(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210998509.4 (22)申请日 2022.08.19 (71)申请人 浙江中控技 术股份有限公司 地址 310000 浙江省杭州市滨江区六和路 309号 (72)发明人 陈银桃　宫宸　章维　郭正飞　 罗冰　 (74)专利代理 机构 北京超凡宏宇专利代理事务 所(特殊普通 合伙) 11463 专利代理师 曹瑞敏 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/12(2022.01) H04L 67/141(2022.01) G06Q 10/06(2012.01)G06Q 10/00(2012.01) (54)发明名称 一种远程 运维方法 (57)摘要 本申请提供一种远程运 维方法， 涉及工业自 动化技术领域。 通过接收现场客户端发送的远程 运维请求， 其中， 远程运维请求包括： 工业现场设 备的信息； 向服务器发送远程运维请求， 以使得 服务器根据远程运维请求， 为工业现场设备分配 远程运维任务； 接收运维客户端发送的第一连接 请求； 对第一连接请求进行验证； 若验证通过， 则 建立与运维客户端之间的双向连接， 并建立与现 场客户端之间的双向连接， 以使得运维客户端和 现场客户端端在执行远程运维任务期间进行双 向通信。 从而， 预先审查和控制所有连接， 有效地 隐藏并保护所有的设备、 网络和资源， 将攻击面 最小化， 避免运维相关系统直接暴露在公网等情 况， 节省了远程运维成本， 提高了远程运维的灵 活性。 权利要求书2页 说明书14页 附图8页 CN 115361209 A 2022.11.18 CN 115361209 A 1.一种远程 运维方法， 其特 征在于， 应用于运维网关， 所述方法包括： 接收现场 客户端发送的远程运维请求， 其中， 所述远程运维请求包括： 工业现场设备的 信息； 向服务器发送所述远程运维请求， 以使得所述服务器根据所述远程运维请求， 为所述 工业现场设备分配 远程运维任务； 接收运维客户端发送的第一连接请求； 对所述第一连接请求进行验证； 若验证通过， 则建立与所述运维客户端之间的双 向连接， 并建立与所述现场客户端之 间的双向连接， 以使得所述运维客户端和所述现场客户端端在执行所述远程运维任务期间 进行双向通信。 2.根据权利要求1所述的方法， 其特征在于， 所述向服务器发送所述远程运维请求之 后， 所述方法还 包括： 接收所述 服务器返回的运维分配通知消息； 向所述现场 客户端发送所述运维分配通知消息， 以指示已为所述工业现场设备分配所 述远程运维任务。 3.根据权利要求1所述的方法， 其特征在于， 所述接收运维客户端发送的第 一连接请求 之前， 所述方法还 包括： 接收所述服务器发送的授权通知消息， 所述授权通知消息为所述服务器对所述运维客 户端进行登录验证通过后发送的消息； 所述授权通知消息包括： 所述 运维客户端的信息； 所述对所述第一连接请求进行验证， 包括： 根据所述 运维客户端的信息， 对所述第一连接请求进行验证。 4.根据权利要求1所述的方法， 其特 征在于， 所述方法还 包括： 接收所述服务器发送的第 一授权终止消息， 所述第 一授权终止消息为所述服务器监测 到所述运维客户端和所述 服务器之间状态 异常时发送的终止消息； 断开与所述 运维客户端之间的双向连接， 并断开与所述现场客户端之间的双向连接 。 5.根据权利要求1所述的方法， 其特 征在于， 所述方法还 包括： 接收所述服务器发送的第 二授权终止消息， 所述第 二授权终止消息为所述服务器在接 收到所述 运维客户端发送的任务执 行完成消息后发送的终止消息； 断开与所述 运维客户端之间的双向连接， 并断开与所述现场客户端之间的双向连接 。 6.一种远程 运维方法， 其特 征在于， 应用于服 务器， 所述方法包括： 接收运维网关发送 的来自现场客户端发送的远程运维请求， 其中， 所述远程运维请求 包括： 工业现场设备的信息； 根据所述远程 运维请求， 为所述工业现场设备分配 远程运维任务； 接收运维客户端发送的登录验证请求； 对所述运维客户端进行登录验证通过后， 向所述运维网关发送授权通知消息； 所述授 权通知消息包括： 所述运维客户端的信息， 以使得所述运维网关对根据所述运维客户端的 信息， 对接 收到的所述运维客户端发送的第一连接请求进行验证后， 分别建立与所述运维 客户端和所述现场客户端之 间的双向连接， 用以使得所述运 维客户端和所述现场客户端端 在执行所述远程 运维任务期间进行双向通信。权　利　要　求　书 1/2 页 2 CN 115361209 A 27.根据权利要求6所述的方法， 其特征在于， 所述根据所述远程运维请求， 为所述工业 现场设备分配 远程运维任务之后， 所述方法还 包括： 通过所述运维网关 向所述现场 客户端发送运维分配通知消息， 以指示已为所述工业现 场设备分配所述远程 运维任务。 8.根据权利要求6所述的方法， 其特征在于， 所述接收运维客户端发送的登录验证请求 之前， 所述方法还 包括： 接收所述 运维客户端发送的第二连接请求； 对所述第二连接请求验证通过后， 建立与所述 运维客户端之间的双向连接 。 9.根据权利要求6所述的方法， 其特 征在于， 所述方法还 包括： 对所述运维客户端 进行状态监测； 若监测到与所述运维客户端之间状态异常， 则断开与所述运维客户 端之间的双向连 接， 并向所述运维网关发送第一授权终止消息； 以使得所述运维网关根据所述第一授权终 止消息断开与所述运维客户端之间的双向连接， 并断开与所述现场客户端之间的双向连 接。 10.根据权利要求6所述的方法， 其特 征在于， 所述方法还 包括： 接收所述 运维客户端发送的任务执 行完成消息； 根据所述任务执行完成消息， 断开与所述运维客户端之间的双 向连接， 并向所述运维 网关发送第二授权终止消息； 以使得所述运 维网关根据所述第二授权终止消息断开与所述 运维客户端之间的双向连接， 并断开与所述现场客户端之间的双向连接 。权　利　要　求　书 2/2 页 3 CN 115361209 A 3