一种工业互联网数据隐私保护方法和系统与流程

1.本发明属于工业互联网技术领域，尤其涉及一种工业互联网数据隐私保护方法和系统。


背景技术：

2.工业互联网，是新一代信息通信技术与工业经济深度融合的新型基础设施、应用模式和工业生态，通过对人、机、物、系统等的全面连接，构建起全新制造和服务体系，为工业乃至产业数字化、网络化、智能化发展提供了实现途径，是第四次工业革命的重要基石。工业互联网不是互联网在工业的简单应用，而是具有更为丰富的内涵和外延。它以网络为基础、平台为中枢、数据为要素、安全为保障，既是工业数字化、网络化、智能化转型的基础设施，也是互联网、大数据、人工智能与实体经济深度融合的应用模式，同时也是一种新业态、新产业，将重塑企业形态、供应链和产业链。
3.现有的工业互联网中，不能够自动分析使用者的使用情况，进行相应的工业内网和工业外网的配置与切换，无法实现工业操作与其他操作的区分，容易导致工业数据的泄露，同时也容易导致隐私数据被记录，不便于在工业互联网中进行全面服务的应用。


技术实现要素：

4.本发明实施例的目的在于提供一种工业互联网数据隐私保护方法和系统，旨在解决背景技术中提出的问题。
5.为实现上述目的，本发明实施例提供如下技术方案：一种工业互联网数据隐私保护方法，所述方法具体包括以下步骤：获取搭建的分支工业互联网，得到工业内网、工业外网和工业中网三条工业互联网；基于所述工业中网，对工业内网和工业外网进行使用权限更新，创建分类使用oa系统；实时获取用户的使用操作，基于所述工业中网，进行操作分类分析，生成分类结果；在所述分类结果为工作操作时，对所述分类使用oa系统配置工业内网，并进行使用后台监测；在所述分类结果为生活操作时，对所述分类使用oa系统配置工业外网，并进行使用日志记录。
6.作为本发明实施例技术方案进一步的限定，所述获取搭建的分支工业互联网，得到工业内网、工业外网和工业中网三条工业互联网具体包括以下步骤：获取搭建的分支工业互联网；分析获取所述分支工业互联网的联网属性；根据所述联网属性，将所述分支工业互联网分为工业内网、工业外网和工业中网。
7.作为本发明实施例技术方案进一步的限定，所述基于所述工业中网，对工业内网和工业外网进行使用权限更新，创建分类使用oa系统具体包括以下步骤：获取oa系统中的更新创建应用；基于所述工业中网，对所述更新创建应用进行权限匹配分析，生成匹配分析结果；按照所述匹配分析结果，对工业内网和工业外网进行使用权限更新，得到更新权限信息；根据所述更新权限信息，更新创建分类使用oa系统。
8.作为本发明实施例技术方案进一步的限定，所述实时获取用户的使用操作，基于所述工业中网，进行操作分类分析，生成分类结果具体包括以下步骤：实时获取用户的使用操作；基于所述工业中网，对使用操作进行跟踪记录，生成跟踪记录信息；根据所述跟踪记录信息，进行操作分类分析，生成分类结果。
9.作为本发明实施例技术方案进一步的限定，所述在所述分类结果为工作操作时，对所述分类使用oa系统配置工业内网，并进行使用后台监测具体包括以下步骤：在所述分类结果为工作操作时，生成内网配置指令；根据所述内网配置指令，对所述分类使用oa系统配置工业内网；根据所述工业内网，匹配对应的监测后台；通过所述监测后台，进行使用后台监测。
10.作为本发明实施例技术方案进一步的限定，所述在所述分类结果为生活操作时，对所述分类使用oa系统配置工业外网，并进行使用日志记录具体包括以下步骤：在所述分类结果为生活操作时，生成外网配置指令；根据所述外网配置指令，对所述分类使用oa系统配置工业外网；根据所述工业外网，进行使用日志记录。
11.一种工业互联网数据隐私保护系统，所述系统包括工业分支联网单元、权限更新处理单元、操作分类分析单元、内网配置处理单元和外网配置处理单元，其中：工业分支联网单元，用于获取搭建的分支工业互联网，得到工业内网、工业外网和工业中网三条工业互联网；权限更新处理单元，用于基于所述工业中网，对工业内网和工业外网进行使用权限更新，创建分类使用oa系统；操作分类分析单元，用于实时获取用户的使用操作，基于所述工业中网，进行操作分类分析，生成分类结果；内网配置处理单元，用于在所述分类结果为工作操作时，对所述分类使用oa系统配置工业内网，并进行使用后台监测；外网配置处理单元，用于在所述分类结果为生活操作时，对所述分类使用oa系统配置工业外网，并进行使用日志记录。
