基于工业互联网的数据防泄漏系统及方法与流程

1.本发明涉及数据加密技术领域，具体是涉及一种基于工业互联网的数据防泄漏系统及方法。


背景技术：

2.当前，工业互联网对制造业数字化转型的驱动能力正逐步显现，无论是大企业围绕工业大数据分析应用搭建的工业互联网综合服务型平台，还是中小企业依托云化工具推广普及的应用模式创新型平台，都正在推动传统制造业向着更高更好、更智能化方向发展。其中，数据安全是工业互联网平台的核心诉求，特别是对于企业保密数据而言，现有的企业数据一般存储在企业专用存储服务器中，一些企业数据上传到存储服务器后，会进行加密处理，秘钥需要相关工作人员进行记忆，如此，秘钥的长度和复杂性有限，容易被破解，导致企业数据发生泄漏。因此，需要提供一种基于工业互联网的数据防泄漏系统及方法，旨在解决上述问题。


技术实现要素：

3.针对现有技术存在的不足，本发明的目的在于提供一种基于工业互联网的数据防泄漏系统及方法，以解决上述背景技术中存在的问题。
4.本发明是这样实现的，一种基于工业互联网的数据防泄漏方法，所述方法包括以下步骤：
5.向用户终端发送设备绑定指令，所述设备绑定指令中包括允许对设备备忘录中的信息进行更改；
6.接收用户终端发送的设备绑定信息，将用户账号与设备进行绑定，用户账号与所述设备进行绑定之后，能够自动对设备备忘录中的信息进行更改；
7.接收用户终端发送的数据信息，对数据信息进行加密存储，并生成加密秘钥，所述加密秘钥的字符数量至少为100个；
8.将加密秘钥发送至用户账号，自动将加密秘钥记录在所述设备备忘录中。
9.作为本发明进一步的方案：所述接收用户终端发送的数据信息，对数据信息进行加密存储，并生成加密秘钥的步骤，具体包括：
10.接收用户终端发送的数据信息；
11.判定是否为第一次接收到所述用户终端发送的数据信息；
12.当是第一次时，新建存储单元，将数据信息加密存储至所述存储单元中，并将所述存储单元与用户账号进行关联，生成加密秘钥，所述加密秘钥为整个存储单元的秘钥；
13.当不是第一次时，确定与所述用户账号相关联的存储单元，将数据信息加密存储至所述存储单元中，加密秘钥与存储单元的秘钥相同。
14.作为本发明进一步的方案：所述将加密秘钥发送至用户账号，自动将加密秘钥记录在所述设备备忘录中的步骤，具体包括：
15.将加密秘钥发送至用户账号；
16.在设备备忘录上自动建立专用文件夹；
17.将加密秘钥记录在所述专用文件夹中，并删除用户账号上有关加密秘钥的所有记录。
18.作为本发明进一步的方案：所述方法还包括以下步骤：
19.每隔预设时间值对加密秘钥进行更改；
20.将更改之后的加密秘钥发送至用户账号；
21.将更改之后的加密秘钥记录在所述专用文件夹中，并删除用户账号上有关更改之后的加密秘钥的所有记录。
22.作为本发明进一步的方案：所述方法还包括对绑定的设备进行更改，具体为：
23.接收用户终端发送的设备绑定更改指令；
24.接收用户终端发送的原绑定设备id信息，对原绑定设备id信息进行核对；
25.核对通过后，向用户终端发送新设备id信息注册表；
26.接收用户终端发送的新设备id信息注册消息，将所述用户账号与新设备进行绑定。
27.作为本发明进一步的方案：所述允许对设备备忘录中的信息进行更改是指允许在设备备忘录中建立专用文件夹以及对专用文件夹中的内容进行更改，并不允许对设备备忘录中用户建立的文件进行更改和读取。
28.本发明的另一目的在于提供一种基于工业互联网的数据防泄漏系统，所述系统包括：
29.绑定指令接收模块，用于向用户终端发送设备绑定指令，所述设备绑定指令中包括允许对设备备忘录中的信息进行更改；
30.设备绑定模块，用于接收用户终端发送的设备绑定信息，将用户账号与设备进行绑定，用户账号与所述设备进行绑定之后，能够自动对设备备忘录中的信息进行更改；
31.数据加密存储模块，用于接收用户终端发送的数据信息，对数据信息进行加密存储，并生成加密秘钥，所述加密秘钥的字符数量至少为100个；以及
32.加密秘钥记录模块，用于将加密秘钥发送至用户账号，自动将加密秘钥记录在所述设备备忘录中。
33.作为本发明进一步的方案：所述数据加密存储模块包括：
34.数据信息接收单元，用于接收用户终端发送的数据信息；
35.判定单元，用于判定是否为第一次接收到所述用户终端发送的数据信息；以及
36.加密存储单元，当是第一次时，新建存储单元，将数据信息加密存储至所述存储单元中，并将所述存储单元与用户账号进行关联，生成加密秘钥，所述加密秘钥为整个存储单元的秘钥；当不是第一次时，确定与所述用户账号相关联的存储单元，将数据信息加密存储至所述存储单元中，加密秘钥与存储单元的秘钥相同。
37.作为本发明进一步的方案：所述加密秘钥记录模块包括：
38.加密秘钥发送单元，用于将加密秘钥发送至用户账号；
39.专用文件夹建立单元，用于在设备备忘录上自动建立专用文件夹；以及
40.加密秘钥记录单元，用于将加密秘钥记录在所述专用文件夹中，并删除用户账号
上有关加密秘钥的所有记录。
41.作为本发明进一步的方案：所述系统还包括加密秘钥更改模块，所述加密秘钥更改模块具体包括：
42.加密秘钥更改单元，每隔预设时间值对加密秘钥进行更改；
43.更改发送单元，用于将更改之后的加密秘钥发送至用户账号；以及
44.更改记录单元，用于将更改之后的加密秘钥记录在所述专用文件夹中，并删除用户账号上有关更改之后的加密秘钥的所有记录。
45.与现有技术相比，本发明的有益效果是：
46.通过将用户账号与设备进行绑定，本发明实施例将秘钥自动存储进设备备忘录，用户在读取存储的数据时，直接复制设备备忘录中的秘钥即可，如此，秘钥能够设置的很长且复杂，基本不会被破解，能够有效避免数据发生泄漏；另外，需要注意的是，秘钥是存储在设备备忘录中的，而不是存储在用户账号中，用户账号中是没有秘钥的，这样即使用户账号被盗取，也无法通过该用户账号获取被加密存储的数据，安全性更高。
附图说明
47.图1为一种基于工业互联网的数据防泄漏方法的流程图。
48.图2为一种基于工业互联网的数据防泄漏方法中对数据信息进行加密存储并生成加密秘钥的流程图。
49.图3为一种基于工业互联网的数据防泄漏方法中自动将加密秘钥记录在所述设备备忘录中的流程图。
50.图4为一种基于工业互联网的数据防泄漏方法中每隔预设时间值对加密秘钥进行更改的流程图。
51.图5为一种基于工业互联网的数据防泄漏方法中对绑定的设备进行更改的流程图。
52.图6为一种基于工业互联网的数据防泄漏系统的结构示意图。
53.图7为一种基于工业互联网的数据防泄漏系统中数据加密存储模块的结构示意图。
54.图8为一种基于工业互联网的数据防泄漏系统中加密秘钥记录模块的结构示意图。
55.图9为一种基于工业互联网的数据防泄漏系统中加密秘钥更改模块的结构示意图。
具体实施方式
56.为了使本发明的目的、技术方案及优点更加清晰，以下结合附图及具体实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。
57.以下结合具体实施例对本发明的具体实现进行详细描述。
58.如图1所示，本发明实施例提供了一种基于工业互联网的数据防泄漏方法，所述方法包括以下步骤：
59.s100，向用户终端发送设备绑定指令，所述设备绑定指令中包括允许对设备备忘录中的信息进行更改；
60.s200，接收用户终端发送的设备绑定信息，将用户账号与设备进行绑定，用户账号与所述设备进行绑定之后，能够自动对设备备忘录中的信息进行更改；
61.s300，接收用户终端发送的数据信息，对数据信息进行加密存储，并生成加密秘钥，所述加密秘钥的字符数量至少为100个；
62.s400，将加密秘钥发送至用户账号，自动将加密秘钥记录在所述设备备忘录中。
63.需要说明的是，当前，工业互联网对制造业数字化转型的驱动能力正逐步显现，无论是大企业围绕工业大数据分析应用搭建的工业互联网综合服务型平台，还是中小企业依托云化工具推广普及的应用模式创新型平台，都正在推动传统制造业向着更高更好、更智能化方向发展。其中，数据安全是工业互联网平台的核心诉求，特别是对于企业保密数据而言，现有的企业数据一般存储在企业专用存储服务器中，一些企业数据上传到存储服务器后，会进行加密处理，秘钥需要相关工作人员进行记忆，如此，秘钥的长度和复杂性有限，容易被破解，导致企业数据发生泄漏，本发明实施例旨在解决上述问题。
