CN114389879A - 一种物联网终端数据管控系统 - Google Patents
一种物联网终端数据管控系统 Download PDFInfo
- Publication number
- CN114389879A CN114389879A CN202210037859.4A CN202210037859A CN114389879A CN 114389879 A CN114389879 A CN 114389879A CN 202210037859 A CN202210037859 A CN 202210037859A CN 114389879 A CN114389879 A CN 114389879A
- Authority
- CN
- China
- Prior art keywords
- module
- information
- user
- login
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000013523 data management Methods 0.000 title claims abstract description 17
- 238000007726 management method Methods 0.000 claims abstract description 37
- 230000005540 biological transmission Effects 0.000 claims abstract description 10
- 238000000034 method Methods 0.000 claims description 4
- 230000006855 networking Effects 0.000 claims 1
- 238000010586 diagram Methods 0.000 description 3
- 238000004519 manufacturing process Methods 0.000 description 3
- 238000011161 development Methods 0.000 description 1
- 238000011835 investigation Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16Y—INFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
- G16Y30/00—IoT infrastructure
- G16Y30/10—Security thereof
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16Y—INFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
- G16Y40/00—IoT characterised by the purpose of the information processing
- G16Y40/50—Safety; Security of things, users, data or systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Storage Device Security (AREA)
Abstract
本发明属于数据管控技术领域,具体涉及一种物联网终端数据管控系统,包括有管理单元、接收单元、只读存储单元以及登录单元,管理单元包括有加密模块和权限识别模块,只读存储单元包括有一般存储模块和加密存储模块,登录单元包括有录入模块、数据读取模块以及登出模块,只读存储单元与数据读取模块之间通过数据传输线路相连接;本发明在对机密数据信息的存储时,通过进行加密,从而使得机密数据信息能够得到妥善的保密,避免被泄露或者被盗。
Description
技术领域
本发明属于数据管控技术领域,具体涉及一种物联网终端数据管控系统。
背景技术
在制造工厂中,会存在大量的物料采购数据以及生产物料数据等,传统的方式通常是通过人工的方式进行记录,随着物联网的应用和发展,目前这些监测数据通常通过物联网的方式将数据信息记录传输至数据终端进行保存,而这些数据中会存在一些特有的机密数据,如关键采购物料、关键生产物料的数据信息等,一旦泄露或者被盗,则会使机密数据信息泄露,造成不可估量的损失,为此,我们提出一种物联网终端数据管控系统,在对机密数据信息的存储时,通过进行加密,从而使得机密数据信息能够得到妥善的保密,避免被泄露或者被盗。
发明内容
