本发明涉及一种工业互联网数据保护方法及系统,具体而言,涉及工业互联网。
背景技术:
1、工业互联网是新一代信息通信技术与现代工业经济生产深度融合的新型基础设施、应用模式以及工业生态的总和,也是制造业网络化、数字化、智能化的重要载体。近年来,随着工业互联网创新发展战略的实施,工业互联网步入快速成长期,工业互联网安全已成为政府和企业的一个关注焦点。
2、工业互联网本质和核心是通过通信网络平台把设备、生产线、员工、工厂、仓库、供应商、产品和客户紧密地连接融合起来,共享工业生产全流程的各种要素资源,帮助制造业拉长产业链,形成跨设备、跨系统、跨厂区、跨地区的互联互通。由于工业数据是工业互联网极为重要的生产要素,数据安全也随之成为工业互联网安全中日渐重要的一环,影响着工业体系安全态势的发展。数据安全包括工业数据在传输、存储、访问、迁移等环节中的安全,工业数据在传输过程中极易被侦听、拦截、篡改和阻断,或是在存储过程中被窃取,同时,以明文形式存储敏感信息等行为也会给工业数据的安全性带来威胁,给工业生产和企业运营造成极大的损失。因此,需要提供一种工业互联网数据保护方法及系统,保证工业互联网的数据安全。
技术实现思路
1、本发明目的在于针对上述现有技术的不足,提供一种工业互联网数据保护方法及系统,通过蜕变测试算法对智能合约进行蜕变测试,检测智能合约的安全漏洞,使用数字签名算法对工业数据的传输提供保障,再通过访问控制策略限制访问者的访问,以解决上述背景技术中提出的至少一个技术问题。
2、本发明解决其技术问题所采取的技术方案是:提供一种工业互联网数据保护方法,包括:
3、s1:每间隔时间t通过蜕变测试算法对智能合约进行蜕变测试,对智能合约进行分析和处理得到输入域,根据输入域随机生成原始测试用例,再通过原始测试用例得到后续测试用例,通过原始测试用例和后续测试用例对智能合约进行验证,若验证结果符合设计好的蜕变关系,进入步骤s2;否则,根据验证结果与蜕变关系不符合的部分寻找到安全漏洞并进行修复,进入步骤s2;
4、s2:通过端设备en采集工业数据dn,将工业数据dn按照属于工业内网ni或工业外网ne的类别分类成内网工业数据din和外网工业数据den,并对内网工业数据din进行分级,记为内网工业数据din_m,其中,n=1,2,3…n…n,n表示端设备的类别,m=1,2,3…m…m,m表示内网工业数据din的级别;
5、s3:将外网工业数据den通过无线通信网络传输到工业外网ne进行存储;对内网工业数据din_m依次进行编码处理和打包处理,并验证打包处理前后的内网工业数据din_m的一致性和正确性,将验证完毕的内网工业数据din_m通过无线通信网络传输到工业内网ni;
6、s4:工业内网ni对接收的内网工业数据din_m进行解包处理,通过数字签名算法对内网工业数据din_m进行数字签名并添加时间戳,将携带数字签名cn的内网工业数据din_m按照类别传输到所有服务器节点sj中区块链对应的区块bjn_m,其中,j=1,2,3…j…j,j表示服务器节点的数量;
7、s5:区块bjn_m对内网工业数据din_m携带的数字签名cm进行验证,若验证通过,接收内网工业数据din_m并进行存储,通过智能合约对满足合约条件的内网工业数据din_m自动执行和决策;否则,拒收内网工业数据din_m并标记为攻击;
8、s6:访问者向访问控制策略发送数字证书cn_m进行身份验证,若访问者身份验证通过,访问控制策略向访问者开放相应级别的访问权限am,访问者对级别m及以下的区块bjn_m进行访问,返回步骤s1;否则,将访问者的访问标记为攻击,返回步骤s1。
9、更进一步地,步骤s2中对内网工业数据din_m进行编码处理是将内网工业数据din_m中的数据转换成编码符号,打包处理是将转换成编码符号的内网工业数据din_m进行压缩,通过编码处理和打包处理降低内网工业数据din_m的占用空间。
10、更进一步地,步骤s4中通过数字签名算法对内网工业数据din_m进行数字签名的步骤具体如下:通过pkd技术从数字证书认证中心ca获取内网工业数据din_m的公钥kn_1和私钥kn_2,对内网工业数据din_m进行哈希运算得到哈希值hn_1,再使用私钥kn_2对哈希值hn_1进行加密,生成数字签名cn,将公钥kn_1发送给区块链对应的区块bjn_m。
11、更进一步地,步骤s5中区块bjn_m对内网工业数据din_m携带的数字签名cn进行验证的步骤具体如下:区块bjn_m使用公钥kn_1对内网工业数据din_m携带的数字签名cn进行解密,得到哈希值hn_1,再对接收的内网将公钥kn_1发送给对应的区块bin_m工业数据din_m进行哈希运算,得到哈希值hn_2,若哈希值hn_1与哈希值hn_2相等,验证通过;否则,验证失败;
12、更进一步地,步骤s6中访问控制策略具体如下:划分m级访问权限,与区块bin_m的m个级别对应,并设置访问者名单nl,访问者名单nl中的访问者均携带有数字证书cm,规定持有数字证书cm的访问者具有级别m及以下的区块bjn_m的访问权限,对没有数字证书cm的访问者进行拦截并标记为攻击。
13、更进一步地,步骤s6中访问者访问区块bjn_m的选择具体如下:若访问者需要根据内网工业数据din_m做出决策,将内网工业数据din_m转换成便于访问者理解的可视化数据vin_m,访问者通过可视化数据vin_m做出决策;若访问者需要修改可视化数据vin_m,控制所有服务器节点sj的区块链的区块bjn_m可视化数据vin_m同步进行修改;若访问者需要导出内网工业数据din_m,对内网工业数据din_m进行数据脱敏处理,再将数据脱敏处理后的内网工业数据din_m导出。
14、一种工业互联网数据保护系统,所述系统应用于上述任一项所述的一种工业互联网数据保护方法,包括:
15、智能合约分析和处理模块,用于对智能合约进行分析和处理得到输入域;
16、测试用例生成模块,用于根据输入域生成原始测试用例和后续测试用例;
17、数据采集模块,用于采集各端设备的工业数据;
18、数据分类模块,用于将采集的工业数据分类为内网工业数据和外网工业数据;
19、数据分级模块,用于对内网工业数据进行分级;
20、数据编码模块,用于对内网工业数据进行编码处理;
21、数据打包模块,用于对内网工业数据进行打包处理;
22、数据解包模块,用于对内网工业数据进行解包处理;
23、数字签名算法模块,用于对内网工业数据进行数字签名,并将公钥发送给对应的区块链模块的区块中;
24、区块链模块,用于存储内网工业数据;
25、访问控制策略模块,用于允许持有数字证书的访问者对区块链进行访问,拦截没有数字证书的访问者。
26、更进一步地,还包括:
27、哈希运算模块,用于对内网工业数据进行哈希运算得到哈希值;
28、数据可视化模块,用于将内网工业数据转换成可视化数据;
29、数据脱敏模块,用于对内网工业数据进行数据脱敏处理。
30、本发明具有以下优点:
31、本发明通过蜕变测试算法检测智能合约存在的安全漏洞,并及时进行修复,将采集的工业数据分类为只允许内部人员访问的内网工业数据和公开访问的外网工业数据,使用数字签名算法对内网工业数据进行签名,并在通过验证后存储在区块链中,保证内网工业数据在传输过程中的安全,防止被攻击者拦截篡改或替换,通过访问控制策略限制访问者进行访问,提升区块链的安全性能,起到对内网工业数据的保护效果。
1.一种工业互联网数据保护方法,其特征在于,包括:
2.根据权利要求1所述的一种工业互联网数据保护方法,其特征在于,步骤s2中对内网工业数据din_m进行编码处理是将内网工业数据din_m中的数据转换成编码符号,打包处理是将转换成编码符号的内网工业数据din_m进行压缩,通过编码处理和打包处理降低内网工业数据din_m的占用空间。
3.根据权利要求1所述的一种工业互联网数据保护方法,其特征在于,步骤s4中通过数字签名算法对内网工业数据din_m进行数字签名的步骤具体如下:通过pkd技术从数字证书认证中心ca获取内网工业数据din_m的公钥kn_1和私钥kn_2,对内网工业数据din_m进行哈希运算得到哈希值hn_1,再使用私钥kn_2对哈希值hn_1进行加密,生成数字签名cn,将公钥kn_1发送给区块链对应的区块bjn_m。
4.根据权利要求1所述的一种工业互联网数据保护方法,其特征在于,步骤s5中区块bjn_m对内网工业数据din_m携带的数字签名cn进行验证的步骤具体如下:区块bjn_m使用公钥kn_1对内网工业数据din_m携带的数字签名cn进行解密,得到哈希值hn_1,再对接收的内网工业数据din_m进行哈希运算,得到哈希值hn_2,若哈希值hn_1与哈希值hn_2相等,验证通过;否则,验证失败。
5.根据权利要求1所述的一种工业互联网数据保护方法,其特征在于,步骤s6中访问控制策略具体如下:划分m级访问权限,与区块bin_m的m个级别对应,并设置访问者名单nl,访问者名单nl中的访问者均携带有数字证书cm,规定持有数字证书cm的访问者具有级别m及以下的区块bjn_m的访问权限,对没有数字证书cm的访问者进行拦截并标记为攻击。
6.根据权利要求1所述的一种工业互联网数据保护方法,其特征在于,步骤s6中访问者访问区块bjn_m的选择具体如下:若访问者需要根据内网工业数据din_m做出决策,将内网工业数据din_m转换成便于访问者理解的可视化数据vin_m,访问者通过可视化数据vin_m做出决策;若访问者需要修改可视化数据vin_m,控制所有服务器节点sj的区块链的区块bjn_m可视化数据vin_m同步进行修改;若访问者需要导出内网工业数据din_m,对内网工业数据din_m进行数据脱敏处理,再将数据脱敏处理后的内网工业数据din_m导出。
7.一种工业互联网数据保护系统,其特征在于,所述系统应用于上述权利要求1-6任一项所述的一种工业互联网数据保护方法,包括:
8.根据权利要求7所述的一种工业互联网数据保护系统,其特征在于,还包括:
