CN115174591B - 一种智能制造系统及其数据安全管理方法 - Google Patents

一种智能制造系统及其数据安全管理方法 Download PDF

Info

Publication number
CN115174591B
CN115174591B CN202210770012.7A CN202210770012A CN115174591B CN 115174591 B CN115174591 B CN 115174591B CN 202210770012 A CN202210770012 A CN 202210770012A CN 115174591 B CN115174591 B CN 115174591B
Authority
CN
China
Prior art keywords
data storage
data
storage nodes
node
value
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202210770012.7A
Other languages
English (en)
Other versions
CN115174591A (zh
Inventor
贾昌武
李鸿峰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Xuanyu Technology Co ltd
Original Assignee
Shenzhen Xuanyu Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Xuanyu Technology Co ltd filed Critical Shenzhen Xuanyu Technology Co ltd
Priority to CN202210770012.7A priority Critical patent/CN115174591B/zh
Publication of CN115174591A publication Critical patent/CN115174591A/zh
Application granted granted Critical
Publication of CN115174591B publication Critical patent/CN115174591B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/104Peer-to-peer [P2P] networks
    • H04L67/1074Peer-to-peer [P2P] networks for supporting data block transmission mechanisms
    • H04L67/1078Resource delivery mechanisms
    • H04L67/108Resource delivery mechanisms characterised by resources being split in blocks or fragments
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提出一种智能制造系统及其数据安全管理方法,通过获取目标数据,确定数值n以使所述目标数据被划分为n个片段进行存储时,所述目标数据泄露的概率小于预设的阈值,将所述目标数据划分为n个数据片段,从N个数据存储节点中确定m个数据存储节点,使得所述m个数据存储节点中任意两个数据存储节点的距离值大于2,其中m>n,从所述m个数据存储节点中确定n个数据存储节点,将所述n个数据片段写入所述n个数据存储节点,从而改进了智能制造系统数据的物理存储方式,可以极大地提高数据的安全性,有效防止数据被恶意窃取或者恶意篡改。