本发明的目的是:旨在提供一种物联网终端数据管控系统,在对机密数据信息的存储时,通过进行加密,从而使得机密数据信息能够得到妥善的保密,避免被泄露或者被盗。
为实现上述技术目的,本发明采用的技术方案如下:
一种物联网终端数据管控系统,包括有管理单元、接收单元、只读存储单元以及登录单元,所述管理单元包括有加密模块和权限识别模块,所述管理单元与所述登录单元信号连接,所述接收单元与所述加密模块之间通过数据传输线路相连接,所述只读存储单元包括有一般存储模块和加密存储模块,所述加密模块与所述加密存储模块之间通过数据传输线路相连接,所述登录单元包括有录入模块、数据读取模块以及登出模块,所述只读存储单元与所述数据读取模块之间通过数据传输线路相连接;
所述接收单元用于接收物联网数据信息,包括有一般数据信息和机密数据信息;
所述一般存储模块用于存储所述接收单元所接收的一般数据信息,所述加密模块用于将所述接收单元接收的机密数据信息进行加密,生成机密数据信息的加密密文信息以及与所述加密密文信息相对应的解密密钥;
所述加密存储模块用于存储所述加密模块的机密数据信息的加密密文信息;
所述录入模块用于录入用户登录信息;
所述数据读取模块用于读取所述只读存储单元;
所述登出模块用于用户退出登录;
所述管理单元用于读取验证所述登录单元录入的用户登录信息,所述权限识别模块用于识别该用户的用户权限级别。
所述管理单元读取验证所述录入模块录入的用户登录信息,包括有以下步骤:
①用户登录信息无误时,所述管理单元验证成功,用户登录成功,并通过所述权限识别模块识别该用户的用户权限级别;
②用户登录信息有误时,所述管理单元验证失败,用户登录失败。
当用户登录成功后,所述管理单元根据所述权限识别模块识别的用户权限级别,进行如下判定:
①若用户权限级别为管理员,被许可读取所述接收单元接收的机密数据信息,所述管理单元自动通过加密模块的解密密钥将所述加密存储模块中机密数据信息的加密密文信息解密,用户通过所述数据读取模块能够读取所述一般存储模块中的一般数据信息以及加密存储模块中的解密的机密数据信息;
②若用户权限级别不是管理员,不被许可读取所述接收单元接收的数据信息,所述管理单元则不将所述加密存储模块中机密数据信息的加密密文信息解密,用户通过所述数据读取模块只能读取所述一般存储模块中的一般数据信息,并且只能查看加密存储模块的加密密文信息。
当用户通过所述登录单元的所述登出模块退出登录后,所述加密模块将原解密密钥以及所述加密存储模块中机密数据信息的原加密密文信息永久清除,并生成新的加密密文信息和新的解密密钥。
所述登录单元还包括有日志存储模块,所述登录单元还包括有登录日志模块。
当用户登录成功至用户通过所述登出模块退出登录后,所述登录日志模块生成该用户的登录日志信息,所述登录日志信息发送至所述管理单元的所述日志存储模块中。
所述登录日志信息至少包括有以下信息:
用户登录信息、登录日期、开始登录时间以及退出登录时间。
通过接收单元所接收的数据分为一般数据信息和机密数据信息,使数据能够分类分别存储至只读存储单元的一般存储模块和加密存储模块中,并且在对机密数据信息的存储时,通过加密模块能够进行加密,从而使得机密数据信息能够得到妥善的保密,避免被泄露或者被盗,使得数据信息的管控更加完善,避免泄漏机密数据信息。
附图说明
本发明可以通过附图给出的非限定性实施例进一步说明;
图1为本发明一种物联网终端数据管控系统实施例的结构示意图;
图2为本发明实施例的登录验证示意图;
图3为本发明实施例的不同用户权限级别的读取只读存储单元的数据信息的判定示意图;
主要元件符号说明如下:
管理单元1、加密模块11、权限识别模块12、接收单元2、只读存储单元3、一般存储模块31、加密存储模块32、登录单元4、录入模块41、数据读取模块42、登出模块43、日志存储模块44、登录日志模块45。
具体实施方式
为了使本领域的技术人员可以更好地理解本发明,下面结合附图和实施例对本发明技术方案进一步说明。
如图1-图3所示,本发明的一种物联网终端数据管控系统,包括有管理单元1、接收单元2、只读存储单元3以及登录单元4,管理单元1包括有加密模块11和权限识别模块12,管理单元1与登录单元4信号连接,接收单元2与加密模块11之间通过数据传输线路相连接,只读存储单元3包括有一般存储模块31和加密存储模块32,加密模块11与加密存储模块32之间通过数据传输线路相连接,登录单元4包括有录入模块41、数据读取模块42以及登出模块43,只读存储单元3与数据读取模块42之间通过数据传输线路相连接;
接收单元2用于接收物联网数据信息,包括有一般数据信息和机密数据信息;
一般存储模块31用于存储接收单元2所接收的一般数据信息,加密模块11用于将接收单元2接收的机密数据信息进行加密,生成机密数据信息的加密密文信息以及与加密密文信息相对应的解密密钥;
加密存储模块32用于存储加密模块11的机密数据信息的加密密文信息;
