CN117119012A - 城市生命线数据处理方法及设备 - Google Patents
城市生命线数据处理方法及设备 Download PDFInfo
- Publication number
- CN117119012A CN117119012A CN202311089047.5A CN202311089047A CN117119012A CN 117119012 A CN117119012 A CN 117119012A CN 202311089047 A CN202311089047 A CN 202311089047A CN 117119012 A CN117119012 A CN 117119012A
- Authority
- CN
- China
- Prior art keywords
- data
- identification
- platform
- monitoring
- intelligent gateway
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000003672 processing method Methods 0.000 title claims abstract description 18
- 238000012544 monitoring process Methods 0.000 claims abstract description 152
- 230000008447 perception Effects 0.000 claims abstract description 66
- 238000000034 method Methods 0.000 claims abstract description 47
- 238000012795 verification Methods 0.000 claims abstract description 33
- 238000013524 data verification Methods 0.000 claims abstract description 14
- 238000006243 chemical reaction Methods 0.000 claims abstract description 11
- 238000012545 processing Methods 0.000 claims description 45
- 238000004458 analytical method Methods 0.000 claims description 19
- 230000005540 biological transmission Effects 0.000 claims description 16
- 238000010606 normalization Methods 0.000 claims description 10
- 238000009417 prefabrication Methods 0.000 claims description 10
- 238000012806 monitoring device Methods 0.000 claims description 6
- 238000007726 management method Methods 0.000 description 16
- 238000004891 communication Methods 0.000 description 10
- 230000006870 function Effects 0.000 description 8
- 238000010586 diagram Methods 0.000 description 7
- 230000008569 process Effects 0.000 description 7
- 238000001514 detection method Methods 0.000 description 6
- XLYOFNOQVPJJNP-UHFFFAOYSA-N water Substances O XLYOFNOQVPJJNP-UHFFFAOYSA-N 0.000 description 4
- 230000003993 interaction Effects 0.000 description 3
- 239000012634 fragment Substances 0.000 description 2
- 210000001503 joint Anatomy 0.000 description 2
- 239000007788 liquid Substances 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 238000013507 mapping Methods 0.000 description 2
- 238000001556 precipitation Methods 0.000 description 2
- 239000010865 sewage Substances 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 1
- 230000006978 adaptation Effects 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 238000013499 data model Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 238000010801 machine learning Methods 0.000 description 1
