CN112332991B - 基于工业互联网数据处理方法、系统及存储介质 - Google Patents
基于工业互联网数据处理方法、系统及存储介质 Download PDFInfo
- Publication number
- CN112332991B CN112332991B CN202011030335.XA CN202011030335A CN112332991B CN 112332991 B CN112332991 B CN 112332991B CN 202011030335 A CN202011030335 A CN 202011030335A CN 112332991 B CN112332991 B CN 112332991B
- Authority
- CN
- China
- Prior art keywords
- data
- edge computing
- computing node
- block data
- block
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0602—Interfaces specially adapted for storage systems specifically adapted to achieve a particular effect
- G06F3/062—Securing storage systems
- G06F3/0622—Securing storage systems in relation to access
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0628—Interfaces specially adapted for storage systems making use of a particular technique
- G06F3/0638—Organizing or formatting or addressing of data
- G06F3/064—Management of blocks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Human Computer Interaction (AREA)
- Databases & Information Systems (AREA)
- Power Engineering (AREA)
- Computing Systems (AREA)
- Data Mining & Analysis (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种基于工业互联网数据处理方法及系统,该方法包括:通过互联网网关接收工业互联网的网络数据,并对接收的上述网络数据进行数字签名与数据分块,获得上述网络数据的数据摘要与分块数据后将上述网络数据的数据摘要与上述网络数据的各个上述分块数据发送至上述工业互联网的边缘计算节点。这样,通过网关及节点交换式地对数据进行签名、加密、分块及按类型分布式存储等一系列措施,解决现有技术中存在的数据存取安全性差的问题。
Description
技术领域
本发明涉及数据处理技术领域,尤其涉及一种基于工业互联网数据处理方法及系统。
背景技术
工业互联网平台定位为开放式的工业操作系统,基于互联网应用特点和工业应用要求,结合物联网、云计算、大数据、人工智能、区块链等先进技术,对下提供现场工业设备和产品以及工业服务全要素接入,对上提供智能生产、精益制造,智能服务等服务,为企业提供个性化、定制化开发和构建能力。
工业互联网平台是连接工业企业、用户企业的重要枢纽,极大促进了工业生产的智能化、高效化,但是集中的云端处理加剧了云端负载,为减少工业互联网平台云端负载,边缘计算应用而生。在边缘计算场景下,边缘云、边缘节点可以就近对数据进行处理分析,云端负责进行数据集中处理和存储,边缘节点和云端之间协同处理大大减少了云端负载及数据传输。边缘计算作为以网络边缘设备为核心的新型计算模式,为解决时延和网络带宽负载问题带来极大的便利,支持将云中心任务向网络边缘侧迁移,将服务带到离边缘更近、范围更广的地方。通过部署边缘服务设备(如边缘计算节点、私有云等),服务可以驻留在边缘设备上,在处理海量数据的同时还可以确保高效的网络运营和服务交付。
在这种开放式互联背景下,身份认证和管理功能遍布边缘计算参考架构的所有功能层级,而用户的身份认证是边缘计算的第一道防线,身份识别对确保应用和数据的安全保密至关重要。工业企业的数据服务和应用具有个性化、定制化等特点,不同的场景对底层数据的存储和计算模型往往要求不同,例如针对企业的排产优化、设备故障诊断、预防性维修等应用场景,不同设备的运行参数、产线工艺往往不同,面向复杂的工业场景,甚至要求提供独立的数据订阅和存储需求,便于企业进行数据个性化分析。然而,由于边缘节点计算资源有限,通信协议复杂,且安全功能不足,极易成为渗透至云端的攻击跳板。此外,现有工业通信协议大多不提供认证功能,引发了身份仿冒等安全问题。
针对上述这种情况,本发明提出了一种基于工业互联网数据处理方法及系统,能够有效地对现有技术进行改进,克服其不足。
发明内容
针对现有技术的不足,本发明提供了一种基于工业互联网数据处理方法及系统,以解决现有技术的数据存取安全性差的问题,其具体方案如下:
