[发明专利]边缘计算网络的数据安全防护方法及系统

权利要求书

1.一种边缘计算网络的数据安全防护方法，应用于与多个工业互联设备通信的区块链服务器，所述方法包括：

从用于记录每个工业互联设备的运行日志的日志汇总表中实时检测是否存在用于表征存在数据发送行为的目标更新信息；

在检测到存在所述目标更新信息时，根据所述目标更新信息确定第一目标设备的第一设备安全信息和第二目标设备的第二设备安全信息；其中，所述第一目标设备用于向所述第二目标设备发送目标业务数据；

根据所述第一设备安全信息和/或所述第二设备安全信息判断所述第一目标设备和所述第二目标设备是否满足设定传输条件，若所述第一目标设备和所述第二目标设备不满足所述设定传输条件，则对所述目标业务数据进行拦截；

其中：

所述区块链服务器在拦截所述目标业务数据之后将所述目标业务数据进行缓存。

2.根据权利要求1所述的方法，根据所述第一设备安全信息和/或所述第二设备安全信息判断所述第一目标设备和所述第二目标设备是否满足设定传输条件，包括：

检测所述第一目标设备的信息封装线程是否启动；

在检测到所述第一目标设备的信息封装线程启动时，提取所述第一设备安全信息中包括的所述第一目标设备在设定时段内的多条通信记录；所述设定时段是以所述信息封装线程的启动时刻为终止时刻并以所述终止时刻之前的目标时刻为起始时刻之间的时段，所述目标时刻根据与所述区块链服务器通信的工业互联设备的数量确定；

根据每条通信记录确定所述第一目标设备的第一安全系数和第二安全系数，按照所述通信记录中相同通信对象的占比对所述第一安全系数和第二安全系数进行加权，得到所述第一目标设备的第三安全系数；

判断所述第三安全系数是否达到设定系数；若所述第三安全系数没有所述设定系数，则判定所述第一目标设备和所述第二目标设备不满足所述设定传输条件。

3.根据权利要求2所述的方法，根据每条通信记录确定所述第一目标设备的第一安全系数和第二安全系数，包括：

提取所述第一目标设备内配置的拦截机制的运行记录清单，从所述运行记录清单中确定出在所述设定时段内存在用于表征所述拦截机制进行数据拦截和/或销毁的动作标识；根据所述动作标识从所述运行记录清单中确定出存在与所述动作标识对应的动作标签的拦截记录；

按照预设的映射列表确定所述拦截记录对应的已拦截数据的第一数据容量和数据接收时刻；其中，所述映射列表用于记录已拦截数据和拦截记录之间的关系，所述数据接收时刻位于所述设定时段内；

统计所述第一目标设备在所述设定时段内所接收到所有数据的第二数据容量，确定所述第一数据容量和所述第二数据容量的比例值以及所述数据接收时刻在所述设定时段内的相对系数；采用所述相对系数对所述比例值进行加权，得到所述第一目标设备对应的第一安全系数；

确定每条通信记录对应的第三目标设备；获取每个第三目标设备对应的通信参数包以及每个第三目标设备对应的目标拦截机制的运行参数包；其中所述通信参数包和所述运行参数包中分别包括多个具有不同记录时刻的参数段；

从每个第三目标设备对应的通信参数包中确定任一参数段的第一可信度并将每个第三目标设备对应目标拦截机制的运行参数包中的最小记录时刻对应的参数段确定为检测参数段；将所述第一可信度植入所述检测参数段得到目标参数段，计算所述目标参数段的第二可信度；基于所述第一可信度和所述第二可信度确定每个第三目标设备对应的通信参数包和运行参数包之间的可信度映射关系；

将所述第一目标设备的运行记录清单对应的可信度描述信息导入基于每个可信度映射关系生成的目标映射表中，得到所述可信度描述信息在每张目标映射列表中的映射值；根据所述第一目标设备与每个第三目标设备之间在所述设定时段内的累计通信时长对每个映射值进行加权求和，得到所述第一目标设备的第二安全系数。