本发明属于工业互联网领域,尤其涉及面向工业敏感数据流的安全协同计算网关及隐私保护方法。
背景技术:
1、随着工业互联网与跨企业数据协作的深入,生产现场大量数据以连续数据流的形态在边缘侧产生并被汇聚,用于设备状态监测、质量追溯、能耗优化、供应链协同与合规对账等业务。此类工业数据流通常来自plc、scada、dcs等控制系统,承载于modbus、opcua及各类私有协议之上,数据结构强依赖点位映射、设备实例与工艺状态,呈现出协议多样、字段语义强、时序关联紧密、更新频率高等特点。更重要的是,工业敏感性往往不是对整条流“一刀切”,而是体现为字段级、片段级与条件触发式敏感:配方参数、标定系数、关键工艺段指标、产线身份标识等信息在特定工况或事件下具有商业机密属性。现有技术在保护工业数据时多采用网络层加密、静态访问控制、边界隔离或简单脱敏,部分场景引入安全计算以降低明文外泄风险,但在工业敏感数据流的协同计算场景中仍暴露出工程上的系统性矛盾:一方面,缺少对工业协议与点位语义的精细感知,难以把保护要求落实到“语义键—工况条件—时间片段”的粒度,导致要么保护过度影响实时性与可用性,要么保护不足出现可被重构或推断的风险;另一方面,协同计算的产出往往是持续的结果流,既有方案更关注计算阶段的泄露控制,却缺乏对结果外发后用途、操作类型、有效期限与输出粒度的可执行约束,结果一旦外发容易被跨用途复用、被继续加工推断或与外部数据拼接,进而反向暴露关键工艺语义;此外,工业现场强调稳定性与可运维性,点位变更与策略调整频繁,依赖人工维护复杂白名单或手工编排安全流程难以长期一致地奏效,也难以形成可核查的使用边界与追责依据。
技术实现思路
1、本发明的目的设计面向工业敏感数据流的安全协同计算网关及隐私保护方法,能够使协同各方在不暴露关键工艺语义的前提下持续获得可用结果,同时显著降低结果二次滥用与推断风险。
2、为了达到上述目的,在本发明第一方面提供了面向工业敏感数据流的安全协同计算及隐私保护方法,所述方法包括:
3、s1:安全协同计算网关接收工业敏感数据流,对所述工业敏感数据流进行协议解帧与点位语义映射,生成最小化语义化数据流,并为所述最小化语义化数据流中的每个语义键生成包含允许用途范围、允许处理类型范围、有效期限及条件触发规则的隐私保护约束;
4、s2:所述安全协同计算网关接收协同任务需求,根据所述协同任务需求、所述最小化语义化数据流及所述隐私保护约束,计算每个语义键的准入标记,将字段选择集合、操作模板及输出规格固化为可执行对象;
5、s3:所述安全协同计算网关依据所述可执行对象对所述最小化语义化数据流执行安全协同计算,生成结果流,并将所述结果流与所述隐私保护约束中对应的约束视图及控制标识封装为隐私保护结果包;
6、s4:所述安全协同计算网关接收针对所述隐私保护结果包的使用请求,根据所述使用请求中的用途标识、操作类型及所述隐私保护结果包中的有效期限计算受限使用门控标记,依据所述受限使用门控标记执行受限解封装或合规降级交付,输出最终交付结果。
7、进一步地,所述生成最小化语义化数据流包括:
8、利用状态机帧解析器识别帧头、读取长度域、提取功能码或对象标识并完成校验;
9、利用字段解释器将地址、对象路径或寄存器位置提取为结构化字段;
10、通过点位语义映射表将所述结构化字段映射为语义键,对枚举字段输出离散标识,对位段字段按位段拆分为离散语义键,对数组字段按预置切片规则展开为语义键;
11、对未在所述点位语义映射表覆盖的字段不纳入所述最小化语义化数据流,对缺失或解析失败字段在所述最小化语义化数据流中标注缺省标记并标注不可用。
12、进一步地,所述生成隐私保护约束包括:
13、为每个语义键配置固定敏感语义键集合及条件触发规则,所述条件触发规则仅引用所述最小化语义化数据流内的语义字段;
14、将所述条件触发规则编译为由比较运算与逻辑运算组成的表达式树,若所述条件触发规则涉及数值阈值比较,则先对参与比较的字段依据所述点位语义映射表中的数值尺度定义进行归一化映射;
15、为每个语义键在每个顺序索引处生成敏感触发标记,当所述语义键属于所述固定敏感语义键集合或满足所述条件触发规则时,将所述敏感触发标记置为敏感触发状态值,否则置为非敏感触发状态值。
16、进一步地,所述计算每个语义键的准入标记包括:
17、判断所述语义键是否被所述协同任务需求引用,若未被引用则判定为不满足引用条件;
18、查询所述最小化语义化数据流中所述语义键的可用性标记,若标注为不可用则判定为不满足可用条件;
19、检查所述隐私保护约束中所述语义键的允许用途、允许处理类型及当前顺序索引处的敏感触发标记,若不满足则判定为不满足约束条件;
20、当所述引用条件、所述可用条件及所述约束条件同时满足时,将所述准入标记置为准入允许标记值,否则置为准入禁止标记值。
21、进一步地,所述固化为可执行对象包括:
22、生成至少一个候选执行对象,每个候选执行对象对应不同的输出粒度或操作降级路径;
23、针对每个候选执行对象,计算无量纲代价,所述无量纲代价基于纳入的语义键集合的敏感触发标记及输出粒度偏离标记的加权和确定;
24、选取所述无量纲代价最小的候选执行对象作为最终的所述可执行对象;
25、其中,当所述敏感触发标记指示敏感触发状态值时,所述可执行对象的输出规格中包含粒度降级要求,将精确值输出变更为区间输出或事件化输出。
26、进一步地,所述执行安全协同计算包括:
27、建立以语义键和顺序索引组织的运行时上下文,对连续型语义键采用窗口对齐方式,对事件型或状态型语义键采用触发对齐方式;
28、依据所述可执行对象中的操作模板,对窗口内的有效样本执行滑窗统计、事件计数、状态变化检测或段内聚合;
29、在计算过程中直接依据所述可执行对象中的输出规格执行粒度约束,当规定为粗粒度输出时,按区间统计、事件化输出或段落化输出方式累积计算结果,不生成精细结果后再裁剪。
30、进一步地,所述封装为隐私保护结果包包括:
31、从所述可执行对象中抽取与本次结果字段一一对应的用途、允许处理类型、有效期限及输出粒度信息形成约束视图;
32、生成唯一控制标识并写入结果包头部;
33、对字段列表、粒度枚举与期限枚举进行确定性序列化后计算约束摘要,将所述约束摘要与所述控制标识一同写入所述隐私保护结果包的包头;
34、将计算得到的结果流记录按字段序列化并加入字段级元信息形成封装载荷,与所述约束视图、所述控制标识及所述约束摘要共同构成所述隐私保护结果包。
35、进一步地,所述计算受限使用门控标记包括:
36、从所述使用请求中解析用途标识和操作类型,从所述隐私保护结果包的约束视图中读取允许用途集合、允许处理类型集合及有效期限范围;
37、判断所述用途标识是否属于所述允许用途集合,判断所述操作类型是否属于所述允许处理类型集合,判断当前顺序索引是否落在所述有效期限范围内;
38、当上述三项判断结果均为真时,将所述受限使用门控标记置为交付允许标记值,否则置为交付禁止标记值。
39、进一步地,所述输出最终交付结果包括:
40、当所述受限使用门控标记为交付允许标记值时,执行受限解封装,依据所述约束视图中的输出粒度枚举,对所述隐私保护结果包中的封装载荷进行字段级选择与粒度匹配,输出包含区间比例、事件计数或聚合值的最终交付结果;
41、当所述受限使用门控标记为交付禁止标记值时,执行合规降级交付,若当前顺序索引超出所述有效期限范围则输出过期状态,若所述用途标识不属于所述允许用途集合则输出不可用状态,若所述操作类型不属于所述允许处理类型集合则输出粒度更粗的摘要字段。
42、在本发明的第二方面提供了面向工业敏感数据流的安全协同计算网关,所述网关包括:
43、数据采集与语义化模块,用于接收工业敏感数据流,对所述工业敏感数据流进行协议解帧与点位语义映射,生成最小化语义化数据流,并为所述最小化语义化数据流中的每个语义键生成隐私保护约束;
44、任务绑定与对象固化模块,用于接收协同任务需求,根据所述协同任务需求、所述最小化语义化数据流及所述隐私保护约束,计算每个语义键的准入标记,将字段选择集合、操作模板及输出规格固化为可执行对象;
45、协同计算与结果封装模块,用于依据所述可执行对象对所述最小化语义化数据流执行安全协同计算,生成结果流,并将所述结果流与约束视图及控制标识封装为隐私保护结果包;
46、受限交付控制模块,用于接收针对所述隐私保护结果包的使用请求,根据所述使用请求及所述隐私保护结果包中的约束信息计算受限使用门控标记,依据所述受限使用门控标记执行受限解封装或合规降级交付,输出最终交付结果。
47、本发明的有益技术效果至少在于以下几点:
48、针对上述问题,本发明提供了一种面向工业敏感数据流的安全协同计算网关及隐私保护方法,网关在接入工业敏感数据流时,基于协议解帧与点位语义映射将原始报文转化为最小化语义化数据流,并为每个语义键生成与之严格对齐的隐私保护约束,支持固定敏感与条件触发敏感的统一表达,使保护边界能够落到字段、片段与工况条件的可执行层面;在此基础上,网关将协同任务在语义化数据与隐私约束的共同约束下绑定为可执行对象,使字段选择、允许操作与输出规格在执行入口处被固化,确保后续协同计算在工程上始终不越界。网关随后基于该可执行对象完成安全协同计算,并在结果形成的同一链路上生成携带约束视图与控制标识的隐私保护结果包,使结果与边界不可分离,从结构上支撑对用途、操作类型、有效期限与输出粒度的受限使用校验;在结果包被请求使用时,网关依据结果包中固化的约束对请求进行逐项匹配,执行受限解封装与合规交付或执行阻断并输出符合约束的降级结果,从而把结果外发后的使用边界转化为可计算、可执行的实操动作链。通过上述机制,本发明实现了从工业协议语义到隐私边界、从协同执行入口到结果外发交付的端到端一致控制,使协同各方在不暴露关键工艺语义的前提下持续获得可用结果,同时显著降低结果二次滥用与推断风险,并保持工业现场所需的稳定性与可运维性。