第一方面,本发明提供了一种基于工业互联网数据处理方法,应用于包含互联网网关与边缘计算节点的工业互联网中,所述方法包括:
互联网网关接收工业互联网的网络数据;
互联网网关对接收的所述网络数据进行数字签名与数据分块,获得所述网络数据的数据摘要与分块数据;
互联网网关将所述网络数据的数据摘要与所述网络数据的各个所述分块数据发送至所述工业互联网的边缘计算节点。
优选地,所述方法还包括:
若接收节点为主边缘计算节点,则所述主边缘计算节点对接收到的所述数据摘要进行验签,若通过验签,将所述数据摘要存储于所述主边缘计算节点;
所述主边缘计算节点获取各个所述分块数据的哈希,并将各个所述分块数据及相应的哈希广播至所述工业互联网的从边缘计算节点。
优选地,所述将各个所述分块数据及相应的哈希广播至所述工业互联网的从边缘计算节点,所述方法包括:
所述从边缘计算节点获取所述分块数据的哈希;
根据所述哈希查找对应的所述分块数据并获取对应的分块数据内容;
验证所述分块数据内容的组合数据,如验证通过,将所述哈希及所述分块数据内容存储至所述从边缘计算节点的数据库。
优选地,所述将所述哈希及所述分块数据内容存储至所述从边缘计算节点的数据库,所述方法包括:
将所述分块数据内容存入所述从边缘计算节点多叉树表数据库中的树节点,并将所述分块数据相应的哈希存入所述从边缘计算节点多叉树表数据库中的根节点。
优选地,所述将各个所述分块数据及相应的哈希广播至所述工业互联网的从边缘计算节点之前,所述方法还包括:
从所述分块数据中解析出数据类型及所述数据类型相应的业务数据;
若所述的数据类型为文本类型,则用所述文本类型对应的公私密钥对的私钥,对所述业务数据进行加密处理;
若所述的数据类型为图像类型,则用所述图像类型对应的公私密钥对的私钥,对所述分块数据所确定的数据摘要进行加密处理。
优选地,所述将所述分块数据内容存入所述从边缘计算节点多叉树表数据库中的树节点,所述方法包括:
若所述的数据类型为文本类型,将所述分块数据内容存入相对应的所述从边缘计算节点多叉树表中文本类型的树节点;
若所述的数据类型为图像类型,将所述分块数据内容存入相对应的所述从边缘计算节点多叉树表中图像类型的树节点。
优选地,所述将所述分块数据内容存入所述从边缘计算节点多叉树表数据库中的树节点,所述方法包括:
当接收到所述分块数据写入指令时,依据所述分块数据写入指令对所述从边缘计算节点多叉树表数据库中的树节点进行数据的写入,直至所有分块数据已全部写入所述从边缘计算节点多叉树表数据库中。
优选地,所述验证所述分块数据内容的组合数据,所述方法包括:
将所述分块数据内容重新组合为待验证网络数据;
对所述待验证网络数据进行数字签名,如所述数字签名产生的数据摘要与存储于所述主边缘计算节点的数据摘要一致,表明所述分块数据内容的组合数据通过验证。
第二方面,本发明提供了一种基于工业互联网数据处理系统,所述系统包括:
接收模块,用于互联网网关接收工业互联网的网络数据;
处理模块,用于互联网网关对接收的所述网络数据进行数字签名与数据分块,获得所述网络数据的数据摘要与分块数据;
传输模块,用于互联网网关将所述网络数据的数据摘要与所述网络数据的各个所述分块数据发送至所述工业互联网的边缘计算节点。
第三方面,本发明提供了一种基于工业互联网数据处理系统,所述系统包括:
通信总线,用于实现处理器与存储器间的连接通信;
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序以实现如下步骤:
互联网网关接收工业互联网的网络数据;
互联网网关对接收的所述网络数据进行数字签名与数据分块,获得所述网络数据的数据摘要与分块数据;
互联网网关将所述网络数据的数据摘要与所述网络数据的各个所述分块数据发送至所述工业互联网的边缘计算节点。
第四方面,本发明提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如第一方面所述的方法。
有益效果:本发明的基于工业互联网数据处理方法及系统,通过网关及节点交换式地对数据进行签名、加密、分块及按类型分布式存储等一系列措施,解决现有技术中存在的数据存取安全性差的问题。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,附图中的实施例不构成对本发明的任何限制,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明基于工业互联网数据处理方法实施例一流程示意图。
图2是本发明基于工业互联网数据处理方法实施例二流程示意图。
图3是本发明基于工业互联网数据处理系统一实施例结构示意图。
图4是本发明基于工业互联网数据处理系统一实施例结构示意图。
具体实施方式
下面结合附图与实施例对本发明技术方案作进一步详细的说明,这是本发明的较佳实施例。应当理解,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例;需要说明的是,在不冲突的情况下,本发明中的实施例及实施例中的特征可以相互组合。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例技术方案的主要思想:互联网网关接收工业互联网的网络数据;互联网网关对接收的上述网络数据进行数字签名与数据分块,获得上述网络数据的数据摘要与分块数据;互联网网关将上述网络数据的数据摘要与上述网络数据的各个上述分块数据发送至上述工业互联网的边缘计算节点。
