一种智慧管网数据安全可信架构方法及系统与流程

1.本发明涉及人工智能领域，特别涉及一种智慧管网数据安全可信架构方法及系统。


背景技术：

2.伴随物联网、通信、人工智能、大数据、工业控制和云计算技术的发展，大量管道关键信息基础设施和智能设备得以创建和发展，使得智慧管网变成现实。在管道建设的高速发展的背景下，大量新旧管道并存。老旧管道建设时期技术水平限制，信息化和自动化程度较低，人工维护和管理的程度较高。新建管道采用了一定的物联网和人工智能设备，但仍然需要投入人员进行管理和控制。
3.但本技术发明人在实现本技术实施例中发明技术方案的过程中，发现上述技术至少存在如下技术问题：
4.现有技术中存在数据在流转过程中存在内外部间数据流通应用困难、数据流转过程中存在安全风险、不能保证管道数据本身可信和数据安全的技术问题。


技术实现要素：

5.本技术实施例通过提供一种智慧管网数据安全可信架构方法及系统，解决了现有技术中存在数据在流转过程中存在内外部间数据流通应用困难、数据流转过程中存在安全风险、不能保证管道数据本身可信和数据安全技术问题。通过构建智慧管网数据域和数据项定级清单数据库以及管道数据鉴权认证中心，达到了智慧管道数据在内外部数据安全可信架构内流通共享、并提高智慧管道数据各环节的安全可信性的技术效果。
6.鉴于上述问题，本技术实施例提供了一种智慧管网数据安全可信架构方法及系统。
7.本技术实施例的第一个方面提供了一种智慧管网数据安全可信架构的方法，其中，所述方法应用于一种智慧管网数据安全可信架构系统，所述系统与一管道数据鉴权认证中心通信连接，所述方法包括：构建智慧管网数据域；通过对所述智慧管网数据域进行流通属性分析，生成第一流通维度和第二流通维度；分别以所述第一流通维度和所述第二流通维度作为横轴与纵轴，构建双维数据划分坐标系；将所述智慧管网数据域输入所述双维数据划分坐标系进行数据域划分，获得第一划分数据域，其中，所述第一划分数据域包括四个数据域；获得预设定级坐标域，其中，所述预设定级坐标域用于对数据环境进行定级；根据所述预设定级坐标域对所述第一划分数据域中的所有划分数据项进行定级和质量清洗，构建数据项定级清单数据库；根据所述数据项定级清单数据库和所述管道数据鉴权认证中心，生成数据安全可信架构；根据所述数据安全可信架构实现所述智慧管网数据域的安全可信流通。
8.本技术实施例的第二个方面提供了一种智慧管网数据安全可信架构系统，所述系统包括：第一构建单元：所述第一构建单元用于构建智慧管网数据域；第一生成单元：所述
第一生成单元用于通过对所述智慧管网数据域进行流通属性分析，生成第一流通维度和第二流通维度；第二构建单元：所述第二构建单元用于分别以所述第一流通维度和所述第二流通维度作为横轴与纵轴，构建双维数据划分坐标系；第一输入单元：所述第一输入单元用于将所述智慧管网数据域输入所述双维数据划分坐标系进行数据域划分，获得第一划分数据域，其中，所述第一划分数据域包括四个数据域；第一获得单元：所述第一获得单元用于获得预设定级坐标域，其中，所述预设定级坐标域用于对数据环境进行定级；第三构建单元：所述第三构建单元用于根据所述预设定级坐标域对所述第一划分数据域中的所有划分数据项进行定级和质量清洗，构建数据项定级清单数据库；第二生成单元：所述第二生成单元用于根据所述数据项定级清单数据库和管道数据鉴权认证中心，生成数据安全可信架构；第一流通单元：所述第一流通单元用于根据所述数据安全可信架构实现所述智慧管网数据域的安全可信流通。
9.本技术实施例第三方面提供了一种智慧管网数据安全可信架构系统，其中，所述装置包括：处理器，所述处理器与存储器耦合，所述存储器用于存储程序，当所述程序被所述处理器执行时，使装置以执行如第一方面所述方法的步骤。
10.申请实施例中提供的一个或多个技术方案，至少具有如下技术效果或优点：
