System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 工业互联网标识解析二级节点数据安全管理方法及系统技术方案_技高网
当前位置: 首页 > 专利查询>深圳市中燃科技有限公司专利>正文

工业互联网标识解析二级节点数据安全管理方法及系统技术方案

技术编号:39897714 阅读:9 留言:0更新日期:2023-12-30 13:11
本发明专利技术公开了工业互联网标识解析二级节点数据安全管理方法及系统,涉及数据安全技术领域,包括:确定接入二级节点的所有注册标识节点;调取注册标识节点的业务申请日志信息;基于注册标识节点的业务申请日志信息,通过安全性识别算法判断注册标识节点是否存在数据安全风险;二级节点实时接收业务申请,并对进行解析,确定完成业务申请所需求的所有注册标识节点,记为业务注册标识节点集合;遍历业务注册标识节点集合中每一个元素的注册标识信息,判断是否存在附加有高风险标识的注册标识信息

全部详细技术资料下载

【技术实现步骤摘要】
工业互联网标识解析二级节点数据安全管理方法及系统


[0001]本专利技术涉及数据安全
,具体是涉及工业互联网标识解析二级节点数据安全管理方法及系统


技术介绍

[0002]工业互联网标识解析是工业互联网的重要网络基础设施,为工业设备

机器

物料

零部件和产品提供编码

注册与解析服务,是实现工业互联网快速发展的重要基石

随着工业互联网的快速发展,工业互联网标识数量将数以千亿计,并发解析请求达到千万量级,标识解析安全是工业互联网安全的重要建设内容

为保证工业互联网的稳定运行,标识解析系统中的数据在传递过程中需提供完整性和一致性保护,对于敏感数据,还需提供机密性和隐私性保护

[0003]二级节点是指一个行业或者区域内部的标识解析公共服务节点,能够面向行业或区域提供标识信息注册和标识解析服务,以及完成相关的标识业务管理

标识应用对接等

向上对接标识解析国家顶级节点,向下对接企业标识节点及应用系统

[0004]现有技术中,二级节点在进行标识解析注册标识节点的业务申请时,缺乏对于注册标识节点的安全风险的综合分析,不能够实现对于注册标识节点-业务申请的风险管控,导致二级节点在执行业务申请标识解析时,难以对存在数据安全风险的业务申请进行即时甄别,使工业互联网在执行业务申请存在数据安全风险


技术实现思路

[0005]为解决上述技术问题,提供一种工业互联网标识解析二级节点数据安全管理方法及系统,本技术方案解决了上述的二级节点在执行业务申请标识解析时,难以对存在数据安全风险的业务申请进行即时甄别,使工业互联网在执行业务申请存在数据安全风险的问题

[0006]为达到以上目的,本专利技术采用的技术方案为:一种工业互联网标识解析二级节点数据安全管理方法,包括:确定接入二级节点的所有注册标识节点,并将注册标识节点的注册标识信息与注册标识节点的业务申请日志信息存储至存储模块;设定一风险更新时长,调取风险更新时长内每个注册标识节点的业务申请日志信息;基于注册标识节点的业务申请日志信息,通过安全性识别算法判断注册标识节点是否存在数据安全风险,若是,则将该注册标识节点对应的注册标识信息附加高风险标识,若否,则不作响应;二级节点实时接收业务申请,并对业务申请进行解析,确定完成业务申请所需求的所有注册标识节点,记为业务注册标识节点集合;遍历业务注册标识节点集合中每一个元素的注册标识信息,判断是否存在附加有
高风险标识的注册标识信息,若是,则基于业务风险识别算法进行业务申请办理,若否,则直接执行该业务申请所需的数据交互任务

[0007]优选的,所述安全性识别算法具体为:基于注册标识节点的属性,二级节点为注册标识节点附加业务权限;基于业务权限构建注册标识节点的标准业务库;基于注册标识节点的业务申请日志信息,获取注册标识节点的所有历史业务申请信息;遍历所有历史业务申请信息,判定历史业务申请信息是否存在于注册标识节点的标准业务库内,若是,则不做响应,若否,则将该历史业务申请信息记录为风险业务申请;将所有风险业务申请进行汇总,得到注册标识节点的风险业务库;基于预设的风险值附加逻辑,对注册标识节点的风险业务库中的每一个元素附加业务异常值;通过安全性公式计算注册标识节点的安全性指标;判断注册标识节点的安全性指标是否大于预设值,若是,则判定注册标识节点存在数据安全风险,若否,则判定注册标识节点不存在数据安全风险

[0008]优选的,所述安全性公式具体为:,式中,为注册标识节点的安全性指标,为注册标识节点的所有历史业务申请信息总数,为风险业务申请总数,为第
i
个风险业务申请的业务异常值

[0009]优选的,所述风险值附加逻辑具体为:确定二级节点响应的所有业务申请,组成总业务申请集合;确定总业务申请集合每个业务申请对应的业务权限等级;确定风险业务申请所需的业务权限等级;确定发起风险业务申请的注册标识节点的业务权限等级;将风险业务申请所需的业务权限等级与发起风险业务申请的注册标识节点的业务权限等级作差,得到风险业务申请的业务异常值

[0010]优选的,所述业务风险识别算法具体为:获取业务注册标识节点集合中的所有存在数据安全风险的注册标识节点,记为业务风险注册标识节点库;判定业务风险注册标识节点库中的元素数量是否大于数量预设值,若是,则将该业务申请标记为高风险业务,停止该业务申请的执行,若否,则判定该业务申请通过初次风险识别;对通过初次风险识别的业务申请,通过风险值计算公式计算该业务申请的业务风险值;判断通过初次风险识别的业务申请的业务风险值是否大于风险值预设值,若是,则判定该业务申请标记为高风险业务,停止该业务申请的执行,若否,则判定该业务申请标记为低风险业务,执行该业务申请所需的数据交互任务

[0011]优选的,所述风险值计算公式具体为:
,式中,为业务申请的业务风险值,为业务申请对应的业务注册标识节点集合中的元素总数,为业务申请对应的业务风险注册标识节点库中的元素总数,为业务申请对应的第
j
个业务风险注册标识节点的安全性指标

[0012]进一步的,提出一种工业互联网标识解析二级节点数据安全管理系统,用于实现如上述的工业互联网标识解析二级节点数据安全管理方法,包括:存储模块,所述存储模块用于存储所有注册标识节点的注册标识信息与注册标识节点的业务申请日志信息;日志调取模块,所述日志调取模块用于设定一风险更新时长,调取风险更新时长内每个注册标识节点的业务申请日志信息;节点风险分析模块,所述节点风险分析模块与日志调取模块电性连接,所述节点风险分析模块用于基于注册标识节点的业务申请日志信息,通过安全性识别算法判断注册标识节点是否存在数据安全风险;业务解析模块,所述业务解析模块与所述节点风险分析模块电性连接,所述业务解析模块用于对业务申请进行解析,确定完成业务申请所需求的所有注册标识节点,记为业务注册标识节点集合,并遍历业务注册标识节点集合中每一个元素的注册标识信息,判断是否存在附加有高风险标识的注册标识信息

