CN115935400A - 一种基于工业互联网的数据加密存储系统 - Google Patents
一种基于工业互联网的数据加密存储系统 Download PDFInfo
- Publication number
- CN115935400A CN115935400A CN202310226548.7A CN202310226548A CN115935400A CN 115935400 A CN115935400 A CN 115935400A CN 202310226548 A CN202310226548 A CN 202310226548A CN 115935400 A CN115935400 A CN 115935400A
- Authority
- CN
- China
- Prior art keywords
- data
- importance
- encryption
- activity
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/30—Computing systems specially adapted for manufacturing
Landscapes
- Storage Device Security (AREA)
Abstract
本发明涉及一种基于工业互联网的数据加密存储系统,涉及互联网数据加密存储技术领域,包括:数据获取模块,用以获取工业互联网各区块中各种活动所产生的数据;数据分析识别模块,用以识别数据的完整性和重要性以及进行数据分析;检修模块,用以根据分析结果采取相应的处理措施;数据加密模块,用以对不同加密等级的数据进行加密处理;数据存储模块,用以存储工业互联网中所产生的各项数据;云端数据加密模块,用以对各区块的数据存储模块的访问路径进行加密处理。本发明能够根据数据重要性的不同采用不同加密等级和方式对数据进行加密以及存储,用以克服现有的加密存储系统存储效率降低以及资源浪费的问题。
Description
技术领域
本发明涉及互联网数据加密存储技术领域,尤其涉及一种基于工业互联网的数据加密存储系统。
背景技术
“工业互联网”的概念最早由通用电气于2012年提出:“工业互联网,就是把人、数据和机器连接起来。”也就是说,工业互联网的三要素是人、数据、机器。工业互联网的本质和核心是通过工业互联网平台把设备、生产线、工厂、供应商、产品和客户紧密地连接融合起来。而数据作为工业互联网的要素之一,保障其安全性是工业互联网稳定运行、创造价值的前提。
工业互联网会产生非常大量的数据,这些数据可能会由于系统的瑕疵或有人恶意的攻击,或者户主越权不合法的使用数据库等而被窃取;同时在对高价值的工业互联网数据上链存储时,无法根据存储区块的存储情况和清理情况合理选择对应的存储区块进行存储,减小工业互联网数据被清理的可能性,方便其他用户查询,进一步提高数据存储效率。
中国专利公开号:CN114817962A公开了一种工业互联网数据加密存储系统,涉及数据存储技术领域,包括数据分类模块、数据转存模块以及存储分配模块;数据分类模块与私有云相连接,用于对私有云内存储的工业互联网数据进行存储等级分析,若存储等级值≥存储阈值,则将对应工业互联网数据标记为核心数据,并发起对应核心数据的加密转存;数据转存模块用于根据存储等级值将对应核心数据随机拆分成对应数量的数据块,并将对应数据块进行加密后分布式存储于区块链模块;区块链模块包括若干存储区块,用于根据根据存配值大小筛选出对应数量的存储区块作为选中区块,对数据块进行分布式存储;有效减小数据块被清理的可能性,方便其他用户查询并提高数据存储效率,但仍存在以下问题:
现有技术采用集中存储或基于区块链技术的去中心化存储方式;为保证所存储数据的安全性,需要对海量的数据进行加密处理;然而由于数据的重要性有所不同,按照同种加密等级或加密方式加密数据会导致数据的存储效率降低以及资源浪费。
发明内容
为此,本发明提供一种基于工业互联网的数据加密存储系统,能够根据数据重要性的不同采用不同加密等级和方式对数据进行机密以及存储,用以克服现有的加密存储系统存储效率降低以及资源浪费的问题。
为实现上述目的,本发明提供一种基于工业互联网的数据加密存储系统,包括:
数据获取模块,用以获取工业互联网各区块中各种活动所产生的数据;
数据分析识别模块,其与所述数据获取模块相连接,包括,
完整性识别单元,用以识别数据的完整性,计算不完整数据占比并将其与占比标准进行比对,以确定采用的处理方式;
重要性识别单元,其与所述完整性识别单元相连,用以识别活动以及活动中产生的数据的重要性并计算重要性系数差值,以确定数据的加密等级;
数据分析单元,其与所述完整性识别单元和重要性识别单元相连,用以对数据进行分析,判断尝试找回数据的成功率和缺失数据占比水平;
检修模块,其与所述数据分析识别模块相连,用以根据所述数据分析识别模块的分析结果采取相应的处理措施;
数据加密模块,其与所述数据分析识别模块相连接,用以对不同加密等级的数据进行加密处理;