为了更好的理解上述的技术方案,下面将结合说明书附图以及具体的实施方式对上述技术方案进行详细的说明。
实施例一
本发明一实施例提供了一种基于工业互联网数据处理方法,应用于包含互联网网关与边缘计算节点的工业互联网中,如图1所示,该数据处理方法具体可以包括如下步骤:
S101,互联网网关接收工业互联网的网络数据。
一般而言,工业互联网平台对外提供对接标准协议,互联网网关可以通过标准协议收发数据或各边缘计算节点也可以根据工业互联网平台提供的应用编程接口,开发内置标准协议的客户端,与工业互联网平台对接成为一个服务端。
在实际应用中,网络数据类型的多样性以及未来云平台的可扩展性,在设计中可将网络数据分为文本类型的数据、图形类型的数据、数据库数据、工业现场设备数据以及来自互联网络的其他类型的数据。
具体来说,在本申请实施例中互联网网关可以从网络设备例如联网的交换机获取工业互联网的网络数据包。
S102,互联网网关对接收的上述网络数据进行数字签名与数据分块,获得上述网络数据的数据摘要与分块数据。
在本申请实施例中,为了保证数据的安全性,互联网网关对接收的上述网络数据进行数字签名与数据分块,获得所述网络数据的数据摘要与分块数据,以使数据分散地为后续的各边缘计算节点进一步处理。
S103,互联网网关将所述网络数据的数据摘要与上述网络数据的各个上述分块数据发送至上述工业互联网的边缘计算节点。
在本申请实施例中,互联网网关对获得的上述网络数据的数据摘要与分块数据广播传输至工业互联网的边缘计算节点。
S104,上述工业互联网的边缘计算节点对上述网络数据的数据摘要与上述网络数据的各个上述分块数据进行处理。
具体地,若接收节点为主边缘计算节点,则上述主边缘计算节点首先对接收到的上述数据摘要进行验签,若通过验签,将所述数据摘要存储于所述主边缘计算节点;然后,所述主边缘计算节点获取各个所述分块数据的哈希,并将各个所述分块数据及相应的哈希广播至所述工业互联网的从边缘计算节点。
在本申请实施例中,所述将各个所述分块数据及相应的哈希广播至所述工业互联网的从边缘计算节点,所述方法具体可以包括如下步骤:
首先,上述从边缘计算节点获取上述分块数据的哈希;
然后,根据上述哈希查找对应的上述分块数据并获取对应的分块数据内容;
最后,验证上述分块数据内容的组合数据,如验证通过,将上述哈希及上述分块数据内容存储至上述从边缘计算节点的数据库。
在本申请实施例中,上述验证上述分块数据内容的组合数据,上述方法具体可以包括:首先将上述分块数据内容重新组合为待验证网络数据;对上述待验证网络数据进行数字签名,如上述数字签名产生的数据摘要与存储于上述主边缘计算节点的数据摘要一致,表明上述分块数据内容的组合数据通过验证。
在实际应用中,当接入的设备是安全用户时,验证通过,允许接入设备的上述哈希及上述分块数据内容存储至工业互联网平台从边缘计算节点的数据库;当接入的设备不是安全用户时,验证未通过,不允许接入设备的上述哈希及上述分块数据内容存储至工业互联网平台从边缘计算节点的数据库。
需要指出的是,上述的安全验证方式仅作为示例给出,本领域技术人员完全可采用其他验证方式,其都包含在本发明的范围之内。
在本申请实施例中,上述将上述哈希及上述分块数据内容存储至上述从边缘计算节点的数据库,上述方法包括:将上述分块数据内容存入上述从边缘计算节点多叉树表数据库中的树节点,并将上述分块数据相应的哈希存入上述从边缘计算节点多叉树表数据库中的根节点。
较佳地,上述将上述分块数据内容存入上述从边缘计算节点多叉树表数据库中的树节点,上述方法具体可以是:当接收到上述分块数据写入指令时,依据上述分块数据写入指令对上述从边缘计算节点多叉树表数据库中的树节点进行数据的写入,直至所有分块数据已全部写入上述从边缘计算节点多叉树表数据库中。
实施例二
本发明一实施例提供了一种基于工业互联网数据处理方法,应用于包含互联网网关与边缘计算节点的工业互联网中,如图2所示,该数据处理方法具体可以包括如下步骤:
S201,互联网网关接收工业互联网的网络数据。
一般而言,工业互联网平台对外提供对接标准协议,互联网网关可以通过标准协议收发数据或各边缘计算节点也可以根据工业互联网平台提供的应用编程接口,开发内置标准协议的客户端,与工业互联网平台对接成为一个服务端。
在实际应用中,网络数据类型的多样性以及未来云平台的可扩展性,在设计中可将网络数据分为文本类型的数据、图形类型的数据、数据库数据、工业现场设备数据以及来自互联网络的其他类型的数据。
具体来说,在本申请实施例中互联网网关可以从网络设备例如联网的交换机获取工业互联网的网络数据包。
S202,互联网网关对接收的上述网络数据进行数字签名与数据分块,获得上述网络数据的数据摘要与分块数据。
在本申请实施例中,为了保证数据的安全性,互联网网关对接收的上述网络数据进行数字签名与数据分块,获得所述网络数据的数据摘要与分块数据,以使数据分散地为后续的各边缘计算节点进一步处理。
S203,互联网网关将所述网络数据的数据摘要与上述网络数据的各个上述分块数据发送至上述工业互联网的边缘计算节点。
在本申请实施例中,互联网网关对获得的上述网络数据的数据摘要与分块数据广播传输至工业互联网的边缘计算节点。
S204,上述工业互联网的边缘计算节点对上述网络数据的数据摘要与上述网络数据的各个上述分块数据进行处理。具体分析如下:
