CN110647758A - 基于数据加密的数据保护及清除方法 - Google Patents

基于数据加密的数据保护及清除方法 Download PDF

Info

Publication number
CN110647758A
CN110647758A CN201910776071.3A CN201910776071A CN110647758A CN 110647758 A CN110647758 A CN 110647758A CN 201910776071 A CN201910776071 A CN 201910776071A CN 110647758 A CN110647758 A CN 110647758A
Authority
CN
China
Prior art keywords
data
encryption
products
industrial control
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201910776071.3A
Other languages
English (en)
Other versions
CN110647758B (zh
Inventor
张坚
黄健
王强
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nanjing Chenguang Group Co Ltd
Original Assignee
Nanjing Chenguang Group Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nanjing Chenguang Group Co Ltd filed Critical Nanjing Chenguang Group Co Ltd
Priority to CN201910776071.3A priority Critical patent/CN110647758B/zh
Publication of CN110647758A publication Critical patent/CN110647758A/zh
Application granted granted Critical
Publication of CN110647758B publication Critical patent/CN110647758B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2107File encryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种基于数据加密的数据保护及清除方法,基于国产自主加密算法,在工业控制网络内建立密码服务平台提供数据进行加密解密服务,与工控网络中业务系统集成,按产品生产批次或产品编号对制造生产过程中的数据进行一次一密钥的方式进行数据加密,通过特定浏览器经认证后实现数据解密和业务操作,数据脱离工控网络后无法被正常读取。生产过程中在工控网络产生的数据被回传至经营管理网络后,密码服务平台回收对应的加密密钥并删除数据,实现工控网络数据无法恢复,达到数据被彻底清除的目的,降低数据被汇集形成敏感数据的风险。

Description

基于数据加密的数据保护及清除方法
技术领域
本发明涉及工业控制网络内的数据安全技术,尤其涉及一种基于数据加密的数据保护及清除方法。
背景技术
由于安全保密的原因,生产制造企业人为的将两个或多个信息系统网络建设为相互独立的、物理隔离的网络,实现了被保护网络的安全性,降低遭受外部攻击的风险,但指导生产作业过程的设计图纸、工艺文件、生产计划必须从经营生产管理网络发送至工业控制网络,同时生产过程中产生大量检测、测量、质检数据,工业控制网络中的数据被回传至保护等级更高的经营生产管理网络后,仍无法彻底清除,形成了数据累计、汇集的安全风险,鉴于工业控制网络的安全防护存在一定的难度,存在数据泄露的风险。
传统意义上数据清除,采用的是反复在存储部件中进行数据写入,实现数据的不可恢复,或采用破坏性的强电磁脉冲消除的方法,两种方法的时效性低,无法针对性的进行指定数据的清除操作,同时对存储部件造成不可逆的损伤,存在硬件损坏导致数据丢失的风险。
发明内容
本发明的目的在于提供一种基于数据加密的数据保护及清除方法。
实现本发明目的的技术方案为:一种基于数据加密的数据保护及清除方法,包括以下步骤:
步骤1、在工业控制网络建立的密码服务平台提供数据加解密服务接口,供各业务系统调用;
步骤2、工控网络业务系统与密码服务平台集成,基于单个产品或单批次产品进行密钥申请,调用数据加密算法进行制定数据加密;
步骤3、密码服务平台进行单个产品或单批次产品与加密密钥的对应关系记录;
步骤4、经身份鉴别后,从密码服务平台获取单个产品或单批次产品对应的解密密钥并调用数据解密算法,正常读取和操作业务数据;
步骤5、当单个产品或单批次产品的生产任务完成,过程数据采集完毕,调用密码服务平台进行数据自动化解密,封装为用于跨网络系统集成的数据包文件;
步骤6、单个产品或单批次产品的数据包文件回传至经营生产管理网络;
步骤7、密码服务平台对应单个产品或单批次产品的加密密钥进行回收并删除;
步骤8、工控网业务系统删除单个产品或单批次产品的加密数据,实现指定生产数据的即时清除。
与现有技术相比,本发明的显著优点为:本发明提出了工业控制网络保护生产过程相关数据、防止数据非法获取和非法泄露等数据加密存储方法,提出了防止工业控制网络数据汇聚形成敏感数据的数据即时清除方法,基于密码技术实现了工业控制网络内数据的安全防护,结合物理隔离条件下的系统集成技术架构,实现经营生产管理网络和工业控制网络的各自的安全,又实现了数据交换和业务集成,促进了智能制造生产新模式。
附图说明
图1为数据加密的数据保护及数据清除方法实现过程示意图。
具体实施方式
本发明涉及工业控制网络内的数据安全,尤其涉及一种在信息系统网络内通过数据加密实现业务系统数据保密性的方法,区别于存储部件通过多次数据复写的方法,利用数据加密及密钥管控实现数据的即时清除的一种方法。
如图1所示,一种基于数据加密的数据保护及清除方法,包括以下步骤:
步骤1、在工业控制网络建立的密码服务平台提供数据加解密服务接口,供各业务系统调用,服务包括:密钥产生、密钥分发、数据加密算法、数据解密算法、密钥更新、密钥回收;
步骤2、工控网络业务系统与密码服务平台集成,基于单个产品或单批次产品进行密钥申请,调用数据加密算法进行制定数据加密;
步骤3、密码服务平台进行单个产品或单批次产品与加密密钥的对应关系记录;
步骤4、用户通过部署在终端计算机的浏览器通过用户名口令或数字证书的方式经身份鉴别后,从密码服务平台获取单个产品或单批次产品对应的解密密钥并调用数据解密算法,正常读取和操作业务数据;
步骤5、当单个产品或单批次产品的生产任务完成,过程数据采集完毕,调用密码服务平台进行数据自动化解密,封装为用于跨网络系统集成的数据包文件;
步骤6、单个产品或单批次产品的数据包文件通过单向导入技术或指定出口光盘刻录或指定出口写入移动存储介质的方式回传至经营生产管理网络;
步骤7、密码服务平台对应单个产品或单批次产品的加密密钥进行回收并删除;
步骤8、工控网业务系统删除单个产品或单批次产品的加密数据;实现了指定生产数据的即时清除,消除数据汇聚成敏感数据的风险,降低数据被非法获取、非法泄露的风险,实现工业控制网络内的数据安全。
工业控制网络内的数据存在被非法获取、非法泄露的安全风险,也存在数据汇聚形成敏感数据的风险,为降低数据的安全风险,在工业控制网络内建立密码服务平台提供数据进行加密解密服务,与工控网络中业务系统集成,采用数据加密的方式根据产品结构化的物料清单(BOM)信息以单个产品或单批次产品进行数据识别、密钥分发、数据加密,使用特定浏览器经身份鉴别后进行数据解密,操作人员进行相应数据读取和加工,单个产品或单批次产品的生产任务完成后,数据回传至经营生产管理网络后回收对应的加密密钥,删除对应产品数据,实现数据清除、数据无法恢复的目的,降低数据被汇集形成敏感数据的风险。

Claims (4)

1.一种基于数据加密的数据保护及清除方法,其特征在于,包括以下步骤:
步骤1、在工业控制网络建立的密码服务平台提供数据加解密服务接口,供各业务系统调用;
步骤2、工控网络业务系统与密码服务平台集成,基于单个产品或单批次产品进行密钥申请,调用数据加密算法进行制定数据加密;
步骤3、密码服务平台进行单个产品或单批次产品与加密密钥的对应关系记录;
步骤4、经身份鉴别后,从密码服务平台获取单个产品或单批次产品对应的解密密钥并调用数据解密算法,读取和操作业务数据;
步骤5、当单个产品或单批次产品的生产任务完成,过程数据采集完毕,调用密码服务平台进行数据自动化解密,封装为用于跨网络系统集成的数据包文件;
步骤6、单个产品或单批次产品的数据包文件回传至经营生产管理网络;
步骤7、密码服务平台对应单个产品或单批次产品的加密密钥进行回收并删除;
步骤8、工控网业务系统删除单个产品或单批次产品的加密数据,实现指定生产数据的即时清除。
2.根据权利要求1所述的基于数据加密的数据保护及清除方法,其特征在于,步骤1中服务包括:密钥产生、密钥分发、数据加密算法、数据解密算法、密钥更新、密钥回收。
3.根据权利要求1所述的基于数据加密的数据保护及清除方法,其特征在于,步骤4身份鉴别的方法为:通过部署在终端计算机的浏览器,根据用户名口令或数字证书的方式进行身份鉴别。
4.根据权利要求1所述的基于数据加密的数据保护及清除方法,其特征在于,步骤6中单个产品或单批次产品的数据包文件通过单向导入技术或指定出口光盘刻录或指定出口写入移动存储介质的方式回传至经营生产管理网络。
CN201910776071.3A 2019-08-22 2019-08-22 基于数据加密的数据保护及清除方法 Active CN110647758B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910776071.3A CN110647758B (zh) 2019-08-22 2019-08-22 基于数据加密的数据保护及清除方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910776071.3A CN110647758B (zh) 2019-08-22 2019-08-22 基于数据加密的数据保护及清除方法

Publications (2)

Publication Number Publication Date
CN110647758A true CN110647758A (zh) 2020-01-03
CN110647758B CN110647758B (zh) 2021-08-03

Family

ID=68990288

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910776071.3A Active CN110647758B (zh) 2019-08-22 2019-08-22 基于数据加密的数据保护及清除方法

Country Status (1)

Country Link
CN (1) CN110647758B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103425937A (zh) * 2012-05-14 2013-12-04 国际商业机器公司 在计算环境中通过处理器设备用于选定加密数据的密码清除的方法和系统
CN105512578A (zh) * 2015-12-08 2016-04-20 北京元心科技有限公司 一种在sd卡上存储、删除和读取数据的方法及装置
CN107665311A (zh) * 2016-07-28 2018-02-06 中国电信股份有限公司 认证客户端、加密数据访问方法和系统
CN108768962A (zh) * 2018-05-11 2018-11-06 北京海泰方圆科技股份有限公司 数据处理方法和装置及系统
US20190075090A1 (en) * 2016-08-23 2019-03-07 Seagate Technology Llc Encryption key shredding to protect non-persistent data

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103425937A (zh) * 2012-05-14 2013-12-04 国际商业机器公司 在计算环境中通过处理器设备用于选定加密数据的密码清除的方法和系统
CN105512578A (zh) * 2015-12-08 2016-04-20 北京元心科技有限公司 一种在sd卡上存储、删除和读取数据的方法及装置
CN107665311A (zh) * 2016-07-28 2018-02-06 中国电信股份有限公司 认证客户端、加密数据访问方法和系统
US20190075090A1 (en) * 2016-08-23 2019-03-07 Seagate Technology Llc Encryption key shredding to protect non-persistent data
CN108768962A (zh) * 2018-05-11 2018-11-06 北京海泰方圆科技股份有限公司 数据处理方法和装置及系统

Also Published As

Publication number Publication date
CN110647758B (zh) 2021-08-03

Similar Documents

Publication Publication Date Title
CN103001773B (zh) 基于nfc的指纹认证系统及指纹认证方法
CN109858262A (zh) 基于区块链系统的流程审批方法、装置、系统及存储介质
CN104834868A (zh) 电子数据保护方法、装置及终端设备
EP1909211B1 (en) Data management device, data management method, data processing method, and program
CN103455744B (zh) 一种基于静脉标识技术的数据安全保护方法及系统
CN106484484A (zh) 应用程序安装管理方法及终端设备
CN101916342A (zh) 一种安全移动存储设备及利用其实现数据安全交换的方法
CN102301381A (zh) 信息安全处理的方法及装置
US20150256558A1 (en) Safety device, server and server information safety method
CN102867157B (zh) 移动终端和数据保护方法
CN109547215B (zh) 一种基于移动终端指纹的文档信息保护方法
KR101983120B1 (ko) 데이터베이스의 이중화를 위한 방법
CN104657254A (zh) 一种操作信息的处理方法及装置
CN104966023A (zh) 数据保护系统、方法和装置
CN102495983A (zh) 一种智能移动终端数据实时加密和解密的方法
CN111464998B (zh) 一种专网sim卡的烧录及接入方法、系统
CN105825136B (zh) 一种软硬件结合实现电子文件安全传递的方法及装置
CN102970276A (zh) 基于隔离技术的电力专用移动终端安全工作的实现方法
CN110647758B (zh) 基于数据加密的数据保护及清除方法
CN104182691B (zh) 数据保密方法及装置
CN115510433B (zh) 数据开放安全可视化监管系统、方法及存储介质
CN104202166B (zh) 一种erp系统数据加密方法
CN105162803A (zh) 涉密网络的信息安全输出方法及信息安全输出系统
CN213122985U (zh) 一种pis认证系统
CN101778094B (zh) 一种用于监控的移动存储系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant