(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210990026.X (22)申请日 2022.08.18 (65)同一申请的已公布的文献号 申请公布号 CN 115065565 A (43)申请公布日 2022.09.16 (73)专利权人 北京网藤科技有限公司 地址 100070 北京市丰台区科 学城海鹰路8 号院3号楼 A座301 (72)发明人 闯丽　原树生　 (74)专利代理 机构 北京星通盈泰知识产权代理 有限公司 1 1952 专利代理师 黄正奇 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/12(2022.01)H04L 67/133(2022.01) (56)对比文件 CN 110602052 A,2019.12.20 CN 112434302 A,2021.0 3.02 WO 20171967 74 A1,2017.1 1.16 审查员 冯骥 (54)发明名称 基于微服务架构的工控场景账号管理方法 及系统 (57)摘要 本发明涉及工控场景账号管 理技术领域， 且 公开了基于微服务架构的工控场景账号管理方 法及系统， 本发 明能够根据工控场景的不同和业 务需求的不同选择不同的微服务， 并将其灵活的 搭配生成账号密令； 通过生 成账号密令与工控用 户账号进行配合， 能够快速的判断其所述的等级 领域， 从而判断账号密令与工控用户账号是否匹 配， 防止出现恶意账号密令对工控网络的使用造 成不良影响。 权利要求书2页 说明书6页 附图3页 CN 115065565 B 2022.11.22 CN 115065565 B 1.基于微 服务架构的工控场景 账号管理方法， 其特 征在于， 包括： 将工控用户账号的多个功能分别开发为 微服务架构下的多个微 服务； 利用所述 微服务架构下的服 务治理平台对所述 微服务进行注 册和管理； 通过在所述 微服务架构下设置微 服务网关对所述 微服务进行暴露； 基于所述微服务架构在所述工控用户账号中生成账号密令， 该工控用户账号通过所述 账号密令向所述微服务网关发出访问申请， 从而对 所述微服务进 行调用， 具体步骤包括： 采 集微服务架构下 的所有微服务； 基于所述微服务生成密令值， 并基于微服务的功能等级对 所述密令值进行副值赋予； 基于业务需求选择所述密令值和副值， 并配合工控用户账号的 设置等级生成账号密令； 采集工控用户账号输入的账号密令， 基于所述账号密令进行工控 用户账号的安全认证； 基于所述认证结果进 行判断， 若不安全， 则拒绝服务请求； 若安全， 则 根据账号密令发送至微 服务网关进行微 服务调用。 2.根据权利要求1所述的方法， 其特征在于， 所述采集工控用户账号输入的账号密令， 基于所述账号密令进行工控用户账号的安全认证， 包括： 采集工控用户账号输入的账号密令， 并对所述账号密令进行解析， 获取工控用户账号 的设置等级和微 服务的功能等级； 判断工控用户账号的设置等级和微 服务的功能等级是否属于同一 等级领域； 若属于， 则判断工控用户账户安全； 若不属于， 则判断工控用户账户不 安全。 3.根据权利要求2所述的方法， 其特征在于， 在所述基于所述微服务生成密令值， 并基 于微服务的功能等级对所述密令值进行副值赋予中， 包括： 设置多个时间段； 在生成密令值时， 所述密令值 根据时间段的不同进行变化； 将变化后的密令值与对应的所述时间段进行匹配并储 存。 4.根据权利要求3所述的方法， 其特 征在于， 包括： 根据账号密令生成时间对该 账号密令进行时间值赋值； 在进行安全认证前， 确定工控用户账号输入的账号密令中赋值的所述 时间值所属的时 间段； 判断该账号密令中的密令值是否与对应时间段变化后的密令值 一致； 若一致， 则进行安全认证； 若不 一致， 则拒绝 服务请求。 5.基于微服务架构的工控场景账号管理系统， 其特征在于， 包括： 微服务开发模块、 服 务治理平台、 微 服务网关和微 服务调用管理模块； 微服务开发模块， 用于将工控用户账号的多个功能分别开发为微服务架构下的多个微 服务； 利用所述 微服务架构下的服 务治理平台对所述 微服务进行注 册和管理； 通过在所述 微服务架构下设置微 服务网关对所述 微服务进行暴露； 微服务调用管理模块， 用于基于所述微服务架构在所述工控用户账号中生成账号密 令， 该工控用户账号通过所述账号密令 向所述微服务网关发出访问申请， 从而对所述微服 务进行调用； 所述微服务调用管理模块， 包括： 微服务采集模块， 用于采集微服务架构下 的 所有微服务； 数值生成模块， 用于基于所述微服务生成密令值， 并基于微服务的功能等级对 所述密令值进 行副值赋予； 密令生 成模块， 用于基于业务需求选择所述密令值和 副值， 并配权　利　要　求　书 1/2 页 2 CN 115065565 B 2合工控用户账号的设置等级生成账号密令；  安全认证模块， 用于采集工控用户账号输入的 账号密令， 基于所述账号密令进 行工控用户账号的安全认证； 微服务调用模块， 用于基于所 述认证结果进行判断， 若不安全， 则拒绝服务请求； 若安全， 则根据账号密令发送至微服务 网关进行微 服务调用。 6.根据权利要求5所述的系统， 其特 征在于， 所述 安全认证模块， 包括： 等级获取子模块， 用于采集工控用户账号输入的账号密令， 并对所述账号密令进行解 析， 获取工控用户账号的设置等级和微 服务的功能等级； 等级判断子模块， 用于判断工控用户账号的设置等级和微服务的功能等级是否属于同 一等级领域； 等级结果输出子模块， 用于若属于， 则判断工控用户账户安全； 若不属于， 则判断工控 用户账户不 安全。 7.根据权利要求6所述的系统， 其特 征在于， 在所述数值 生成子模块中， 包括： 时间段设置单 元， 用于设置多个时间段； 密令值变化单 元， 用于在生成密令值时， 所述密令值 根据时间段的不同进行变化； 密令值储 存单元， 用于将变化后的密令值与对应的所述时间段进行匹配并储 存。 8.根据权利要求7 所述的系统， 其特 征在于， 包括： 时间赋值子模块， 用于根据账号密令生成时间对该 账号密令进行时间值赋值； 时间段确定子模块， 用于在进行安全认证前， 确定工控用户账号输入的账号密令中赋 值的所述时间值所属的时间段； 一致判断子模块， 用于判断该账号密令 中的密令值是否与对应时间段变化后的密令值 一致； 一致结果输出子模块， 用于若一 致， 则进行安全认证； 若不 一致， 则拒绝 服务请求。权　利　要　求　书 2/2 页 3 CN 115065565 B 3