首先,若接收节点为主边缘计算节点,则上述主边缘计算节点对接收到的上述数据摘要进行验签,若通过验签,将上述数据摘要存储于上述主边缘计算节点。
其次,上述主边缘计算节点获取各个上述分块数据的哈希,从上述分块数据中解析出数据类型及上述数据类型相应的业务数据;若上述的数据类型为文本类型,则用上述文本类型对应的公私密钥对的私钥,对上述业务数据进行加密处理;若上述的数据类型为图像类型,则用上述图像类型对应的公私密钥对的私钥,对上述分块数据所确定的数据摘要进行加密处理。
然后,将各个上述分块数据及相应的哈希广播至上述工业互联网的从边缘计算节点。具体可以包括如下步骤:
首先,上述从边缘计算节点获取上述分块数据的哈希;
然后,根据上述哈希查找对应的上述分块数据并获取对应的分块数据内容;
最后,验证上述分块数据内容的组合数据,如验证通过,将上述哈希及上述分块数据内容存储至上述从边缘计算节点的数据库。
在本申请实施例中,上述验证上述分块数据内容的组合数据,上述方法具体可以包括:首先将上述分块数据内容重新组合为待验证网络数据;对上述待验证网络数据进行数字签名,如上述数字签名产生的数据摘要与存储于上述主边缘计算节点的数据摘要一致,表明上述分块数据内容的组合数据通过验证。
在实际应用中,当接入的设备是安全用户时,验证通过,允许接入设备的上述哈希及上述分块数据内容存储至工业互联网平台从边缘计算节点的数据库;当接入的设备不是安全用户时,验证未通过,不允许接入设备的上述哈希及上述分块数据内容存储至工业互联网平台从边缘计算节点的数据库。
在本申请实施例中,上述将上述分块数据内容存入上述从边缘计算节点多叉树表数据库中的树节点,上述方法具体可以包括:若上述的数据类型为文本类型,将上述分块数据内容存入相对应的上述从边缘计算节点多叉树表中文本类型的树节点。若上述的数据类型为图像类型,将上述分块数据内容存入相对应的上述从边缘计算节点多叉树表中图像类型的树节点。
需要指出的是,上述的安全验证方式仅作为示例给出,本领域技术人员完全可采用其他验证方式,其都包含在本发明的范围之内。
在本申请实施例中,上述将上述哈希及上述分块数据内容存储至上述从边缘计算节点的数据库,上述方法包括:将上述分块数据内容存入上述从边缘计算节点多叉树表数据库中的树节点,并将上述分块数据相应的哈希存入上述从边缘计算节点多叉树表数据库中的根节点。
较佳地,上述将上述分块数据内容存入上述从边缘计算节点多叉树表数据库中的树节点,上述方法具体可以是:当接收到上述分块数据写入指令时,依据上述分块数据写入指令对上述从边缘计算节点多叉树表数据库中的树节点进行数据的写入,直至所有分块数据已全部写入上述从边缘计算节点多叉树表数据库中。
实施例三
本发明一实施例提供了一种基于工业互联网数据处理系统,如图3所示,该安全认证系统具体可以包括如下模块:
接收模块,用于互联网网关接收工业互联网的网络数据。
一般而言,工业互联网平台对外提供对接标准协议,互联网网关可以通过标准协议收发数据或各边缘计算节点也可以根据工业互联网平台提供的应用编程接口,开发内置标准协议的客户端,与工业互联网平台对接成为一个服务端。
在实际应用中,网络数据类型的多样性以及未来云平台的可扩展性,在设计中可将网络数据分为文本类型的数据、图形类型的数据、数据库数据、工业现场设备数据以及来自互联网络的其他类型的数据。
具体来说,在本申请实施例中互联网网关可以从网络设备例如联网的交换机获取工业互联网的网络数据包。
处理模块,用于互联网网关对接收的上述网络数据进行数字签名与数据分块,获得上述网络数据的数据摘要与分块数据。
在本申请实施例中,为了保证数据的安全性,互联网网关对接收的上述网络数据进行数字签名与数据分块,获得所述网络数据的数据摘要与分块数据,以使数据分散地为后续的各边缘计算节点进一步处理。
传输模块,用于互联网网关将上述网络数据的数据摘要与上述网络数据的各个上述分块数据发送至上述工业互联网的边缘计算节点。
在本申请实施例中,互联网网关对获得的上述网络数据的数据摘要与分块数据广播传输至工业互联网的边缘计算节点。
在一个可选实施例中,上述工业互联网的边缘计算节点对上述网络数据的数据摘要与上述网络数据的各个上述分块数据进行处理。具体分析如下:
首先,若接收节点为主边缘计算节点,则上述主边缘计算节点对接收到的上述数据摘要进行验签,若通过验签,将上述数据摘要存储于上述主边缘计算节点。
其次,上述主边缘计算节点获取各个上述分块数据的哈希,在另一可选实施例中,从上述分块数据中解析出数据类型及上述数据类型相应的业务数据;若上述的数据类型为文本类型,则用上述文本类型对应的公私密钥对的私钥,对上述业务数据进行加密处理;若上述的数据类型为图像类型,则用上述图像类型对应的公私密钥对的私钥,对上述分块数据所确定的数据摘要进行加密处理。
然后,将各个上述分块数据及相应的哈希广播至上述工业互联网的从边缘计算节点。具体可以包括如下步骤:
首先,上述从边缘计算节点获取上述分块数据的哈希;
然后,根据上述哈希查找对应的上述分块数据并获取对应的分块数据内容;
最后,验证上述分块数据内容的组合数据,如验证通过,将上述哈希及上述分块数据内容存储至上述从边缘计算节点的数据库。
在本申请实施例中,上述验证上述分块数据内容的组合数据,上述方法具体可以包括:首先将上述分块数据内容重新组合为待验证网络数据;对上述待验证网络数据进行数字签名,如上述数字签名产生的数据摘要与存储于上述主边缘计算节点的数据摘要一致,表明上述分块数据内容的组合数据通过验证。
