【技术实现步骤摘要】
基于云雾协同的工业互联网敏感数据保护方法
本专利技术涉及一种应用于工业互联网中的基于雾云结合的敏感数据保护方法,属于工业数据保护
技术介绍
在工业生产过程中,会产生大量的敏感数据,包括生产线的制造流程、产品的成本信息、运营数据、操作信息和数据、市场营销策略以及知识产权和客户数据。一旦这些敏感数据泄露,可能会导致一个企业的重大业务损失,甚至名誉受损。在工业互联网背景下,保证敏感信息不被泄露是当前面临的重大挑战。在实际的工业场景中,有一些敏感数据是需要进行实时处理,例如现在的智能化工厂中做预测性维护的数据。如果一台数控机床发生严重故障,不仅会导致整个生产流水线的停工造成严重的经济损失,同时也严重耽误了产品生产周期。因此,为了避免这种情况发生,工厂应该及时做预测性维护工作,即实时采集无线传感器上的数据,对可能发生的情况进行预测,并按照预测的情况对可能发生的故障及时预警或者对机器进行及时的调整,避免机器发生意外停机。但是,如果将这部分实时采集的敏感数据发送到云端做预测性维护分析并不是一个可接受的解决方案,因为这会带来高延迟和繁重的通信负担。因此,雾计算应运而生。尽管雾计算在工业互联网背景下具有发展前景,但数据安全是雾计算中的一个关键问题。用于做预测性维护的数据中除了传感器实时采集的数据外,还包含传感器本身的设备信息、节点位置、空间坐标等,我们在雾端做预测性维护工作的同时,并不希望这些涉及位置以及设备本身的敏感数据被泄露。所以需要一种数据保护机制,使得在不影响数据可用性的基础上保护这些涉及位置以及设备本身的敏感数据。另外,工业敏感数据中除了有需要实时处理的 ...
【技术保护点】
1.基于云雾协同的工业互联网敏感数据保护方法,其特征在于:该方法包括以下两个步骤,步骤(1)对于工业延时敏感的数据,设计出一种基于Adaboost算法和本地差分隐私的数据保护方案;步骤(1.1)本地网关根据采集的实时数据,基于单层决策树构建弱分类器,并计算该分类器的错误率,然后重新调整每个样本的权重再次训练分类器;为了从所有弱分类器中得到最终的分类结果,Adaboost为每个分类器都分配了一个权重alpha,这些alpha的值是基于每个弱分类器的错误率ε进行计算的;其中错误率ε为:
【技术特征摘要】
1.基于云雾协同的工业互联网敏感数据保护方法,其特征在于:该方法包括以下两个步骤,步骤(1)对于工业延时敏感的数据,设计出一种基于Adaboost算法和本地差分隐私的数据保护方案;步骤(1.1)本地网关根据采集的实时数据,基于单层决策树构建弱分类器,并计算该分类器的错误率,然后重新调整每个样本的权重再次训练分类器;为了从所有弱分类器中得到最终的分类结果,Adaboost为每个分类器都分配了一个权重alpha,这些alpha的值是基于每个弱分类器的错误率ε进行计算的;其中错误率ε为:而alpha的计算公式如下:经过Adaboost分类后,将实时数据分为敏感数据和可预测性数据;步骤(1.2)根据步骤1.1的分类结果,将敏感数据即身份位置信息、空间坐标采用本地差分隐私的rappor算法进行扰动,扰动步骤如下:步骤(1.2.1)利用BloomFilter技术将数据表示成一个长度为h的向量B={0,1}h并记录下字符串与Bloom串的映射关系矩阵;步骤(1.2.2)将向量B的每一位按照扰动规则对其进行扰动,得到永久性随机响应结果B′,其中扰动的规则P(B'=x)按照以下公式进行,f∈[0,1]表示概率取值:步骤(1.2.3)将B′中的每一位进行第二次扰动,得到瞬时性随机响应结果S;其中,第2次扰动的方式按照以下公式进行,其中p∈[0,1]和q∈[0,1]分别表示B′i取值为1和0时置si为1的概率:步骤(1.3)将可预测性数据与扰动后数据在本地网关做数据分析;由于这部分数据信息价值大,敏感性很强,不能将其上传至企业级服务器,因此将其暂存在本地网关,后期定期清理数据;由于对预测性维护的这部分数据用本地差分隐私算法进行了扰动,所以查询不到完整的实时数据,为了解决此问题,本方法将这部分数据进行步骤(2),详见步骤(2);步骤(2)对于非延时敏感、以云存储为主的数据,设计了一种基于AES加密和Reed-Solomon编码的数据保护方案;并且在本地采用分布式存储,对RS加了相应的限制条件,解决了本地设备存储压力大和本地设备故障导致数据不能恢复的问题,并且提高了编码和解码效率,降低运算成本;步骤(2.1)将非延时敏感、以云存储为主的数据在设备1进行AES加密,得到密文;步骤(2.2)将密文在设备1进行Reed-Solomon编码,得到编码后的数据;此时,这部分数据由三部分组成:冗余数据、预测性维护对应的编码后的数据以及其他非实时处理的数据;经过编码后,预测性维护的数据块为b,冗余数据块为m,其他非实时处理的数据块为k,本地设备数量为n;步骤(2.3)由于预测性维护数据的信息价值大,敏感性很强,需要将其存储在本地而非雾端,因此,在设备1上将预测性维护对应的编码后的数据根据本地设备数量分别存储在本地的不同设备上;步骤(2.4)考虑到在工厂中各个设备的运算能力不同,因此根据处理能力的强弱分配编码后数据块的数量,设备1收集本地其他设备的处理能力;步骤(2.5)根据收集的处理能力大小将编码后的大部分数据存储在运算能力最强的设备中;假设设备1、设备2……设备n的处理能力分别为a1、a2……an,其中a1>a2……>an;则将编码后的大多数数据块b...
【专利技术属性】
技术研发人员:刘静,原昌博,赖英旭,唐通,宿骞,赵子健,薛德凡,
申请(专利权)人:北京工业大学,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。