- 238000005065 mining Methods 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000010248 power generation Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/08—Protocols for interworking; Protocol conversion
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种城市生命线数据处理方法及设备,属于物联网技术领域。本发明通过所述工业智能网关对采集到的监测数据进行协议和数据转换,得到标识监测数据,并将所述标识监测数据与工业互联网标识绑定得到业务数据;所述工业智能网关对所述业务数据进行加密并传输到所述感知数据平台;所述感知数据平台在接收到所述加密数据时,向所述安全认证服务平台请求所述加密数据的数据验证;所述感知数据平台在验证成功时,将解密后的标识和解密后的标识监测数据上传至目标区块链存储。通过这种方式,提高了城市生命线数据的统一性和安全性。
Description
技术领域
本发明涉及物联网技术领域,尤其涉及一种城市生命线数据处理方法及设备。
背景技术
现有的城市生命线远程监控系统,云端后台监控系统远程无线连接有输油在线监测系统、热气在线监测系统、电力在线监测系统、供水在线监测系统、污水在线监测系统、降水在线监测系统、桥梁在线检测系统、特种设备在线监测系统、消防在线监测系统和人员在线监测系统。但是监测模块接入大量异构设备,由于不同的设备厂家,各检测传感器型号种类多样,采集数据信息格式不统一,全市大量传感器,无法归一数据模型处理。各设备采集数据有不同的编码规则,难以实现跨区域、跨领域、跨平台的数据和算法模型互联互通,不方便对全市所有数据追溯与管理,导致数据价值不能被充分挖掘,不能满足数据统一分析处理的应用和管理的需求。无法建立关系与区域划分,无法实现区域联动管理。政府监管部门对设备数据打通成本较高、耗时较长,政府监管难以充分利用相关数据进行全部数据共享,无法串联信息碎片,无法打破信息孤岛。
并且安全性无法保证,没有统一的安全认证系统,无法避免接入设备被仿冒身份,传输过程没有合理的加密方式。在权限管理方面,接入设备的数据访问权限未做管理,可能存在越权访问、数据泄露;在行为监控方面,无法实时监控接入设备的异常流量,设备易被通过协议漏洞攻击或被非法控制。
上述内容仅用于辅助理解本发明的技术方案,并不代表承认上述内容是现有技术。
发明内容
本发明的主要目的在于提供一种城市生命线数据处理方法及设备,旨在解决现有技术城市生命线监控信息难以互通且安全性低的技术问题。
为实现上述目的,本发明提供了一种城市生命线数据处理方法,所述城市生命线数据处理方法应用于城市生命线数据处理设备,所述城市生命线数据处理设备包括:工业智能网关、安全认证服务平台和感知数据平台;
所述城市生命线数据处理方法包括:
所述工业智能网关对采集到的监测数据进行协议和数据转换,得到标识监测数据,并将所述标识监测数据与工业互联网标识绑定得到业务数据;
所述工业智能网关对所述业务数据进行加密并传输到所述感知数据平台;
所述感知数据平台在接收到所述加密数据时,向所述安全认证服务平台请求所述加密数据的数据验证;
所述感知数据平台在验证成功时,将解密后的标识和解密后的标识监测数据上传至目标区块链存储。
可选地,所述工业智能网关对采集到的监测数据进行协议和数据转换,得到标识监测数据,并将所述标识监测数据与工业互联网标识绑定得到业务数据之前,还包括:
所述工业智能网关与城市生命线的监测设备连接,并获取城市生命线监测场景信息;
所述工业智能网关根据所述城市生命线监测场景信息确定标识赋予监测设备;
所述工业智能网关获取所述标识赋予监测设备的监测场景信息、区域划分信息、设备类型信息和设备编号信息;
所述工业智能网关根据所述监测场景信息、所述区域划分信息、所述设备类型信息和所述设备编号信息按照预设标识规则为各标识赋予监测设备赋予工业互联网标识。
可选地,所述工业智能网关根据所述监测场景信息、所述区域划分信息、所述设备类型信息和所述设备编号信息按照预设标识规则为各标识赋予监测设备赋予工业互联网标识之后,还包括:
所述安全认证服务平台对所述工业智能网关生成的所述工业互联网标识生成设备凭证;
将所述设备凭证写入所述工业智能网关中的主动标识载体软件。
可选地,所述工业智能网关对所述业务数据进行加密并传输到所述感知数据平台,包括:
所述工业智能网关从目标区块链获取秘钥密文并解密,得到设备加密秘钥和签名秘钥;
所述工业智能网关对所述业务数据进行签名和加密得到加密数据,并将所述加密数据传输至所述感知数据平台。
可选地,所述工业智能网关从目标区块链获取秘钥密文并解密,得到设备加密秘钥和签名秘钥,包括:
所述工业智能网关向目标区块链请求秘钥密文;
所述工业智能网关根据所述秘钥密文确定设备加密秘钥密文和签名秘钥密文;
通过预设约定方式对所述设备加密秘钥密文和所述签名秘钥密文进行解密,得到设备加密秘钥和签名秘钥。
可选地,所述感知数据平台在接收到所述加密数据时,向所述安全认证服务平台请求所述加密数据的数据验证,包括:
所述感知数据平台在接收到所述加密数据时,向所述安全认证服务平台请求数据解密,得到签名数据和设备凭证数据;
所述安全认证服务平台对所述签名数据进行验证,得到验证结果;
所述安全认证服务平台对所述设备凭证数据进行认证,得到认证结果;
所述安全认证服务平台根据所述验证结果和所述认证结果确定数据验证结果。
可选地,所述感知数据平台在验证成功时,将解密后的标识和解密后的标识监测数据上传至目标区块链存储,包括:
所述安全认证服务平台在验证成功时,将解密后的标识和解密后的标识监测数据发送至所述感知数据平台;
所述感知数据平台将所述解密后的标识监测数据转化为归一化模板,得到归一化数据;
