专利名称:一种基于分布式系统的远程维护方法及其装置的制作方法
技术领域:
本发明涉及一种远程维护技术,尤其涉及一种分布式系统的远程维护技术。
背景技术:
目前,随着工业自动化系统涵盖的地域范围及各层站点数量越来越大,需要远程维护的智能设备对象也越来越多。在现有技术中,为了获取需要维护的远程智能设备对象的故障信息并能及时分析故障原因,维护人员一般采用远程控制软件对远程智能设备进行维护。它主要采用拷屏方式,通过IP网络连接来实现对远程智能设备的完全操作接管,从而达到对分布式系统及连接到分布式系统的各远程智能设备维护的目的。而在实际应用中,这种解决方案的缺点逐渐暴露出来:任何维护人员均可对远程智能设备实现完全控制,形成新的不安全隐患,易造成分布式系统和远程智能设备的误操作和操作失控问题,违反了隔离和分区的安全原则。为了解决上述问题,维护人员又提出了串口服务器可以通过传输控制协议/因特网互联协议(Transmission Control Protocol/Internet Protocol,简称“TCP/IP”)网络实现将远程智能设备的串口通讯转换为支持网络通讯的远程串口,从而实现通过因特网/企业内部网(Internet/Intranet)的远距离通讯传输,进而实现对各智能设备的远程维护管理功能。然而由于远动单元通常不支持虚拟端口功能,要实现对智能设备的远程维护,就必须将连接串口服务器的站内网络与外网直接联通,从而使得远程智能设备直接暴露在外网上,一般维护人员只需获得串口服务器的IP地址就可以直接对远程智能设备进行控制操作,所以这种远程维护是以牺牲安全为代价的。而针对采用网络通讯进行维护管理的智能设备,由于远动单元不具备安全路由功能,也同样面临着和串口服务器相同的安全难题。
发明内容
本发明主要解决的技术问题是提供一种基于分布式系统的远程维护方法及其装置,不仅使得各维护人员仅能对其权限内的远程智能设备进行维护,而且又可以通过虚拟通道使用第三方维护软件对远程智能设备进行维护,从而进一步提高了分布式系统与远程智能设备之间的安全性。。为了解决上述技术问题,本发明提供了一种基于分布式系统的远程维护方法,该方法包含以下步骤:在维护人员登录分布式系统时,对该维护人员进行身份认证;在接收到来自维护人员需要对分布式系统中的远程智能设备进行维护操作时,对该维护人员的维护操作进行权限认证;在对维护人员的身份和权限认证通过后,找到需要维护的远程智能设备;在客户端与远程智能设备之间建立一虚拟通道,维护人员通过该虚拟通道对远程智能设备进行维护。作为进一步改进,在维护人员登录分布式系统时对该维护人员进行身份认证的步骤中,对维护人员提供的烧有数字证书的usbkey进行身份认证。
作为进一步改进,在对维护人员的身份和权限认证通过后,找到需要维护的远程智能设备的步骤中,通过分布式系统中的资源定位服务器进行服务定位,找到需要维护的远程智能设备。作为进一步改进,在客户端与远程智能设备之间建立一虚拟通道的步骤中,选择远程智能设备的接入方式,进行相应的IP地址和/或端口配置。作为进一步改进,远程智能设备的接入方式可以包含:网口、串口和代理。作为进一步改进,通过该虚拟通道对远程智能设备进行维护步骤中,在分布式系统中设有超时机制,当维护人员执行维护操作的时间超出预设时限时,向该分布式系统提交延迟申请。本发明还提供了一种基于分布式系统的远程维护装置,该装置包含:身份认证模块,用于在维护人员登录分布式系统时,对该维护人员进行身份认证;权限认证模块,用于在接收到来自维护人员需要对分布式系统中的远程智能设备进行维护操作时,对该维护人员的维护操作进行权限认证;搜索模块,用于在对维护人员的身份和权限认证通过后,找到需要维护的远程智能设备;虚拟通道建立模块,用于在客户端与远程智能设备之间建立一虚拟通道,维护人员通过该虚拟通道对远程智能设备进行维护。作为进一步改进,身份认证模块中进一步包含以下子模块:对维护人员提供的烧有数字证书的usbkey进行身份认证的子模块。作为进一步改进,搜索模块中进一步包含以下子模块:通过资源定位服务器进行服务定位,找到需要维护的远程智能设备的子模块。作为进一步改进,虚拟通道建立模块中进一步包含以下子模块:选择远程智能设备的接入方式,进行相应的IP地址和/或端口配置的子模块。作为进一步改进,远程智能设备的接入方式可以包含:网口、串口和代理。作为进一步改进,虚拟通道建立模块还可以包含以下子模块:在分布式系统中设有超时机制,当维护人员执行维护操作的时间超出预设时限时,向该分布式系统提交延迟申请的子模块。