本技術(shù)涉及密碼處理，特別涉及一種數(shù)據(jù)密態(tài)處理方法和裝置。

背景技術(shù)：

1、工業(yè)數(shù)據(jù)的安全保護(hù)是工業(yè)數(shù)據(jù)處理領(lǐng)域的重點內(nèi)容，工業(yè)數(shù)據(jù)的采集、處理、存儲、通信等各個環(huán)節(jié)都可能產(chǎn)生數(shù)據(jù)泄露，從而使得工業(yè)數(shù)據(jù)外泄威脅相關(guān)的工業(yè)系統(tǒng)安全。

2、相關(guān)技術(shù)中針對前述的單個環(huán)節(jié)可以進(jìn)行密態(tài)安全保護(hù)，但是單個環(huán)節(jié)的密態(tài)安全保護(hù)局限性較強(qiáng)，未被實現(xiàn)密態(tài)安全保護(hù)的環(huán)節(jié)依然有泄露工業(yè)數(shù)據(jù)的可能。而且，針對單個環(huán)節(jié)的密態(tài)保護(hù)方案之間彼此兼容困難，如果對各個單個環(huán)節(jié)分別進(jìn)行密態(tài)安全保護(hù)，可能導(dǎo)致整體的密態(tài)安全保護(hù)系統(tǒng)耦合度過高，可持續(xù)迭代困難。總之，相關(guān)技術(shù)缺少從工業(yè)系統(tǒng)的全體系角度進(jìn)行密態(tài)安全保護(hù)的方案。

技術(shù)實現(xiàn)思路

1、本技術(shù)實施例提供了一種數(shù)據(jù)密態(tài)處理方法和裝置，通過構(gòu)建與工業(yè)業(yè)務(wù)系統(tǒng)相匹配的密態(tài)支撐系統(tǒng)，使得該密態(tài)支撐系統(tǒng)成為該工業(yè)業(yè)務(wù)系統(tǒng)的形影系統(tǒng)，使用形影系統(tǒng)實現(xiàn)對工業(yè)業(yè)務(wù)系統(tǒng)所覆蓋的各個與工業(yè)數(shù)據(jù)有關(guān)的環(huán)節(jié)的密態(tài)支撐，從而實現(xiàn)全體系角度的密態(tài)安全保護(hù)。

2、根據(jù)本技術(shù)實施例的一個方面，提供了一種數(shù)據(jù)密態(tài)處理方法，應(yīng)用于數(shù)據(jù)密態(tài)處理系統(tǒng)，所述數(shù)據(jù)密態(tài)處理系統(tǒng)包括工業(yè)業(yè)務(wù)系統(tǒng)和密態(tài)支撐系統(tǒng)，所述密態(tài)支撐系統(tǒng)是所述工業(yè)業(yè)務(wù)系統(tǒng)的形影系統(tǒng)，并與所述工業(yè)業(yè)務(wù)系統(tǒng)進(jìn)行安全通信；所述工業(yè)業(yè)務(wù)系統(tǒng)包括第一架構(gòu)以及與所述第一架構(gòu)通信的多個現(xiàn)場系統(tǒng)，每個所述現(xiàn)場系統(tǒng)包括多個終端數(shù)據(jù)采集器；相應(yīng)的，所述密態(tài)支撐系統(tǒng)包括第二架構(gòu)以及與所述第二架構(gòu)通信的多個虛擬云機(jī)，每個所述虛擬云機(jī)包括多個密碼模塊，每個所述密碼模塊用于對對應(yīng)的終端數(shù)據(jù)采集器進(jìn)行密態(tài)支撐；所述方法包括：

3、在目標(biāo)終端數(shù)據(jù)采集器采集到工業(yè)數(shù)據(jù)的情況下，向所屬的現(xiàn)場系統(tǒng)請求第一目標(biāo)參數(shù)，所述第一目標(biāo)參數(shù)為所述現(xiàn)場系統(tǒng)的系統(tǒng)參數(shù)，所述目標(biāo)終端數(shù)據(jù)采集器為任一所述終端數(shù)據(jù)采集器，所述第一目標(biāo)參數(shù)包括現(xiàn)場系統(tǒng)標(biāo)識；

4、向?qū)?yīng)的密碼模塊發(fā)出數(shù)據(jù)加密請求，所述數(shù)據(jù)加密請求攜帶所述第一目標(biāo)參數(shù)、第二目標(biāo)參數(shù)和第三目標(biāo)參數(shù)，所述第二目標(biāo)參數(shù)為所述目標(biāo)終端數(shù)據(jù)采集器的設(shè)備參數(shù)，所述第三目標(biāo)參數(shù)指示所述工業(yè)數(shù)據(jù)的數(shù)據(jù)類型以及所述目標(biāo)終端數(shù)據(jù)采集器的時空信息；

5、在接收到所述密碼模塊發(fā)出的允許加密通知的情況下，向所述密碼模塊發(fā)送所述工業(yè)數(shù)據(jù)，觸發(fā)所述密碼模塊執(zhí)行下述操作：

6、基于所述第一目標(biāo)參數(shù)、所述第二目標(biāo)參數(shù)和所述第三目標(biāo)參數(shù)，生成加密信息，將所述加密信息存儲在對應(yīng)的虛擬云機(jī)，所述加密信息用于對所述工業(yè)數(shù)據(jù)進(jìn)行加密；

7、基于所述加密信息對所述工業(yè)數(shù)據(jù)進(jìn)行加密，得到密態(tài)數(shù)據(jù)，將所述密態(tài)數(shù)據(jù)存儲在所述虛擬云機(jī)，以使得所述虛擬云機(jī)中的密態(tài)數(shù)據(jù)支持密態(tài)數(shù)據(jù)訪問服務(wù)。

8、在一個實施方式中，所述加密信息包括所述第一目標(biāo)參數(shù)、所述第二目標(biāo)參數(shù)、所述第三目標(biāo)參數(shù)、加密算法集和加密參數(shù)集，以使得在所述虛擬云機(jī)獲得授權(quán)的情況下，基于所述第一目標(biāo)參數(shù)、所述第二目標(biāo)參數(shù)或所述第三目標(biāo)參數(shù)，輸出所述加密算法集和所述加密參數(shù)集，所述加密算法集和所述加密參數(shù)集用于對所述工業(yè)數(shù)據(jù)進(jìn)行加密。

9、在一個實施方式中，所述第一架構(gòu)包括用戶接口層和密態(tài)數(shù)據(jù)處理層；相應(yīng)的，所述第二架構(gòu)包括密態(tài)接口交互層和密態(tài)數(shù)據(jù)訪問層；所述方法還包括：

10、所述用戶接口層將密態(tài)數(shù)據(jù)訪問請求發(fā)送至所述密態(tài)接口交互層；

11、所述密態(tài)接口交互層對所述密態(tài)數(shù)據(jù)訪問請求中的賬號標(biāo)識和賬號密碼進(jìn)行賬號安全驗證，在驗證通過的情況下將所述密態(tài)數(shù)據(jù)訪問請求下行至所述密態(tài)數(shù)據(jù)訪問層；

12、所述密態(tài)數(shù)據(jù)訪問層提取所述密態(tài)數(shù)據(jù)訪問請求中的待訪問現(xiàn)場系統(tǒng)標(biāo)識，基于所述賬號標(biāo)識和所述賬號密碼驗證其對所述待訪問現(xiàn)場系統(tǒng)標(biāo)識是否具備訪問權(quán)限，在具備訪問權(quán)限的情況下，獲取所述密態(tài)數(shù)據(jù)訪問請求中的目標(biāo)時空信息；基于所述目標(biāo)時空信息和所述待訪問現(xiàn)場系統(tǒng)標(biāo)識，安全訪問所述待訪問現(xiàn)場系統(tǒng)標(biāo)識對應(yīng)的虛擬云機(jī)以查詢目標(biāo)密態(tài)數(shù)據(jù)和目標(biāo)加密信息；

13、所述密態(tài)數(shù)據(jù)訪問層將所述目標(biāo)密態(tài)數(shù)據(jù)和所述目標(biāo)加密信息反饋至所述密態(tài)數(shù)據(jù)處理層，以觸發(fā)所述密態(tài)數(shù)據(jù)處理層基于所述目標(biāo)密態(tài)數(shù)據(jù)和所述目標(biāo)加密信息生成可視化工業(yè)數(shù)據(jù)，并將其反饋至所述用戶接口層。

14、在一個實施方式中，所述第一目標(biāo)參數(shù)還包括：

15、現(xiàn)場系統(tǒng)的主設(shè)備芯片序列號、主設(shè)備主板序列號、主設(shè)備mac地址、主設(shè)備固件序列號、主設(shè)備操作系統(tǒng)序列號、主設(shè)備的通信協(xié)議標(biāo)識；

16、所述第二目標(biāo)參數(shù)包括所述目標(biāo)終端數(shù)據(jù)采集器的設(shè)備標(biāo)識、所述目標(biāo)終端數(shù)據(jù)采集器的主芯片序列號、所述目標(biāo)終端數(shù)據(jù)采集器的主板序列號、所述目標(biāo)終端數(shù)據(jù)采集器的mac地址、所述目標(biāo)終端數(shù)據(jù)采集器的國際移動設(shè)備身份碼、所述目標(biāo)終端數(shù)據(jù)采集器的軟件標(biāo)識。

17、在一個實施方式中，所述第三目標(biāo)參數(shù)通過下述方法獲?。?/p>

18、按照經(jīng)緯度對地理空間進(jìn)行分片；

19、獲取所述目標(biāo)終端數(shù)據(jù)采集器采集工業(yè)數(shù)據(jù)時所屬的片區(qū)標(biāo)識；

20、獲取所述目標(biāo)終端數(shù)據(jù)采集器采集工業(yè)數(shù)據(jù)時的起始時間和終止時間；

21、將所述片區(qū)標(biāo)識、所述起始時間和所述終止時間作為所述第三目標(biāo)參數(shù)。

22、在一個實施方式中，所述基于所述第一目標(biāo)參數(shù)、所述第二目標(biāo)參數(shù)和所述第三目標(biāo)參數(shù)，生成加密信息，包括：

23、獲取所述主設(shè)備芯片序列號對應(yīng)的第一特征值，以及所述目標(biāo)終端數(shù)據(jù)采集器的設(shè)備標(biāo)識對應(yīng)的第二特征值；

24、獲取所述第一目標(biāo)參數(shù)和所述第二目標(biāo)參數(shù)中除去所述主設(shè)備芯片序列號和所述目標(biāo)終端數(shù)據(jù)采集器的設(shè)備標(biāo)識之外的參數(shù)所形成的數(shù)據(jù)串對應(yīng)的第三特征值；

25、將所述數(shù)據(jù)串的長度與預(yù)設(shè)數(shù)值的取模結(jié)果作為第四特征值；

26、將所述第一特征值、所述第二特征值、所述第三特征值和所述第四特征值的和，作為待查詢特征；

27、通過基于所述待查詢特征在所述虛擬云機(jī)中查詢所屬的現(xiàn)場系統(tǒng)唯一對應(yīng)的加密信息庫，得到所述加密算法集和所述加密參數(shù)集；

28、其中，每個現(xiàn)場系統(tǒng)配置唯一對應(yīng)的加密信息庫，該加密信息庫只向?qū)?yīng)的虛擬云機(jī)所包括的密碼模塊開放。

29、在一個實施方式中，所述通過基于所述待查詢特征在所述虛擬云機(jī)中查詢所屬的現(xiàn)場系統(tǒng)唯一對應(yīng)的加密信息庫，得到所述加密算法集和所述加密參數(shù)集，包括：

30、基于所述待查詢特征在所述虛擬云機(jī)中查詢所屬的現(xiàn)場系統(tǒng)唯一對應(yīng)的加密信息庫，得到一級加密法、二級加密法，一級加密數(shù)據(jù)串、二級加密數(shù)據(jù)串和每個類型工業(yè)數(shù)據(jù)對應(yīng)的數(shù)據(jù)轉(zhuǎn)換表；

31、基于所述第三目標(biāo)參數(shù)中的數(shù)據(jù)類型，確定目標(biāo)數(shù)據(jù)轉(zhuǎn)換表；

32、基于所述一級加密法和所述二級加密法得到所述加密算法集；

33、基于所述一級加密數(shù)據(jù)串、所述二級加密數(shù)據(jù)串、所述目標(biāo)數(shù)據(jù)轉(zhuǎn)換表，得到所述加密參數(shù)集。

34、根據(jù)本技術(shù)實施例的一個方面，提供了一種數(shù)據(jù)密態(tài)處理系統(tǒng)，所述數(shù)據(jù)密態(tài)處理系統(tǒng)包括工業(yè)業(yè)務(wù)系統(tǒng)和密態(tài)支撐系統(tǒng)，所述密態(tài)支撐系統(tǒng)是所述工業(yè)業(yè)務(wù)系統(tǒng)的形影系統(tǒng)，并與所述工業(yè)業(yè)務(wù)系統(tǒng)進(jìn)行安全通信；所述工業(yè)業(yè)務(wù)系統(tǒng)包括第一架構(gòu)以及與所述第一架構(gòu)通信的多個現(xiàn)場系統(tǒng)，每個所述現(xiàn)場系統(tǒng)包括多個終端數(shù)據(jù)采集器；相應(yīng)的，所述密態(tài)支撐系統(tǒng)包括第二架構(gòu)以及與所述第二架構(gòu)通信的多個虛擬云機(jī)，每個所述虛擬云機(jī)包括多個密碼模塊，每個所述密碼模塊用于對對應(yīng)的終端數(shù)據(jù)采集器進(jìn)行密態(tài)支撐；

35、所述數(shù)據(jù)密態(tài)處理系統(tǒng)用于實施所述的一種數(shù)據(jù)密態(tài)處理方法。

36、在一個實施方式中，所述密態(tài)支撐系統(tǒng)中的組件用于對所述工業(yè)業(yè)務(wù)系統(tǒng)中的對應(yīng)組件進(jìn)行密態(tài)支撐，所述形影系統(tǒng)指與所述工業(yè)業(yè)務(wù)系統(tǒng)具備相同架構(gòu)并且架構(gòu)中位于相同邏輯層次的組件具備對應(yīng)關(guān)系的系統(tǒng)；所述密態(tài)支撐系統(tǒng)內(nèi)各個組件之間采用安全通信。

37、根據(jù)本技術(shù)實施例的一個方面，提供了一種計算機(jī)設(shè)備，所述計算機(jī)設(shè)備包括處理器和存儲器，所述存儲器中存儲有至少一條指令、至少一段程序、代碼集或指令集，所述至少一條指令、所述至少一段程序、所述代碼集或指令集由所述處理器加載并執(zhí)行以實現(xiàn)上述一種數(shù)據(jù)密態(tài)處理方法。

38、根據(jù)本技術(shù)實施例的一個方面，提供了一種計算機(jī)可讀存儲介質(zhì)，所述存儲介質(zhì)中存儲有至少一條指令，所述至少一條指令由處理器加載并執(zhí)行以實現(xiàn)上述一種數(shù)據(jù)密態(tài)處理方法。

39、根據(jù)本技術(shù)實施例的一個方面，提供了一種計算機(jī)程序產(chǎn)品，所述計算機(jī)程序產(chǎn)品包括計算機(jī)指令，所述計算機(jī)指令存儲在計算機(jī)可讀存儲介質(zhì)中。計算機(jī)設(shè)備的處理器從計算機(jī)可讀存儲介質(zhì)讀取所述計算機(jī)指令，所述處理器執(zhí)行所述計算機(jī)指令，使得所述計算機(jī)設(shè)備執(zhí)行以實現(xiàn)上述一種數(shù)據(jù)密態(tài)處理方法。

40、本技術(shù)實施例提供的技術(shù)方案可以帶來如下有益效果：

41、本技術(shù)實施例提出一種數(shù)據(jù)密態(tài)處理方法和裝置。該數(shù)據(jù)密態(tài)處理方法的核心在于構(gòu)建工業(yè)業(yè)務(wù)系統(tǒng)對應(yīng)的形影系統(tǒng)，該形影系統(tǒng)作為一種密態(tài)支撐系統(tǒng)，對工業(yè)業(yè)務(wù)系統(tǒng)的各個環(huán)節(jié)進(jìn)行密態(tài)支撐。工業(yè)業(yè)務(wù)系統(tǒng)和密態(tài)支撐系統(tǒng)協(xié)作形成數(shù)據(jù)密態(tài)處理系統(tǒng)，該數(shù)據(jù)密態(tài)處理系統(tǒng)實現(xiàn)全體系的數(shù)據(jù)密態(tài)處理，從而解決了相關(guān)技術(shù)中各個單個環(huán)節(jié)的密態(tài)保護(hù)方案之間彼此兼容困難的問題，也解決了相關(guān)技術(shù)中對各個單個環(huán)節(jié)分別進(jìn)行密態(tài)安全保護(hù)導(dǎo)致的整體的密態(tài)安全保護(hù)系統(tǒng)耦合度過高，可持續(xù)迭代困難的問題。