一种用于工业互联网的设备管理系统的制作方法

本发明涉及设备管理系统，具体是一种用于工业互联网的设备管理系统。

背景技术：

1、随着科学技术的日益发展，工业设备种类及数量不断增加，设备功能得越来越繁杂，设备的管理和维护也随之成为非常重要的环节。不同的设备的维护方式和使用方式不同，使得用户需要去熟悉众多设备的使用以及日常维护。

2、工业互联网将信息通信技术与工业经济深度融合，通过对人、机、物、系统等的全面连接，构建起覆盖全产业链、全价值链的全新制造和服务体系，为工业乃至产业数字化、网络化、智能化发展提供了实现途径。

3、在混合工业生产过程中，经常使用基于微处理器的控制器、计算机或者工作站来实现对工业生产的过程控制，它们通过向硬件设备发送和接收命令与数据，来控制生产过程的特定步骤或者整体步骤，从而监控生产过程。

4、公开号为cn113872816b的一种用于工业互联网的设备管理系统中用户终端通过将目标设备的设备基本信息和设备状态信息生成设备验证请求，并将其发送到目标区块链子网络，实现实时验证目标设备的身份是否符合预设身份条款，防止不安全网络通信所带来的潜在的通过伪造身份认证结果以绕过身份认证机制等风险。

5、但在实现上述技术方案的过程中，发现上述技术方案存在如下技术问题：

6、现有的用于工业互联网的设备管理系统基于预设身份条款来实时监测目标设备身份，但容易因预设身份条款被篡改，导致验证目标设备的身份可以持续符合伪造的身份信息，不利于保证身份认证安全。

技术实现思路

1、为了克服现有用于工业互联网的设备管理系统基于预设身份条款来实时监测目标设备身份，容易因预设身份条款被篡改，导致验证目标设备的身份可以持续符合伪造身份信息的不足，本申请实施例提供一种用于工业互联网的设备管理系统，通过利用后台监控单元复制预设身份条款，并将复制的身份条款信息加密，当有入侵信号更改预设身份条款信息时，原始预设身份条款暴露被修改，而备份的身份条款信息隐藏，并与原始身份条款信息对比，有利于确认为身份验证提供信息支撑的预设身份条款信息真实、准确，保证使用者通过权限认证模块登入系统的安全性。

2、本申请实施例解决其技术问题所采用的技术方案是：

3、一种用于工业互联网的设备管理系统，包括设备验证单元、终端控制单元、后台监控单元和远程通信单元；

4、其中，所述后台监控单元将预设身份条款备份加密，使原始预设条款暴露，在身份验证时，采用对比显、隐两部分预设身份条款的方式，参与终端控制单元的身份验证工作。

5、在一种可能的实现方式中，所述终端控制单元包括系统登入模块、权限认证模块、切换模块和锁定模块，所述系统登入模块用于为使用者登入系统进行操作提供途径，所述权限认证模块用于确认使用者身份，使其具备在系统重操作的权限，所述切换模块用于在使用者于系统内操作时随机退出系统，重回登录界面以核实使用者身份，所述锁定模块用于在使用者身份权限被核实，再次登入系统后，阻止切换模块将操作界面退回至登录界面。

6、在一种可能的实现方式中，所述后台监控单元包括身份预设模块、隐藏模块、备份模块、对比模块和加密模块，所述身份预设模块用于储存具备登入权限者的身份条款，为使用者在登录界面时，提供信息支撑，所述备份模块用于复制初始状态下具备登入权限者的身份条款，所述加密模块用于将复制状态下的使用者身份条款隐藏，使原始使用者身份条框暴露，所述对比模块用于在使用者登入系统验证身份时，将参与验证支撑的原始使用者身份条款与备份的使用者身份条款对比。

7、在一种可能的实现方式中，所述远程通信单元包括互联网平台、信号监测模块、记录模块和追溯模块，所述互联网平台用于在终端系统和设备系统之间形成信息交互枢纽，所述信号监测模块用于监测入侵身份预设模块的信号，所述记录模块用于记录入侵身份预设模块的信号、时间、频次和状态等，所述追溯模块用于根据记录的入侵信号追溯该信号ip。

8、在一种可能的实现方式中，所述权限认证模块的输出端与系统登入模块的输入端进行连接，所述系统登入模块通过互联网平台与设备验证单元进行连接，所述身份预设模块的输出端与备份模块的一个输入端进行连接，所述备份模块的另一个输入端与加密模块的输入端进行连接，所述备份模块的输出端与对比模块的输入端进行连接，所述对比模块的输出端与权限认证模块的输入端进行连接。

9、在一种可能的实现方式中，所述身份预设模块的输入端与信号监测模块的输出端进行连接，所述信号监测模块的一个输入端与记录模块的输出端进行连接，所述信号监测模块的另一个输入端与追溯模块的输出端进行连接。

