票据。在系统中创建工作时,可确定对工作的完成是有用的特定访问权限。
[0054]一旦访问控制模块104确定有用访问权限,证书机构106可生成证书108。证书108可使用与装置12的公钥关联的私钥110来签署。证书签名可实现关于安全策略证书108来自经授权证书机构106的验证。
[0055]在图5的实施例中,私有签署的证书(例如,采用私钥110所签署的证书108)直接提供给(一个或多个)装置12,其中要实现访问策略。与图4的实施例相对照,不需要辅助计算机系统/计算机系统存储装置来传播私有签署证书。计算机102而是可经由网络132将证书导向(一个或多个)装置12。在一些实施例中,证书108可使用加密密钥来加密,如锁定134所示。相应地,例如生物测定数据、密码、个人标识号、基于带密钥密码哈希(例如,基于哈希的消息认证码HMAC-SHA-256)所生成的消息认证码(MAC)等的安全/解密数据136可用来添加附加安全层。例如,这个安全/解密数据136可用来生成与解密证书108对应的解密(例如,经由密码和密钥推导函数,例如脚本或者基于密码的密钥推导函数2 (PBKDFv2))。当使用MAC时,可在证实证书供使用之前,在证书108中验证MAC。
[0056]在接收私有签署的证书108时,(一个或多个)装置12可使用在装置12所存储的公钥112来验证证书108来自有效源并且将是被信任的。在确定证书108将被信任时,装置12可按照证书108中提供的安全策略来提供访问。
[0057]管理工具36可经由通信通路138来尝试访问(一个或多个)装置12的数据和/或编辑配置设定(例如图1的配置设定28)。但是,(一个或多个)装置12可阻止访问,直到证书108经过解密和/或访问符合证书108中所述的策略。例如,如果证书108规定管理工具36能够访问数据但是不编辑(一个或多个)装置12的配置设定,则管理工具36编辑(一个或多个)装置12的配置设定的任何尝试将被阻止。此外,在证书108经过加密的一些实施例中,如果管理工具36没有提供正确解密数据136,则证书108将不会被解密,并且(一个或多个)装置12将不允许管理工具36的任何访问或编辑能力。
[0058]相应地,对装置12的访问可以是基于要在装置12上完成的特定工作可定制的,从而提供更适当的装置12访问。例如,访问可基于下列项来定制:维护任务、数据读取任务、重新配置任务等。此外,安全策略证书可提供给装置12而无需依靠“常通”的基于服务器的系统,从而引起用于访问装置12的更少故障点。
[0059]所公开实施例的技术效果包括对提供装置特定定制访问策略是有用的工业环境系统和方法。例如,当前实施例生成访问证书,其可用来向特定工业装置提供短暂访问、基于工作的访问等。因此,能够实现许多个别化访问情况,从而产生工业装置的更好安全性。此外,这些定制访问策略可按照不依靠“常通”服务和/或服务器的自动化和分散方式来分配。因此,这些系统和方法的使用可引起访问策略的减少配置时间和/或集中系统的信息技术需要的减少的费用、时间和人力。本说明书中的技术效果和技术问题是示范性而不是限制性的。应当注意,说明书中所述的实施例可具有其他技术效果,并且能够解决其他技术问题。
[0060]本书面描述使用包括最佳模式的示例来公开本发明,并且还使本领域的技术人员能够实施本发明,包括制作和使用任何装置或系统,以及执行任何结合方法。本发明的专利范围由权利要求书来定义,并且可包括本领域的技术人员想到的其他示例。如果这类其他示例具有与权利要求的文字语言完全相同的结构单元,或者如果它们包括具有与权利要求的文字语言的非实质差异的等效结构单元,则预计它们落入权利要求的范围之内。
【主权项】
1.一种工业系统,包括: 工业系统装置,包括: 处理器,配置成: 接收包含描述所述工业系统装置的一个或多个访问限制的安全策略的证书;以及 对所述工业系统装置实现所述安全策略。2.如权利要求1所述的工业系统,其中,所述安全策略包括基于对所述工业系统装置要完成的工作来描述所述工业系统装置的一个或多个基于工作的访问限制的基于工作的安全策略。3.如权利要求1所述的工业系统,其中: 所述工业系统装置包括存储公钥的处理器可读存储器; 所述证书采用私钥来签署;以及 所述处理器配置成: 基于所述私钥和所述公钥来验证所述证书; 当所述证书被验证时,实现所述安全策略;以及 当所述证书没有被验证时,不实现所述安全策略。4.如权利要求1所述的工业系统,其中,所述工业环境包括: 一个或多个处理器实现的管理工具,配置成: 访问所述工业系统装置的数据; 编辑所述工业系统装置的配置设定;或者 它们两者; 其中所述访问、所述编辑或者两者服从所述安全策略。5.如权利要求1所述的工业系统,包括处理器实现的访问控制系统,其配置成: 确定要在所述工业系统装置上完成的工作;以及 基于要在所述工业系统装置上完成的所述工作来定义所述安全策略。6.如权利要求5所述的工业系统,包括处理器实现的证书机构,其配置成: 从所述访问控制系统接收所述安全策略; 基于所述接收的安全策略来生成所述证书;以及 采用私钥来签署所述证书。7.如权利要求6所述的工业系统,其中,所述证书机构配置成将采用所述私钥所签署的所述证书提供给一个或多个处理器实现的管理工具,其配置成访问所述工业系统装置的数据、编辑所述工业系统装置的配置设定或者它们两者。8.如权利要求7所述的工业系统,其中,一个或多个处理器实现的管理工具配置成在尝试访问所述工业系统装置的数据、编辑所述工业系统装置的配置设定或者它们两者之前将采用所述私钥所签署的所述证书提供给所述工业系统装置。9.如权利要求6所述的工业系统,其中,所述证书机构配置成将采用所述私钥所签署的所述证书提供给所述工业系统装置,而无需首先将所述证书提供给另一个基于处理器的系统。10.如权利要求1所述的工业系统,其中,所述证书经过加密,以及所述工业系统装置的所述处理器配置成仅在所述证书经过解密之后才对所述工业系统装置实现所述安全策 略。
【专利摘要】本发明题为用于可控装置访问的系统和方法。工业环境包括工业系统装置。工业系统装置包括处理器,其接收描述工业系统装置的一个或多个访问限制的安全策略的证书,并且对工业系统装置实现安全策略。相应地,对装置的访问可以是基于要在装置上完成的特定工作可定制的,从而提供更适当的装置访问。此外,安全策略证书可提供给装置而无需依靠“常通”的基于服务器的系统,从而引起用于访问装置的更少故障点。
【IPC分类】H04L29/06
【公开号】CN105100044
【申请号】CN201510231453
【发明人】D.萨诺斯, A.L.乔拉卡
【申请人】通用电气公司
【公开日】2015年11月25日
【申请日】2015年5月8日
【公告号】CA2891024A1, EP2942922A1, US20150324589