2. 专利查询
  3. 注塑车间数字化设备安全加密系统的制作方法

注塑车间数字化设备安全加密系统的制作方法

专利查询2天前  4

本发明涉及信息安全领域,尤其涉及一种注塑车间数字化设备安全加密系统。


背景技术:

1、注塑车间生产环境的注塑件成型工艺参数大多是试模人员依据以往的经验,进行反复的修模和调试,寻找到的注塑件成型的最优参数组合。然而,注塑成型涉及大量的工艺参数,这些参数之间相互作用,试模人员需要投入大量的时间和精力才能寻找到最优参数组合。因此,工艺参数通常是各个厂家的机密。

2、工艺参数、设备状态等注塑生产数据通常都以明文形式存储在各厂家的服务器上,若服务器遭到破坏或入侵,则会造成注塑生产数据的丢失或泄露,给厂家带来巨大的经济损失。注塑机控制器上存储着注塑过程的工艺参数,黑客可能会入侵注塑机控制器,篡改控制器中的数据。如何及时发现入侵行为,以及入侵后如何恢复控制器中的数据,也是关系到生产设备安全的重要问题。


技术实现思路

1、本发明针对注塑行业生产数据的安全问题,提供了一种注塑车间数字化设备安全加密系统,实现了对生产数据的安全管理。

2、本发明提供了一种注塑车间数字化设备安全加密系统,包括多个注塑机和与之对应的多个采集器以及与所述每个采集器通信连接的云服务器,每一个采集器内置采集模块和加密模块,通过串口或者网口与对应的注塑机的控制器连接,以采集实时生产数据,并根据设定的密钥对生产数据进行加密,发送到云服务器,云服务器对生产数据进行解密,将其中的敏感数据筛选出来,重新加密保存。

3、所述云服务器部署有mes系统,mes系统中包括安全加密子系统,安全加密子系统包括用户认证模块、密钥管理模块、数据保护模块、审计日志模块和安全防护模块,其中:

4、用户认证模块用于对进入所述安全加密子系统的用户进行身份认证;

5、密钥管理模块用于管理密钥的生成、分发和维护;

6、数据保护模块用于接收加密数据,存储敏感数据备份;

7、审计日志模块用于记录注塑车间设备及信息的操作历史及数据访问历史;

8、安全防护模块用于从防止入侵的角度保护整个注塑车间设备和信息的安全;

9、所述采集器的加密模块根据所述密钥管理模块传递过来的密钥对采集模块采集到的数据进行加密,采集模块将加密后的采集数据发往所述数据保护模块,所述密钥管理模块通过ssl/tls协议向加密模块传递密钥,采集模块通过ssl/tls协议向数据保护模块发送加密后的采集数据。

10、优选的,所述用户认证模块包括证书认证、令牌认证和密码认证三种认证方式,证书认证采用数字证书实现用户身份验证和授权管理,令牌认证采用otp硬件令牌和sms动态验证码防止恶意登入,密码认证使用安全的密码哈希算法来保护用户密码,这三种方式的综合应用,确保了用户身份的安全性和系统访问的合法性。

11、优选的,所述密钥管理模块包括密钥生成、密钥分发和密钥维护三个部分,其中,密钥生成部分采用统一的密钥生成器,采用aes加密算法生成密钥,保证密钥的安全性;密钥分发部分采用单向传输模式,使用ssl/tls协议对密钥进行加密传输,保护密钥在传输过程中不被窃取;密钥维护部分通过将密钥与注塑机设备id、生成密钥的时间戳进行绑定,来记录不同设备与密钥的映射关系,并可对历史密钥版本进行保存,从而可实现对任何版本备份数据的解密。

12、优选的,可以根据注塑机设备的品牌和型号按类生成多组aes密钥,也可以对所有的注塑机设备使用相同的密钥,设定好的密钥可以重新修改。

13、优选的,所述密钥管理模块通过ssl/tls协议向加密模块传递密钥的具体方式是:密钥管理模块作为mqtt的客户端,基于ssl/tls协议向mqtt服务器发布密钥,加密模块作为mqtt的客户端,基于ssl/tls协议向mqtt服务器订阅密钥。

14、优选的,所述采集器中的加密模块与采集模块通过共享内存的方式进行数据交互,使用信号量保证数据访问的同步。

15、优选的,所述采集模块通过ssl/tls协议向数据保护模块发送加密后的采集数据的具体方式是:采集模块作为mqtt的客户端,基于ssl/tls协议向mqtt服务器发布加密后的采集数据,数据保护模块作为mqtt的客户端,基于ssl/tls协议向mqtt服务器订阅加密后的采集数据。

16、优选的,数据保护模块接收加密后的数据,对数据进行解密,并提取敏感数据进行加密保存,同时提供接口用于展示解密后的敏感数据。

17、优选的,审计日志模块负责收集整个系统的事件、操作、异常信息数据,并形成报告、响应事件。通过采用功能丰富的审计日志,记录所有注塑车间设备信息的操作过程和数据访问情况,包括操作时间、操作者、操作类型、操作结果和访问记录等详细信息,可以在系统发生故障或安全事件发生时,提供有效的追溯。

18、优选的,安全防护模块对注塑机设备运行状态进行动态异常检测,通过智能算法对注塑机控制器进行恶意代码检测,使用黑白名单对注塑机控制器进行访问控制和入侵防御,通过进程监控、系统调用监控、网络流量监控、日志分析等技术保障云服务器软件系统的安全。

19、实施本发明的注塑车间数字化设备安全加密系统,可以带来以下的有益效果:在云服务器上生成密钥,通过ssl/tls协议,将密钥加密后传输到车间中注塑机采集器的加密模块中,由加密模块对采集后的数据进行加密,并将采集加密后的数据经过ssl/tls协议加密传输到云服务器,保证了生产数据传输的安全性。云服务器对收到的加密数据进行解码,提取出其中的敏感数据再次进行加密,将加密数据存储到专用数据库,实现了对敏感数据的加密备份,加密备份可用于确认生产环境的注塑机控制器数据是否被篡改、数据还原、审计、离线分析,降低因为服务器遭到破坏或入侵时带来的风险。同时,本发明的审计模块提供的丰富的日志,可以用于追溯系统故障及安全事件,安全防护模块从信息安全的角度保障了注塑机控制器及云服务器软件的安全。



技术特征:

1.一种注塑车间数字化设备安全加密系统,其特征在于,包括多个注塑机和与之对应的多个采集器以及与所述每个采集器通信连接的云服务器,每一个采集器内置采集模块和加密模块,通过串口或者网口与对应的注塑机的控制器连接,以采集实时生产数据,并根据设定的密钥对生产数据进行加密,发送到云服务器,云服务器对生产数据进行解密,将其中的敏感数据筛选出来,重新加密保存。

2.根据权利要求1所述的注塑车间数字化设备安全加密系统,其特征在于,所述用户认证模块包括证书认证、令牌认证和密码认证三种认证方式,证书认证采用数字证书实现用户身份验证和授权管理,令牌认证采用otp硬件令牌和sms动态验证码防止恶意登入,密码认证使用安全的密码哈希算法来保护用户密码,这三种方式的综合应用,确保了用户身份的安全性和系统访问的合法性。

3.根据权利要求1所述的注塑车间数字化设备安全加密系统,其特征在于,所述密钥管理模块包括密钥生成、密钥分发和密钥维护三个部分,其中,密钥生成部分采用统一的密钥生成器,采用aes加密算法生成密钥,保证密钥的安全性;密钥分发部分采用单向传输模式,使用ssl/tls协议对密钥进行加密传输,保护密钥在传输过程中不被窃取;密钥维护部分通过将密钥与注塑机设备id、生成密钥的时间戳进行绑定,来记录不同设备与密钥的映射关系,并可对历史密钥版本进行保存,从而可实现对任何版本备份数据的解密。

4.根据权利要求3所述的注塑车间数字化设备安全加密系统,其特征在于,可以根据注塑机设备的品牌和型号按类生成多组aes密钥,也可以对所有的注塑机设备使用相同的密钥,设定好的密钥可以重新修改。

5.根据权利要求1所述的注塑车间数字化设备安全加密系统,其特征在于,所述密钥管理模块通过ssl/tls协议向加密模块传递密钥的具体方式是:密钥管理模块作为mqtt的客户端,基于ssl/tls协议向mqtt服务器发布密钥,加密模块作为mqtt的客户端,基于ssl/tls协议向mqtt服务器订阅密钥。

6.根据权利要求1所述的注塑车间数字化设备安全加密系统,其特征在于,所述采集器中的加密模块与采集模块通过共享内存的方式进行数据交互,使用信号量保证数据访问的同步。

7.根据权利要求1所述的注塑车间数字化设备安全加密系统,其特征在于,所述采集模块通过ssl/tls协议向数据保护模块发送加密后的采集数据的具体方式是:采集模块作为mqtt的客户端,基于ssl/tls协议向mqtt服务器发布加密后的采集数据,数据保护模块作为mqtt的客户端,基于ssl/tls协议向mqtt服务器订阅加密后的采集数据。

8.根据权利要求1所述的注塑车间数字化设备安全加密系统,其特征在于,数据保护模块接收加密后的数据,对数据进行解密,并提取敏感数据进行加密保存,同时提供接口用于展示解密后的敏感数据。

9.根据权利要求1所述的注塑车间数字化设备安全加密系统,其特征在于,审计日志模块负责收集整个系统的事件、操作、异常信息数据,并形成报告、响应事件。通过采用功能丰富的审计日志,记录所有注塑车间设备信息的操作过程和数据访问情况,包括操作时间、操作者、操作类型、操作结果和访问记录等详细信息,可以在系统发生故障或安全事件发生时,提供有效的追溯。

10.根据权利要求1所述的注塑车间数字化设备安全加密系统,其特征在于,安全防护模块对注塑机设备运行状态进行动态异常检测,通过智能算法对注塑机控制器进行恶意代码检测,使用黑白名单对注塑机控制器进行访问控制和入侵防御,通过进程监控、系统调用监控、网络流量监控、日志分析等技术保障云服务器软件系统的安全。


技术总结
本发明公开了一种注塑车间数字化设备安全加密系统,包括多个注塑机和与之对应的多个采集器以及与所述每个采集器通信连接的云服务器,每一个采集器内置加密模块和采集模块,与对应的注塑机的控制器连接,采集实时生产数据,并根据设定的密钥对生产数据进行加密,通过加密传输方式发送到云服务器,云服务器对生产数据进行解密,将其中的敏感数据筛选出来,重新加密保存。通过本发明,可以实现对生产数据中的敏感数据的加密备份,加密备份可用于确认生产环境的注塑机控制器数据是否被篡改、数据还原、审计、离线分析,降低因为服务器遭到破坏或入侵时带来的风险。本发明还提供了丰富的审计日志用于故障分析及多样的信息安全保护策略用于入侵防御。

技术研发人员:汪智勇,冯伟,裴银银,于松波,周景锋,黄晓武,陈潜,杨金表
受保护的技术使用者:深圳市中科晟达互联智能科技有限公司
技术研发日:
技术公布日:2024/12/5

专利

最新回复(0)