[发明专利]一种工控设备访问控制方法、装置及电子设备

权利要求书

1.一种工控设备访问控制方法，其特征在于，应用于防火墙，包括如下步骤：

当接收到上位机对目标工控设备的访问请求，向所述上位机发送目标信息获取指令；

接收所述上位机的目标信息响应数据包，所述目标信息响应数据包包括所述上位机的硬件标识性信息或者身份证书信息；

根据所述上位机的目标信息响应数据包，验证所述上位机的身份信息；

根据所述上位机的身份信息验证结果，确定是否将访问请求发送至所述目标工控设备。

2.根据权利要求1所述的方法，其特征在于，所述目标信息响应数据包还包括所述上位机的安全防护信息；根据所述上位机的身份信息验证结果，确定是否将访问请求发送至所述目标工控设备包括：

根据所述上位机的身份信息验证结果以及所述上位机的安全防护信息，判断所述上位机是否满足安全访问条件；

当上位机满足安全访问条件，则将访问请求发送至所述目标工控设备。

3.根据权利要求1或2任一所述方法，其特征在于，当接收到上位机对目标工控设备的访问请求，向所述上位机发送目标信息获取指令，包括：

当接收到上位机对目标工控设备的访问请求，识别所述访问请求中是否存在对目标工控设备的数据更改请求和/或状态更改请求；

当存在数据更改请求和/或状态更改请求，向所述上位机发送目标信息获取指令。

4.根据权利要求2所述的方法，其特征在于，还包括：

接收所述目标工控设备的访问请求执行结果；

将所述访问请求执行结果发送至上位机。

5.一种工控设备访问控制方法，其特征在于，应用于上位机，包括如下步骤：

对目标信息获取指令接收端口进行监听；

当接收到目标信息获取指令，根据所述目标信息获取指令构建目标信息响应数据包，所述目标信息响应数据包包括硬件标识性信息或者身份证书信息；

发送所述目标信息响应数据包。

6.根据权利要求5所述的方法，其特征在于，根据所述目标信息获取指令构建目标信息响应数据包，包括：

获取身份信息以及安全防护信息；

根据所述身份信息以及安全防护信息，构建目标信息响应数据包。

7.一种工控设备访问控制装置，其特征在于，应用于防火墙，包括：

目标信息获取模块，用于当接收到上位机对目标工控设备的访问请求，向所述上位机发送目标信息获取指令；

目标信息接收模块，用于接收所述上位机的目标信息响应数据包，所述目标信息响应数据包包括所述上位机的硬件标识性信息或者身份证书信息；

身份验证模块，用于根据所述上位机的目标信息响应数据包，验证所述上位机的身份信息；

访问判断模块，用于根据所述上位机的身份信息验证结果，确定是否将访问请求发送至所述目标工控设备。

8.一种工控设备访问控制装置，其特征在于，应用于上位机，包括：

端口监听模块，用于对目标信息获取指令接收端口进行监听；

数据响应包构建模块，用于当接收到目标信息获取指令，根据所述目标信息获取指令构建目标信息响应数据包，所述目标信息响应数据包包括所述上位机的硬件标识性信息或者身份证书信息；

数据包发送模块，用于发送所述目标信息响应数据包。

9.一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述程序时实现权利要求1－6任一所述的工控设备访问控制方法的步骤。

10.一种存储介质，其上存储有计算机指令，其特征在于，该指令被处理器执行时实现权利要求1－6任一所述的工控设备访问控制方法的步骤。