票據(jù)����。在系統(tǒng)中創(chuàng)建工作時(shí),可確定對(duì)工作的完成是有用的特定訪問(wèn)權(quán)限����。
[0054]一旦訪問(wèn)控制模塊104確定有用訪問(wèn)權(quán)限,證書機(jī)構(gòu)106可生成證書108���。證書108可使用與裝置12的公鑰關(guān)聯(lián)的私鑰110來(lái)簽署。證書簽名可實(shí)現(xiàn)關(guān)于安全策略證書108來(lái)自經(jīng)授權(quán)證書機(jī)構(gòu)106的驗(yàn)證�。
[0055]在圖5的實(shí)施例中,私有簽署的證書(例如,采用私鑰110所簽署的證書108)直接提供給(一個(gè)或多個(gè))裝置12����,其中要實(shí)現(xiàn)訪問(wèn)策略。與圖4的實(shí)施例相對(duì)照����,不需要輔助計(jì)算機(jī)系統(tǒng)/計(jì)算機(jī)系統(tǒng)存儲(chǔ)裝置來(lái)傳播私有簽署證書。計(jì)算機(jī)102而是可經(jīng)由網(wǎng)絡(luò)132將證書導(dǎo)向(一個(gè)或多個(gè))裝置12���。在一些實(shí)施例中����,證書108可使用加密密鑰來(lái)加密����,如鎖定134所示。相應(yīng)地�����,例如生物測(cè)定數(shù)據(jù)����、密碼�����、個(gè)人標(biāo)識(shí)號(hào)���、基于帶密鑰密碼哈希(例如,基于哈希的消息認(rèn)證碼HMAC-SHA-256)所生成的消息認(rèn)證碼(MAC)等的安全/解密數(shù)據(jù)136可用來(lái)添加附加安全層��。例如�,這個(gè)安全/解密數(shù)據(jù)136可用來(lái)生成與解密證書108對(duì)應(yīng)的解密(例如,經(jīng)由密碼和密鑰推導(dǎo)函數(shù)�����,例如腳本或者基于密碼的密鑰推導(dǎo)函數(shù)2 (PBKDFv2))����。當(dāng)使用MAC時(shí),可在證實(shí)證書供使用之前��,在證書108中驗(yàn)證MAC����。
[0056]在接收私有簽署的證書108時(shí),(一個(gè)或多個(gè))裝置12可使用在裝置12所存儲(chǔ)的公鑰112來(lái)驗(yàn)證證書108來(lái)自有效源并且將是被信任的�。在確定證書108將被信任時(shí),裝置12可按照證書108中提供的安全策略來(lái)提供訪問(wèn)�。
[0057]管理工具36可經(jīng)由通信通路138來(lái)嘗試訪問(wèn)(一個(gè)或多個(gè))裝置12的數(shù)據(jù)和/或編輯配置設(shè)定(例如圖1的配置設(shè)定28)。但是���,(一個(gè)或多個(gè))裝置12可阻止訪問(wèn)����,直到證書108經(jīng)過(guò)解密和/或訪問(wèn)符合證書108中所述的策略�。例如,如果證書108規(guī)定管理工具36能夠訪問(wèn)數(shù)據(jù)但是不編輯(一個(gè)或多個(gè))裝置12的配置設(shè)定��,則管理工具36編輯(一個(gè)或多個(gè))裝置12的配置設(shè)定的任何嘗試將被阻止�。此外,在證書108經(jīng)過(guò)加密的一些實(shí)施例中����,如果管理工具36沒(méi)有提供正確解密數(shù)據(jù)136,則證書108將不會(huì)被解密�����,并且(一個(gè)或多個(gè))裝置12將不允許管理工具36的任何訪問(wèn)或編輯能力����。
