(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211037978.6 (22)申请日 2022.08.26 (71)申请人 北京航天数据股份有限公司 地址 100088 北京市海淀区丹棱 街16号海 兴大厦B座1层F101 1号 (72)发明人 魏景鹏　黄长波　 (74)专利代理 机构 北京超凡宏宇专利代理事务 所(特殊普通 合伙) 11463 专利代理师 刘凤 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 一种工业互联网数据的接入系统、 方法及电 子设备 (57)摘要 本申请提供了一种工业互联网数据的接入 系统、 方法及电子设备， 工业互联网数据的接入 系统包括： 采集层， 用于获取目标接入应用的数 据发送请求； 数据发送请求中携带有目标采集设 备的目标令牌识别信息以及目标采集设备的目 标工业配置数据； 防护模块， 用于根据数据发送 请求， 对数据发送请求中的工业配置数据进行防 护过滤， 确定有效数据发送请求， 并将有效数据 发送请求发送至分配模块； 认证模块， 用于针对 解密数据 请求进行身份认证、 资源认证以及合规 认证， 并在通过认证后， 确定目标工业配置数据 成功接入。 本申请使 得工业互联网数据的接入系 统具备抵御攻击等方面的准备， 进而降低了对应 的目标工业配 置数据在接入时的安全隐患。 权利要求书2页 说明书11页 附图3页 CN 115412341 A 2022.11.29 CN 115412341 A 1.一种工业互联网数据的接入系统， 其特征在于， 所述工业互联网数据的接入系统包 括： 采集层、 网络层以及接入层， 所述接入层 包括防护模块、 分配模块以及认证模块， 所述采 集层包括多个接入应用的采集设备； 所述采集层， 用于获取目标接入应用的数据发送请求； 所述数据发送请求中携带有目 标采集设备 的目标令牌识别信息、 所述 目标接入应用的目标标识信息、 所述 目标接入应用 的目标SSL协议证书以及所述目标采集设备的目标工业配置数据； 所述网络层， 用于将所述数据发送请求发送至所述防护模块； 所述防护模块， 用于根据所述数据发送请求， 对所述数据发送请求中的所述工业配置 数据进行防护过滤， 确定有效数据发送请求， 并将所述有效数据发送请求发送至所述分配 模块； 所述分配模块， 用于根据所述目标SSL协议证书和所述目标SSL协议证书 的密钥， 对所 述有效数据发送请求进行解密处理， 确定解密数据请求， 并将所述解密数据请求发送至所 述认证模块； 所述认证模块， 用于针对所述解密数据请求进行身份认证、 资源认证以及合规认证， 并 在通过认证后， 确定所述目标工业配置数据成功接入。 2.根据权利要求1所述的工业互联网数据的接入系统， 其特征在于， 所述工业互联网数 据的接入系统还 包括用户中心和资源管理模块； 所述采集层， 还用于根据接入应用的标识信息在所述用户中心上注册所述接入应用， 以及根据采集设备的令牌识别 信息在所述资源管理模块上注 册所述采集设备。 3.根据权利要求2所述的工业互联网数据的接入系统， 其特 征在于， 所述采集层， 还用于根据预设S SL协议证书库， 配置不同接入应用的S SL协议证书。 4.根据权利要求1所述的工业互联网数据的接入系统， 其特征在于， 所述防护模块， 具 体用于： 根据数据发送请求， 判断所述发送请求中的所述目标工业配置数据是否为恶意攻击数 据； 若否， 则确定所述数据发送请求 为有效数据发送请求； 若是， 则拒绝接入所述数据发送请求。 5.根据权利要求1所述的工业互联网数据的接入系统， 其特征在于， 所述认证模块包括 身份认证单 元； 所述身份认证单元， 用于根据解密数据请求中的目标接入应用的目标标识信息， 对所 述目标接入应用进行身份认证， 确定所述目标接入应用是否存在数据传输 权限。 6.根据权利要求1所述的工业互联网数据的接入系统， 其特征在于， 所述认证模块还包 括解包处理单元； 所述解包处理单元， 用于判断根据解密数据请求中的目标工业配置数据 是否为按照预 设时间阈值进行打包； 若是， 则将所述目标工业配置数据进行解包处理， 生成至少一个解包后的目标工业配 置数据。 7.根据权利要求1所述的工业互联网数据的接入系统， 其特征在于， 所述认证模块还包 括资源认证单 元；权　利　要　求　书 1/2 页 2 CN 115412341 A 2所述资源认证单 元， 用于根据解密数据请求中的目标采集设备的目标令牌识别 信息。 8.一种工业互联网数据的接入方法， 其特征在于， 所述工业互联网数据的接入方法包 括： 获取目标接入应用的数据发送请求； 所述数据发送请求中携带有目标采集设备的目标 令牌识别信息、 所述目标接入应用的目标标识信息、 所述目标接入应用的目标SSL协 议证书 以及所述目标采集设备的目标工业配置数据； 根据所述数据发送请求， 对所述数据发送请求中的所述工业配置数据进行防护过滤， 确定有效数据发送请求； 根据所述目标SSL协议证书和所述目标SSL协议证书的密钥， 对所述有效数据发送请求 进行解密处 理， 确定解密数据请求； 针对所述解密数据请求进行身份认证、 资源认证以及合规认证， 并在通过认证后， 确定 所述目标工业配置数据成功接入。 9.一种电子设备， 其特征在于， 包括： 处理器、 存储器和总线， 所述存储器存储有所述处 理器可执行 的机器可读指令， 当电子设备运行时， 所述处理器与所述存储器之间通过总线 通信， 所述机器可读指令被所述处理器运行时执行如上述的权利要求7所述的工业互联网 数据的接入方法的步骤。 10.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质上存储有计算机 程序， 所述计算机程序被处理器运行时执行如上述的权利要求7所述的工业互联网数据的 接入方法的步骤。权　利　要　求　书 2/2 页 3 CN 115412341 A 3