技术新讯 > 电子通信装置的制造及其应用技术 > 一种工业互联网信息安全评估方法及系统与流程  >  正文

一种工业互联网信息安全评估方法及系统与流程

  • 国知局
  • 2024-09-05 15:05:53

本发明涉及信息安全,特别涉及一种工业互联网信息安全评估方法及系统。

背景技术:

1、工业互联网(industrial internet of things, iiot)是新一代信息通信技术与先进制造业深度融合所形成的新兴业态与应用模式。它通过对人、机、物、系统等的全面连接,构建起覆盖工业全系统、全产业链、全价值链的全新制造和服务体系。

2、工业互联网平台通过连接各种设备和传感器,能够实时收集生产线上的各种信息以及利用大数据技术收集海量信息,期间产生的大量的数据,在传输或者存储的过程当中易被篡改,且又不能及时地发现,导致安全系数较低。

技术实现思路

1、有鉴于此,本发明的目的在于提供一种工业互联网信息安全评估方法及系统,旨在解决现有技术中在进行工业互联网信息传输或者储存时易被篡改且又不能及时地发现导致安全性低的问题。

2、本发明的一个目的在于提供一种工业互联网信息安全评估方法,所述方法包括:

3、获取工业互联网平台产生的待评估的数据块,并将所述待评估的数据块按预设规则分割成预设数量的子数据对,每个所述子数据对包括两个子数据块;

4、分别对所述子数据对当中的所述子数据块采用不同的哈希算法进行哈希运算得到不同的哈希值,并依次对下一所述子数据对进行相同的哈希运算直至所有的所述子数据对均完成哈希运算;

5、对每个所述子数据对运算得到的所述哈希值按预设规则进行数值转换得到所述子数据对所对应的坐标值,将所述坐标值映射至预设坐标系当中得到哈希坐标点,并对所述哈希坐标点依次进行连线得到所述待评估的数据块的哈希链;

6、获取所述哈希链的长度值,对所述哈希链的长度值进行哈希运算得到目标哈希值以确定安全校验序列,对所述安全校验序列进行校检,并当所述安全校验序列发生变化时,判定所述待评估的数据块发生了篡改。

7、进一步的,上述一种工业互联网信息安全评估方法,其中,所述对每个所述子数据对运算得到的所述哈希值按预设规则进行数值转换得到所述子数据对所对应的坐标值的步骤包括:

8、分别对所述子数据对当中的子数据块得到的所述哈希值按预设规则进行数值转换;

9、将其中一个数值作为横坐标,另一个数值作为纵坐标得到所述子数据对所对应的坐标值。

10、进一步的,上述一种工业互联网信息安全评估方法,其中,所述分别对所述子数据对当中的子数据块得到的所述哈希值按预设规则进行数值转换的步骤包括:

11、将所述哈希值转换为十进制数值,并对所述十进制数值归一化到预设范围内;

12、将归一化后的所述十进制数值进行线性缩放得到最终数值以对所述哈希值进行数值转换。

13、进一步的,上述一种工业互联网信息安全评估方法,其中,所述获取所述哈希链的长度值,对所述哈希链的长度值进行哈希运算得到目标哈希值以确定安全校验序列的步骤包括:

14、将所述目标哈希值直接作为所述待评估的数据块的所述安全校验序列。

15、进一步的,上述一种工业互联网信息安全评估方法,其中,所述获取所述哈希链的长度值,对所述哈希链的长度值进行哈希运算得到目标哈希值以确定安全校验序列的步骤还包括:

16、利用随机函数获取随机的盐值,并将所述盐值添加至所述长度值当中,对添加所述盐值后的所述哈希链的长度值进行哈希运算得到目标哈希值并将所述目标哈希值作为所述安全校验序列。

17、进一步的,上述一种工业互联网信息安全评估方法,其中,所述获取所述哈希链的长度值,对所述哈希链的长度值进行哈希运算得到目标哈希值以确定安全校验序列的步骤还包括:

18、将所述目标哈希值映射至所述预设坐标系当中,确定所述目标哈希值临近所述哈希链的部分;

19、根据所述目标哈希值在所述哈希链的部分选取目标点,根据所述目标点确定对应的目标点哈希值并将所述目标点哈希值作为所述安全校验序列。

20、进一步的,上述一种工业互联网信息安全评估方法,其中,所述方法还包括:

21、将所述哈希链以图片形式进行存储得到哈希链验证图片;

22、当所述安全校验序列发生变化时,获取当前接收到的当前数据块生成的当前哈希链验证图片;

23、将所述当前哈希链验证图片与所述哈希链验证图片进行对比以确定所述待评估的数据块发生篡改的部分。

24、本发明的另一个目的在于提供一种工业互联网信息安全评估系统,所述系统包括:

25、采集模块,用于获取工业互联网平台产生的待评估的数据块,并将所述待评估的数据块按预设规则分割成预设数量的子数据对,每个所述子数据对包括两个子数据块;

26、哈希模块,用于分别对所述子数据对当中的所述子数据块采用不同的哈希算法进行哈希运算得到不同的哈希值,并依次对下一所述子数据对进行相同的哈希运算直至所有的所述子数据对均完成哈希运算;

27、运算模块,用于对每个所述子数据对运算得到的所述哈希值按预设规则进行数值转换得到所述子数据对所对应的坐标值,将所述坐标值映射至预设坐标系当中得到哈希坐标点,并对所述哈希坐标点依次进行连线得到所述待评估的数据块的哈希链;

28、评估模块,用于获取所述哈希链的长度值,对所述哈希链的长度值进行哈希运算得到目标哈希值以确定安全校验序列,对所述安全校验序列进行校检,并当所述安全校验序列发生变化时,判定所述待评估的数据块发生了篡改。

29、本发明的另一个目的在于提供一种可读存储介质,其上存储有计算机程序,所述程序被处理器执行时实现上述任意一项所述的方法的步骤。

30、本发明的另一个目的是提供一种电子设备,包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现上述的方法的步骤。

31、本发明通过获取工业互联网平台产生的待评估的数据块,并将待评估的数据块按预设规则分割成预设数量的子数据对,每个子数据对包括两个子数据块;分别对子数据对当中的子数据块采用不同的哈希算法进行哈希运算得到不同的哈希值,并依次对下一子数据对进行相同的哈希运算直至所有的子数据对均完成哈希运算;对每个子数据对运算得到的哈希值按预设规则进行数值转换得到子数据对所对应的坐标值,将坐标值映射至预设坐标系当中得到哈希坐标点,并对哈希坐标点依次进行连线得到待评估的数据块的哈希链;获取哈希链的长度值,对哈希链的长度值进行哈希运算得到目标哈希值以确定安全校验序列,对安全校验序列进行校检,并当安全校验序列发生变化时,判定待评估的数据块发生了篡改,通过设置安全校验序列,可以及时发现数据是否又被篡改,从而可以采取相应的措施。解决了现有技术中在进行工业互联网信息传输或者储存时易被篡改且又不能及时地发现导致安全性低的问题。

技术特征:

1.一种工业互联网信息安全评估方法,其特征在于,所述方法包括:

2.根据权利要求1所述的一种工业互联网信息安全评估方法,其特征在于,所述对每个所述子数据对运算得到的所述哈希值按预设规则进行数值转换得到所述子数据对所对应的坐标值的步骤包括:

3.根据权利要求2所述的一种工业互联网信息安全评估方法,其特征在于,所述分别对所述子数据对当中的子数据块得到的所述哈希值按预设规则进行数值转换的步骤包括:

4.根据权利要求1所述的一种工业互联网信息安全评估方法,其特征在于,所述获取所述哈希链的长度值,对所述哈希链的长度值进行哈希运算得到目标哈希值以确定安全校验序列的步骤包括:

5.根据权利要求1所述的一种工业互联网信息安全评估方法,其特征在于,所述获取所述哈希链的长度值,对所述哈希链的长度值进行哈希运算得到目标哈希值以确定安全校验序列的步骤还包括:

6.根据权利要求1所述的一种工业互联网信息安全评估方法,其特征在于,所述获取所述哈希链的长度值,对所述哈希链的长度值进行哈希运算得到目标哈希值以确定安全校验序列的步骤还包括:

7.根据权利要求1至6中任一项所述的一种工业互联网信息安全评估方法,其特征在于,所述方法还包括:

8.一种工业互联网信息安全评估系统,其特征在于,所述系统包括:

9.一种可读存储介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时实现如权利要求1至7中任意一项所述的方法的步骤。

10.一种电子设备,其特征在于,包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如权利要求1至7任意一所述的方法的步骤。

技术总结本发明公开了一种工业互联网信息安全评估方法及系统,涉及信息安全技术领域,该方法包括:获取待评估的数据块,并将待评估的数据块按预设规则分割成预设数量的子数据对;分别对子数据对当中的子数据块进行哈希运算得到不同的哈希值;对每个子数据对运算得到的哈希值进行数值转换得到坐标值,将坐标值映射至预设坐标系当中得到哈希坐标点,并得到待评估的数据块的哈希链;获取哈希链的长度值进行哈希运算得到目标哈希值以确定安全校验序列,对安全校验序列进行校检,从而可以判断待评估的数据块是否发生了篡改。本发明解决了现有技术中在进行工业互联网信息传输或者储存时易被篡改且又不能及时地发现导致安全性低的问题。技术研发人员:张宸源,万谦,石贤栋,舒萌,曾子伟,蓝新彬受保护的技术使用者:江西神舟信息安全评估中心有限公司技术研发日:技术公布日:2024/9/2

本文地址:https://www.jishuxx.com/zhuanli/20240905/289556.html

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 YYfuon@163.com 举报,一经查实,本站将立刻删除。