11.本技术实施例通过构建智慧管网数据域；通过对所述智慧管网数据域进行流通属性分析，生成第一流通维度和第二流通维度；分别以所述第一流通维度和所述第二流通维度作为横轴与纵轴，构建双维数据划分坐标系；将所述智慧管网数据域输入所述双维数据划分坐标系进行数据域划分，获得第一划分数据域，其中，所述第一划分数据域包括四个数据域；获得预设定级坐标域，其中，所述预设定级坐标域用于对数据环境进行定级；根据所述预设定级坐标域对所述第一划分数据域中的所有划分数据项进行定级和质量清洗，构建数据项定级清单数据库；根据所述数据项定级清单数据库和所述管道数据鉴权认证中心，生成数据安全可信架构；根据所述数据安全可信架构实现所述智慧管网数据域的安全可信流通。解决了现有技术中存在数据在流转过程中存在内外部间数据流通应用困难、数据流转过程中存在安全风险、易被第三方复制泄密数据容易被复制、破坏、劫持和篡改，不能保证管道数据本身可信和数据安全技术问题，通过构建智慧管网数据域和数据项定级清单数据库以及管道数据鉴权认证中心，达到了智慧管网数据域在数据安全可信架构内安全可信流通的技术效果。
12.上述说明仅是本技术技术方案的概述，为了能够更清楚了解本技术的技术手段，而可依照说明书的内容予以实施，并且为了让本技术的上述和其它目的、特征和优点能够更明显易懂，以下特举本技术的具体实施方式。
附图说明
13.图1为本技术实施例提供的一种智慧管网数据安全可信架构方法流程示意图；
14.图2为本技术实施例提供的一种智慧管网数据安全可信架构方法中生成安全可信执行环境流程示意图；
15.图3为本技术实施例提供的一种智慧管网数据安全可信架构方法中生成所述安全可信执行环境流程示意图；
16.图4为本技术实施例提供的一种智慧管网数据安全可信架构方法中由第三数据协
同方进行协同计算和流通的流程示意图；
17.图5为本技术实施例提供了一种智慧管网数据安全可信架构装置结构示意图；
18.图6为本技术实施例示例性电子设备的结构示意图。
19.附图标记说明：第一获得单元11，第二获得单元12，第一识别单元13，第三获得单元14，第一发送单元15，第四获得单元16，第一处理单元17，第一发送单元18，总线架构300，接收器301，处理器302，发送器303，存储器304，总线接口305。
具体实施方式
20.本技术实施例通过提供一种智慧管网数据安全可信架构方法及系统，解决了现有技术中存在数据在流转过程中存在内外部间数据流通应用困难、数据流转过程中存在安全风险、不能保证管道数据本身可信和数据安全技术问题。通过构建智慧管网数据域和数据项定级清单数据库以及管道数据鉴权认证中心，达到了智慧管道数据在内外部数据安全可信架构内流通共享、并提高智慧管道数据各环节的安全可信性的技术效果。
21.下面，将参考附图详细的描述根据本技术的示例实施例。显然，所描述的实施例仅是本技术的一部分实施例，而不是本技术的全部实施例，应理解，本技术不受这里描述的示例实施例的限制。
22.申请概述
23.伴随物联网、通信、人工智能、大数据、工业控制和云计算技术的发展，大量管道关键信息基础设施和智能设备得以创建和发展，使得智慧管网变成现实。在管道建设的高速发展的背景下，大量新旧管道并存。老旧管道建设时期技术水平限制，信息化和自动化程度较低，人工维护和管理的程度较高。新建管道采用了一定的物联网和人工智能设备，但仍然需要投入人员进行管理和控制。解决了现有技术中存在数据在流转过程中存在内外部间数据流通应用困难、数据流转过程中存在安全风险、不能保证管道数据本身可信和数据安全技术问题。针对上述技术问题，本技术提供的技术方案总体思路如下：构建智慧管网数据域；通过对所述智慧管网数据域进行流通属性分析，生成第一流通维度和第二流通维度；分别以所述第一流通维度和所述第二流通维度作为横轴与纵轴，构建双维数据划分坐标系；将所述智慧管网数据域输入所述双维数据划分坐标系进行数据域划分，获得第一划分数据域，其中，所述第一划分数据域包括四个数据域；获得预设定级坐标域，其中，所述预设定级坐标域用于对数据环境进行定级；根据所述预设定级坐标域对所述第一划分数据域中的所有划分数据项进行定级和质量清洗，构建数据项定级清单数据库；根据所述数据项定级清单数据库和所述管道数据鉴权认证中心，生成数据安全可信架构；根据所述数据安全可信架构实现所述智慧管网数据域的安全可信流通，达到了智慧管道数据在内外部数据安全可信架构内流通共享、并提高智慧管道数据各环节的安全可信性的技术效果。
24.为了更好地理解上述技术方案，下面将结合说明书附图以及具体的实施方式对上述技术方案进行详细的说明。
25.实施例一
26.如图1所示，本技术实施例提供了一种智慧管网数据安全可信架构方法及系统，其中，所述方法应用于一种智慧管网数据安全可信架构系统，所述系统与一管道数据鉴权认证中心通信连接，所述方法包括：
27.步骤s100：构建智慧管网数据域；
28.具体而言，针对智慧管道产生的每类数据，按照其数据属性可将智慧管网中的所有数据的应用环境划分为非安全数据环境、安全数据环境、可信数据环境。部分数据天然就具有公开共享的需要，属于可公开访问数据。对于这部分数据，可以划分到非安全数据环境中，无需强调数据的安全属性。将需要在安全环境下采集、查询、存储、处理和应用的数据划分至安全环境。构建的安全环境应满足安全边界内数据环境的安全性需求。纳入安全数据环境内的数据应严格按照国家及企业内部网络和数据安全层面的法律法规进行纳管。如按网络安全等级保护、安全等级测评、数据安全等法律法规要求落实部署技术防控，通过资产排查、权限管理、安全扫描、攻防演练、监控审计等技术手段；建立网络安全防护体系，来保障安全环境的数据安全。进一步的，在安全数据环境的内部，进一步区分出可信数据环境，增加可信的属性要求。该边界区域内的数据需要在保证安全的前提下，构建安全可信计算环境，并在可信环境上进行采集、查询、存储、分析和应用。通过对智慧管道产生的每类数据应用环境的划分，达到了对每类数据在上述数据应用环境象限中进行定位和标记，并给于与该数据项该位置相适宜水平的防护的技术效果。
29.步骤s200：通过对所述智慧管网数据域进行流通属性分析，生成第一流通维度和第二流通维度；
30.具体而言，所述对所述智慧管网数据域进行流通属性分析为按照数据的流通方向对智慧管网中的数据进行分析，所述数据流通方向可分为内部和外部，具体的，内部流通数据为在部门内部流通的数据，外部流通数据为在部门以外流通的数据。根据数据是否共享的属性，可将智慧管网数据可分为私有数据和共享数据，具体的，私有数据是指在某个部门或者个人私有的，不可与其他部门或者个人共享的数据，共享数据是指可在部门或者个人之间分享的数据，所述第一流通维度即为内部流通维度和外部流通维度，所述第二流通维度是指私有数据维度和共享数据维度。通过对所述智慧管网数据域进行流通属性分析，将智慧管网数据划分为内部流通数据、外部流通数据、私有数据、共享数据四种，达到了对智慧管网数据实现精准管控，同时节省数据管控成本的技术效果。
31.步骤s300：分别以所述第一流通维度和所述第二流通维度作为横轴与纵轴，构建双维数据划分坐标系；
32.步骤s400：将所述智慧管网数据域输入所述双维数据划分坐标系进行数据域划分，获得第一划分数据域，其中，所述第一划分数据域包括四个数据域；
33.具体而言，以所述第一流通维度和所述第二流通维度作为横轴与纵轴，即以第一流通维度作为x轴，以第二流通维度作为y轴，构建双维数据划分坐标系，通过构建二维数据划分坐标系，在双维数据划分坐标系的基础上，将所述智慧管网数据域输入所述双维数据划分坐标系进行数据域划分，在安全、可信数据域内，按照数据的内部、外部属性和私有、共享属性两个维度，进一步进行数据域划分，进一步的，获得第一划分数据域，其中，所述第一划分数据域包括四个数据域，具体的，将安全、可信数据域输入所述双维数据划分坐标系进行数据域划分时，通过双维数据划分坐标系可将安全、可信数据域划分为四个象限，从第一象限至第四象限分别为：外部私有安全可信环境、外部共享安全可信环境、内部共享安全可信环境、内部私有安全可信环境，通过对安全、可信数据域的进一步划分，得到第一划分数据域，达到了可根据不同的数据区域选择不同的数据安全可信技术和方法来实现不同场景
下的数据安全可信的技术效果。
34.步骤s500：获得预设定级坐标域，其中，所述预设定级坐标域用于对数据环境进行定级；
35.步骤s600：根据所述预设定级坐标域对所述第一划分数据域中的所有划分数据项进行定级和质量清洗，构建数据项定级清单数据库；
36.具体而言，根据上述步骤s400中得到的第一划分数据域，获得预设定级坐标域，其中，所述预设定级坐标域为根据智慧管网数据域和所述双维数据划分坐标系所构成，具体的，所述预设定级坐标域可用于对数据环境进行定级，所述对数据环境进行定级为通过所述预设定级坐标域将数据环境分为非安全可信环境、安全非可信环境、安全可信环境三个等级，举例说明，若某一数据环境处于安全环境内，可信环境之内，则该数据环境的安全等级为安全可信环境，
37.根据所述预设定级坐标域对所述第一划分数据域中的所有划分数据项进行定级和质量清洗，具体的，所述对所述第一划分数据域中的所有划分数据项进行定级，为给每个数据打上“内部”、“外部”、“私有”、“共享”等不同数据维度标签，该标记片段无法通过常规数据变换、处理、加密等方式去除，具体的，所述质量清洗为避免后续数据流动中的质量整改，提供质量校验工具在数据流入前进行数据质量清洗，避免不符合要求的垃圾数据流入造成干扰和资源浪费。构建数据项定级清单数据库，所述数据项定级清单数据库便于快速检索和分级区分数据。通过预设定级坐标域对所有划分数据项进行定级和质量清洗，构建数据项定级清单数据库，达到了便于快速检索数据、避免垃圾数据造成干扰和资源浪费的技术效果。
38.步骤s700：根据所述数据项定级清单数据库和所述管道数据鉴权认证中心，生成数据安全可信架构；
39.步骤s800：根据所述数据安全可信架构实现所述智慧管网数据域的安全可信流通。
40.具体而言，所述管道数据鉴权认证中心为用于智慧管道中涉及到的内外部的设备、人员、机构注册，申请并获得唯一的密钥和授权证书，该中心由智慧管道数据资产安全和主管部门进行技术实现和管理维护，外部机构也可以直接通过外部认证中心整体作为授权对象向内部授权中心进行认证中心注册和授权。所述授权证书、密钥算法、授权对象等应定期进行更新和维护。数据采集、流动、应用的全流程均应在鉴权认证中心进行记录。所述生成数据安全可信架构是指定级清单数据库中的四种数据环境，技术实现时应根据场景不同，设计不同的技术实现方法来实现不同的数据安全可信需求。
41.所述根据所述数据安全可信架构实现所述智慧管网数据域的安全可信流通，为采用不同安全可信技术方法，实现智慧管道数据在内外部不同安全可信环境间的安全可信流通，举例说明，对于内部私有数据的安全可信流通应采用可信执行环境构建技术来实现，对于内部共享数据的安全可信流通应通过限定内部可信程序只读访问，安全可信沙盒只读访问，文件加载后同步封闭交互终端外发功能等来技术实现限制。通过数据安全可信架构，实现智慧管网数据域的安全可信流通，达到了根据不同流通维度和不同安全等级生成对应的数据安全可信流通的技术效果。
42.进一步的，如图2所示，本技术实施例还包括步骤s900：
43.步骤s910：获得第一实时流通数据的数据流通双方，其中，所述数据流通双方包括第一数据流通方和第二数据流通方；
44.步骤s920：获得所述第一数据流通方的第一数据域标签和第一定级环境；
45.步骤s930：获得所述第二数据流通方的第二数据域标签和第二定级环境；
46.步骤s940：判断所述第一定级环境与所述二定级环境是否处于同一预设定级环境；
47.步骤s950：若所述第一定级环境和所述第二定级环境处于所述同一预设定级环境，根据所述第一数据域标签和所述第二数据域标签，生成安全可信执行环境。
48.具体而言，所述第一实时数据流通为任一实时数据由一方向另外一方传输的过程，所述第一数据流通方为数据传输的发起者，所述第二数据流通方为数据传输的接受者，获得所述第一数据流通方的第一数据域标签和第一定级环境，具体的，所述第一数据域标签为所述第一数据流通方的数据域标签，即为外部私有安全可信环境、外部共享安全可信环境、内部共享安全可信环境、内部私有安全可信环境中的任意一种，所述第一定级环境所述第一数据流通方的定级环境，即为非安全可信数据域、安全数据域、安全可信数据域中的任意一种。
49.获得所述第二数据流通方的第二数据域标签和第二定级环境；具体的，所述第二数据域标签所述第二数据流通方的数据域标签，即为外部私有安全可信环境、外部共享安全可信环境、内部共享安全可信环境、内部私有安全可信环境中的任意一种，所述第二定级环境为所述第二数据流通方的定级环境，即为非安全可信数据域、安全数据域、安全可信数据域中的任意一种，进一步的判断所述第一定级环境与所述二定级环境是否处于同一预设定级环境，进一步的，所述预设定级环境为预先设定的为了保证数据流通安全的安全可选环境，进一步的，若所述第一定级环境和所述第二定级环境处于所述同一预设定级环境，根据所述第一数据域标签和所述第二数据域标签，生成安全可信执行环境，举例说明，若所述第一定级环境和所述第二定级环境都为安全可信环境，所述第一数据域标签为内部共享安全可信环境，所述第二数据域标签为外部共享安全可信环境，则所述安全可信执行环境为由内部安全可信环境向外部安全可信环境构成，通过对比数据流通双方的定级环境，并根据数据流通双方的数据域标签，达到了生成安全可信执行环境、为后续数据传输提供重要基础的技术效果。
50.进一步的，如图3所示，本技术实施例所述根据所述第一数据域标签和所述第二数据域标签，生成安全可信执行环境，步骤s950还包括：
51.步骤s951：若所述第一定级环境和所述第二定级环境处于所述预设定级环境，获得第一输入指令；
52.步骤s952：构建执行环境需求分析模型；
53.步骤s953：根据所述第一输入指令，将所述第一数据域标签和所述第二数据域标签输入执行环境需求分析模型中，根据所述执行环境需求分析模型，获得第一输出信息，其中，所述第一输出信息为数据安全可信环境需求信息；
54.步骤s954：基于所述第一输出信息和所述数据安全可信架构，生成所述安全可信执行环境。
55.具体而言，所述第一输入指令为当所述第一定级环境和所述第二定级环境都处于
安全可信环境时所生成的，所述第一输入指令用于将所述第一数据域标签和所述第二数据域标签输入执行环境需求分析模型中，所述执行环境需求分析模型为根据输入的所述第一数据域标签和所述第二数据域标签生成数据安全可信环境需求信息，具体的，所述执行环境需求分析模型可为神经网络模型、机器学习模型、深度学习模型中的一种，根据所述执行环境需求分析模型，获得第一输出信息，具体的，所述第一输出信息为安全可信环境需求信息，所述安全可信环境需求信息是指为了保证数据传输的安全性对数据流通双方的定级环境和数据域标签的需求信息，基于所述第一输出信息和所述数据安全可信架构，生成所述安全可信执行环境，具体的，所述安全可信执行环境由所述安全可信环境需求信息和所述数据安全可信架构所生成，用于数据流通双方之间的数据传输，通过所述执行环境需求分析模型，生成数据安全可信环境需求信息，达到了进一步保证执行环境安全可信的技术效果。
56.进一步的，如图4所述，本技术实施例还包括：
57.步骤s931：判断所述第一数据域标签和所述第二数据域标签是否具有所述第二流通维度的私有标签；
58.步骤s932：若所述第一数据域标签和所述第二数据域标签具有所述第二流通维度的私有标签，分别构建所述第一数据流通方和所述第二数据流通方对应的第一外部私有数据环境和第二外部私有数据环境；
59.步骤s933：根据所述第一外部私有数据环境和所述第二外部私有数据环境，由第三数据协同方进行协同计算和流通。
60.具体而言，所述第二流通维度的私有标签是指第二流通维度中的私有数据维度，所述判断所述第一数据域标签和所述第二数据域标签是否具有所述第二流通维度的私有标签是指所述第一数据域标签和所述第二数据域标签是否属于私有数据维度标签，若所述第一数据域标签和所述第二数据域标签具有所述第二流通维度的私有标签，分别构建所述第一数据流通方和所述第二数据流通方对应的第一外部私有数据环境和第二外部私有数据环境，根据所述第一外部私有数据环境和所述第二外部私有数据环境，由第三数据协同方进行协同计算和流通，所述第三数据协同方进行协同计算和流通为在保证数据隐私安全和合法合规的基础上，由第三方作为协作者建立计算模型对数据流通双方的数据进行加密计算，并将计算结果分别反馈回数据流通双方，且数据流通双方只会得到计算结果而不会得到其他数据方的数据。通过第三数据协同方进行协同计算和流通，达到了保证数据流通双方在数据交换的同时各自数据不会泄露到外部的技术效果。
61.进一步的，本技术实施例还包括：
62.步骤s9531：获得所述智慧管网数据域的第一数据采集装置信息；
63.步骤s9532：根据所述第一数据采集装置信息对所述数据采集装置进行功能和几何的分析，获得第一功能指数和第一几何指数；
64.步骤s9533：根据所述第一功能指数和所述第一几何指数输入逻辑回归模型中进行逻辑判断，获得第一判断结果，其中，所述第一判断结果包括第一结果和第二结果，所述第一结果为装置嵌入执行结果，所述第二结果为芯片植入执行结果；
65.步骤s9534：将所述第一判断结果作为第一附加信息添加至所述第一输出信息中。
66.具体而言，所述第一数据采集装置信息为任一管网数据采集装置，可以为物联网
感知设备，也可以为由人工操作的采集装置，用于采集参数、材料和功能信息，所述第一功能指数是指所述第一数据采集装置的功能用途，可以为采集长输油气管道内湿度、采集长输油气管道内温度等，所述第一几何指数是指所述第一数据采集装置的尺寸信息，包括长度，宽度、宽度等，所述逻辑回归模型是一种线性回归分析模型，可根据危险因素预测数据泄露发生的概率，通过逻辑回归模型可得到所述第一功能指数和所述第一几何指数的第一判断结果，所述第一判断结果，所述第一判断结果包括第一结果和第二结果，所述第一结果为装置嵌入执行结果，具体的，对于功能简单、处理能力较弱的物联网数据采集装置，可直接将该部分采集设备嵌入，运行在可集成的安全可信执行环境硬件上，来完成数据加解密等安全认证功能。所述第二结果为芯片植入执行结果，对于功能稍微复杂，或体积较大的采集设备，可采用植入安全可信芯片产品，来构建安全可信应用运行时环境，来达到安全可信私有数据防护的目的，所述第一判断结果作为第一附加信息添加至所述第一输出信息中，所述第一附加信息是对所述第一输出信息的补充说明，通过逻辑回归模型计算第一功能指数和所述第一几何指数，得到所述第一输出信息的第一附加信息，达到了完善第一输出信息的技术效果。
67.进一步的，本技术实施例还包括：
68.步骤s610：构建数据质量校验规则、数据标准校验规则和数据冲突校验规则；
69.步骤s620：根据所述数据质量校验规则、所述数据标准校验规则和所述数据冲突校验规则，生成第一数据校验规则；
70.步骤s630：基于所述第一数据校验规则对所述第一实时流通数据进行数据质量清洗，获得第二实时流通数据；
71.步骤s640：根据所述第二实时流通数据在所述安全可信执行环境进行流通。
72.具体而言，所述数据质量校验规则可用于校验输入数据是否是符合唯一、明确的数据源，且原始数据是否符合数据采集规范；校验输入数据是否符合该数据场景下数据应用系统数据字典标准，；校验输入数据和其他已输入数据有无冲突，包括时间、地点和内容等冲突。根据所述数据质量校验规则、所述数据标准校验规则和所述数据冲突校验规则，生成第一数据校验规则，所述第一数据校验规则可用于对第一流通数据的数据质量清洗，所述数据质量清洗是指通过所述第一数据校验规则去除第一流通数据内不符合数据采集规范、不符合该数据场景下数据应用系统数据字典标准以及与其他已输入数据有冲突的垃圾数据，第一流通数据进行数据质量清洗后得到第二流通数据，进一步的，根据所述第二实时流通数据在所述安全可信执行环境进行流通。通过所述第一数据校验规则对第一流通数据进行数据质量清洗，达到了避免不符合要求的垃圾数据流入造成干扰和资源浪费的技术效果。
73.进一步的，本技术实施例还包括：
74.步骤s1010：通过对所述数据安全可信架构的所有安全可信环境执行流程进行数据监测和跟踪，获得第一监测数据；
75.步骤s1020：通过对所述第一监测数据的异常数据进行筛选和评估，生成第一风险评估系数；
76.步骤s1030：若所述第一风险评估系数大于预设风险评估系数，获得第一提醒信息；
77.步骤s1040：根据所述第一提醒信息对所述数据安全可信架构进行优化。
78.具体而言，所述数据监测和跟踪为通过建立数据监控体系和平台，对数据安全可信架构中各个环节、机构、场景中的数据进行全生命周期监控和跟踪，所述第一监测数据是指所述数据监控体系和平台对数据安全可信架构所有监测结果，通过对所述第一监测数据的异常数据进行筛选和评估，生成第一风险评估系数，所述异常数据为所述第一监测数据中的数据中断、越权访问、异常发送等情况，所述第一风险评估系数为任一所述异常数据对数据安全的影响系数根据对数据安全可信架构的安全可信环境的影响和威胁程度不同，所述异常数据的所述异常数据的第一风险评估系数也不同，若所述第一风险评估系数大于预设风险评估系数，获得第一提醒信息，所述预设风险评估系数是指所述数据安全可信架构可允许第一风险评估系数的最大值，所述第一提醒信息包括警告和拦截，所述根据所述第一提醒信息对所述数据安全可信架构进行优化是指对发现的漏洞和问题进行限期整改，替换升级，并验证效果。通过建立数据监控体系和平台对所述数据安全可信架构的所有安全可信环境执行流程进行数据监测和跟踪，达到了实时保护所述数据安全可信架构、维护智慧管道安全可信环境的技术效果。
79.与现有技术相比，本发明具有如下的有益效果：
80.1.本技术通过构建智慧管网数据域；通过对所述智慧管网数据域进行流通属性分析，生成第一流通维度和第二流通维度；分别以所述第一流通维度和所述第二流通维度作为横轴与纵轴，构建双维数据划分坐标系；将所述智慧管网数据域输入所述双维数据划分坐标系进行数据域划分，获得第一划分数据域，其中，所述第一划分数据域包括四个数据域；获得预设定级坐标域，其中，所述预设定级坐标域用于对数据环境进行定级；根据所述预设定级坐标域对所述第一划分数据域中的所有划分数据项进行定级和质量清洗，构建数据项定级清单数据库；根据所述数据项定级清单数据库和所述管道数据鉴权认证中心，生成数据安全可信架构；根据所述数据安全可信架构实现所述智慧管网数据域的安全可信流通。解决了现有技术中存在数据在流转过程中存在内外部间数据流通应用困难、数据流转过程中存在安全风险、不能保证管道数据本身可信和数据安全技术问题。通过构建智慧管网数据域和数据项定级清单数据库以及管道数据鉴权认证中心，达到了智慧管道数据在内外部数据安全可信架构内流通共享、并提高智慧管道数据各环节的安全可信性的技术效果。
81.2.通过所述第一数据校验规则对第一流通数据进行数据质量清洗，达到了避免不符合要求的垃圾数据流入造成干扰和资源浪费的技术效果。
82.3.通过建立数据监控体系和平台对所述数据安全可信架构的所有安全可信环境执行流程进行数据监测和跟踪，达到了实时保护所述数据安全可信架构、维护智慧管道安全可信环境的技术效果。
83.实施例二
84.基于与前述实施例中一种用于智慧管网数据安全可信架构方法，同样发明构思，本发明还提供了一种用于智慧管网数据安全可信架构系统，请参阅附图5，所述系统包括：
85.第一构建单元11：所述第一构建单元11用于构建智慧管网数据域；
86.第一生成单元12：所述第一生成单元12用于通过对所述智慧管网数据域进行流通属性分析，生成第一流通维度和第二流通维度；
87.第二构建单元13：所述第二构建单元13用于分别以所述第一流通维度和所述第二流通维度作为横轴与纵轴，构建双维数据划分坐标系；
88.第一输入单元14：所述第一输入单元14用于将所述智慧管网数据域输入所述双维数据划分坐标系进行数据域划分，获得第一划分数据域，其中，所述第一划分数据域包括四个数据域；
89.第一获得单元15：所述第一获得单元15用于获得预设定级坐标域，其中，所述预设定级坐标域用于对数据环境进行定级；
90.第三构建单元16：所述第三构建单元16用于根据所述预设定级坐标域对所述第一划分数据域中的所有划分数据项进行定级和质量清洗，构建数据项定级清单数据库；
91.第二生成单元17：所述第二生成单元17用于根据所述数据项定级清单数据库和管道数据鉴权认证中心，生成数据安全可信架构；
92.第一流通单元18：所述第一流通单元18用于根据所述数据安全可信架构实现所述智慧管网数据域的安全可信流通。
93.进一步的，所述系统还包括：
94.第二获得单元：所述第二获得单元用于获得第一实时流通数据的数据流通双方，其中，所述数据流通双方包括第一数据流通方和第二数据流通方；
95.第三获得单元：所述第三获得单元用于获得所述第一数据流通方的第一数据域标签和第一定级环境；
96.第四获得单元：所述第四获得单元用于获得所述第二数据流通方的第二数据域标签和第二定级环境；
97.第一判断单元：所述第一判断单元用于判断所述第一定级环境与所述二定级环境是否处于同一预设定级环境；
98.第三生成单元：所述第三生成单元用于若所述第一定级环境和所述第二定级环境处于所述同一预设定级环境，根据所述第一数据域标签和所述第二数据域标签，生成安全可信执行环境。
99.进一步的，所述系统还包括：
100.第五获得单元：所述第五获得单元用于若所述第一定级环境和所述第二定级环境处于所述预设定级环境，获得第一输入指令；
101.第四构建单元：所述第四构建单元用于构建执行环境需求分析模型；
102.第六获得单元：所述第六获得单元用于根据所述第一输入指令，将所述第一数据域标签和所述第二数据域标签输入执行环境需求分析模型中，根据所述执行环境需求分析模型，获得第一输出信息，其中，所述第一输出信息为数据安全可信环境需求信息；
103.第四生成单元：所述第四生成单元用于基于所述第一输出信息和所述数据安全可信架构，生成所述安全可信执行环境。
104.进一步的，所述系统还包括：
105.第二判断单元：所述第二判断单元用于判断所述第一数据域标签和所述第二数据域标签是否具有所述第二流通维度的私有标签；
106.第五构建单元：所述第五构建单元用于若所述第一数据域标签和所述第二数据域标签具有所述第二流通维度的私有标签，分别构建所述第一数据流通方和所述第二数据流
通方对应的第一外部私有数据环境和第二外部私有数据环境；
107.第一计算单元：所述第一计算单元用于根据所述第一外部私有数据环境和所述第二外部私有数据环境，由第三数据协同方进行协同计算和流通。
108.进一步的，所述系统还包括：
109.第七获得单元：所述第七获得单元用于获得所述智慧管网数据域的第一数据采集装置信息；
110.第八获得单元：所述第八获得单元用于根据所述第一数据采集装置信息对所述数据采集装置进行功能和几何的分析，获得第一功能指数和第一几何指数；
111.第九获得单元：所述第九获得单元用于根据所述第一功能指数和所述第一几何指数输入逻辑回归模型中进行逻辑判断，获得第一判断结果，其中，所述第一判断结果包括第一结果和第二结果，所述第一结果为装置嵌入执行结果，所述第二结果为芯片植入执行结果；
112.第一添加单元：所述第一添加得单元用于将所述第一判断结果作为第一附加信息添加至所述第一输出信息中。
113.进一步的，所述系统还包括：
114.第六构建单元：所述第六构建单元用于构建数据质量校验规则、数据标准校验规则和数据冲突校验规则；
115.第五生成单元：所述第五生成单元用于根据所述数据质量校验规则、所述数据标准校验规则和所述数据冲突校验规则，生成第一数据校验规则；
116.第一清洗单元：所述第一清洗构建单元用于基于所述第一数据校验规则对所述第一实时流通数据进行数据质量清洗，获得第二实时流通数据；
117.第一流通单元：所述第一流通单元用于根据所述第二实时流通数据在所述安全可信执行环境进行流通。
118.进一步的，所述系统还包括：
119.第十获得单元：所述第十获得单元用于通过对所述数据安全可信架构的所有安全可信环境执行流程进行数据监测和跟踪，获得第一监测数据；
120.第六生成单元：所述第六生成单元用于通过对所述第一监测数据的异常数据进行筛选和评估，生成第一风险评估系数；
121.第十一获得单元：所述第十一获得单元用于若所述第一风险评估系数大于预设风险评估系数，获得第一提醒信息；
122.第一优化单元：所述第一优化单元用于根据所述第一提醒信息对所述数据安全可信架构进行优化。
123.本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，前述图1实施例一中的一种用于智慧管网数据安全可信架构方法和具体实例同样适用于本实施例的一种智慧管网数据安全可信架构系统，通过前述对一种智慧管网数据安全可信架构方法的详细描述，本领域技术人员可以清楚的知道本实施例中一种智慧管网数据安全可信架构系统，所以为了说明书的简洁，在此不再详述。对于实施例公开的装置而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。
rom)、光学存储器等各种可以存储程序代码的介质。
132.本发明是参照本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的系统。
133.这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令系统的制造品，该指令系统实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
134.这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。尽管已描述了本发明的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例作出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
135.显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。