本技術(shù)涉及密碼處理，特別涉及一種數(shù)據(jù)密態(tài)處理方法和裝置。

背景技術(shù)：

1、工業(yè)數(shù)據(jù)的安全保護(hù)是工業(yè)數(shù)據(jù)處理領(lǐng)域的重點(diǎn)內(nèi)容，工業(yè)數(shù)據(jù)的采集、處理、存儲(chǔ)、通信等各個(gè)環(huán)節(jié)都可能產(chǎn)生數(shù)據(jù)泄露，從而使得工業(yè)數(shù)據(jù)外泄威脅相關(guān)的工業(yè)系統(tǒng)安全。

2、相關(guān)技術(shù)中針對(duì)前述的單個(gè)環(huán)節(jié)可以進(jìn)行密態(tài)安全保護(hù)，但是單個(gè)環(huán)節(jié)的密態(tài)安全保護(hù)局限性較強(qiáng)，未被實(shí)現(xiàn)密態(tài)安全保護(hù)的環(huán)節(jié)依然有泄露工業(yè)數(shù)據(jù)的可能。而且，針對(duì)單個(gè)環(huán)節(jié)的密態(tài)保護(hù)方案之間彼此兼容困難，如果對(duì)各個(gè)單個(gè)環(huán)節(jié)分別進(jìn)行密態(tài)安全保護(hù)，可能導(dǎo)致整體的密態(tài)安全保護(hù)系統(tǒng)耦合度過(guò)高，可持續(xù)迭代困難?？傊?，相關(guān)技術(shù)缺少?gòu)墓I(yè)系統(tǒng)的全體系角度進(jìn)行密態(tài)安全保護(hù)的方案。

技術(shù)實(shí)現(xiàn)思路

1、本技術(shù)實(shí)施例提供了一種數(shù)據(jù)密態(tài)處理方法和裝置，通過(guò)構(gòu)建與工業(yè)業(yè)務(wù)系統(tǒng)相匹配的密態(tài)支撐系統(tǒng)，使得該密態(tài)支撐系統(tǒng)成為該工業(yè)業(yè)務(wù)系統(tǒng)的形影系統(tǒng)，使用形影系統(tǒng)實(shí)現(xiàn)對(duì)工業(yè)業(yè)務(wù)系統(tǒng)所覆蓋的各個(gè)與工業(yè)數(shù)據(jù)有關(guān)的環(huán)節(jié)的密態(tài)支撐，從而實(shí)現(xiàn)全體系角度的密態(tài)安全保護(hù)。

2、根據(jù)本技術(shù)實(shí)施例的一個(gè)方面，提供了一種數(shù)據(jù)密態(tài)處理方法，應(yīng)用于數(shù)據(jù)密態(tài)處理系統(tǒng)，所述數(shù)據(jù)密態(tài)處理系統(tǒng)包括工業(yè)業(yè)務(wù)系統(tǒng)和密態(tài)支撐系統(tǒng)，所述密態(tài)支撐系統(tǒng)是所述工業(yè)業(yè)務(wù)系統(tǒng)的形影系統(tǒng)，并與所述工業(yè)業(yè)務(wù)系統(tǒng)進(jìn)行安全通信；所述工業(yè)業(yè)務(wù)系統(tǒng)包括第一架構(gòu)以及與所述第一架構(gòu)通信的多個(gè)現(xiàn)場(chǎng)系統(tǒng)，每個(gè)所述現(xiàn)場(chǎng)系統(tǒng)包括多個(gè)終端數(shù)據(jù)采集器；相應(yīng)的，所述密態(tài)支撐系統(tǒng)包括第二架構(gòu)以及與所述第二架構(gòu)通信的多個(gè)虛擬云機(jī)，每個(gè)所述虛擬云機(jī)包括多個(gè)密碼模塊，每個(gè)所述密碼模塊用于對(duì)對(duì)應(yīng)的終端數(shù)據(jù)采集器進(jìn)行密態(tài)支撐；所述方法包括：

3、在目標(biāo)終端數(shù)據(jù)采集器采集到工業(yè)數(shù)據(jù)的情況下，向所屬的現(xiàn)場(chǎng)系統(tǒng)請(qǐng)求第一目標(biāo)參數(shù)，所述第一目標(biāo)參數(shù)為所述現(xiàn)場(chǎng)系統(tǒng)的系統(tǒng)參數(shù)，所述目標(biāo)終端數(shù)據(jù)采集器為任一所述終端數(shù)據(jù)采集器，所述第一目標(biāo)參數(shù)包括現(xiàn)場(chǎng)系統(tǒng)標(biāo)識(shí)；

4、向?qū)?yīng)的密碼模塊發(fā)出數(shù)據(jù)加密請(qǐng)求，所述數(shù)據(jù)加密請(qǐng)求攜帶所述第一目標(biāo)參數(shù)、第二目標(biāo)參數(shù)和第三目標(biāo)參數(shù)，所述第二目標(biāo)參數(shù)為所述目標(biāo)終端數(shù)據(jù)采集器的設(shè)備參數(shù)，所述第三目標(biāo)參數(shù)指示所述工業(yè)數(shù)據(jù)的數(shù)據(jù)類型以及所述目標(biāo)終端數(shù)據(jù)采集器的時(shí)空信息；

5、在接收到所述密碼模塊發(fā)出的允許加密通知的情況下，向所述密碼模塊發(fā)送所述工業(yè)數(shù)據(jù)，觸發(fā)所述密碼模塊執(zhí)行下述操作：

6、基于所述第一目標(biāo)參數(shù)、所述第二目標(biāo)參數(shù)和所述第三目標(biāo)參數(shù)，生成加密信息，將所述加密信息存儲(chǔ)在對(duì)應(yīng)的虛擬云機(jī)，所述加密信息用于對(duì)所述工業(yè)數(shù)據(jù)進(jìn)行加密；

7、基于所述加密信息對(duì)所述工業(yè)數(shù)據(jù)進(jìn)行加密，得到密態(tài)數(shù)據(jù)，將所述密態(tài)數(shù)據(jù)存儲(chǔ)在所述虛擬云機(jī)，以使得所述虛擬云機(jī)中的密態(tài)數(shù)據(jù)支持密態(tài)數(shù)據(jù)訪問(wèn)服務(wù)。

8、在一個(gè)實(shí)施方式中，所述加密信息包括所述第一目標(biāo)參數(shù)、所述第二目標(biāo)參數(shù)、所述第三目標(biāo)參數(shù)、加密算法集和加密參數(shù)集，以使得在所述虛擬云機(jī)獲得授權(quán)的情況下，基于所述第一目標(biāo)參數(shù)、所述第二目標(biāo)參數(shù)或所述第三目標(biāo)參數(shù)，輸出所述加密算法集和所述加密參數(shù)集，所述加密算法集和所述加密參數(shù)集用于對(duì)所述工業(yè)數(shù)據(jù)進(jìn)行加密。

9、在一個(gè)實(shí)施方式中，所述第一架構(gòu)包括用戶接口層和密態(tài)數(shù)據(jù)處理層；相應(yīng)的，所述第二架構(gòu)包括密態(tài)接口交互層和密態(tài)數(shù)據(jù)訪問(wèn)層；所述方法還包括：

10、所述用戶接口層將密態(tài)數(shù)據(jù)訪問(wèn)請(qǐng)求發(fā)送至所述密態(tài)接口交互層；

11、所述密態(tài)接口交互層對(duì)所述密態(tài)數(shù)據(jù)訪問(wèn)請(qǐng)求中的賬號(hào)標(biāo)識(shí)和賬號(hào)密碼進(jìn)行賬號(hào)安全驗(yàn)證，在驗(yàn)證通過(guò)的情況下將所述密態(tài)數(shù)據(jù)訪問(wèn)請(qǐng)求下行至所述密態(tài)數(shù)據(jù)訪問(wèn)層；

12、所述密態(tài)數(shù)據(jù)訪問(wèn)層提取所述密態(tài)數(shù)據(jù)訪問(wèn)請(qǐng)求中的待訪問(wèn)現(xiàn)場(chǎng)系統(tǒng)標(biāo)識(shí)，基于所述賬號(hào)標(biāo)識(shí)和所述賬號(hào)密碼驗(yàn)證其對(duì)所述待訪問(wèn)現(xiàn)場(chǎng)系統(tǒng)標(biāo)識(shí)是否具備訪問(wèn)權(quán)限，在具備訪問(wèn)權(quán)限的情況下，獲取所述密態(tài)數(shù)據(jù)訪問(wèn)請(qǐng)求中的目標(biāo)時(shí)空信息；基于所述目標(biāo)時(shí)空信息和所述待訪問(wèn)現(xiàn)場(chǎng)系統(tǒng)標(biāo)識(shí)，安全訪問(wèn)所述待訪問(wèn)現(xiàn)場(chǎng)系統(tǒng)標(biāo)識(shí)對(duì)應(yīng)的虛擬云機(jī)以查詢目標(biāo)密態(tài)數(shù)據(jù)和目標(biāo)加密信息；

13、所述密態(tài)數(shù)據(jù)訪問(wèn)層將所述目標(biāo)密態(tài)數(shù)據(jù)和所述目標(biāo)加密信息反饋至所述密態(tài)數(shù)據(jù)處理層，以觸發(fā)所述密態(tài)數(shù)據(jù)處理層基于所述目標(biāo)密態(tài)數(shù)據(jù)和所述目標(biāo)加密信息生成可視化工業(yè)數(shù)據(jù)，并將其反饋至所述用戶接口層。

14、在一個(gè)實(shí)施方式中，所述第一目標(biāo)參數(shù)還包括：

15、現(xiàn)場(chǎng)系統(tǒng)的主設(shè)備芯片序列號(hào)、主設(shè)備主板序列號(hào)、主設(shè)備mac地址、主設(shè)備固件序列號(hào)、主設(shè)備操作系統(tǒng)序列號(hào)、主設(shè)備的通信協(xié)議標(biāo)識(shí)；

16、所述第二目標(biāo)參數(shù)包括所述目標(biāo)終端數(shù)據(jù)采集器的設(shè)備標(biāo)識(shí)、所述目標(biāo)終端數(shù)據(jù)采集器的主芯片序列號(hào)、所述目標(biāo)終端數(shù)據(jù)采集器的主板序列號(hào)、所述目標(biāo)終端數(shù)據(jù)采集器的mac地址、所述目標(biāo)終端數(shù)據(jù)采集器的國(guó)際移動(dòng)設(shè)備身份碼、所述目標(biāo)終端數(shù)據(jù)采集器的軟件標(biāo)識(shí)。

17、在一個(gè)實(shí)施方式中，所述第三目標(biāo)參數(shù)通過(guò)下述方法獲取：

18、按照經(jīng)緯度對(duì)地理空間進(jìn)行分片；

19、獲取所述目標(biāo)終端數(shù)據(jù)采集器采集工業(yè)數(shù)據(jù)時(shí)所屬的片區(qū)標(biāo)識(shí)；

20、獲取所述目標(biāo)終端數(shù)據(jù)采集器采集工業(yè)數(shù)據(jù)時(shí)的起始時(shí)間和終止時(shí)間；

21、將所述片區(qū)標(biāo)識(shí)、所述起始時(shí)間和所述終止時(shí)間作為所述第三目標(biāo)參數(shù)。

22、在一個(gè)實(shí)施方式中，所述基于所述第一目標(biāo)參數(shù)、所述第二目標(biāo)參數(shù)和所述第三目標(biāo)參數(shù)，生成加密信息，包括：

23、獲取所述主設(shè)備芯片序列號(hào)對(duì)應(yīng)的第一特征值，以及所述目標(biāo)終端數(shù)據(jù)采集器的設(shè)備標(biāo)識(shí)對(duì)應(yīng)的第二特征值；

24、獲取所述第一目標(biāo)參數(shù)和所述第二目標(biāo)參數(shù)中除去所述主設(shè)備芯片序列號(hào)和所述目標(biāo)終端數(shù)據(jù)采集器的設(shè)備標(biāo)識(shí)之外的參數(shù)所形成的數(shù)據(jù)串對(duì)應(yīng)的第三特征值；

25、將所述數(shù)據(jù)串的長(zhǎng)度與預(yù)設(shè)數(shù)值的取模結(jié)果作為第四特征值；

26、將所述第一特征值、所述第二特征值、所述第三特征值和所述第四特征值的和，作為待查詢特征；

27、通過(guò)基于所述待查詢特征在所述虛擬云機(jī)中查詢所屬的現(xiàn)場(chǎng)系統(tǒng)唯一對(duì)應(yīng)的加密信息庫(kù)，得到所述加密算法集和所述加密參數(shù)集；

28、其中，每個(gè)現(xiàn)場(chǎng)系統(tǒng)配置唯一對(duì)應(yīng)的加密信息庫(kù)，該加密信息庫(kù)只向?qū)?yīng)的虛擬云機(jī)所包括的密碼模塊開放。

29、在一個(gè)實(shí)施方式中，所述通過(guò)基于所述待查詢特征在所述虛擬云機(jī)中查詢所屬的現(xiàn)場(chǎng)系統(tǒng)唯一對(duì)應(yīng)的加密信息庫(kù)，得到所述加密算法集和所述加密參數(shù)集，包括：

30、基于所述待查詢特征在所述虛擬云機(jī)中查詢所屬的現(xiàn)場(chǎng)系統(tǒng)唯一對(duì)應(yīng)的加密信息庫(kù)，得到一級(jí)加密法、二級(jí)加密法，一級(jí)加密數(shù)據(jù)串、二級(jí)加密數(shù)據(jù)串和每個(gè)類型工業(yè)數(shù)據(jù)對(duì)應(yīng)的數(shù)據(jù)轉(zhuǎn)換表；

31、基于所述第三目標(biāo)參數(shù)中的數(shù)據(jù)類型，確定目標(biāo)數(shù)據(jù)轉(zhuǎn)換表；

32、基于所述一級(jí)加密法和所述二級(jí)加密法得到所述加密算法集；

33、基于所述一級(jí)加密數(shù)據(jù)串、所述二級(jí)加密數(shù)據(jù)串、所述目標(biāo)數(shù)據(jù)轉(zhuǎn)換表，得到所述加密參數(shù)集。

34、根據(jù)本技術(shù)實(shí)施例的一個(gè)方面，提供了一種數(shù)據(jù)密態(tài)處理系統(tǒng)，所述數(shù)據(jù)密態(tài)處理系統(tǒng)包括工業(yè)業(yè)務(wù)系統(tǒng)和密態(tài)支撐系統(tǒng)，所述密態(tài)支撐系統(tǒng)是所述工業(yè)業(yè)務(wù)系統(tǒng)的形影系統(tǒng)，并與所述工業(yè)業(yè)務(wù)系統(tǒng)進(jìn)行安全通信；所述工業(yè)業(yè)務(wù)系統(tǒng)包括第一架構(gòu)以及與所述第一架構(gòu)通信的多個(gè)現(xiàn)場(chǎng)系統(tǒng)，每個(gè)所述現(xiàn)場(chǎng)系統(tǒng)包括多個(gè)終端數(shù)據(jù)采集器；相應(yīng)的，所述密態(tài)支撐系統(tǒng)包括第二架構(gòu)以及與所述第二架構(gòu)通信的多個(gè)虛擬云機(jī)，每個(gè)所述虛擬云機(jī)包括多個(gè)密碼模塊，每個(gè)所述密碼模塊用于對(duì)對(duì)應(yīng)的終端數(shù)據(jù)采集器進(jìn)行密態(tài)支撐；

35、所述數(shù)據(jù)密態(tài)處理系統(tǒng)用于實(shí)施所述的一種數(shù)據(jù)密態(tài)處理方法。

36、在一個(gè)實(shí)施方式中，所述密態(tài)支撐系統(tǒng)中的組件用于對(duì)所述工業(yè)業(yè)務(wù)系統(tǒng)中的對(duì)應(yīng)組件進(jìn)行密態(tài)支撐，所述形影系統(tǒng)指與所述工業(yè)業(yè)務(wù)系統(tǒng)具備相同架構(gòu)并且架構(gòu)中位于相同邏輯層次的組件具備對(duì)應(yīng)關(guān)系的系統(tǒng)；所述密態(tài)支撐系統(tǒng)內(nèi)各個(gè)組件之間采用安全通信。

37、根據(jù)本技術(shù)實(shí)施例的一個(gè)方面，提供了一種計(jì)算機(jī)設(shè)備，所述計(jì)算機(jī)設(shè)備包括處理器和存儲(chǔ)器，所述存儲(chǔ)器中存儲(chǔ)有至少一條指令、至少一段程序、代碼集或指令集，所述至少一條指令、所述至少一段程序、所述代碼集或指令集由所述處理器加載并執(zhí)行以實(shí)現(xiàn)上述一種數(shù)據(jù)密態(tài)處理方法。

38、根據(jù)本技術(shù)實(shí)施例的一個(gè)方面，提供了一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，所述存儲(chǔ)介質(zhì)中存儲(chǔ)有至少一條指令，所述至少一條指令由處理器加載并執(zhí)行以實(shí)現(xiàn)上述一種數(shù)據(jù)密態(tài)處理方法。

39、根據(jù)本技術(shù)實(shí)施例的一個(gè)方面，提供了一種計(jì)算機(jī)程序產(chǎn)品，所述計(jì)算機(jī)程序產(chǎn)品包括計(jì)算機(jī)指令，所述計(jì)算機(jī)指令存儲(chǔ)在計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中。計(jì)算機(jī)設(shè)備的處理器從計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)讀取所述計(jì)算機(jī)指令，所述處理器執(zhí)行所述計(jì)算機(jī)指令，使得所述計(jì)算機(jī)設(shè)備執(zhí)行以實(shí)現(xiàn)上述一種數(shù)據(jù)密態(tài)處理方法。

40、本技術(shù)實(shí)施例提供的技術(shù)方案可以帶來(lái)如下有益效果：

41、本技術(shù)實(shí)施例提出一種數(shù)據(jù)密態(tài)處理方法和裝置。該數(shù)據(jù)密態(tài)處理方法的核心在于構(gòu)建工業(yè)業(yè)務(wù)系統(tǒng)對(duì)應(yīng)的形影系統(tǒng)，該形影系統(tǒng)作為一種密態(tài)支撐系統(tǒng)，對(duì)工業(yè)業(yè)務(wù)系統(tǒng)的各個(gè)環(huán)節(jié)進(jìn)行密態(tài)支撐。工業(yè)業(yè)務(wù)系統(tǒng)和密態(tài)支撐系統(tǒng)協(xié)作形成數(shù)據(jù)密態(tài)處理系統(tǒng)，該數(shù)據(jù)密態(tài)處理系統(tǒng)實(shí)現(xiàn)全體系的數(shù)據(jù)密態(tài)處理，從而解決了相關(guān)技術(shù)中各個(gè)單個(gè)環(huán)節(jié)的密態(tài)保護(hù)方案之間彼此兼容困難的問(wèn)題，也解決了相關(guān)技術(shù)中對(duì)各個(gè)單個(gè)環(huán)節(jié)分別進(jìn)行密態(tài)安全保護(hù)導(dǎo)致的整體的密態(tài)安全保護(hù)系統(tǒng)耦合度過(guò)高，可持續(xù)迭代困難的問(wèn)題。