数据传输方法及装置、定量装车方法及装置制造方法及图纸

本申请公开了一种数据传输方法及装置、定量装车方法及装置。该方法包括：获取处于信息网内的上游系统中的第一装车业务数据以及第一加密密钥；采用第一加密密钥对第一装车业务数据进行加密得到第一密文数据；将第一密文数据录入至目标载体，并通过目标载体将第一密文数据传输至处于控制网的下游系统；下游系统接收目标载体，其中，目标载体中还包括：第一解密密钥对应的第二密文数据；依据第二密文数据确定第一解密密钥，并采用第一解密密钥对第一密文数据进行解密得到第一明文数据；基于第一明文数据执行第一装车业务。本申请解决了相关技术在信息网和控制网之间有物理隔离时，无法将装车业务数据在信息网和控制网之间传递的技术问题。术问题。术问题。

【技术实现步骤摘要】
数据传输方法及装置、定量装车方法及装置


[0001]本申请涉及计算机
，具体而言，涉及一种数据传输方法及装置、定量装车方法及装置。

技术介绍

[0002]近年来，随着网络攻击者的攻击手段和攻击对象范围不断扩大，致使计算机系统漏洞频繁，网络安全状况不容乐观。因而在工业控制系统中，网络边界安全尤为重要。通常在工业控制系统中，为了防止外部网络和内部非重要网络对重要网络区域的入侵，要求限制和监测非授权设备私自连接内部网络的行为、内部用户非授权连接外部网络的行为等。但上述监视和控制区域通信的方法并不能百分之百隔绝网络入侵的风险。
[0003]而在企业对信息网和控制网设置物理隔离时，相关装车方案主要是通过手动在批控器上或组态软件上设量装车，但该方法的弊端在于，人工手动操作较为繁琐且效率低下，同时无法通过严格的系统校验。
[0004]针对上述的问题，目前尚未提出有效的解决方案。

