一种远程操作HMI设备的安全处理方法及系统

本发明涉及远程操作安全领域，特别涉及一种远程操作HMI设备的安全处理方法及系统。

现有的支持远程操作的HMI设备，都是可以不经过设备端确认，直接可以在远程对设备进行操作的，远程操作的人不了解设备现场的情况，例如贸然在远程启动设备可能导致现场的人受伤或者产生事故，远程操作权限被盗用时，被人恶意远程操作等。

现有技术在远程操作HMI设备时并不安全，缺少一种远程操作HMI以设备操作人为优先的安全机制。

为解决现有技术在远程操作HMI设备时不安全的问题，本发明提供的一种远程操作HMI设备的安全处理方法及系统，可以解决现有技术在远程操作HMI设备时不安全的问题，提供了一种远程操作HMI以设备操作人为优先的安全机制。

第一方面，本申请提供了一种远程操作HMI设备的安全处理方法，包括：

S100：远程用户向受访设备发起连接请求，所述受访设备向所述远程用户展示操作界面；

S200：所述远程用户发起所述受访设备的操作指令，所述受访设备的鉴权系统判断所述远程用户是否有操作权限，有权限则执行所述操作指令完成操作任务，无权限则执行步骤S300；

S300：所述鉴权系统向所述远程用户提示申请权限，所述远程用户向所述受访设备请求申请权限并等待申请处理；

S400：所述本地用户向所述远程用户发放操作权限以使所述远程用户执行所述受访设备的操作指令。

进一步地，所述S400包括：

S401、所述本地用户根据所述远程用户的身份进行确认所述远程用户发出的请求申请权限；

S402、若确认允许，则在鉴权模块内部生成一张授权令牌存储于令牌池中，并发给远程操作端，同时将指令发给设备通讯层执行通讯指令，后续所述远程用户通过该远程操作端发送的操作指令都会携带该令牌；

S403、所述受访设备接收到所述远程用户通过远程操作端发送的操作指令时，则进入应用服务层的写入拦截模块中；

S404、所述写入拦截模块将所述操作指令的令牌送给鉴权模块，鉴权模块在令牌池中进行匹配，若匹配成功到则允许将所述操作指令送往鉴权模块，否则拒绝写入；

S405、所述鉴权模块在应用服务层将所述操作指令传输到设备通讯层执行完成操作。

进一步地，若步骤S402中确认拒绝，则不会产生令牌，并拒绝该写入指令。

进一步地，还包括本地用户具有随时取消远程用户的操作权限，即通过取消令牌池中该令牌的方式并通知远程操作端。

第二方面，本申请提供了一种远程操作HMI设备的安全处理系统，包括远程操作端和本地操作端，所述远程操作端在应用服务层部署写入拦截模块和鉴权模块，所述远程操作端和本地操作端执行上述任一项所述的远程操作HMI设备的安全处理方法，其中远程操作端通过互联网或局域网与应用服务层进行通讯，本地操作端在设备内部与应用服务层进行通讯，而应用服务层与设备通讯层进行通讯。

与现有技术相比，本发明提供的一种远程操作HMI设备的安全处理方法及系统，利用鉴权模块、拦截模块和令牌池，实现了远程操作HMI设备的安全处理，在鉴权模块中，远程用户操作时需要通过本地用户的确认授权才能进行操作，在拦截模块和令牌池中，远程用户持有令牌的情况下可以写入指令否则被拦截。极大的完善了现有技术在远程操作HMI设备安全方面的缺陷，不容易被恶意操控，操作权限不会被盗用，增加了安全性，保证了远程操作HMI设备的正常进行。

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明提供的一种远程操作HMI设备的安全处理方法的实施例的流程示意图；

图2为本发明提供的一种远程操作HMI设备的安全处理方法的实施例的流程示意图；

图3为本发明提供的一种远程操作HMI设备的安全处理系统的实施例的架构示意图。

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

此外，下面所描述的本发明不同实施方式中所设计的技术特征只要彼此之间未构成冲突就可以相互结合。

实施例一

本发明提供一种远程操作HMI设备的安全处理方法，如图1-2所示，包括：

S100：远程用户向受访设备发起连接请求，所述受访设备向所述远程用户展示操作界面；

S200：所述远程用户发起所述受访设备的操作指令，所述受访设备的鉴权系统判断所述远程用户是否有操作权限，有权限则执行所述操作指令完成操作任务，无权限则执行步骤S300；

S300：所述鉴权系统向所述远程用户提示申请权限，所述远程用户向所述受访设备请求申请权限并等待申请处理；

S400：所述本地用户向所述远程用户发放操作权限以使所述远程用户执行所述受访设备的操作指令。

具体实施时，所述S400包括：

S401、所述本地用户根据所述远程用户的身份进行确认所述远程用户发出的请求申请权限；

S402、若确认允许，则在鉴权模块内部生成一张授权令牌存储于令牌池中，并发给远程操作端，同时将指令发给设备通讯层执行通讯指令，后续所述远程用户通过该远程操作端发送的操作指令都会携带该令牌；

具体地，若步骤S402中确认拒绝，则不会产生令牌，并拒绝该写入指令。

S403、所述受访设备接收到所述远程用户通过远程操作端发送的操作指令时，则进入应用服务层的写入拦截模块中；

S404、所述写入拦截模块将所述操作指令的令牌送给鉴权模块，鉴权模块在令牌池中进行匹配，若匹配成功到则允许将所述操作指令送往鉴权模块，否则拒绝写入；

S405、所述鉴权模块在应用服务层将所述操作指令传输到设备通讯层执行完成操作。

具体实施时，还包括本地用户具有随时取消远程用户的操作权限，即通过取消令牌池中该令牌的方式并通知远程操作端。

本发明提供的一种远程操作HMI设备的安全处理方法，利用鉴权模块、拦截模块和令牌池，实现了远程操作HMI设备的安全处理，在鉴权模块中，远程用户操作时需要通过本地用户的确认授权才能进行操作，在拦截模块和令牌池中，远程用户持有令牌的情况下可以写入指令否则被拦截。极大的完善了现有技术在远程操作HMI设备安全方面的缺陷，不容易被恶意操控，操作权限不会被盗用，增加了安全性，保证了远程操作HMI设备的正常进行。

实施例二

本发明提供一种远程操作HMI设备的安全处理系统，包括远程操作端和本地操作端，所述远程操作端在应用服务层部署写入拦截模块和鉴权模块，所述远程操作端和本地操作端执行上述任一项所述的远程操作HMI设备的安全处理方法，其中远程操作端通过互联网或局域网与应用服务层进行通讯，本地操作端在设备内部与应用服务层进行通讯，而应用服务层与设备通讯层进行通讯。如图3所示。

与现有技术相比，本发明提供的一种远程操作HMI设备的安全处理方法及系统，利用鉴权模块、拦截模块和令牌池，实现了远程操作HMI设备的安全处理，在鉴权模块中，远程用户操作时需要通过本地用户的确认授权才能进行操作，在拦截模块和令牌池中，远程用户持有令牌的情况下可以写入指令否则被拦截。极大的完善了现有技术在远程操作HMI设备安全方面的缺陷，不容易被恶意操控，操作权限不会被盗用，增加了安全性，保证了远程操作HMI设备的正常进行。

最后应说明的是：以上各实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。