10、在一种可能的实现方式中，所述系统登入模块的输入端与切换模块的输入端进行连接，所述切换模块的输出端与锁定模块的输入端进行连接，所述锁定模块的输出端与系统登入模块的输入端进行连接。

11、在一种可能的实现方式中，所述设备验证单元包括图构建模块、网络划分模块、数据库和特征提取模块；

12、其中，所述图构建模块获取工业区块链网络在每个时刻的有向无环图，并基于预设时间步长对工业区块链网络的所有有向无环图进行图采样以获取若干个有向无环图样本，然后将所有的有向无环图样本按照时间顺序进行排列以生成工业区块链网络的时序图序列，所述特征提取模块获取工业区块链网络的时序图序列中每个有向无环图样本的图结构特征，并基于每个有向无环图样本的图结构特征生成每个有向无环图样本的图结构特征矩阵，然后根据所有有向无环图样本的图结构特征矩阵生成工业区块链网络的时序特征矩阵，所述网络划分模块基于所述时序特征矩阵将工业区块链网络划分为若干个区块链子网络，并对每个区块链子网络进行标记以得到每个区块链子网络的网络标识符，然后对区块链子网络的网络标识符和区块链子网络中所有网络节点的节点标识符进行映射处理以生成区块链分布信息。

13、本申请的有益效果为：

14、一是，本方案中，通过利用后台监控单元复制预设身份条款，并将复制的身份条款信息加密，当有入侵信号更改预设身份条款信息时，原始预设身份条款暴露被修改，而备份的身份条款信息隐藏，并与原始身份条款信息对比，有利于确认为身份验证提供信息支撑的预设身份条款信息真实、准确，保证使用者通过权限认证模块登入系统的安全性；

15、二是，本方案中，通过在外部入侵信号入侵至身份预设模块的内部时，信号监测模块监测该入侵信号，并通过记录模块记录该信号、入侵时间、入侵频次和入侵最终状态等，最终通过追溯模块后台追溯根据记录的入侵信号追溯该信号ip，便于提高系统安全性；

16、三，本方案中，通过利用切换模块在使用者于系统内操作时随机退出系统，重回登录界面以核实使用者身份，并在使用者身份权限被核实，再次登入系统后，阻止切换模块将操作界面退回至登录界面，可以保证登录安全性、并系统操作工作正常进行。

技术特征：

1.一种用于工业互联网的设备管理系统，其特征在于，包括：

2.如权利要求1所述的一种用于工业互联网的设备管理系统，其特征在于：所述终端控制单元包括系统登入模块、权限认证模块、切换模块和锁定模块；

3.如权利要求2所述的一种用于工业互联网的设备管理系统，其特征在于：所述后台监控单元包括身份预设模块、隐藏模块、备份模块、对比模块和加密模块；

4.如权利要求3所述的一种用于工业互联网的设备管理系统，其特征在于：所述远程通信单元包括互联网平台、信号监测模块、记录模块和追溯模块；

5.如权利要求4所述的一种用于工业互联网的设备管理系统，其特征在于：所述权限认证模块的输出端与系统登入模块的输入端进行连接，所述系统登入模块通过互联网平台与设备验证单元进行连接；

6.如权利要求4所述的一种用于工业互联网的设备管理系统，其特征在于：所述身份预设模块的输入端与信号监测模块的输出端进行连接，所述信号监测模块的一个输入端与记录模块的输出端进行连接，所述信号监测模块的另一个输入端与追溯模块的输出端进行连接。

7.如权利要求4所述的一种用于工业互联网的设备管理系统，其特征在于：所述系统登入模块的输入端与切换模块的输入端进行连接，所述切换模块的输出端与锁定模块的输入端进行连接，所述锁定模块的输出端与系统登入模块的输入端进行连接。

8.如权利要求1所述的一种用于工业互联网的设备管理系统，其特征在于：所述设备验证单元包括图构建模块、网络划分模块、数据库和特征提取模块；

技术总结
本申请提供了一种用于工业互联网的设备管理系统，涉及设备管理系统技术领域，包括设备验证单元、终端控制单元、后台监控单元和远程通信单元；终端控制单元包括系统登入模块、权限认证模块、切换模块和锁定模块；后台监控单元包括身份预设模块、隐藏模块、备份模块、对比模块和加密模块；远程通信单元包括互联网平台、信号监测模块、记录模块和追溯模块；其技术要点为：通过利用后台监控单元复制预设身份条款，并将复制的身份条款信息加密，当有入侵信号更改预设身份条款信息时，原始预设身份条款暴露被修改，而备份的身份条款信息隐藏，并与原始身份条款信息对比，有利于保证使用者通过权限认证模块登入系统的安全性。

技术研发人员：曹建华
受保护的技术使用者：江苏欣业企业服务有限公司
技术研发日：
技术公布日：2024/3/17