Description

一种智能制造系统及其数据安全管理方法
技术领域
本发明涉及数据安全技术领域,特别涉及一种智能制造系统及其数据安全管理方法。
背景技术
智能制造系统是融合了信息网络技术、自动化技术和人工智能技术,能够通过数据预测提供高效的智能决策支持甚至实现自主决策的半自动化或全自动化制造系统。智能制造系统的数据安全性保障是智能制造系统维护的重要环节,一旦智能制造系统的控制程序数据或者生产制造数据遭受窃取或恶意篡改,将会使智能制造系统面临被恶意控制或者恶意破坏的严重后果。智能制造系统数据安全的威胁包括两种类型,一种是外部非法用户的恶意访问和攻击,另一种是内部人员的越权恶意操作。针对上述数据安全威胁,现有技术中一般采用数据加密、访问控制以及数据完整性审计等技术手段来防止数据被恶意窃取或者恶意篡改,然而采用这些技术手段要么需要对接现成的第三方数据安全控制平台,仍然存在数据外泄的风险,要么实现过程复杂,耗费大量时间和成本进行数据控制程序的本地化部署。
发明内容
本发明正是基于上述问题,提出了一种智能制造系统及其数据安全管理方法,通过改进智能制造系统数据的物理存储方式,可以极大地提高数据的安全性,有效防止数据被恶意窃取或者恶意篡改。
有鉴于此,本发明的第一方面提出了一种智能制造系统,包括制造中心、控制中心和数据中心,所述制造中心包括制造设备、辅助设备和数据采集设备,所述控制中心包括监测设备和控制设备,所述数据中心包括网关设备和数据存储节点,所述控制设备被配置为:
获取目标数据;
确定数值n以使所述目标数据被划分为n个片段进行存储时,所述目标数据泄露的概率小于预设的阈值;
将所述目标数据划分为n个数据片段;
从N个数据存储节点中确定m个数据存储节点,使得所述m个数据存储节点中任意两个数据存储节点Nodea和Nodeb满足:
Distance[Nodea,Nodeb]≥2
其中m>n,Distance[Nodea,Nodeb]值为从Nodea发出的信息到达Nodeb所经过的最少中间节点数量,所述中间节点包括路由设备和/或数据存储节点;
从所述m个数据存储节点中确定n个数据存储节点;
将所述n个数据片段写入所述n个数据存储节点。
优选的,确定数值n的步骤具体包括:
确定数值n以使所述目标数据被划分为n个片段进行存储时,如果所述N个数据存储节点中有k个数据存储节点被入侵,所述目标数据的泄露概率P满足:
其中P0为预设的阈值。
优选的,将所述目标数据划分为n个数据片段的步骤具体包括:
将所述目标数据的大小Size以及所述数值n输入随机数生成函数以生成包含n个随机数的随机数序列[Size1,Size2,…,Sizen],所述随机数序列满足以下条件:
优选的,从N个数据存储节点中确定m个数据存储节点的步骤具体包括:
确定w个数据存储节点序列:
Array1[Node11,Node12,…Node1n]
Array2[Node21,Node22,…Node2n]
Arrayw[Nodew1,Nodew2,…Nodewn]
每个数据存储节点序列中的数据存储节点剩余可用空间满足:
其中1≤x≤w,Freexi为第x个数据存储节点序列中第i个数据存储节点的剩余可用空间,ε为预设的阈值。
优选的,从所述m个数据存储节点中确定n个数据存储节点的步骤具体包括:
从w个数据存储节点序列中取其中一个数据存储节点序列使该数据存储节点序列的总共剩余可用存储空间满足:
本发明的第二方面提出了一种数据安全管理方法,包括:
获取目标数据;
确定数值n以使所述目标数据被划分为n个片段进行存储时,所述目标数据泄露的概率小于预设的阈值;
将所述目标数据划分为n个数据片段;
从N个数据存储节点中确定m个数据存储节点,使得所述m个数据存储节点中任意两个数据存储节点Nodea和Nodeb满足:
Distance[Nodea,Nodeb]≥2
其中m>n,Distance[Nodea,Nodeb]值为从Nodea发出的信息到达Nodeb所经过的最少中间节点数量,所述中间节点包括路由设备和/或数据存储节点;
从所述m个数据存储节点中确定n个数据存储节点;
将所述n个数据片段写入所述n个数据存储节点。
优选的,确定数值n的步骤具体包括:
确定数值n以使所述目标数据被划分为n个片段进行存储时,如果所述N个数据存储节点中有k个数据存储节点被入侵,所述目标数据的泄露概率P满足:
其中P0为预设的阈值。
优选的,将所述目标数据划分为n个数据片段的步骤具体包括:
将所述目标数据的大小Size以及所述数值n输入随机数生成函数以生成包含n个随机数的随机数序列[Size1,Size2,…,Sizen],所述随机数序列满足以下条件:
优选的,从N个数据存储节点中确定m个数据存储节点的步骤具体包括:
确定w个数据存储节点序列:
