[发明专利]一种基于微服务架构工业互联网标识数据保护系统

说明书

本发明公开了一种基于微服务架构工业互联网标识数据保护系统，系统包括：节点前置模块、隐私保护模块、加解密和脱敏模块和加密数据库；加解密和脱敏模块接收通过节点前置模块发送的待上传数据中的待加密数据，并对待加密数据进行加密处理，通过节点前置模块发送至隐私保护模块，隐私保护模块重新向加解密和脱敏模块后发送加密请求，以使加解密和脱敏模块重新对待加密数据进行加密处理，并发送至加密数据库进行存储。本发明将加解密服务从工业互联网标识解析主体业务中剥离出来构成加解密和脱敏模块，生成独立应用服务程序，使加解密服务能够根据业务量自由横向扩展。

技术领域

本发明涉及工业互联网标识数据保护技术领域，特别是涉及一种基于微服务架构工业互联网标识数据保护系统。

背景技术

工业互联网标识解析面向全国工业制造企业提供网络服务，不同企业信息化系统、工厂内标识系统、工厂标识采集设备等进行网络连接和数据交互，其涉及的工业数据庞大，并存在较高级别的安全等级。因此，工业互联网标识解析体系应对重要、敏感、隐私等工业互联网标识数据进行保护，建立健全标识解析节点访问控制机制，确保数据的机密性和完整性，从而保证工业互联网标识解析体系能够提供安全可靠的标识解析服务。

传统的数据防护手段，通过防火墙、入侵检测等方式搭建网络安全层级防护，该网络安全层级防护手段对网络安全环境要求较高，数据安全的条件建立在网络层级安全，已经满足不了高等级的数据安全防护要求。随之而来的新型数据保护方式，是采用数据隔离和加密技术达到数据保护的作用，即将重要数据在业务中加密，密文存储，再将数据库所在网络建设为独立的、物理隔离的网络，实现了被保护网络的安全性，降低遭受外部攻击的风险防止被攻击窃取。当数据读取时，读取数据库密文数据后，在调用解密业务，得到明文数据，如需脱敏数据，再将所获明文数据依次脱敏再返回。

现有的数据保护保护方案，在数据处理业务中直接使用加解密方法，导致加解密方法与工业互联网标识解析整体业务整合在一起，且数据加密时，通常将数据全量加密，采用分段加密、混淆加密等方式，对数据进行整体加密，这种方式在大数据交互情况下，随着用户量和访问量不断增加，加密方法的调用频率将不断增加，假设吞吐量超过临界值，会产生时间超时，业务报错等问题。与此同时，现有方案的加密过程，将所得数据全量加密，一些公开性非敏感数据不涉及保护的数据未区分，这种方式使重要数据和普通数据做同样的保护操作，增加了数据保护成本，使系统反应速度变慢。另外，数据加解密业务和数据脱敏业务与标识解析业务嵌入在一套应用程序中，这种方式不仅耦合性高，而且在工业互联网标识解析业务过程中，较高的网络流量产生的大数据交互情况，数据加解密业务调用极其频繁，业务并发很容易遇到瓶颈而又不易扩展，造成数据加解密缓慢，影响整体服务质量。

发明内容

本发明的目的是提供一种基于微服务架构工业互联网标识数据保护系统，以实现根据业务量自由横向扩展，提高数据加解密的速度。

为实现上述目的，本发明提供了一种基于微服务架构工业互联网标识数据保护系统，所述系统包括：节点前置模块、隐私保护模块、加解密和脱敏模块、脱敏数据库和加密数据库；

行业节点或企业节点向所述节点前置模块发送数据上传请求和待上传数据；

所述节点前置模块接收到所述数据上传请求后，对所述待上传数据进行数据校验；如果数据检验不通过时，则直接向行业节点或企业节点发送数据错误警告；如果数据检验通过时，则向所述加解密和脱敏模块发送第一数据加密请求和待上传数据；

所述加解密和脱敏模块根据所述第一数据加密请求，采用节点加密方法中的非对称加密方法，利用行业节点或企业节点对应的公钥对所述待上传数据中的待加密存储数据进行加密生成第一密文数据，并将所述第一密文数据发送至所述节点前置模块；

所述节点前置模块将所述第一密文数据发送至所述隐私保护模块；

所述隐私保护模块向所述加解密和脱敏模块发送第一数据解密请求和所述第一密文数据；