一种光伏设备的工艺数据保护方法及装置
技术领域
本发明属于信息安全领域,尤其涉及一种光伏设备的工艺数据保护方法及装置。
背景技术
光伏电池生产设备的关键工艺数据较为复杂,且数据安全至关重要,尤其是核心生产设备,例如等离子体增强化学气相沉积设备(Plasma Enhanced Chemical VaporDeposition,PECVD)、物理气相沉积设备(Physical Vapor Deposition,PVD)等。
目前光伏电池生产设备的工艺数据,作为电池生产过程的核心资产,会受到生产线管理方最严密的保护,主要由具有特定权限的少数几个人掌握。但在维护时容易被设备供应商或其他人获取,很容易造成数据的泄露。
因此,需要提供一种光伏设备的工艺数据保护方法及装置来解决现有技术的不足。
发明内容
为了解决现有技术中光伏电池生产设备的关键工艺数据容易泄露的问题,本发明提供了一种光伏设备的工艺数据保护方法及装置。
一种光伏设备的工艺数据保护方法,包括:
获取待加密工艺文件加入到工艺编辑器中,所述工艺文件包括工艺数据;
按照工艺编辑器中预先存储的第一加密方式加密所述工艺文件中的工艺数据;
按照工艺编辑器中预先存储的第二加密方式,对工艺数据加密后的工艺文件进行加密;
将加密后的工艺文件存储至所述光伏设备中。
进一步的,所述按照工艺编辑器中预先存储的第一加密方式加密所述工艺文件中的工艺数据,包括:
按照预先设定的数据处理方式处理所述工艺数据;
在预先存储的第一加密方式中选择至少一种加密算法加密处理后的工艺数据。
进一步的,所述按照预先设定的数据处理方式处理所述工艺数据,包括:
将所述工艺数据按照预先设定的分段数进行分段处理;
将分段后的工艺数据按照预先设定的值进行参数设定。
进一步的,在预先存储的第一加密算法中选择至少一种加密算法加密处理后的工艺数据,包括:当选择大于等于两种加密算法时,
设定与加密算法相应的加密密钥;
将加密算法按照预先设定的顺序进行排序;
将处理后的工艺数据按照预先设定的加密顺序进行加密。
进一步的,所述按照工艺编辑器中预先存储的第二加密方式,对工艺数据加密后的工艺文件进行加密,包括:
在预先存储的第二加密方式中选择至少一种加密算法加密工艺文件。
进一步的,在预先存储的第二加密方式中选择至少一种加密算法加密工艺文件,包括:当选择大于等于两种加密算法时,
设定与加密算法相应的加密密钥;
将加密算法按照预先设定的顺序进行排序;
将工艺文件按照预先设定的加密顺序进行加密。
进一步的,还包括:
按照工艺编辑器中预先存储的第一解密方式,对所述加密后的工艺文件进行解密;
按照工艺编辑器中预先存储的第二解密方式,对解密后的工艺文件中的加密工艺数据进行解密,得到解密后的工艺数据。
进一步的,所述第一解密方式为与所述第二加密方式相对应的解密方式,所述第二解密方式为与所述第一加密方式相对应的解密方式。
一种光伏设备的工艺数据保护装置,包括:
获取模块,用于获取待加密工艺文件加入到工艺编辑器中,所述工艺文件包括工艺数据;
数据加密模块,用于按照工艺编辑器中预先存储的第一加密方式加密所述工艺文件中的工艺数据;
文件加密模块,用于按照工艺编辑器中预先存储的第二加密方式,对工艺数据加密后的工艺文件进行加密;
存储模块,用于将加密后的工艺文件存储至所述光伏设备中。
进一步的,所述装置还包括:
文件解密模块,用于按照工艺编辑器中预先存储的第一解密方式,对所述加密后的工艺文件进行解密;
数据解密模块,用于按照工艺编辑器中预先存储的第二解密方式,对解密后的工艺文件中的加密工艺数据进行解密,得到解密后的工艺数据。
本发明的技术方案与最接近的现有技术相比具有如下优点:
本发明提供的技术方案在工艺编辑器中预先存储多种加密方式,当需要对工艺数据进行加密时,只需要在工艺编辑器上选择存储的加密方式就可以进行加密,使得操作更加方便。加密过程中先对工艺数据进行加密,再对文件进行加密,采用多重加密方式对工艺数据进行加密,进一步提升了加密的复杂性,使得数据的安全性更高。
附图说明
图1是本发明方法流程图;
图2是本发明提供的实施例中的流程图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,本发明实施例提供了一种光伏设备的工艺数据保护方法,包括:
S101、获取待加密工艺文件加入到工艺编辑器中,所述工艺文件包括工艺数据;
S102、按照工艺编辑器中预先存储的第一加密方式加密所述工艺文件中的工艺数据;
S103、按照工艺编辑器中预先存储的第二加密方式,对工艺数据加密后的工艺文件进行加密;
S104、将加密后的工艺文件存储至所述光伏设备中。
在本申请实施例中,在工艺编辑器中预先存储多种加密方式,当需要对工艺数据进行加密时,只需要在工艺编辑器上选择存储的加密方式就可以进行加密,使得操作更加方便。加密过程中先对工艺数据进行加密,再对文件进行加密,采用多重加密方式对工艺数据进行加密,进一步提升了加密的复杂性,使得数据的安全性更高。
在本申请一些实施例中,步骤S102包括:
按照预先设定的数据处理方式处理所述工艺数据;
数据的加密有多种,例如分段倒序、分段异或、基本运算等,本发明将这些算法预先存储于工艺编辑器中,客户可以根据自己的需求进行选择和设置;选择好数据加密算法后,根据加密算法的不同设置对应的参数配置,参数配置如下表所示:
表格中的数据加密算法、参数和参数值均可根据用户的需求进行选择和配置。
在预先存储的第一加密方式中选择至少一种加密算法加密处理后的工艺数据;
根据选择的数据加密方法和参数的配置对工艺数据进行加密。
当选择大于等于两种加密算法时,
