[发明专利]一种智能制造系统及其数据安全管理方法

说明书

本发明提出一种智能制造系统及其数据安全管理方法，通过获取目标数据，确定数值n以使所述目标数据被划分为n个片段进行存储时，所述目标数据泄露的概率小于预设的阈值，将所述目标数据划分为n个数据片段，从N个数据存储节点中确定m个数据存储节点，使得所述m个数据存储节点中任意两个数据存储节点的距离值大于2，其中mn，从所述m个数据存储节点中确定n个数据存储节点，将所述n个数据片段写入所述n个数据存储节点，从而改进了智能制造系统数据的物理存储方式，可以极大地提高数据的安全性，有效防止数据被恶意窃取或者恶意篡改。

技术领域

本发明涉及数据安全技术领域，特别涉及一种智能制造系统及其数据安全管理方法。

背景技术

智能制造系统是融合了信息网络技术、自动化技术和人工智能技术，能够通过数据预测提供高效的智能决策支持甚至实现自主决策的半自动化或全自动化制造系统。智能制造系统的数据安全性保障是智能制造系统维护的重要环节，一旦智能制造系统的控制程序数据或者生产制造数据遭受窃取或恶意篡改，将会使智能制造系统面临被恶意控制或者恶意破坏的严重后果。智能制造系统数据安全的威胁包括两种类型，一种是外部非法用户的恶意访问和攻击，另一种是内部人员的越权恶意操作。针对上述数据安全威胁，现有技术中一般采用数据加密、访问控制以及数据完整性审计等技术手段来防止数据被恶意窃取或者恶意篡改，然而采用这些技术手段要么需要对接现成的第三方数据安全控制平台，仍然存在数据外泄的风险，要么实现过程复杂，耗费大量时间和成本进行数据控制程序的本地化部署。

发明内容

本发明正是基于上述问题，提出了一种智能制造系统及其数据安全管理方法，通过改进智能制造系统数据的物理存储方式，可以极大地提高数据的安全性，有效防止数据被恶意窃取或者恶意篡改。

有鉴于此，本发明的第一方面提出了一种智能制造系统，包括制造中心、控制中心和数据中心，所述制造中心包括制造设备、辅助设备和数据采集设备，所述控制中心包括监测设备和控制设备，所述数据中心包括网关设备和数据存储节点，所述控制设备被配置为：

获取目标数据；

确定数值n以使所述目标数据被划分为n个片段进行存储时，所述目标数据泄露的概率小于预设的阈值；

将所述目标数据划分为n个数据片段；

从N个数据存储节点中确定m个数据存储节点，使得所述m个数据存储节点中任意两个数据存储节点Node_a和Node_b满足：

Distance[Node_a,Node_b]≥2

其中mn，Distance[Node_a,Node_b]值为从Node_a发出的信息到达Node_b所经过的最少中间节点数量，所述中间节点包括路由设备和/或数据存储节点；

从所述m个数据存储节点中确定n个数据存储节点；

将所述n个数据片段写入所述n个数据存储节点。

优选的，确定数值n的步骤具体包括：

确定数值n以使所述目标数据被划分为n个片段进行存储时，如果所述N个数据存储节点中有k个数据存储节点被入侵，所述目标数据的泄露概率P满足：

其中P₀为预设的阈值。

优选的，将所述目标数据划分为n个数据片段的步骤具体包括: