城市生命线数据处理方法及设备与流程

本发明涉及物联网，尤其涉及一种城市生命线数据处理方法及设备。

背景技术：

1、现有的城市生命线远程监控系统，云端后台监控系统远程无线连接有输油在线监测系统、热气在线监测系统、电力在线监测系统、供水在线监测系统、污水在线监测系统、降水在线监测系统、桥梁在线检测系统、特种设备在线监测系统、消防在线监测系统和人员在线监测系统。但是监测模块接入大量异构设备，由于不同的设备厂家，各检测传感器型号种类多样，采集数据信息格式不统一，全市大量传感器，无法归一数据模型处理。各设备采集数据有不同的编码规则，难以实现跨区域、跨领域、跨平台的数据和算法模型互联互通，不方便对全市所有数据追溯与管理，导致数据价值不能被充分挖掘，不能满足数据统一分析处理的应用和管理的需求。无法建立关系与区域划分，无法实现区域联动管理。政府监管部门对设备数据打通成本较高、耗时较长，政府监管难以充分利用相关数据进行全部数据共享，无法串联信息碎片，无法打破信息孤岛。

2、并且安全性无法保证，没有统一的安全认证系统，无法避免接入设备被仿冒身份，传输过程没有合理的加密方式。在权限管理方面，接入设备的数据访问权限未做管理，可能存在越权访问、数据泄露；在行为监控方面，无法实时监控接入设备的异常流量，设备易被通过协议漏洞攻击或被非法控制。

3、上述内容仅用于辅助理解本发明的技术方案，并不代表承认上述内容是现有技术。

技术实现思路

1、本发明的主要目的在于提供一种城市生命线数据处理方法及设备，旨在解决现有技术城市生命线监控信息难以互通且安全性低的技术问题。

2、为实现上述目的，本发明提供了一种城市生命线数据处理方法，所述城市生命线数据处理方法应用于城市生命线数据处理设备，所述城市生命线数据处理设备包括：工业智能网关、安全认证服务平台和感知数据平台；

3、所述城市生命线数据处理方法包括：

4、所述工业智能网关对采集到的监测数据进行协议和数据转换，得到标识监测数据，并将所述标识监测数据与工业互联网标识绑定得到业务数据；

5、所述工业智能网关对所述业务数据进行加密并传输到所述感知数据平台；

6、所述感知数据平台在接收到所述加密数据时，向所述安全认证服务平台请求所述加密数据的数据验证；

7、所述感知数据平台在验证成功时，将解密后的标识和解密后的标识监测数据上传至目标区块链存储。

8、可选地，所述工业智能网关对采集到的监测数据进行协议和数据转换，得到标识监测数据，并将所述标识监测数据与工业互联网标识绑定得到业务数据之前，还包括：

9、所述工业智能网关与城市生命线的监测设备连接，并获取城市生命线监测场景信息；

10、所述工业智能网关根据所述城市生命线监测场景信息确定标识赋予监测设备；

11、所述工业智能网关获取所述标识赋予监测设备的监测场景信息、区域划分信息、设备类型信息和设备编号信息；

12、所述工业智能网关根据所述监测场景信息、所述区域划分信息、所述设备类型信息和所述设备编号信息按照预设标识规则为各标识赋予监测设备赋予工业互联网标识。

13、可选地，所述工业智能网关根据所述监测场景信息、所述区域划分信息、所述设备类型信息和所述设备编号信息按照预设标识规则为各标识赋予监测设备赋予工业互联网标识之后，还包括：

14、所述安全认证服务平台对所述工业智能网关生成的所述工业互联网标识生成设备凭证；

15、将所述设备凭证写入所述工业智能网关中的主动标识载体软件。

16、可选地，所述工业智能网关对所述业务数据进行加密并传输到所述感知数据平台，包括：

17、所述工业智能网关从目标区块链获取秘钥密文并解密，得到设备加密秘钥和签名秘钥；

18、所述工业智能网关对所述业务数据进行签名和加密得到加密数据，并将所述加密数据传输至所述感知数据平台。

19、可选地，所述工业智能网关从目标区块链获取秘钥密文并解密，得到设备加密秘钥和签名秘钥，包括：

20、所述工业智能网关向目标区块链请求秘钥密文；

21、所述工业智能网关根据所述秘钥密文确定设备加密秘钥密文和签名秘钥密文；

22、通过预设约定方式对所述设备加密秘钥密文和所述签名秘钥密文进行解密，得到设备加密秘钥和签名秘钥。

23、可选地，所述感知数据平台在接收到所述加密数据时，向所述安全认证服务平台请求所述加密数据的数据验证，包括：

24、所述感知数据平台在接收到所述加密数据时，向所述安全认证服务平台请求数据解密，得到签名数据和设备凭证数据；

25、所述安全认证服务平台对所述签名数据进行验证，得到验证结果；

26、所述安全认证服务平台对所述设备凭证数据进行认证，得到认证结果；

27、所述安全认证服务平台根据所述验证结果和所述认证结果确定数据验证结果。

28、可选地，所述感知数据平台在验证成功时，将解密后的标识和解密后的标识监测数据上传至目标区块链存储，包括：

29、所述安全认证服务平台在验证成功时，将解密后的标识和解密后的标识监测数据发送至所述感知数据平台；

30、所述感知数据平台将所述解密后的标识监测数据转化为归一化模板，得到归一化数据；

31、所述感知数据平台将所述归一化数据和所述解密后的标识进行汇聚存储到目标区块链，并注册到标识解析二级节点。

32、可选地，所述感知数据平台在验证成功时，将解密后的标识和解密后的标识监测数据上传至目标区块链存储之后，还包括：

33、所述工业智能网关接收到所述感知数据平台发送的订阅指令时，根据所述订阅指令确定数据发送周期；

34、所述工业智能网关根据所述数据发送周期将数据包定时发送给所述感知数据平台。

35、可选地，所述感知数据平台在验证成功时，将解密后的标识和解密后的标识监测数据上传至目标区块链存储之后，还包括：

36、所述感知数据平台向所述工业智能网关发送编码预制指令时，所述工业智能网关根据所述编码预制指令进行指令认证；

37、所述工业智能网关在指令认证通过时根据所述编码预制指令控制目标设备的运行状态。

38、此外，为实现上述目的，本发明还提出一种城市生命线数据处理设备，所述城市生命线数据处理设备应用如权利要求1至9中任一项所述的城市生命线数据处理方法的步骤。

39、本发明所述工业智能网关对采集到的监测数据进行协议和数据转换，得到标识监测数据，并将所述标识监测数据与工业互联网标识绑定得到业务数据；所述工业智能网关对所述业务数据进行加密并传输到所述感知数据平台；所述感知数据平台在接收到所述加密数据时，向所述安全认证服务平台请求所述加密数据的数据验证；所述感知数据平台在验证成功时，将解密后的标识和解密后的标识监测数据上传至目标区块链存储。通过这种方式，实现了接入主动标识安全认证服务平台，对数据传输进行加密签名，对设备身份赋予凭证，可进行身份认证，保证载体本身及存储数据的安全性、可靠性，防止载体身份被篡改，确保数据的真实、安全、可靠。数据加密和签名的密钥，采用约定方式加密，加密后密钥密文数据作为区块链数据保存在区块链网络中，区块链数据隐私保护，提高了城市生命线数据的统一性和安全性。