[0058]相應(yīng)地�,對(duì)裝置12的訪問(wèn)可以是基于要在裝置12上完成的特定工作可定制的�����,從而提供更適當(dāng)?shù)难b置12訪問(wèn)����。例如,訪問(wèn)可基于下列項(xiàng)來(lái)定制:維護(hù)任務(wù)���、數(shù)據(jù)讀取任務(wù)�、重新配置任務(wù)等���。此外��,安全策略證書可提供給裝置12而無(wú)需依靠“常通”的基于服務(wù)器的系統(tǒng)����,從而引起用于訪問(wèn)裝置12的更少故障點(diǎn)����。
[0059]所公開(kāi)實(shí)施例的技術(shù)效果包括對(duì)提供裝置特定定制訪問(wèn)策略是有用的工業(yè)環(huán)境系統(tǒng)和方法。例如�,當(dāng)前實(shí)施例生成訪問(wèn)證書����,其可用來(lái)向特定工業(yè)裝置提供短暫訪問(wèn)����、基于工作的訪問(wèn)等����。因此,能夠?qū)崿F(xiàn)許多個(gè)別化訪問(wèn)情況�,從而產(chǎn)生工業(yè)裝置的更好安全性。此外����,這些定制訪問(wèn)策略可按照不依靠“常通”服務(wù)和/或服務(wù)器的自動(dòng)化和分散方式來(lái)分配。因此��,這些系統(tǒng)和方法的使用可引起訪問(wèn)策略的減少配置時(shí)間和/或集中系統(tǒng)的信息技術(shù)需要的減少的費(fèi)用���、時(shí)間和人力�����。本說(shuō)明書中的技術(shù)效果和技術(shù)問(wèn)題是示范性而不是限制性的��。應(yīng)當(dāng)注意�,說(shuō)明書中所述的實(shí)施例可具有其他技術(shù)效果,并且能夠解決其他技術(shù)問(wèn)題�����。
[0060]本書面描述使用包括最佳模式的示例來(lái)公開(kāi)本發(fā)明����,并且還使本領(lǐng)域的技術(shù)人員能夠?qū)嵤┍景l(fā)明,包括制作和使用任何裝置或系統(tǒng)����,以及執(zhí)行任何結(jié)合方法。本發(fā)明的專利范圍由權(quán)利要求書來(lái)定義����,并且可包括本領(lǐng)域的技術(shù)人員想到的其他示例。如果這類其他示例具有與權(quán)利要求的文字語(yǔ)言完全相同的結(jié)構(gòu)單元���,或者如果它們包括具有與權(quán)利要求的文字語(yǔ)言的非實(shí)質(zhì)差異的等效結(jié)構(gòu)單元��,則預(yù)計(jì)它們落入權(quán)利要求的范圍之內(nèi)��。
【主權(quán)項(xiàng)】
1.一種工業(yè)系統(tǒng)���,包括: 工業(yè)系統(tǒng)裝置,包括: 處理器�,配置成: 接收包含描述所述工業(yè)系統(tǒng)裝置的一個(gè)或多個(gè)訪問(wèn)限制的安全策略的證書����;以及 對(duì)所述工業(yè)系統(tǒng)裝置實(shí)現(xiàn)所述安全策略。2.如權(quán)利要求1所述的工業(yè)系統(tǒng)�,其中���,所述安全策略包括基于對(duì)所述工業(yè)系統(tǒng)裝置要完成的工作來(lái)描述所述工業(yè)系統(tǒng)裝置的一個(gè)或多個(gè)基于工作的訪問(wèn)限制的基于工作的安全策略�。3.如權(quán)利要求1所述的工業(yè)系統(tǒng)���,其中: 所述工業(yè)系統(tǒng)裝置包括存儲(chǔ)公鑰的處理器可讀存儲(chǔ)器����; 所述證書采用私鑰來(lái)簽署���;以及 所述處理器配置成: 基于所述私鑰和所述公鑰來(lái)驗(yàn)證所述證書�; 當(dāng)所述證書被驗(yàn)證時(shí)�����,實(shí)現(xiàn)所述安全策略;以及 當(dāng)所述證書沒(méi)有被驗(yàn)證時(shí)�����,不實(shí)現(xiàn)所述安全策略�。4.