12.作为本发明实施例技术方案进一步的限定，所述工业分支联网单元具体包括：分支获取模块，用于获取搭建的分支工业互联网；属性分析模块，用于分析获取所述分支工业互联网的联网属性；联网分支模块，用于根据所述联网属性，将所述分支工业互联网分为工业内网、工
业外网和工业中网。
13.作为本发明实施例技术方案进一步的限定，所述内网配置处理单元具体包括：第一指令生成模块，用于在所述分类结果为工作操作时，生成内网配置指令；内网配置模块，用于根据所述内网配置指令，对所述分类使用oa系统配置工业内网；后台匹配模块，用于根据所述工业内网，匹配对应的监测后台；后台监测模块，用于通过所述监测后台，进行使用后台监测。
14.作为本发明实施例技术方案进一步的限定，所述外网配置处理单元具体包括：第二指令生成模块，用于在所述分类结果为生活操作时，生成外网配置指令；外网配置模块，用于根据所述外网配置指令，对所述分类使用oa系统配置工业外网；日志记录模块，用于根据所述工业外网，进行使用日志记录。
15.与现有技术相比，本发明的有益效果是：本发明实施例通过获取搭建的分支工业互联网；基于工业中网，创建分类使用oa系统；基于工业中网，进行操作分类分析，生成分类结果；在工作操作时，配置工业内网，并进行使用后台监测；在生活操作时，配置工业外网，并进行使用日志记录。能够搭建工业内网、工业外网和工业中网的分支工业互联网，创建分类使用oa系统，并在用户的使用操作中进行操作分类分析，按照不同的操作，配置工业内网或工业外网，进行使用后台监测或使用日志记录，实现工业操作与其他操作的区分，有效避免工业数据的泄露和隐私数据的记录，便于在工业互联网中进行全面服务的应用。
附图说明
16.为了更清楚地说明本发明实施例中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例。
17.图1示出了本发明实施例提供的方法的流程图。
18.图2示出了本发明实施例提供的方法中分支互联网搭建的流程图。
19.图3示出了本发明实施例提供的方法中创建分类使用oa系统的流程图。
20.图4示出了本发明实施例提供的方法中进行操作分类分析的流程图。
21.图5示出了本发明实施例提供的方法中工业内网配置处理的流程图。
22.图6示出了本发明实施例提供的方法中工业外网配置处理的流程图。
23.图7示出了本发明实施例提供的系统的应用架构图。
24.图8示出了本发明实施例提供的系统中工业分支联网单元的结构框图。
25.图9示出了本发明实施例提供的系统中内网配置处理单元的结构框图。
26.图10示出了本发明实施例提供的系统中外网配置处理单元的结构框图。
具体实施方式
27.为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并
不用于限定本发明。
28.可以理解的是，现有的工业互联网中，不能够自动分析使用者的使用情况，进行相应的工业内网和工业外网的配置与切换，无法实现工业操作与其他操作的区分，容易导致工业数据的泄露，同时也容易导致隐私数据被记录，不便于在工业互联网中进行全面服务的应用。
29.为解决上述问题，本发明实施例通过获取搭建的分支工业互联网；基于工业中网，创建分类使用oa系统；基于工业中网，进行操作分类分析，生成分类结果；在工作操作时，配置工业内网，并进行使用后台监测；在生活操作时，配置工业外网，并进行使用日志记录。能够搭建工业内网、工业外网和工业中网的分支工业互联网，创建分类使用oa系统，并在用户的使用操作中进行操作分类分析，按照不同的操作，配置工业内网或工业外网，进行使用后台监测或使用日志记录，实现工业操作与其他操作的区分，有效避免工业数据的泄露和隐私数据的记录，便于在工业互联网中进行全面服务的应用。
30.图1示出了本发明实施例提供的方法的流程图。
31.具体的，在本发明提供的一个优选实施方式中，一种工业互联网数据隐私保护方法，所述方法具体包括以下步骤：步骤s101，获取搭建的分支工业互联网，得到工业内网、工业外网和工业中网三条工业互联网。
32.在本发明实施例中，通过获取在企业中搭建的分支工业互联网，对分支工业互联网进行连接属性分析，获取分支工业互联网的联网属性，进而根据分支工业互联网的联网属性，将分支工业互联网分为工业内网、工业外网和工业中网，其中，工业内网用于企业中各工业设备的网络连接；工业外网用于企业中员工的通信、娱乐、购物等网络应用；工业中网处于工业内网和工业外网的中间地带，用于进行应用的分类分析，对用户的操作进行分类分析。
