MES系统下的工业大数据安全共享方法与流程

mes系统下的工业大数据安全共享方法
技术领域
1.本发明属于数据共享技术领域，具体是mes系统下的工业大数据安全共享方法。


背景技术：

2.随着信息时代的不断发展，不同部门、不同地区间的信息交流逐步增加，计算机网络技术的发展为信息传输提供了保障。在网络上出现当大量的空间数据，面对多种多样的数据格式，我们怎样才能有效地利用它们呢？这其实就是数据共享与数据转换的问题。简单地说，数据共享就是让在不同地方使用不同计算机、不同软件的用户能够读取他人数据并进行各种操作运算和分析；
3.现有的数据共享中，所共享的数据比较掺杂，导致在一个系统内的所有人都能够进行数据的查阅，从而造成数据在共享的过程中，也极其容易造成数据泄露，如何能够通过对数据本身进行设置，从而限定数据共享的权限，提高数据共享过程中的安全性，是我们需要解决的问题，为此，现提供mes系统下的工业大数据安全共享方法。


技术实现要素：

4.本发明的目的在于提供mes系统下的工业大数据安全共享方法。
5.本发明的目的可以通过以下技术方案实现：mes系统下的工业大数据安全共享方法，包括以下步骤：
6.步骤一：建立与mes系统通信连接的数据库，并实时获取mes系统内的工业数据；
7.步骤二：在数据库内对获取到的mes系统内的工业数据进行数据分级，并根据每个级别的数据设置不同的数据权限集；
8.步骤三：建立公共权限密钥，通过公共权限密钥对数据权限集进行赋能；
9.步骤四：建立反馈机制，通过反馈机制对数据库内的工业数据的去向进行记录和反馈。
10.进一步的，所述数据库的建立过程包括：搭建数据库，并在数据库内设置多级数据区间层；将数据库与mes系统进行通信连接，并根据多级数据区间层设置多层级索引序列；在多级数据区间内分别搭建多级数据权限集。
11.进一步的，所述多级数据区间层包括一级数据区间层、二级数据区间层以及三级数据区间层。
12.进一步的，所述多层级索引序列包括一级索引序列、二级索引序列以及三级索引序列；一级索引序列、二级索引序列以及三级索引序列分别与一级数据区间层、二级数据区间层以及三级数据区间层对应。
13.进一步的，所述多级数据权限集包括一级数据权限集、二级数据权限集以及三级数据权限集；一级数据权限集、二级数据权限集以及三级数据权限集分别设置在一级数据区间层、二级数据区间层以及三级数据区间层内。
14.进一步的，所述数据库用于获取mes系统内的工业数据，获取过程包括：设置若干
个数据库更新时间节点，并在每个数据库时间节点获取mes系统内工业数据；在数据库内建立临时存储区间，并将获得的工业数据上传到临时存储区间内；建立临时索引链接，通过临时索引链接将临时存储区间与数据分级模块进行链接。
15.进一步的，所述数据分级模块对工业数据进行数据分级的过程包括：对mes系统进行层级划分，将数据来源为制造层的工业数据标记为制造层数据，将数据来源为调用层的工业数据标记为调用层数据；将数据来源为管理层的工业数据标记为管理层数据；分别将制造层数据、调用层数据以及管理层数据导入至一级数据区间层、二级数据区间层以及三级数据区间层内通过获取工业数据的数据来源进行定位，从而根据工业数据的来源，将临时存储区间内的工业数据根据数据库内的多级数据权限集进行分级，从而使得获取到的工业数据能够更加的具备条理性，同时方便后续对工业数据进行管理和统计，提高了数据管理的效率。
16.进一步的，所述多级数据权限集的设置过程包括：步建立多级人员信息库和多级设备信息库，多级人员信息库包括第一人员信息库、第二人员信息库以及第三人员信息库，多级设备信息库包括第一设备信息库、第二设备信息库以及第三设备信息库；建立第一人员信息库和第一设备信息库，并将第一人员信息库和第一设备信息库导入至一级数据权限集内；在第一人员信息库和第一设备信息库的基础上分别建立第二人员信息库和第二设备信息库，并将第二人员信息库和第二设备信息库导入至二级数据权限集内；在第二人员信息库和第二设备信息库的基础上分别建立第三人员信息库和第三设备信息库，并将第三人员信息库和第三设备信息库导入至三级数据权限集内，且第一人员信息库、第二人员信息库和第三人员信息库内所包含的人员信息数量依次变少，同理，第一设备信息库、第二设备信息库以及第三设备信息库内所包含的设备信息数量依次变少。
17.进一步的，对数据权限集进行赋能的过程具体包括：设置公共权限密钥，所述公共权限密钥包括一级权限密钥、二级权限密钥以及三级权限密钥；将一级权限密钥与一级数据权限集进行绑定，并对一级权限集进行赋能，赋能的结果为一级数据权限集内的人员信息库和设备信息库能够对制造层数据进行操作；将二级权限密钥与二级数据权限集进行绑定，并对二级权限集进行赋能，赋能的结果为二级数据权限集内的人员信息库和设备信息库能够对调用层数据以及一级数据权限集内的人员信息库和设备信息库进行操作；将三级权限密钥与三级数据权限集进行绑定，并对三级权限集进行赋能，赋能的结果为三级数据权限集内的人员信息库和设备信息库能够对管理层数据以及二级数据权限集内的人员信息库和设备信息库进行操作；在对制造层数据、调用层数据以及管理层数据进行操作时，生成操作日志，并将操作日志上传至数据库内进行保存，所述操作日志内包括操作人基本信息、具体的数据内容、对数据的执行操作内容以及操作时间，执行操作内容至少包括上传、下载、修改以及查阅。
18.本发明的有益效果：利用mes系统内数据的特性，从而将mes系统内的工业数据划分为多级数据区间层，分别为制造层数据、调用层数据以及管理层数据，然后根据划分的多级数据区间层分别设置多级数据权限集，并对每个数据权限集都进行赋能，从而使得每个数据权限集对相对应的数据拥有不同的操作权限，从而使得获取到的工业数据能够更加的具备条理性，同时方便后续对工业数据进行管理和统计，提高了数据管理的效率，同时通过设置反馈机制，能够根据所有的操作信息生成操作日志，从而能够避免数据在共享的过程
中，造成不必要的数据泄露，且能够对数据流向进行溯源，从而消除了数据泄露的安全隐患。
附图说明
19.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
20.图1为mes系统下的工业大数据安全共享方法的流程框图。
具体实施方式
21.如图1所示，mes系统下的工业大数据安全共享方法，具体包括以下步骤：
22.步骤一：建立与mes系统通信连接的数据库，并实时获取mes系统内的工业数据；
23.步骤二：在数据库内对获取到的mes系统内的工业数据进行数据分级，并根据每个级别的数据设置不同的数据权限集；
24.步骤三：建立公共权限密钥，通过公共权限密钥对数据权限集进行赋能；
25.步骤四：建立反馈机制，通过反馈机制对数据库内的工业数据的去向进行记录和反馈。
26.所述数据库的建立过程具体包括以下步骤：
27.步骤s1：搭建数据库，并在数据库内设置多级数据区间层，所述多级数据区间层包括一级数据区间层、二级数据区间层以及三级数据区间层；
28.步骤s2：将数据库与mes系统进行通信连接，并根据多级数据区间层设置多层级索引序列，所述多层级索引序列包括一级索引序列、二级索引序列以及三级索引序列；需要进一步说明的是，一级索引序列、二级索引序列以及三级索引序列分别与一级数据区间层、二级数据区间层以及三级数据区间层对应；
29.步骤s3：在多级数据区间内分别搭建多级数据权限集，所述多级数据权限集包括一级数据权限集、二级数据权限集以及三级数据权限集；需要进一步说明的是一级数据权限集、二级数据权限集以及三级数据权限集分别设置在一级数据区间层、二级数据区间层以及三级数据区间层内。
30.所述数据库用于获取mes系统内的工业数据，具体获取过程包括以下步骤：
31.步骤d1：设置若干个数据库更新时间节点，并在每个数据库时间节点获取mes系统内工业数据；
32.步骤d2：在数据库内建立临时存储区间，并将获得的工业数据上传到临时存储区间内；
33.步骤d3：建立临时索引链接，通过临时索引链接将临时存储区间与数据分级模块进行链接；所述数据分级模块用于对临时存储区间内的工业数据进行数据分级。
34.所述数据分级模块对工业数据进行数据分级的过程具体包括以下步骤：
35.步骤f1：对mes系统进行层级划分，分别标记制造层、调用层以及管理层；
36.步骤f2：对临时存储区间内的工业数据的数据来源进行标记，将数据来源为制造
层的工业数据标记为制造层数据，将数据来源为调用层的工业数据标记为调用层数据；将数据来源为管理层的工业数据标记为管理层数据；
37.步骤f3：分别将制造层数据、调用层数据以及管理层数据通过一级索引序列、二级索引序列以及三级索引序列导入至一级数据区间层、二级数据区间层以及三级数据区间层内。
38.在具体实施过程中，需要进一步说明的是，通过获取工业数据的数据来源进行定位，从而根据工业数据的来源，将临时存储区间内的工业数据根据数据库内的多级数据权限集进行分级，从而使得获取到的工业数据能够更加的具备条理性，同时方便后续对工业数据进行管理和统计，提高了数据管理的效率。
39.所述数据权限集的设置过程具体包括以下步骤：
40.步骤q1：建立多级人员信息库和多级设备信息库，多级人员信息库包括第一人员信息库、第二人员信息库以及第三人员信息库，多级设备信息库包括第一设备信息库、第二设备信息库以及第三设备信息库；建立第一人员信息库和第一设备信息库，并将第一人员信息库和第一设备信息库导入至一级数据权限集内；
41.步骤q2：在第一人员信息库和第一设备信息库的基础上分别建立第二人员信息库和第二设备信息库，并将第二人员信息库和第二设备信息库导入至二级数据权限集内；
42.步骤q3：在第二人员信息库和第二设备信息库的基础上分别建立第三人员信息库和第三设备信息库，并将第三人员信息库和第三设备信息库导入至三级数据权限集内。
43.在具体实施过程中，需要进一步说明的是，第一人员信息库、第二人员信息库和第三人员信息库内所包含的人员信息数量依次变少，同理第一设备信息库、第二设备信息库以及第三设备信息库内所包含的设备信息数量依次变少。
44.对数据权限集进行赋能的过程具体包括以下步骤：
45.步骤f1：设置公共权限密钥，所述公共权限密钥包括一级权限密钥、二级权限密钥以及三级权限密钥；
46.步骤f2：将一级权限密钥与一级数据权限集进行绑定，并对一级权限集进行赋能，赋能的结果为一级数据权限集内的人员信息库和设备信息库能够对制造层数据进行操作；
47.步骤f3：将二级权限密钥与二级数据权限集进行绑定，并对二级权限集进行赋能，赋能的结果为二级数据权限集内的人员信息库和设备信息库能够对调用层数据以及一级数据权限集内的人员信息库和设备信息库进行操作；
48.步骤f4：将三级权限密钥与三级数据权限集进行绑定，并对三级权限集进行赋能，赋能的结果为三级数据权限集内的人员信息库和设备信息库能够对管理层数据以及二级数据权限集内的人员信息库和设备信息库进行操作。
49.在具体实施过程中，需要进一步说明的是，在对制造层数据、调用层数据以及管理层数据进行操作时，生成操作日志，并将操作日志上传至数据库内进行保存，所述操作日志内包括操作人基本信息、具体的数据内容、对数据的执行操作内容以及操作时间，执行操作内容至少包括上传、下载、修改以及查阅。
50.在本发明所提供的实施例中，应该理解到，所揭露的设备，装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述模块的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式；所述作为分离部件说明的
模块可以是或者也可以不是物理上分开的，作为模块显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方法的目的。
51.最后应说明的是，以上实施例仅用以说明本发明的技术方法而非限制，尽管参照较佳实施例对本发明进行了详细说明，本领域的普通技术人员应当理解，可以对本发明的技术方法进行修改或等同替换，而不脱离本发明技术方法的精神和范围。