数据存储模块,其与所述数据分析识别模块及数据加密模块相连接,用以存储工业互联网中所产生的数据,包括用以存储经所述数据加密模块加密处理过的重要数据的重要数据存储单元和用以存储所述数据分析识别模块所识别的非重要数据的非重要数据存储单元;
云端数据加密模块,其与各区块的数据存储模块相连接,用以对各区块的数据存储模块的访问路径进行加密处理。
进一步地,所述数据分析识别模块的完整性识别单元通过将活动所产生的数据与数据库中该活动的标准数据进行比对,判断是否存在数据缺失,
若不存在数据缺失,则所述完整性识别单元判定该活动产生的数据完整;
若存在数据缺失,则所述完整性识别单元判定该活动产生的数据不完整。
进一步地,若所述完整性识别单元判定所述活动产生的数据不完整,所述重要性识别单元判断缺失数据是否为重要数据;
所述重要性识别单元识别某活动的第i项数据的重要性系数Gi,由以下公式计算得到,
(1)
其中i=1,2,3,…,n,Di为活动的第i项数据与数据库中存储的重要关键字相关联数据的数据量,Dzi为活动的第i项数据中所产生的全部数据的数据量,n为活动所包含的所有数据的总项数;
所述重要性识别单元中设有第一重要性系数标准Gi0,将其与所述活动的第i项数据的重要性系数为Gi进行比对,
在第一数据重要性比对结果下,所述重要性识别单元判定第i项数据为重要数据;
在第二数据重要性比对结果下,所述重要性识别单元判定第i项数据为非重要数据;
其中,所述第一数据重要性比对结果为Gi≥Gi0,第二数据重要性比对结果为Gi<Gi0。
进一步地,若所述重要性识别单元判定缺失数据为非重要数据,则所述完整性识别单元判定该活动产生的数据完整;若所述重要性识别单元判定缺失数据为重要数据,所述数据获取模块尝试找回数据;
若所述数据获取模块尝试找回数据成功,则所述完整性识别单元判定该活动产生的数据完整;
若所述数据获取模块尝试找回数据失败,则所述完整性识别单元判定该活动产生的数据不完整并发送错误通知;
进一步地,所述数据分析单元计算检测周期T内尝试找回数据的成功率S,并将其与找回成功率标准S1进行比对,以确定采用的检修措施,S由以下公式计算得到,
(2)
其中,u为所述数据获取模块尝试找回成功的数据的项数;
若所述数据分析单元判定尝试找回数据的成功率处于第一找回成功率水平,则所述检修模块发送传输系统错误预警并尝试检查和修复数据传输系统;
若所述数据分析单元判定尝试找回数据的成功率处于第二找回成功率水平,则所述检修模块发送数据源错误预警提醒进行数据源错误检查和修复;
进一步地,若所述数据获取模块尝试找回数据失败,则所述完整性识别单元计算缺失数据占比P,并将其与占比标准进行比对,以确定采用的处理方式,P由以下公式计算得到,
(3)
其中,m为该活动中缺失数据的项数,n为该活动中所有数据的总项数;
所述数据分析单元设有第一占比标准P1和第二占比标准P2,其中P1<P2,
若所述数据分析单元判定缺失数据占比处于第一占比水平,则所述检修模块采用处理方式一;
若所述数据分析单元判定缺失数据占比处于第二占比水平,则所述检修模块采用处理方式二;
若所述数据分析单元判定缺失数据占比处于第三占比水平,则所述检修模块采用处理方式三;
其中,所述第一占比水平为P≤P1,第二占比水平为P1<P≤P2,第三占比水平为P>P2,所述处理方式一为忽略缺失数据,处理方式二为插补缺失值,处理方法三为发送错误通知,尝试检查并修复系统错误及漏洞;
进一步地,若所述完整性识别单元判定所述活动产生的数据完整,所述重要性识别单元判断所述活动产生的数据是否为重要数据;
所述重要性识别单元识别所述活动的重要性系数为G,
(4)
Qi为该活动的第i项数据在该活动中所占的权重,由第i项数据与其他数据的关联程度所决定;
所述重要性识别单元中设有第二重要性系数标准G0,将其与所述活动的重要性系数G进行比对,
在第一活动重要性比对结果下,所述重要性识别单元判定所述活动所产生的数据为重要数据;
在第二活动重要性比对结果下,所述重要性识别单元判定所述活动所产生的数据为非重要数据;
其中,所述第一活动重要性比对结果为G≥G0,第二活动重要性比对结果为G<G0。
进一步地,若所述重要性识别单元判定所述活动所产生的数据为重要数据,则所述重要性识别单元计算重要性系数差值C,C=G-G0,所述重要性识别单元设有第一差值标准C1,第二差值标准C2,第三差值标准C3,其中C1<C2<C3;
所述数据加密模块按照加密的安全等级由低到高设有加密等级1、加密等级2、加密等级3和加密等级4,分别对应加密算法A1、加密算法A2、加密算法A3和加密算法A4,加密算法的复杂程度为A1<A2<A3<A4;
若所述重要性识别单元判定重要性系数差值处于第一超差水平,则所述数据加密模块判定所述活动所产生的数据为加密等级1,并采用加密算法A1对数据进行加密;
若所述重要性识别单元判定重要性系数差值处于第二超差水平,则所述数据加密模块判定所述活动所产生的数据为加密等级2,并采用加密算法A2对数据进行加密;
若所述重要性识别单元判定重要性系数差值处于第三超差水平,则所述数据加密模块判定所述活动所产生的数据为加密等级3,并采用加密算法A3对数据进行加密;
若所述重要性识别单元判定重要性系数差值处于第四超差水平,则所述数据加密模块判定所述活动所产生的数据为加密等级4,并采用加密算法A4对数据进行加密;
其中,所述第一超差水平为C≤C1,第二超差水平为C1<C≤C2,第三超差水平为C2<C≤C3,第四超差水平为C>C3;
所述数据加密模块对所述活动所产生的数据加密完成后,将所述数据存储至所述数据存储模块的重要数据存储单元。
进一步地,若所述重要性识别单元判定所述活动所产生的数据为非重要数据,则将所述数据存储至所述数据存储模块的非重要数据存储单元。
进一步地,各区块的数据存储模块将自身的访问路径上传至所述云端数据加密模块,所述云端数据加密模块对所述访问路径进行加密处理,并生成数据访问密钥。
进一步地,云端数据加密模块识别访问者身份和权限,发送数据访问密钥,访问者通过数据访问密钥得到目标区块数据库的访问路径并提出访问申请,区块数据库再次确认来访者的身份和权限,若确认通过则发送目标数据的密钥给来访者,实现数据查看。
与现有技术相比,本发明的有益效果在于,本发明获取工业互联网中各种人和机器活动过程当中产生的数据,并通过数据分析识别模块的完整性识别单元识别其完整性,对于不完整的数据进行找回或发出错误通知,有效防止了对残缺或错误数据的存储,提高了存储数据的准确性和可靠性。
进一步地,数据分析识别模块的重要性识别单元对完整数据进行重要性识别,根据各活动所产生数据的重要性系数和预设重要性系数的比对结果判定数据是否为重要数据,数据加密模块只对重要数据进行加密处理,从而提高加密及存储的效率,节约了存储空间并减少了资源的浪费。
进一步地,数据分析识别模块的重要性识别单元对重要数据的重要性系数差值进行计算,根据其与预设重要性系数差值的比对结果进一步识别数据的重要性高低,对于重要性较高的数据采用安全等级较高且复杂度较高的加密算法进行加密,对于重要性相对较低的数据采用安全等级较低且复杂度较低的加密算法进行加密,从而在保证重要数据的安全性的同时进一步提高加密及存储的效率,节约了存储空间并减少了资源的浪费。
进一步地,云数据加密模块对工业互联网中各区块数据存储模块的访问路径进行了加密处理,使得在数据访问过程中首先要取得云数据加密模块产生的数据访问密钥才可以进一步访问各区块的存储模块,进一步提高了数据存储的安全性。
附图说明
图1为本发明所述基于工业互联网的数据加密存储系统的结构示意图;
图2为本发明所述基于工业互联网的数据加密存储系统中数据分析识别模块的结构示意图;
图3为本发明所述基于工业互联网的数据加密存储系统中数据存储模块的结构示意图。
具体实施方式
为了使本发明的目的和优点更加清楚明白,下面结合实施例对本发明作进一步描述;应当理解,此处所描述的具体实施例仅仅用于解释本发明,并不用于限定本发明。
下面参照附图来描述本发明的优选实施方式。本领域技术人员应当理解的是,这些实施方式仅仅用于解释本发明的技术原理,并非在限制本发明的保护范围。
需要说明的是,在本发明的描述中,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域技术人员而言,可根据具体情况理解上述术语在本发明中的具体含义。
请参阅图1-图3所示,图1为基于工业互联网的数据加密存储系统的结构示意图,图2为本发明所述基于工业互联网的数据加密存储系统中数据分析识别模块的结构示意图,图3为本发明所述基于工业互联网的数据加密存储系统中数据存储模块的结构示意图。
本发明实施例基于工业互联网的数据加密存储系统,包括:
数据获取模块,用以获取工业互联网各区块中各种活动所产生的数据;
数据分析识别模块,其与所述数据获取模块相连接,包括,
完整性识别单元,用以识别数据的完整性,计算不完整数据占比并将其与占比标准进行比对,以确定采用的处理方式;
重要性识别单元,其与所述完整性识别单元相连,用以识别活动以及活动中产生的数据的重要性并计算重要性系数差值,以确定数据的加密等级;
数据分析单元,其与所述完整性识别单元和重要性识别单元相连,用以对数据进行分析,判断尝试找回数据的成功率和缺失数据占比水平;
检修模块,其与所述数据分析识别模块相连,用以根据所述数据分析识别模块的分析结果采取相应的处理措施;
数据加密模块,其与所述数据分析识别模块相连接,用以对不同加密等级的数据进行加密处理;
数据存储模块,其与所述数据分析识别模块及数据加密模块相连接,用以存储工业互联网中所产生的数据,包括用以存储经所述数据加密模块加密处理过的重要数据的重要数据存储单元和用以存储所述数据分析识别模块所识别的非重要数据的非重要数据存储单元;
云端数据加密模块,其与各区块的数据存储模块相连接,用以对各区块的数据存储模块的访问路径进行加密处理。
具体而言,所述数据分析识别模块的完整性识别单元通过将活动所产生的数据与数据库中该活动的标准数据进行比对,判断是否存在数据缺失,
若不存在数据缺失,则所述完整性识别单元判定该活动产生的数据完整;
若存在数据缺失,则所述完整性识别单元判定该活动产生的数据不完整。
