[发明专利]一种基于柔性化密码学架构的边缘数据获取方法

权利要求书

1.一种基于柔性化密码学架构的边缘数据获取方法，其特征在于：所述边缘数据方法由以下步骤组成：

S1：基于微服务解析通讯协议，协议解析的同时，实现数据的安全隔离并基于椭圆曲线算法ECC生成每个数据唯一的标识码；

S2：将解析成功的数据写入消息队列；

S3：数据驱动从队列中分析数据传输的信息；并抽取消息属性与内容值；同时通过椭圆曲线算法ECC进行数据的双向验证；

S4：从抽取的消息属性与内容值中提取公共字段和用户代理内容，并从代理内容中获取应用信息；

S5：将获取的应用信息进行分析处理并存入数据库。

2.一种基于柔性化密码学架构的边缘数据获取流程，其特征在于：由以下步骤组成：

S1：采集器封装于微服务中，从现场系统获取数据源；

S2：通过数据驱动，解析通讯协议，并将数据分类，按需求存入于不同数据库中；此存储主要作为数据Buffer使用；

S3：对数据库内的设备状态、数据档案以及各类运行数据进行数据清洗；

S4：通过协议自动转化模块，实现各类异构协议整合，统一接口标准；

S5：将数据点、时间、消息类型以及数据内容存入消息队列；

S6：将实时存入消息队列的数据抽取出来，存入存库模块；

S7：通过存库模块，加载XML，并根据数据分类规则对数据进行分类处理；

S8：通过存库模块，将分类好的数据进行存库操作，不同类型的数据存入不同类型的数据库。

3.根据权利要求1所述的一种基于柔性化密码学架构的边缘数据获取方法，其特征在于：包括数据加密解密流程，所述数据加密解密流程对报文信息加密解密，所述报文信息包括报文头、唯一标识码、自有私匙与对方公匙以及原始数据；所述数据解密流程由以下步骤组成：

S1：获取原始数据作为报文一部分；

S2：以ECC椭圆曲线算法生成原始数据的唯一标识码，作为对应数据的身份信息，并存入报文；

S3：基于TLS1.2非对称加密技术，建立数据加密通道；报文对接成功后，使用数据的唯一标识码对数据进行验证，防止数据被篡改；

S4：使用私匙对报文进行解密，还原原始数据；

S5：解密完的原始数据须再次经过双向验证，保证数据安全。

4.根据权利要求2所述的一种基于柔性化密码学架构的边缘数据获取方法，其特征在于：所述现场系统的数据源包括PLC/DCS/SCADA//、现场仪表和设备。

5.根据权利要求2所述的一种基于柔性化密码学架构的边缘数据获取方法，其特征在于：所述数据库包括本地数据库和其他数据库。

6.根据权利要求2所述的一种基于柔性化密码学架构的边缘数据获取方法，其特征在于：所述S8步骤中的不同类型数据包含非结构化数据、结构化数据和缓存数据。