一种长输管道数据安全采集方法及系统与流程

1.本发明涉及管道数据管理相关技术领域，具体涉及一种长输管道数据安全采集方法及系统。


背景技术：

2.管道运输对于资源调度、工业发展起到极为重要的作用，在管道建设高速发展的背景下，需要对新建设管道和旧管道进行管道数据的检测，以为长输管道智慧管道的建设起到数据基础的作用。
3.目前由于大量新旧管道并存，目前对于管道数据的采集方式以及采集设备水平参差不齐，在采集管道数据的过程中，需要技术人员人工参与采集和录入，主要通过人工完成管道数据工作的采集。
4.但本技术发明人在实现本技术实施例中发明技术方案的过程中，发现上述技术至少存在如下技术问题：
5.现有技术中由于大量新旧管道并存，管道数据采集方式、设备水平参差不齐，管道数据的采集工作中人工参与程度较高，存在管道数据采集难、移交难、应用难等实际状况，且管道核心走向数据等作为企业的核心资产，存在着保密安全性不足的问题。综上，现有技术中存在着管道数据采集作业难度较高，数据安全性不足的技术问题。


技术实现要素：

6.本技术实施例通过提供了一种长输管道数据安全采集方法及系统，用于针对解决现有技术中由于大量新旧管道并存，管道数据采集方式、设备水平参差不齐，管道数据的采集工作中人工参与程度较高，存在管道数据采集难、移交难、应用难等实际状况，且管道核心走向数据等作为企业的核心资产，存在着保密安全性不足的问题。综上，针对解决现有技术中存在着管道数据采集作业难度较高，数据安全性不足的技术问题。
7.鉴于上述问题，本技术实施例提供了一种长输管道数据安全采集方法及系统。
8.本技术实施例的第一个方面，提供了一种长输管道数据安全采集方法，所述方法包括：预设管道数据安全采集场景；构建智慧管道数据安全认证中心；基于所述管道数据安全采集场景，获得目标数据采集机构集合；将所述目标数据采集机构集合的主体信息、采集作业信息发送至所述智慧管道数据安全认证中心进行授权申请，获得第一审核结果；基于数据采集专网，将所述第一审核结果的授权许可码密钥文件发送至授权机构集合，其中，所述授权机构集合包含于所述目标数据采集机构集合；根据管道数据安全采集鉴权模块和所述授权许可码密钥文件，所述授权机构集合对访问权限、作业采集内容报文模板进行鉴权测试，生成第一鉴权结果；根据所述第一鉴权结果，所述授权机构集合基于所述管道数据安全采集场景进行采集作业。
9.本技术实施例的第二个方面，提供了一种长输管道数据安全采集系统，其中，所述系统包括：第一构建单元，所述第一构建单元用于预设管道数据安全采集场景；第二构建单
元，所述第二构建单元用于构建智慧管道数据安全认证中心；第一获得单元，所述第一获得单元用于基于所述管道数据安全采集场景，获得目标数据采集机构集合；第一处理单元，所述第一处理单元用于将所述目标数据采集机构集合的主体信息、采集作业信息发送至所述智慧管道数据安全认证中心进行授权申请，获得第一审核结果；第二处理单元，所述第二处理单元用于基于数据采集专网，将所述第一审核结果的授权许可码密钥文件发送至授权机构集合，其中，所述授权机构集合包含于所述目标数据采集机构集合；第三处理单元，所述第三处理单元用于根据管道数据安全采集鉴权模块和所述授权许可码密钥文件，所述授权机构集合对访问权限、作业采集内容报文模板进行鉴权测试，生成第一鉴权结果；第一管理单元，所述第一管理单元用于根据所述第一鉴权结果，所述授权机构集合基于所述管道数据安全采集场景进行采集作业。
10.本技术实施例的第三个方面，提供了一种长输管道数据安全采集系统，包括：处理器，处理器与存储器耦合，存储器用于存储程序，当程序被处理器执行时，使系统以执行如第一方面方法的步骤。
11.本技术实施例中提供的一个或多个技术方案，至少具有如下技术效果或优点：
12.本技术实施例通过预设管道数据安全采集场景，构建智慧管道数据安全认证中心，基于在管道数据安全采集场景内进行数据采集的机构集合，获得目标数据采集机构集合，将目标采集机构集合的主体信息、采集作业信息发送至智慧管道数据安全认证中心进行授权申请，授权完成后得到授权的授权机构获得唯一的授权许可码密钥文件，通过管道数据安全采集鉴权模块和该授权许可码密钥文件，对授权机构的访问权限、作业采集内容报文模板进行鉴权测试，根据第一鉴权结果，授权机构集合基于管道数据安全采集场景进行管道数据采集作业。本技术实施例通过设置智慧管道数据安全认证中心、数据采集专网、管道数据安全采集鉴权模块等模块，将智慧管道数据采集作业过程数字化、标准化、智能化，且在数据安全监管和防护方面覆盖数据采集作业全过程，有效防止非授权人员、设备、机构和非授权采集作业发生，提高了数据采集的效率和水平，使数据采集工作的管理、计划和监控考核更加科学，促进管道向系统化、精细化、智能化方向发展，为最终实现智慧管道的总体目标奠定基础，达到了提升管道数据采集效率、降低采集难度，提升数据安全性的技术效果。
13.上述说明仅是本技术技术方案的概述，为了能够更清楚了解本技术的技术手段，而可依照说明书的内容予以实施，并且为了让本技术的上述和其它目的、特征和优点能够更明显易懂，以下特举本技术的具体实施方式。
附图说明
14.图1为本技术实施例提供的一种长输管道数据安全采集方法流程示意图；
15.图2为本技术实施例提供的一种长输管道数据安全采集方法的示意框图；
16.图3为本技术实施例提供的一种长输管道数据安全采集方法中管道数据安全采集设备鉴权模块结构示意图；
17.图4为本技术实施例提供了一种长输管道数据安全采集系统结构示意图；
18.图5为本技术实施例示例性电子设备的结构示意图。
19.附图标记说明：第一构建单元11，第二构建单元12，第一获得单元13，第一处理单
元14，第二处理单元15，第三处理单元16，第一管理单元17，电子设备300，存储器301，处理器302，通信接口303，总线架构304。
具体实施方式
20.本技术实施例通过提供了一种长输管道数据安全采集方法及系统，用于针对解决现有技术中由于大量新旧管道并存，管道数据采集方式、设备水平参差不齐，管道数据的采集工作中人工参与程度较高，存在管道数据采集难、移交难、应用难等实际状况，且管道核心走向数据等作为企业的核心资产，存在着保密安全性不足的问题。
21.本技术实施例通过预设管道数据安全采集场景，构建智慧管道数据安全认证中心，基于在管道数据安全采集场景内进行数据采集的机构集合，获得目标数据采集机构集合，将目标采集机构集合的主体信息、采集作业信息发送至智慧管道数据安全认证中心进行授权申请，授权完成后得到授权的授权机构获得唯一的授权许可码密钥文件，通过管道数据安全采集鉴权模块和该授权许可码密钥文件，对授权机构的访问权限、作业采集内容报文模板进行鉴权测试，根据第一鉴权结果，授权机构集合基于管道数据安全采集场景进行管道数据采集作业。本技术实施例通过设置智慧管道数据安全认证中心、数据采集专网、管道数据安全采集鉴权模块等模块，将智慧管道数据采集作业过程数字化、标准化、智能化，且在数据安全监管和防护方面覆盖数据采集作业全过程，有效防止非授权人员、设备、机构和非授权采集作业发生，提高了数据采集的效率和水平，使数据采集工作的管理、计划和监控考核更加科学，促进管道向系统化、精细化、智能化方向发展，为最终实现智慧管道的总体目标奠定基础，达到了提升管道数据采集效率、降低采集难度，提升数据安全性的技术效果。
22.申请概述
23.管道运输对于资源调度、工业发展起到极为重要的作用，管道数据及时、完整、准确的录入对于长输管道智慧管道的建设至关重要。在管道建设高速发展的背景下，需要对新建设管道和旧管道进行管道数据的检测，以为长输管道智慧管道的建设起到数据基础的作用。目前由于大量新旧管道并存，目前对于管道数据的采集方式以及采集设备水平参差不齐，在采集管道数据的过程中，需要技术人员人工参与采集和录入，主要通过人工完成管道数据工作的采集。一方面，现有技术中由于大量新旧管道并存，管道数据采集方式、设备水平参差不齐，管道数据的采集工作中人工参与程度较高，存在管道数据采集难、移交难、应用难等实际状况，从采集技术上制约了智慧管道全生命周期管理工作的开展。另一方面，管道核心走向数据，工业控制系统指令数据，智能设备通信数据等作为企业的核心资产，甚至安全层面重点监管的关键行业数据，安全性如果无法保证，将会造成巨大的财产损失甚至社会危害。与此同时，大量上述数据在采集、传输等各个环节，因缺少安全技术防护手段而造成了采集限制，无法发挥核心资产应有的价值。
24.综上，现有技术中的管道数据采集存在着以下的具体问题：
25.1.人工采集方法依然为主。数据采集格式混乱，错误率高，时效性差，不能反映真实管道运行现状；
26.2.现有管道走向数据等敏感数据采集、传输，缺少对数据采集作业机构、人员、设备的安全监管，传输和存储过程中数据丢失、非授权访问等数据安全问题普遍存在；
27.3.敏感数据安全采集、传输仍依赖纸质交接单和保密协议进行约束，采用简单加密或线下专人交接等手段，成本高，效率低，且无法从技术上根本防止数据泄密。
28.针对上述技术问题，本技术提供的技术方案总体思路如下：
29.预设管道数据安全采集场景；构建智慧管道数据安全认证中心；基于所述管道数据安全采集场景，获得目标数据采集机构集合；将所述目标数据采集机构集合的主体信息、采集作业信息发送至所述智慧管道数据安全认证中心进行授权申请，获得第一审核结果；基于数据采集专网，将所述第一审核结果的授权许可码密钥文件发送至授权机构集合，其中，所述授权机构集合包含于所述目标数据采集机构集合；根据管道数据安全采集鉴权模块和所述授权许可码密钥文件，所述授权机构集合对访问权限、作业采集内容报文模板进行鉴权测试，生成第一鉴权结果；根据所述第一鉴权结果，所述授权机构集合基于所述管道数据安全采集场景进行采集作业。
30.在介绍了本技术基本原理后，下面，将参考附图对本技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅是本技术的一部分实施例，而不是本技术的全部实施例，应理解，本技术不受这里描述的示例实施例的限制。基于本技术的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本技术保护的范围。另外还需要说明的是，为了便于描述，附图中仅示出了与本技术相关的部分而非全部。
31.实施例一
32.如图1所示，本技术实施例提供了一种长输管道数据安全采集方法，所述方法包括：
33.s100：预设管道数据安全采集场景；
34.图2示出了本技术实施例提供的方法的一种可能的示意框图。具体而言，在进行管道数据采集工作前，首先获得目标管道的信息，以及采集机构、人员、设备、采集区域等，进而综合形成预设管道数据安全采集场景。管道数据安全采集场景即为在采集任意长输管道的管道数据的安全采集场景，其安全性主要通过下述的智慧管道数据安全认证中心、数据采集专网、管道数据安全采集鉴权模块等进行实现。
35.s200：构建智慧管道数据安全认证中心；
36.本技术实施例提供的方法中的步骤s200包括：
37.s210：根据所述智慧管道数据安全认证中心，构建认证主体的权限数据库，其中，所述认证主体包括内部作业管理单位、数据采集机构；
38.s220：基于所述智慧管道数据安全认证中心，所述数据采集机构提交采集主体资质电子件进行审批，获得第一审批结果；
39.s230：根据所述第一审批结果，将所述数据采集机构添加至数据采集作业白名单；
40.s240：根据所述数据采集作业白名单，获得所述目标数据采集机构集合。
41.具体而言，智慧管道数据安全认证中心负责构建采集机构、人员、设备、业务流程、区域、授权码、有效期等多个认证主体相关的权限数据库。智慧管道数据安全认证中心主体包括内部作业管理单位、数据采集机构等多个类别，可对多个类别进行安全认证。
42.示例性地，进行管道数据采集的数据采集机构需要向上述智慧管道数据安全认证中心提交采集主体资质电子件，智慧管道数据安全认证中心对采集主体资质电子件进行审
批，审批通过后将该数据采集机构加入权限数据库内的采集作业白名单中，该数据采集结构方可进行采集作业的申请和进行，采集作业白名单中所有的采集机构构成上述的目标数据采集机构集合。
43.白名单内的数据采集机构在需要进行数据采集作业项目时，需要向智慧管道数据安全认证中心提出申请，并生成采集作业许可密钥，许可后方可进行管道数据采集作业。
44.通过建立智慧管道数据安全认证中心，负责整个管道数据采集全生命周期数据安全采集监管。采集工作的机构、人员、装置均需要在安全认证中心进行评估、审核和授权，并对每次数据采集过程发送唯一的授权认证码，可以对数据采集全过程进行记录，构建完善的数据采集流程，为数据采集工作划定授权边界，规避非授权数据作业。
45.s300：基于所述管道数据安全采集场景，获得目标数据采集机构集合；
46.具体而言，基于上述的管道数据安全采集场景，可获知可在该管道数据安全采集场景进行管道数据采集的数据采集机构的集合。示例性地，若管道数据安全采集场景为新建设的管道，则对应获得的目标数据采集机构集合内的数据采集机构需要配备有与新建设管道数据采集相匹配的较高水平的数据采集设备。
47.s400：将所述目标数据采集机构集合的主体信息、采集作业信息发送至所述智慧管道数据安全认证中心进行授权申请，获得第一审核结果；
48.s500：基于数据采集专网，将所述第一审核结果的授权许可码密钥文件发送至授权机构集合，其中，所述授权机构集合包含于所述目标数据采集机构集合；
49.具体而言，在可对管道数据安全采集场景进行管道数据采集的目标数据采集机构集合中，其在需要进行管道数据采集项目前，需向智慧管道数据安全认证中心申请，智慧管道数据安全认证中心对该申请进行授权或驳回，得到第一审核结果。
50.若申请授权，则产生一唯一的与第一审核结果对应的授权许可码密钥文件，授权许可码密钥文件由时间戳、机构识别码、人员信息码、设备信息码、业务信息码、生效区域信息码及有效期信息经过加密后生成。将该授权许可码密钥文件发送至获得授权的采集机构，其中，授权机构包括与上述的数据采集机构集合中。
51.数据采集专网为管道运营企业传输内部数据使用的专用网络，未获得的外部设备和ip地址等无法进行访问。数据采集专网根据传输的数据内容的重要程度，分别采取加密、签名或消息验证码等技术，进行安全防篡改设置，保证数据采集专网内数据的安全性。示例性地，通过数据采集专网将唯一的授权许可码密钥文件从智慧管道数据安全认证中心传输至授权机构，传输过程和文件内容进行加密等方法包装安全性，防止数据泄露或篡改。
52.s600：根据管道数据安全采集鉴权模块和所述授权许可码密钥文件，所述授权机构集合对访问权限、作业采集内容报文模板进行鉴权测试，生成第一鉴权结果；
53.s700：根据所述第一鉴权结果，所述授权机构集合基于所述管道数据安全采集场景进行采集作业。
54.具体而言，管道数据安全采集鉴权模块可对上述的唯一的授权许可码密钥文件进行多因素的验证，完成鉴权测试，得到第一鉴权结果，第一鉴权结果通过验证后，授权机构方可在数据安全采集场景进行采集作业。
55.上述的多因素的验证包括对于授权许可码密钥文件中时间戳、机构识别码、人员信息码、设备信息码、业务信息码、生效区域信息码及有效期信息等多类别信息进行验证鉴
权。
56.本技术实施例通过针对不同管道、不同数据采集场景预先设置数据安全采集场景，并设计管道数据安全采集鉴权模块、数据采集报文的技术方法，通过构建数据采集专网，建立安全认证中心等步骤，对数据采集机构、人员、设备及技术进行评估、认证和授权，将智慧管道数据采集作业过程数字化、标准化、智能化，且在数据安全监管和防护方面覆盖数据采集作业全过程，有效防止非授权人员、设备、机构和非授权采集作业发生，提高了数据采集的效率和水平，来加强对智慧管道数据采集传输等工作的安全监测和管控，达到了提升管道数据采集效率、降低采集难度，提升数据安全性的技术效果。
57.与目前传统粗放式数据管理方式相比，本技术实施例提供的方法能减少大量繁重且易出错的人工参与的工作量，阻止非授权数据采集，避免商业核心数据的泄露，提高长输油气管道智慧管网建设运行相关数据安全性。并在数据安全的基础上，进一步精细化智慧管网数据采集作业流程，提高数据采集的准确性，提升管道运行管理水平。
58.本技术实施例提供的方法还包括步骤s800，步骤s800包括：
59.s810：根据所述管道数据安全采集场景，获得采集作业类型；
60.s820：根据所述采集作业类型，设计数据安全传输报文格式，其中，所述数据安全传输报文格式包括数据采集报文格式和数据传输报文格式。
61.具体而言，根据管道数据安全采集场景对应管道数据采集项目的管道类型、区域等信息，获得采集作业类型，根据采集作业类型设计管道数据在采集和传输过程中的数据安全传输报文格式，进而供数据采集专网进行传输和保存，以保证管道数据的安全性以及不被篡改。
62.数据安全传输报文格式包括数据采集报文格式和数据传输报文格式，数据采集报文格式和数据传输报文格式均包括：核心字段，内容字段，自定义字段三类。
63.其中，核心字段由报文头文件和采集基础信息两部分构成。报文头文件由授权许可码密钥文件鉴权验证解密后自动生成。根据授权许可码密钥文件自动生成报文总长短，采集作业的类型和采集内容的元数据信息，以及该报文加密信息及校验信息。基础信息部分由采集作业的通用的关键信息组成，如报文采集人员，采集时间，采集设备，采集区域等，基础信息部分可以由管道数据安全采集鉴权模块自动生成。
64.内容字段具体采集作业的类型和内容组成，由管道运营企业内部各个需要进行数据采集输入的信息系统定义的数据字典采集模板生成，该部分内容由授权机构的采集设备自动生成。
65.自定义字段是由授权采集人员根据实际情况增加或说明的采集字段。自定义字段部分内容由授权机构内的授权采集人员根据采集作业过程中的情况酌情填写。
66.本技术实施例通过根据不同采集作业类型对不同场景数据采集和传输报文格式等进行设计，规范场景的安全采集技术方案，通过采集技术和保温标准化来完成自动化数据采集作业，并提前阻止非法采集，限制异常采集和非标采集，从源头上规避数据采集和传输混乱，达到提升管道数据采集效率和质量的技术效果。
67.本技术实施例提供的方法中的步骤s500包括：
68.s510：对所述管道数据安全采集场景，进行区域分析、组网覆盖范围估算，生成组网节点布点方案；
69.s520：将所述组网节点布点方案发送至所述智慧管道数据安全认证中心进行授权申请，获得授权认证码；
70.s530：根据所述授权认证码，构建所述管道数据安全采集场景的所述数据采集专网，所述数据采集专网包括专有通道加密传输、加密传输内部网以及局地传输专网；
71.s540：将所述数据采集专网和所述智慧管道数据安全认证中心联通，进行数据传输测试，获得第一测试结果；
72.s550：根据所述第一测试结果，判断数据传输是否满足预设测试结果；
73.s560：若所述数据传输满足所述预设测试结果，基于所述数据采集专网，进行数据采集作业申请。
74.具体而言，对不同的管道数据安全采集场景进行分析，获得该管道数据安全采集场景对应管道所处的区域，以及组网覆盖范围估算，生成与管道数据安全采集场景一一对应的组网节点布点方案。
75.在组网节点布点方案得到智慧管道数据安全认证中心的授权后，根据授权认证码构建相应的数据采集专网。在实际的构建过程中，针对不同的管道数据采集场景，数据采集专网至少包括专有通道加密传输、加密传输内部网以及局地传输专网三种。
76.专有通道加密传输通过购买运营商资源建立，通过隧道加密技术等，构建专有通道加密传输。示例性地，通过购买4g-lte物联网卡或5g专有带宽技术，该方法适用于有运营商通信网络覆盖的区域，或条件允许可以通过建立运营商基站覆盖的区域。
77.加密传输内部网可于管道数据安全采集鉴权模块，构建适用于长输管道的远距离lorawan网络。其由多个含有管道数据安全采集鉴权模块的管道lora私有网关传输基站交替组网构成，该方法适用于运营商无法提供服务的狭长管道沿线来提供专网数据传输服务。
78.局地传输专网可根据实际场景，选用上述两种技术手段的结合，如由携带管道数据安全采集鉴权模块的通信车，或无人机、便携式通信基站，来提供局地场景的专网传输需求技术支持。
79.如此，至少三种的数据采集专网针对不同的管道数据安全采集场景对应的区域，可构建不同的数据采集专网，已完成数据的采集和传输。数据采集专网构建完成后，将数据采集专网和智慧管道数据安全认证中心联通，进行数据传输测试，获得第一测试结果，第一测试结果中包括传输速度、延迟率、丢包率等等，若第一测试结果满足预设测试结果，则数据采集专网满足应用需求，可进行数据采集作业申请。
80.本技术实施例通过过构建针对不同区域智慧管道的数据采集专网，针对智慧管道不同场景设计相适应的数据采集专网进行安全采集和传输工作，避免数据采集不及时，数据采集作业难监控，保障数据本身的安全性和可控性的同时，达到提升数据采集的时效性的技术效果。
81.本技术实施例提供的方法中的管道数据安全采集鉴权模块可以作为边缘计算节点提供安全采集边缘端运算，可根据该模块匹配其嵌入数据采集设备的嵌入方式。管道数据安全采集设备鉴权模块的嵌入方式至少有以下2种：
82.嵌入式：将该模块集成嵌入到进行数据采集作业的设备内部，并连接模块的控制单元相关接口至数据采集作业的控制接口。数据采集作业通过嵌入式管道数据安全采集设
备鉴权模块进行授权和采集作业。
83.插入式：通过采集设备外部接口插入，通过指定安全应用程序来访问模块获得设备授权，连接网络和进行采集作业。
84.采集作业的数据不会在采集设备上直接存储。如需要外接存储时，需要进行加密存储，并且需要通过管道数据安全采集设备鉴权模块与外界存储之间的认证授权才可读取和写入。
85.如图3所示，管道数据安全采集鉴权模块包括：核心计算单元、感知单元、控制单元、传输单元、支撑单元、集成扩展单元。
86.核心计算单元为整个鉴权模块的运算核心。核心计算单元安装安全可信嵌入式操作系统，进行任务调度，程序编排、运算、报文安全加密、解密以及各功能单元间的数据通信。进一步地，根据后期成本和特殊需要，可添加相应的扩展模块。示例性地，核心计算单元可添加gpu模块构建图像识别运算功能；可添加安全加密芯片，来构建高强度安全加密环境；可添加wifi及usb模块来支持本地硬件模块扩展。
87.感知单元用于采集用于鉴权确认的管道数据安全采集场景中的环境(如采集点位置信息，气象情况，时间信息等)、模块本体感知(如模块边界被侵入、拆解，异常离线、脱离位置等)、目标多要素认证(如图像、人脸、指纹等传感器)，以及可见光或热红外等特殊数据采集感知。感知单元可嵌入气象要素传感器，北斗、gps定位传感器，热红外和可见光摄像头等。
88.控制单元用于对所嵌入的数据采集设备或装置进行指令控制、防爆监控，以及节点自身的控制、保护控制。
89.传输单元，用于确保鉴权装置能够连接所述专网中。至少应支持所属3种通信场景的网络协议和技术(包括但不限于loralan/lorawan、4g/5g、zigbee，nb-iot、北斗短报文等)的组网传输和数据收发。
90.支撑单元用于为鉴权装置提供电源、本地存储、三防外壳等支持功能和扩展接口。
91.集成扩展单元，该单元主要用于为后续扩展协议和设备预留集成功能。如用于扩展嵌入到采用新技术采集设备的鉴权，或支持新的专网采集协议。提供可支持spi，i2c，rs485，mqtt等多种数据传输协议和接口，方便控制多种类型的采集作业设备。如与移动终端和无人机、智能机器人等设施设备进行集成。
92.本技术实施例中的管道数据安全采集鉴权模块能够对各种场景的人员、设备和采集作业进行授权，同时将采集到的数据自动上传数据数据采集专网，提升数据采集的安全性的同时，避免繁重人工输入产生的误差和延后。安全加密功能可以避免数据的非授权访问。感知、控制单元可以对采集过程进行感知，并对采集设备进行联动指令控制。还可针对特定需求定制扩展功能和嵌入方式，适应管道数据复杂、多变的采集需求。
93.本技术实施例提供的方法中的步骤s700之后，还包括：
94.s710：将所述授权许可码密钥文件发送至所述智慧管道数据安全认证中心，进行回收闭环管理；
95.s720：基于所述数据采集专网，将采集得到的数据进行加密，并传输至数据需求部分进行存储、使用；
96.s730：若所述采集得到的数据传输完毕，基于所述管道数据安全采集鉴权模块，对
采集设备上的留存数据进行覆盖式删除。
97.具体而言，唯一的授权许可码密钥文件在采集作业结束后，发送至智慧管道数据安全认证中心，进行回收闭环管理。该授权许可码密钥文件对应采集作业的采集数据加密后由数据采集专网传输至数据需求部分进行存储、使用等后续流程。
98.采集作业的数据不会在采集设备上直接存储。如需要外接存储时，需要进行加密存储，并且需要通过管道数据安全采集设备鉴权模块与外界存储之间的认证授权才可读取和写入。当采集设备获得的采集数据经数据采集专用传输完毕后，管道数据安全采集设备鉴权模块从采集设备上拔出，采集设备上存储的数据无法读取，应用程序定时进行采集数据的覆盖式清除。
99.本技术实施例通过对唯一的授权许可码密钥文件进行闭环管理，并对采集设备上的数据进行加密并定期进行覆盖式清除，能够在数据安全监管和防护方面覆盖数据采集作业全过程，保护采集收据的安全性和不可篡改性，达到提升采集作业和数据安全性的技术效果。
100.本技术实施例提供的方法还包括步骤s900，步骤s900包括：
101.s910：基于所述管道数据安全采集鉴权模块的感知单元，对所述授权机构集合的数据采集作业进行检测，获得实时检测结果；
102.s920：根据所述实时检测结果，判断是否存在非授权机构进行非授权作业；
103.s930：若存在所述非授权机构进行所述非授权作业，生成第一终止指令；
104.s940：根据所述第一终止指令，启动所述管道数据安全采集鉴权模块的控制单元，断开所述数据采集专网，并终止采集设备的采集作业。
105.具体而言，基于采集设备嵌入管道数据安全采集鉴权模块的感知单元进行技术管控，对授权机构集合的数据采集作业进行检测，获得实时检测结果。其中，在各种管道应用场景开展数据采集均通过授权认证码进行授权认证，若存在非授权机构进行非授权作业，可根据实时检测结果获知，当管道数据安全采集鉴权模块的感知单元检测遇到非授权数据采集人员、机构或非授权作业时，生产第一终止指令，可以启动管道数据安全采集鉴权模块的控制单元，断开数据采集专网的连接，发送对采集设备的终止停机指令，终止采集设备的采集作业。
106.本技术实施例通过检测获知是否存在非授权机构进行非授权采集作业，能够提升数据采集的安全性，并规范采集作业标准，并提前阻止非法采集，限制异常采集和非标采集，从源头上规避数据采集混乱。
107.下面就本技术实施例提供的方法在实际应用中的场景进行描述，以使更好地了解本技术的技术方案，但不作为本技术的限制。
108.在管道泄露现场应急场景，安全管道数据采集步骤如下：
109.1.在安全认证中心白名单中的数据采集机构，将本次场景中进行数据采集的设备、人员和采集机构主体信息，以及采集作业类型、采集区域，采集时间段等采集作业信息，发往智慧管道数据安全认证中心进行授权申请。
110.2.认证中心通过数据库信息比对，审核确认机构、人员和设备的资质信息，并核对采集作业内容、区域和时间的合理性，审核通过后，通过数据采集专网发放数据采集作业授权许可码密钥文件，开启监听记录。
111.3.授权机构通过采集专网获得作业授权后，安排采集人员进行采集设备的管道数据安全采集鉴权模块授权确认测试。查询人员、设备、专网访问权限是否正常。并检查确认直接参照执行的作业采集内容报文模板是否符合本次采集作业内容。
112.4.确认后发现本次泄露应急采集因情况特殊，还需设计增加报文中的自定义字段，数据采集机构可参照类似场景采集需求或自行评估，设计数据报文中的自定义采集字段。
113.5.数据采集工作相关的机构、人员，采集装置按照采集作业标准迅速在现场开展采集作业。
114.6.对于现场不具备智慧管道物联专网覆盖条件的，还应首先进行采集专网组网搭建和接入测试，之后再进行数据采集工作申请。
115.现场采集专网组网方案实现步骤如下：
116.1)对发生管道泄露的现场需要数据采集的场景和区域进行分析，对环境专网组网覆盖范围进行估算，并根据覆盖范围设计合理的组网节点的布点方案。如有已类似场景的环境组网搭建方案，可以直接参考使用。
117.2)组网节点以嵌入了管道数据安全采集鉴权模块授权的网络传输网关或自建基站为基础，强化组网传输功能，并辅助以支撑单元和控制单元的防护，确保该数据传输装置的稳定可靠。
118.3)所有组网节点构建作业均需参照数据采集作业申请流程，在获得人员、机构、装置及时空边界授权认证码后，开展部署。
119.4)场景组网完成后，应与安全认证中心进行数据传输测试，确认数据传输的安全加密，解密及传输性能符合预期。测试通过后即可利用该采集专网进行数据采集作业申请。
120.7.在某些特殊情况下，分属多个采集机构的作业可以在同一现场开展，安全认证中心可以允许同一场景内的多个授权。如该应急场景下可允许专业无人机采集机构入场，采集现场航拍数据来提供应急辅助支持。采集机构的采集作业均获得授权，且作业过程互不干扰，全程受监管。
121.8.采集的数据由采集专网提交，数据需求方通过数据采集专网进行确认，通知安全认证中心采集作业完成。
122.9.数据采集作业完成后，本次数据采集的授权认证码失效。采集设备上留存的数据通过管道数据安全采集鉴权模块进行覆盖式删除，并进行确认。
123.综上，本技术实施例提供一种长输管道数据安全采集方法，将智慧管道数据采集作业过程数字化、标准化、智能化，且在数据安全监管和防护方面覆盖数据采集作业全过程，有效防止非授权人员、设备和非授权采集作业发生，提高了数据采集的效率和水平，使数据采集工作的管理、计划和监控考核更加科学，促进管道向系统化、精细化、智能化方向发展，为最终实现智慧管道的总体目标奠定基础。主要达到了下列技术效果：
124.1.管道数据安全采集鉴权模块能够对各种场景的人员、设备和采集作业进行授权，同时将采集到的数据自动上传数据采集专网，提升数据采集的安全性的同时，避免繁重人工输入产生的误差和延后。安全加密功能可以避免数据的非授权访问。感知、控制单元可以对采集过程进行感知，并对采集设备进行联动指令控制。还可针对特定需求定制扩展功能和嵌入方式，适应管道数据复杂、多变的采集需求。
125.2.管道数据安全采集鉴权模块支持以不同方式嵌入到各种智能采集终端，采集装置、设备中。如通过感知和控制单元与其他管道工业自动化控制设备进行联动，构建工控安全采集终端，进行工业自动化数据的安全采集；对于应急抢险、现场飞巡等特定场景需求，可迅速插入新型采集终端(如无人机、vr头盔等)通用接口并集成，满足特定场景需求。
126.3.对不同场景数据采集内容、数据采集装置、报文格式等进行设计，规范场景的安全采集技术方案，通过采集技术标准化来完成自动化数据采集作业。并提前阻止非法采集，限制异常采集和非标采集，从源头上规避数据采集混乱。
127.4.建立智慧管道数据安全认证中心，负责整个管道数据采集全生命周期数据安全采集监管。采集工作的机构、人员、装置均需要在安全认证中心进行评估、审核和授权，并对每次数据采集过程发送唯一的授权认证码。可以对数据采集全过程进行记录，构建完善的数据采集流程，为数据采集工作划定授权边界，规避非授权数据作业。
128.5.通过构建针对智慧管道的数据采集专网，针对智慧管道不同场景设计相适应的数据采集专网进行安全采集和传输工作，避免数据采集不及时，数据采集作业难监控，保障数据本身的安全性和可控性的同时，提升数据采集的时效性。
129.实施例二
130.基于与前述实施例中一种长输管道数据安全采集方法相同的发明构思，如图4所示，本技术实施例提供了一种长输管道数据安全采集系统，其中，所述系统包括：
131.第一构建单元11，所述第一构建单元11用于预设管道数据安全采集场景；
132.第二构建单元12，所述第二构建单元12用于构建智慧管道数据安全认证中心；
133.第一获得单元13，所述第一获得单元13用于基于所述管道数据安全采集场景，获得目标数据采集机构集合；
134.第一处理单元14，所述第一处理单元14用于将所述目标数据采集机构集合的主体信息、采集作业信息发送至所述智慧管道数据安全认证中心进行授权申请，获得第一审核结果；
135.第二处理单元15，所述第二处理单元15用于基于数据采集专网，将所述第一审核结果的授权许可码密钥文件发送至授权机构集合，其中，所述授权机构集合包含于所述目标数据采集机构集合；
136.第三处理单元16，所述第三处理单元16用于根据管道数据安全采集鉴权模块和所述授权许可码密钥文件，所述授权机构集合对访问权限、作业采集内容报文模板进行鉴权测试，生成第一鉴权结果；
137.第一管理单元17，所述第一管理单元17用于根据所述第一鉴权结果，所述授权机构集合基于所述管道数据安全采集场景进行采集作业。
138.进一步的，所述系统还包括：
139.第二获得单元，所述第二获得单元用于根据所述管道数据安全采集场景，获得采集作业类型；
140.第三获得单元，所述第三获得单元用于根据所述采集作业类型，设计数据安全传输报文格式，其中，所述数据安全传输报文格式包括数据采集报文格式和数据传输报文格式。
141.进一步的，所述系统还包括：
142.第四处理单元，所述第四处理单元用于对所述管道数据安全采集场景，进行区域分析、组网覆盖范围估算，生成组网节点布点方案；
143.第五处理单元，所述第五处理单元用于将所述组网节点布点方案发送至所述智慧管道数据安全认证中心进行授权申请，获得授权认证码；
144.第六处理单元，所述第六处理单元用于根据所述授权认证码，构建所述管道数据安全采集场景的所述数据采集专网，所述数据采集专网包括专有通道加密传输、加密传输内部网以及局地传输专网；
145.第七处理单元，所述第七处理单元用于将所述数据采集专网和所述智慧管道数据安全认证中心联通，进行数据传输测试，获得第一测试结果；
146.第一判断单元，所述第一判断单元用于根据所述第一测试结果，判断数据传输是否满足预设测试结果；
147.第八处理单元，所述第八处理单元用于若所述数据传输满足所述预设测试结果，基于所述数据采集专网，进行数据采集作业申请。
148.进一步的，所述系统还包括：
149.第九处理单元，所述第九处理单元用于根据所述智慧管道数据安全认证中心，构建认证主体的权限数据库，其中，所述认证主体包括内部作业管理单位、数据采集机构；
150.第十处理单元，所述第十处理单元用于基于所述智慧管道数据安全认证中心，所述数据采集机构提交采集主体资质电子件进行审批，获得第一审批结果；
151.第十一处理单元，所述第十一处理单元用于根据所述第一审批结果，将所述数据采集机构添加至数据采集作业白名单；
152.第四获得单元，所述第四获得单元用于根据所述数据采集作业白名单，获得所述目标数据采集机构集合。
153.进一步的，所述系统还包括：
154.第十二处理单元，所述第十二处理单元用于将所述授权许可码密钥文件发送至所述智慧管道数据安全认证中心，进行回收闭环管理；
155.第十三处理单元，所述第十三处理单元用于基于所述数据采集专网，将采集得到的数据进行加密，并传输至数据需求部分进行存储、使用；
156.第十四处理单元，所述第十四处理单元用于若所述采集得到的数据传输完毕，基于所述管道数据安全采集鉴权模块，对采集设备上的留存数据进行覆盖式删除。
157.进一步的，所述系统还包括：
158.第五获得单元，所述第五获得单元用于基于所述管道数据安全采集鉴权模块的感知单元，对所述授权机构集合的数据采集作业进行检测，获得实时检测结果；
159.第二判断单元，所述第二判断单元用于根据所述实时检测结果，判断是否存在非授权机构进行非授权作业；
160.第十五处理单元，所述第十五处理单元用于若存在所述非授权机构进行所述非授权作业，生成第一终止指令；
161.第二管理单元，所述第二管理单元用于根据所述第一终止指令，启动所述管道数据安全采集鉴权模块的控制单元，断开所述数据采集专网，并终止采集设备的采集作业。
162.示例性电子设备
163.下面参考图5来描述本技术实施例的电子设备，
164.基于与前述实施例中一种长输管道数据安全采集方法相同的发明构思，本技术实施例还提供了一种长输管道数据安全采集系统，包括：处理器，处理器与存储器耦合，存储器用于存储程序，当程序被处理器执行时，使得系统以执行实施例一方法的步骤。
165.该电子设备300包括：处理器302、通信接口303、存储器301。可选的，电子设备300还可以包括总线架构304。其中，通信接口303、处理器302以及存储器301可以通过总线架构304相互连接；总线架构304可以是外设部件互连标(peripheralcomponentinterconnect，简称pci)总线或扩展工业标准结构(extendedindustrystandardarchitecture，简称eisa)总线等。总线架构304可以分为地址总线、数据总线、控制总线等。为便于表示，图5中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。
166.处理器302可以是一个cpu，微处理器，asic，或一个或多个用于控制本技术方案程序执行的集成电路。
167.通信接口303，使用任何收发器一类的系统，用于与其他设备或通信网络通信，如以太网，无线接入网(radioaccessnetwork，ran),无线局域网(wirelesslocalareanetworks，wlan)，有线接入网等。
168.存储器301可以是rom或可存储静态信息和指令的其他类型的静态存储设备，ram或者可存储信息和指令的其他类型的动态存储设备，也可以是电可擦可编程只读存储器(electricallyerasableprogrammableread-onlymemory，eeprom)、只读光盘(compactdisc
169.read-onlymemory，cd-rom)或其他光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质，但不限于此。存储器可以是独立存在，通过总线架构304与处理器相连接。存储器也可以和处理器集成在一起。
170.其中，存储器301用于存储执行本技术方案的计算机执行指令，并由处理器302来控制执行。处理器302用于执行存储器301中存储的计算机执行指令，从而实现本技术上述实施例提供的一种长输管道数据安全采集方法。
171.可选的，本技术实施例中的计算机执行指令也可以称之为应用程序代码，本技术实施例对此不作具体限定。
172.本技术实施例通过预设管道数据安全采集场景，构建智慧管道数据安全认证中心，基于在管道数据安全采集场景内进行数据采集的机构集合，获得目标数据采集机构集合，将目标采集机构集合的主体信息、采集作业信息发送至智慧管道数据安全认证中心进行授权申请，授权完成后得到授权的授权机构获得唯一的授权许可码密钥文件，通过管道数据安全采集鉴权模块和该授权许可码密钥文件，对授权机构的访问权限、作业采集内容报文模板进行鉴权测试，根据第一鉴权结果，授权机构集合基于管道数据安全采集场景进行管道数据采集作业。本技术实施例通过设置智慧管道数据安全认证中心、数据采集专网、管道数据安全采集鉴权模块等模块，将智慧管道数据采集作业过程数字化、标准化、智能化，且在数据安全监管和防护方面覆盖数据采集作业全过程，有效防止非授权人员、设备、机构和非授权采集作业发生，提高了数据采集的效率和水平，使数据采集工作的管理、计划和监控考核更加科学，促进管道向系统化、精细化、智能化方向发展，为最终实现智慧管道
的总体目标奠定基础，达到了提升管道数据采集效率、降低采集难度，提升数据安全性的技术效果。
173.本领域普通技术人员可以理解：本技术中涉及的第一、第二等各种数字编号仅为描述方便进行的区分，并不用来限制本技术实施例的范围，也不表示先后顺序。“和/或”，描述关联对象的关联关系，表示可以存在三种关系，例如，a和/或b，可以表示：单独存在a，同时存在a和b，单独存在b这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。“至少一个”是指一个或者多个。至少两个是指两个或者多个。“至少一个”、“任意一个”或其类似表达，是指的这些项中的任意组合，包括单项(个)或复数项(个)的任意组合。例如，a,b,或c中的至少一项(个、种)，可以表示：a,b,c,a-b,a-c,b-c,或a-b-c，其中a,b,c可以是单个，也可以是多个。
174.在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时，可以全部或部分地以计算机程序产品的形式实现。计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行计算机程序指令时，全部或部分地产生按照本技术实施例的流程或功能。计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(dsl))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包括一个或多个可用介质集成的服务器、数据中心等数据存储设备。可用介质可以是磁性介质，(例如，软盘、硬盘、磁带)、光介质(例如，dvd)、或者半导体介质(例如固态硬盘(solidstatedisk，ssd))等。
175.本技术实施例中所描述的各种说明性的逻辑单元和电路可以通过通用处理器，数字信号处理器，专用集成电路(asic)，现场可编程门阵列(fpga)或其它可编程逻辑装置，离散门或晶体管逻辑，离散硬件部件，或上述任何组合的设计来实现或操作所描述的功能。通用处理器可以为微处理器，可选地，该通用处理器也可以为任何传统的处理器、控制器、微控制器或状态机。处理器也可以通过计算装置的组合来实现，例如数字信号处理器和微处理器，多个微处理器，一个或多个微处理器联合一个数字信号处理器核，或任何其它类似的配置来实现。
176.本技术实施例中所描述的方法或算法的步骤可以直接嵌入硬件、处理器执行的软件单元、或者这两者的结合。软件单元可以存储于ram存储器、闪存、rom存储器、eprom存储器、eeprom存储器、寄存器、硬盘、可移动磁盘、cd-rom或本领域中其它任意形式的存储媒介中。示例性地，存储媒介可以与处理器连接，以使得处理器可以从存储媒介中读取信息，并可以向存储媒介存写信息。可选地，存储媒介还可以集成到处理器中。处理器和存储媒介可以设置于asic中，asic可以设置于终端中。可选地，处理器和存储媒介也可以设置于终端中的不同的部件中。这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
177.尽管结合具体特征及其实施例对本技术进行了描述，显而易见的，在不脱离本申
请的精神和范围的情况下，可对其进行各种修改和组合。相应地，本说明书和附图仅仅是所附权利要求所界定的本技术的示例性说明，且视为已覆盖本技术范围内的任意和所有修改、变化、组合或等同物。显然，本领域的技术人员可以对本技术进行各种改动和变型而不脱离本技术的范围。这样，倘若本技术的这些修改和变型属于本技术权利要求及其等同技术的范围之内，则本技术意图包括这些改动和变型在内。