具体而言,若所述完整性识别单元判定所述活动产生的数据不完整,所述重要性识别单元判断缺失数据是否为重要数据;
所述重要性识别单元识别某活动的第i项数据的重要性系数Gi,由以下公式计算得到,
(1)
其中i=1,2,3,…,n,Di为活动的第i项数据与数据库中存储的重要关键字相关联数据的数据量,Dzi为活动的第i项数据中所产生的全部数据的数据量,n为活动所包含的所有数据的总项数;
所述重要性识别单元中设有第一重要性系数标准Gi0,将其与所述活动的第i项数据的重要性系数为Gi进行比对,
在第一数据重要性比对结果下,所述重要性识别单元判定第i项数据为重要数据;
在第二数据重要性比对结果下,所述重要性识别单元判定第i项数据为非重要数据;
其中,所述第一数据重要性比对结果为Gi≥Gi0,第二数据重要性比对结果为Gi<Gi0。
具体而言,本发明实施例中,所述第一重要性系数标准Gi0的取值为0.8。
具体而言,若所述重要性识别单元判定缺失数据为非重要数据,则所述完整性识别单元判定该活动产生的数据完整;若所述重要性识别单元判定缺失数据为重要数据,所述数据获取模块尝试找回数据;
若所述数据获取模块尝试找回数据成功,则所述完整性识别单元判定该活动产生的数据完整;
若所述数据获取模块尝试找回数据失败,则所述完整性识别单元判定该活动产生的数据不完整并发送错误通知;
具体而言,所述数据分析单元计算检测周期T内尝试找回数据的成功率S,并将其与找回成功率标准S1进行比对,以确定采用的检修措施,S由以下公式计算得到,
(2)
其中,u为所述数据获取模块尝试找回成功的数据的项数;
若所述数据分析单元判定尝试找回数据的成功率处于第一找回成功率水平,则所述检修模块发送传输系统错误预警并尝试检查和修复数据传输系统;
若所述数据分析单元判定尝试找回数据的成功率处于第二找回成功率水平,则所述检修模块发送数据源错误预警提醒进行数据源错误检查和修复;
本发明实施例中,第一找回成功率水平为60%,第二找回成功率水平80%。
具体而言,若所述数据获取模块尝试找回数据失败,则所述完整性识别单元计算缺失数据占比P,并将其与占比标准进行比对,以确定采用的处理方式,P由以下公式计算得到,
(3)
其中,m为该活动中缺失数据的项数,n为该活动中所有数据的总项数;
所述数据分析单元设有第一占比标准P1和第二占比标准P2,其中P1<P2,
若所述数据分析单元判定缺失数据占比处于第一占比水平,则所述检修模块采用处理方式一;
若所述数据分析单元判定缺失数据占比处于第二占比水平,则所述检修模块采用处理方式二;
若所述数据分析单元判定缺失数据占比处于第三占比水平,则所述检修模块采用处理方式三;
其中,所述第一占比水平为P≤P1,第二占比水平为P1<P≤P2,第三占比水平为P>P2,所述处理方式一为忽略缺失数据,处理方式二为插补缺失值,处理方法三为发送错误通知,尝试检查并修复系统错误及漏洞。
本发明实施例中,第一占比标准的取值为0.4,第二占比标准的取值为0.6。
具体而言,若所述完整性识别单元判定所述活动产生的数据完整,所述重要性识别单元判断所述活动产生的数据是否为重要数据;
所述重要性识别单元识别所述活动的重要性系数为G,
(4)
Qi为该活动的第i项数据在该活动中所占的权重,由第i项数据与其他数据的关联程度所决定;
所述重要性识别单元中设有第二重要性系数标准G0,将其与所述活动的重要性系数为G进行比对,
在第一活动重要性比对结果下,所述重要性识别单元判定所述活动所产生的数据为重要数据;
在第二活动重要性比对结果下,所述重要性识别单元判定所述活动所产生的数据为非重要数据;
其中,所述第一活动重要性比对结果为G≥G0,第二活动重要性比对结果为G<G0。
本发明实施例中,设置数据与其他数据的关联程度范围为0-1,通过相关性分析方法,对两项数据进行分析,得到对应的相关程度取值,将该取值作为对应活动的第i项数据在该活动中所占的权重。
本发明实施例中,第二重要性系数标准的取值为0.7。
具体而言,若所述重要性识别单元判定所述活动所产生的数据为重要数据,则所述重要性识别单元计算重要性系数差值C,C=G-G0,所述重要性识别单元设有第一差值标准C1,第二差值标准C2,第三差值标准C3,其中C1<C2<C3;
所述数据加密模块按照加密的安全等级由低到高设有加密等级1、加密等级2、加密等级3和加密等级4,分别对应加密算法A1、加密算法A2、加密算法A3和加密算法A4,加密等级依次增大,加密算法的复杂程度为A1<A2<A3<A4,
若所述重要性识别单元判定重要性系数差值处于第一超差水平,则所述数据加密模块判定所述活动所产生的数据为加密等级1,并采用加密算法A1对数据进行加密;
若所述重要性识别单元判定重要性系数差值处于第二超差水平,则所述数据加密模块判定所述活动所产生的数据为加密等级2,并采用加密算法A2对数据进行加密;
若所述重要性识别单元判定重要性系数差值处于第三超差水平,则所述数据加密模块判定所述活动所产生的数据为加密等级3,并采用加密算法A3对数据进行加密;