本发明实施方式与现有技术相比,主要区别及其效果在于:在维护人员登录分布式系统时,对该维护人员进行身份认证;在维护人员需要对分布式系统中的远程智能设备进行维护操作时,对该维护人员的维护操作进行权限认证;在对维护人员的身份和权限认证通过后,找到需要维护的远程智能设备;在客户端与远程智能设备之间建立一虚拟通道,维护人员通过该虚拟通道对远程智能设备进行维护。不仅使得各维护人员仅能对其权限内的远程智能设备进行维护,而且又可以通过虚拟通道使用第三方维护软件对远程智能设备进行维护,从而进一步提高了分布式系统与远程智能设备之间的安全性。
图1是本发明第一实施方式的基于分布式系统的远程维护方法流程图;图2是本发明第二实施方式的基于分布式系统的远程维护装置结构图。
具体实施例方式为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明的实施方式作进一步地详细描述。本发明第一实施方式涉及一种基于分布式系统的远程维护方法,在本实施方式中,具体的方法如图1所示。在步骤101中,对登录分布式系统的维护人员进行身份认证。具体的说,分布式系统对维护人员提供的烧有数字证书的usbkey进行身份认证。在步骤102中,在接收到来自维护人员需要对分布式系统中的远程智能设备进行维护操作时,对该维护人员的维护操作进行权限认证。在步骤103中,判断维护人员的维护操作是否通过权限认证。如果该维护人员的维护操作通过了权限认证,则进入步骤104 ;如果该维护人员的维护操作未通过权限认证,则结束该流程。当再次接收到来自维护人员需要对分布式系统中的远程智能设备进行维护操作时,重新对该维护人员的其它维护操作进行权限认证。在步骤104中,找到需要维护的远程智能设备。需要说明的是,是通过分布式系统中的资源定位服务器进行服务定位后,找到需要维护的远程智能设备。在步骤105中,在客户端与远程智能设备之间建立一虚拟通道。其中,在建立虚拟通道时,需选择远程智能设备的接入方式,并进行相应的IP地址和/或端口配置。而远程智能设备的接入方式可以包含:网口、串口和代理。在步骤106中,维护人员通过该虚拟通道对远程智能设备进行维护。需要说明的是,在分布式系统中设有超时机制,当维护人员执行维护操作的时间超出预设时限时,需要向该分布式系统提交延迟申请。由此可见,通过上述流程,使得各维护人员仅能对其权限内的远程智能设备进行维护,而且又可以通过虚拟通道使用第三方维护软件对远程智能设备进行维护,从而进一步提高了分布式系统与远程智能设备之间的安全性。本发明第二实施方式涉及一种基于分布式系统的远程维护装置,如图2所示,该装置包含:身份认证模块,用于在维护人员登录分布式系统时,对该维护人员进行身份认证;权限认证模块,用于在接收到来自维护人员需要对分布式系统中的远程智能设备进行维护操作时,对该维护人员的维护操作进行权限认证;搜索模块,用于在对维护人员的身份和权限认证通过后,找到需要维护的远程智能设备;虚拟通道建立模块,用于在客户端与远程智能设备之间建立一虚拟通道,维护人员通过该虚拟通道对远程智能设备进行维护。作为进一步改进,身份认证模块中进一步包含以下子模块:对维护人员提供的烧有数字证书的usbkey进行身份认证的子模块。作为进一步改进,搜索模块中进一步包含以下子模块:通过资源定位服务器进行服务定位,找到需要维护的远程智能设备的子模块。作为进一步改进,虚拟通道建立模块中进一步包含以下子模块:选择远程智能设备的接入方式,进行相应的IP地址和/或端口配置的子模块。作为进一步改进,远程智能设备的接入方式可以包含:网口、串口和代理。作为进一步改进,虚拟通道建立模块还可以包含以下子模块:在分布式系统中设有超时机制,当维护人员执行维护操作的时间超出预设时限时,向该分布式系统提交延迟申请的子模块。综上所述,在维护人员登录分布式系统时,对该维护人员进行身份认证;在维护人员需要对分布式系统中的远程智能设备进行维护操作时,对该维护人员的维护操作进行权限认证;在对维护人员的身份和权限认证通过后,找到需要维护的远程智能设备;在客户端与远程智能设备之间建立一虚拟通道,维护人员通过该虚拟通道对远程智能设备进行维护。不仅使得各维护人员仅能对其权限内的远程智能设备进行维护,而且又可以通过虚拟通道使用第三方维护软件对远程智能设备进行维护,从而进一步提高了分布式系统与远程智能设备之间的安全性。虽然通过参照本发明的某些优选实施方式,已经对本发明进行了图示和描述,但本领域的普通技术人员应该明白,可以在形式上和细节上对其作各种改变,而不偏离本发明的精神和范围。
