本發明專利技術公開了一種工業物聯智能虛擬專網系統,首先,數據直接保存在數據源物節點本地,無需上傳到數據中心,數據處于分散分布狀態,在節約大量數據傳輸和存儲資源的同時,增強了數據被外界侵襲和盜取的難度。其次,由于存儲數據的物節點分布于私密的第二網絡,與公共的第一網絡完全隔離,從硬件配置上進一步保障了數據的安全性。并且,本發明專利技術中具有第一網絡IP地址的只有管理平臺,而管理平臺上不保存任何數據,外部黑客即便侵襲管理平臺,也無法獲取任何數據。管理平臺僅負責對數據的需求方進行權限審核,數據直接由物節點上傳到通過審核的數據請求方,從而數據傳輸經留節點減至最少,數據外泄概率降到最低,同時節約了傳輸和存儲資源。資源。資源。
【技術實現步驟摘要】
一種工業物聯智能虛擬專網系統
[0001]本專利技術涉及一種工業互聯網平臺,尤其涉及一種工業物聯智能虛擬專網系統。
技術介紹
[0002]隨著大數據時代的來臨,越來越多的政府、企業等機構開始意識到數據正在成為組織最重要的資產,數據分析能力正在成為組織的核心競爭力,并開始了大規模的投入。
[0003]在信息化發展過程中,建設于不同時期、受各項目投資來源不同、建設管理各異、運行維護分散等制約,各類業務應用系統在各個環節都大量存在,信息資源分散,各業務系統之間的接口繁雜,存在信息孤島。缺乏信息資源的統一管理機制,信息化建設與業務管理服務融合度不足。
[0004]并且存在大量數據重復采集存儲環節,占用大量信息傳輸和存儲資源的同時,其數據利用率極低。據某管道公司對其近視年內采集、上傳并存儲的數據的利用率統計,發現實際數據利用率僅占數據總量的0.75%,所采集的數據占用大量數據傳輸帶寬資源和存儲資源。
[0005]現有的民用云平臺,其數據均交由平臺存儲和管理,數據安全性和私密性無法得到保障,存在數據泄露的可能性。無法為工業領域所用。
[0006]本專利技術的專利技術人發現,在工業領域,缺乏能為一個企業內各類應用或為多個企業公共使用,并且能夠有效保障數據所有人對數據的掌控權的數據管控平臺。
技術實現思路
[0007]本專利技術的目的在于提供一種工業物聯智能虛擬專網系統,使得工業信息的安全性能夠得到有效保障,避免工業信息被重復采集、傳輸、處理,節約數據傳輸和存儲資源的同時,有效避免外部應用直接接觸工業數據,在保障工業數據安全性的同時,為各類外部應用提供統一、便利的數據調用環境。
[0008]為解決上述技術問題,本專利技術的實施方式提供了一種工業物聯智能虛擬專網系統,包括:
[0009]管理平臺,所述管理平臺包含第一網絡IP地址,各應用通過所述第一網絡與所述管理平臺建立通信連接,向所述管理平臺發送數據請求;
[0010]所述管理平臺通過第二網絡與各數據源物節點連接,所述管理平臺和每個數據源物節點分別包含一第二網絡IP地址;所述第一網絡與所述第二網絡相互獨立;
[0011]所述管理平臺包括數據管理服務器,所述數據管理服務器用于在所述管理平臺收到來自各應用的數據請求時,對所述應用進行授權認證,如果通過授權認證,則為該應用分配一第二網絡IP地址,將所述應用的第二網絡IP地址和數據請求內容發送給被請求數據所屬數據源物節點;指示所述數據源物節點通過所述應用的第二網絡IP地址與所述應用建立第二網絡安全連接,將所請求的數據發送給所述應用。
[0012]本專利技術實施方式相對于現有技術而言,由于數據直接保存在數據源物節點本地,
無需上傳到數據中心,數據處于分散分布狀態,在節約大量數據傳輸和存儲資源的同時,增強了數據被外界侵襲和盜取的難度。并且,由于存儲數據的數據源物節點分布于私密的第二網絡,與公共的第一網絡完全隔離,從硬件配置上進一步保障了數據的安全性。并且,本實施方式中具有第一網絡IP地址的只有管理平臺,而管理平臺上不保存任何數據,外部黑客即便侵襲管理平臺,也無法獲取任何數據。管理平臺僅負責對數據的需求方進行權限的審核,在通過審核后,在數據請求方和數據源物節點之間建立安全連接,數據直接由數據源物節點上傳到通過審核的數據請求方,從而將數據傳輸經留節點減至最少,數據外泄概率降到最低,在保障安全的同時,最大程度上節約了傳輸和存儲資源。
[0013]作為進一步改進,所述第一網絡一般為公共互聯網,所述第二網絡一般為工業互聯網。
[0014]作為進一步改進,所述第二網絡包含獨立的域名解析服務器,各所述數據源物節點在所述管理平臺注冊時,所述域名解析服務器為所述數據源物節點分配所述第二網絡IP地址。通過獨立的域名解析機制,從物理上和機制上保障第二網絡絕對獨立于第一網絡。
[0015]作為進一步改進,所述管理平臺的數據管理服務器對所述應用進行授權認證至少包括:
[0016]對所述應用的身份信息進行認證;和/或
[0017]對所述應用的數據請求內容進行權限審核。
[0018]作為進一步改進,所述數據管理服務器還用于保存各數據源物節點的數據授權文件,在收到來自應用的數據請求時,找到被請求數據所屬數據源物節點對應的數據授權文件,根據所述數據授權文件對所述應用進行授權認證。所述各數據源物節點的數據授權文件由數據源物節點所有人向所述管理平臺設置。數據管理服務器僅僅為數據授權文件的執行方,其本身不具有設置數據授權文件的權限,無法擅自許可或禁止數據的傳輸,從而可以有效杜絕管理平臺內部發生數據泄露的可能性,確保有且僅有數據資源所有人具有數據資源的傳輸管控權限,有效保障數據源物節點所有人的權益。
[0019]作為進一步改進,所述數據管理服務器還用于在收到數據源物節點所有人設置的數據授權文件時,向該數據授權文件對應的數據源物節點請求其保存的數據授權備份文件,將所述數據授權文件與收到的數據授權備份文件相比對,如果一致,則保存所述數據授權文件。從而即便數據授權文件在傳輸過程中被篡改,也無法對數據信息產生實際影響,有效保障數據信息的安全性。
[0020]作為進一步改進,所述數據管理服務器還用于在收到來自數據源物節點所有人的修改后的數據授權文件時,向待修改的數據授權文件對應的數據源物節點請求其保存的數據傳輸授權規則備份文件,將收到的數據授權文件與數據傳輸授權規則備份文件相比對,如果一致,則將所述修改后的數據授權文件替換原文件。
[0021]資產所有者需要修改其所擁有的數據源物節點的數據授權文件時,需要在將修改后的數據授權文件發送給所述工業數據管理平臺的同時,將修改后的數據傳輸授權規則備份文件保存在所述數據源物節點上;數據管理服務器將收到的數據授權文件與數據源物節點上的數據傳輸授權規則備份文件相比對,如果一致,則將所述修改后的數據授權文件替換原文件。從而即便黑客襲擊工業數據管理平臺,篡改數據授權文件,也無法保存,工業數據管理平臺將篡改后的授權規則文件與數據源物節點上的備份文件進行比對,即可發現漏
洞,從而拒絕修改。有效保障數據資產所有者的數據信息安全性。
[0022]作為進一步改進,所述數據管理服務器還用于在所述數據源物節點所有人所擁有的數據源物節點數量多于一個時,向該所有人名下所有數據源物節點請求其保存的數據傳輸授權規則備份文件;將需要保存或替換的數據授權文件與收到的各數據傳輸授權規則備份文件逐一比對,如果匹配率大于預設值,則保存或替換所述數據授權文件。從而進一步增加了黑客篡改數據傳輸規則備份文件的難度,增強了數據資產所有者的數據信息安全性。
[0023]作為進一步改進,所述管理平臺還用于根據所述數據源物節點注冊時設置的所有人身份信息,驗證所述數據源物節點所有人身份,在通過所述數據源物節點所有人身份認證后,接收所述數據源物節點所有人的數據授權文件。
[0024]作為進一步改進,所述數據源物節點與應用之間的第二網絡安全連接為:所述數據源物節點到所述應用的本文檔來自技高網...
【技術保護點】
【技術特征摘要】
1.一種工業物聯智能虛擬專網系統,其特征在于,包括:管理平臺,所述管理平臺包含第一網絡IP地址,各應用通過所述第一網絡與所述管理平臺建立通信連接,向所述管理平臺發送數據請求;所述管理平臺通過第二網絡與各數據源物節點連接,所述管理平臺和每個數據源物節點分別包含一第二網絡IP地址;所述第一網絡與所述第二網絡相互獨立;所述管理平臺包括數據管理服務器,所述數據管理服務器用于在所述管理平臺收到來自各應用的數據請求時,對所述應用進行授權認證,如果通過授權認證,則為該應用分配一第二網絡IP地址,將所述應用的第二網絡IP地址和數據請求內容發送給被請求數據所屬數據源物節點;指示所述數據源物節點通過所述應用的第二網絡IP地址與所述應用建立第二網絡安全連接,將所請求的數據發送給所述應用。2.根據權利要求1所述的工業物聯智能虛擬專網系統,其特征在于,所述第一網絡為公共互聯網,所述第二網絡為工業互聯網。3.根據權利要求1所述的工業物聯智能虛擬專網系統,其特征在于,所述第二網絡包含獨立的域名解析服務器,各所述數據源物節點在所述管理平臺注冊時,所述域名解析服務器為所述數據源物節點分配所述第二網絡IP地址。4.根據權利要求1所述的工業物聯智能虛擬專網系統,其特征在于,所述管理平臺的數據管理服務器對所述應用進行授權認證至少包括:對所述應用的身份信息進行認證;和/或對所述應用的數據請求內容進行權限審核。5.根據權利要求1所述的工業物聯智能虛擬專網系統,其特征在于,所述數據管理服務器還用于保存各數據源物節點的數據授權文件,在收到來自應用的數據請求時,找到被請求數據所屬數據源物節點對應的數據授權文件,根據所述數據授權文件對所述應用進行授權認證;所述各數據源物節點的數據授權文件由數據源物節點所有人向所述管理平臺設置。6.根據權利要求5所述的工業物聯智能虛擬專網系統,其特征在于,所述數據管理服務器還用于在收到數據源物節點所有人設置的數據授權文件時,向該數據授權文件對應的數據源物節點請求其保存的數據授權備份文件,將所述數據授權文件與收到的數據授權備份文件相比對,如果一致,則保存所述數據授權文件。7.根據權利要求6所述的工業物...
【專利技術屬性】
技術研發人員:林苑,
申請(專利權)人:上海可魯系統軟件有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。