首先设定与加密算法相应的加密密钥;然后将加密算法按照预先设定的顺序进行排序;将处理后的工艺数据按照预先设定的加密顺序进行加密。
在本申请一些实施例中,以选择两种加密算法,先进行分段倒序加密,再进行分段异或加密为例,具体加密如下所示:
将工艺文件中的工艺数据先分为两段进行倒序加密,再将每段数据分为三段进行倒序加密,得到分段倒序后的加密数据;
将分段倒序后的加密数据分为三段,第一段数据进行0xF1D0异或,第二段数据进行0xAE23异或,第三段数据进行0x37AB异或,最终得到加密后的工艺数据。
在本申请一些实施例中,步骤S103包括:
在预先存储的第二加密方式中选择至少一种加密算法加密工艺文件。文件的加密算法有多种,例如:BASE64加密、3DES加密、AES加密、MD5加密等,本发明将这些算法预先存储在工艺编辑器中,客户根据自身的需求选择一种或几种文件加密算法进行加密。
当选择大于等于两种加密算法时,
首先设定与加密算法相应的加密密钥;然后将加密算法按照预先设定的顺序进行排序;将工艺文件按照预先设定的加密顺序进行加密。
在本申请一些实施例中,如图2所示,在步骤S104后还包括:
S105、按照工艺编辑器中预先存储的第一解密方式,对所述加密后的工艺文件进行解密;
S106、按照工艺编辑器中预先存储的第二解密方式,对解密后的工艺文件中的加密工艺数据进行解密,得到解密后的工艺数据。
解密方法预先存储于工艺编辑器中,并且所有的解密算法均与加密算法相对应,
先进行文件解密,再进行数据解密。在文件解密时,利用工艺编辑器中的解密算法和对应的密钥进行解密,解密算法的顺序与加密时的顺序是相反的,即解密是加密的反过程;在数据解密时,利用工艺编辑器中的解密算法和相应的参数设置进行解密,解密的顺序与加密时的顺序是相反的,即解密是加密的反过程,但是参数是相同的。
客户完成配置后,工艺文件和工艺数据将按客户的设定进行加密、解密、运行,设备商不参与工艺数据的运算,只提供数据接口。加密可设定为特定权限的人员才可进行,普通人无法操作。
本申请中在工艺编辑器中预先存储多种加密方式,当需要对工艺数据进行加密时,只需要在工艺编辑器上选择存储的加密方式就可以进行加密,使得操作更加方便。加密过程中先对工艺数据进行加密,再对文件进行加密,采用多重加密方式对工艺数据进行加密,即使工艺文件被解密,工艺数据也不会丢失或被他人获取,进一步提升了加密的复杂性,使得数据的安全性更高。
基于相同的发明构思本发明还提供了一种光伏设备的工艺数据保护装置,包括:
获取模块,用于获取待加密工艺文件加入到工艺编辑器中,所述工艺文件包括工艺数据;
数据加密模块,用于按照工艺编辑器中预先存储的第一加密方式加密所述工艺文件中的工艺数据;
文件加密模块,用于按照工艺编辑器中预先存储的第二加密方式,对工艺数据加密后的工艺文件进行加密;
存储模块,用于将加密后的工艺文件存储至所述光伏设备中。
优选的,数据加密模块包括:
数据处理子模块,用于按照预先设定的数据处理方式处理所述工艺数据;
数据加密子模块,用于在预先存储的第一加密方式中选择至少一种加密算法加密处理后的工艺数据。
优选的,所述数据处理子模块,用于,
将所述工艺数据按照预先设定的分段数进行分段处理;
将分段后的工艺数据按照预先设定的值进行参数设定。
优选的,所述数据加密子模块,用于,
当选择大于等于两种加密算法时,
设定与加密算法相应的加密密钥;
将加密算法按照预先设定的顺序进行排序;
将处理后的工艺数据按照预先设定的加密顺序进行加密。
优选的,文件加密模块,用于,
在预先存储的第二加密方式中选择至少一种加密算法加密工艺文件。
优选的,文件加密模块,具体用于,
当选择大于等于两种加密算法时,
设定与加密算法相应的加密密钥;
将加密算法按照预先设定的顺序进行排序;
将工艺文件按照预先设定的加密顺序进行加密。
所述装置还包括:
文件解密模块,用于按照工艺编辑器中预先存储的第一解密方式,对所述加密后的工艺文件进行解密;
数据解密模块,用于按照工艺编辑器中预先存储的第二解密方式,对解密后的工艺文件中的加密工艺数据进行解密,得到解密后的工艺数据。
需要说明的是,在本文中,诸如“第一”和“第二”等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。
可以理解的是,本文描述的这些实施例可以用硬件、软件、固件、中间件、微码或其组合来实现。对于硬件实现,处理单元可以实现在一个或多个专用集成电路(ApplicationSpecific Integrated Circuits,ASIC)、数字信号处理器(Digital Signal Processing,DSP)、数字信号处理设备(DSP Device,DSPD)、可编程逻辑设备(Programmable LogicDevice,PLD)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)、通用处理器、控制器、微控制器、微处理器、用于执行本申请所述功能的其它电子单元或其组合中。
对于软件实现,可通过执行本文所述功能的单元来实现本文所述的技术。软件代码可存储在存储器中并通过处理器执行。存储器可以在处理器中或在处理器外部实现。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
在本申请所提供的实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实施例的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。