[0013]可选地,所述节点风险分析模块包括:风险业务识别单元,所述风险业务识别单元用于基于注册标识节点的属性,二级节点为注册标识节点附加业务权限,并基于业务权限构建注册标识节点的标准业务库,同时基于注册标识节点的业务申请日志信息,获取注册标识节点的所有历史业务申请信息,之后遍历所有历史业务申请信息,判定历史业务申请信息是否存在于注册标识节点的标准业务库内,若是,则不做响应,若否,则将该历史业务申请信息记录为风险业务申请,并将所有风险业务申请进行汇总,得到注册标识节点的风险业务库;异常值附加单元,所述异常值附加单元用于基于预设的风险值附加逻辑,对注册标识节点的风险业务库中的本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种工业互联网标识解析二级节点数据安全管理方法,其特征在于,包括:确定接入二级节点的所有注册标识节点,并将注册标识节点的注册标识信息与注册标识节点的业务申请日志信息存储至存储模块;设定一风险更新时长,调取风险更新时长内每个注册标识节点的业务申请日志信息;基于注册标识节点的业务申请日志信息,通过安全性识别算法判断注册标识节点是否存在数据安全风险,若是,则将该注册标识节点对应的注册标识信息附加高风险标识,若否,则不作响应;二级节点实时接收业务申请,并对业务申请进行解析,确定完成业务申请所需求的所有注册标识节点,记为业务注册标识节点集合;遍历业务注册标识节点集合中每一个元素的注册标识信息,判断是否存在附加有高风险标识的注册标识信息,若是,则基于业务风险识别算法进行业务申请办理,若否,则直接执行该业务申请所需的数据交互任务
。2.
根据权利要求1所述的一种工业互联网标识解析二级节点数据安全管理方法,其特征在于,所述安全性识别算法具体为:基于注册标识节点的属性,二级节点为注册标识节点附加业务权限;基于业务权限构建注册标识节点的标准业务库;基于注册标识节点的业务申请日志信息,获取注册标识节点的所有历史业务申请信息;遍历所有历史业务申请信息,判定历史业务申请信息是否存在于注册标识节点的标准业务库内,若是,则不做响应,若否,则将该历史业务申请信息记录为风险业务申请;将所有风险业务申请进行汇总,得到注册标识节点的风险业务库;基于预设的风险值附加逻辑,对注册标识节点的风险业务库中的每一个元素附加业务异常值;通过安全性公式计算注册标识节点的安全性指标;判断注册标识节点的安全性指标是否大于预设值,若是,则判定注册标识节点存在数据安全风险,若否,则判定注册标识节点不存在数据安全风险
。3.
根据权利要求2所述的一种工业互联网标识解析二级节点数据安全管理方法,其特征在于,所述安全性公式具体为:,式中,为注册标识节点的安全性指标,为注册标识节点的所有历史业务申请信息总数,为风险业务申请总数,为第
i
个风险业务申请的业务异常值
。4.
根据权利要求3所述的一种工业互联网标识解析二级节点数据安全管理方法,其特征在于,所述风险值附加逻辑具体为:确定二级节点响应的所有业务申请,组成总业务申请集合;确定总业务申请集合每个业务申请对应的业务权限等级;确定风险业务申请所需的业务权限等级;确定发起风险业务申请的注册标识节点的业务权限等级;
将风险业务申请所需的业务权限等级与发起风险业务申请的注册标识节点的业务权限等级作差,得到风险业务申请的业务异常值
。5.
根据权利要求4所述的一种工业互联网标识解析二级节点数据安全管理方法,其特征在于,所述业务风险识别算法具体为:获取业务注册标识节点集合中的所有存在数据安全风险的注册标识节点,记为业务风险注册标识节点库;判定业务风险注册标识节点库中的元素数量是否大于数量预设值,若是,则将该业务申请标记为高风险业务,停止该业务申请的执行,若否,则判定该业务申请通过初次风险识别;对通过初次风险识别的业务申请,通过风险值计算公式计算该业务申请的业务风险值;判断通过初次风险识别的业务申请的业务风险值是否大于风险值预设值,若是,则判定该业务申请标记为高风险业务,停止该业务申请的执行,若否,则判定该业务申请标记为低风险业务,执行该业务申请所需的数据交互任务
。6.
根据权利要求5所述的一种工业互联网标...

【专利技术属性】
技术研发人员:韩鹏阳志亮李飞陈学
申请(专利权)人:深圳市中燃科技有限公司
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有