64.本发明实施例中，首先向用户终端发送设备绑定指令，所述设备绑定指令中包括允许对设备备忘录中的信息进行更改的相关信息，所述允许对设备备忘录中的信息进行更改是指允许在设备备忘录中建立专用文件夹以及对专用文件夹中的内容进行更改，并不允许对设备备忘录中用户建立的文件进行更改和读取，如此，能够保证用户的隐私性，用户阅读并同意设备绑定指令后，用户通过用户终端发送的设备绑定信息，将用户账号与设备进行绑定，用户账号与所述设备进行绑定之后，能够自动对设备备忘录中的信息进行更改，如此，本发明实施例就具有对设备备忘录进行编辑的权限，当本发明接收到用户终端发送的数据信息，自动对数据信息进行加密存储，并生成加密秘钥，所述加密秘钥的字符数量至少为100个，自动将加密秘钥发送至用户账号，并将加密秘钥记录在所述设备备忘录中，通过上述步骤可知，通过将用户账号与设备进行绑定，本发明实施例将秘钥自动存储进设备备忘录，用户在读取存储的数据时，直接复制设备备忘录中的秘钥即可，如此，秘钥能够设置的很长且复杂，基本不会被破解，能够有效避免数据发生泄漏；另外，需要注意的是，秘钥是存储在设备备忘录中的，而不是存储在用户账号中，用户账号中是没有秘钥的，这样即使用户账号被盗取，也无法通过该用户账号获取被加密存储的数据，安全性更高。
65.如图2所示，作为本发明一个优选的实施例，所述接收用户终端发送的数据信息，对数据信息进行加密存储，并生成加密秘钥的步骤，具体包括：
66.s301，接收用户终端发送的数据信息；
67.s302，判定是否为第一次接收到所述用户终端发送的数据信息；
68.s303，当是第一次时，新建存储单元，将数据信息加密存储至所述存储单元中，并将所述存储单元与用户账号进行关联，生成加密秘钥，所述加密秘钥为整个存储单元的秘钥；
69.s304，当不是第一次时，确定与所述用户账号相关联的存储单元，将数据信息加密存储至所述存储单元中，加密秘钥与存储单元的秘钥相同。
70.本发明实施例中，可以理解的是，为了便于用户后期对存储的数据进行读取，一个用户账号只应该对应一个加密秘钥，通过所述加密秘钥可以读取一个用户上传存储的所有
数据，因此，在接收到用户终端发送的数据信息时，需要判定是否为第一次接收到所述用户终端发送的数据信息，当是第一次时，新建存储单元，将数据信息加密存储至所述存储单元中，并将所述存储单元与用户账号进行关联，生成加密秘钥，所述加密秘钥为整个存储单元的秘钥；当不是第一次时，确定与所述用户账号相关联的存储单元，将数据信息加密存储至所述存储单元中，加密秘钥与存储单元的秘钥相同，如此，一个用户上传的数据全部存储至一个存储单元中，且所述存储单元的秘钥是唯一的。
71.如图3所示，作为本发明一个优选的实施例，所述将加密秘钥发送至用户账号，自动将加密秘钥记录在所述设备备忘录中的步骤，具体包括：
72.s401，将加密秘钥发送至用户账号；
73.s402，在设备备忘录上自动建立专用文件夹；
74.s403，将加密秘钥记录在所述专用文件夹中，并删除用户账号上有关加密秘钥的所有记录。
75.本发明实施例中，当用户账号接收到加密秘钥时，直接在设备备忘录上自动建立专用文件夹，将加密秘钥记录在所述专用文件夹中，并删除用户账号上有关加密秘钥的所有记录，这样能够有效避免用户账号被盗取时造成的秘钥泄漏，需要说明的是，用户账号从接收加密秘钥到将加密秘钥记录在所述专用文件夹中是瞬间完成的，如果，此时用户账号没有在绑定的设备上登录，则无法在设备备忘录上自动建立专用文件夹，会自动判定此次加密秘钥记录失败，立即删除用户账号上有关加密秘钥的所有记录。
76.如图4所示，作为本发明一个优选的实施例，所述方法还包括以下步骤：
77.s501，每隔预设时间值对加密秘钥进行更改；
78.s502，将更改之后的加密秘钥发送至用户账号；
79.s503，将更改之后的加密秘钥记录在所述专用文件夹中，并删除用户账号上有关更改之后的加密秘钥的所有记录。
80.本发明实施例中，为了进一步避免数据发生泄漏，本发明实施例每隔预设时间值对加密秘钥进行更改，并将更改之后的加密秘钥发送至用户账号，同时将更改之后的加密秘钥记录在所述专用文件夹中，并删除用户账号上有关更改之后的加密秘钥的所有记录，如此，加密秘钥具有动态特性，更加可靠。
81.如图5所示，作为本发明一个优选的实施例，所述方法还包括对绑定的设备进行更改，具体为：
82.s601，接收用户终端发送的设备绑定更改指令；
83.s602，接收用户终端发送的原绑定设备id信息，对原绑定设备id信息进行核对；
84.s603，核对通过后，向用户终端发送新设备id信息注册表；
85.s604，接收用户终端发送的新设备id信息注册消息，将所述用户账号与新设备进行绑定。
86.本发明实施例中，可以理解的是，用户有对之前绑定的设备进行更改的需求，用户直接通过用户终端发送设备绑定更改指令以及原绑定设备id信息，本发明实施例对原绑定设备id信息进行核对，核对通过后，向用户终端发送新设备id信息注册表，用户填写新设备id信息注册表后，通过用户终端发送新设备id信息注册消息，本发明实施例自动将所述用户账号与新设备进行绑定。
87.如图6所示，本发明实施例还提供了一种基于工业互联网的数据防泄漏系统，所述系统包括：
88.绑定指令接收模块100，用于向用户终端发送设备绑定指令，所述设备绑定指令中包括允许对设备备忘录中的信息进行更改；
89.设备绑定模块200，用于接收用户终端发送的设备绑定信息，将用户账号与设备进行绑定，用户账号与所述设备进行绑定之后，能够自动对设备备忘录中的信息进行更改；
90.数据加密存储模块300，用于接收用户终端发送的数据信息，对数据信息进行加密存储，并生成加密秘钥，所述加密秘钥的字符数量至少为100个；以及
91.加密秘钥记录模块400，用于将加密秘钥发送至用户账号，自动将加密秘钥记录在所述设备备忘录中。
92.本发明实施例中，首先向用户终端发送设备绑定指令，所述设备绑定指令中包括允许对设备备忘录中的信息进行更改的相关信息，所述允许对设备备忘录中的信息进行更改是指允许在设备备忘录中建立专用文件夹以及对专用文件夹中的内容进行更改，并不允许对设备备忘录中用户建立的文件进行更改和读取，如此，能够保证用户的隐私性，用户阅读并同意设备绑定指令后，用户通过用户终端发送的设备绑定信息，将用户账号与设备进行绑定，用户账号与所述设备进行绑定之后，能够自动对设备备忘录中的信息进行更改，如此，本发明实施例就具有对设备备忘录进行编辑的权限，当本发明接收到用户终端发送的数据信息，自动对数据信息进行加密存储，并生成加密秘钥，所述加密秘钥的字符数量至少为100个，自动将加密秘钥发送至用户账号，并将加密秘钥记录在所述设备备忘录中，通过上述步骤可知，通过将用户账号与设备进行绑定，本发明实施例将秘钥自动存储进设备备忘录，用户在读取存储的数据时，直接复制设备备忘录中的秘钥即可，如此，秘钥能够设置的很长且复杂，基本不会被破解，能够有效避免数据发生泄漏；另外，需要注意的是，秘钥是存储在设备备忘录中的，而不是存储在用户账号中，用户账号中是没有秘钥的，这样即使用户账号被盗取，也无法通过该用户账号获取被加密存储的数据，安全性更高。
93.如图7所示，作为本发明一个优选的实施例，所述数据加密存储模块300包括：
94.数据信息接收单元301，用于接收用户终端发送的数据信息；
95.判定单元302，用于判定是否为第一次接收到所述用户终端发送的数据信息；以及
96.加密存储单元303，当是第一次时，新建存储单元，将数据信息加密存储至所述存储单元中，并将所述存储单元与用户账号进行关联，生成加密秘钥，所述加密秘钥为整个存储单元的秘钥；当不是第一次时，确定与所述用户账号相关联的存储单元，将数据信息加密存储至所述存储单元中，加密秘钥与存储单元的秘钥相同。
97.本发明实施例中，可以理解的是，为了便于用户后期对存储的数据进行读取，一个用户账号只应该对应一个加密秘钥，通过所述加密秘钥可以读取一个用户上传存储的所有数据，因此，在接收到用户终端发送的数据信息时，需要判定是否为第一次接收到所述用户终端发送的数据信息，当是第一次时，新建存储单元，将数据信息加密存储至所述存储单元中，并将所述存储单元与用户账号进行关联，生成加密秘钥，所述加密秘钥为整个存储单元的秘钥；当不是第一次时，确定与所述用户账号相关联的存储单元，将数据信息加密存储至所述存储单元中，加密秘钥与存储单元的秘钥相同，如此，一个用户上传的数据全部存储至一个存储单元中，且所述存储单元的秘钥是唯一的。
98.如图8所示，作为本发明一个优选的实施例，所述加密秘钥记录模块400包括：
99.加密秘钥发送单元401，用于将加密秘钥发送至用户账号；
100.专用文件夹建立单元402，用于在设备备忘录上自动建立专用文件夹；以及
101.加密秘钥记录单元403，用于将加密秘钥记录在所述专用文件夹中，并删除用户账号上有关加密秘钥的所有记录。
102.本发明实施例中，当用户账号接收到加密秘钥时，直接在设备备忘录上自动建立专用文件夹，将加密秘钥记录在所述专用文件夹中，并删除用户账号上有关加密秘钥的所有记录，这样能够有效避免用户账号被盗取时造成的秘钥泄漏，需要说明的是，用户账号从接收加密秘钥到将加密秘钥记录在所述专用文件夹中是瞬间完成的，如果，此时用户账号没有在绑定的设备上登录，则无法在设备备忘录上自动建立专用文件夹，会自动判定此次加密秘钥记录失败，立即删除用户账号上有关加密秘钥的所有记录。
103.如图9所示，作为本发明一个优选的实施例，所述系统还包括加密秘钥更改模块500，所述加密秘钥更改模块500具体包括：
104.加密秘钥更改单元501，每隔预设时间值对加密秘钥进行更改；
105.更改发送单元502，用于将更改之后的加密秘钥发送至用户账号；以及
106.更改记录单元503，用于将更改之后的加密秘钥记录在所述专用文件夹中，并删除用户账号上有关更改之后的加密秘钥的所有记录。
107.本发明实施例中，为了进一步避免数据发生泄漏，本发明实施例每隔预设时间值对加密秘钥进行更改，并将更改之后的加密秘钥发送至用户账号，同时将更改之后的加密秘钥记录在所述专用文件夹中，并删除用户账号上有关更改之后的加密秘钥的所有记录，如此，加密秘钥具有动态特性，更加可靠。
108.以上仅对本发明的较佳实施例进行了详细叙述，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。
109.应该理解的是，虽然本发明各实施例的流程图中的各个步骤按照箭头的指示依次显示，但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明，这些步骤的执行并没有严格的顺序限制，这些步骤可以以其它的顺序执行。而且，各实施例中的至少一部分步骤可以包括多个子步骤或者多个阶段，这些子步骤或者阶段并不必然是在同一时刻执行完成，而是可以在不同的时刻执行，这些子步骤或者阶段的执行顺序也不必然是依次进行，而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
110.本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的程序可存储于一非易失性计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，本技术所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用，均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(rom)、可编程rom(prom)、电可编程rom(eprom)、电可擦除可编程rom(eeprom)或闪存。易失性存储器可包括随机存取存储器(ram)或者外部高速缓冲存储器。作为说明而非局限，ram以多种形式可得，诸如静态ram(sram)、动态ram(dram)、同步dram(sdram)、双数据率sdram(ddrsdram)、增强型sdram
(esdram)、同步链路(synchlink)dram(sldram)、存储器总线(rambus)直接ram(rdram)、直接存储器总线动态ram(drdram)、以及存储器总线动态ram(rdram)等。
111.本领域技术人员在考虑说明书及实施例处的公开后，将容易想到本公开的其它实施方案。本技术旨在涵盖本公开的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本公开的真正范围和精神由权利要求指出。