Array1[Node11,Node12,…Node1n]
Array2[Node21,Node22,…Node2n]
Arrayw[Nodew1,Nodew2,…Nodewn]
每个数据存储节点序列中的数据存储节点剩余可用空间满足:
其中1≤x≤w,Freexi为第x个数据存储节点序列中第i个数据存储节点的剩余可用空间,ε为预设的阈值。
优选的,从所述m个数据存储节点中确定n个数据存储节点的步骤具体包括:
从w个数据存储节点序列中取其中一个数据存储节点序列使该数据存储节点序列的总共剩余可用存储空间满足:
本发明提出一种智能制造系统及其数据安全管理方法,通过获取目标数据,确定数值n以使所述目标数据被划分为n个片段进行存储时,所述目标数据泄露的概率小于预设的阈值,将所述目标数据划分为n个数据片段,从N个数据存储节点中确定m个数据存储节点,使得所述m个数据存储节点中任意两个数据存储节点的距离值大于2,其中m>n,从所述m个数据存储节点中确定n个数据存储节点,将所述n个数据片段写入所述n个数据存储节点,从而改进了智能制造系统数据的物理存储方式,可以极大地提高数据的安全性,有效防止数据被恶意窃取或者恶意篡改。
附图说明
图1是本发明一个实施例提供的一种智能制造系统的示意框图;
图2是本发明一个实施例提供的数据中心的网络拓扑结构图。
具体实施方式
为了能够更清楚地理解本发明的上述目的、特征和优点,下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是,在不冲突的情况下,本申请的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是,本发明还可以采用其他不同于在此描述的方式来实施,因此,本发明的保护范围并不受下面公开的具体实施例的限制。
在本发明的描述中,术语“多个”则指两个或两个以上,除非另有明确的限定,术语“上”、“下”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。术语“连接”、“安装”、“固定”等均应做广义理解,例如,“连接”可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是直接相连,也可以通过中间媒介间接相连。对于本领域的普通技术人员而言,可以根据具体情况理解上述术语在本发明中的具体含义。此外,术语“第一”、“第二”等仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”等的特征可以明示或者隐含地包括一个或者更多个该特征。在本发明的描述中,除非另有说明,“多个”的含义是两个或两个以上。
在本说明书的描述中,术语“一个实施例”、“一些实施方式”、“具体实施例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或实例。而且,描述的具体特征、结构、材料或特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
在本说明书的描述中,当用括号表示取值范围时,小括号(a,b)表示取值范围不含两个端点的值,即取值范围不包含a值和b值,中括号[a,b]表示取值范围包含两个端点的值,即取值范围包含a值和b值。
下面参照附图来描述根据本发明一些实施方式提供的一种智能制造系统及其数据安全管理方法。
如图1所示,本发明的第一方面提出了一种智能制造系统,包括制造中心、控制中心和数据中心,所述制造中心包括制造设备、辅助设备和数据采集设备,所述控制中心包括监测设备和控制设备,所述数据中心包括网关设备和数据存储节点,所述控制设备被配置为:
获取目标数据;
确定数值n以使所述目标数据被划分为n个片段进行存储时,所述目标数据泄露的概率小于预设的阈值;
将所述目标数据划分为n个数据片段;
从N个数据存储节点中确定m个数据存储节点,使得所述m个数据存储节点中任意两个数据存储节点Nodea和Nodeb满足:
Distance[Nodea,Nodeb]≥2
其中m>n,Distance[Nodea,Nodeb]值为从Nodea发出的信息到达Nodeb所经过的最少中间节点数量,所述中间节点包括路由设备和/或数据存储节点;
从所述m个数据存储节点中确定n个数据存储节点;
将所述n个数据片段写入所述n个数据存储节点。
如图2所示,所述数据中心由大量的数据存储节点组成,所述数据存储节点可以为安装有大容量可读存储介质的计算机设备,也可以为连接有大容量可读存储介质的专用磁盘控制器,所述数据存储节点通过若干网关设备如路由器、集线器等接入本地网络以和所述控制设备建立通信连接。应当知道的是,图2所示出的网络拓扑结构仅为示例,除了采用图中所示的网关设备一对一连接的拓扑结构外,还可以采用其它网络拓扑结构,此处不再缀述。优选的,所述数据中心包括多个设置于不同地理位置的机房,每个机房中安装有若干个数据存储节点,每个机房中的数据存储节点通过一个或多个网关设备连接网络以与所述控制设备建立通讯连接,从而避免由于内部人员在物理层面窃取数据,直接取走所述数据存储节点的硬盘等存储设备,从而导致所有数据丢失。
在上述实施方式的技术方案中,所述N个数据存储节点为所述数据中心中的可用数据存储节点,即在保留了足够的冗余使用空间后,剩余可用空间大于所述n个数据片段的最小值的数据存储节点。进一步的,当所述N个数据存储节点中的任一个数据存储节点的剩余存储空间减去保留空间后小于预设的阈值时,将所述数据存储节点配置为不可用数据存储节点,所述不可用数据存储节点不再用于写入数据,仅作为数据读取节点,直至其中的部分数据满足删除条件被删除后,剩余存储空间满足可用条件时,再将所述数据存储节点配置为可用数据存储节点。
采用上述实施方式的技术方案,通过将同一个目标数据划分为n个数据片段以分别存储于相互不相邻的n个数据存储节点中,更进一步的,将同一个目标数据的不同数据片段存储于地理位置不同的数据存储节点中,可以在由于网络入侵或者内部人员的越权操作得到部分数据存储节点的数据时,无法得到完整的目标数据,从而降低目标数据被完整窃取的风险。
优选的,确定数值n的步骤具体包括:
确定数值n以使所述目标数据被划分为n个片段进行存储时,如果所述N个数据存储节点中有k个数据存储节点被入侵,所述目标数据的泄露概率P满足:
其中P0为预设的阈值。
在上述实施方式的技术方案中,所述N个数据存储节点为所述数据中心的全部可用数据存储节点,所述数值n<N。预设一个大概率被同时成功入侵的数据存储节点数量k值,例如一个机房中的所有数据存储节点的数量或者一个网关设备所连接的所有数据存储节点的数量,以及预设一个所述目标数据发生完整泄露的最高可容忍概率阈值P0,使得当所述目标数据被划分为n个片段进行存储时,所述目标数据的泄露概率P小于阈值P0
优选的,将所述目标数据划分为n个数据片段的步骤具体包括:
将所述目标数据的大小Size以及所述数值n输入随机数生成函数以生成包含n个随机数的随机数序列[Size1,Size2,…,Sizen],所述随机数序列满足以下条件:
具体的,所述随机数生成函数为:
其中,i为[1,n-1]范围内的正整数,Random()用于生成(0,1)范围内的随机数,为所述随机数生成函数的上界和下界,即:
在上述实施方式中,当i取值为n时,Sizen直接取剩余大小值,而不通过所述随机数生成函数生成,即:
优选的,从N个数据存储节点中确定m个数据存储节点的步骤具体包括:
确定w个数据存储节点序列:
Array1[Node11,Node12,…Node1n]
Array2[Node21,Node22,…Node2n]
Arrayw[Nodew1,Nodew2,…Nodewn]
每个数据存储节点序列中的数据存储节点剩余可用空间满足:
其中1≤x≤w,Freexi为第x个数据存储节点序列中第i个数据存储节点的剩余可用空间,ε为预设的阈值。
采用上述实施方式的技术方案,可以得到多个剩余空间比值与所述目标数据的n个数据片段的大小比值最为接近的数据存储节点序列用于存储所述n个数据片段,从而使得N个所述数据存储节点的剩余存储空间的利用达到动态平衡,不会因为所述目标数据的n个数据片段的大小为随机生成而导致所述数据存储节点的空间使用不平衡。
优选的,从所述m个数据存储节点中确定n个数据存储节点的步骤具体包括:
从w个数据存储节点序列中取其中一个数据存储节点序列使该数据存储节点序列的总共剩余可用存储空间满足:
采用上述实施方式的技术方案,使用剩余空间最大的数据存储节点序列存储所述目标数据的n个数据片段,可以最大化地保障可用数据存储节点的数量,避免由于可用数据存储节点数量的下降导致目标数据的安全性降低。
本发明的第二方面提出了一种数据安全管理方法,包括:
获取目标数据;
确定数值n以使所述目标数据被划分为n个片段进行存储时,所述目标数据泄露的概率小于预设的阈值;
将所述目标数据划分为n个数据片段;
从N个数据存储节点中确定m个数据存储节点,使得所述m个数据存储节点中任意两个数据存储节点Nodea和Nodeb满足:
Distance[Nodea,Nodeb]≥2
其中m>n,Distance[Nodea,Nodeb]值为从Nodea发出的信息到达Nodeb所经过的最少中间节点数量,所述中间节点包括路由设备和/或数据存储节点;
从所述m个数据存储节点中确定n个数据存储节点;
将所述n个数据片段写入所述n个数据存储节点。