在实际应用中,当接入的设备是安全用户时,验证通过,允许接入设备的上述哈希及上述分块数据内容存储至工业互联网平台从边缘计算节点的数据库;当接入的设备不是安全用户时,验证未通过,不允许接入设备的上述哈希及上述分块数据内容存储至工业互联网平台从边缘计算节点的数据库。
在本申请实施例中,上述将上述分块数据内容存入上述从边缘计算节点多叉树表数据库中的树节点,上述方法具体可以包括:若上述的数据类型为文本类型,将上述分块数据内容存入相对应的上述从边缘计算节点多叉树表中文本类型的树节点。若上述的数据类型为图像类型,将上述分块数据内容存入相对应的上述从边缘计算节点多叉树表中图像类型的树节点。
需要指出的是,上述的安全验证方式仅作为示例给出,本领域技术人员完全可采用其他验证方式,其都包含在本发明的范围之内。
在本申请实施例中,上述将上述哈希及上述分块数据内容存储至上述从边缘计算节点的数据库,上述方法包括:将上述分块数据内容存入上述从边缘计算节点多叉树表数据库中的树节点,并将上述分块数据相应的哈希存入上述从边缘计算节点多叉树表数据库中的根节点。
较佳地,上述将上述分块数据内容存入上述从边缘计算节点多叉树表数据库中的树节点,上述方法具体可以是:当接收到上述分块数据写入指令时,依据上述分块数据写入指令对上述从边缘计算节点多叉树表数据库中的树节点进行数据的写入,直至所有分块数据已全部写入上述从边缘计算节点多叉树表数据库中。
在再一可选实施例中,上述将上述哈希及上述分块数据内容存储至上述从边缘计算节点的数据库,上述方法包括:将上述分块数据内容存入上述从边缘计算节点多叉树表数据库中的树节点,并将上述分块数据相应的哈希存入上述从边缘计算节点多叉树表数据库中的根节点。
较佳地,上述将上述分块数据内容存入上述从边缘计算节点多叉树表数据库中的树节点,上述方法具体可以是:当接收到上述分块数据写入指令时,依据上述分块数据写入指令对上述从边缘计算节点多叉树表数据库中的树节点进行数据的写入,直至所有分块数据已全部写入上述从边缘计算节点多叉树表数据库中。
实施例四
本发明一实施例提供了一种基于工业互联网数据处理系统,如图4所示,该安全认证系统具体可以包括如下模块:
通信总线,用于实现处理器与存储器间的连接通信;
存储器,用于存储计算机程序;存储器可能包含高速RAM存储器,也可能还包含非不稳定的存储器(non-volatile memory),例如至少一个磁盘存储器。存储器可选的可以包含至少一个存储装置。
处理器,用于执行上述计算机程序以实现如下步骤:
步骤一,互联网网关接收工业互联网的网络数据。
一般而言,工业互联网平台对外提供对接标准协议,互联网网关可以通过标准协议收发数据或各边缘计算节点也可以根据工业互联网平台提供的应用编程接口,开发内置标准协议的客户端,与工业互联网平台对接成为一个服务端。
在实际应用中,网络数据类型的多样性以及未来云平台的可扩展性,在设计中可将网络数据分为文本类型的数据、图形类型的数据、数据库数据、工业现场设备数据以及来自互联网络的其他类型的数据。
具体来说,在本申请实施例中互联网网关可以从网络设备例如联网的交换机获取工业互联网的网络数据包。
步骤二,互联网网关对接收的上述网络数据进行数字签名与数据分块,获得上述网络数据的数据摘要与分块数据。
在本申请实施例中,为了保证数据的安全性,互联网网关对接收的上述网络数据进行数字签名与数据分块,获得上述网络数据的数据摘要与分块数据,以使数据分散地为后续的各边缘计算节点进一步处理。
步骤三,互联网网关将上述网络数据的数据摘要与上述网络数据的各个上述分块数据发送至上述工业互联网的边缘计算节点。
在本申请实施例中,互联网网关对获得的上述网络数据的数据摘要与分块数据广播传输至工业互联网的边缘计算节点。
步骤四,上述工业互联网的边缘计算节点对上述网络数据的数据摘要与上述网络数据的各个上述分块数据进行处理。具体分析如下:
首先,若接收节点为主边缘计算节点,则上述主边缘计算节点对接收到的上述数据摘要进行验签,若通过验签,将上述数据摘要存储于上述主边缘计算节点。
其次,上述主边缘计算节点获取各个上述分块数据的哈希,在一个可选实施例中,从上述分块数据中解析出数据类型及上述数据类型相应的业务数据;若上述的数据类型为文本类型,则用上述文本类型对应的公私密钥对的私钥,对上述业务数据进行加密处理;若上述的数据类型为图像类型,则用上述图像类型对应的公私密钥对的私钥,对上述分块数据所确定的数据摘要进行加密处理。
然后,将各个上述分块数据及相应的哈希广播至上述工业互联网的从边缘计算节点。具体可以包括如下步骤:
首先,上述从边缘计算节点获取上述分块数据的哈希;
然后,根据上述哈希查找对应的上述分块数据并获取对应的分块数据内容;
最后,验证上述分块数据内容的组合数据,如验证通过,将上述哈希及上述分块数据内容存储至上述从边缘计算节点的数据库。
在本申请实施例中,上述验证上述分块数据内容的组合数据,上述方法具体可以包括:首先将上述分块数据内容重新组合为待验证网络数据;对上述待验证网络数据进行数字签名,如上述数字签名产生的数据摘要与存储于上述主边缘计算节点的数据摘要一致,表明上述分块数据内容的组合数据通过验证。
在实际应用中,当接入的设备是安全用户时,验证通过,允许接入设备的上述哈希及上述分块数据内容存储至工业互联网平台从边缘计算节点的数据库;当接入的设备不是安全用户时,验证未通过,不允许接入设备的上述哈希及上述分块数据内容存储至工业互联网平台从边缘计算节点的数据库。
在本申请实施例中,上述将上述分块数据内容存入上述从边缘计算节点多叉树表数据库中的树节点,上述方法具体可以包括:若上述的数据类型为文本类型,将上述分块数据内容存入相对应的上述从边缘计算节点多叉树表中文本类型的树节点。若上述的数据类型为图像类型,将上述分块数据内容存入相对应的上述从边缘计算节点多叉树表中图像类型的树节点。
需要指出的是,上述的安全验证方式仅作为示例给出,本领域技术人员完全可采用其他验证方式,其都包含在本发明的范围之内。
在本申请实施例中,上述将上述哈希及上述分块数据内容存储至上述从边缘计算节点的数据库,上述方法包括:将上述分块数据内容存入上述从边缘计算节点多叉树表数据库中的树节点,并将上述分块数据相应的哈希存入上述从边缘计算节点多叉树表数据库中的根节点。
较佳地,上述将上述分块数据内容存入上述从边缘计算节点多叉树表数据库中的树节点,上述方法具体可以是:当接收到上述分块数据写入指令时,依据上述分块数据写入指令对上述从边缘计算节点多叉树表数据库中的树节点进行数据的写入,直至所有分块数据已全部写入上述从边缘计算节点多叉树表数据库中。
在另一个可选实施例中,上述将上述哈希及上述分块数据内容存储至上述从边缘计算节点的数据库,上述方法包括:将上述分块数据内容存入上述从边缘计算节点多叉树表数据库中的树节点,并将上述分块数据相应的哈希存入上述从边缘计算节点多叉树表数据库中的根节点。
较佳地,上述将上述分块数据内容存入上述从边缘计算节点多叉树表数据库中的树节点,上述方法具体可以是:当接收到上述分块数据写入指令时,依据上述分块数据写入指令对上述从边缘计算节点多叉树表数据库中的树节点进行数据的写入,直至所有分块数据已全部写入上述从边缘计算节点多叉树表数据库中。
本实施例中的处理器可能是一种集成电路芯片,具有信号处理能力。在实现过程中,上述方法的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器可以是通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现成可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。上述处理器可以是微处理器或者上述处理器也可以是任何常规的处理器等。结合本发明实施例所公开的方法的步骤可以直接体现为硬件处理器执行完成,或者用处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器,处理器读取存储器中的信息,结合其硬件完成上述方法的步骤。
实施例五
本发明一实施例提供了一种计算机可读存储介质,其上存储有计算机程序,上述计算机程序被处理器执行时实现上述的数据处理方法。
综上所述,本发明实施例提供的一种基于工业互联网数据处理方法及系统,通过互联网网关接收工业互联网的网络数据,并对接收的上述网络数据进行数字签名与数据分块,获得上述网络数据的数据摘要与分块数据后将上述网络数据的数据摘要与上述网络数据的各个上述分块数据发送至上述工业互联网的边缘计算节点。这样,通过网关及节点交换式地对数据进行签名、加密、分块及按类型分布式存储等一系列措施,解决现有技术中存在的数据存取安全性差的问题。
需要说明的是,对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于可选实施例,所涉及的动作和模块并不一定是本发明所必须的。
上述实施例,可以全部或部分地通过软件、硬件、固件或其他任意组合来实现。当使用软件实现时,上述实施例可以全部或部分地以计算机程序产品的形式实现。该计算机程序产品包括一个或多个计算机指令。在计算机上加载或执行该计算机程序指令时,全部或部分地产生按照本申请实施例该的流程或功能。该计算机可以为通用计算机、专用计算机、计算机网络、或者其他可编程装置。该计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,该计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。该计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集合的服务器、数据中心等数据存储设备。该可用介质可以是磁性介质(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质。半导体介质可以是固态硬盘。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本发明所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(read-only memory,ROM)、随机存取存储器(random access memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
本发明是参照本发明实施例的方法、装置(设备)和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (8)
1.一种基于工业互联网数据处理方法,应用于包含互联网网关与边缘计算节点的工业互联网中,其特征在于:所述方法包括:
