设置在工控设备上的智能卡生成模块、用户名和密码生成模块、第一认证模块、第一交互模块和设置在客户主机中的第二认证模块和第二交互模块以及解密智能卡生成模块；其中，

智能卡生成模块，用于读取设备管理员智能卡的信息，接收第一交互模块接收的客户命令生成角色智能卡；所述智能卡的信息包括证书，所述证书包括允许登录的工控设备的信息；

用户名和密码生成模块，用于接收第一交互模块接收的客户命令生成或修改所述角色智能卡的用户名和密码；

第一认证模块，用于与第二认证模块通信，并对第二认证模块传送的认证信息进行判断，并向第一交互模块发送角色信息；

第一交互模块，用于接收第一认证模块发送的角色信息，然后获取相应的功能模块，从而与第二交互模块交互；

第二认证模块，用于读取角色智能卡的信息，接收用户名和密码，然后将认证信息发送给第一交互模块，认证信息包括客户主机地址、用户名和密码以及角色智能卡的信息；

第二交互模块，用于与第一交互模块交互，接收客户命令或向客户呈现结果；

解密智能卡生成模块，用于为用户管理员生成解密智能卡；所述解密智能卡生成模块通过第一交互模块、第二交互模块接收客户命令，并且还收到第一认证模块传送的用户为用户管理员信息后，生成解密key，并将用户管理员和解密key写入解密智能卡。

2.根据权利要求1所述的系统，其特征在于，所述角色为用户管理员、安全员、审计员和/或操作员，所述智能卡的信息还包括角色特征信息，所述角色特征信息包括智能卡的角色特征。

3.根据权利要求1所述的系统，其特征在于，所述系统还包括设置在工控设备上的解密模块，用于读取解密智能卡的信息，从第一交互模块接收解密命令，从第一认证模块接收仅密码错误信息，然后对用户管理员智能卡的用户密码解密或重置，并通过第一交互模块和第二交互模块呈现给客户。

4.根据权利要求1所述的系统，其特征在于，在所述第一认证模块中，接收第二认证模块发送的认证信息，根据认证信息中角色特征信息和证书以及用户名和密码，进行身份认证和口令认证；如果认证通过，则向第一交互模块发送角色信息；如果用户管理员身份认证通过但用户为用户管理员并且密码错误，则向解密模块发送仅用户管理员密码错误信息。

5.一种权利要求1～4任一所述的工控设备的用户访问权限分置系统的使用方法，其特征在于，所述方法包括：

在工控设备上插入设备管理员智能卡，第二交互模块接收客户命令，并将所述客户命令发送给第一交互模块和智能卡生成模块，由智能卡生成模块生成用户管理员智能卡、安全员智能卡、审计员智能卡和操作员智能卡；

在客户主机上插入用户管理员智能卡，用户名和密码生成模块通过第一交互模块和第二交互模块接收客户命令，为安全员智能卡、审计员智能卡和操作员智能卡生成用户名和密码。

6.根据权利要求5所述的使用方法，其特征在于，所述智能卡包含角色特征信息和证书，所述角色特征信息包含智能卡的角色特征，所述证书包含允许登录的工控设备；将智能卡的角色信息和证书以及对应的用户名、密码保存在数据库中，以在认证用户的时候使用。

7.根据权利要求5所述的使用方法，其特征在于，所述方法还包括：

在客户主机上插入用户管理员智能卡，在工控设备上插入解密智能卡；

解密模块通过第一交互模块、第二交互模块接收客户命令，并且收到第一认证模块传送的仅用户管理员密码错误信息后，对所述用户管理员的用户密码解密或重置。