一种数据存储方法及数据存储系统

技术领域

本发明涉及数据存储技术领域，具体是涉及一种数据存储方法及数据存储系统。

背景技术

在智慧工厂中，物联网工业设备可以自动采集各种加工、生产以及检测数据，并制成数据报表上传到服务器中进行存储，方便后续的追溯工作，例如焊接检漏设备可以自动生成焊漏数据报表，这些数据报表往往具有一定的机密性，需要进行加密存储，工厂的员工还需要对这些数据报表进行引用分析形成用户文件，这些用户文件也需要进行加密存储，符合一定权限等级的员工才能够进行查看，目前在对用户文件进行加密存储时，会出现一个问题，用户文件的加密等级可能会低于其所引用的数据报表，造成机密数据的泄漏。因此，需要提供一种数据存储方法及数据存储系统，旨在解决或者缓解上述问题。

发明内容

针对现有技术存在的不足，本发明的目的在于提供一种数据存储方法及数据存储系统，以解决或者缓解上述背景技术中存在的问题。

本发明是这样实现的，一种数据存储方法，所述方法包括以下步骤：

接收工业设备终端上传的工业数据报表，所述工业数据报表包含报表名称和报表权限等级；

根据报表权限等级调取对应的加密密钥对所述工业数据报表进行加密存储；

接收用户终端上传的用户数据，所述用户数据包括数据名称和公开权限等级；

对用户数据进行查验，确定用户数据正式引用的工业数据报表，根据正式引用工业数据报表的报表权限等级对所述公开权限等级进行调整；

根据调整后的公开权限等级对所述用户数据进行加密存储。

作为本发明进一步的方案：所述根据报表权限等级调取对应的加密密钥对所述工业数据报表进行加密存储的步骤，具体包括：

将报表权限等级输入至等级密钥库中，所述等级密钥库包括若干个等级，每个等级对应有加密密钥；

输入对应的加密密钥，使用所述加密密钥对工业数据报表进行加密存储。

作为本发明进一步的方案：所述对用户数据进行查验，确定用户数据正式引用的工业数据报表的步骤，具体包括：

对用户数据的数据内容进行读取，识别用户数据中的报表；

依次将用户数据中的报表与所有的工业数据报表进行相似度计算，确定相似度大于第一相似值的为正式引用的工业数据报表，确定相似度大于第二相似值的为潜在引用的工业数据报表；

对潜在引用的工业数据报表进行筛选，只保留其报表权限等级高于正式引用的工业数据报表；

生成潜在引用的工业数据报表的确认弹窗，根据用户输入的确认结果对潜在引用的工业数据报表进行转换。

作为本发明进一步的方案：所述生成潜在引用的工业数据报表的确认弹窗，根据用户输入的确认结果对潜在引用的工业数据报表进行转换的步骤，具体包括：

根据报表权限等级对潜在引用的工业数据报表进行分类，每个类别中工业数据报表的报表权限等级相同，对所有的类别进行降序排列；

生成确认弹窗，所述确认弹窗包含排列在第一个类别中的潜在引用的工业数据报表；

接收用户输入的确认信息，所述确认信息为确定其中一个为引用报表或者确定该类别中都不为引用报表，当确定其中一个为引用报表时，将确定的潜在引用的工业数据报表转换为正式引用的工业数据报表，弹窗关闭；否则将排列中第一个类别删除，重复上一个步骤。

作为本发明进一步的方案：所述方法还包括对等级密钥库进行更新，具体步骤为：

接收用户输入的等级密钥库更新指令，等级密钥库更新指令包括每个等级对应的新的加密密钥；

使用旧的加密密钥对所有的加密数据进行解密，解密的数据不可被读取；

使用新的加密密钥对解密的数据进行加密，加密的数据可被读取，对等级密钥库进行更新。

本发明的另一目的在于提供一种数据存储系统，所述系统包括：

工业报表接收模块，用于接收工业设备终端上传的工业数据报表，所述工业数据报表包含报表名称和报表权限等级；

工业报表存储模块，用于根据报表权限等级调取对应的加密密钥对所述工业数据报表进行加密存储；

用户数据接收模块，用于接收用户终端上传的用户数据，所述用户数据包括数据名称和公开权限等级；

权限等级调整模块，用于对用户数据进行查验，确定用户数据正式引用的工业数据报表，根据正式引用工业数据报表的报表权限等级对所述公开权限等级进行调整；

用户数据存储模块，用于根据调整后的公开权限等级对所述用户数据进行加密存储。

作为本发明进一步的方案：所述工业报表存储模块包括：

权限等级输入单元，用于将报表权限等级输入至等级密钥库中，所述等级密钥库包括若干个等级，每个等级对应有加密密钥；

密钥加密存储单元，用于输入对应的加密密钥，使用所述加密密钥对工业数据报表进行加密存储。

作为本发明进一步的方案：所述权限等级调整模块包括：

用户报表识别单元，用于对用户数据的数据内容进行读取，识别用户数据中的报表；

正式潜在确定单元，用于依次将用户数据中的报表与所有的工业数据报表进行相似度计算，确定相似度大于第一相似值的为正式引用的工业数据报表，确定相似度大于第二相似值的为潜在引用的工业数据报表；

潜在引用筛选单元，用于对潜在引用的工业数据报表进行筛选，只保留其报表权限等级高于正式引用的工业数据报表；

潜在引用转换单元，用于生成潜在引用的工业数据报表的确认弹窗，根据用户输入的确认结果对潜在引用的工业数据报表进行转换。

作为本发明进一步的方案：所述潜在引用转换单元包括：

潜在引用分类子单元，用于根据报表权限等级对潜在引用的工业数据报表进行分类，每个类别中工业数据报表的报表权限等级相同，对所有的类别进行降序排列；

确认弹窗生成子单元，用于生成确认弹窗，所述确认弹窗包含排列在第一个类别中的潜在引用的工业数据报表；

确认信息接收子单元，用于接收用户输入的确认信息，所述确认信息为确定其中一个为引用报表或者确定该类别中都不为引用报表，当确定其中一个为引用报表时，将确定的潜在引用的工业数据报表转换为正式引用的工业数据报表，弹窗关闭；否则将排列中第一个类别删除，重复确认弹窗生成子单元中的步骤。

与现有技术相比，本发明的有益效果是：

本发明通过对用户数据进行查验，确定用户数据正式引用的工业数据报表，根据正式引用工业数据报表的报表权限等级对所述公开权限等级进行调整，使得调整后的公开权限等级大于或者等于最高的一个报表权限等级，根据调整后的公开权限等级对所述用户数据进行加密存储，如此，用户数据的加密等级不会低于所引用工业数据报表的权限等级，避免了数据的泄漏。

附图说明

图1为一种数据存储方法的流程图。

图2为一种数据存储方法中对工业数据报表进行加密存储的流程图。

图3为一种数据存储方法中确定用户数据正式引用的工业数据报表的流程图。

图4为一种数据存储方法中生成潜在引用的工业数据报表的确认弹窗的流程图。

图5为一种数据存储方法中对等级密钥库进行更新的流程图。

图6为一种数据存储系统的结构示意图。

图7为一种数据存储系统中工业报表存储模块的结构示意图。

图8为一种数据存储系统中权限等级调整模块的结构示意图。

图9为一种数据存储系统中潜在引用转换单元的结构示意图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清晰，以下结合附图及具体实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