33.具体的，图2示出了本发明实施例提供的方法中分支互联网搭建的流程图。
34.其中，在本发明提供的优选实施方式中，所述获取搭建的分支工业互联网，得到工业内网、工业外网和工业中网三条工业互联网具体包括以下步骤：步骤s1011，获取搭建的分支工业互联网。
35.步骤s1012，分析获取所述分支工业互联网的联网属性。
36.步骤s1013，根据所述联网属性，将所述分支工业互联网分为工业内网、工业外网和工业中网。
37.进一步的，所述工业互联网数据隐私保护方法还包括以下步骤：步骤s102，基于所述工业中网，对工业内网和工业外网进行使用权限更新，创建分类使用oa系统。
38.在本发明实施例中，在企业的oa系统中具有应用的创建更新时，实时获取更新创建应用，基于工业中网，对更新创建应用进行权限匹配分析，判断是否需要与企业中的工业设备的网络连接，生成匹配分析结果，进而按照匹配分析结果，判断更新创建应用应该联入工业内网还是工业外网，实现对工业内网和工业外网的使用权限更新，得到更新权限信息，进而按照更新权限信息，对更新创建应用进行分类处理，并对oa系统进行总的更新处理，更新创建分类使用oa系统。
39.可以理解的是，oa系统，全称为办公自动化，是将计算机、通信等现代化技术运用到传统办公方式，进而形成的一种新型办公方式。办公自动化利用现代化设备和信息化技术，代替办公人员传统的部分手动或重复性业务活动，优质而高效地处理办公事务和业务信息，实现对信息资源的高效利用，进而达到提高生产率、辅助决策的目的，最大限度地提高工作效率和质量、改善工作环境。
40.具体的，图3示出了本发明实施例提供的方法中创建分类使用oa系统的流程图。
41.其中，在本发明提供的优选实施方式中，所述基于所述工业中网，对工业内网和工业外网进行使用权限更新，创建分类使用oa系统具体包括以下步骤：步骤s1021，获取oa系统中的更新创建应用。
42.步骤s1022，基于所述工业中网，对所述更新创建应用进行权限匹配分析，生成匹配分析结果。
43.步骤s1023，按照所述匹配分析结果，对工业内网和工业外网进行使用权限更新，得到更新权限信息。
44.步骤s1024，根据所述更新权限信息，更新创建分类使用oa系统。
45.进一步的，所述工业互联网数据隐私保护方法还包括以下步骤：步骤s103，实时获取用户的使用操作，基于所述工业中网，进行操作分类分析，生成分类结果。
46.在本发明实施例中，通过工业中网，实时获取并分析用户在分类使用oa系统界面上的使用操作，并对使用操作进行跟踪记录，确定用户打开的分类使用oa系统中的相关应用，生成跟踪记录信息，按照跟踪记录信息，分析用户打开的分类使用oa系统中的相关应用的应用属性，判断用户的操作属于工作操作还是生活操作，生成分类结果。
47.可以理解的是，工作操作对应的用户操作时，用户操作打开的分类使用oa系统中的相关应用需要与企业中的工业设备的网络连接；而生活操作对应的用户操作时，用户操作打开的分类使用oa系统中的相关应用无需与企业中的工业设备的网络连接。
48.具体的，图4示出了本发明实施例提供的方法中进行操作分类分析的流程图。
49.其中，在本发明提供的优选实施方式中，所述实时获取用户的使用操作，基于所述工业中网，进行操作分类分析，生成分类结果具体包括以下步骤：步骤s1031，实时获取用户的使用操作。
50.步骤s1032，基于所述工业中网，对使用操作进行跟踪记录，生成跟踪记录信息。
51.步骤s1033，根据所述跟踪记录信息，进行操作分类分析，生成分类结果。
52.进一步的，所述工业互联网数据隐私保护方法还包括以下步骤：步骤s104，在所述分类结果为工作操作时，对所述分类使用oa系统配置工业内网，并进行使用后台监测。
53.在本发明实施例中，在分类结果为工作操作时，生成内网配置指令，进而按照内网配置指令，对分类使用oa系统配置工业内网，并且根据工业内网，分析用户需要连接的工业设备，匹配对应的监测后台，从而通过监测后台，对用户的操作进行实时的监测，生成后台监测数据，并对相关的数据进行加密处理，防止与工业设备有关的工业数据的泄露。
