(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211321932.7 (22)申请日 2022.10.27 (71)申请人 天津沄讯网络科技有限公司 地址 300380 天津市西青区西营门街津静 路6号A1栋1层- 001 (72)发明人 巩书凯　霍迎迎　 (74)专利代理 机构 北京中索 知识产权代理有限 公司 11640 专利代理师 郭浩鹏 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/025(2022.01) (54)发明名称 一种工业互联网智能设备远程操作安全验 证方法及系统 (57)摘要 本发明涉及数字信息传输技术领域， 具体涉 及一种工业互联网智能设备远程操作安全验证 方法及系统， 包括以下步骤： 步骤1： 分析目标工 业智能设备功能属性， 获取目标工业智能设备的 运行安全参数， 设定目标工业设备运行安全参数 阈值； 步骤2： 使目标工业智能设备通过电性连 接， 并配置网络为目标工业智能设备提供远程控 制命令传输数据通道， 在配置的网络中部署若干 个控制端控制来发送远程控制命令； 本发明能够 有效地对工业互联网智能设备的控制权限进行 限制， 采用控制权 限的自主判定状态下的下发， 确保工业互联网智能设备仅在有需要的状态下 提供控制权限， 再被控制端控制， 如此设置， 能有 效地降低可被网络入侵 机会与时间。 权利要求书3页 说明书7页 附图2页 CN 115396236 A 2022.11.25 CN 115396236 A 1.一种工业互联网智能设备远程操作安全 验证方法， 其特 征在于， 包括以下步骤： 步骤1： 分析目标工业智能设备功能属性， 获取目标工业智能设备的运行安全参数， 设 定目标工业设备运行安全参数阈值； 步骤2： 使目标工业智能设备通过电性连接， 并配置网络为目标工业智能设备提供远程 控制命令传输数据通道， 在配置的网络中部署若干个控制端控制来发送远程控制命令； 步骤3： 实时监测目标工业设备的运行状态， 并设定周期， 根据设定周期来采集目标工 业设备的每一周期运行参数； 步骤4： 将目标工业设备的每一周期运行参数与步骤1中设定的目标工业设备运行安全 参数阈值进行比对， 判定采集的周期运行参数 是否处于运行安全参数阈值范围内； 步骤5： 步骤4判定结果 为是， 进入下一 步骤3中设定的周期； 步骤6： 步骤4判定结果为否， 捕捉不处于运行安全参数阈值范围内的采集的周期运行 参数， 分析所述周期运行参数来源工业设备， 应用配置网络开放远程控制命令传输数据通 道对该工业设备进行控制权限的开 放， 首次权限开 放目标为若干个控制端中的其中一组； 步骤7： 实时监测配置网络， 在网络中实时分析网络异常状态， 在网络出现状态异常时， 捕捉网络中攻击行为； 步骤8： 跳转 步骤5进入下一周期， 控制每一周期开始至步骤4执 行的判定结果 为否。 2.根据权利要求1所述的一种工业互联网智能设备远程操作安全验证方法， 其特征在 于， 所述步骤2中在配置网络中部署的若干个控制端， 在发送远程控制命令时， 随机选择其 中一组控制端发送远程控制命令发送请求， 发送远程控制命令的控制端在发送远程控制命 令时优先向其他所有控制端发送同步发送远程控制命令请求， 在其他所有控制端确认后， 所有控制端同步发送远程控制命令， 使远程控制命令对应的工业智能设备运行； 用户在若干个控制端中设定控制端确认比例， 其他所有控制端确认后， 同步统计控制 端确认比例， 在比例与用户设定的控制端确认比例范围内时， 远程控制命令发送， 任一控制 端的拒绝远程控制命令请求发送时， 远程控制命令发送终止 。 3.根据权利要求2所述的一种工业互联网智能设备远程操作安全验证方法， 其特征在 于， 被选择用于发送远程控制命令的控制端在连续的三组远程控制命令发送中仅被选中一 次， 被选择用于发送远程控制命令的控制端在连续的七组远程控制命令发送中仅被选中不 大于两次。 4.根据权利要求1所述的一种工业互联网智能设备远程操作安全验证方法， 其特征在 于， 步骤4判定结果为是时， 所有步骤2中配置的网络中部署的控制端对目标工业设备无远 程控制命令发送权限。 5.根据权利要求1所述的一种工业互联网智能设备远程操作安全验证方法， 其特征在 于， 所述步骤8在步骤4判定结果为否的状态下与步骤4形成连续且循环的步骤执行逻辑， 在 用户手动取消后， 方法中各步骤重新执 行使用。 6.根据权利要求1所述的一种工业互联网智能设备远程操作安全验证方法， 其特征在 于， 所述步骤7中网络状态异常的分析通过如下公式进行判定， 在公式不对等状态下， 判定 网络状态为异常， 公式为： ；权　利　要　求　书 1/3 页 2 CN 115396236 A 2式中： 、 为网络中实时地输入矩阵和输出矩阵； 为 时刻的网络传输 速率状态向量； 为 时刻的网络传输 速率输入值； 为均值为0的高斯噪声。 7.一种工业互联网智能设备远程操作安全验证系统， 所述系统是对如权利要求1 ‑5中 任意一项所述一种工业互联网智能设备远程操作安全验证方法的实施系统， 其特征在于， 包括： 控制终端 （1） ， 是系统的主控端， 用于发出 执行命令； 配网模块 （2） ， 用于配置目标工业设备的连接网络， 提供目标工业设备远程控制操作权 限； 监测模块 （3） ， 用于实时监测各目标工业设备的运行状态； 判定模块 （4） ， 用于判定各目标工业设备的运行状态是否正常； 捕捉模块 （5） ， 用于捕捉判定模块 （4） 判定的运行状态非正常的目标工业设备； 下发模块 （6） ， 用于下发目标工业设备控制权限至一组控制终端 （1） ； 分发模块 （7） ， 用于控制下发模块 （6） 中被选择的控制终端 （1） 向其他控制终端 （1） 分发 目标工业设备的控制权限； 确认模块 （8） ， 用于获取控制终端 （1） 对工业设备控制命令， 在确认各控制终端 （1） 控制 命令一致时， 将控制命令传输 至目标工业设备； 其中， 系统中控制终端 （1） 数量 不唯一。 8.根据权利要求7所述的一种工业互联网智能设备远程操作安全验证系统， 其特征在 于， 所述捕捉模块 （5） 下级设置有子模块， 包括： 数据库 （51） ， 用于储 存捕捉模块 （5） 运行捕捉到的运行状态非正常的目标工业设备； 统计单元 （52） ， 用于统计数据库 （51） 中储存的各运行状态 非正常的目标工业设备出现 次数； 其中， 统计单元 （52） 在每次运行结束后， 向控制终端 （1） 发送， 控制终端 （1） 操作用户在 控制终端 （1） 上对接收的统计单 元 （52） 运行 结果数据进行读取。 9.根据权利要求7所述的一种工业互联网智能设备远程操作安全验证系统， 其特征在 于， 所述分发模块 （7） 运行同步对各控制终端 （1） 进行分发目标的数量进行选择， 在分发目 标数量选择时， 根据如下 该公式进行， 最佳 数量分发目标的确认， 公式为： ； 式中： J为分发目标 数量理想值； N为所有工业设备中当前目标工业设备在工业 生产中的应用率占比； E为统计单 元 （52） 中统计的当前目标工业设备的异常率； Q、 R为输出矩阵及输入矩阵的权 重。权　利　要　求　书 2/3 页 3 CN 115396236 A 3