矿山运输系统的安全控制方法、客户端、服务端及系统与流程

1.本发明属于采矿机械技术和计算机应用技术领域，涉及一种矿山运输系统的分层安全控制方法及系统。


背景技术：

2.随着无人驾驶、5g通信、人工智能、云计算等技术的快速发展，露天矿山运输系统迎来了快速地发展，在国内各大露天矿山陆续出现落地运行的方案。无人化运输系统可以有效地减少人力成本，提高生产效率，保障矿区作业人员安全。无人化运输系统由无线网络通信系统（4g、5g、无线mesh等）、位于控制中心的机群管理系统、无人驾驶矿用自卸车、装载辅助作业设备（挖掘机、电铲等）、卸载辅助作业设备（推土机、装载机等）、道路维护辅助设备（平地机、洒水车等）、服务车辆（皮卡车等）组成。
3.在露天矿山运输系统运行过程中，终端设备、用户的合法性，数据传输的安全性等问题亟需解决，否则，将会导致非法用户、非授权设备侵入系统，获取安全数据，明文数据传输，导致数据被轻松截取并篡改。


技术实现要素：

4.为了解决上述问题，本发明提供一种矿山运输系统的分层安全控制方法及系统，能够有效保障矿山无人化系统的通信安全、数据安全和系统安全，有效降低通信被截取、数据被篡改、系统被侵入的风险，提高整个系统的安全性。
5.为实现上述技术目的，本发明采用以下技术方案。
6.一方面，本发明提供了矿山运输系统的安全控制方法，包括：客户端采用设定的域加密策略对请求内容进行加密，对加密后的请求内容生成对应的摘要数据；利用设定的全局加密策略对其客户端标识、域类型标识、加密后的请求内容以及摘要数据进行加密，获取完整加密请求数据；将所述完整加密请求数据发送到服务端，以便于所述服务器根据设定的全局加密策略对其进行解密；基于解密结果，根据客户端标识进行客户端合法性校验，过滤非法客户端；校验通过则根据域类型标志根据路由表进行路由选择确定所属域对应的域安全控制策略，所述域安全控制策略包括：根据客户端标识调用设定的校验方法进行域内客户端合法性校验和资源权限校验，对摘要信息进行完整性校验；调用设定的域加密策略对加密后的请求内容进行解密获得请求内容；根据请求内容调取请求资源并根据域加密策略进行加密，根据对加密后的请求资源生成对应的摘要数据，调用设定的全局加密策略对客户端标识、域类型标识、加密后的请求资源以及摘要数据进行加密；所述客户端接收服务端返回的完整加密结果数据。
7.第二方面，本发明提供了矿山运输系统的安全控制方法，包括：服务端接收客户端发送的完整加密请求数据，所述完整加密请求数据由客户端采
用设定的域加密策略对请求内容进行加密，对加密后的请求内容生成对应的摘要数据；利用设定的全局加密策略对其客户端标识、域类型标识、加密后的请求内容以及摘要数据进行加密，获取完整加密请求数据；根据客户端的全局加密策略对其进行解密；基于解密结果，根据客户端标识进行客户端合法性校验，过滤非法客户端；校验通过则根据域类型标志进行路由选择确定所属域对应的域安全控制策略，所述域安全控制策略包括：根据客户端标识调用设定的校验方法进行域内客户端合法性校验和资源权限校验，对摘要信息进行完整性校验；调用设定的域加密策略对加密后的请求内容进行解密获得请求内容；根据请求内容调取请求资源并根据域加密策略进行加密，根据对加密后的请求资源生成对应的摘要数据，调用设定的全局加密策略对客户端标识、域类型标识、加密后的请求资源以及摘要数据进行加密，获取完整加密结果数据并返回给客户端。
8.第三方面，本发明提供了一种客户端，包括：参数存储模块、域加密模块、全局加密模块以及客户端数据收发模块；参数存储模块，用于存储其客户端标识、域类型标识、请求对象表示、请求内容以及设定的全局加密策略和域加密策略；域加密模块，用于采用设定的域加密策略对请求内容进行加密，对加密后的请求内容生成对应的摘要数据；所述全局加密模块，用于设定的全局加密策略对其客户端标识、域类型标识、加密后的请求内容以及摘要数据进行加密，获取完整加密请求数据；所述客户端数据收发模块，用于将所述完整加密请求数据发送到服务端，以便于所述服务器调用设定的全局加密策略对其进行解密；基于解密结果，根据客户端标识进行客户端合法性校验，过滤非法客户端；校验通过则根据域类型标志进行路由选择确定所属域对应的域安全控制策略，所述域安全控制策略包括：根据客户端标识调用设定的校验方法进行域内客户端合法性校验和资源权限校验，对摘要信息进行完整性校验；调用设定的域加密策略对加密后的请求内容进行解密获得请求内容；根据请求内容调取请求资源并根据域加密策略进行加密，根据对加密后的请求资源生成对应的摘要数据，调用设定的全局加密策略对客户端标识、域类型标识、加密后的请求资源以及摘要数据进行加密；所述数据收发模块，还用于接收服务端返回的完整加密结果数据。
9.第四方面，本发明提供了服务端，包括：服务端数据收发模块、域路由管理模块和域安全控制管理模块；所述域路由管理模块包括路由表、路由控制模块、路由过滤模块、加密模块和解密模块，所述域安全控制管理模块包括域安全执行器、域安全控制服务、域资源服务模块和域资源；所述服务端数据收发模块，用于接收客户端发送的完整加密请求数据，所述完整加密请求数据由客户端采用设定的域加密策略对请求内容进行加密，对加密后的请求内容生成对应的摘要数据；利用设定的全局加密策略对其客户端标识、域类型标识、加密后的请求内容以及摘要数据进行加密，获取完整加密请求数据；所述加密模块，用于根据对加密后的请求资源生成对应的摘要数据，利用设定的全局加密策略对客户端标识、域类型标识、加密后的请求资源以及摘要数据进行加密，获取
完整加密结果数据；所述解密模块，用于根据客户端的全局加密策略对客户端发送的完整加密请求数据进行解密；所述路由过滤模块，用于基于解密模块获得的解密结果，根据客户端标识进行客户端合法性校验，过滤非法客户端；所述路由控制模块，用于路由过滤模块校验通过则根据域类型标志进行路由选择确定所属域对应的域安全控制管理模块；所述域安全执行器，用于根据客户端标识向域安全控制服务调用设定的校验方法进行域内客户端合法性校验和资源权限校验，对摘要信息进行完整性校验；向域安全控制服务调用设定的域加密策略对加密后的请求内容进行解密获得请求内容；根据请求内容通过资源服务接口向资源域调取请求资源并根据域加密策略进行加密；第五方面，本发明提供了矿山运输系统的安全控制系统，所述系统包括客户端和服务端；所述客户端包括：参数存储模块、域加密模块、全局加密模块以及客户端数据收发模块；参数存储模块，用于存储其客户端标识、域类型标识、请求对象表示、请求内容以及设定的全局加密策略和域加密策略；域加密模块，用于采用设定的域加密策略对请求内容进行加密，对加密后的请求内容生成对应的摘要数据；所述全局加密模块，用于设定的全局加密策略对其客户端标识、域类型标识、加密后的请求内容以及摘要数据进行加密，获取完整加密请求数据；所述客户端数据收发模块，用于将所述完整加密请求数据发送到服务端；所述数据收发模块，还用于接收服务端返回的完整加密结果数据；所述服务端包括：服务端数据收发模块、域路由管理模块和域安全控制管理模块；所述域路由管理模块包括路由表、路由控制模块、路由过滤模块、加密模块和解密模块，所述域安全控制管理模块包括域安全执行器、域安全控制服务、域资源服务模块和域资源；所述服务端数据收发模块，用于接收客户端发送的完整加密请求数据，所述完整加密请求数据由客户端采用设定的域加密策略对请求内容进行加密，对加密后的请求内容生成对应的摘要数据；利用设定的全局加密策略对其客户端标识、域类型标识、加密后的请求内容以及摘要数据进行加密，获取完整加密请求数据；所述加密模块，用于根据对加密后的请求资源生成对应的摘要数据，利用设定的全局加密策略对客户端标识、域类型标识、加密后的请求资源以及摘要数据进行加密，获取完整加密结果数据；所述解密模块，用于根据客户端的全局加密策略对客户端发送的完整加密请求数据进行解密；所述路由过滤模块，用于基于解密模块获得的解密结果，根据客户端标识进行客户端合法性校验，过滤非法客户端；所述路由控制模块，用于路由过滤模块校验通过则根据域类型标志进行路由选择确定所属域对应的域安全控制管理模块；
所述域安全执行器，用于根据客户端标识向域安全控制服务调用设定的校验方法进行域内客户端合法性校验和资源权限校验，对摘要信息进行完整性校验；向域安全控制服务调用设定的域加密策略对加密后的请求内容进行解密获得请求内容；根据请求内容通过资源服务接口向资源域调取请求资源并根据域加密策略进行加密。
10.本发明所取得的有益技术效果：本发明通过客户端和服务端两侧相对应的两次加密解密，增加了通信数据传输的安全性，数据很难被轻松截取及篡改；通过根据客户端标识，结合域类型标识进行客户端校验和非法客户端过滤，避免了非法用户、非授权设备侵入系统，获取安全数据，进一步增强了系统的安全性；本发明对不同的域类型分别进行域安全控制，使安全控制更加细化且有针对性，提高安全控制可靠性，保证了矿山运输系统的安全运行。
附图说明
11.图1为具体实施例提供的矿山运输系统的结构示意图；图2为具体实施例中服务端的路由表示意图；图3为具体实施例提供的矿山运输系统的请求处理时序图。
具体实施方式
12.以下结合说明书附图和具体实施方式对本发明做进一步说明。
13.实施例1：矿山运输系统的安全控制方法，该方法执行在客户端，包括：客户端采用设定的域加密策略对请求内容进行加密，对加密后的请求内容生成对应的摘要数据；利用设定的全局加密策略对其客户端标识、域类型标识、加密后的请求内容以及摘要数据进行加密，获取完整加密请求数据；将所述完整加密请求数据发送到服务端，以便于所述服务器根据设定的全局加密策略对其进行解密；基于解密结果，根据客户端标识进行客户端合法性校验，过滤非法客户端；校验通过则根据域类型标志进行路由选择确定所属域对应的域安全控制策略，所述域安全控制策略包括：根据客户端标识调用设定的校验方法进行域内客户端合法性校验和资源权限校验，对摘要信息进行完整性校验；调用设定的域加密策略对加密后的请求内容进行解密获得请求内容；根据请求内容调取请求资源并根据域加密策略进行加密，根据对加密后的请求资源生成对应的摘要数据，调用设定的全局加密策略对客户端标识、域类型标识、加密后的请求资源以及摘要数据进行加密；所述客户端接收服务端返回的完整加密结果数据。
14.本技术中将系统划分为用户域、设备域和数据域三种类型的域，根据不同的域类型设定域类型标识。其中用户域主要负责对系统用户、终端用户的访问和操作进行安全控制；设备域主要负责对接入到系统中的各种终端设备（车辆、手持设备等）的数据交互进行安全控制；数据域主要负责对外部系统接入的数据访问和操作进行安全控制。
15.具体实施例中，全局加密策略使用对称加密算法，包括：sm4国密对称堆成加密算法、aes、des三种选择，可根据需要配置并设置对应的密钥。
16.所述域加密策略，与全局加密策略类似，分别针对用户域、设备域和数据域，使用对称加密算法、非对称加密算法加密解密交互数据，并通过摘要算法验证数据的完整性，对称加密算法包括：sm4国密对称堆成加密算法、aes、des；非对称加密算法包括：sm2国密非对称算法、rsa；摘要算法包括：md5、sha-1、sm3。可根据需要进行选择摘要算法和非对称加密算法，针对非对称算法，提供相应的公钥和私钥生成模块。
17.具体实施例中，客户端获取设定的域加密策略和全局加密策略的步骤包括：向服务端请求全局加密策略和域加密策略，接收服务端返回的结果。在其他实施例中，客户端也看采用其他方式获取域加密策略和全局加密策略。
18.实施例2：与以上实施例相对应地，本实施例提供了矿山运输系统的安全控制方法，该方法执行在服务端，包括：服务端接收客户端发送的完整加密请求数据，所述完整加密请求数据由客户端采用设定的域加密策略对请求内容进行加密，对加密后的请求内容生成对应的摘要数据；利用设定的全局加密策略对其客户端标识、域类型标识、加密后的请求内容以及摘要数据进行加密，获取完整加密请求数据；根据客户端的全局加密策略对其进行解密；基于解密结果，根据客户端标识进行客户端合法性校验，过滤非法客户端；校验通过则根据域类型标志进行路由选择确定所属域对应的域安全控制策略，所述域安全控制策略包括：根据客户端标识调用设定的校验方法进行域内客户端合法性校验和资源权限校验，对摘要信息进行完整性校验；调用设定的域加密策略对加密后的请求内容进行解密获得请求内容；根据请求内容调取请求资源并根据域加密策略进行加密，根据对加密后的请求资源生成对应的摘要数据，调用设定的全局加密策略对客户端标识、域类型标识、加密后的请求资源以及摘要数据进行加密，获取完整加密结果数据并返回给客户端。
19.具体实施例中，服务端通过黑名单管理实现过滤非法客户端，确定黑名单可采用手动添加和根据失败请求超过一定次数自动添加两种方式。
20.实施例3：一种客户端，包括：参数存储模块、域加密模块、全局加密模块以及客户端数据收发模块；参数存储模块，用于存储其客户端标识、域类型标识、请求对象表示、请求内容以及设定的全局加密策略和域加密策略；域加密模块，用于采用设定的域加密策略对请求内容进行加密，对加密后的请求内容生成对应的摘要数据；所述全局加密模块，用于设定的全局加密策略对其客户端标识、域类型标识、加密后的请求内容以及摘要数据进行加密，获取完整加密请求数据；所述客户端数据收发模块，用于将所述完整加密请求数据发送到服务端，以便于所述服务器调用设定的全局加密策略对其进行解密；基于解密结果，根据客户端标识进行客户端合法性校验，过滤非法客户端；校验通过则根据域类型标志进行路由选择确定所属域对应的域安全控制策略，所述域安全控制策略包括：根据客户端标识调用设定的校验方法进行域内客户端合法性校验和资源权限校验，对摘要信息进行完整性校验；调用设定的域加密策略对加密后的请求内容进行解密获得请求内容；根据请求内容调取请求资源并根据域加密策略进行加密，根据对加密后的请
求资源生成对应的摘要数据，调用设定的全局加密策略对客户端标识、域类型标识、加密后的请求资源以及摘要数据进行加密；所述数据收发模块，还用于接收服务端返回的完整加密结果数据。
21.进一步地，所述客户端还包括：客户端解密模块，所述客户端解密模块用于采用设定的全局加密策略对完整加密结果数据进行解密，获得客户端标识、域类型标识、加密后的请求资源以及摘要数据；采用设定的域加密策略对加密后的请求资源进行解密获得返回的请求资源。
22.实施例4：一种服务端，如图1和图3所示，包括：服务端数据收发模块、域路由管理模块和域安全控制管理模块；所述域路由管理模块包括路由表、路由控制模块、路由过滤模块、加密模块和解密模块，所述域安全控制管理模块包括域安全执行器、域安全控制服务、域资源服务模块和域资源；所述服务端数据收发模块，用于接收客户端发送的完整加密请求数据，所述完整加密请求数据由客户端采用设定的域加密策略对请求内容进行加密，对加密后的请求内容生成对应的摘要数据；利用设定的全局加密策略对其客户端标识、域类型标识、加密后的请求内容以及摘要数据进行加密，获取完整加密请求数据；所述加密模块，用于根据对加密后的请求资源生成对应的摘要数据，利用设定的全局加密策略对客户端标识、域类型标识、加密后的请求资源以及摘要数据进行加密，获取完整加密结果数据；所述解密模块，用于根据客户端的全局加密策略对客户端发送的完整加密请求数据进行解密；如果解密失败，记录该客户端的失败次数，超过最大次数，自动加入到黑名单；所述路由过滤模块，用于基于解密模块获得的解密结果，根据客户端标识进行客户端合法性校验，根据黑名单过滤非法客户端；所述路由控制模块，用于路由过滤模块校验通过则根据域类型标志根据路由表进行路由选择确定所属域对应的域安全控制管理模块；所述域安全执行器，用于根据客户端标识向域安全控制服务调用设定的校验方法进行域内客户端合法性校验和资源权限校验，对摘要信息进行完整性校验；如校验失败，记录该客户端失败次数，达到最大限制次数后，自动添加到黑名单；域安全执行器向域安全控制服务调用设定的域加密策略对加密后的请求内容进行解密获得请求内容；根据请求内容通过资源服务接口向资源域调取请求资源并根据域加密策略进行加密。
23.域安全执行器相当于执行人，使用工具集去做一系列校验、解密的处理，域安全控制服务相当于工具集。
24.本实施例中，路由表，即域类型与域安全控制模块的匹配表，通过域类型标识指向域安全控制地址。路由表示意图如图2所示，所述域安全控制地址包括域执行器地址和域资源地址。
25.本实施例中资源域，主要包括系统所属的各种资源文件和资源数据等基础资源。资源服务接口，主要提供对所属的资源域进行操作的相关接口和逻辑处理。
26.本实施例中，服务端进行域内客户端合法性校验和资源权限校验，主要通过白名单管理和权限管理实现，通过用户注册、设备注册、外部系统访问license发行将合法用户、
设备和外部系统添加到白名单中管理，并通过权限管理模块管理用户、设备、外部系统能够访问的资源。
27.本实施例中，服务端对接收到客户端发送的数据进行两级解密，对下发的请求返回数据进行两级加密处理。所述两级解密为，域路由控制模块根据全局加密策略进行初步解密，域安全控制模块根据域加密策略对请求数据本体进行二次解密；所述两级加密处理，安全控制执行器根据域安全策略的加密策略对下发数据本体进行加密，域路由控制模块根据全局加密策略对完整数据进行二次加密，本发明增加了通信数据传输的安全性，数据很难被轻松截取及篡改。
28.具体实施例中，通过采用摘要算法将数据生成摘要信息。
29.实施例5：本实施例还提供了矿山运输系统的安全控制系统，其特征在于，所述系统包括客户端和服务端；所述客户端采用以上实施例提供的客户端，所述服务端采用以上实施例提供的服务端。
30.本发明公开的安全控制方法和系统能够有效保障矿山无人化运输系统的系统安全、通讯安全和数据安全，降低系统和数据被非法用户、非法设备破坏的风险。
31.本领域内的技术人员应明白，本技术的实施例可提供为方法、系统、或计算机程序产品。因此，本技术可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本技术可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质（包括但不限于磁盘存储器、cd-rom、光学存储器等）上实施的计算机程序产品的形式。
32.本技术是参照根据本技术实施例的方法、设备（系统）、和计算机程序产品的流程图和／或方框图来描述的。应理解可由计算机程序指令实现流程图和／或方框图中的每一流程和／或方框、以及流程图和／或方框图中的流程和／或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和／或方框图一个方框或多个方框中指定的功能的装置。
33.这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和／或方框图一个方框或多个方框中指定的功能。
34.这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和／或方框图一个方框或多个方框中指定的功能的步骤。
35.以上结合附图对本发明的实施例进行了描述，但是本发明并不局限于上述的具体实施方式，上述的具体实施方式仅仅是示意性的，而不是限制性的，本领域的普通技术人员在本发明的启示下，在不脱离本发明宗旨和权利要求所保护的范围情况下，还可做出很多形式，这些均属于本发明的保护之内。