若所述重要性识别单元判定重要性系数差值处于第四超差水平,则所述数据加密模块判定所述活动所产生的数据为加密等级4,并采用加密算法A4对数据进行加密;
其中,所述第一超差水平为C≤C1,第二超差水平为C1<C≤C2,第三超差水平为C2<C≤C3,第四超差水平为C>C3。
本发明实施例中,第一差值标准为0.2,第二差值标准为0.3,第三差值标准为0.4。
所述数据加密模块对所述活动所产生的数据加密完成后,将所述数据存储至所述数据存储模块的重要数据存储单元;
具体而言,若所述重要性识别单元判定所述活动所产生的数据为非重要数据,则将所述数据存储至所述数据存储模块的非重要数据存储单元;
具体而言,各区块的数据存储模块将自身的访问路径上传至所述云端数据加密模块,所述云端数据加密模块对所述访问路径进行加密处理,并生成数据访问密钥。
具体而言,云端数据加密模块识别访问者身份和权限,发送数据访问密钥,访问者通过数据访问密钥得到目标区块数据库的访问路径并提出访问申请,区块数据库再次确认来访者的身份和权限,若确认通过则发送目标数据的密钥给来访者,实现数据查看。
至此,已经结合附图所示的优选实施方式描述了本发明的技术方案,但是,本领域技术人员容易理解的是,本发明的保护范围显然不局限于这些具体实施方式。在不偏离本发明的原理的前提下,本领域技术人员可以对相关技术特征做出等同的更改或替换,这些更改或替换之后的技术方案都将落入本发明的保护范围之内。
以上所述仅为本发明的优选实施例,并不用于限制本发明;对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种基于工业互联网的数据加密存储系统,其特征在于,包括:
数据获取模块,用以获取工业互联网各区块中各种活动所产生的数据;
数据分析识别模块,其与所述数据获取模块相连接,包括,
完整性识别单元,用以识别数据的完整性,根据不完整数据占比与占比标准的比对结果以确定对所述数据采用的处理方式;
重要性识别单元,其与所述完整性识别单元相连,用以识别活动以及活动中产生的数据的重要性并计算重要性系数差值,以确定数据的加密等级;
数据分析单元,其与所述完整性识别单元和重要性识别单元相连,用以对数据进行分析,判断尝试找回数据的成功率和缺失数据占比水平;
检修模块,其与所述数据分析识别模块相连,用以根据所述数据分析识别模块的分析结果确定对所述数据采取的处理措施;
数据加密模块,其与所述数据分析识别模块相连接,用以对不同加密等级的数据进行加密处理;
数据存储模块,其与所述数据分析识别模块及数据加密模块相连接,用以存储工业互联网中所述活动所产生的数据,包括用以存储经所述数据加密模块加密处理过的重要数据的重要数据存储单元和用以存储所述数据分析识别模块所识别的非重要数据的非重要数据存储单元;
云端数据加密模块,其与各区块的数据存储模块相连接,用以对各区块的数据存储模块的访问路径进行加密处理。
2.根据权利要求1所述的基于工业互联网的数据加密存储系统,其特征在于,所述数据分析识别模块的完整性识别单元通过将活动所产生的数据与数据库中该活动的标准数据进行比对,判断是否存在数据缺失,若不存在数据缺失,则所述完整性识别单元判定该活动产生的数据完整;若存在数据缺失,则所述完整性识别单元判定该活动产生的数据不完整。
3.根据权利要求2所述的基于工业互联网的数据加密存储系统,其特征在于,若所述完整性识别单元判定所述活动产生的数据不完整,所述重要性识别单元判断缺失数据是否为重要数据;
所述重要性识别单元通过以下公式计算各所述活动的第i项数据的重要性系数Gi,设定
(1)
其中i=1,2,3,…,n,Di为活动的第i项数据与数据库中存储的重要关键字相关联数据的数据量,Dzi为活动的第i项数据中所产生的全部数据的数据量,n为活动所包含的所有数据的总项数;
所述重要性识别单元中设有第一重要性系数标准Gi0,将其与所述活动的第i项数据的重要性系数为Gi进行比对,
在第一数据重要性比对结果下,所述重要性识别单元判定第i项数据为重要数据;
在第二数据重要性比对结果下,所述重要性识别单元判定第i项数据为非重要数据;
其中,所述第一数据重要性比对结果为Gi≥Gi0,第二数据重要性比对结果为Gi<Gi0。
4.根据权利要求3所述的基于工业互联网的数据加密存储系统,其特征在于,若所述重要性识别单元判定缺失数据为非重要数据,则所述完整性识别单元判定该活动产生的数据完整;若所述重要性识别单元判定缺失数据为重要数据,所述数据获取模块尝试找回数据;
若所述数据获取模块尝试找回数据成功,则所述完整性识别单元判定该活动产生的数据完整;
若所述数据获取模块尝试找回数据失败,则所述完整性识别单元判定该活动产生的数据不完整并发送错误通知。
5.根据权利要求4所述的基于工业互联网的数据加密存储系统,其特征在于,所述数据分析单元计算检测周期T内尝试找回数据的成功率S,并将其与找回成功率标准S1进行比对,以确定采用的检修措施,S由以下公式计算得到,
(2)
其中,u为所述数据获取模块尝试找回成功的数据的项数;
若所述数据分析单元判定尝试找回数据的成功率处于第一找回成功率水平,则所述检修模块发送传输系统错误预警并尝试检查和修复数据传输系统;