如權(quán)利要求1所述的工業(yè)系統(tǒng),其中���,所述工業(yè)環(huán)境包括: 一個(gè)或多個(gè)處理器實(shí)現(xiàn)的管理工具����,配置成: 訪問(wèn)所述工業(yè)系統(tǒng)裝置的數(shù)據(jù)�����; 編輯所述工業(yè)系統(tǒng)裝置的配置設(shè)定����;或者 它們兩者; 其中所述訪問(wèn)����、所述編輯或者兩者服從所述安全策略�����。5.如權(quán)利要求1所述的工業(yè)系統(tǒng)���,包括處理器實(shí)現(xiàn)的訪問(wèn)控制系統(tǒng),其配置成: 確定要在所述工業(yè)系統(tǒng)裝置上完成的工作�;以及 基于要在所述工業(yè)系統(tǒng)裝置上完成的所述工作來(lái)定義所述安全策略。6.如權(quán)利要求5所述的工業(yè)系統(tǒng)�,包括處理器實(shí)現(xiàn)的證書機(jī)構(gòu),其配置成: 從所述訪問(wèn)控制系統(tǒng)接收所述安全策略�; 基于所述接收的安全策略來(lái)生成所述證書;以及 采用私鑰來(lái)簽署所述證書��。7.如權(quán)利要求6所述的工業(yè)系統(tǒng)����,其中�,所述證書機(jī)構(gòu)配置成將采用所述私鑰所簽署的所述證書提供給一個(gè)或多個(gè)處理器實(shí)現(xiàn)的管理工具,其配置成訪問(wèn)所述工業(yè)系統(tǒng)裝置的數(shù)據(jù)�、編輯所述工業(yè)系統(tǒng)裝置的配置設(shè)定或者它們兩者。8.如權(quán)利要求7所述的工業(yè)系統(tǒng)��,其中����,一個(gè)或多個(gè)處理器實(shí)現(xiàn)的管理工具配置成在嘗試訪問(wèn)所述工業(yè)系統(tǒng)裝置的數(shù)據(jù)�、編輯所述工業(yè)系統(tǒng)裝置的配置設(shè)定或者它們兩者之前將采用所述私鑰所簽署的所述證書提供給所述工業(yè)系統(tǒng)裝置���。9.如權(quán)利要求6所述的工業(yè)系統(tǒng)�,其中����,所述證書機(jī)構(gòu)配置成將采用所述私鑰所簽署的所述證書提供給所述工業(yè)系統(tǒng)裝置,而無(wú)需首先將所述證書提供給另一個(gè)基于處理器的系統(tǒng)��。10.如權(quán)利要求1所述的工業(yè)系統(tǒng)��,其中���,所述證書經(jīng)過(guò)加密�����,以及所述工業(yè)系統(tǒng)裝置的所述處理器配置成僅在所述證書經(jīng)過(guò)解密之后才對(duì)所述工業(yè)系統(tǒng)裝置實(shí)現(xiàn)所述安全策 略�����。
【專利摘要】本發(fā)明題為用于可控裝置訪問(wèn)的系統(tǒng)和方法��。工業(yè)環(huán)境包括工業(yè)系統(tǒng)裝置����。工業(yè)系統(tǒng)裝置包括處理器,其接收描述工業(yè)系統(tǒng)裝置的一個(gè)或多個(gè)訪問(wèn)限制的安全策略的證書�����,并且對(duì)工業(yè)系統(tǒng)裝置實(shí)現(xiàn)安全策略����。相應(yīng)地,對(duì)裝置的訪問(wèn)可以是基于要在裝置上完成的特定工作可定制的�,從而提供更適當(dāng)?shù)难b置訪問(wèn)。此外����,安全策略證書可提供給裝置而無(wú)需依靠“常通”的基于服務(wù)器的系統(tǒng)�����,從而引起用于訪問(wèn)裝置的更少故障點(diǎn)��。
【IPC分類】H04L29/06
【公開(kāi)號(hào)】CN105100044
【申請(qǐng)?zhí)枴緾N201510231453
【發(fā)明人】D.薩諾斯, A.L.喬拉卡
【申請(qǐng)人】通用電氣公司
【公開(kāi)日】2015年11月25日
【申請(qǐng)日】2015年5月8日
【公告號(hào)】CA2891024A1, EP2942922A1, US20150324589