54.具体的，图5示出了本发明实施例提供的方法中工业内网配置处理的流程图。
55.其中，在本发明提供的优选实施方式中，所述在所述分类结果为工作操作时，对所
述分类使用oa系统配置工业内网，并进行使用后台监测具体包括以下步骤：步骤s1041，在所述分类结果为工作操作时，生成内网配置指令。
56.步骤s1042，根据所述内网配置指令，对所述分类使用oa系统配置工业内网。
57.步骤s1043，根据所述工业内网，匹配对应的监测后台。
58.步骤s1044，通过所述监测后台，进行使用后台监测。
59.进一步的，所述工业互联网数据隐私保护方法还包括以下步骤：步骤s105，在所述分类结果为生活操作时，对所述分类使用oa系统配置工业外网，并进行使用日志记录。
60.在本发明实施例中，在分类结果为生活操作时，生成外网配置指令，进而按照外网配置指令，对分类使用oa系统配置工业外网，并且根据工业外网，对用户的操作过程进行日志记录，而不对用户的操作过程进行监测，避免隐私数据的泄露。
61.具体的，图6示出了本发明实施例提供的方法中工业外网配置处理的流程图。
62.其中，在本发明提供的优选实施方式中，所述在所述分类结果为生活操作时，对所述分类使用oa系统配置工业外网，并进行使用日志记录具体包括以下步骤：步骤s1051，在所述分类结果为生活操作时，生成外网配置指令。
63.步骤s1052，根据所述外网配置指令，对所述分类使用oa系统配置工业外网。
64.步骤s1053，根据所述工业外网，进行使用日志记录。
65.进一步的，图7示出了本发明实施例提供的系统的应用架构图。
66.其中，在本发明提供的又一个优选实施方式中，一种工业互联网数据隐私保护系统，包括：工业分支联网单元101，用于获取搭建的分支工业互联网，得到工业内网、工业外网和工业中网三条工业互联网。
67.在本发明实施例中，工业分支联网单元101通过获取在企业中搭建的分支工业互联网，对分支工业互联网进行连接属性分析，获取分支工业互联网的联网属性，进而根据分支工业互联网的联网属性，将分支工业互联网分为工业内网、工业外网和工业中网，其中，工业内网用于企业中各工业设备的网络连接；工业外网用于企业中员工的通信、娱乐、购物等网络应用；工业中网处于工业内网和工业外网的中间地带，用于进行应用的分类分析，对用户的操作进行分类分析。
68.具体的，图8示出了本发明实施例提供的系统中工业分支联网单元101的结构框图。
69.其中，在本发明提供的优选实施方式中，所述工业分支联网单元101具体包括：分支获取模块1011，用于获取搭建的分支工业互联网。
70.属性分析模块1012，用于分析获取所述分支工业互联网的联网属性。
71.联网分支模块1013，用于根据所述联网属性，将所述分支工业互联网分为工业内网、工业外网和工业中网。
72.进一步的，所述工业互联网数据隐私保护系统还包括：权限更新处理单元102，用于基于所述工业中网，对工业内网和工业外网进行使用权限更新，创建分类使用oa系统。
73.在本发明实施例中，在企业的oa系统中具有应用的创建更新时，权限更新处理单
元102实时获取更新创建应用，基于工业中网，对更新创建应用进行权限匹配分析，判断是否需要与企业中的工业设备的网络连接，生成匹配分析结果，进而按照匹配分析结果，判断更新创建应用应该联入工业内网还是工业外网，实现对工业内网和工业外网的使用权限更新，得到更新权限信息，进而按照更新权限信息，对更新创建应用进行分类处理，并对oa系统进行总的更新处理，更新创建分类使用oa系统。
74.操作分类分析单元103，用于实时获取用户的使用操作，基于所述工业中网，进行操作分类分析，生成分类结果。
75.在本发明实施例中，操作分类分析单元103通过工业中网，实时获取并分析用户在分类使用oa系统界面上的使用操作，并对使用操作进行跟踪记录，确定用户打开的分类使用oa系统中的相关应用，生成跟踪记录信息，按照跟踪记录信息，分析用户打开的分类使用oa系统中的相关应用的应用属性，判断用户的操作属于工作操作还是生活操作，生成分类结果为。
76.内网配置处理单元104，用于在所述分类结果为工作操作时，对所述分类使用oa系统配置工业内网，并进行使用后台监测。