如图2所示,所述数据中心由大量的数据存储节点组成,所述数据存储节点可以为安装有大容量可读存储介质的计算机设备,也可以为连接有大容量可读存储介质的专用磁盘控制器,所述数据存储节点通过若干网关设备如路由器、集线器等接入本地网络以和所述控制设备建立通信连接。应当知道的是,图2所示出的网络拓扑结构仅为示例,除了采用图中所示的网关设备一对一连接的拓扑结构外,还可以采用其它网络拓扑结构,此处不再缀述。优选的,所述数据中心包括多个设置于不同地理位置的机房,每个机房中安装有若干个数据存储节点,每个机房中的数据存储节点通过一个或多个网关设备连接网络以与所述控制设备建立通讯连接,从而避免由于内部人员在物理层面窃取数据,直接取走所述数据存储节点的硬盘等存储设备,从而导致所有数据丢失。
在上述实施方式的技术方案中,所述N个数据存储节点为所述数据中心中的可用数据存储节点,即在保留了足够的冗余使用空间后,剩余可用空间大于所述n个数据片段的最小值的数据存储节点。进一步的,当所述N个数据存储节点中的任一个数据存储节点的剩余存储空间减去保留空间后小于预设的阈值时,将所述数据存储节点配置为不可用数据存储节点,所述不可用数据存储节点不再用于写入数据,仅作为数据读取节点,直至其中的部分数据满足删除条件被删除后,剩余存储空间满足可用条件时,再将所述数据存储节点配置为可用数据存储节点。
采用上述实施方式的技术方案,通过将同一个目标数据划分为n个数据片段以分别存储于相互不相邻的n个数据存储节点中,更进一步的,将同一个目标数据的不同数据片段存储于地理位置不同的数据存储节点中,可以在由于网络入侵或者内部人员的越权操作得到部分数据存储节点的数据时,无法得到完整的目标数据,从而降低目标数据被完整窃取的风险。
优选的,确定数值n的步骤具体包括:
确定数值n以使所述目标数据被划分为n个片段进行存储时,如果所述N个数据存储节点中有k个数据存储节点被入侵,所述目标数据的泄露概率P满足:
其中P0为预设的阈值。
在上述实施方式的技术方案中,所述N个数据存储节点为所述数据中心的全部可用数据存储节点,所述数值n<N。预设一个大概率被同时成功入侵的数据存储节点数量k值,例如一个机房中的所有数据存储节点的数量或者一个网关设备所连接的所有数据存储节点的数量,以及预设一个所述目标数据发生完整泄露的最高可容忍概率阈值P0,使得当所述目标数据被划分为n个片段进行存储时,所述目标数据的泄露概率P小于阈值P0
优选的,将所述目标数据划分为n个数据片段的步骤具体包括:
将所述目标数据的大小Size以及所述数值n输入随机数生成函数以生成包含n个随机数的随机数序列[Size1,Size2,…,Sizen],所述随机数序列满足以下条件:
具体的,所述随机数生成函数为:
其中,i为[1,n-1]范围内的正整数,Random()用于生成(0,1)范围内的随机数,为所述随机数生成函数的上界和下界,即:
在上述实施方式中,当i取值为n时,Sizen直接取剩余大小值,而不通过所述随机数生成函数生成,即:
优选的,从N个数据存储节点中确定m个数据存储节点的步骤具体包括:
确定w个数据存储节点序列:
Array1[Node11,Node12,…Node1n]
Array2[Node21,Node22,…Node2n]
Arrayw[Nodew1,Nodew2,…Nodewn]
每个数据存储节点序列中的数据存储节点剩余可用空间满足:
其中1≤x≤w,Freexi为第x个数据存储节点序列中第i个数据存储节点的剩余可用空间,ε为预设的阈值。
采用上述实施方式的技术方案,可以得到多个剩余空间比值与所述目标数据的n个数据片段的大小比值最为接近的数据存储节点序列用于存储所述n个数据片段,从而使得N个所述数据存储节点的剩余存储空间的利用达到动态平衡,不会因为所述目标数据的n个数据片段的大小为随机生成而导致所述数据存储节点的空间使用不平衡。
优选的,从所述m个数据存储节点中确定n个数据存储节点的步骤具体包括:
从w个数据存储节点序列中取其中一个数据存储节点序列使该数据存储节点序列的总共剩余可用存储空间满足:
采用上述实施方式的技术方案,使用剩余空间最大的数据存储节点序列存储所述目标数据的n个数据片段,可以最大化地保障可用数据存储节点的数量,避免由于可用数据存储节点数量的下降导致目标数据的安全性降低。
应当说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
依照本发明的实施例如上文所述,这些实施例并没有详尽叙述所有的细节,也不限制该发明仅为所述的具体实施例。显然,根据以上描述,可作很多的修改和变化。本说明书选取并具体描述这些实施例,是为了更好地解释本发明的原理和实际应用,从而使所属技术领域技术人员能很好地利用本发明以及在本发明基础上的修改使用。本发明仅受权利要求书及其全部范围和等效物的限制。

Claims (6)

1.一种智能制造系统,其特征在于,包括制造中心、控制中心和数据中心,所述制造中心包括制造设备、辅助设备和数据采集设备,所述控制中心包括监测设备和控制设备,所述数据中心包括网关设备和数据存储节点,所述控制设备被配置为:
获取目标数据;
确定数值以使所述目标数据被划分为/>个片段进行存储时,所述目标数据泄露的概率小于预设的阈值;
将所述目标数据划分为个数据片段;
个数据存储节点中确定/>个数据存储节点,使得所述/>个数据存储节点中任意两个数据存储节点/>和/>满足:
其中且/>为/>的整数倍,/>值为从/>发出的信息到达/>所经过的最少中间节点数量,所述中间节点包括路由设备和/或数据存储节点;
从所述个数据存储节点中确定/>个数据存储节点;
将所述个数据片段写入所述/>个数据存储节点;
将所述目标数据划分为个数据片段的步骤具体包括:
将所述目标数据的大小以及所述数值/>输入随机数生成函数以生成包含/>个随机数的随机数序列/>,所述随机数序列满足以下条件:
个数据存储节点中确定/>个数据存储节点的步骤具体包括:
确定个数据存储节点序列:
每个数据存储节点序列中的数据存储节点剩余可用空间满足:
其中,/>为第/>个数据存储节点序列中第/>个数据存储节点的剩余可用空间,/>为预设的阈值。
2.根据权利要求1所述的智能制造系统,其特征在于,确定数值的步骤具体包括:
确定数值以使所述目标数据被划分为/>个片段进行存储时,如果所述/>个数据存储节点中有/>个数据存储节点被入侵,所述目标数据的泄露概率P满足:
其中为预设的阈值。
3.根据权利要求1所述的智能制造系统,其特征在于,从所述个数据存储节点中确定个数据存储节点的步骤具体包括:
个数据存储节点序列中取其中一个数据存储节点序列使该数据存储节点序列的总共剩余可用存储空间满足:
4.一种数据安全管理方法,其特征在于,包括:
获取目标数据;
确定数值以使所述目标数据被划分为/>个片段进行存储时,所述目标数据泄露的概率小于预设的阈值;
将所述目标数据划分为个数据片段;
个数据存储节点中确定/>个数据存储节点,使得所述/>个数据存储节点中任意两个数据存储节点/>和/>满足:
其中且/>为/>的整数倍,/>值为从/>发出的信息到达/>所经过的最少中间节点数量,所述中间节点包括路由设备和/或数据存储节点;
从所述个数据存储节点中确定/>个数据存储节点;
将所述个数据片段写入所述/>个数据存储节点;
将所述目标数据划分为个数据片段的步骤具体包括:
将所述目标数据的大小以及所述数值/>输入随机数生成函数以生成包含/>个随机数的随机数序列/>,所述随机数序列满足以下条件:
个数据存储节点中确定/>个数据存储节点的步骤具体包括:
确定个数据存储节点序列:
每个数据存储节点序列中的数据存储节点剩余可用空间满足:
其中,/>为第/>个数据存储节点序列中第/>个数据存储节点的剩余可用空间,/>为预设的阈值。
5.根据权利要求4所述的数据安全管理方法,其特征在于,确定数值的步骤具体包括:
确定数值以使所述目标数据被划分为/>个片段进行存储时,如果所述/>个数据存储节点中有/>个数据存储节点被入侵,所述目标数据的泄露概率P满足:
其中为预设的阈值。
6.根据权利要求4所述的数据安全管理方法,其特征在于,从所述个数据存储节点中确定/>个数据存储节点的步骤具体包括:
个数据存储节点序列中取其中一个数据存储节点序列使该数据存储节点序列的总共剩余可用存储空间满足:
CN202210770012.7A 2022-07-01 2022-07-01 一种智能制造系统及其数据安全管理方法 Active CN115174591B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210770012.7A CN115174591B (zh) 2022-07-01 2022-07-01 一种智能制造系统及其数据安全管理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210770012.7A CN115174591B (zh) 2022-07-01 2022-07-01 一种智能制造系统及其数据安全管理方法

