数据管理方法、装置、电子设备及计算机可读存储介质制造方法及图纸

本申请提供一种数据管理方法、装置、电子设备及计算机可读存储介质，属于计算机技术领域。数据管理方法，包括：获取硬件设备工作时产生的工作数据；对所述硬件设备进行身份认证，并在认证通过后，利用该硬件设备的身份信息对该硬件设备对应的工作数据进行标记；对标记后的工作数据进行加密并存储。利用硬件设备的身份信息对其对应的工作数据进行标记，从而后续可以根据该标记对数据进行溯源。同时，在利用硬件设备的身份信息对其对应的工作数据进行标记之前，对硬件设备进行身份认证，可以防止出现将其他硬件设备的身份信息来对该硬件设备的工作数据进行标记的情况，提高标记的准确性。性。性。

【技术实现步骤摘要】
数据管理方法、装置、电子设备及计算机可读存储介质


[0001]本申请涉及计算机的
，具体而言，涉及一种数据管理方法、装置、电子设备及计算机可读存储介质。

技术介绍

[0002]网络协同制造是一种新的生产模式，其通过互联网技术让制造业价值链上的各个环节更加紧密联系、高效协作，使得资源得到最充分利用。在网络协同制造过程中，需要将生产场景中的终端设备实时感知的工作数据上传至云服务器以对终端的资源进行管理，设备数据流转覆盖数据感知、数据接入、数据传输等多个环节。
[0003]但是，在现有的网络协同制造过程中，存储至云侧服务器的工作数据的数据量极大，导致难以对其中的数据进行准确溯源。

技术实现思路

[0004]本申请提供一种数据管理方法、装置、电子设备及计算机可读存储介质，以解决现有的网络协同制造过程中，难以对存储至云侧服务器的终端侧设备实时感知数据进行准确溯源的问题。
[0005]第一方面，本申请提供一种数据管理方法，包括：获取硬件设备工作时产生的工作数据；对所述硬件设备进行身份认证，并在认证通过后，利用该硬件设备的身份信息对该硬件设备对应的工作数据进行标记；对标记后的工作数据进行加密并存储。
[0006]本申请实施例中，利用硬件设备的身份信息对其对应的工作数据进行标记，从而在后续可以标记后的工作数据的标记对其进行溯源。同时，在利用硬件设备的身份信息对其对应的工作数据进行标记之前，对硬件设备进行身份认证，可以防止出现将其他硬件设备的身份信息来对该硬件设备的工作数据进行标记的情况，提高标记的准确性。
[0007]结合上述第一方面提供的技术方案，在一些可能的实施方式中，若所述硬件设备的数量为多个，所述对标记后的工作数据进行加密并存储，包括：对标记后的工作数据进行分类得到多种分类数据，其中，一种分类数据对应的一个标记；针对每一种分类数据，根据该分类数据对应的预设加密算法对该分类数据进行加密；存储加密后的每一种分类数据。
[0008]本申请实施例中，通过对标记后的工作数据进行分类，且针对每一种分类数据，根据该分类数据对应的预设加密算法对该分类数据进行加密，也即不同的分类数据对应的加密算法可以不同。即使其中一种加密算法泄露，但采用其他加密算法进行加密的分类数据也不存在数据泄露风险，从而提高存储数据的安全性。
[0009]结合上述第一方面提供的技术方案，在一些可能的实施方式中，应用于部署有控制层、执行层、企业层的电子设备，所述对标记后的工作数据进行加密并存储，包括：所述控制层对所述标记后的工作数据进行加密，得到第一工作数据并传输给所述执行层；所述执行层对所述控制层发送的所述第一工作数据进行完整性校验，以及对所述控制层进行身份认证，在所述完整性校验和所述身份认证通过后，利用该控制层的身份信息对所述第一工
作数据进行标记，得到第二工作数据将所述第二工作数据发送给所述企业层；所述企业层对所述执行层发送的所述第二工作数据进行完整性校验，以及对所述执行层进行身份认证，在所述完整性校验和所述身份认证通过后，利用该执行层的身份信息对所述第二工作数据进行标记，得到第三工作数据，并存储所述第三工作数据。
[0010]本申请实施例中，工作数据在从控制层传输到企业层的过程中，会依次被硬件设备的身份信息、控制层的身份信息、执行层的身份信息进行标记，使得在对最终存储的工作数据进行溯源时，可以准确获知其传输路径。
[0011]结合上述第一方面提供的技术方案，在一些可能的实施方式中，应用于部署有控制层、执行层、企业层的电子设备，所述对标记后的工作数据进行加密并存储，包括：所述控制层对第一工作数据进行加密，并传输给所述执行层，其中，所述第一工作数据为标记后的工作数据；所述执行层对所述控制层发送的加密后的所述第一工作数据进行完整性校验，以及对所述控制层进行身份认证，在所述完整性校验和所述身份认证通过后，对所述加密后的所述第一工作数据进行解密，并利用该控制层的身份信息对所述第一工作数据进行标记，得到第二工作数据，对所述第二工作数据进行加密，并传输给所述企业层；所述企业层对所述执行层发送的所述加密后的第二工作数据进行完整性校验，以及对所述执行层进行身份认证，在所述完整性校验和所述身份认证通过后，对所述加密后的所述第二工作数据进行解密，并利用该执行层的身份信息对所述第二工作数据进行标记，得到第三工作数据，对所述第三工作数据进行加密并存储。
[0012]本申请实施例中，执行层会对自身接收到的数据进行解密，并在解密后的数据进行标记后重新进行加密，从而保证执行层传输给企业层的数据的安全。同时，企业层也会对自身接收到的数据进行解密，并在解密后的数据进行标记后重新进行加密，从而保证存储的数据处于加密保护状态，提高存储数据的安全性。
[0013]结合上述第一方面提供的技术方案，在一些可能的实施方式中，所述控制层用于控制处于同一条生产线上的硬件设备，所述执行层用于管理同一生产车间内的所有控制层，所述企业层用于管理所有的执行层。
[0014]结合上述第一方面提供的技术方案，在一些可能的实施方式中，所述方法还包括：获取所述硬件设备与所述控制层之间的第一流量数据，判断所述第一流量数据是否满足第一预设条件；若所述第一流量数据不满足所述第一预设条件，发出流量异常警报；和/或，获取所述控制层与所述执行层之间的第二流量数据，判断所述第二流量数据是否满足第二预设条件；若所述第二流量数据不满足所述第二预设条件，发出流量异常警报；和/或，获取所述执行层与所述企业层之间的第三流量数据，判断所述第三流量数据是否满足第三预设条件；若所述第三流量数据不满足所述第三预设条件，发出流量异常警报。
[0015]本申请实施例中，通过获取硬件设备与控制层之间的第一流量数据，并基于第一预设条件对第一流量数据进行验证，实现对硬件设备与控制层之间的流量检测，提高硬件设备与控制层之间的数据传输安全性。同理，获取控制层与执行层之间的第二流量数据，并基于第二预设条件对第二流量数据进行验证，以及获取执行层与企业层之间的第三流量数据，并基于第三预设条件对第三流量数据进行验证，也可以提高控制层与执行层之间的数据传输安全性，以及提高执行层与企业层之间的数据传输安全性。
[0016]第二方面，本申请提供一种数据管理装置，包括管理层，管理层用于获取硬件设备
工作时产生的工作数据；对所述硬件设备进行身份认证，并在认证通过后，利用该硬件设备的身份信息对该硬件设备对应的工作数据进行标记；对标记后的工作数据进行加密并存储。
[0017]结合上述第二方面提供的技术方案，在一些可能的实施方式中，所述管理层，包括：控制层、执行层和企业层；所述控制层，用于对所述标记后的工作数据进行加密，并传输给所述执行层；所述执行层，用于对所述控制层发送的所述第一工作数据进行完整性校验，以及对所述控制层进行身份认证，在所述完整性校验和所述身份认证通过后，利用该控制层的身份信息对所述第一工作数据进行标记，得到第二工作数据将所述第二工作数据发送给所述企业层；所述企业层，本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据管理方法，其特征在于，包括：获取硬件设备工作时产生的工作数据；对所述硬件设备进行身份认证，并在认证通过后，利用该硬件设备的身份信息对该硬件设备对应的工作数据进行标记；对标记后的工作数据进行加密并存储。2.根据权利要求1所述的方法，其特征在于，若所述硬件设备的数量为多个，所述对标记后的工作数据进行加密并存储，包括：对标记后的工作数据进行分类得到多种分类数据，其中，一种分类数据对应的一个标记；针对每一种分类数据，根据该分类数据对应的预设加密算法对该分类数据进行加密；存储加密后的每一种分类数据。3.根据权利要求1所述的方法，其特征在于，应用于部署有控制层、执行层、企业层的电子设备，所述对标记后的工作数据进行加密并存储，包括：所述控制层对所述标记后的工作数据进行加密，得到第一工作数据并传输给所述执行层；所述执行层对所述控制层发送的所述第一工作数据进行完整性校验，以及对所述控制层进行身份认证，在所述完整性校验和所述身份认证通过后，利用该控制层的身份信息对所述第一工作数据进行标记，得到第二工作数据，将所述第二工作数据发送给所述企业层；所述企业层对所述执行层发送的所述第二工作数据进行完整性校验，以及对所述执行层进行身份认证，在所述完整性校验和所述身份认证通过后，利用该执行层的身份信息对所述第二工作数据进行标记，得到第三工作数据，并存储所述第三工作数据。4.根据权利要求1所述的方法，其特征在于，应用于部署有控制层、执行层、企业层的电子设备，所述对标记后的工作数据进行加密并存储，包括：所述控制层对第一工作数据进行加密，并传输给所述执行层，其中，所述第一工作数据为标记后的工作数据；所述执行层对所述控制层发送的加密后的所述第一工作数据进行完整性校验，以及对所述控制层进行身份认证，在所述完整性校验和所述身份认证通过后，对所述加密后的所述第一工作数据进行解密，并利用该控制层的身份信息对所述第一工作数据进行标记，得到第二工作数据，对所述第二工作数据进行加密，并传输给所述企业层；所述企业层对所述执行层发送的所述加密后的第二工作数据进行完整性校验，以及对所述执行层进行身份认证，在所述完整性校验和所述身份认证通过后，对所述加密后的所述第二工作数据进行解密，并利用该执行层的身份信息对所述第二工作数据进行标记，得到第三工作数据，对所述第三工作数据进行加密并存储...

【专利技术属性】
技术研发人员：张尼，韩庆敏，卢凯，张凯欣，朱广宇，吴云峰，柴处处，黄兵，张久发，雷坤鹏，郝娇，
申请(专利权)人：中国电子信息产业集团有限公司第六研究所，
类型：发明
国别省市：