77.在本发明实施例中，在分类结果为工作操作时，内网配置处理单元104生成内网配置指令，进而按照内网配置指令，对分类使用oa系统配置工业内网，并且根据工业内网，分析用户需要连接的工业设备，匹配对应的监测后台，从而通过监测后台，对用户的操作进行实时的监测，生成后台监测数据，并对相关的数据进行加密处理，防止与工业设备有关的工业数据的泄露。
78.具体的，图9示出了本发明实施例提供的系统中内网配置处理单元104的结构框图。
79.其中，在本发明提供的优选实施方式中，所述内网配置处理单元104具体包括：第一指令生成模块1041，用于在所述分类结果为工作操作时，生成内网配置指令。
80.内网配置模块1042，用于根据所述内网配置指令，对所述分类使用oa系统配置工业内网。
81.后台匹配模块1043，用于根据所述工业内网，匹配对应的监测后台。
82.后台监测模块1044，用于通过所述监测后台，进行使用后台监测。
83.进一步的，所述工业互联网数据隐私保护系统还包括：外网配置处理单元105，用于在所述分类结果为生活操作时，对所述分类使用oa系统配置工业外网，并进行使用日志记录。
84.在本发明实施例中，在分类结果为生活操作时，外网配置处理单元105生成外网配置指令，进而按照外网配置指令，对分类使用oa系统配置工业外网，并且根据工业外网，对用户的操作过程进行日志记录，而不对用户的操作过程进行监测，避免隐私数据的泄露。
85.具体的，图10示出了本发明实施例提供的系统中外网配置处理单元105的结构框图。
86.其中，在本发明提供的优选实施方式中，所述外网配置处理单元105具体包括：第二指令生成模块1051，用于在所述分类结果为生活操作时，生成外网配置指令。
87.外网配置模块1052，用于根据所述外网配置指令，对所述分类使用oa系统配置工业外网。
88.日志记录模块1053，用于根据所述工业外网，进行使用日志记录。
89.应该理解的是，虽然本发明各实施例的流程图中的各个步骤按照箭头的指示依次显示，但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明，这些步骤的执行并没有严格的顺序限制，这些步骤可以以其它的顺序执行。而且，各实施例中的至少一部分步骤可以包括多个子步骤或者多个阶段，这些子步骤或者阶段并不必然是在同一时刻执行完成，而是可以在不同的时刻执行，这些子步骤或者阶段的执行顺序也不必然是依次进行，而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
90.本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的程序可存储于一非易失性计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，本技术所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用，均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器（rom）、可编程rom（prom）、电可编程rom（eprom）、电可擦除可编程rom（eeprom）或闪存。易失性存储器可包括随机存取存储器（ram）或者外部高速缓冲存储器。作为说明而非局限，ram以多种形式可得，诸如静态ram（sram）、动态ram（dram）、同步dram（sdram）、双数据率sdram（ddrsdram）、增强型sdram（esdram）、同步链路（synchlink） dram（sldram）、存储器总线（rambus）直接ram（rdram）、直接存储器总线动态ram（drdram）、以及存储器总线动态ram（rdram）等。
91.以上所述实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。
92.以上所述实施例仅表达了本发明的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对本发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变形和改进，这些都属于本发明的保护范围。因此，本发明专利的保护范围应以所附权利要求为准。
93.以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。