一种基于工业生产的数据安全传输方法、设备及介质与流程

1.本技术涉及数据安全领域，具体涉及一种基于工业生产的数据安全传输方法、设备及介质。


背景技术：

2.随着信息化时代的到来，传统工业在进行信息化改革和数字化建设的过程中，逐步实现了互联网与工业之间的相互融合，工业互联网也在此趋势下迅速崛起。然而，随着越来越多工业设备的接入，工业互联网数据安全风险日益突出，尤其是工业生产中的数据安全得不到较好的保障，易出现数据的泄露和篡改，给企业带来损失。


技术实现要素：

3.为了解决上述问题，本技术提出了一种基于工业生产的数据安全传输方法，包括：根据工单任务，确定待生产部件的部件参数；对部件参数进行字符拆分处理，得到部件参数包含的多个字符，并对多个字符进行解析处理，以将多个字符分别转换为对应的美国信息交换标准代码ascii值；获取预设的第一密钥和第二密钥，并根据第一密钥和第二密钥，对多个字符分别对应的ascii值进行加密，以得到加密后的多个密文段；将多个密文段进行拼接，得到部件参数对应的密文；对密文进行压缩处理，并将压缩处理后的指定密文发送至待生产部件对应的目标产线区，以便于根据指定密文完成待生产部件的生产。
4.在本技术的一种实现方式中，获取预设的第一密钥和第二密钥之前，方法还包括：确定对ascii值进行加密的进制转换规则，并根据进制转换规则对应的进制位数，生成用于加密ascii值的第一密钥；根据第一密钥的位数以及进制转换规则，生成第二密钥，以将第二密钥作为加密模板对ascii值进行加密；其中，第二密钥包含的多个字符均不相同。
5.在本技术的一种实现方式中，生成第二密钥之后，方法还包括：确定持有第一密钥和第二密钥的通讯方，并构建针对通讯方的局域通信网络；其中，第一密钥和第二密钥在局域通信网络内有效。
6.在本技术的一种实现方式中，对多个字符分别对应的ascii值进行加密，以得到加密后的多个密文段，具体包括：将ascii值除以进制位数得到的第一商值，作为密文段的首位；在ascii值除以进制位数得到的第一余数大于进制位数的情况下，将第一余数除以进制位数，并将得到的第二商值添加至第一商值后；在第一余数除以进制位数得到的第二余数大于进制位数的情况下，将第二余数除以进制位数，并将得到的第三商值添加至第二商值后。
7.在本技术的一种实现方式中，方法还包括：若密文段的位数小于预设值，在密文段的首位前进行补位，以使补位后的密文段的位数达到预设值。
8.在本技术的一种实现方式中，部件参数至少包括以下任意一项或多项：应用产品、产量、生产序列号、生产尺寸。
9.在本技术的一种实现方式中，将压缩处理后的指定密文发送至待生产部件对应的
目标产线区，具体包括：确定用于生产待生产部件的多个产线区；根据待生产部件的产量，从多个产线区中确定对应的目标产线区，并将压缩处理后的指定密文发送至目标产线区。
10.在本技术的一种实现方式中，将压缩处理后的指定密文发送至待生产部件对应的目标产线区之后，方法还包括：获取目标产线区的生产状态信息；对生产状态信息进行加密，并返回加密后的生产状态信息，以更新工单任务。
11.本技术实施例提供了一种基于工业生产的数据安全传输设备，设备包括：
12.至少一个处理器；以及，
13.与至少一个处理器通信连接的存储器；其中，
14.存储器存储有可被至少一个处理器执行的指令，指令被至少一个处理器执行，以使至少一个处理器能够：
15.根据工单任务，确定待生产部件的部件参数；
16.对部件参数进行字符拆分处理，得到部件参数包含的多个字符，并对多个字符进行解析处理，以将多个字符分别转换为对应的美国信息交换标准代码ascii值；
17.获取预设的第一密钥和第二密钥，并根据第一密钥和第二密钥，对多个字符分别对应的ascii值进行加密，以得到加密后的多个密文段；
18.将多个密文段进行拼接，得到部件参数对应的密文；
19.对密文进行压缩处理，并将压缩处理后的指定密文发送至待生产部件对应的目标产线区，以便于根据指定密文完成待生产部件的生产。
20.本技术实施例提供了一种非易失性计算机存储介质，存储有计算机可执行指令，其特征在于，计算机可执行指令设置为：
21.根据工单任务，确定待生产部件的部件参数；
22.对部件参数进行字符拆分处理，得到部件参数包含的多个字符，并对多个字符进行解析处理，以将多个字符分别转换为对应的美国信息交换标准代码ascii值；
23.获取预设的第一密钥和第二密钥，并根据第一密钥和第二密钥，对多个字符分别对应的ascii值进行加密，以得到加密后的多个密文段；
24.将多个密文段进行拼接，得到部件参数对应的密文；
25.对密文进行压缩处理，并将压缩处理后的指定密文发送至待生产部件对应的目标产线区，以便于根据指定密文完成待生产部件的生产。
26.本技术实施例提供的一种基于工业生产的数据安全传输方法、设备及介质，至少具备以下有益效果：
27.对部件参数中包含的多个字符分别进行解析处理，并对各字符经过解析处理后得到的ascii值进行加密及拼接，减小了计算的冗余度，提高了加密效率；第一密钥和第二密钥共同决定了加密规则，只有在同时获取到第一密钥和第二密钥的情况下才能够实现数据的加密和解密，安全性更高；对密文进行压缩处理后再将其进行传输，实现了数据的无损压缩，保证了工业生产过程中的数据传输质量。
附图说明
28.此处所说明的附图用来提供对本技术的进一步理解，构成本技术的一部分，本技术的示意性实施例及其说明用于解释本技术，并不构成对本技术的不当限定。在附图中：
29.图1为本技术实施例提供的一种基于工业生产的数据安全传输方法的流程示意图；
30.图2为本技术实施例提供的一种加密流程实例图；
31.图3为本技术实施例提供的一种基于工业生产的数据安全传输设备的结构示意图。
具体实施方式
32.为使本技术的目的、技术方案和优点更加清楚，下面将结合本技术具体实施例及相应的附图对本技术技术方案进行清楚、完整地描述。显然，所描述的实施例仅是本技术一部分实施例，而不是全部的实施例。基于本技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本技术保护的范围。
33.以下结合附图，详细说明本技术各实施例提供的技术方案。
34.如图1所示，本技术实施例提供的一种基于工业生产的数据安全传输方法，包括：
35.s101：根据工单任务，确定待生产部件的部件参数。
36.工单任务是由一个或多个作业组成的生产计划，由主控设备生成。主控设备为具有数据收发能力和计算处理能力的实体设备，可以进行工单任务的生成、产品信息的获取与分发等。
37.工作人员通过主控设备设置当前所要生产部件的部件参数之后，服务器可根据主控设备生成的工单任务，确定待生产部件的部件参数。部件参数包括应用产品、产量、生产序列号、生产尺寸，比如，待生产部件为钢材，其部件参数为长江大桥横梁，产量1件，序列号20220208-5，长10m宽10cm高30m。需要说明的是，主控设备中存在参数设置模板，工作人员能够通过参数设置模板进行部件参数的设置，最终生成的部件参数以字符串的形式存在。
38.s102：对部件参数进行字符拆分处理，得到部件参数包含的多个字符，并对多个字符进行解析处理，以将多个字符分别转换为对应的美国信息交换标准代码ascii值。
39.在得到部件参数后，服务器需将部件参数中包含的单个字符依次拆分出来，从而提取出多个字符。在提取到多个字符后，对各字符进行解析处理(比如，ord转换)，以将拆分出的多个字符分别转换为其对应的ascii值。
40.s103：获取预设的第一密钥和第二密钥，并根据第一密钥和第二密钥，对多个字符分别对应的ascii值进行加密，以得到加密后的多个密文段。
41.在完成字符和ascii值之间的转换后，还需对转换后的ascii值进行加密，以此实现数据的安全传输。在本技术实施例中，采用双密钥机制进行加密，第一密钥和第二密钥为一组密钥对，其中，第一密钥对应进制转换规则，第二密钥为可随机生成的加密模板。只有在确定上述密钥对的基础上，才能实现部件参数的安全加密。
42.在一个实施例中，服务器可通过加密工具，生成用于加密ascii值的第一密钥和第二密钥。具体地，确定该部件参数对应的进制转换规则，根据该进制转换规则的位数，生成第一密钥。以52进制转换规则为例，第一密钥可以表示为n＝52。此处的进制转化规则可根据实际的网络吞吐量进行调整，比如，在网络吞吐量较大时，表明当前数据传输效率较高，可选用低位数的进制转换规则，对ascii值进行加密；在网络吞吐量较小时，通常采用高位数的进制转换规则，以此降低传输的数据量，增加传输速度。当然，进制转换规则也可根据
通信双方进行自定义。
43.进一步地，根据上述选取出的进制转换规则，确定完成进制转换后的数据格式，以根据该数据格式，生成一个包含多个字符的字符串作为第二密钥base。第二密钥的字符串长度不小于进制位数n，且第二密钥包含的多个字符均不相同，比如，第二密钥可以表示为base＝’0123456789abcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyz’。第二密钥为加密模板，加密后的密文以加密模板中的形式存在。
44.在生成密钥对且完成其分发后，服务器确定持有第一密钥和第二密钥的通讯方，并构建针对通讯方的局域通信网络。局域通信网络采用点对点的通信机制，只有持有第一密钥和第二密钥的通讯方才能够进入此局域通信网络，且第一密钥和第二密钥仅在该局域通信网络内有效。这样，即使存在第三方恶意盗取密钥对的行为，而第三方并不属于局域通信网络，密钥对也就无法生效，从而进一步保障了数据的安全。
45.在一个实施例中，服务器在将部件参数包含的多个字符均转换为ascii值后，获取事先生成的第一密钥和第二密钥，再通过获取到的第一密钥和第二密钥，对各字符对应的ascii值进行加密，以此得到加密后的密文段。每个密文段对应部件参数中的一个字符。
46.具体地，ascii值记作a，将a除以进制位数n得到的第一商值作为加密后的密文段的首位。在作商完成后，将此次作商后得到的第一余数与进制位数进行比较，若第一余数仍大于进制位数，则继续将第一余数除以进制位数，并将得到的第二商值添加至第一商值后。二次作商后，再次比较此次作商后得到的第二余数与进制位数的大小关系，若第二余数仍大于进制位数，则将第二余数除以上述进制位数，并将作商得到的第三商值添加至第二商值后。至此，经过多次迭代作商得到的商值串，便组成了最终的密文段。需要说明的是，在迭代作商过程中，一旦作商后得到的余数小于进制位数，则停止运算，此时得到的商值串便是密文段。
47.在一个实施例中，为简化加密流程，服务器需对密文段进行格式统一。若密文段的位数小于预设值，则在密文段的首位前进行补位，从而使补位后的密文段的位数能够达到统一的预设值。需要说明的是，在进行补位时，通常采用“0”填充方法。以第一密钥n为52为例，其在加密ascii值时可保证密文段的位数不超过三位数，传输速度更快。而在密文段的位数不超过三位数的情况下，可在该密文段的首位前进行补0。
48.s104：将多个密文段进行拼接，得到部件参数对应的密文。
49.一个密文段对应部件参数中的一个字符，因此，在得到多个密文段后，需将密文段进行拼接，以得到与部件参数包含的多个字符相对应的完整密文。
50.s105：对密文进行压缩处理，并将压缩处理后的指定密文发送至待生产部件对应的目标产线区，以便于根据指定密文完成待生产部件的生产。
51.为实现数据的无损传输，需调用预设的压缩处理算法(比如，压缩处理函数zlib.compress())对密文进行压缩处理，得到压缩处理后的指定密文。然后将指定密文发送给局域通信网络内的目标产线区，目标产线区在接收到指定密文后，首先通过解压缩算法(比如，zlib.uncompress())对指定密文进行解压缩，在解压缩之后，拆分解压缩后的密文以得到多个密文段，依次通过第二密钥和第一密钥对密文段进行解密，最后对解密后得到的ascii值还原为对应的字符，并将字符按排列顺序进行拼接，从而得到了传输过来的部件参数。
52.在工业生产过程中，每一待生产部件都对应有多个产线区，各产线区的生产原料量也均不相同。在进行密文传输前，服务器需根据当前所要生产部件的产量，选取具备充足原料的产线区作为目标产线区。在确定出目标产线区之后，目标产线区可接收并解密部件参数，据此进行相应待生产部件的生产。
53.目标产线区在生产完毕后，需获取当前所生产部件的生产状态信息，并对该生产状态信息进行加密，返回给主控设备，主控设备可根据返回的生产状态信息，更新工单任务。需要说明的是，生产状态信息的加密解密过程与部件参数的加密解密过程相同，对此不再进行赘述。生产状态信息用于反映部件的生产情况，包括已生产数量、合格品数量等。若当前目标产线区的原料并不能完成全部生产任务，则主控设备便可根据反馈的未完成生产数据去更新工单任务，同时从多个产线区中重新确定新的产线区，以便于进行未完成部件的生产任务。若当前目标产线区生产的部件中存在残次品，则主控设备在接收到生产状态信息后，需在工单任务中添加上残次品的生产信息，并再次通过当前目标产线区进行这些残次品的二次生产，以此保证生产部件的质量。
54.图2为本技术实施例提供的一种加密流程实例图。如图2所示，当前所要生产的部件为钢材，其部件参数为
‘
长江大桥横梁，产量1件，序列号20220208-5，长10m宽10cm高30m’。对部件参数进行字符拆分处理，得到多个字符，然后对不同字符解析处理，以将其转换为对应的ascii值。根据第一密钥和第二密钥，对转换后的ascii值进行加密(比如，52进制转换)，然后对加密后得到的密文段进行补位，以得到位数对齐的密文段。将对齐后的密文段进行拼接，得到完整的传输密文，然后通过压缩处理算法，对完整的密文进行压缩处理，最终经过压缩处理所得到的指定密文则是数据交互时所要传输的数据。
55.以上为本技术提出的方法实施例。基于同样的思路，本技术的一些实施例还提供了上述方法对应的设备和非易失性计算机存储介质。
56.图3为本技术实施例提供的一种基于工业生产的数据安全传输设备的结构示意图。如图3所示，包括：
57.至少一个处理器；以及，
58.与至少一个处理器通信连接的存储器；其中，
59.存储器存储有可被至少一个处理器执行的指令，指令被至少一个处理器执行，以使至少一个处理器能够：
60.根据工单任务，确定待生产部件的部件参数；
61.对部件参数进行字符拆分处理，得到部件参数包含的多个字符，并对多个字符进行解析处理，以将多个字符分别转换为对应的美国信息交换标准代码ascii值；
62.获取预设的第一密钥和第二密钥，并根据第一密钥和第二密钥，对多个字符分别对应的ascii值进行加密，以得到加密后的多个密文段；
63.将多个密文段进行拼接，得到部件参数对应的密文；
64.对密文进行压缩处理，并将压缩处理后的指定密文发送至待生产部件对应的目标产线区，以便于根据指定密文完成待生产部件的生产。
65.本技术实施例还提供了一种非易失性计算机存储介质，存储有计算机可执行指令，计算机可执行指令设置为：
66.根据工单任务，确定待生产部件的部件参数；
67.对部件参数进行字符拆分处理，得到部件参数包含的多个字符，并对多个字符进行解析处理，以将多个字符分别转换为对应的美国信息交换标准代码ascii值；
68.获取预设的第一密钥和第二密钥，并根据第一密钥和第二密钥，对多个字符分别对应的ascii值进行加密，以得到加密后的多个密文段；
69.将多个密文段进行拼接，得到部件参数对应的密文；
70.对密文进行压缩处理，并将压缩处理后的指定密文发送至待生产部件对应的目标产线区，以便于根据指定密文完成待生产部件的生产。
71.本技术中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于设备和介质实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。
72.本技术实施例提供的设备和介质与方法是一一对应的，因此，设备和介质也具有与其对应的方法类似的有益技术效果，由于上面已经对方法的有益技术效果进行了详细说明，因此，这里不再赘述设备和介质的有益技术效果。
73.本领域内的技术人员应明白，本技术的实施例可提供为方法、系统、或计算机程序产品。因此，本技术可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本技术可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
74.本技术是参照根据本技术实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
75.这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
76.这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
77.在一个典型的配置中，计算设备包括一个或多个处理器(cpu)、输入/输出接口、网络接口和内存。
78.内存可能包括计算机可读介质中的非永久性存储器，随机存取存储器(ram)和/或非易失性内存等形式，如只读存储器(rom)或闪存(flash ram)。内存是计算机可读介质的示例。
79.计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法
或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(pram)、静态随机存取存储器(sram)、动态随机存取存储器(dram)、其他类型的随机存取存储器(ram)、只读存储器(rom)、电可擦除可编程只读存储器(eeprom)、快闪记忆体或其他内存技术、只读光盘只读存储器(cd-rom)、数字多功能光盘(dvd)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。
80.还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
81.以上所述仅为本技术的实施例而已，并不用于限制本技术。对于本领域技术人员来说，本技术可以有各种更改和变化。凡在本技术的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本技术的权利要求范围之内。