权利要求
1.一种基于分布式系统的远程维护方法,其特征在于,该方法包含以下步骤: 在维护人员登录分布式系统时,对该维护人员进行身份认证; 在接收到来自所述维护人员需要对分布式系统中的远程智能设备进行维护操作时,对该维护人员的维护操作进行权限认证; 在对所述维护人员的身份和权限认证通过后,找到需要维护的所述远程智能设备; 在客户端与所述远程智能设备之间建立一虚拟通道,所述维护人员通过该虚拟通道对所述远程智能设备进行维护。
2.根据权利要求1所述的基于分布式系统的远程维护方法,其特征在于,在维护人员登录分布式系统时对该维护人员进行身份认证的步骤中, 对所述维护人员提供的烧有数字证书的usbkey进行身份认证。
3.根据权利要求1所述的基于分布式系统的远程维护方法,其特征在于,在对所述维护人员的身份和权限认证通过后,找到需要维护的所述远程智能设备的步骤中, 通过所述分布式系统中的资源定位服务器进行服务定位,找到需要维护的所述远程智能设备。
4.根据权利要求1所述的基于分布式系统的远程维护方法,其特征在于,在客户端与所述远程智能设备之间建立一虚拟通道的步骤中, 选择所述远程智能设备的接 入方式,进行相应的IP地址和/或端口配置。
5.根据权利要求4所述的基于分布式系统的远程维护方法,其特征在于,所述远程智能设备的接入方式至少包含以下之一或其任一组合: 网口、和/或串口、和/或代理。
6.根据权利要求1所述的基于分布式系统的远程维护方法,其特征在于,通过该虚拟通道对所述远程智能设备进行维护步骤中, 在所述分布式系统中设有超时机制,当所述维护人员执行所述维护操作的时间超出预设时限时,向该分布式系统提交延迟申请。
7.一种基于分布式系统的远程维护装置,其特征在于,该装置包含: 身份认证模块,用于在所述维护人员登录分布式系统时,对该维护人员进行身份认证; 权限认证模块,用于在接收到来自所述维护人员需要对分布式系统中的远程智能设备进行维护操作时,对该维护人员的维护操作进行权限认证; 搜索模块,用于在对所述维护人员的身份和权限认证通过后,找到需要维护的所述远程智能设备; 虚拟通道建立模块,用于在客户端与所述远程智能设备之间建立一虚拟通道,所述维护人员通过该虚拟通道对所述远程智能设备进行维护。
8.根据权利要求7所述的基于分布式系统的远程维护装置,其特征在于,所述身份认证模块中进一步包含以下子模块: 对所述维护人员提供的烧有数字证书的usbkey进行身份认证的子模块。
9.根据权利要求7所述的基于分布式系统的远程维护装置,其特征在于,所述搜索模块中进一步包含以下子模块: 通过资源定位服务器进行服务定位,找到需要维护的所述远程智能设备的子模块。
10.根据权利要求7所述的基于分布式系统的远程维护装置,其特征在于,所述虚拟通道建立模块中进一步包含以下子模块: 选择所述远程智能设备的接入方式,进行相应的IP地址和/或端口配置的子模块。
11.根据权利要求10所述的基于分布式系统的远程维护装置,其特征在于,所述远程智能设备的接入方式至少包含以下之一或其任一组合: 网口、和/或串口、和/或代理。
12.根据权利要求7所述的基于分布式系统的远程维护装置,其特征在于,所述虚拟通道建立模块还可以包含以下子模块: 在所述分布式系统中设有超时机制,当所述维护人员执行所述维护操作的时间超出预设时限时,向该分布式 系统提交延迟申请的子模块。
全文摘要
本发明公开了一种基于分布式系统的远程维护方法及其装置,在维护人员登录分布式系统时,对该维护人员进行身份认证;在维护人员需要对分布式系统中的远程智能设备进行维护操作时,对该维护人员的维护操作进行权限认证;在对维护人员的身份和权限认证通过后,找到需要维护的远程智能设备;在客户端与远程智能设备之间建立一虚拟通道,维护人员通过该虚拟通道对远程智能设备进行维护。不仅使得各维护人员仅能对其权限内的远程智能设备进行维护,而且又可以通过虚拟通道使用第三方维护软件对远程智能设备进行维护,从而进一步提高了分布式系统与远程智能设备之间的安全性。
文档编号H04L29/06GK103188234SQ20111045583
公开日2013年7月3日 申请日期2011年12月30日 优先权日2011年12月30日
发明者王磊, 梁俊 申请人:上海可鲁系统软件有限公司