所述感知数据平台将所述归一化数据和所述解密后的标识进行汇聚存储到目标区块链,并注册到标识解析二级节点。
可选地,所述感知数据平台在验证成功时,将解密后的标识和解密后的标识监测数据上传至目标区块链存储之后,还包括:
所述工业智能网关接收到所述感知数据平台发送的订阅指令时,根据所述订阅指令确定数据发送周期;
所述工业智能网关根据所述数据发送周期将数据包定时发送给所述感知数据平台。
可选地,所述感知数据平台在验证成功时,将解密后的标识和解密后的标识监测数据上传至目标区块链存储之后,还包括:
所述感知数据平台向所述工业智能网关发送编码预制指令时,所述工业智能网关根据所述编码预制指令进行指令认证;
所述工业智能网关在指令认证通过时根据所述编码预制指令控制目标设备的运行状态。
此外,为实现上述目的,本发明还提出一种城市生命线数据处理设备,所述城市生命线数据处理设备应用如权利要求1至9中任一项所述的城市生命线数据处理方法的步骤。
本发明所述工业智能网关对采集到的监测数据进行协议和数据转换,得到标识监测数据,并将所述标识监测数据与工业互联网标识绑定得到业务数据;所述工业智能网关对所述业务数据进行加密并传输到所述感知数据平台;所述感知数据平台在接收到所述加密数据时,向所述安全认证服务平台请求所述加密数据的数据验证;所述感知数据平台在验证成功时,将解密后的标识和解密后的标识监测数据上传至目标区块链存储。通过这种方式,实现了接入主动标识安全认证服务平台,对数据传输进行加密签名,对设备身份赋予凭证,可进行身份认证,保证载体本身及存储数据的安全性、可靠性,防止载体身份被篡改,确保数据的真实、安全、可靠。数据加密和签名的密钥,采用约定方式加密,加密后密钥密文数据作为区块链数据保存在区块链网络中,区块链数据隐私保护,提高了城市生命线数据的统一性和安全性。
附图说明
图1是本发明实施例方案涉及的硬件运行环境的城市生命线数据处理设备的结构示意图;
图2为本发明城市生命线数据处理方法第一实施例的流程示意图;
图3为本发明城市生命线数据处理方法一实施例中的工业智能网关结构示意框图;
图4为本发明城市生命线数据处理方法一实施例中的设备交互示意图;
图5为本发明城市生命线数据处理方法一实施例中的完整实施流程示意图;
图6为本发明城市生命线数据处理方法第二实施例的流程示意图;
图7为本发明城市生命线数据处理方法一实施例中的工业互联网标识编码示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
参照图1,图1为本发明实施例方案涉及的硬件运行环境的城市生命线数据处理设备结构示意图。
如图1所示,该城市生命线数据处理设备可以包括:处理器1001,例如中央处理器(Central Processing Unit,CPU),通信总线1002、用户接口1003,网络接口1004,存储器1005。其中,通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(Display)、输入单元比如键盘(Keyboard),可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如无线保真(Wireless-Fidelity,Wi-Fi)接口)。存储器1005可以是高速的随机存取存储器(RandomAccess Memory,RAM)存储器,也可以是稳定的非易失性存储器(Non-Volatile Memory,NVM),例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。
本领域技术人员可以理解,图1中示出的结构并不构成对城市生命线数据处理设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
如图1所示,作为一种存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及城市生命线数据处理程序。
在图1所示的城市生命线数据处理设备中,网络接口1004主要用于与网络服务器进行数据通信;用户接口1003主要用于与用户进行数据交互;本发明城市生命线数据处理设备中的处理器1001、存储器1005可以设置在城市生命线数据处理设备中,所述城市生命线数据处理设备通过处理器1001调用存储器1005中存储的城市生命线数据处理程序,并执行本发明实施例提供的城市生命线数据处理方法。
本发明实施例提供了一种城市生命线数据处理方法,参照图2,图2为本发明一种城市生命线数据处理方法第一实施例的流程示意图。
本实施例中,所述城市生命线数据处理方法应用于城市生命线数据处理设备,所述城市生命线数据处理设备包括:工业智能网关、安全认证服务平台和感知数据平台,所述城市生命线数据处理方法包括以下步骤:
步骤S10:所述工业智能网关对采集到的监测数据进行协议和数据转换,得到标识监测数据,并将所述标识监测数据与工业互联网标识绑定得到业务数据。
在本实施例中,本实施例的执行主体为所述城市生命线数据处理设备,该城市生命线数据处理设备具有数据处理、数据通信及程序运行等功能。
需要说明的是,现有的城市生命线远程监控系统,云端后台监控系统远程无线连接有输油在线监测系统、热气在线监测系统、电力在线监测系统、供水在线监测系统、污水在线监测系统、降水在线监测系统、桥梁在线检测系统、特种设备在线监测系统、消防在线监测系统和人员在线监测系统。监测系统设置处理模块,所述处理模块包括处理器,所述处理器连接有GSM单元、存储器、定位器和蓄电池,所述蓄电池连接有太阳能发电板,GMS单元通过无线信号与云端后台监控系统相连接。涉及城市管理技术领域,且公开了城市生命线水、电、气、暖预警管理分析系统包括控制中心,控制中心由数据处理系统以及执行系统组成,数据处理系统包括有数据收集模块,执行系统包括有指令发布模块,数据收集模块由线上数据收集模块以及线下数据收集模块组成,控制中心还包括有服务器,服务器的输出端与输入端与数据处理系统的输出端和输入端连接,数据收集模块的输出端与输入端连接有数据上传模块,数据上传模块的输出端与输入端连接有结果分析模块。而本实施例的方案面向城市生命线监测设备采集到的城市生命线数据,在城市生命线监测设备中接入5G主动标识工业智能网关,对以下监测数据进行标识绑定与注册、安全认证、数据隐私保护安全处理。