若所述数据分析单元判定尝试找回数据的成功率处于第二找回成功率水平,则所述检修模块发送数据源错误预警提醒进行数据源错误检查和修复。
6.根据权利要求5所述的基于工业互联网的数据加密存储系统,其特征在于,若所述数据获取模块尝试找回数据失败,则所述完整性识别单元计算缺失数据占比P,并将其与占比标准进行比对,以确定采用的处理方式,P由以下公式计算得到,
(3)
其中,m为该活动中缺失数据的项数,n为该活动中所有数据的总项数;
所述数据分析单元设有第一占比标准P1和第二占比标准P2,其中P1<P2,
若所述数据分析单元判定缺失数据占比处于第一占比水平,则所述检修模块采用处理方式一;
若所述数据分析单元判定缺失数据占比处于第二占比水平,则所述检修模块采用处理方式二;
若所述数据分析单元判定缺失数据占比处于第三占比水平,则所述检修模块采用处理方式三;
其中,所述第一占比水平为P≤P1,第二占比水平为P1<P≤P2,第三占比水平为P>P2,所述处理方式一为忽略缺失数据,处理方式二为插补缺失值,处理方法三为发送错误通知,尝试检查并修复系统错误及漏洞。
7.根据权利要求6所述的基于工业互联网的数据加密存储系统,其特征在于,若所述完整性识别单元判定所述活动产生的数据完整,所述重要性识别单元判断所述活动产生的数据是否为重要数据;
所述重要性识别单元识别所述活动的重要性系数为G,
(4)
Qi为该活动的第i项数据在该活动中所占的权重,由第i项数据与其他数据的关联程度所决定;
所述重要性识别单元中设有第二重要性系数标准G0,将其与所述活动的重要性系数G进行比对,
在第一活动重要性比对结果下,所述重要性识别单元判定所述活动所产生的数据为重要数据;
在第二活动重要性比对结果下,所述重要性识别单元判定所述活动所产生的数据为非重要数据;
其中,所述第一活动重要性比对结果为G≥G0,第二活动重要性比对结果为G<G0。
8.根据权利要求7所述的基于工业互联网的数据加密存储系统,其特征在于,若所述重要性识别单元判定所述活动所产生的数据为重要数据,则所述重要性识别单元计算重要性系数差值C,C=G-G0,所述重要性识别单元设有第一差值标准C1,第二差值标准C2,第三差值标准C3,其中C1<C2<C3;
所述数据加密模块按照加密的安全等级由低到高设有加密等级1、加密等级2、加密等级3和加密等级4,分别对应加密算法A1、加密算法A2、加密算法A3和加密算法A4,加密算法的复杂程度为A1<A2<A3<A4;
若所述重要性识别单元判定重要性系数差值处于第一超差水平,则所述数据加密模块判定所述活动所产生的数据为加密等级1,并采用加密算法A1对数据进行加密;
若所述重要性识别单元判定重要性系数差值处于第二超差水平,则所述数据加密模块判定所述活动所产生的数据为加密等级2,并采用加密算法A2对数据进行加密;
若所述重要性识别单元判定重要性系数差值处于第三超差水平,则所述数据加密模块判定所述活动所产生的数据为加密等级3,并采用加密算法A3对数据进行加密;
若所述重要性识别单元判定重要性系数差值处于第四超差水平,则所述数据加密模块判定所述活动所产生的数据为加密等级4,并采用加密算法A4对数据进行加密;
其中,所述第一超差水平为C≤C1,第二超差水平为C1<C≤C2,第三超差水平为C2<C≤C3,第四超差水平为C>C3;
所述数据加密模块对所述活动所产生的数据加密完成后,将所述数据存储至所述数据存储模块的重要数据存储单元。
9.根据权利要求8所述的基于工业互联网的数据加密存储系统,其特征在于,若所述重要性识别单元判定所述活动所产生的数据为非重要数据,则将所述数据存储至所述数据存储模块的非重要数据存储单元。
10.根据权利要求9所述的基于工业互联网的数据加密存储系统,其特征在于,各区块的数据存储模块将自身的访问路径上传至所述云端数据加密模块,所述云端数据加密模块对所述访问路径进行加密处理,并生成数据访问密钥。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310226548.7A CN115935400A (zh) | 2023-03-10 | 2023-03-10 | 一种基于工业互联网的数据加密存储系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310226548.7A CN115935400A (zh) | 2023-03-10 | 2023-03-10 | 一种基于工业互联网的数据加密存储系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN115935400A true CN115935400A (zh) | 2023-04-07 |
Family
ID=86652729
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310226548.7A Withdrawn CN115935400A (zh) | 2023-03-10 | 2023-03-10 | 一种基于工业互联网的数据加密存储系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115935400A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117828649A (zh) * | 2024-03-06 | 2024-04-05 | 天津帕克耐科技有限公司 | 一种微数据中心系统 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050050342A1 (en) * | 2003-08-13 | 2005-03-03 | International Business Machines Corporation | Secure storage utility |
CN105100076A (zh) * | 2015-07-03 | 2015-11-25 | 浪潮电子信息产业股份有限公司 | 一种基于USB Key的云数据安全系统 |
US20160352508A1 (en) * | 2014-06-16 | 2016-12-01 | Texas Instruments Deutschland Gmbh | Methods and Apparatus for Plaintext Analysis as Countermeasures Against Side Channel Attacks |
CN114363064A (zh) * | 2022-01-04 | 2022-04-15 | 安徽中科锟铻量子工业互联网有限公司 | 一种物联网业务适配的动态数据加密策略系统 |
CN114513533A (zh) * | 2021-12-24 | 2022-05-17 | 北京理工大学 | 一种分类分级健身健康大数据共享系统及方法 |
CN114817962A (zh) * | 2022-05-06 | 2022-07-29 | 万申科技股份有限公司 | 一种工业互联网数据加密存储系统 |
CN115080546A (zh) * | 2022-07-20 | 2022-09-20 | 湖南新长海科技产业发展有限公司 | 一种基于大数据的企业数据诊断系统 |
-
2023
- 2023-03-10 CN CN202310226548.7A patent/CN115935400A/zh not_active Withdrawn
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050050342A1 (en) * | 2003-08-13 | 2005-03-03 | International Business Machines Corporation | Secure storage utility |
US20160352508A1 (en) * | 2014-06-16 | 2016-12-01 | Texas Instruments Deutschland Gmbh | Methods and Apparatus for Plaintext Analysis as Countermeasures Against Side Channel Attacks |
CN105100076A (zh) * | 2015-07-03 | 2015-11-25 | 浪潮电子信息产业股份有限公司 | 一种基于USB Key的云数据安全系统 |
CN114513533A (zh) * | 2021-12-24 | 2022-05-17 | 北京理工大学 | 一种分类分级健身健康大数据共享系统及方法 |
CN114363064A (zh) * | 2022-01-04 | 2022-04-15 | 安徽中科锟铻量子工业互联网有限公司 | 一种物联网业务适配的动态数据加密策略系统 |
CN114817962A (zh) * | 2022-05-06 | 2022-07-29 | 万申科技股份有限公司 | 一种工业互联网数据加密存储系统 |
CN115080546A (zh) * | 2022-07-20 | 2022-09-20 | 湖南新长海科技产业发展有限公司 | 一种基于大数据的企业数据诊断系统 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117828649A (zh) * | 2024-03-06 | 2024-04-05 | 天津帕克耐科技有限公司 | 一种微数据中心系统 |
CN117828649B (zh) * | 2024-03-06 | 2024-05-28 | 天津帕克耐科技有限公司 | 一种微数据中心系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20210328969A1 (en) | Systems and methods to secure api platforms | |