技术实现思路

[0005]本申请实施例提供了一种数据传输方法及装置、定量装车方法及装置，以至少解决相关技术在信息网和控制网之间有物理隔离时，无法将装车业务数据在信息网和控制网之间传递的技术问题。
[0006]根据本申请实施例的一个方面，提供了一种数据传输方法，应用于信息网内的上游系统，包括：获取上游系统中的第一装车业务数据，以及上游系统生成的第一加密密钥；采用第一加密密钥对第一装车业务数据进行加密操作，得到第一密文数据；将第一密文数据录入至目标载体，并通过目标载体将第一密文数据传输至下游系统，其中，下游系统处于与信息网存在物理隔离的控制网内，且下游系统用于执行定量装车业务。
[0007]可选地，获取上游系统中的第一装车业务数据，包括：获取上游系统中第一装车业务，并确定与第一装车业务对应的第一装车业务数据，其中，第一装车业务数据中包括：单号、车牌号、第一鹤位编号、物料编码、计划量、计量单位和业务类别。
[0008]可选地，在采用第一加密密钥对第一装车业务数据进行加密操作之前，该方法还包括：对第一装车业务数据进行压缩操作。
[0009]可选地，在通过目标载体将第一密文数据传输至下游系统之前，该方法还包括：获取上游系统生成的第一解密密钥，并采用第一解密密钥对目标载体内的第一密文数据进行解密操作，得到第一解密数据；依据第一装车业务数据和第一解密数据判断目标载体的载体信息是否有误；若第一装车业务数据和第一解密数据一致时，确定载体信息正确；若第一装车业务数据和第一解密数据不一致时，确定载体信息错误。
[0010]可选地，在得到第一解密数据之后，该方法还包括：对第一解密数据进行解压缩操作。
[0011]可选地，在获取上游系统生成的第一解密密钥之后，该方法还包括：获取上游系统对第二装车业务数据进行加密操作时使用的第二加密密钥，其中，第二装车业务数据用于表示第一装车业务的前一次装车业务对应的业务数据；通过第二加密密钥对第一解密密钥进行加密操作，得到第二密文数据；将第二密文数据录入目标载体中，并通过目标载体将第二密文数据传输至下游系统。
[0012]可选地，第一装车业务数据中还包括：第一时长，其中，第一时长用于反映目标载体内的第一密文信息的有效时长。
[0013]可选地，目标载体包括：二维码和智能卡，其中，在目标载体为二维码时，将第一装车业务数据录入二维码内；在目标载体为智能卡时，将第一装车业务数据录入智能卡内。
[0014]根据本申请实施例的另一方面，还提供了一种定量装车方法，应用于控制网内的下游系统，包括：接收来自上游系统传输的目标载体，其中，上游系统处于与控制网存在物理隔离的信息网内，且上游系统用于生成装车业务数据，目标载体中包括：第一装车业务数据对应的第一密文数据和第一解密密钥对应的第二密文数据；依据第二密文数据确定第一解密密钥，并采用第一解密密钥对目标载体内的第一密文数据进行解密操作，得到第一明文数据；基于第一明文数据执行第一装车业务。
[0015]可选地，依据第二密文数据确定第一解密密钥，包括：获取下游系统对第二装车业务数据进行解密时使用的第二解密密钥，其中，第二装车业务数据用于表示第一装车业务的前一次装车业务对应的业务数据；通过第二解密密钥对目标载体内的第二密文数据进行解密操作，得到第二解密数据；基于第二解密数据确定第一解密密钥。
[0016]可选地，采用第一解密密钥对目标载体内的第一密文数据进行解密操作，得到第一明文数据，包括：采用第一解密密钥对目标载体内的第一密文数据进行解密操作，得到第一明文数据，其中，第一明文数据中包括：单号、车牌号、第一鹤位编号、物料编码、计划量、计量单位和业务类别。
[0017]可选地，第一明文数据中还包括：第一时长，其中，第一时长用于反映目标载体内的第一密文信息的有效时长。
[0018]可选地，在基于第一明文数据执行装车业务之前，该方法还包括：确定下游系统得到第一明文数据的第二时长，以及下游系统执行第一装车业务时的第二鹤位编号；若第二时长不超过第一时长，且第二鹤位编号与第一鹤位编号相同时，确定第一明文数据正确；若第二时长超过第一时长，和/或第二鹤位编号与第一鹤位编号不相同时，确定第一明文数据有误。
[0019]根据本申请实施例的另一方面，还提供了一种数据传输装置，应用于信息网内的上游系统，包括：获取模块，用于获取上游系统中的第一装车业务数据，以及上游系统生成的第一加密密钥；加密模块，用于采用第一加密密钥对第一装车业务数据进行加密操作，得到第一密文数据；传输模块，用于将第一密文数据录入至目标载体，并通过目标载体将第一密文数据传输至下游系统，其中，下游系统处于与信息网存在物理隔离的控制网内，且下游系统用于执行定量装车业务。
[0020]根据本申请实施例的另一方面，还提供了一种定量装车装置，应用于控制网内的下游系统，包括：接收模块，用于接收来自上游系统传输的目标载体，其中，上游系统处于与控制网存在物理隔离的信息网内，且上游系统用于生成装车业务数据，目标载体中包括：第
一装车业务数据对应的第一密文数据和第一解密密钥对应的第二密文数据；解密模块，用于依据第二密文数据确定第一解密密钥，并采用第一解密密钥对目标载体内的第一密文数据进行解密操作，得到第一明文数据；执行模块，用于基于第一明文数据执行第一装车业务。
[0021]根据本申请实施例的另一方面，还提供了一种非易失性存储介质，该非易失性存储介质包括存储的程序，其中，非易失性存储介质所在设备通过运行该程序执行上述的数据传输方法或者定量装车方法。
[0022]根据本申请实施例的另一方面，还提供了一种电子设备，该电子设备包括：存储器和处理器，其中，存储器中存储有计算机程序，处理器被配置为通过计算机程序执行上述的数据传输方法或者定量装车方法。
[0023]在本申请实施例中，获取上游系统中的第一装车业务数据，以及上游系统生成的第一加密密钥；采用第一加密密钥对第一装车业务数据进行加密操作，得到第一密文数据；将第一密文数据录入至目标载体，并通过目标载体本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据传输方法，其特征在于，应用于信息网内的上游系统，包括：获取所述上游系统中的第一装车业务数据，以及所述上游系统生成的第一加密密钥；采用所述第一加密密钥对所述第一装车业务数据进行加密操作，得到第一密文数据；将所述第一密文数据录入至目标载体，并通过所述目标载体将所述第一密文数据传输至下游系统，其中，所述下游系统处于与所述信息网存在物理隔离的控制网内，且所述下游系统用于执行定量装车业务。2.根据权利要求1所述的方法，其特征在于，获取所述上游系统中的第一装车业务数据，包括：获取所述上游系统中第一装车业务，并确定与所述第一装车业务对应的所述第一装车业务数据，其中，所述第一装车业务数据中包括：单号、车牌号、第一鹤位编号、物料编码、计划量、计量单位和业务类别。3.根据权利要求1所述的方法，其特征在于，在采用第一加密密钥对所述第一装车业务数据进行加密操作之前，所述方法还包括：对所述第一装车业务数据进行压缩操作。4.根据权利要求1所述的方法，其特征在于，在通过所述目标载体将所述第一密文数据传输至下游系统之前，所述方法还包括：获取所述上游系统生成的第一解密密钥，并采用所述第一解密密钥对所述目标载体内的第一密文数据进行解密操作，得到第一解密数据；依据所述第一装车业务数据和所述第一解密数据判断所述目标载体的载体信息是否有误；若所述第一装车业务数据和所述第一解密数据一致时，确定所述载体信息正确；若所述第一装车业务数据和所述第一解密数据不一致时，确定所述载体信息错误。5.根据权利要求4所述的方法，其特征在于，在得到第一解密数据之后，所述方法还包括：对所述第一解密数据进行解压缩操作。6.根据权利要求4所述的方法，其特征在于，在获取所述上游系统生成的第一解密密钥之后，所述方法还包括：获取所述上游系统对第二装车业务数据进行加密操作时使用的第二加密密钥，其中，所述第二装车业务数据用于表示所述第一装车业务的前一次装车业务对应的业务数据；通过所述第二加密密钥对所述第一解密密钥进行加密操作，得到第二密文数据；将所述第二密文数据录入所述目标载体中，并通过所述目标载体将所述第二密文数据传输至所述下游系统。7.根据权利要求1所述的方法，其特征在于，所述第一装车业务数据中还包括：第一时长，其中，第一时长用于反映所述目标载体内的所述第一密文信息的有效时长。8.根据权利要求1所述的方法，其特征在于，目标载体包括：二维码和智能卡，其中，在所述目标载体为所述二维码时，将所述第一装车业务数据录入所述二维码内；在所述目标载体为所述智能卡时，将所述第一装车业务数据录入所述智能卡内。9.一种定量装车方法，其特征在于，应用于控制网内的下游系统，包括：接收来自上游系统传输的目标载体，其中，所述上游系统处于与所述控制网存在物理
隔离的信息网内，且所述上游系统用于生成装车业务数据，所述目标载体中包括：第一装车业务数据对应的第一密文数据和第一解密密钥对应的第二密文数据；依据所述第二密文数据确定第一解密密钥，并采用所述第一解密密钥对所述目标载体内的所述第一密文数据进行解密操作，得到第一明文数据；基于所述第一明文数据执行第一装车业务。1...

【专利技术属性】
技术研发人员：楼檑鸣，严铭杰，
申请(专利权)人：浙江中控技术股份有限公司，
类型：发明
国别省市：