录入模块41用于录入用户登录信息;
数据读取模块42用于读取只读存储单元3;
登出模块43用于用户退出登录;
管理单元1用于读取验证登录单元4录入的用户登录信息,权限识别模块12用于识别该用户的用户权限级别。
通过接收单元2所接收的数据分为一般数据信息和机密数据信息,使数据能够分类分别存储至只读存储单元3的一般存储模块31和加密存储模块32中,并且在对机密数据信息的存储时,通过加密模块11能够进行加密,从而使得机密数据信息能够得到妥善的保密,避免被泄露或者被盗,使得数据信息的管控更加完善,避免泄漏机密数据信息。
请参阅图2,管理单元1读取验证录入模块41录入的用户登录信息,包括有以下步骤:
①用户登录信息无误时,管理单元1验证成功,用户登录成功,并通过权限识别模块12识别该用户的用户权限级别;
②用户登录信息有误时,管理单元1验证失败,用户登录失败。
通过读取验证用户登录信息,能够初步避免非相关人员查看数据信息。
请参阅图3,当用户登录成功后,管理单元1根据权限识别模块12识别的用户权限级别,进行如下判定:
①若用户权限级别为管理员,则被许可读取接收单元2接收的机密数据信息,管理单元1自动通过加密模块11的解密密钥将加密存储模块32中机密数据信息的加密密文信息解密,用户通过数据读取模块42能够读取一般存储模块31中的一般数据信息以及加密存储模块32中的解密的机密数据信息;
②若用户权限级别不是管理员,则不被许可读取接收单元2接收的数据信息,管理单元1则不将加密存储模块32中机密数据信息的加密密文信息解密,用户通过数据读取模块42只能读取一般存储模块31中的一般数据信息,并且只能查看加密存储模块32的加密密文信息。
通过设置用户权限,只有用户权限级别为管理员,管理单元1才会自动通过加密模块11的解密密钥将加密存储模块32中机密数据信息的加密密文信息解密,从而读取查看加密存储模块32中的解密的机密数据信息,而用户权限级别不是管理员,则只能够看到加密存储模块32的加密密文信息,从而保障了机密数据信息的安全保密性。
当用户通过登录单元4的登出模块43退出登录后,加密模块11将原解密密钥以及加密存储模块32中机密数据信息的原加密密文信息永久清除,并生成新的加密密文信息和新的解密密钥。
通过在用户退出登录后,将原解密密钥和原加密密文信息永久清除,并生成新的加密密文信息和新的解密密钥,使得每一次登录登出后,解密密钥和加密密文信息都发生改变,相对于采用固定的加密密文信息和固定的解密密钥来说,更加具有不可破解和不可泄露或者被盗机密数据信息的安全性。
登录单元4还包括有日志存储模块44,登录单元4还包括有登录日志模块45,当用户登录成功至用户通过登出模块43退出登录后,登录日志模块45生成该用户的登录日志信息,登录日志信息发送至管理单元1的日志存储模块44中,登录日志信息至少包括有以下信息:
用户登录信息、登录日期、开始登录时间以及退出登录时间。
通过登录日志模块45和日志存储模块44,能够详细的记录各用户的登录情况,从而监控各用户查看数据信息的情况,方便的进行排查和溯源。
上述实施例仅示例性说明本发明的原理及其功效,而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下,对上述实施例进行修饰或改变。因此,凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变,仍应由本发明的权利要求所涵盖。
Claims (7)
1.一种物联网终端数据管控系统,包括有管理单元、接收单元、只读存储单元以及登录单元,其特征在于:所述管理单元包括有加密模块和权限识别模块,所述管理单元与所述登录单元信号连接,所述接收单元与所述加密模块之间通过数据传输线路相连接,所述只读存储单元包括有一般存储模块和加密存储模块,所述加密模块与所述加密存储模块之间通过数据传输线路相连接,所述登录单元包括有录入模块、数据读取模块以及登出模块,所述只读存储单元与所述数据读取模块之间通过数据传输线路相连接;
所述接收单元用于接收物联网数据信息,包括有一般数据信息和机密数据信息;
所述一般存储模块用于存储所述接收单元所接收的一般数据信息,所述加密模块用于将所述接收单元接收的机密数据信息进行加密,生成机密数据信息的加密密文信息以及与所述加密密文信息相对应的解密密钥;
所述加密存储模块用于存储所述加密模块的机密数据信息的加密密文信息;
所述录入模块用于录入用户登录信息;
所述数据读取模块用于读取所述只读存储单元;
所述登出模块用于用户退出登录;
所述管理单元用于读取验证所述登录单元录入的用户登录信息,所述权限识别模块用于识别该用户的用户权限级别。
2.根据权利要求1所述的一种物联网终端数据管控系统,其特征在于:所述管理单元读取验证所述录入模块录入的用户登录信息,包括有以下步骤:
①用户登录信息无误时,所述管理单元验证成功,用户登录成功,并通过所述权限识别模块识别该用户的用户权限级别;
②用户登录信息有误时,所述管理单元验证失败,用户登录失败。
3.根据权利要求2所述的一种物联网终端数据管控系统,其特征在于:当用户登录成功后,所述管理单元根据所述权限识别模块识别的用户权限级别,进行如下判定:
①若用户权限级别为管理员,被许可读取所述接收单元接收的机密数据信息,所述管理单元自动通过加密模块的解密密钥将所述加密存储模块中机密数据信息的加密密文信息解密,用户通过所述数据读取模块能够读取所述一般存储模块中的一般数据信息以及加密存储模块中的解密的机密数据信息;
②若用户权限级别不是管理员,不被许可读取所述接收单元接收的数据信息,所述管理单元则不将所述加密存储模块中机密数据信息的加密密文信息解密,用户通过所述数据读取模块只能读取所述一般存储模块中的一般数据信息,并且只能查看加密存储模块的加密密文信息。
4.根据权利要求3所述的一种物联网终端数据管控系统,其特征在于:当用户通过所述登录单元的所述登出模块退出登录后,所述加密模块将原解密密钥以及所述加密存储模块中机密数据信息的原加密密文信息永久清除,并生成新的加密密文信息和新的解密密钥。
5.根据权利要求1所述的一种物联网终端数据管控系统,其特征在于:所述登录单元还包括有日志存储模块和登录日志模块。
6.根据权利要求5所述的一种物联网终端数据管控系统,其特征在于:当用户登录成功至用户通过所述登出模块退出登录后,所述登录日志模块生成该用户的登录日志信息,所述登录日志信息发送至所述管理单元的所述日志存储模块中。
7.根据权利要求6所述的一种物联网终端数据管控系统,其特征在于:所述登录日志信息至少包括有以下信息:
用户登录信息、登录日期、开始登录时间以及退出登录时间。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210037859.4A CN114389879A (zh) | 2022-01-13 | 2022-01-13 | 一种物联网终端数据管控系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210037859.4A CN114389879A (zh) | 2022-01-13 | 2022-01-13 | 一种物联网终端数据管控系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114389879A true CN114389879A (zh) | 2022-04-22 |
Family
ID=81201401
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210037859.4A Pending CN114389879A (zh) | 2022-01-13 | 2022-01-13 | 一种物联网终端数据管控系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114389879A (zh) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102945339A (zh) * | 2012-12-06 | 2013-02-27 | 大连奥林匹克电子城腾飞办公设备商行 | 一种计算机数据保护系统 |
| US20150350167A1 (en) * | 2014-06-02 | 2015-12-03 | iDevices, LLC | Systems and methods for secure communication over a network using a linking address |
| CN105354507A (zh) * | 2015-10-23 | 2016-02-24 | 浙江远望软件有限公司 | 一种云环境下的数据安全保密方法 |
| CN106209356A (zh) * | 2016-07-07 | 2016-12-07 | 上海交通大学 | 用于物联网远程控制的保密控制方法及系统 |
| CN110020549A (zh) * | 2019-02-19 | 2019-07-16 | 阿里巴巴集团控股有限公司 | 区块链中实现隐私保护的方法、节点和存储介质 |
| CN110401528A (zh) * | 2019-07-16 | 2019-11-01 | 河海大学 | 一种现场总线信道加密设备密钥管理方法 |
| CN113111364A (zh) * | 2021-04-12 | 2021-07-13 | 浙江永旗区块链科技有限公司 | 一种区块链数据隐私保护系统及其保护方法 |
-
