本發(fā)明涉及信息安全領域，尤其涉及一種注塑車間數(shù)字化設備安全加密系統(tǒng)。

背景技術：

1、注塑車間生產(chǎn)環(huán)境的注塑件成型工藝參數(shù)大多是試模人員依據(jù)以往的經(jīng)驗，進行反復的修模和調試，尋找到的注塑件成型的最優(yōu)參數(shù)組合。然而，注塑成型涉及大量的工藝參數(shù)，這些參數(shù)之間相互作用，試模人員需要投入大量的時間和精力才能尋找到最優(yōu)參數(shù)組合。因此，工藝參數(shù)通常是各個廠家的機密。

2、工藝參數(shù)、設備狀態(tài)等注塑生產(chǎn)數(shù)據(jù)通常都以明文形式存儲在各廠家的服務器上，若服務器遭到破壞或入侵，則會造成注塑生產(chǎn)數(shù)據(jù)的丟失或泄露，給廠家?guī)砭薮蟮慕?jīng)濟損失。注塑機控制器上存儲著注塑過程的工藝參數(shù)，黑客可能會入侵注塑機控制器，篡改控制器中的數(shù)據(jù)。如何及時發(fā)現(xiàn)入侵行為，以及入侵后如何恢復控制器中的數(shù)據(jù)，也是關系到生產(chǎn)設備安全的重要問題。

技術實現(xiàn)思路

1、本發(fā)明針對注塑行業(yè)生產(chǎn)數(shù)據(jù)的安全問題，提供了一種注塑車間數(shù)字化設備安全加密系統(tǒng)，實現(xiàn)了對生產(chǎn)數(shù)據(jù)的安全管理。

2、本發(fā)明提供了一種注塑車間數(shù)字化設備安全加密系統(tǒng)，包括多個注塑機和與之對應的多個采集器以及與所述每個采集器通信連接的云服務器，每一個采集器內(nèi)置采集模塊和加密模塊，通過串口或者網(wǎng)口與對應的注塑機的控制器連接，以采集實時生產(chǎn)數(shù)據(jù)，并根據(jù)設定的密鑰對生產(chǎn)數(shù)據(jù)進行加密，發(fā)送到云服務器，云服務器對生產(chǎn)數(shù)據(jù)進行解密，將其中的敏感數(shù)據(jù)篩選出來，重新加密保存。

3、所述云服務器部署有mes系統(tǒng)，mes系統(tǒng)中包括安全加密子系統(tǒng)，安全加密子系統(tǒng)包括用戶認證模塊、密鑰管理模塊、數(shù)據(jù)保護模塊、審計日志模塊和安全防護模塊，其中：

4、用戶認證模塊用于對進入所述安全加密子系統(tǒng)的用戶進行身份認證；

5、密鑰管理模塊用于管理密鑰的生成、分發(fā)和維護；

6、數(shù)據(jù)保護模塊用于接收加密數(shù)據(jù)，存儲敏感數(shù)據(jù)備份；

7、審計日志模塊用于記錄注塑車間設備及信息的操作歷史及數(shù)據(jù)訪問歷史；

8、安全防護模塊用于從防止入侵的角度保護整個注塑車間設備和信息的安全；

9、所述采集器的加密模塊根據(jù)所述密鑰管理模塊傳遞過來的密鑰對采集模塊采集到的數(shù)據(jù)進行加密，采集模塊將加密后的采集數(shù)據(jù)發(fā)往所述數(shù)據(jù)保護模塊，所述密鑰管理模塊通過ssl/tls協(xié)議向加密模塊傳遞密鑰，采集模塊通過ssl/tls協(xié)議向數(shù)據(jù)保護模塊發(fā)送加密后的采集數(shù)據(jù)。

10、優(yōu)選的，所述用戶認證模塊包括證書認證、令牌認證和密碼認證三種認證方式，證書認證采用數(shù)字證書實現(xiàn)用戶身份驗證和授權管理，令牌認證采用otp硬件令牌和sms動態(tài)驗證碼防止惡意登入，密碼認證使用安全的密碼哈希算法來保護用戶密碼，這三種方式的綜合應用，確保了用戶身份的安全性和系統(tǒng)訪問的合法性。

11、優(yōu)選的，所述密鑰管理模塊包括密鑰生成、密鑰分發(fā)和密鑰維護三個部分，其中，密鑰生成部分采用統(tǒng)一的密鑰生成器，采用aes加密算法生成密鑰，保證密鑰的安全性；密鑰分發(fā)部分采用單向傳輸模式，使用ssl/tls協(xié)議對密鑰進行加密傳輸，保護密鑰在傳輸過程中不被竊?。幻荑€維護部分通過將密鑰與注塑機設備id、生成密鑰的時間戳進行綁定，來記錄不同設備與密鑰的映射關系，并可對歷史密鑰版本進行保存，從而可實現(xiàn)對任何版本備份數(shù)據(jù)的解密。

12、優(yōu)選的，可以根據(jù)注塑機設備的品牌和型號按類生成多組aes密鑰，也可以對所有的注塑機設備使用相同的密鑰，設定好的密鑰可以重新修改。

13、優(yōu)選的，所述密鑰管理模塊通過ssl/tls協(xié)議向加密模塊傳遞密鑰的具體方式是：密鑰管理模塊作為mqtt的客戶端，基于ssl/tls協(xié)議向mqtt服務器發(fā)布密鑰，加密模塊作為mqtt的客戶端，基于ssl/tls協(xié)議向mqtt服務器訂閱密鑰。

14、優(yōu)選的，所述采集器中的加密模塊與采集模塊通過共享內(nèi)存的方式進行數(shù)據(jù)交互，使用信號量保證數(shù)據(jù)訪問的同步。

15、優(yōu)選的，所述采集模塊通過ssl/tls協(xié)議向數(shù)據(jù)保護模塊發(fā)送加密后的采集數(shù)據(jù)的具體方式是：采集模塊作為mqtt的客戶端，基于ssl/tls協(xié)議向mqtt服務器發(fā)布加密后的采集數(shù)據(jù)，數(shù)據(jù)保護模塊作為mqtt的客戶端，基于ssl/tls協(xié)議向mqtt服務器訂閱加密后的采集數(shù)據(jù)。

16、優(yōu)選的，數(shù)據(jù)保護模塊接收加密后的數(shù)據(jù)，對數(shù)據(jù)進行解密，并提取敏感數(shù)據(jù)進行加密保存，同時提供接口用于展示解密后的敏感數(shù)據(jù)。

17、優(yōu)選的，審計日志模塊負責收集整個系統(tǒng)的事件、操作、異常信息數(shù)據(jù)，并形成報告、響應事件。通過采用功能豐富的審計日志，記錄所有注塑車間設備信息的操作過程和數(shù)據(jù)訪問情況，包括操作時間、操作者、操作類型、操作結果和訪問記錄等詳細信息，可以在系統(tǒng)發(fā)生故障或安全事件發(fā)生時，提供有效的追溯。

18、優(yōu)選的，安全防護模塊對注塑機設備運行狀態(tài)進行動態(tài)異常檢測，通過智能算法對注塑機控制器進行惡意代碼檢測，使用黑白名單對注塑機控制器進行訪問控制和入侵防御，通過進程監(jiān)控、系統(tǒng)調用監(jiān)控、網(wǎng)絡流量監(jiān)控、日志分析等技術保障云服務器軟件系統(tǒng)的安全。

19、實施本發(fā)明的注塑車間數(shù)字化設備安全加密系統(tǒng)，可以帶來以下的有益效果：在云服務器上生成密鑰，通過ssl/tls協(xié)議，將密鑰加密后傳輸?shù)杰囬g中注塑機采集器的加密模塊中，由加密模塊對采集后的數(shù)據(jù)進行加密，并將采集加密后的數(shù)據(jù)經(jīng)過ssl/tls協(xié)議加密傳輸?shù)皆品掌?，保證了生產(chǎn)數(shù)據(jù)傳輸?shù)陌踩浴Ｔ品掌鲗κ盏降募用軘?shù)據(jù)進行解碼，提取出其中的敏感數(shù)據(jù)再次進行加密，將加密數(shù)據(jù)存儲到專用數(shù)據(jù)庫，實現(xiàn)了對敏感數(shù)據(jù)的加密備份，加密備份可用于確認生產(chǎn)環(huán)境的注塑機控制器數(shù)據(jù)是否被篡改、數(shù)據(jù)還原、審計、離線分析，降低因為服務器遭到破壞或入侵時帶來的風險。同時，本發(fā)明的審計模塊提供的豐富的日志，可以用于追溯系統(tǒng)故障及安全事件，安全防護模塊從信息安全的角度保障了注塑機控制器及云服務器軟件的安全。

技術特征：

1.一種注塑車間數(shù)字化設備安全加密系統(tǒng)，其特征在于，包括多個注塑機和與之對應的多個采集器以及與所述每個采集器通信連接的云服務器，每一個采集器內(nèi)置采集模塊和加密模塊，通過串口或者網(wǎng)口與對應的注塑機的控制器連接，以采集實時生產(chǎn)數(shù)據(jù)，并根據(jù)設定的密鑰對生產(chǎn)數(shù)據(jù)進行加密，發(fā)送到云服務器，云服務器對生產(chǎn)數(shù)據(jù)進行解密，將其中的敏感數(shù)據(jù)篩選出來，重新加密保存。

2.根據(jù)權利要求1所述的注塑車間數(shù)字化設備安全加密系統(tǒng)，其特征在于，所述用戶認證模塊包括證書認證、令牌認證和密碼認證三種認證方式，證書認證采用數(shù)字證書實現(xiàn)用戶身份驗證和授權管理，令牌認證采用otp硬件令牌和sms動態(tài)驗證碼防止惡意登入，密碼認證使用安全的密碼哈希算法來保護用戶密碼，這三種方式的綜合應用，確保了用戶身份的安全性和系統(tǒng)訪問的合法性。

3.根據(jù)權利要求1所述的注塑車間數(shù)字化設備安全加密系統(tǒng)，其特征在于，所述密鑰管理模塊包括密鑰生成、密鑰分發(fā)和密鑰維護三個部分，其中，密鑰生成部分采用統(tǒng)一的密鑰生成器，采用aes加密算法生成密鑰，保證密鑰的安全性；密鑰分發(fā)部分采用單向傳輸模式，使用ssl/tls協(xié)議對密鑰進行加密傳輸，保護密鑰在傳輸過程中不被竊?。幻荑€維護部分通過將密鑰與注塑機設備id、生成密鑰的時間戳進行綁定，來記錄不同設備與密鑰的映射關系，并可對歷史密鑰版本進行保存，從而可實現(xiàn)對任何版本備份數(shù)據(jù)的解密。

4.根據(jù)權利要求3所述的注塑車間數(shù)字化設備安全加密系統(tǒng)，其特征在于，可以根據(jù)注塑機設備的品牌和型號按類生成多組aes密鑰，也可以對所有的注塑機設備使用相同的密鑰，設定好的密鑰可以重新修改。

5.根據(jù)權利要求1所述的注塑車間數(shù)字化設備安全加密系統(tǒng)，其特征在于，所述密鑰管理模塊通過ssl/tls協(xié)議向加密模塊傳遞密鑰的具體方式是：密鑰管理模塊作為mqtt的客戶端，基于ssl/tls協(xié)議向mqtt服務器發(fā)布密鑰，加密模塊作為mqtt的客戶端，基于ssl/tls協(xié)議向mqtt服務器訂閱密鑰。

6.根據(jù)權利要求1所述的注塑車間數(shù)字化設備安全加密系統(tǒng)，其特征在于，所述采集器中的加密模塊與采集模塊通過共享內(nèi)存的方式進行數(shù)據(jù)交互，使用信號量保證數(shù)據(jù)訪問的同步。

7.根據(jù)權利要求1所述的注塑車間數(shù)字化設備安全加密系統(tǒng)，其特征在于，所述采集模塊通過ssl/tls協(xié)議向數(shù)據(jù)保護模塊發(fā)送加密后的采集數(shù)據(jù)的具體方式是：采集模塊作為mqtt的客戶端，基于ssl/tls協(xié)議向mqtt服務器發(fā)布加密后的采集數(shù)據(jù)，數(shù)據(jù)保護模塊作為mqtt的客戶端，基于ssl/tls協(xié)議向mqtt服務器訂閱加密后的采集數(shù)據(jù)。

8.根據(jù)權利要求1所述的注塑車間數(shù)字化設備安全加密系統(tǒng)，其特征在于，數(shù)據(jù)保護模塊接收加密后的數(shù)據(jù)，對數(shù)據(jù)進行解密，并提取敏感數(shù)據(jù)進行加密保存，同時提供接口用于展示解密后的敏感數(shù)據(jù)。

9.根據(jù)權利要求1所述的注塑車間數(shù)字化設備安全加密系統(tǒng)，其特征在于，審計日志模塊負責收集整個系統(tǒng)的事件、操作、異常信息數(shù)據(jù)，并形成報告、響應事件。通過采用功能豐富的審計日志，記錄所有注塑車間設備信息的操作過程和數(shù)據(jù)訪問情況，包括操作時間、操作者、操作類型、操作結果和訪問記錄等詳細信息，可以在系統(tǒng)發(fā)生故障或安全事件發(fā)生時，提供有效的追溯。

10.根據(jù)權利要求1所述的注塑車間數(shù)字化設備安全加密系統(tǒng)，其特征在于，安全防護模塊對注塑機設備運行狀態(tài)進行動態(tài)異常檢測，通過智能算法對注塑機控制器進行惡意代碼檢測，使用黑白名單對注塑機控制器進行訪問控制和入侵防御，通過進程監(jiān)控、系統(tǒng)調用監(jiān)控、網(wǎng)絡流量監(jiān)控、日志分析等技術保障云服務器軟件系統(tǒng)的安全。

技術總結
本發(fā)明公開了一種注塑車間數(shù)字化設備安全加密系統(tǒng)，包括多個注塑機和與之對應的多個采集器以及與所述每個采集器通信連接的云服務器，每一個采集器內(nèi)置加密模塊和采集模塊，與對應的注塑機的控制器連接，采集實時生產(chǎn)數(shù)據(jù)，并根據(jù)設定的密鑰對生產(chǎn)數(shù)據(jù)進行加密，通過加密傳輸方式發(fā)送到云服務器，云服務器對生產(chǎn)數(shù)據(jù)進行解密，將其中的敏感數(shù)據(jù)篩選出來，重新加密保存。通過本發(fā)明，可以實現(xiàn)對生產(chǎn)數(shù)據(jù)中的敏感數(shù)據(jù)的加密備份，加密備份可用于確認生產(chǎn)環(huán)境的注塑機控制器數(shù)據(jù)是否被篡改、數(shù)據(jù)還原、審計、離線分析，降低因為服務器遭到破壞或入侵時帶來的風險。本發(fā)明還提供了豐富的審計日志用于故障分析及多樣的信息安全保護策略用于入侵防御。

技術研發(fā)人員：汪智勇,馮偉,裴銀銀,于松波,周景鋒,黃曉武,陳潛,楊金表
受保護的技術使用者：深圳市中科晟達互聯(lián)智能科技有限公司
技術研發(fā)日：
技術公布日：2024/12/5