一种工业互联网中工业现场数据远程访问方法技术

本发明专利技术公开了一种工业互联网中工业现场数据远程访问方法，属于数据安全技术领域，用于解决现有的远程数据传输加密安全性不高等问题。所述方法包括：客户端向中间服务器发起访问数据服务器的数据的访问请求；中间服务器建立与客户端以及数据服务器的通信连接关系，并将访问请求转发给数据服务器；响应于所述访问请求，数据服务器根据第一深度神经网络对被请求访问的工业现场数据进行第一变换，得到加密后的工业现场数据并通过中间服务器回传给客户端；客户端根据第二深度神经网络对所述加密后的工业现场数据进行第二变换，得到解密后的工业现场数据；其中，第一变换过程和第二变换过程互逆。本发明专利技术在具有更高的加密复杂度、更高的安全性。

【技术实现步骤摘要】
一种工业互联网中工业现场数据远程访问方法
本专利技术涉及数据安全
，特别涉及一种工业互联网中工业现场数据远程访问方法。
技术介绍
工业互联网的本质和核心是通过工业互联网平台把设备、生产线、工厂、供应商、产品和客户紧密地连接融合起来。随着工业互联网的发展，远程访问工业现场数据，能够通过远程客户端对当前联网的现场设备数据进行访问，一方面节省人力和跑现场的时间成本，另一方面便于现场数据的统一归口管理。远程数据库访问(RemoteDatabaseAccess即RDA)是支持数据库在网络环境下实现互连、互操作的关键技术，它在当前网络技术趋于成熟，在数据库已实现客户/服务器体系结构的应用形势下，RDA已成为任何信息系统建设中的一个重要环节。通用的RDA服务可划分为五类：对话管理服务，事务管理服务，控制服务，资源处理服务，数据库语言服务。前两类服务主要与数据库管理有关，后三类服务主要与数据库访问有关。对话管理服务提供了管理RDA对话的设施，事务管理服务支持事务的管理，控制服务用于确定尚未完成的RDA操作的状态和取消这些操作，资源处理服务用于管理数据库资源，数据库语言(DBL)服务涉及定义和撤消DBL操作，调用早先定义的操作，执行DBL的操作等。现有的远程数据库访问方法，在客户端远程访问服务器上的数据过程中，数据来回传输需要加密，但是，传统的加密方式是对原始数据作一个线性变换或者是一个具有显示表达的非线性变换，其安全性不够高，容易被攻击识破，若是提高加密算法安全性，则加密与解密代价太大，不适合于短时数据的大量交互。
技术实现思路
本专利技术提供一种工业互联网中工业现场数据远程访问方法，用于解决现有的远程数据库访问中数据传输加密安全性不高或者高安全性的加密传输方式的加密和解密代价较大的问题。本专利技术提供的工业互联网中工业现场数据远程访问方法采用新的加密方式，这种加密方式是非显示的非线性变换，相对于现有技术在保证同量级的计算量时具有更高的复杂度和更高的安全性。本专利技术提供一种工业互联网中工业现场数据远程访问方法，包括：客户端向中间服务器发起访问数据服务器的数据的访问请求；所述中间服务器建立与所述客户端以及数据服务器的通信连接关系，并将所述访问请求转发给所述数据服务器；响应于所述访问请求，所述数据服务器根据第一深度神经网络对被请求访问的工业现场数据进行第一变换，得到加密后的工业现场数据发送给所述中间服务器；所述中间服务器将所述加密后的工业现场数据回传给所述客户端；所述客户端根据第二深度神经网络对所述加密后的工业现场数据进行第二变换，得到解密后的工业现场数据；其中，所述第一变换过程和第二变换过程互逆。在一可选实施例中，所述数据服务器根据第一深度神经网络对被请求访问的工业现场数据进行第一变换，得到加密后的工业现场数据发送给所述中间服务器，包括：将被请求访问的工业现场数据X划分为两组，得到第一组工业现场数据X1和第二组工业现场数据X2；采用以下公式对第一组工业现场数据X1和第二组工业现场数据X2进行第一变换：将所述第一组工业现场数据X1和第二组工业现场数据X2通过第一变换后得到的输出数据和作为加密后的工业现场数据发送给所述中间服务器；其中，为第一深度神经网络模型的中间输出；X＝(a1,1,…,a1,n,a2,1,…,a2,n,…,am,1,…,am,n)T∈Rmn，(aj,1,…,aj,n)为被请求访问的工业现场数据中的第j份数据，j＝1,…,m；n为每份工业现场数据中的参数个数，m为被请求访问的工业现场数据中的数据总份数；X1＝(a1,1,…,a1,n,…,ai,1,…,ai,n)T∈Rin，X2＝(ai+1,1,…,ai+1,n,…,am,1,…,am,n)T∈R(m-i)n，其中，m(1)()这一函数的表达式为：m(1)(x)＝W2·σ(W1x+b1)+b2,m(2)()这一函数的表达式为：m(2)(x)＝W4·σ(W3x+b3)+b4，σ()这一函数的表达式为：W1,W2,W3,W4，b1,b2,b3,b4为预先设置的矩阵，为模型的中间参数；其中，W1∈Rin×in表示W1为in×in维实矩阵，W2∈R(m-i)n×in表示W2为(m-i)n×in维实矩阵，W3∈R(m-i)n×(m-i)n表示W3为(m-i)n×(m-i)n维实矩阵,W4∈R(m-i)n×in表示W4为(m-i)n×in维实矩阵；b1,b4∈Rin表示b1，b4是in维实向量；b2,b3∈R(m-i)n表示b2，b3是(m-i)n维实向量。在一可选实施例中，所述客户端根据第二深度神经网络对所述加密后的工业现场数据进行第二变换，得到解密后的工业现场数据包括：所述客户端采用以下公式对收到的加密后的工业现场数据和进行第二变换：其中，为第二深度神经网络模型的中间输出；将第二变换后输出的结果Y1和Y2合并，得到解密后的工业现场数据。在一可选实施例中，i＝[m/2]，[m/2]表示不超过m/2的最大整数。在一可选实施例中，所述的工业互联网中工业现场数据远程访问方法，还包括：预先采集一定数量的工业现场数据为样本数据；采用所述第一深度神经网络对所述样本数据进行训练，得到所述W1,W2,W3,W4和b1,b2,b3,b4的值。在一可选实施例中，所述W1,W2,W3,W4，b1,b2,b3,b4服从标准高斯分布。在一可选实施例中，所述工业现场数据至少包括传感数据和操作数据。在一可选实施例中，所述中间服务器建立与所述客户端以及数据服务器的通信连接关系，并将所述访问请求转发给所述数据服务器，包括：所述中间服务器接收到所述客户端发送的访问请求时，验证所述访问请求对应的登录用户的访问权限；若所述访问请求对应的登录用户的访问权限验证通过，则所述中间服务器响应所述访问请求，分别建立与所述客户端、数据服务器之间的通信连接关系；所述中间服务器将所述访问请求转发给所述数据服务器。在一可选实施例中，所述登录用户的访问权限包括现不限于：用户账户的合规性以及用户账户对不同数据的访问权。在一可选实施例中，所述中间服务器建立与所述客户端以及数据服务器的通信连接关系，并将所述访问请求转发给所述数据服务器，包括：在一可选实施例中，所述中间服务器建立与所述客户端以及数据服务器的通信连接关系，并将所述访问请求转发给所述数据服务器，包括：步骤A1、所述中间服务器根据自身发射频率计算出所述客户端的信噪比SINR值；所述SINR值表示为信号与干扰信号加噪声的比值：其中，σi1表示为第i1个客户端的SINR值，Pm1表示为中间服务器的发射频率，gi1表示为中间服务器向所述第i1个客户端发射信号时对应的路径增益，ωi1表示为中间服务器向所述第i1个客户端发射信号时对应的路径增益系数，取值为[0.5，0.8本文档来自技高网...

【技术保护点】
1.一种工业互联网中工业现场数据远程访问方法，其特征在于，包括：/n客户端向中间服务器发起访问数据服务器的数据的访问请求；/n所述中间服务器建立与所述客户端以及数据服务器的通信连接关系，并将所述访问请求转发给所述数据服务器；/n响应于所述访问请求，所述数据服务器根据第一深度神经网络对被请求访问的工业现场数据进行第一变换，得到加密后的工业现场数据发送给所述中间服务器；/n所述中间服务器将所述加密后的工业现场数据回传给所述客户端；/n所述客户端根据第二深度神经网络对所述加密后的工业现场数据进行第二变换，得到解密后的工业现场数据；其中，所述第一变换过程和第二变换过程互逆。/n

【技术特征摘要】
1.一种工业互联网中工业现场数据远程访问方法，其特征在于，包括：
客户端向中间服务器发起访问数据服务器的数据的访问请求；
所述中间服务器建立与所述客户端以及数据服务器的通信连接关系，并将所述访问请求转发给所述数据服务器；
响应于所述访问请求，所述数据服务器根据第一深度神经网络对被请求访问的工业现场数据进行第一变换，得到加密后的工业现场数据发送给所述中间服务器；
所述中间服务器将所述加密后的工业现场数据回传给所述客户端；
所述客户端根据第二深度神经网络对所述加密后的工业现场数据进行第二变换，得到解密后的工业现场数据；其中，所述第一变换过程和第二变换过程互逆。


2.如权利要求1所述的工业互联网中工业现场数据远程访问方法，其特征在于，所述数据服务器根据第一深度神经网络对被请求访问的工业现场数据进行第一变换，得到加密后的工业现场数据发送给所述中间服务器，包括：
将被请求访问的工业现场数据X划分为两组，得到第一组工业现场数据X1和第二组工业现场数据X2；
采用以下公式对第一组工业现场数据X1和第二组工业现场数据X2进行第一变换：



将所述第一组工业现场数据X1和第二组工业现场数据X2通过第一变换后得到的输出数据和作为加密后的工业现场数据发送给所述中间服务器；
其中，为第一深度神经网络模型的中间输出；
X＝(a1,1,…,a1,n,a2,1,…,a2,n,…,am,1,…,am,n)T∈Rmn，(aj,1,…,aj,n)为
被请求访问的工业现场数据中的第j份数据，j＝1,…,m；n为每份工业现场数据中的参数个数，m为被请求访问的工业现场数据中的数据总份数；
X1＝(a1,1,…,a1,n,…,ai,1,…,ai,n)T∈Rin，
X2＝(ai+1,1,…,ai+1,n,…,am,1,…,am,n)T∈R(m-i)n，
其中，m(1)()这一函数的表达式为：m(1)(x)＝W2·σ(W1x+b1)+b2,m(2)()这一函数的表达式为：m(2)(x)＝W4·σ(W3x+b3)+b4，
σ()这一函数的表达式为：
W1,W2,W3,W4，b1,b2,b3,b4为预先设置的矩阵，为模型的中间参数；
其中，W1∈Rin×in表示W1为in×in维实矩阵，W2∈R(m-i)n×in表示W2为(m-i)n×in维实矩阵，W3∈R(m-i)n×(m-i)n表示W3为(m-i)n×(m-i)n维实矩阵,W4∈R(m-i)n×in表示W4为(m-i)n×in维实矩阵；
b1,b4∈Rin表示b1，b4是in维实向量；b2,b3∈R(m-i)n表示b2，b3是(m-i)n维实向量。


3.如权利要求2所述的工业互联网中工业现场数据远程访问方法，其特征在于，所述客户端根据第二深度神经网络对所述加密后的工业现场数据进行第二变换，得到解密后的工业现场数据包括：
所述客户端采用以下公式对收到的加密后的工业现场数据和进行第二变换：



其中，为第二深度神经网络模型的中间输出；
将第二变换后输出的结果Y1和Y2合并，得到解密后的工业现场数据。


4.如权利要求2或3所述的工业互联网中工业现场数据远程访问方法，其特征在于，i＝[m/2]，[m/2]表示不超过m/2的最大整数。


5.如权利要求2或3所述的工...

【专利技术属性】
技术研发人员：王斌，张天石，王健，
申请(专利权)人：北京迅达云成科技有限公司，
类型：发明
国别省市：北京;11