2022
- 2022-01-13 CN CN202210037859.4A patent/CN114389879A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102945339A (zh) * | 2012-12-06 | 2013-02-27 | 大连奥林匹克电子城腾飞办公设备商行 | 一种计算机数据保护系统 |
| US20150350167A1 (en) * | 2014-06-02 | 2015-12-03 | iDevices, LLC | Systems and methods for secure communication over a network using a linking address |
| CN105354507A (zh) * | 2015-10-23 | 2016-02-24 | 浙江远望软件有限公司 | 一种云环境下的数据安全保密方法 |
| CN106209356A (zh) * | 2016-07-07 | 2016-12-07 | 上海交通大学 | 用于物联网远程控制的保密控制方法及系统 |
| CN110020549A (zh) * | 2019-02-19 | 2019-07-16 | 阿里巴巴集团控股有限公司 | 区块链中实现隐私保护的方法、节点和存储介质 |
| CN110401528A (zh) * | 2019-07-16 | 2019-11-01 | 河海大学 | 一种现场总线信道加密设备密钥管理方法 |
| CN113111364A (zh) * | 2021-04-12 | 2021-07-13 | 浙江永旗区块链科技有限公司 | 一种区块链数据隐私保护系统及其保护方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108053001B (zh) | 电子仓单的信息安全认证方法和系统 | |
| JP6275653B2 (ja) | データ保護方法及びシステム | |
| CN101430751B (zh) | 数据管理设备和数据管理方法 | |
| US10211977B1 (en) | Secure management of information using a security module | |
| CN112673600B (zh) | 基于区块链的手机终端以及IoT设备之间的多重安全认证系统以及方法 | |
| CN103839011B (zh) | 涉密文件的保护方法及装置 | |
| US20070300031A1 (en) | Memory data shredder | |
| CN102365839B (zh) | 密钥安装系统 | |
| CN202795383U (zh) | 一种保护数据的设备和系统 | |
| CN105103488A (zh) | 借助相关联的数据的策略施行 | |
| CN101441601B (zh) | 一种硬盘ata指令的加密传输的方法及系统 | |
| US9042553B2 (en) | Communicating device and communicating method | |
| JP2003058840A (ja) | Rfid搭載コンピュータ記録媒体利用の情報保護管理プログラム | |
| CN104025499A (zh) | 设备及其认证方法 | |
| CN108762782A (zh) | 一种基于安全加密固态硬盘和bios芯片的安全访问控制方法 | |
| CN103914662A (zh) | 一种基于分区的文件加密系统的访问控制方法和装置 | |
| CN112769808A (zh) | 用于工业局域网的移动堡垒机及其运维方法、计算机设备 | |
| CN106357633A (zh) | 一种汽车tcu数据保护方法及装置 | |
| JP2008005408A (ja) | 記録データ処理装置 | |
| CN102202057B (zh) | 一种移动存储器安全转储数据系统及其方法 | |
| CN101655893B (zh) | 一种智能博客锁的制作、博客访问控制的方法及其系统 | |
| CN109889489A (zh) | 一种用于对发票数据进行在线或离线安全传输的方法及系统 | |
| CN103907309A (zh) | 存储器 | |
| CN111049657B (zh) | 一种can总线网络设备节点访问权限管理方法及系统 | |
| CN117407899A (zh) | 基于区块链的车辆租赁数据处理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20220422 |