互联网网关接收工业互联网的网络数据;
互联网网关对接收的所述网络数据进行数字签名与数据分块,获得所述网络数据的数据摘要与分块数据;
互联网网关将所述网络数据的数据摘要与所述网络数据的各个所述分块数据发送至所述工业互联网的边缘计算节点;
若接收节点为主边缘计算节点,则所述主边缘计算节点对接收到的所述数据摘要进行验签,若通过验签,将所述数据摘要存储于所述主边缘计算节点;
所述主边缘计算节点获取各个所述分块数据的哈希,并将各个所述分块数据及相应的哈希广播至所述工业互联网的从边缘计算节点;所述将各个所述分块数据及相应的哈希广播至所述工业互联网的从边缘计算节点,包括:
所述从边缘计算节点获取所述分块数据的哈希;
根据所述哈希查找对应的所述分块数据并获取对应的分块数据内容;
验证所述分块数据内容的组合数据,如验证通过,将所述哈希及所述分块数据内容存储至所述从边缘计算节点的数据库;
将所述哈希及所述分块数据内容存储至所述从边缘计算节点的数据库,包括:
将所述分块数据内容存入所述从边缘计算节点多叉树表数据库中的树节点,并将所述分块数据相应的哈希存入所述从边缘计算节点多叉树表数据库中的根节点。
2.根据权利要求1所述的方法,其特征在于,所述将各个所述分块数据及相应的哈希广播至所述工业互联网的从边缘计算节点之前,所述方法还包括:
从所述分块数据中解析出数据类型及所述数据类型相应的业务数据;
若所述的数据类型为文本类型,则用所述文本类型对应的公私密钥对的私钥,对所述业务数据进行加密处理;
若所述的数据类型为图像类型,则用所述图像类型对应的公私密钥对的私钥,对所述分块数据所确定的数据摘要进行加密处理。
3.根据权利要求2所述的方法,其特征在于,所述将所述分块数据内容存入所述从边缘计算节点多叉树表数据库中的树节点,所述方法包括:
若所述的数据类型为文本类型,将所述分块数据内容存入相对应的所述从边缘计算节点多叉树表中文本类型的树节点;
若所述的数据类型为图像类型,将所述分块数据内容存入相对应的所述从边缘计算节点多叉树表中图像类型的树节点。
4.根据权利要求3所述的方法,其特征在于,所述将所述分块数据内容存入所述从边缘计算节点多叉树表数据库中的树节点,所述方法包括:
当接收到所述分块数据写入指令时,依据所述分块数据写入指令对所述从边缘计算节点多叉树表数据库中的树节点进行数据的写入,直至所有分块数据已全部写入所述从边缘计算节点多叉树表数据库中。
5.根据权利要求4所述的方法,其特征在于,所述验证所述分块数据内容的组合数据,所述方法包括:
将所述分块数据内容重新组合为待验证网络数据;
对所述待验证网络数据进行数字签名,如果所述数字签名产生的数据摘要与存储于所述主边缘计算节点的数据摘要一致,表明所述分块数据内容的组合数据通过验证。
6.一种基于工业互联网数据处理系统,应用于所述权利要求1的基于工业互联网数据处理方法中,其特征在于,所述系统包括:
接收模块,用于互联网网关接收工业互联网的网络数据;
处理模块,用于互联网网关对接收的所述网络数据进行数字签名与数据分块,获得所述网络数据的数据摘要与分块数据;
传输模块,用于互联网网关将所述网络数据的数据摘要与所述网络数据的各个所述分块数据发送至所述工业互联网的边缘计算节点。
7.一种基于工业互联网数据处理系统,应用于所述权利要求1的基于工业互联网数据处理方法中,其特征在于,所述系统包括:
通信总线,用于实现处理器与存储器间的连接通信;
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序以实现如下步骤:
互联网网关接收工业互联网的网络数据;
互联网网关对接收的所述网络数据进行数字签名与数据分块,获得所述网络数据的数据摘要与分块数据;
互联网网关将所述网络数据的数据摘要与所述网络数据的各个所述分块数据发送至所述工业互联网的边缘计算节点。
8.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1-5任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011030335.XA CN112332991B (zh) | 2020-09-27 | 2020-09-27 | 基于工业互联网数据处理方法、系统及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011030335.XA CN112332991B (zh) | 2020-09-27 | 2020-09-27 | 基于工业互联网数据处理方法、系统及存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112332991A CN112332991A (zh) | 2021-02-05 |
CN112332991B true CN112332991B (zh) | 2022-08-02 |
Family
ID=74304347