以下结合具体实施例对本发明的具体实现进行详细描述。

如图1所示，本发明实施例提供了一种数据存储方法，所述方法包括以下步骤：

S100，接收工业设备终端上传的工业数据报表，所述工业数据报表包含报表名称和报表权限等级；

S200，根据报表权限等级调取对应的加密密钥对所述工业数据报表进行加密存储；

S300，接收用户终端上传的用户数据，所述用户数据包括数据名称和公开权限等级；

S400，对用户数据进行查验，确定用户数据正式引用的工业数据报表，根据正式引用工业数据报表的报表权限等级对所述公开权限等级进行调整；

S500，根据调整后的公开权限等级对所述用户数据进行加密存储。

需要说明的是，物联网工业设备可以自动采集各种加工、生产以及检测数据，并制成数据报表上传到服务器中进行存储，方便后续的追溯工作，工厂的员工还需要对这些数据报表进行引用分析形成用户文件，这些用户文件也需要进行加密存储，符合一定权限等级的员工才能够进行查看，目前在对用户文件进行加密存储时，会出现一个问题，用户文件的加密等级可能会低于其所引用的数据报表，造成机密数据的泄漏，本发明实施例旨在解决或者缓解上述问题。

本发明实施例中，需要根据实际情况事先为每种工业数据报表制定对应的报表权限等级，报表权限等级越高，能够读取该工业数据报表的工作人员就越少，存储服务器接收到工业设备终端上传的工业数据报表后，会自动根据报表权限等级调取对应的加密密钥对所述工业数据报表进行加密存储；另外，存储服务器还会接收到工厂员工通过用户终端（例如个人手机和个人电脑）上传的用户数据，所述用户数据包括数据名称和公开权限等级，当然公开权限等级可以为0，表明所有员工可以读取这份用户数据，本发明实施例在接收到用户数据时，会自动对用户数据进行查验，确定用户数据正式引用的工业数据报表，根据正式引用工业数据报表的报表权限等级对所述公开权限等级进行调整，使得调整后的公开权限等级大于或者等于最高的一个报表权限等级，根据调整后的公开权限等级对所述用户数据进行加密存储，如此，用户数据的加密等级不会低于所引用工业数据报表的权限等级，避免了数据的泄漏。

如图2所示，作为本发明一个优选的实施例，所述根据报表权限等级调取对应的加密密钥对所述工业数据报表进行加密存储的步骤，具体包括：

S201，将报表权限等级输入至等级密钥库中，所述等级密钥库包括若干个等级，每个等级对应有加密密钥；

S202，输入对应的加密密钥，使用所述加密密钥对工业数据报表进行加密存储。

本发明实施例中，事先建立有等级密钥库，所述等级密钥库包括若干个等级，每个等级对应有加密密钥，将报表权限等级输入至等级密钥库中，就会输出对应等级的加密密钥；同理，将公开权限等级输入至等级密钥库中，也会输出对应等级的加密密钥。

如图3所示，作为本发明一个优选的实施例，所述对用户数据进行查验，确定用户数据正式引用的工业数据报表的步骤，具体包括：

S401，对用户数据的数据内容进行读取，识别用户数据中的报表；

S402，依次将用户数据中的报表与所有的工业数据报表进行相似度计算，确定相似度大于第一相似值的为正式引用的工业数据报表，确定相似度大于第二相似值的为潜在引用的工业数据报表；

S403，对潜在引用的工业数据报表进行筛选，只保留其报表权限等级高于正式引用的工业数据报表；

S404，生成潜在引用的工业数据报表的确认弹窗，根据用户输入的确认结果对潜在引用的工业数据报表进行转换。

本发明实施例中，为了确定用户数据所正式引用的工业数据报表，会自动对用户数据的数据内容进行读取，确定用户数据中的所有表格，将每个表格与所有的工业数据报表进行相似度计算，相似度等于单元格相同的数量/所述表格的单元格数量，单元格相同是指单元格中的内容相同，当相似度大于第一相似值，确定对应的工业数据报表为正式引用的工业数据报表，当相似度大于第二相似值并小于等于第一相似值时，确定对应的工业数据报表为潜在引用的工业数据报表，所述第一相似值和第二相似值为提前设置的定值，例如分别为72%和46%。接着会对潜在引用的工业数据报表进行筛选，只保留其报表权限等级高于所有正式引用的工业数据报表，容易理解，如果正式引用的工业数据报表的权限等级为五级，而潜在引用的工业数据报表的权限等级低于或者等于五级，则该潜在引用的工业数据报表没有价值，会被删除，接着生成潜在引用的工业数据报表的确认弹窗，根据用户输入的确认结果对潜在引用的工业数据报表进行转换，如果用户确认引用分析了某个潜在引用的工业数据报表，则这个工业数据报表会被标记为正式引用。

如图4所示，作为本发明一个优选的实施例，所述生成潜在引用的工业数据报表的确认弹窗，根据用户输入的确认结果对潜在引用的工业数据报表进行转换的步骤，具体包括：

S4041，根据报表权限等级对潜在引用的工业数据报表进行分类，每个类别中工业数据报表的报表权限等级相同，对所有的类别进行降序排列；

S4042，生成确认弹窗，所述确认弹窗包含排列在第一个类别中的潜在引用的工业数据报表；

S4043，接收用户输入的确认信息，所述确认信息为确定其中一个为引用报表或者确定该类别中都不为引用报表，当确定其中一个为引用报表时，将确定的潜在引用的工业数据报表转换为正式引用的工业数据报表，弹窗关闭；否则将排列中第一个类别删除，重复上一个步骤。

本发明实施例中，如果潜在引用的工业数据报表数量较多，用户一个个的确认会很麻烦，因此，本发明实施例会根据报表权限等级对潜在引用的工业数据报表进行分类，每个类别中工业数据报表的报表权限等级相同，对所有的类别进行降序排列，例如分为三个类别，第一个类别中的等级都是七级，第二个类别中的等级都是六级，第三个类别中的等级都是五级，然后会生成确认弹窗，所述确认弹窗包含排列在第一个类别中的潜在引用的工业数据报表；用户需要根据确认弹窗输入确认信息，所述确认信息为确定其中一个是引用报表或者确定该类别中都不为引用报表，当确定其中一个为引用报表时，将确定的潜在引用的工业数据报表转换为正式引用的工业数据报表，弹窗关闭，不再生成，该步骤结束；当确定该类别中都不为引用报表，将排列中第一个类别删除，原来的第二个类别就会变成第一个类别，再次生成确认弹窗，直到用户确定其中一个为引用报表或者所有的类别都在弹窗中显示时，该步骤结束。

如图5所示，作为本发明一个优选的实施例，所述方法还包括对等级密钥库进行更新，具体步骤为：

S601，接收用户输入的等级密钥库更新指令，等级密钥库更新指令包括每个等级对应的新的加密密钥；

S602，使用旧的加密密钥对所有的加密数据进行解密，解密的数据不可被读取；

S603，使用新的加密密钥对解密的数据进行加密，加密的数据可被读取，对等级密钥库进行更新。

本发明实施例中，为了提高加密强度，需要定期更新加密密钥，具体的用户需要输入等级密钥库更新指令，指令中包含新的加密密钥，接着使用旧的加密密钥对所有的加密数据进行解密，解密的数据不可被读取，然后使用新的加密密钥对刚才解密的数据进行加密，加密后的数据可被读取，对等级密钥库进行更新，更新时，尽量在非工作时间进行。

如图6所示，本发明实施例还提供了一种数据存储系统，所述系统包括：

工业报表接收模块100，用于接收工业设备终端上传的工业数据报表，所述工业数据报表包含报表名称和报表权限等级；

工业报表存储模块200，用于根据报表权限等级调取对应的加密密钥对所述工业数据报表进行加密存储；

用户数据接收模块300，用于接收用户终端上传的用户数据，所述用户数据包括数据名称和公开权限等级；

权限等级调整模块400，用于对用户数据进行查验，确定用户数据正式引用的工业数据报表，根据正式引用工业数据报表的报表权限等级对所述公开权限等级进行调整；

用户数据存储模块500，用于根据调整后的公开权限等级对所述用户数据进行加密存储。

本发明实施例中，需要根据实际情况事先为每种工业数据报表制定对应的报表权限等级，报表权限等级越高，能够读取该工业数据报表的工作人员就越少，存储服务器接收到工业设备终端上传的工业数据报表后，会自动根据报表权限等级调取对应的加密密钥对所述工业数据报表进行加密存储；另外，存储服务器还会接收到工厂员工通过用户终端（例如个人手机和个人电脑）上传的用户数据，所述用户数据包括数据名称和公开权限等级，当然公开权限等级可以为0，表明所有员工可以读取这份用户数据，本发明实施例在接收到用户数据时，会自动对用户数据进行查验，确定用户数据正式引用的工业数据报表，根据正式引用工业数据报表的报表权限等级对所述公开权限等级进行调整，使得调整后的公开权限等级大于或者等于最高的一个报表权限等级，根据调整后的公开权限等级对所述用户数据进行加密存储，如此，用户数据的加密等级不会低于所引用工业数据报表的权限等级，避免了数据的泄漏。

如图7所示，作为本发明一个优选的实施例，所述工业报表存储模块200包括：

权限等级输入单元201，用于将报表权限等级输入至等级密钥库中，所述等级密钥库包括若干个等级，每个等级对应有加密密钥；

密钥加密存储单元202，用于输入对应的加密密钥，使用所述加密密钥对工业数据报表进行加密存储。

如图8所示，作为本发明一个优选的实施例，所述权限等级调整模块400包括：

用户报表识别单元401，用于对用户数据的数据内容进行读取，识别用户数据中的报表；

正式潜在确定单元402，用于依次将用户数据中的报表与所有的工业数据报表进行相似度计算，确定相似度大于第一相似值的为正式引用的工业数据报表，确定相似度大于第二相似值的为潜在引用的工业数据报表；

潜在引用筛选单元403，用于对潜在引用的工业数据报表进行筛选，只保留其报表权限等级高于正式引用的工业数据报表；

潜在引用转换单元404，用于生成潜在引用的工业数据报表的确认弹窗，根据用户输入的确认结果对潜在引用的工业数据报表进行转换。

如图9所示，作为本发明一个优选的实施例，所述潜在引用转换单元404包括：

潜在引用分类子单元4041，用于根据报表权限等级对潜在引用的工业数据报表进行分类，每个类别中工业数据报表的报表权限等级相同，对所有的类别进行降序排列；

确认弹窗生成子单元4042，用于生成确认弹窗，所述确认弹窗包含排列在第一个类别中的潜在引用的工业数据报表；

确认信息接收子单元4043，用于接收用户输入的确认信息，所述确认信息为确定其中一个为引用报表或者确定该类别中都不为引用报表，当确定其中一个为引用报表时，将确定的潜在引用的工业数据报表转换为正式引用的工业数据报表，弹窗关闭；否则将排列中第一个类别删除，重复确认弹窗生成子单元4042中的步骤。

以上仅对本发明的较佳实施例进行了详细叙述，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。

应该理解的是，虽然本发明各实施例的流程图中的各个步骤按照箭头的指示依次显示，但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明，这些步骤的执行并没有严格的顺序限制，这些步骤可以以其它的顺序执行。而且，各实施例中的至少一部分步骤可以包括多个子步骤或者多个阶段，这些子步骤或者阶段并不必然是在同一时刻执行完成，而是可以在不同的时刻执行，这些子步骤或者阶段的执行顺序也不必然是依次进行，而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的程序可存储于一非易失性计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用，均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器（ROM）、可编程ROM（PROM）、电可编程ROM（EPROM）、电可擦除可编程ROM（EEPROM）或闪存。易失性存储器可包括随机存取存储器（RAM）或者外部高速缓冲存储器。作为说明而非局限，RAM以多种形式可得，诸如静态RAM（SRAM）、动态RAM（DRAM）、同步DRAM（SDRAM）、双数据率SDRAM（DDRSDRAM）、增强型SDRAM（ESDRAM）、同步链路（Synchlink） DRAM（SLDRAM）、存储器总线（Rambus）直接RAM（RDRAM）、直接存储器总线动态RAM（DRDRAM）、以及存储器总线动态RAM（RDRAM）等。

本领域技术人员在考虑说明书及实施例处的公开后，将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本公开的真正范围和精神由权利要求指出。