本发明专利技术公开一种设备管理平台中模型数据防泄漏的方法,包含以下步骤:(1)模型处理件;(2)模型刻铭;(3)将模型数据用密钥进行加密,加密后的模型数据存放在模型服务器;(4)终端电脑请求模型数据;(5)判断终端电脑是否为认证终端;(6)若步骤(5)的判断结果为是,则继续判断是否为认证进程;(7)若步骤(6)的判断结果为是,则读入终端电脑内存解密呈现;(8)使用完毕后,当终端电脑将内存的模型数据保存到终端存储设备时,模型数据再次加密;(9)客户端、浏览器关闭,删除数据。本发明专利技术确保加密的模型数据只能在两次认证的电脑终端和程序进程中打开,能够有效防止模型数据泄露,确保模型数据安全。
【技术实现步骤摘要】
一种设备管理平台中模型数据防泄漏的方法
本实专利技术涉及一种设备管理平台中模型数据防泄漏的方法,尤其适用于工业企业信息化管理中心的设备管理平台。
技术介绍
工业企业在全面打造各自的设备管理平台时,新的设备管理平台将逐步实现设备管理的科学化、智能化、可视化、精细化、订单化,而支撑平台功能实现的基石是设备可视化三维模型。设备管理平台借助终端电脑或是手持移动终端实现设备数字孪生体的呈现、链接、交互,进而完成设备管理业务。目前设备管理平台对模型数据的使用方式如下:不管是C/S(Client/Server客户-服务器)或B/S(Browser/Server浏览器-服务器)架构的设备管理平台,当需要进行设备模型交互时,客户端或是浏览器端向模型服务器发出请求,模型服务器以约定的传输协议将模型传输到客户端或浏览器端,在客户端或浏览器端呈现和交互。由于终端电脑具有分布广泛、接触人员多样化的特点,导致设备模型的数据容易从终端被盗取。目前,大部分企业防止数据被泄露、确保数据安全采取的措施是从网络防护着手,首先将办公网络和生产现场网络隔离,生产现场网络只能访问企业内部的资源。其次,调高生产现场网络的防火墙策略,限定终端只能访问特定的ip(互联网协议地址)资源和限制(或禁止)外发数据包。网络防护措施有效阻隔了通过外部网络截取企业内部数据的行为,但是不能解决模型数据从终端电脑流出或是通过企业内网流出的问题。因此,设备管理平台中模型数据的防泄漏成为亟待解决的问题。
技术实现思路
本专利技术的目的在于提供一种设备管理平台中模型数据防泄漏的方法,解决上述终端用模型数据存在的安全问题,防止模型数据泄露,确保模型数据安全,即使模型数据不慎被盗取,也能确保流出的模型数据的安全。为达到上述目的,本专利技术的技术方案是:一种设备管理平台中模型数据防泄漏的方法,包含以下步骤:(1)设备管理平台将上述模型源文件做轻量化处理,包括将上述模型源文件输出为“.jct”格式的轻量化模型文件;(2)设备管理平台对上述轻量化模型文件做模型铭刻处理,包括logo制作;(3)设备管理平台提取加密授权服务器sk的24位机器码ms,随机生成密钥PK,存放于加密授权服务器sk,设备管理平台用该密钥PK将上述轻量化模型文件中的模型数据进行加密,加密后的模型数据存放在模型服务器sm;(4)预先对授权终端的24位机器码按预定规则进行换算,形成授权终端的终端认证唯一标识,并存储于加密授权服务器sk,同时所述授权终端保存自身的所述终端认证唯一标识;预先提取授权终端的客户端或浏览器的32位MD5值作为授权终端的进程认证唯一标识,并存储于加密授权服务器sk;(5)当有终端请求访问上述模型数据时,设备管理平台先对访问终端进行终端认证:该访问终端向设备管理平台提供终端认证唯一标识,设备管理平台判断该访问终端提供的终端认证唯一标识与加密授权服务器sk中存储的终端认证唯一标识是否匹配;(6)若步骤(5)的判断结果为是,则该访问终端通过终端认证,加密授权服务器sk将密钥PK发送给该访问终端,然后,设备管理平台继续对该访问终端进行进程认证:该访问终端向设备管理平台提供其客户端或浏览器的32位MD5值,设备管理平台判断该访问终端提供的32位MD5值与加密授权服务器sk存储的进程认证唯一标识是否匹配;(7)若步骤(6)的判断结果为是,则该访问终端通过进程认证,此时,模型服务器sm按照约定的安全协议将加密模型数据发送给该访问终端,该访问终端使用密钥PK对加密模型数据进行解密,解密后的模型数据在该访问终端实现呈现、交互;(8)当该访问终端将内存中的解密模型数据保存到本地硬盘或移动存储介质时,自动将解密模型数据恢复到加密状态;(9)当该访问终端的客户端或浏览器端退出或关闭时,该访问终端将内存中的解密模型数据自动销毁,同时删除本地硬盘中缓存的加密模型数据。进一步地,在步骤(6)中若步骤(5)的判断结果为否,则该访问终端未通过终端认证,该访问终端的客户端或浏览器端关闭。进一步地,在步骤(7)中若步骤(6)的判断结果为否,则该访问终端未通过进程认证,该访问终端的客户端或浏览器端关闭。进一步地,经过轻量化的模型文件只保留设备管理平台中所需的外形、结构和完整的物料清单(BOM),精度低且不具有再次加工属性。本专利技术提供的设备管理平台中模型数据防泄漏的方法通过对模型数据加密,对设备管理平台中的终端电脑进行终端认证和进程认证,确保加密的模型数据只能在两次认证的电脑终端和程序进程中打开,能够有效防止模型数据泄露,确保模型数据安全;在模型数据的调用、呈现、交互的过程中,终端电脑存储设备中的模型数据均为加密状态,确保即使模型数据不慎被盗取,也能确保流出的模型数据的安全;退出管理平台时,自动删除终端电脑上的加密模型数据;从终端电脑USB接口输出的数据均加密,防止模型数据从USB接口被盗取。附图说明图1为本专利技术的流程图;图2为加密模型数据使用环境示意图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述。显然,所描述的实施例仅仅是本专利技术的一部分实施例,而不是全部的实施例。基于本专利技术的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。如图1所示,本专利技术提供一种设备管理平台中的模型数据的防泄漏方法,包含以下步骤:首先,设备管理平台对模型源文件中的每个零件做所有权标记,铭刻上设计者、使用者、所有者,所有权标记固化于模型源文件中,不可消除,不可改变。然后,设备管理平台对上述模型源文件做轻量化处理,包括将模型源文件输出为“.jct”格式的轻量化模型文件,于实际应用中,也可将模型源文件输出为其他轻量化格式的模型文件,轻量化模型文件不具有零件加工属性,且精度降低,保留了设备管理平台中所需的外形、结构和完整的物料清单(BOM)信息。之后,对上述轻量化模型文件做模型铭刻处理,包括logo制作。设备管理平台提取加密授权服务器sk的24位机器码ms,随机生成密钥PK,存放于加密授权服务器sk,设备管理平台用该密钥PK将上述轻量化模型文件中的模型数据进行加密,加密后的模型数据存放于模型服务器sm。密钥PK用于访问终端解密加密模型数据。如图2所示,预先对访问终端g、访问终端h、访问终端i、访问终端j等进行加密授权,加密授权之后的上述访问终端为授权终端。具体地,对授权终端的24位机器码按预定规则进行换算,形成授权终端的终端认证唯一标识,并存储于加密授权服务器sk,同时上述授权终端保存自身的所述终端认证唯一标识;预先提取授权终端的客户端或浏览器的32位MD5(信息-摘要算法5)值作为授权终端的进程认证唯一标识,并存储于加密授权服务器sk。实施例1当访问终端请求调用加密模型数据时,首先,设备管理平台对访问终端进行终端认证:该访问终端向设备管理平台提供终端认证唯一标识,设备管理平台判断该访问终端提供的终端认证唯一标识与加密授权服务器sk中存储的终端认证唯一标识是否匹配,此时匹配,该访问终端通过终端认证,加密授权服务器sk将密钥PK发送给该访问终端。然后,设备管理平台继续对该访问终端进行进程认证:该访问终端向设备管理平台提供其客户端或浏览器的32位MD5值,设备管理平台判断该访问本文档来自技高网...
【技术保护点】
1.一种设备管理平台中模型数据防泄漏的方法,其特征在于,包含以下步骤:(1)设备管理平台将上述模型源文件做轻量化处理,包括将上述模型源文件输出为“.jct”格式的轻量化模型文件;(2)设备管理平台对上述轻量化模型文件做模型铭刻处理,包括logo制作;(3)设备管理平台提取加密授权服务器sk的24位机器码ms,随机生成密钥PK,存放于加密授权服务器sk,设备管理平台用该密钥PK将上述轻量化模型文件中的模型数据进行加密,加密后的模型数据存放在模型服务器sm;(4)预先对授权终端的24位机器码按预定规则进行换算,形成授权终端的终端认证唯一标识,并存储于加密授权服务器sk,同时所述授权终端保存自身的所述终端认证唯一标识;预先提取授权终端的客户端或浏览器的32位MD5值作为授权终端的进程认证唯一标识,并存储于加密授权服务器sk;(5)当有终端请求访问上述模型数据时,设备管理平台先对访问终端进行终端认证:该访问终端向设备管理平台提供终端认证唯一标识,设备管理平台判断该访问终端提供的终端认证唯一标识与加密授权服务器sk中存储的终端认证唯一标识是否匹配;(6)若步骤(5)的判断结果为是,则该访问终端通过终端认证,加密授权服务器sk将密钥PK发送给该访问终端,然后,设备管理平台继续对该访问终端进行进程认证:该访问终端向设备管理平台提供其客户端或浏览器的32位MD5值,设备管理平台判断该访问终端提供的32位MD5值与加密授权服务器sk存储的进程认证唯一标识是否匹配;(7)若步骤(6)的判断结果为是,则该访问终端通过进程认证,此时,模型服务器sm按照约定的安全协议将加密模型数据发送给该访问终端,该访问终端使用密钥PK对加密模型数据进行解密,解密后的模型数据在该访问终端实现呈现、交互;(8)当该访问终端将内存中的解密模型数据保存到本地硬盘或移动存储介质时,自动将解密模型数据恢复到加密状态;(9)当该访问终端的客户端或浏览器端退出或关闭时,该访问终端将内存中的解密模型数据自动销毁,同时删除本地硬盘中缓存的加密模型数据。...
【技术特征摘要】
1.一种设备管理平台中模型数据防泄漏的方法,其特征在于,包含以下步骤:(1)设备管理平台将上述模型源文件做轻量化处理,包括将上述模型源文件输出为“.jct”格式的轻量化模型文件;(2)设备管理平台对上述轻量化模型文件做模型铭刻处理,包括logo制作;(3)设备管理平台提取加密授权服务器sk的24位机器码ms,随机生成密钥PK,存放于加密授权服务器sk,设备管理平台用该密钥PK将上述轻量化模型文件中的模型数据进行加密,加密后的模型数据存放在模型服务器sm;(4)预先对授权终端的24位机器码按预定规则进行换算,形成授权终端的终端认证唯一标识,并存储于加密授权服务器sk,同时所述授权终端保存自身的所述终端认证唯一标识;预先提取授权终端的客户端或浏览器的32位MD5值作为授权终端的进程认证唯一标识,并存储于加密授权服务器sk;(5)当有终端请求访问上述模型数据时,设备管理平台先对访问终端进行终端认证:该访问终端向设备管理平台提供终端认证唯一标识,设备管理平台判断该访问终端提供的终端认证唯一标识与加密授权服务器sk中存储的终端认证唯一标识是否匹配;(6)若步骤(5)的判断结果为是,则该访问终端通过终端认证,加密授权服务器sk将密钥PK发送给该访问终端,然后,设备管理平台继续对该访问终端进行进程认证:该访问终端向设备管理...
【专利技术属性】
技术研发人员:官雄明,吴永兴,陈开宾,于中江,范继生,冯卫星,沈刚,杨雪蓉,赵浩松,沈治,董瑞,
申请(专利权)人:红塔烟草集团有限责任公司,
类型:发明
国别省市:云南,53
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。