一种工业互联网日志数据采集方法及系统技术方案

本发明专利技术涉及一种工业互联网日志数据采集方法及系统，涉及数据采集领域，该方法包括：采集组件通过向统一认证组件发送请求信息申请票据；采集组件和统一认证组件部署在工业互联网的云端；统一认证组件将生成的票据发送到采集组件；票据在设定时间段内有效；采集组件接收到票据后，将票据和采集组件的请求信息发送到采集装置；采集装置部署在工业互联网的边缘层；采集装置将票据和采集组件的请求信息发送到统一认证组件；统一认证组件验证票据是否有效；若统一认证组件验证票据有效，则开放采集组件和采集装置之间的日志数据采集通道；采集装置采集的日志数据加密后发送到采集组件。在提高了日志数据的真实性的同时提高了日志数据的安全性。据的安全性。据的安全性。

【技术实现步骤摘要】
一种工业互联网日志数据采集方法及系统


[0001]本专利技术涉及日志数据采集
，特别是涉及一种工业互联网日志数据采集方法及系统。

技术介绍

[0002]现有的工业互联网数据安全采集方法，通常限定某一个工业生产范围，而且在工业互联网全域进行日志数据采集过程中，云端采集组件从边缘层的采集装置采集数据时，面临未鉴别采集装置身份、数据传输通道未加密、数据字典覆盖不全和数据结构单一等问题，上述现状均使得日志数据来源的真实性不能得到保障。

技术实现思路

[0003]本专利技术的目的是提供一种工业互联网日志数据采集方法及系统，提高了日志数据来源的真实性。
[0004]为实现上述目的，本专利技术提供了如下方案：一种工业互联网日志数据采集方法，包括：采集组件通过向统一认证组件发送请求信息申请票据；所述采集组件和所述统一认证组件均部署在工业互联网的云端；所述统一认证组件将生成的票据发送到所述采集组件；所述票据在设定时间段内有效；所述采集组件接收到所述票据后，将所述票据和所述采集组件的请求信息发送到采集装置；所述采集装置部署在所述工业互联网的边缘层；所述采集装置将所述票据和所述采集组件的请求信息发送到所述统一认证组件；所述统一认证组件验证所述票据是否有效；若所述统一认证组件验证所述票据有效，则开放所述采集组件和所述采集装置之间的日志数据采集通道；所述采集装置采集的日志数据加密后通过所述日志数据采集通道发送到所述采集组件。
[0005]可选地，所述采集装置将所述票据和所述采集组件的请求信息发送到所述统一认证组件之前，还包括：根据所述请求信息判断所述采集装置是否为预设采集装置；若所述采集装置为预设采集装置，则所述采集装置将所述票据和所述采集组件的请求信息发送到所述统一认证组件；若所述采集装置不是预设采集装置，则结束流程。
[0006]可选地，所述请求信息包括所述采集组件的身份信息和预设采集装置的身份信息；所述采集组件的身份信息包括身份代码、因特网协议地址和端口；
所述预设采集装置的身份信息包括身份代码。
[0007]可选地，所述统一认证组件将生成的票据发送到所述采集组件，具体包括：判断所述采集组件的身份代码是否为注册过的采集组件身份代码；若所述采集组件的身份代码为注册过的身份代码，则判断预设采集装置的身份代码是否为注册过的采集装置身份代码；若预设采集装置的身份代码为注册过的采集装置身份代码，则判断采集组件是否具有控制采集装置进行日志数据采集的权限；若采集组件具有控制采集装置进行日志数据采集的权限，则所述统一认证组件将生成票据，并将生成的票据发送到所述采集组件。
[0008]可选地，所述票据为一组非对称性加密字符串，所述票据具有唯一性。
[0009]可选地，还包括：将所述采集组件接收到的日志数据进行解密，获得解密后的日志数据；提取解密后的日志数据中各日志字段以及各日志字段对应的第一字段信息；从超集字典的字典字段中查询每个日志字段；所述超集字典为存储有字典字段，以及与字典字段对应的第二字段信息的字典；若能查询到日志字段对应的字典字段，则将超集字典中查询到的字典字段与所述日志字段进行第一比对，将所述字典字段对应的第二字段信息与所述日志字段对应的第一字段信息进行第二比对；若所述第一比对的比对结果和所述第二比对的比对结果均符合比对条件，则将所述日志字段及对应的第一字段信息按照所述超集字典对应的字典字段名称存储到原始库中；若所述第一比对的比对结果和所述第二比对的比对结果存在一个不符合比对条件，则在所述超集字典中定义所述日志字段为字典字段并初始化所述字典字段对应的第二字段信息，将所述日志字段及对应的第一字段信息存储到原始库中；所述第一字段信息和所述第二字段信息均包括产品类型、数值和产品编码。
[0010]可选地，还包括：根据存储到所述原始库中每条日志记录的第一字段信息中产品编码确定每条日志记录的域标签；所述域标签包括信息域、控制域、功能域和物理域，各产品编码均对应一个域标签；根据存储到所述原始库中每条日志记录的第一字段信息中产品编码、日志产生时间以及所述日志产生时间对应的业务场景确定每条日志记录的过程标签；所述过程标签包括执行过程、维持过程、逃逸过程和发现过程；将各域标签作为一级目录，将每条日志记录按照域标签归集到各域标签对应一级目录中；将各过程标签作为二级目录，将各一级目录中每条日志记录按照过程标签归集到各过程标签对应的二级目录中。
[0011]可选地，所述采集装置用于获取采集对象的日志数据，所述采集对象包括工控设备、工控系统、网络设备、安全设备、服务器、中间件和应用系统。
[0012]本专利技术还公开了一种工业互联网日志数据采集系统，包括：采集组件、统一认证组件、采集装置和控制器；所述采集组件和所述统一认证组件均部署在工业互联网的云端；所
述采集装置部署在所述工业互联网的边缘层；所述采集组件用于通过向所述统一认证组件发送请求信息申请票据；所述统一认证组件用于将生成的票据发送到所述采集组件；所述票据在设定时间段内有效；所述采集组件还用于接收到所述票据后，将所述票据和所述采集组件的请求信息发送到采集装置；所述采集装置用于将所述票据和所述采集组件的请求信息发送到所述统一认证组件；所述统一认证组件还用于验证所述票据是否有效；若所述统一认证组件验证所述票据有效，所述控制器用于控制开放所述采集组件和所述采集装置之间的日志数据采集通道；所述采集装置还用于将采集的日志数据加密后通过所述日志数据采集通道发送到所述采集组件。
[0013]根据本专利技术提供的具体实施例，本专利技术公开了以下技术效果：本专利技术公开了一种工业互联网日志数据采集方法及系统，通过采集组件、统一认证组件和采集装置之间的双重认证，提高了数据来源的真实性，另外，通过对日志数据进行加密，在提高了日志数据的真实性的同时提高了日志数据的安全性。
附图说明
[0014]为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0015]图1为本专利技术一种工业互联网日志数据采集方法流程示意图；图2为本专利技术一种工业互联网日志数据采集系统结构示意图；图3为本专利技术采集组件、统一认证组件和采集装置之间的双重认证流程示意图；图4为本专利技术日志数据加密流程示意图；图5为本专利技术通过超集字典进行数据映射后存储过程示意图；图6为本专利技术范式结构库生成过程示意图。
具体实施方式
[0016]下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。
[0017]为使本专利技术的上述目的、特征和优点能够更加明显易懂，下面结合附图和具体实施方式对本专利技术作进一本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种工业互联网日志数据采集方法，其特征在于，包括：采集组件通过向统一认证组件发送请求信息申请票据；所述采集组件和所述统一认证组件均部署在工业互联网的云端；所述统一认证组件将生成的票据发送到所述采集组件；所述票据在设定时间段内有效；所述采集组件接收到所述票据后，将所述票据和所述采集组件的请求信息发送到采集装置；所述采集装置部署在所述工业互联网的边缘层；所述采集装置将所述票据和所述采集组件的请求信息发送到所述统一认证组件；所述统一认证组件验证所述票据是否有效；若所述统一认证组件验证所述票据有效，则开放所述采集组件和所述采集装置之间的日志数据采集通道；所述采集装置采集的日志数据加密后通过所述日志数据采集通道发送到所述采集组件。2.根据权利要求1所述的工业互联网日志数据采集方法，其特征在于，所述采集装置将所述票据和所述采集组件的请求信息发送到所述统一认证组件之前，还包括：根据所述请求信息判断所述采集装置是否为预设采集装置；若所述采集装置为预设采集装置，则所述采集装置将所述票据和所述采集组件的请求信息发送到所述统一认证组件；若所述采集装置不是预设采集装置，则结束流程。3.根据权利要求1所述的工业互联网日志数据采集方法，其特征在于，所述请求信息包括所述采集组件的身份信息和预设采集装置的身份信息；所述采集组件的身份信息包括身份代码、因特网协议地址和端口；所述预设采集装置的身份信息包括身份代码。4.根据权利要求3所述的工业互联网日志数据采集方法，其特征在于，所述统一认证组件将生成的票据发送到所述采集组件，具体包括：判断所述采集组件的身份代码是否为注册过的采集组件身份代码；若所述采集组件的身份代码为注册过的身份代码，则判断预设采集装置的身份代码是否为注册过的采集装置身份代码；若预设采集装置的身份代码为注册过的采集装置身份代码，则判断采集组件是否具有控制采集装置进行日志数据采集的权限；若采集组件具有控制采集装置进行日志数据采集的权限，则所述统一认证组件将生成票据，并将生成的票据发送到所述采集组件。5.根据权利要求1所述的工业互联网日志数据采集方法，其特征在于，所述票据为一组非对称性加密字符串，所述票据具有唯一性。6.根据权利要求1所述的工业互联网日志数据采集方法，其特征在于，还包括：将所述采集组件接收到的日志数据进行解密，获得解密后的日志数据；提取解密后的日志数据中各日志字段以及各日志字段对应的第一字段信息；从超集字典的字典字段中查询每个日志字段；所述超集字典为存储有字典字段，以及与字典字段对应的第二字段信息的字...

【专利技术属性】
技术研发人员：李俊，樊佩茹，王冲华，郝志强，杨帅锋，周昊，孙岩，曲海阔，刘东东，林晨，韦彦，
申请(专利权)人：国家工业信息安全发展研究中心，
类型：发明
国别省市：