应理解的是,本实施例中的工业智能网关为5G主动标识工业智能网关,安全认证服务平台为主动标识载体安全认证服务平台,感知数据平台为城市生命线感知数据平台。
在具体实施中,城市生命线感知数据平台还包含:标识解析二级节点、标识解析城市生命线节点、主动标识载体管理模块、终端管理与数据采集模块。
需要说明的是,如图3所示,5G主动标识工业智能网关包含主动标识载体SDK、网络接入模块、设备数据采集模块。
应理解的是,网络接入模块:工业智能网关内部,支持LAN、WIFI、5G等方式接入平台,具备主动建立网络连接通信能力,可进行无线传输,支持TCP/IP、MQTT等网络协议与平台通信,可采用MQTT协议与平台进行数据发布订阅交互。
在具体实施中,集成5G模组:支持5G协议、支持3GPP R15标准、支持NSA&SA模式、支持M.2模组接口、天线2T4R。WIFI支持:支持2.4Gz&5GHz频段、支持IEEE 802.11a/b/g/n/ac/ax协议标准、支持AP和Client模式、支持MESH组网、支持信道自适应、天线4T4R。
需要说明的是,设备数据采集模块:支持城市生命线的监测设备通过串口、USB、LAN、WIFI等方式接入5G主动标识工业智能网关;南向采集设备基础数据。兼容6种主流工业协议。
应理解的是,主动标识载体SDK即主动标识载体软件:基于C/C++开发,支持主流Linux ARM/x86架构。主动建立网络连接通信能力、承载工业互联网编码及必要身份凭证与安全算法能力、根据主动标识载体安全认证服务平台的请求,完成工业互联网标识的增、删、改、查等交互操作;支持主动标识载体安全认证服务平台的身份验证流程;支持平台侧通过主动标识载体SDK与设备完成完成终端设备身份验证操作;主动标识载体SDK支持对业务数据进行加密和签名。支持获取所述存储在区块链中的经过加密的设备加密密钥密文和签名密钥密文,采用约定方式来解密,得到设备加密密钥和签名密钥。发起终端业务数据上报,待主动标识载体身份验证通过后,业务数据由终端发送给终端管理与数据采集模块。主动标识载体SDK支持定义编码预制指令,支持通过上述设备加密密钥和签名密钥进行验签、解密、设备凭证的身份认证。
在具体实施中,主动标识载体管理模块:通过主动标识载体安全认证服务平台实现对主动标识载体的管理操作,主要包括向主动标识载体写入工业互联网标识、删除主动标识载体中的工业互联网标识、修改主动标识载体中的工业互联网标识以及查询主动标识载体中的工业互联网标识,即对工业互联网标识的增、删、改、查操作。
需要说明的是,主动标识载体安全认证服务平台:根据工业互联网标识、主动标识载体标识等信息生成设备凭证并通过主动标识载体SDK将工业互联网标识、设备凭证信息写入主动标识载体中。根据工业互联网标识生成设备加密密钥和设备签名密钥。主动标识载体安全认证服务平台支持获取所述存储在区块链中的经过加密的设备加密密钥密文和签名密钥密文,采用约定方式来解密,得到设备加密密钥和签名密钥。支持对数据进行加密、解密、签名、验签。管理工业互联网标识与主动标识载体标识关系,为主动标识载体分配设备身份凭证,依据身份凭证完成主动标识载体的身份验证,并将身份验证结果提供给终端管理与数据采集模块。
应理解的是,终端管理与数据采集模块向主动标识载体安全认证服务平台发起对主动标识载体的身份验证,根据验证结果,判断是否支持接收终端上报的业务数据、存储数据、分析数据。
在具体实施中,标识解析二级节点:是一个行业或区域内部的标识解析公共服务节点,向上与国家顶级节点对接,向下能够面向行业或区域提供标识编码注册和标识解析服务,以及完成相关的标识业务管理、标识应用对接等;
需要说明的是,标识解析城市生命线节点:是一个城市生命线平台内部的标识解析服务节点,能够面向城市生命线功能提供标识注册和标识解析服务。能够设定标识数据模板字典,将不同将设备监测数据进行标识化模板映射,对各类设备数据进行汇聚存储。能够对接二级节点进行标识的注册和解析。
应理解的是,如图4所示为本实施例的整体设备交互图,通过这种方式,可以实现提高城市生命线数据传输和处理的安全性。
在具体实施中,5G主动标识工业智能网关采集到监测设备的数据,将监测数据进行协议转换、数据转换,转换为标识监测数据,绑定标识与标识监测数据。
步骤S20:所述工业智能网关对所述业务数据进行加密并传输到所述感知数据平台。
在具体实施中,工业智能网关进行加密并传输到感知数据平台的步骤之前,需要从目标区块链进行秘钥密文的请求。
进一步的,为了对业务数据进行加密和传输,步骤S20包括:所述工业智能网关从目标区块链获取秘钥密文并解密,得到设备加密秘钥和签名秘钥;所述工业智能网关对所述业务数据进行签名和加密得到加密数据,并将所述加密数据传输至所述感知数据平台。
需要说明的是,组装数据报文,通过主动标识载体SDK对业务数据进行加密和签名。对标识+标识数据+设备凭证进行先签名再加密,5G主动标识工业智能网关采用MQTT协议,采用5G模块进行无线传输,发送标识+标识数据+设备凭证+签名的加密后的数据。
通过这种方式,实现了对于业务数据的加密,提高了数据传输的安全性。
进一步的,为了进行秘钥密文的解密,所述工业智能网关从目标区块链获取秘钥密文并解密,得到设备加密秘钥和签名秘钥的步骤包括:所述工业智能网关向目标区块链请求秘钥密文;所述工业智能网关根据所述秘钥密文确定设备加密秘钥密文和签名秘钥密文;通过预设约定方式对所述设备加密秘钥密文和所述签名秘钥密文进行解密,得到设备加密秘钥和签名秘钥。
应理解的是,主动标识载体SDK获取所述存储在区块链中的经过加密的设备加密密钥密文和签名密钥密文,采用约定方式来解密,得到设备加密密钥和签名密钥。
步骤S30:所述感知数据平台在接收到所述加密数据时,向所述安全认证服务平台请求所述加密数据的数据验证。
在具体实施中,当感知数据平台接收到加密数据时,向安全任何职能服务平台请求进行数据揭秘和设备的认证,从而完成数据验证。
进一步的,为了完成数据验证,步骤S30包括:所述感知数据平台在接收到所述加密数据时,向所述安全认证服务平台请求数据解密,得到签名数据和设备凭证数据;所述安全认证服务平台对所述签名数据进行验证,得到验证结果;所述安全认证服务平台对所述设备凭证数据进行认证,得到认证结果;所述安全认证服务平台根据所述验证结果和所述认证结果确定数据验证结果。
需要说明的是,数据采集模块接收到数据,主动标识载体管理模块通过请求主动标识载体安全认证服务平台进行数据的解密和设备的身份认证。主动标识载体安全认证服务平台获取所述存储在区块链中的经过加密的设备加密密钥密文和签名密钥密文,采用约定方式来解密,得到设备加密密钥和签名密钥,对数据进行解密,解密出标识+标识数据+设备凭证+签名,再对签名数据进行验签,对设备凭证进行认证。验签的结果和设备凭证的认证结果即为验证结果和认证结果。
应理解的是,在验证结果和认证结果均为成功时,判定数据验证结果为验证成功,否则为验证失败。
步骤S40:所述感知数据平台在验证成功时,将解密后的标识和解密后的标识监测数据上传至目标区块链存储。
在具体实施中,验签和认证成功后,主动标识载体安全认证服务平台将解密的标识和标识数据返回给城市生命线感知数据平台,然后由感知数据平台进行数据的归一化处理和上传。
进一步的,为了进行数据归一化处理,步骤S40包括:所述安全认证服务平台在验证成功时,将解密后的标识和解密后的标识监测数据发送至所述感知数据平台;所述感知数据平台将所述解密后的标识监测数据转化为归一化模板,得到归一化数据;所述感知数据平台将所述归一化数据和所述解密后的标识进行汇聚存储到目标区块链,并注册到标识解析二级节点。
需要说明的是,在进行数据验证的过程中是在安全认证服务平台进行的,数据验证成功后则将数据发送回感知数据平台,然后感知数据平台将解密后的标识监测数据进行归一化,得到归一化数据。
应理解的是,标识解析城市生命线节点,预先设定好标识数据模板字典,将不同将设备监测数据进行标识化模板映射。城市生命线标识监测数据的归一化数据模板字典为:第一个字段为监测设备状态,第二个字段为当前监测值,第三个字段为监测值单位,第四个字段为风险比例,第五个字段为是否超过警戒值。将不同监测设备不同格式的监测数据,转化为归一化模板,统一了各监测设备的不同数据,统一至标识数据,带来改进标识数据的共通共享,后续统一监控、分析、运算、机器学习、告警,各城市生命线监测场景状况。
在具体实施中,在进行归一化处理之后,对各类监测器的标识和标识数据进行汇聚存储到区块链,再进行标识注册,注册标识数据至标识解析二级节点,共通共享。
通过这种方式,具有主动标识载体的监测设备和动标识的城市生命线感知数据平台间的数据传输采用加密、签名,安全可靠,防止数据泄露,被第三方获取,防止接入设备的数据访问越权问题,防止设备被非法控制。有效减少恶意第三方攻击的可能性,降低数据泄露风险,提升数据隐私与安全。数据加密和签名的密钥,并且对加密算法所使用的密钥也采用约定方式加密,加密后密钥密文数据作为区块链数据保存在区块链网络中,区块链数据隐私保护,根据区块链不可篡改的特性,使得存储至区块链中的密钥密文数据具备公正、公信力。
需要说明的是,如图5所示为本实施例的方案的完整实施流程,按照此流程可以通过城市生命线数据处理设备进行数据的安全性传输和处理。
进一步的,为了实现在感知数据平台的数据订阅功能,步骤S40之后,还包括:所述工业智能网关接收到所述感知数据平台发送的订阅指令时,根据所述订阅指令确定数据发送周期;所述工业智能网关根据所述数据发送周期将数据包定时发送给所述感知数据平台。
需要说明的是,主动标识的城市生命线感知数据平台系统发送“订阅”服务给5G主动标识工业智能网关,开启5G主动标识工业智能网关的主动标识载体主动定时通信功能,也可通过关闭订阅服务,拒绝接受主动标识载体信息。开启订阅后,利用5G主动标识工业智能网关的通信模块将数据包定时(间隔3分钟)发送至主动标识的城市生命线感知数据平台一次。其中的定时时长即为数据发送周期,也可以为3分钟之外的时长。
通过这种方式,向主动标识载体发起订阅功能,实现采集数据的主动、定时上报发送。主动标识载体向企业标识应用系统完成数据传输的直达功能,提升数据传输效率。
进一步的,为了实现远程控制设备的工作状态,步骤S40之后,还包括:所述感知数据平台向所述工业智能网关发送编码预制指令时,所述工业智能网关根据所述编码预制指令进行指令认证;所述工业智能网关在指令认证通过时根据所述编码预制指令控制目标设备的运行状态。
应理解的是,通过SDK编码预制指令,主动标识的城市生命线感知数据平台远程下发操作实时控制监测设备的远程运行状态。主动标识载体安全认证服务平台获取所述存储在区块链中的经过加密的设备加密密钥密文和签名密钥密文,采用约定方式来解密,得到设备加密密钥和签名密钥。主动标识的城市生命线感知数据平台通过请求主动标识载体安全认证服务平台对远程指令命令进行签名,对指令数据+签名+设备凭证进行加密。主动标识的城市生命线感知数据平台将加密后的数据发送给主动标识载体SDK。主动标识载体SDK获取所述存储在区块链中的经过加密的设备加密密钥密文和签名密钥密文,采用约定方式来解密,得到设备加密密钥和签名密钥。主动标识载体SDK解密指令数据,得到指令+签名+设备凭证,进行验签和凭证身份认证,确保指令下达的真实性、防伪性、身份性和安全性。根据SDK编码预制指令控制监测设备运行状态。
通过这种方式,实现了通过SDK编码预制指令,主动标识的城市生命线感知数据平台远程下发操作实时控制监测设备的远程运行状态。安全认证平台确保指令下达的真实性、防伪性、身份性和安全性。
本实施例通过所述工业智能网关对采集到的监测数据进行协议和数据转换,得到标识监测数据,并将所述标识监测数据与工业互联网标识绑定得到业务数据;所述工业智能网关对所述业务数据进行加密并传输到所述感知数据平台;所述感知数据平台在接收到所述加密数据时,向所述安全认证服务平台请求所述加密数据的数据验证;所述感知数据平台在验证成功时,将解密后的标识和解密后的标识监测数据上传至目标区块链存储。通过这种方式,实现了接入主动标识安全认证服务平台,对数据传输进行加密签名,对设备身份赋予凭证,可进行身份认证,保证载体本身及存储数据的安全性、可靠性,防止载体身份被篡改,确保数据的真实、安全、可靠。数据加密和签名的密钥,采用约定方式加密,加密后密钥密文数据作为区块链数据保存在区块链网络中,区块链数据隐私保护,提高了城市生命线数据的统一性和安全性。
参考图6,图6为本发明一种城市生命线数据处理方法第二实施例的流程示意图。
基于上述第一实施例,本实施例城市生命线数据处理方法在所述步骤S10之前,还包括:
步骤S101:所述工业智能网关与城市生命线的监测设备连接,并获取城市生命线监测场景信息。
需要说明的是,一个5G主动标识工业智能网关对应一个监测设备数据。城市生命线的监测设备集成主动标识载体,在城市生命线的监测设备上接入5G主动标识工业智能网关,该网关中集成了主动标识载体SDK。在进行设备连接后,获取城市生命线监测场景信息,即不同应用场景的设备。
步骤S102:所述工业智能网关根据所述城市生命线监测场景信息确定标识赋予监测设备。
应理解的是,在城市生命线监测场景下,对如下采集数据赋予唯一工业互联网标识:在燃气管网监测下,对燃气管压力监测数据、密闭空间燃气值,赋予唯一工业互联网标识;在供排水监测场景下,对流量监测数据、液位监测数据,赋予唯一工业互联网标识;在桥梁监测场景,对桥梁荷载监测数据、运行状态监测数据,赋予唯一工业互联网标识;在窖井监测场景下,对井盖内液位监测数据、可燃气体监测数据,赋予唯一工业互联网标识。
步骤S103:所述工业智能网关获取所述标识赋予监测设备的监测场景信息、区域划分信息、设备类型信息和设备编号信息。
在具体实施中,当确定标识赋予检测设备之后,将各个标识赋予检测设备对应的检测场景、区域划分、设备类型和设备编号分别进行对应。
步骤S104:所述工业智能网关根据所述监测场景信息、所述区域划分信息、所述设备类型信息和所述设备编号信息按照预设标识规则为各标识赋予监测设备赋予工业互联网标识。
需要说明的是,如图7所示,赋予的唯一工业互联网标识,前缀为统一接入二级节点的分配给城市生命线节点的固定标识,中间/分割前缀与后缀。后缀共11位,结构为前两位代表监测场景(01是燃气管网监测场景、02是供排水监测场景、03是桥梁监测场景、04是窖井监测场景),第三四位是区域划分,第五六位是监测设备类型,最后五位是监测设备编号,采用顺序分配的方法。此方法将标识赋予含义,标识就代表监测设备信息,根据标识码可以快速索引、唯一定位到监测数据的场景、区域、来源。
进一步的,为了便于后续进行设备凭证的查询,需要预先生成各个设备对应的设备凭证,步骤S104之后,还包括:所述安全认证服务平台对所述工业智能网关生成的所述工业互联网标识生成设备凭证;将所述设备凭证写入所述工业智能网关中的主动标识载体软件。
应理解的是,经上一步5G主动标识工业智能网关写入唯一工业互联网标识主动标识后,载体安全认证服务平台对该网关生成的工业互联网标识,生成设备凭证,写入主动标识载体SDK。载体安全认证服务平台对该网关生成的工业互联网标识,再生成设备加密密钥和设备签名密钥,用于设备数据的加密和签名。针对这两个密钥,采用约定方式加密这两个密钥,生成密钥的密文,将两个密钥密文作为区块链数据,存储在区块链网络中,使用区块链的不可篡改特性,保证密钥的公正性。
在具体实施中,工业互联网标识解析体系是工业互联网网络架构重要的组成部分,既是支撑工业互联网网络互联互通的基础设施,也是实现工业互联网数据共享共用的核心关键。其中,工业互联网标识编码是指能够唯一识别机器、产品等物理资源以及算法、工序等虚拟资源的身份符号;工业互联网标识解析体系是指能够根据工业互联网标识编码查询目标对象网络位置或者相关信息的系统装置,对机器和物品进行唯一性的定位和信息查询,是实现全球供应链系统和企业生产系统的精准对接、产品全生命周期管理和智能化服务的前提和基础。支持城市生命线支持大量异构设备接入,支持海量多源多模式数据传输,通过数据模板的映射转换功能,实现标识数据的统一。监测设备作为物理实体上云,通过主动标识智能工业网关接入的物理实体在工业互联网中赋予工业互联网标识,具有唯一、确认的身份,可实现物理实体信息追溯及全生命周期管理,实现监测数据的充分挖掘,足不同监测和管理的需求。通过标识的统一性、不可篡改性、中心化的解析体系的权威性,利用主动标识载体的可信数据的公信力,打通多监测设备数据共享服务,使得多城市生命线监测专项的数据轻松实现信息共享、互联互通。标识串联信息碎片,低成本共享城市生命线数据,消除“信息孤岛”、“监管盲区”等实际问题,实现各级部门的透明化监管,通过标识实现全市城市生命线数据一张网。
本实施例通过所述工业智能网关与城市生命线的监测设备连接,并获取城市生命线监测场景信息;所述工业智能网关根据所述城市生命线监测场景信息确定标识赋予监测设备;所述工业智能网关获取所述标识赋予监测设备的监测场景信息、区域划分信息、设备类型信息和设备编号信息;所述工业智能网关根据所述监测场景信息、所述区域划分信息、所述设备类型信息和所述设备编号信息按照预设标识规则为各标识赋予监测设备赋予工业互联网标识。通过这种方式,实现了能够根据工业互联网标识编码查询目标对象网络位置或者相关信息的系统装置,对机器和物品进行唯一性的定位和信息查询,是实现全球供应链系统和企业生产系统的精准对接、产品全生命周期管理和智能化服务的前提和基础。
应当理解的是,以上仅为举例说明,对本发明的技术方案并不构成任何限定,在具体应用中,本领域的技术人员可以根据需要进行设置,本发明对此不做限制。
需要说明的是,以上所描述的工作流程仅仅是示意性的,并不对本发明的保护范围构成限定,在实际应用中,本领域的技术人员可以根据实际的需要选择其中的部分或者全部来实现本实施例方案的目的,此处不做限制。
另外,未在本实施例中详尽描述的技术细节,可参见本发明任意实施例所提供的城市生命线数据处理方法,此处不再赘述。
此外,需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如只读存储器(Read Only Memory,ROM)/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种城市生命线数据处理方法,其特征在于,所述城市生命线数据处理方法应用于城市生命线数据处理设备,所述城市生命线数据处理设备包括:工业智能网关、安全认证服务平台和感知数据平台;
所述城市生命线数据处理方法包括:
所述工业智能网关对采集到的监测数据进行协议和数据转换,得到标识监测数据,并将所述标识监测数据与工业互联网标识绑定得到业务数据;
所述工业智能网关对所述业务数据进行加密并传输到所述感知数据平台;
所述感知数据平台在接收到所述加密数据时,向所述安全认证服务平台请求所述加密数据的数据验证;
所述感知数据平台在验证成功时,将解密后的标识和解密后的标识监测数据上传至目标区块链存储。
2.如权利要求1所述的城市生命线数据处理方法,其特征在于,所述工业智能网关对采集到的监测数据进行协议和数据转换,得到标识监测数据,并将所述标识监测数据与工业互联网标识绑定得到业务数据之前,还包括:
所述工业智能网关与城市生命线的监测设备连接,并获取城市生命线监测场景信息;
所述工业智能网关根据所述城市生命线监测场景信息确定标识赋予监测设备;
所述工业智能网关获取所述标识赋予监测设备的监测场景信息、区域划分信息、设备类型信息和设备编号信息;
所述工业智能网关根据所述监测场景信息、所述区域划分信息、所述设备类型信息和所述设备编号信息按照预设标识规则为各标识赋予监测设备赋予工业互联网标识。
3.如权利要求2所述的城市生命线数据处理方法,其特征在于,所述工业智能网关根据所述监测场景信息、所述区域划分信息、所述设备类型信息和所述设备编号信息按照预设标识规则为各标识赋予监测设备赋予工业互联网标识之后,还包括:
所述安全认证服务平台对所述工业智能网关生成的所述工业互联网标识生成设备凭证;
将所述设备凭证写入所述工业智能网关中的主动标识载体软件。
4.如权利要求1所述的城市生命线数据处理方法,其特征在于,所述工业智能网关对所述业务数据进行加密并传输到所述感知数据平台,包括:
所述工业智能网关从目标区块链获取秘钥密文并解密,得到设备加密秘钥和签名秘钥;
所述工业智能网关对所述业务数据进行签名和加密得到加密数据,并将所述加密数据传输至所述感知数据平台。
5.如权利要求4所述的城市生命线数据处理方法,其特征在于,所述工业智能网关从目标区块链获取秘钥密文并解密,得到设备加密秘钥和签名秘钥,包括:
所述工业智能网关向目标区块链请求秘钥密文;
所述工业智能网关根据所述秘钥密文确定设备加密秘钥密文和签名秘钥密文;
通过预设约定方式对所述设备加密秘钥密文和所述签名秘钥密文进行解密,得到设备加密秘钥和签名秘钥。
6.如权利要求1所述的城市生命线数据处理方法,其特征在于,所述感知数据平台在接收到所述加密数据时,向所述安全认证服务平台请求所述加密数据的数据验证,包括:
所述感知数据平台在接收到所述加密数据时,向所述安全认证服务平台请求数据解密,得到签名数据和设备凭证数据;
所述安全认证服务平台对所述签名数据进行验证,得到验证结果;
所述安全认证服务平台对所述设备凭证数据进行认证,得到认证结果;
所述安全认证服务平台根据所述验证结果和所述认证结果确定数据验证结果。
7.如权利要求1所述的城市生命线数据处理方法,其特征在于,所述感知数据平台在验证成功时,将解密后的标识和解密后的标识监测数据上传至目标区块链存储,包括:
所述安全认证服务平台在验证成功时,将解密后的标识和解密后的标识监测数据发送至所述感知数据平台;
所述感知数据平台将所述解密后的标识监测数据转化为归一化模板,得到归一化数据;
所述感知数据平台将所述归一化数据和所述解密后的标识进行汇聚存储到目标区块链,并注册到标识解析二级节点。
8.如权利要求1至7中任一项所述的城市生命线数据处理方法,其特征在于,所述感知数据平台在验证成功时,将解密后的标识和解密后的标识监测数据上传至目标区块链存储之后,还包括:
所述工业智能网关接收到所述感知数据平台发送的订阅指令时,根据所述订阅指令确定数据发送周期;
所述工业智能网关根据所述数据发送周期将数据包定时发送给所述感知数据平台。
9.如权利要求1至7中任一项所述的城市生命线数据处理方法,其特征在于,所述感知数据平台在验证成功时,将解密后的标识和解密后的标识监测数据上传至目标区块链存储之后,还包括:
所述感知数据平台向所述工业智能网关发送编码预制指令时,所述工业智能网关根据所述编码预制指令进行指令认证;
所述工业智能网关在指令认证通过时根据所述编码预制指令控制目标设备的运行状态。
10.一种城市生命线数据处理设备,其特征在于,所述城市生命线数据处理设备应用如权利要求1至9中任一项所述的城市生命线数据处理方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311089047.5A CN117119012A (zh) | 2023-08-25 | 2023-08-25 | 城市生命线数据处理方法及设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311089047.5A CN117119012A (zh) | 2023-08-25 | 2023-08-25 | 城市生命线数据处理方法及设备 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN117119012A true CN117119012A (zh) | 2023-11-24 |
Family
ID=88793371
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311089047.5A Pending CN117119012A (zh) | 2023-08-25 | 2023-08-25 | 城市生命线数据处理方法及设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117119012A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117527873A (zh) * | 2024-01-04 | 2024-02-06 | 深圳市联特微电脑信息技术开发有限公司 | 基于工业互联网的任务处理方法及系统 |
-
2023
- 2023-08-25 CN CN202311089047.5A patent/CN117119012A/zh active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117527873A (zh) * | 2024-01-04 | 2024-02-06 | 深圳市联特微电脑信息技术开发有限公司 | 基于工业互联网的任务处理方法及系统 |
CN117527873B (zh) * | 2024-01-04 | 2024-03-19 | 深圳市联特微电脑信息技术开发有限公司 | 基于工业互联网的任务处理方法及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111478902B (zh) | 电力边缘网关设备及基于该设备的传感数据上链存储方法 | |
Samaila et al. | Challenges of securing Internet of Things devices: A survey | |
CN110324287B (zh) | 接入认证方法、装置及服务器 | |
Saxena et al. | Authentication and authorization scheme for various user roles and devices in smart grid | |
WO2020020184A1 (en) | Systems and methods for managing wireless communications by a vehicle | |
US20190349345A1 (en) | Registry apparatus, agent device, application providing apparatus and corresponding methods | |
US8327143B2 (en) | Techniques to provide access point authentication for wireless network | |
CN101247391B (zh) | Opc安全代理系统及其代理方法 | |
CN112600892A (zh) | 面向物联网的区块链设备、系统及工作方法 | |
US20210274350A1 (en) | Using a blockchain to determine trustworthiness of messages within a telecommunications network for a smart city | |
CN107111515B (zh) | 物联网平台、设备和方法 | |
CN104580233A (zh) | 一种物联网智能家居安全网关系统 | |
GB2530028A (en) | Registry apparatus, agent device, application providing apparatus and corresponding methods | |
CN108964892B (zh) | 可信应用标识的生成方法、应用方法、管理系统和应用系统 | |
CN107005534A (zh) | 安全连接建立 | |
CN101170413B (zh) | 一种数字证书及其私钥的获得、分发方法及设备 | |
CN110324335A (zh) | 一种基于电子移动证书的汽车软件升级方法及系统 | |
CN111970302B (zh) | 一种施工设备权限管理方法及系统 | |
CN108234119B (zh) | 一种数字证书管理方法和平台 | |
CN117119012A (zh) | 城市生命线数据处理方法及设备 | |
Von Oheimb | IT security architecture approaches for smart metering and smart grid | |
CN114866245A (zh) | 一种基于区块链的电力数据采集方法及系统 | |
CN108476224A (zh) | 数据传输装置的认证 | |
Chen et al. | Sustainable secure communication in consumer-centric electric vehicle charging in industry 5.0 environments | |
CN113709150A (zh) | 一种数据所有者数据共享使用系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |