矿山运输系统的安全控制方法、客户端、服务端及系统技术方案

本发明专利技术提供了矿山运输系统的安全控制方法、客户端、服务端及系统，客户端采用设定的域加密策略对请求内容进行加密，对加密后的请求内容生成对应的摘要数据；利用设定的全局加密策略对其客户端标识、域类型标识、加密后的请求内容以及摘要数据进行加密，获取完整加密请求数据；将完整加密请求数据发送到服务端，以便于服务器根据设定的全局加密策略对其进行解密；基于解密结果，根据客户端标识进行客户端合法性校验，过滤非法客户端；校验通过则根据域类型标志进行路由选择确定所属域对应的域安全控制策略，域安全控制策略。本发明专利技术通过客户端和服务端两侧相对应的两次加密解密，增加了通信数据传输的安全性，数据很难被轻松截取及篡改。取及篡改。取及篡改。

【技术实现步骤摘要】
矿山运输系统的安全控制方法、客户端、服务端及系统


[0001]本专利技术属于采矿机械技术和计算机应用
，涉及一种矿山运输系统的分层安全控制方法及系统。

技术介绍

[0002]随着无人驾驶、5G通信、人工智能、云计算等技术的快速发展，露天矿山运输系统迎来了快速地发展，在国内各大露天矿山陆续出现落地运行的方案。无人化运输系统可以有效地减少人力成本，提高生产效率，保障矿区作业人员安全。无人化运输系统由无线网络通信系统（4G、5G、无线Mesh等）、位于控制中心的机群管理系统、无人驾驶矿用自卸车、装载辅助作业设备（挖掘机、电铲等）、卸载辅助作业设备（推土机、装载机等）、道路维护辅助设备（平地机、洒水车等）、服务车辆（皮卡车等）组成。
[0003]在露天矿山运输系统运行过程中，终端设备、用户的合法性，数据传输的安全性等问题亟需解决，否则，将会导致非法用户、非授权设备侵入系统，获取安全数据，明文数据传输，导致数据被轻松截取并篡改。

技术实现思路

[0004]为了解决上述问题，本专利技术提供一种矿山运输系统的分层安全控制方法及系统，能够有效保障矿山无人化系统的通信安全、数据安全和系统安全，有效降低通信被截取、数据被篡改、系统被侵入的风险，提高整个系统的安全性。
[0005]为实现上述技术目的，本专利技术采用以下技术方案。
[0006]一方面，本专利技术提供了矿山运输系统的安全控制方法，包括：客户端采用设定的域加密策略对请求内容进行加密，对加密后的请求内容生成对应的摘要数据；利用设定的全局加密策略对其客户端标识、域类型标识、加密后的请求内容以及摘要数据进行加密，获取完整加密请求数据；将所述完整加密请求数据发送到服务端，以便于所述服务器根据设定的全局加密策略对其进行解密；基于解密结果，根据客户端标识进行客户端合法性校验，过滤非法客户端；校验通过则根据域类型标志根据路由表进行路由选择确定所属域对应的域安全控制策略，所述域安全控制策略包括：根据客户端标识调用设定的校验方法进行域内客户端合法性校验和资源权限校验，对摘要信息进行完整性校验；调用设定的域加密策略对加密后的请求内容进行解密获得请求内容；根据请求内容调取请求资源并根据域加密策略进行加密，根据对加密后的请求资源生成对应的摘要数据，调用设定的全局加密策略对客户端标识、域类型标识、加密后的请求资源以及摘要数据进行加密；所述客户端接收服务端返回的完整加密结果数据。
[0007]第二方面，本专利技术提供了矿山运输系统的安全控制方法，包括：服务端接收客户端发送的完整加密请求数据，所述完整加密请求数据由客户端采
用设定的域加密策略对请求内容进行加密，对加密后的请求内容生成对应的摘要数据；利用设定的全局加密策略对其客户端标识、域类型标识、加密后的请求内容以及摘要数据进行加密，获取完整加密请求数据；根据客户端的全局加密策略对其进行解密；基于解密结果，根据客户端标识进行客户端合法性校验，过滤非法客户端；校验通过则根据域类型标志进行路由选择确定所属域对应的域安全控制策略，所述域安全控制策略包括：根据客户端标识调用设定的校验方法进行域内客户端合法性校验和资源权限校验，对摘要信息进行完整性校验；调用设定的域加密策略对加密后的请求内容进行解密获得请求内容；根据请求内容调取请求资源并根据域加密策略进行加密，根据对加密后的请求资源生成对应的摘要数据，调用设定的全局加密策略对客户端标识、域类型标识、加密后的请求资源以及摘要数据进行加密，获取完整加密结果数据并返回给客户端。
[0008]第三方面，本专利技术提供了一种客户端，包括：参数存储模块、域加密模块、全局加密模块以及客户端数据收发模块；参数存储模块，用于存储其客户端标识、域类型标识、请求对象表示、请求内容以及设定的全局加密策略和域加密策略；域加密模块，用于采用设定的域加密策略对请求内容进行加密，对加密后的请求内容生成对应的摘要数据；所述全局加密模块，用于设定的全局加密策略对其客户端标识、域类型标识、加密后的请求内容以及摘要数据进行加密，获取完整加密请求数据；所述客户端数据收发模块，用于将所述完整加密请求数据发送到服务端，以便于所述服务器调用设定的全局加密策略对其进行解密；基于解密结果，根据客户端标识进行客户端合法性校验，过滤非法客户端；校验通过则根据域类型标志进行路由选择确定所属域对应的域安全控制策略，所述域安全控制策略包括：根据客户端标识调用设定的校验方法进行域内客户端合法性校验和资源权限校验，对摘要信息进行完整性校验；调用设定的域加密策略对加密后的请求内容进行解密获得请求内容；根据请求内容调取请求资源并根据域加密策略进行加密，根据对加密后的请求资源生成对应的摘要数据，调用设定的全局加密策略对客户端标识、域类型标识、加密后的请求资源以及摘要数据进行加密；所述数据收发模块，还用于接收服务端返回的完整加密结果数据。
[0009]第四方面，本专利技术提供了服务端，包括：服务端数据收发模块、域路由管理模块和域安全控制管理模块；所述域路由管理模块包括路由表、路由控制模块、路由过滤模块、加密模块和解密模块，所述域安全控制管理模块包括域安全执行器、域安全控制服务、域资源服务模块和域资源；所述服务端数据收发模块，用于接收客户端发送的完整加密请求数据，所述完整加密请求数据由客户端采用设定的域加密策略对请求内容进行加密，对加密后的请求内容生成对应的摘要数据；利用设定的全局加密策略对其客户端标识、域类型标识、加密后的请求内容以及摘要数据进行加密，获取完整加密请求数据；所述加密模块，用于根据对加密后的请求资源生成对应的摘要数据，利用设定的全局加密策略对客户端标识、域类型标识、加密后的请求资源以及摘要数据进行加密，获取
完整加密结果数据；所述解密模块，用于根据客户端的全局加密策略对客户端发送的完整加密请求数据进行解密；所述路由过滤模块，用于基于解密模块获得的解密结果，根据客户端标识进行客户端合法性校验，过滤非法客户端；所述路由控制模块，用于路由过滤模块校验通过则根据域类型标志进行路由选择确定所属域对应的域安全控制管理模块；所述域安全执行器，用于根据客户端标识向域安全控制服务调用设定的校验方法进行域内客户端合法性校验和资源权限校验，对摘要信息进行完整性校验；向域安全控制服务调用设定的域加密策略对加密后的请求内容进行解密获得请求内容；根据请求内容通过资源服务接口向资源域调取请求资源并根据域加密策略进行加密；第五方面，本专利技术提供了矿山运输系统的安全控制系统，所述系统包括客户端和服务端；所述客户端包括：参数存储模块、域加密模块、全局加密模块以及客户端数据收发模块；参数存储模块，用于存储其客户端标识、域类型标识、请求对象表示、请求内容以及设定的全局加密策略和域加密策略；域加密模块，用于采用设定的域加密策略对请求内容进行加密，对加密后的请求内容生成对应的摘要数据；所述全局加密模块，用于设定的全局加密策略对其客户端标识、域类型标识、加密后的请求内容以及摘要数据进行加密，获取完整加密请求数据；所述客户端数据收发模块，用于将所述完整加密请求数据发送到服务端；所述数据收发模块，还本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.矿山运输系统的安全控制方法，其特征在于，包括：客户端采用设定的域加密策略对请求内容进行加密，对加密后的请求内容生成对应的摘要数据；利用设定的全局加密策略对其客户端标识、域类型标识、加密后的请求内容以及摘要数据进行加密，获取完整加密请求数据；将所述完整加密请求数据发送到服务端，以便于所述服务器根据设定的全局加密策略对其进行解密；基于解密结果，根据客户端标识进行客户端合法性校验，过滤非法客户端；校验通过则根据域类型标志进行路由选择确定所属域对应的域安全控制策略，所述域安全控制策略包括：根据客户端标识调用设定的校验方法进行域内客户端合法性校验和资源权限校验，对摘要信息进行完整性校验；调用设定的域加密策略对加密后的请求内容进行解密获得请求内容；根据请求内容调取请求资源并根据域加密策略进行加密，根据对加密后的请求资源生成对应的摘要数据，调用设定的全局加密策略对客户端标识、域类型标识、加密后的请求资源以及摘要数据进行加密；所述客户端接收服务端返回的完整加密结果数据。2.根据权利要求1所述的矿山运输系统的安全控制方法，其特征在于，客户端获取设定的域加密策略和全局加密策略的步骤包括：向服务端请求全局加密策略和域加密策略，接收服务端返回的结果。3.根据权利要求1所述的矿山运输系统的安全控制方法，其特征在于，所述域类型标识用于标识用户、设备和数据三种类型的域。4.矿山运输系统的安全控制方法，其特征在于，包括：服务端接收客户端发送的完整加密请求数据，所述完整加密请求数据由客户端采用设定的域加密策略对请求内容进行加密，对加密后的请求内容生成对应的摘要数据；利用设定的全局加密策略对其客户端标识、域类型标识、加密后的请求内容以及摘要数据进行加密，获取完整加密请求数据；根据客户端的全局加密策略对其进行解密；基于解密结果，根据客户端标识进行客户端合法性校验，过滤非法客户端；校验通过则根据域类型标志进行路由选择确定所属域对应的域安全控制策略，所述域安全控制策略包括：根据客户端标识调用设定的校验方法进行域内客户端合法性校验和资源权限校验，对摘要信息进行完整性校验；调用设定的域加密策略对加密后的请求内容进行解密获得请求内容；根据请求内容调取请求资源并根据域加密策略进行加密，根据对加密后的请求资源生成对应的摘要数据，调用设定的全局加密策略对客户端标识、域类型标识、加密后的请求资源以及摘要数据进行加密，获取完整加密结果数据并返回给客户端。5.根据权利要求4所述的矿山运输系统的安全控制方法，其特征在于，接收客户端发送的选择全局加密策略和域加密策略的请求，选择指定的加密算法，生成对应密钥，将对应密钥发送给客户端。6.一种客户端，其特征在于，包括：参数存储模块、域加密模块、全局加密模块以及客户端数据收发模块；参数存储模块，用于存储其客户端标识、域类型标识、请求对象表示、请求内容以及设定的全局加密策略和域加密策略；
域加密模块，用于采用设定的域加密策略对请求内容进行加密，对加密后的请求内容生成对应的摘要数据；所述全局加密模块，用于设定的全局加密策略对其客户端标识、域类型标识、加密后的请求内容以及摘要数据进行加密，获取完整加密请求数据；所述客户端数据收发模块，用于将所述完整加密请求数据发送到服务端，以便于所述服务器调用设定的全局加密策略对其进行解密；基于解密结果，根据客户端标识进行客户端合法性校验，过滤非法客户端；校验通过则根据域类型标志进行路由选择确定所属域对应的域安全控制策略，所述域安全控制策略包括：根据客户端标识调用设定的校验方法进行域内客户端合法性校验和资源权限校验，对摘要信息进行完整性校验；调用设定的域加密策略对加密后的请求内容进行解密获得请求内容；根据请求内容调取请求资源并根据域加密策略进行加密，根据对加密后的请求资源生成对应的摘要数据，调用设定的全局加密策略对客户端标识、域类型标识、加密后的请求资源以及摘要数据进行加密；所述数据收发模块，还用于接收服务端返回的完整加密结果数据。7.根据权利要求6所述的客户端，其特征在于，还包括：客户端解密模块，所述客户端解密模块用于采用设定的全局加密策略对完整加密结果数据进行解密...

【专利技术属性】
技术研发人员：周长成，唐建林，孙祥里，
申请(专利权)人：江苏徐工工程机械研究院有限公司，
类型：发明
国别省市：