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011030335.XA Active CN112332991B (zh) | 2020-09-27 | 2020-09-27 | 基于工业互联网数据处理方法、系统及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112332991B (zh) |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101188569B (zh) * | 2006-11-16 | 2011-05-04 | 饶大平 | 在网络上构建数据量子空间的方法及分布式文件存储系统 |
CN107426170B (zh) * | 2017-05-24 | 2019-08-09 | 阿里巴巴集团控股有限公司 | 一种基于区块链的数据处理方法及设备 |
US10754847B2 (en) * | 2018-06-19 | 2020-08-25 | Cannagri Blockchain, Inc. | Method, apparatus and system for production management |
CN109359206A (zh) * | 2018-10-17 | 2019-02-19 | 郑称德 | 基于物联网校园管理的图像处理方法及系统 |
-
2020
- 2020-09-27 CN CN202011030335.XA patent/CN112332991B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN112332991A (zh) | 2021-02-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108683747B (zh) | 资源获取、分发、下载方法、装置、设备及存储介质 | |
US11650955B2 (en) | Systems and methods for distributed data storage and delivery using blockchain | |
CN111683117B (zh) | 一种方法、设备及存储介质 | |
CN108377272B (zh) | 一种管理物联网终端的方法及系统 | |
JP2018116708A (ja) | ネットワーク接続自動化 | |
US20150347773A1 (en) | Method and system for implementing data security policies using database classification | |
CN105247529A (zh) | 在目录服务之间同步凭证散列 | |
AU2014342834B2 (en) | Method and system for validating a virtual asset | |
US20150319186A1 (en) | Method and system for detecting irregularities and vulnerabilities in dedicated hosting environments | |
CN113157648A (zh) | 基于区块链的分布式数据存储方法、装置、节点及系统 | |
US20170257367A1 (en) | Electronic devices and method for performing authentication between electronic devices | |
CN112527912A (zh) | 基于区块链网络的数据处理方法、装置及计算机设备 | |
US11245709B2 (en) | Multi-verifier approach for attestation of nodes in a network | |
AU2014342834A1 (en) | Method and system for validating a virtual asset | |
US20170004201A1 (en) | Structure-based entity analysis | |
CN110601896A (zh) | 一种基于区块链节点的数据处理方法以及设备 | |
CN112261003A (zh) | 工业互联网边缘计算节点的安全认证方法及系统 | |
US9178860B2 (en) | Out-of-path, content-addressed writes with untrusted clients | |
CN109769010A (zh) | 基于SDK访问CloudStack服务器的方法、装置、设备及存储介质 | |
US20150193267A1 (en) | Systems and methods for a save back feature | |
CN113449322A (zh) | 基于区块链的数据共享方法、装置、电子设备及可读介质 | |
CN112332991B (zh) | 基于工业互联网数据处理方法、系统及存储介质 | |
CN114567678A (zh) | 一种云安全服务的资源调用方法、装置及电子设备 | |
CN113596833A (zh) | 基于5g电力的鉴权方法及系统 | |
CN112631623A (zh) | 链码部署方法、系统、装置、设备和存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |