[发明专利]基于DTU设备进行数据传输的数据预处理方法及系统

说明书

本发明属于数据的分级、分类、分权以及数据安全技术领域，公开了一种基于DTU设备进行数据传输的数据预处理方法及系统，通过在DTU设备端预置分类分级策略，根据分类分级策略获取数据进行分类和分级；对不同级别数据进行分权保护，集成加解密指令将数据以密文的方式进行传输；利用DTU设备实现数据传输的数据预处理，并应用于基于DTU设备的数据采集场景。本发明创新性的将数据分类、分级方案集成到数据采集端，使数据提取主次分明、易于管理、提高效率；根据分级选择对应级别的密钥策略对数据进行保护；通过对数据进行加密处理，保证了数据传输过程中的数据安全性；对每次请求的数据通过设备信息进行设备验证，保证发送端的有效性。

技术领域

本发明属于数据的分级、分类、分权以及数据安全技术领域，尤其涉及一种基于DTU设备进行数据传输的数据预处理方法及系统。

背景技术

目前，基于DTU设备的数据传输因其组网迅速灵活，建设周期短、成本低、网络覆盖范围广等特点，是很多行业选择数据传输的解决方案，如气象、水文水利、地质等行业。DTU设备通过接入各类型的串口设备，将串口数据通过网络的方式传递到指定的服务器。随着万物互联的发展，各种非法截获数据的手段也越来越多，数据在网络传输过程中以明文的方式很容以被拦截获取并被非法利用，严重影响正常的生产工作。因此，亟需一种新的数据预处理方法。

通过上述分析，现有技术存在的问题及缺陷为：现有数据在网络传输过程中以明文的方式很容易被拦截获取并被非法利用，严重影响正常的生产工作。非法设备接入并提供错误数据，缺少在数据上对发送端设备的校验，严重影响数据的准确性。对数据采集没有分级、分层预设保护机制。

发明内容

针对现有技术存在的问题，本发明提供了一种基于DTU设备进行数据传输的数据预处理方法及系统。

本发明是这样实现的，一种基于DTU设备进行数据传输的数据预处理方法，基于DTU设备进行数据传输的数据预处理方法包括：通过在DTU设备端预置分类分级策略，根据分类分级策略获取数据进行分类和分级；对不同级别数据进行分权保护，集成加解密指令将数据以密文的方式进行传输；利用DTU设备实现数据传输的数据预处理，并应用于基于DTU设备的数据采集场景。

进一步，基于DTU设备进行数据传输的数据预处理方法包括以下步骤：

步骤一，在DTU设备上预置分类、分级策略和数据中心公钥，通过内置单片机或智能卡芯片初始化存储数据中心公钥，在传输数据之前通过策略计算数据的分类标识、分级标识；

步骤二，基于数据分级选取不同频次的随机数S生成工作密钥，利用工作密钥加密策略进行DTU数据发送加密；工作密钥根据数据分级选取不同的加密算法方案；将各参数按照报文协议拼接加密报文发送到数据中心；

步骤三，数据中心接收报文并解析各个参数，利用SM4算法进行数据中心数据接收解密，在接收数据时通过解析IP校验值对发送端设备进行验证，解析密钥校验值校验工作密钥是否正确，保障解析出明文数据准确，设备和密钥验证通过后将明文数据保存到数据中心；

进一步，步骤一中的预置分类、分级策略包括：通过在DTU设备上预置分类分级策略，通过分级规则和数据属性积分规则，对数据分成核心数据、重要数据、一般数据。当提取数据时，参照策略匹配到对应的分类分级，根据不同分级匹配相应的分权保护方法。

进一步，步骤二中的DTU数据发送加密过程包括：DTU设备根据配置好的分类分级规则获取到数据的分类标识和分级标识；通过分级标识获取到不同的工作密钥加密策略，核心数据工作密钥一次一密；通过随机数S和DTU设别IP获取到随机因子R，根据时间戳和分类标识获取中间因子T，随机因子R和中间因子通过算法得到到工作密钥；工作密钥加密明文数据得到密文数据；将明文数据进行SM3运算得到摘要M；将DTU设备IP作为数据和，中间因子T作为密钥得到IP校验值；将工作密钥进行SM3运算结果作为数据通过摘要M进行SM4运算得到密钥校验值；将随机数S通过算法进行保护，并用数据中心公钥进行SM2加密得到密钥参数P。