【技术实现步骤摘要】
一种应用于工业互联网云服务平台的数据访问处理方法
[0001]本专利技术涉及工业互联网
,具体的说,涉及一种应用于工业互联网云服务平台的数据访问处理方法。
技术介绍
[0002]工业互联网是面向基于互联网的工业生产活动。相较于传统互联网,工业互联网在网络连通性、实时性和安全性等方面提出了更高要求,目的是使工业生产实体能够进行高效地协同工作;其次,为了实现智能制造,工业互联网借助于物联网技术感知生产环境,利用大数据技术控制生产过程。相较于传统的物联网和大数据技术,工业互联网侧重于感知、分析与工业生产相关的人、机、物,并强调实体之间自组织自适应的智能化柔性生产。目前,学术界和工业界提出了基于“工业云+终端”的工业互联网解决方案,将弹性的、可共享的资源和业务能力,通过泛在网络,以按需自服务方式,为工业企业提供各种服务,从而实现资源的共享与能力的协同;这种“云端分离”的模式由工业云负责完成所有计算任务,获得决策结果反馈给控制器,再由控制器反馈给终端,最终完成工业控制;然而,这种“云端分离”的工业互联网模式,在面对千级用户万级终...
【技术保护点】
【技术特征摘要】
1.一种应用于工业互联网云服务平台的数据访问处理方法,其特征在于,所述方法包括:步骤1.待访问数据的工业设备向平台的数据处理单元发起数据访问请求,并同时上传能标识待访问数据的工业设备的设备标识;步骤2.所述数据处理单元根据所述数据访问请求,从溯源单元中检索与待访问数据相匹配的数据上传认证标签;如果成功检索到所述数据上传认证标签,则跳转至步骤3;否则,所述数据处理单元将拒绝待访问数据的工业设备本次的数据访问请求,本次数据访问处理完成;步骤3.所述数据处理单元根据所述数据上传认证标签中的标签校验码判断所述数据上传认证标签的有效性;如果有效,则跳转至步骤4;否则,所述数据处理单元将拒绝待访问数据的工业设备本次的数据访问请求,同时从所述溯源单元中删除所述数据上传认证标签,本次数据访问处理完成;步骤4.所述数据处理单元从所述数据上传认证标签中获取待访问数据的数据处理代码和访问控制标识;如果所述数据处理代码为NRP且所述访问控制标识为NULL或GEN,则跳转至步骤5;否则,跳转至步骤7;步骤5.如果所述访问控制标识为GEN,则跳转至步骤6;否则,待访问数据的工业设备根据所述数据上传认证标签中的数据存储地址直接访问待访问数据,本次数据访问处理完成;步骤6.所述数据处理单元从所述数据上传认证标签的访问策略检索地址位中获取针对待访问数据的访问策略,然后运行基于属性的访问控制功能并通过访问策略来判断待访问数据的工业设备是否拥有访问待访问数据的权限;如果待访问数据的工业设备拥有访问权限,则待访问数据的工业设备根据所述访问权限和待访问数据的数据存储地址访问待访问数据,本次数据访问处理完成;否则,所述数据处理单元拒绝待访问数据的工业设备本次的数据访问请求,本次数据访问处理完成;步骤7.所述平台的感知网根据所述设备标识、所述数据上传认证标签以及所述平台当前的实际运行情况,向所述数据处理单元推荐适配待访问数据的工业设备的最优数据访问处理方案;步骤8.所述数据处理单元根据所述最优数据访问处理方案判断监督执行本次数据访问处理任务的监执对象;如果所述监执对象为所述数据处理单元,则跳转至步骤9;否则,跳转至步骤11;步骤9.所述数据处理单元根据所述最优数据访问处理方案,协助待访问数据的工业设备安装安全保密通信算法,并在完成安装后,通过所述算法建立起与待访问数据的工业设备之间的临时安全信道;步骤10.所述数据处理单元根据所述数据上传认证标签的数据存储地址位和访问策略检索地址位,分别从所述平台的存储单元和所述数据处理单元的访问控制模块中获取待访问数据和所述访问策略;然后所述数据处理单元根据所述最优数据访问处理方案和所述访问策略,对待访问数据进行解密处理;如果待访问数据解密失败,则判定待访问数据的工业设备无访问权限,所述数据处理单元拒绝待访问数据的工业设备本次的数据访问请求,并关闭所述临时安全信道,本次数据访问处理完成;否则,所述数据处理单元通过所述临时安
全信道将解密后的数据发送给待访问数据的工业设备,并关闭所述临时安全信道,本次数据访问处理完成;步骤11.如果所述监执对象为待访问数据的工业设备,则跳转至步骤12;否则,跳转至步骤15;步骤12.所述数据处理单元根据所述最优数据访问处理方案,协助待访问数据的工业设备安装所述安全保密通信算法,并在完成安装后,通过所述算法建立起与待访问数据的工业设备之间的所述临时安全信道;步骤13.所述数据处理单元在所述最优数据访问处理方案的基础之上,通过所述临时安全信道协助待访问数据的工业设备安装适配待访问数据的解密设施;接下来,所述数据处理单元根据所述数据上传认证标签的数据存储地址位和访问策略检索地址位,分别从所述存储单元和所述数据处理单元的访问控制模块中获取待访问数据和所述访问策略,然后通过所述临时安全信道将待访问数据和所述访问策略发送至待访问数据的工业设备;步骤14.待访问数据的工业设备通过所述解密设施对待访问数据进行解密处理;如果待访问数据的工业设备成功解密待访问数据,则所述数据处理单元判定待访问数据的工业设备访问数据成功,并关闭所述临时安全信道,本次数据访问处理完成;否则,判定待访问数据的工业设备无访问权限,同时所述数据处理单元拒绝待访问数据的工业设备本次的数据访问请求,并关闭所述临时安全信道,本次数据访问处理完成;步骤15.所述数据处理单元按照所述最优数据访问处理方案,并结合设备终端候选池中工业设备的具体情况,选择符合条件的设备组建协同计算设备群;组建所述协同计算设备群成功后,所述数据处理单元按照最优数据处理方案,协助所述协同计算设备群和待访问数据的工业设备安装所述安全保密通信算法,并在完成安装后,通过所述算法建立起与所述协同计算设备群和待访问数据的工业设备之间的所述临时安全信道;步骤16.所述数据处理单元在所述最优数据访问处理方案的基础之上,通过所述临时安全信道协助所述协同计算设备群安装适配待访问数据的所述解密设施;接下来,所述数据处理单元根据所述数据上传认证标签的数据存储地址位和访问策略检索地址位,分别从所述存储单元和所述数据处理单元的访问控制模块中获取待访问数据和所述访问策略,然后通过所述临时安全信道将待访问数据和所述访问策略发送至所述协同计算设备群;步骤17.所述协同计算设备群通过所述解密设施和所述访问策略对待访问数据进行解密处理;如果所述协同计算设备群成功解密待访问数据,则所述协同计算设备群通过所述临时安全信道将所述解密后的数据发送至待访问数据的工业设备;此时所述数据处理单元判定待访问数据的工业设备访问数据成功,并关闭临时安全信道和解散所述协同计算设备群,本次数据访问处理完成;否则,判定待访问数据的工业设备无访问权限;此时所述数据处理单元拒绝待访问数据的工业设备本次的数据访问请求,并关闭所述临时安全信道和解散所述协同计算设备群,本次数据访问处理完成。2.根据权利要求1所述的方法,其特征在于,所述溯源单元为所述平台中专门负责存储历史数据上传认证标签和历史最优数据上传方案的具体细节的票据存储单元。3.根据权利要求1所述的方法,其特征在于,所述设备标识为向所述平台提供的设备标识;所述设备标识至少...
【专利技术属性】
技术研发人员:李斌勇,邓显辉,张小辉,宋学江,杨帆,
申请(专利权)人:成都探码科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。