Qazi et al. | Effect of feature selection, SMOTE and under sampling on class imbalance classification | |
KR102091076B1 (ko) | 지도학습기반의 경보분석과 비지도학습기반의 이상행위탐지 기법을 혼용한 지능형 보안관제 시스템 및 그 방법 | |
CN111698241B (zh) | 物联网云平台系统、验证方法和数据管理方法 | |
CN115935400A (zh) | 一种基于工业互联网的数据加密存储系统 | |
EP2105859A1 (en) | Distance-preserving anonymization of data | |
Vilela et al. | A dataset for evaluating intrusion detection systems in IEEE 802.11 wireless networks | |
CN116015894B (zh) | 一种信息安全管理方法及系统 | |
US20230054186A1 (en) | Anomaly detection | |
CN117113199A (zh) | 一种基于人工智能的档案安全管理系统及方法 | |
Manoharan et al. | Implementation of internet of things with blockchain using machine learning algorithm: Enhancement of security with blockchain | |
Choksi et al. | Intrusion detection system using self organizing map: a survey | |
CN112272176A (zh) | 一种基于大数据平台的网络安全防护方法及系统 | |
Elshoush | An innovative framework for collaborative intrusion alert correlation | |
CN112733188B (zh) | 一种敏感文件管理方法 | |
Aljabri et al. | Intrusion detection in cyber-physical system using rsa blockchain technology | |
CN112995193B (zh) | 异常节点识别方法、安全查询方法和装置 | |
Zhao | Research on network security defence based on big data clustering algorithms | |
Nayomi et al. | A Cloud-Assisted Framework Utilizing Blockchain, Machine Learning, and Artificial Intelligence to Countermeasure Phishing Attacks in Smart Cities | |
Mohanabharathi et al. | Feature selection for wireless intrusion detection system using filter and wrapper model | |
CN111917801A (zh) | 私有云环境下基于Petri网的用户行为认证方法 | |
Guibene et al. | A Pattern Mining-Based False Data Injection Attack Detector for Industrial Cyber-Physical Systems | |
Sedano et al. | Mutating network scans for the assessment of supervised classifier ensembles | |
CN117171810B (zh) | 一种用于产业园区的低碳能源数据接入系统及方法 | |
US20230138200A1 (en) | Security management method and system for blended environment |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WW01 | Invention patent application withdrawn after publication |
Application publication date: 20230407 |
|
WW01 | Invention patent application withdrawn after publication |