Publications (2)

Publication Number Publication Date
CN115174591A CN115174591A (zh) 2022-10-11
CN115174591B true CN115174591B (zh) 2023-10-13

Family

ID=83489312

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210770012.7A Active CN115174591B (zh) 2022-07-01 2022-07-01 一种智能制造系统及其数据安全管理方法

Country Status (1)

Country Link
CN (1) CN115174591B (zh)

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107403107A (zh) * 2017-07-18 2017-11-28 北京初识科技有限公司 一种基于多点协作机制的数据安全管理方法及系统
CN108897497A (zh) * 2018-06-29 2018-11-27 吴俊杰 一种无中心的数据管理方法及装置
CN109032499A (zh) * 2018-06-09 2018-12-18 西安电子科技大学 一种分布式数据存储的数据存取方法、信息数据处理终端
CN109542352A (zh) * 2018-11-22 2019-03-29 北京百度网讯科技有限公司 用于存储数据的方法和装置
CN110532804A (zh) * 2019-09-05 2019-12-03 广州知弘科技有限公司 一种基于大数据的安全存储控制方法
CN110569213A (zh) * 2018-05-18 2019-12-13 北京果仁宝软件技术有限责任公司 文件存取方法、装置和设备
CN111291414A (zh) * 2020-03-11 2020-06-16 深圳市网心科技有限公司 数据存储方法及装置、计算机装置及存储介质
CN113535067A (zh) * 2020-04-21 2021-10-22 中移动信息技术有限公司 数据存储方法、装置、设备及存储介质

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004126716A (ja) * 2002-09-30 2004-04-22 Fujitsu Ltd 広域分散ストレージシステムを利用したデータ格納方法、その方法をコンピュータに実現させるプログラム、記録媒体、及び広域分散ストレージシステムにおける制御装置
MX2013005303A (es) * 2013-05-10 2013-08-07 Fondo De Informacion Y Documentacion Para La Ind Infotec Un sistema y un proceso de alto desempeño para el tratamiento y almacenamiento de datos, basado en componentes de bajo costo, que garantiza la integridad y disponibilidad de los datos para su propia administracion.
CN107104992B (zh) * 2016-02-19 2019-11-22 杭州海康威视数字技术股份有限公司 一种视频云存储的存储资源分配方法和装置
CN112988764B (zh) * 2021-05-14 2022-05-10 北京百度网讯科技有限公司 数据存储方法、装置、设备和存储介质

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107403107A (zh) * 2017-07-18 2017-11-28 北京初识科技有限公司 一种基于多点协作机制的数据安全管理方法及系统
CN110569213A (zh) * 2018-05-18 2019-12-13 北京果仁宝软件技术有限责任公司 文件存取方法、装置和设备
CN109032499A (zh) * 2018-06-09 2018-12-18 西安电子科技大学 一种分布式数据存储的数据存取方法、信息数据处理终端
CN108897497A (zh) * 2018-06-29 2018-11-27 吴俊杰 一种无中心的数据管理方法及装置
CN109542352A (zh) * 2018-11-22 2019-03-29 北京百度网讯科技有限公司 用于存储数据的方法和装置
CN110532804A (zh) * 2019-09-05 2019-12-03 广州知弘科技有限公司 一种基于大数据的安全存储控制方法
CN111291414A (zh) * 2020-03-11 2020-06-16 深圳市网心科技有限公司 数据存储方法及装置、计算机装置及存储介质
CN113535067A (zh) * 2020-04-21 2021-10-22 中移动信息技术有限公司 数据存储方法、装置、设备及存储介质

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
动态无线传感网中低延迟高可靠的数据查询机制;梁俊斌;马方强;何宗键;;计算机学报(第03期);177-194 *
基于多目标遗传算法的云数据安全存储方法;吴超;何利文;唐澄澄;侯小宇;周睿;;计算机技术与发展(第11期);141-147 *

Also Published As

Publication number Publication date
CN115174591A (zh) 2022-10-11

Similar Documents

Publication Publication Date Title
Cameron et al. Using self-organizing architectures to mitigate the impacts of denial-of-service attacks on voltage control schemes
Xing et al. Real-time detection of clone attacks in wireless sensor networks
US11294601B2 (en) Method of distributed data redundancy storage using consistent hashing
CN112235379B (zh) 一种区块链底层共享存储方法
CN109597567B (zh) 一种数据处理方法和装置
CN108038384B (zh) 一种高安全的集群共享存储虚拟化方法
CN105243334B (zh) 一种数据存储保护方法与系统
JP5099646B2 (ja) 無線lanアクセスポイント、無線lan端末、無線lan不正防止システム、方法及びプログラム
CN113507480B (zh) 网络设备、网闸设备和系统、网络间数据传输及汇报方法
Ahmed et al. A novel algorithm for malicious attack detection in uwsn
CN115174591B (zh) 一种智能制造系统及其数据安全管理方法
CN110519287B (zh) 一种信息管理方法及相关设备
JP2003248596A (ja) 多重計算機システムにおける処理の引継方法
US20040243828A1 (en) Method and system for securing block-based storage with capability data
EP3174268B1 (en) Method and apparatus for using network exhaustive resource
CN111193754A (zh) 应用于物联网的数据访问方法及系统、设备
CN106650459B (zh) 维护分布式存储系统数据可信的系统及方法
CN102420856B (zh) 一种数据处理方法和设备
CN108984114A (zh) 数据处理方法和固态硬盘
CN109413095B (zh) 防御攻击的方法及装置
CN113204774A (zh) 基于多云环境下的一种快速数据安全保护算法
CN116783560A (zh) 用于操作现场装置的方法和用于操作现场装置的系统
CN118018326B (zh) 基于分布式存储的数据安全加密方法及系统
CN108268207A (zh) 一种基于云存储的元数据管理方法及装置
CN116614318B (zh) 一种基于防火墙的网络安全防护方法和系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant