边缘计算网络的数据安全防护方法及通信主控装置制造方法及图纸

本申请是关于边缘计算网络的数据安全防护方法及通信主控装置。在本申请所公开的方案中，首先在检测到目标更新信息时确定第一目标设备的第一设备安全信息以及第二目标设备的第二设备安全信息，然后根据第一设备安全信息和第二设备安全信息判断第一目标设备和第二目标设备是否满足设定传输条件，最后在第一目标设备和第二目标设备不满足设定传输条件时对第一目标设备向第二目标设备发送的目标业务数据进行拦截。如此，可以避免目标业务数据被存在数据安全风险的第二目标设备窃取，也可以避免存在数据安全风险的第一目标设备向第二目标设备发送携带病毒的目标业务数据而导致第二目标设备的数据被窃取。

【技术实现步骤摘要】
边缘计算网络的数据安全防护方法及通信主控装置
本申请涉及应用于边缘计算的数据处理
，尤其涉及边缘计算网络的数据安全防护方法及通信主控装置。
技术介绍
传统的工业网络大多通常采用专用网络进行设备间的通信，主要方式为：控制系统与每个设备建立不同的专用网络，并对不同设备发送的数据信息进行转发，从而实现不同设备之间通信。在这种模式下，控制系统如可编程控制器往往采用硬逻辑实现，且考虑到与标准网络的时间抢占问题，不同设备之间通常是互相隔离的。然而上述通信方式会给设备间的交互带来延时，难以满足现阶段的高时效性的工业生产要求。为此，需要将各个设备之间的通信隔离打通，开放各个设备的通信壁垒以形成新型边缘计算工业网络从而满足通信交互的实时性要求。但是，由于新型边缘计算工业网络将多个设备的通信进行了集成，这样会增大工业网络中的数据被篡改或窃取的风险。
技术实现思路
本申请提供边缘计算网络的数据安全防护方法及通信主控装置，以降低工业网络中数据被篡改或窃取的风险。本申请的第一个方面，公开一种边缘计算网络的数据安全防护方法，应用于与多个工业互联设备通信的区块链服务器，所述方法包括：从用于记录每个工业互联设备的运行日志的日志汇总表中实时检测是否存在用于表征存在数据发送行为的目标更新信息；在检测到存在所述目标更新信息时，根据所述目标更新信息确定第一目标设备的第一设备安全信息和第二目标设备的第二设备安全信息；其中，所述第一目标设备用于向所述第二目标设备发送目标业务数据；根据所述第一设备安全信息和/或所述第二设备安全信息判断所述第一目标设备和所述第二目标设备是否满足设定传输条件，若所述第一目标设备和所述第二目标设备不满足所述设定传输条件，则对所述目标业务数据进行拦截。在上述第一方面的一个优选的实施例中，根据所述第一设备安全信息和/或所述第二设备安全信息判断所述第一目标设备和所述第二目标设备是否满足设定传输条件，包括：检测所述第一目标设备的信息封装线程是否启动；在检测到所述第一目标设备的信息封装线程启动时，提取所述第一设备安全信息中包括的所述第一目标设备在设定时段内的多条通信记录；所述设定时段是以所述信息封装线程的启动时刻为终止时刻并以所述终止时刻之前的目标时刻为起始时刻之间的时段，所述目标时刻根据与所述区块链服务器通信的工业互联设备的数量确定；根据每条通信记录确定所述第一目标设备的第一安全系数和第二安全系数，按照所述通信记录中相同通信对象的占比对所述第一安全系数和第二安全系数进行加权，得到所述第一目标设备的第三安全系数；判断所述第三安全系数是否达到设定系数；若所述第三安全系数没有所述设定系数，则判定所述第一目标设备和所述第二目标设备不满足所述设定传输条件。在上述第一方面的一个优选的实施例中，根据每条通信记录确定所述第一目标设备的第一安全系数和第二安全系数，包括：提取所述第一目标设备内配置的拦截机制的运行记录清单，从所述运行记录清单中确定出在所述设定时段内存在用于表征所述拦截机制进行数据拦截和/或销毁的动作标识；根据所述动作标识从所述运行记录清单中确定出存在与所述动作标识对应的动作标签的拦截记录；按照预设的映射列表确定所述拦截记录对应的已拦截数据的第一数据容量和数据接收时刻；其中，所述映射列表用于记录已拦截数据和拦截记录之间的关系，所述数据接收时刻位于所述设定时段内；统计所述第一目标设备在所述设定时段内所接收到所有数据的第二数据容量，确定所述第一数据容量和所述第二数据容量的比例值以及所述数据接收时刻在所述设定时段内的相对系数；采用所述相对系数对所述比例值进行加权，得到所述第一目标设备对应的第一安全系数；确定每条通信记录对应的第三目标设备；获取每个第三目标设备对应的通信参数包以及每个第三目标设备对应的目标拦截机制的运行参数包；其中所述通信参数包和所述运行参数包中分别包括多个具有不同记录时刻的参数段；从每个第三目标设备对应的通信参数包中确定任一参数段的第一可信度并将每个第三目标设备对应目标拦截机制的运行参数包中的最小记录时刻对应的参数段确定为检测参数段；将所述第一可信度植入所述检测参数段得到目标参数段，计算所述目标参数段的第二可信度；基于所述第一可信度和所述第二可信度确定每个第三目标设备对应的通信参数包和运行参数包之间的可信度映射关系；将所述第一目标设备的运行记录清单对应的可信度描述信息导入基于每个可信度映射关系生成的目标映射表中，得到所述可信度描述信息在每张目标映射列表中的映射值；根据所述第一目标设备与每个第二目标设备之间在所述设定时段内的累计通信时长对每个映射值进行加权求和，得到所述第一目标设备的第二安全系数。在上述第一方面的一个优选的实施例中，按照所述通信记录中相同通信对象的占比对所述第一安全系数和第二安全系数进行加权，得到所述第一目标设备的第三安全系数，包括：从所述通信记录中确定出所述第一目标设备与每个第三目标设备建立通信连接的第一累计次数；将每个第三目标设备的第一累计次数进行求和得到第二累计次数，计算每个第一累计次数在第二累计次数中的百分比并获取最大百分比对应的第三目标设备的安全记录报表；从所述安全记录报表中确定出所述安全记录表对应的第三目标设备的第一风险率；采用所述第一风险率对所述第二安全系数进行加权，采用与所述第一风险率相对的第二风险率对所述第一安全系数进行加权，并对加权结果进行求和以得到所述第一目标设备的第三安全系数。在上述第一方面的一个优选的实施例中，根据所述第一设备安全信息和/或所述第二设备安全信息判断所述第一目标设备和所述第二目标设备是否满足设定传输条件，包括：在所述第一目标设备发出所述目标业务数据之后且在第二目标设备接收到所述目标业务数据之前，实时获取所述第二目标设备的数据流量信息；根据所述数据流量信息确定所述第二目标设备是否处于异常状态；在判断出所述第二目标设备处于所述异常状态时，判定所述第一目标设备和所述第二目标设备不满足设定传输条件。本申请的第二个方面，公开一种通信主控装置，应用于与多个工业互联设备通信的区块链服务器，所述装置包括：信息检测模块，用于从用于记录每个工业互联设备的运行日志的日志汇总表中实时检测是否存在用于表征存在数据发送行为的目标更新信息；信息确定模块，用于在检测到存在所述目标更新信息时，根据所述目标更新信息确定第一目标设备的第一设备安全信息和第二目标设备的第二设备安全信息；其中，所述第一目标设备用于向所述第二目标设备发送目标业务数据；数据拦截模块，用于根据所述第一设备安全信息和/或所述第二设备安全信息判断所述第一目标设备和所述第二目标设备是否满足设定传输条件，若所述第一目标设备和所述第二目标设备不满足所述设定传输条件，则对所述目标业务数据进行拦截。在上述第二方面的一个优选的实施例中，所述数据拦截模块，具体用于：检测所述第一目标设备的信息封装线程是否启动；在检测到所述第本文档来自技高网...

【技术保护点】
1.一种边缘计算网络的数据安全防护方法，应用于与多个工业互联设备通信的区块链服务器，所述方法包括：/n从用于记录每个工业互联设备的运行日志的日志汇总表中实时检测是否存在用于表征存在数据发送行为的目标更新信息；/n在检测到存在所述目标更新信息时，根据所述目标更新信息确定第一目标设备的第一设备安全信息和第二目标设备的第二设备安全信息；其中，所述第一目标设备用于向所述第二目标设备发送目标业务数据；/n根据所述第一设备安全信息和/或所述第二设备安全信息判断所述第一目标设备和所述第二目标设备是否满足设定传输条件，若所述第一目标设备和所述第二目标设备不满足所述设定传输条件，则对所述目标业务数据进行拦截。/n

【技术特征摘要】
1.一种边缘计算网络的数据安全防护方法，应用于与多个工业互联设备通信的区块链服务器，所述方法包括：
从用于记录每个工业互联设备的运行日志的日志汇总表中实时检测是否存在用于表征存在数据发送行为的目标更新信息；
在检测到存在所述目标更新信息时，根据所述目标更新信息确定第一目标设备的第一设备安全信息和第二目标设备的第二设备安全信息；其中，所述第一目标设备用于向所述第二目标设备发送目标业务数据；
根据所述第一设备安全信息和/或所述第二设备安全信息判断所述第一目标设备和所述第二目标设备是否满足设定传输条件，若所述第一目标设备和所述第二目标设备不满足所述设定传输条件，则对所述目标业务数据进行拦截。


2.根据权利要求1所述的方法，根据所述第一设备安全信息和/或所述第二设备安全信息判断所述第一目标设备和所述第二目标设备是否满足设定传输条件，包括：
检测所述第一目标设备的信息封装线程是否启动；
在检测到所述第一目标设备的信息封装线程启动时，提取所述第一设备安全信息中包括的所述第一目标设备在设定时段内的多条通信记录；所述设定时段是以所述信息封装线程的启动时刻为终止时刻并以所述终止时刻之前的目标时刻为起始时刻之间的时段，所述目标时刻根据与所述区块链服务器通信的工业互联设备的数量确定；
根据每条通信记录确定所述第一目标设备的第一安全系数和第二安全系数，按照所述通信记录中相同通信对象的占比对所述第一安全系数和第二安全系数进行加权，得到所述第一目标设备的第三安全系数；
判断所述第三安全系数是否达到设定系数；若所述第三安全系数没有所述设定系数，则判定所述第一目标设备和所述第二目标设备不满足所述设定传输条件。


3.根据权利要求2所述的方法，根据每条通信记录确定所述第一目标设备的第一安全系数和第二安全系数，包括：
提取所述第一目标设备内配置的拦截机制的运行记录清单，从所述运行记录清单中确定出在所述设定时段内存在用于表征所述拦截机制进行数据拦截和/或销毁的动作标识；根据所述动作标识从所述运行记录清单中确定出存在与所述动作标识对应的动作标签的拦截记录；
按照预设的映射列表确定所述拦截记录对应的已拦截数据的第一数据容量和数据接收时刻；其中，所述映射列表用于记录已拦截数据和拦截记录之间的关系，所述数据接收时刻位于所述设定时段内；
统计所述第一目标设备在所述设定时段内所接收到所有数据的第二数据容量，确定所述第一数据容量和所述第二数据容量的比例值以及所述数据接收时刻在所述设定时段内的相对系数；采用所述相对系数对所述比例值进行加权，得到所述第一目标设备对应的第一安全系数；
确定每条通信记录对应的第三目标设备；获取每个第三目标设备对应的通信参数包以及每个第三目标设备对应的目标拦截机制的运行参数包；其中所述通信参数包和所述运行参数包中分别包括多个具有不同记录时刻的参数段；
从每个第三目标设备对应的通信参数包中确定任一参数段的第一可信度并将每个第三目标设备对应目标拦截机制的运行参数包中的最小记录时刻对应的参数段确定为检测参数段；将所述第一可信度植入所述检测参数段得到目标参数段，计算所述目标参数段的第二可信度；基于所述第一可信度和所述第二可信度确定每个第三目标设备对应的通信参数包和运行参数包之间的可信度映射关系；
将所述第一目标设备的运行记录清单对应的可信度描述信息导入基于每个可信度映射关系生成的目标映射表中，得到所述可信度描述信息在每张目标映射列表中的映射值；根据所述第一目标设备与每个第二目标设备之间在所述设定时段内的累计通信时长对每个映射值进行加权求和，得到所述第一目标设备的第二安全系数。


4.根据权利要求2所述的方法，按照所述通信记录中相同通信对象的占比对所述第一安全系数和第二安全系数进行加权，得到所述第一目标设备的第三安全系数，包括：
从所述通信记录中确定出所述第一目标设备与每个第三目标设备建立通信连接的第一累计次数；
将每个第三目标设备的第一累计次数进行求和得到第二累计次数，计算每个第一累计次数在第二累计次数中的百分比并获取最大百分比对应的第三目标设备的安全记录报表；
从所述安全记录报表中确定出所述安全记录表对应的第三目标设备的第一风险率；
采用所述第一风险率对所述第二安全系数进行加权，采用与所述第一风险率相对的第二风险率对所述第一安全系数进行加权，并对加权结果进行求和以得到所述第一目标设备的第三安全系数。


5.根据权利要求1所述的方法，根据所述第一设备安全信息和/或所述第二设备安全信息判断所述第一目标设备和所述第二目标设备是否满足设定传输条件，包括：
在所述第一目标设备发出所述目标业务数据之后且在第二目标设备接收到所述目标业务数据之前，实时获取所述第二目标设备的数据流量信息；
根据所述数据流量信息确定所述第二目标设备是...

【专利技术属性】
技术研发人员：丁勇军，
申请(专利权)人：丁勇军，
类型：发明
国别省市：江苏;32