[发明专利]基于工业控制系统的身份认证系统及方法

说明书

本发明公开了基于工业控制系统的身份认证系统及方法，包括可查看文件存储模块、可查看文件等级分级模块、移动介质接入检测模块、移动介质标识模块、移动介质认证模块、权限审核授予模块、第一用户身份认证模块、第二用户身份认证模块、用户习惯记录模块、操作记忆恢复模块、身份认证失败预警模块，本发明的有益效果在于：对可查看文件进行分级存储，用户通过第一次认证后，则拥有对相应等级文件的操作权限，检测当前登录设备是否有移动介质接入，若有则对移动介质进行标识并认证，根据移动介质认证结果选择性对用户身份进行第二次认证，第二次认证根据用户习惯进行认证，能够防止越级操作，保证数据不被泄露。

技术领域

本发明涉及互联网技术领域，具体为一种基于工业控制系统的身份认证系统及方法。

背景技术

工业控制系统是对诸如图像、语音信号等大数据量、高速率传输的要求，又催生了当前在商业领域风靡的以太网与控制网络的结合，这股工业控制系统的网络化浪潮又使得如今的工业控制系统融合了多种当今流行技术，如嵌入式技术、多标准工业控制网络互联、无线技术等，另外，在信息的生命周期中，会受到各个方面的安全威胁，这些威胁会利用应用环境的脆弱性对应用环境产生不利的影响，因而需要多因素身份验证并强制执行最小权限原则。

现有的工业控制系统中，追求可用性而牺牲安全性，是工业控制系统存在的普遍现象，缺乏完整有效的安全策略与管理流程也给工业控制安全带来了一定的威胁，例如移动存储介质包括笔记本电脑、U盘等设备的随意使用和不严格的访问控制策略。

基于上述问题，亟待提出一种基于工业控制系统的身份认证系统及方法，通过对可查看文件进行等级分级存储，设立两次用户认证，第一次认证通过之后，授予用户对相应等级文件的可操作权限，并检测当前登录设备是否有移动介质接入，若有则对移动介质进行标识并进行移动介质认证，根据移动介质认证结果选择性对用户身份进行第二次认证，第二次认证根据用户习惯进行认证，限制移动介质的使用并严格控制访问策略，能够防止越级操作，保证数据不被泄露。

发明内容

本发明的目的在于提供一种基于工业控制系统的身份认证系统及方法，以解决上述背景技术中提出的问题。

为了解决上述技术问题，本发明提供如下技术方案：

一种基于工业控制系统的身份认证系统，包括可查看文件存储模块、可查看文件等级分级模块、移动介质接入检测模块、移动介质标识模块、移动介质认证模块、权限审核授予模块、第一用户身份认证模块、第二用户身份认证模块、用户习惯记录模块、操作记忆恢复模块、身份认证失败预警模块，

所述可查看文件存储模块用于预先存储属性为可查看的文件，所述可查看文件等级分级模块用于对属性为可查看的文件等级进行分级，所述移动介质接入检测模块用于检测当前设备是否有移动介质接入，所述移动介质标识模块用于根据移动介质下载、上传以及删除的文件等级对相应的移动介质进行标识，所述移动介质认证模块用于根据用户身份认证结果以及移动介质标识对相应的移动介质进行认证，认证的同时获取与移动介质标识相对应的用户标识，所述权限审核模块用于对用户身份进行审核并授予与用户身份相对应的操作权限，所述第一用户身份认证模块用于根据用户的基本信息对用户的身份进行第一次认证并获取进行认证用户的用户标识，所述用户标识与用户账号之间存在对应关系，所述第二用户身份认证模块用于根据用户习惯对用户的身份进行第二次认证，所述用户习惯记录模块用于实时记录用户于设备的操作信息，并根据操作信息生成操作习惯特征，所述操作记忆恢复模块用于备份、删除和恢复一定时间段内的用户操作，所述身份认证失败预警模块用于身份认证失败时的预警并进一步对当前用户的可操作权限进行修改限制。

进一步的，所述可查看文件等级分级模块连接所述可查看文件存储模块，所述可查看文件存储模块在存储可查看文件时，根据可查看文件的等级分级对可查看文件进行分级存储，