一种智慧管网数据安全可信架构方法及系统技术方案

本发明专利技术公开了一种智慧管网数据安全可信架构方法及系统，所述方法包括：构建智慧管网数据域；通过智慧管网数据域生成第一流通维度和第二流通维度；分别以第一流通维度和第二流通维度作为横轴与纵轴，构建双维数据划分坐标系；通过双维数据划分坐标系划分数据域，获得第一划分数据域；根据预设定级坐标域对第一划分数据域中的所有划分数据项进行定级和质量清洗，构建数据项定级清单数据库；根据数据项定级清单数据库和管道数据鉴权认证中心，生成数据安全可信架构；根据数据安全可信架构实现智慧管网数据域的安全可信流通，解决了现有技术中存在数据在流转过程中存在内外部间数据流通应用困难、不能保证管道数据本身可信和数据安全的技术问题。据安全的技术问题。据安全的技术问题。

【技术实现步骤摘要】
一种智慧管网数据安全可信架构方法及系统


[0001]本专利技术涉及人工智能领域，特别涉及一种智慧管网数据安全可信架构方法及系统。

技术介绍

[0002]伴随物联网、通信、人工智能、大数据、工业控制和云计算技术的发展，大量管道关键信息基础设施和智能设备得以创建和发展，使得智慧管网变成现实。在管道建设的高速发展的背景下，大量新旧管道并存。老旧管道建设时期技术水平限制，信息化和自动化程度较低，人工维护和管理的程度较高。新建管道采用了一定的物联网和人工智能设备，但仍然需要投入人员进行管理和控制。
[0003]但本申请专利技术人在实现本申请实施例中专利技术技术方案的过程中，发现上述技术至少存在如下技术问题：
[0004]现有技术中存在数据在流转过程中存在内外部间数据流通应用困难、数据流转过程中存在安全风险、不能保证管道数据本身可信和数据安全的技术问题。

技术实现思路

[0005]本申请实施例通过提供一种智慧管网数据安全可信架构方法及系统，解决了现有技术中存在数据在流转过程中存在内外部间数据流通应用困难、数据流转过程中存在安全风险、不能保证管道数据本身可信和数据安全技术问题。通过构建智慧管网数据域和数据项定级清单数据库以及管道数据鉴权认证中心，达到了智慧管道数据在内外部数据安全可信架构内流通共享、并提高智慧管道数据各环节的安全可信性的技术效果。
[0006]鉴于上述问题，本申请实施例提供了一种智慧管网数据安全可信架构方法及系统。
[0007]本申请实施例的第一个方面提供了一种智慧管网数据安全可信架构的方法，其中，所述方法应用于一种智慧管网数据安全可信架构系统，所述系统与一管道数据鉴权认证中心通信连接，所述方法包括：构建智慧管网数据域；通过对所述智慧管网数据域进行流通属性分析，生成第一流通维度和第二流通维度；分别以所述第一流通维度和所述第二流通维度作为横轴与纵轴，构建双维数据划分坐标系；将所述智慧管网数据域输入所述双维数据划分坐标系进行数据域划分，获得第一划分数据域，其中，所述第一划分数据域包括四个数据域；获得预设定级坐标域，其中，所述预设定级坐标域用于对数据环境进行定级；根据所述预设定级坐标域对所述第一划分数据域中的所有划分数据项进行定级和质量清洗，构建数据项定级清单数据库；根据所述数据项定级清单数据库和所述管道数据鉴权认证中心，生成数据安全可信架构；根据所述数据安全可信架构实现所述智慧管网数据域的安全可信流通。
[0008]本申请实施例的第二个方面提供了一种智慧管网数据安全可信架构系统，所述系统包括：第一构建单元：所述第一构建单元用于构建智慧管网数据域；第一生成单元：所述
第一生成单元用于通过对所述智慧管网数据域进行流通属性分析，生成第一流通维度和第二流通维度；第二构建单元：所述第二构建单元用于分别以所述第一流通维度和所述第二流通维度作为横轴与纵轴，构建双维数据划分坐标系；第一输入单元：所述第一输入单元用于将所述智慧管网数据域输入所述双维数据划分坐标系进行数据域划分，获得第一划分数据域，其中，所述第一划分数据域包括四个数据域；第一获得单元：所述第一获得单元用于获得预设定级坐标域，其中，所述预设定级坐标域用于对数据环境进行定级；第三构建单元：所述第三构建单元用于根据所述预设定级坐标域对所述第一划分数据域中的所有划分数据项进行定级和质量清洗，构建数据项定级清单数据库；第二生成单元：所述第二生成单元用于根据所述数据项定级清单数据库和管道数据鉴权认证中心，生成数据安全可信架构；第一流通单元：所述第一流通单元用于根据所述数据安全可信架构实现所述智慧管网数据域的安全可信流通。
[0009]本申请实施例第三方面提供了一种智慧管网数据安全可信架构系统，其中，所述装置包括：处理器，所述处理器与存储器耦合，所述存储器用于存储程序，当所述程序被所述处理器执行时，使装置以执行如第一方面所述方法的步骤。
[0010]申请实施例中提供的一个或多个技术方案，至少具有如下技术效果或优点：
[0011]本申请实施例通过构建智慧管网数据域；通过对所述智慧管网数据域进行流通属性分析，生成第一流通维度和第二流通维度；分别以所述第一流通维度和所述第二流通维度作为横轴与纵轴，构建双维数据划分坐标系；将所述智慧管网数据域输入所述双维数据划分坐标系进行数据域划分，获得第一划分数据域，其中，所述第一划分数据域包括四个数据域；获得预设定级坐标域，其中，所述预设定级坐标域用于对数据环境进行定级；根据所述预设定级坐标域对所述第一划分数据域中的所有划分数据项进行定级和质量清洗，构建数据项定级清单数据库；根据所述数据项定级清单数据库和所述管道数据鉴权认证中心，生成数据安全可信架构；根据所述数据安全可信架构实现所述智慧管网数据域的安全可信流通。解决了现有技术中存在数据在流转过程中存在内外部间数据流通应用困难、数据流转过程中存在安全风险、易被第三方复制泄密数据容易被复制、破坏、劫持和篡改，不能保证管道数据本身可信和数据安全技术问题，通过构建智慧管网数据域和数据项定级清单数据库以及管道数据鉴权认证中心，达到了智慧管网数据域在数据安全可信架构内安全可信流通的技术效果。
[0012]上述说明仅是本申请技术方案的概述，为了能够更清楚了解本申请的技术手段，而可依照说明书的内容予以实施，并且为了让本申请的上述和其它目的、特征和优点能够更明显易懂，以下特举本申请的具体实施方式。
附图说明
[0013]图1为本申请实施例提供的一种智慧管网数据安全可信架构方法流程示意图；
[0014]图2为本申请实施例提供的一种智慧管网数据安全可信架构方法中生成安全可信执行环境流程示意图；
[0015]图3为本申请实施例提供的一种智慧管网数据安全可信架构方法中生成所述安全可信执行环境流程示意图；
[0016]图4为本申请实施例提供的一种智慧管网数据安全可信架构方法中由第三数据协
同方进行协同计算和流通的流程示意图；
[0017]图5为本申请实施例提供了一种智慧管网数据安全可信架构装置结构示意图；
[0018]图6为本申请实施例示例性电子设备的结构示意图。
[0019]附图标记说明：第一获得单元11，第二获得单元12，第一识别单元13，第三获得单元14，第一发送单元15，第四获得单元16，第一处理单元17，第一发送单元18，总线架构300，接收器301，处理器302，发送器303，存储器304，总线接口305。
具体实施方式
[0020]本申请实施例通过提供一种智慧管网数据安全可信架构方法及系统，解决了现有技术中存在数据在流转过程中存在内外部间数据流通应用困难、数据流转过程中存在安全风险、不能保证管道数据本身可信和数据安全技术问题。通过构建智慧管网数据域和数据项定级清单数据库以及管道数据鉴权认证中心，达到了智慧管道数据在内外部数据安全可信架构内流通共享、并提高智慧管道数据各环节的安全可信性的技术效果。
[0021]下面，将参考附图详细的描述根据本申请的示例实施例。显然，所描述的实本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种智慧管网数据安全可信架构方法，其中，所述方法应用于一种智慧管网数据安全可信架构系统，所述系统与一管道数据鉴权认证中心通信连接，所述方法包括：构建智慧管网数据域；通过对所述智慧管网数据域进行流通属性分析，生成第一流通维度和第二流通维度；分别以所述第一流通维度和所述第二流通维度作为横轴与纵轴，构建双维数据划分坐标系；将所述智慧管网数据域输入所述双维数据划分坐标系进行数据域划分，获得第一划分数据域，其中，所述第一划分数据域包括四个数据域；获得预设定级坐标域，其中，所述预设定级坐标域用于对数据环境进行定级；根据所述预设定级坐标域对所述第一划分数据域中的所有划分数据项进行定级和质量清洗，构建数据项定级清单数据库；根据所述数据项定级清单数据库和所述管道数据鉴权认证中心，生成数据安全可信架构；根据所述数据安全可信架构实现所述智慧管网数据域的安全可信流通。2.如权利要求1所述的方法，其中，所述方法还包括：获得第一实时流通数据的数据流通双方，其中，所述数据流通双方包括第一数据流通方和第二数据流通方；获得所述第一数据流通方的第一数据域标签和第一定级环境；获得所述第二数据流通方的第二数据域标签和第二定级环境；判断所述第一定级环境与所述二定级环境是否处于同一预设定级环境；若所述第一定级环境和所述第二定级环境处于所述同一预设定级环境，根据所述第一数据域标签和所述第二数据域标签，生成安全可信执行环境。3.如权利要求2所述的方法，其中，所述根据所述第一数据域标签和所述第二数据域标签，生成安全可信执行环境，所述方法还包括：若所述第一定级环境和所述第二定级环境处于所述预设定级环境，获得第一输入指令；构建执行环境需求分析模型；根据所述第一输入指令，将所述第一数据域标签和所述第二数据域标签输入执行环境需求分析模型中，根据所述执行环境需求分析模型，获得第一输出信息，其中，所述第一输出信息为数据安全可信环境需求信息；基于所述第一输出信息和所述数据安全可信架构，生成所述安全可信执行环境。4.如权利要求2所述的方法，其中，所述方法还包括：判断所述第一数据域标签和所述第二数据域标签是否具有所述第二流通维度的私有标签；若所述第一数据域标签和所述第二数据域标签具有所述第二流通维度的私有标签，分别构建所述第一数据流通方和所述第二数据流通方对应的第一外部私有数据环境和第二外部私有数据环境；根据所述第一外部私有数据环境和所述第二外部私有数据环境，由第三数据协同方进行协同计算和流通。
5.如权利要求3所述的方法，其中，所述方法还包括：获得所述智慧管网数据域的第一数据采集装置信息；根据所...

【专利技术属性】
技术研发人员：任武，杨宝龙，郭磊，刘建平，张新建，吴志强，李明菲，刘亮，刘天尧，
申请(专利权)人：国家管网集团北方管道有限责任公司，
类型：发明
国别省市：