(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211359106.1 (22)申请日 2022.11.02 (71)申请人 国家工业信息安全发展研究中心 地址 100040 北京市石景山区鲁 谷路35号 (72)发明人 李俊　樊佩茹　王冲华　郝志强　 杨帅锋　周昊　孙岩　曲海阔　 刘东东　林晨　韦彦　 (74)专利代理 机构 北京高沃 律师事务所 1 1569 专利代理师 万慧华 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/12(2022.01) (54)发明名称 一种工业互联网日志数据采集方法及系统 (57)摘要 本发明涉及一种工业互联网日志数据采集 方法及系统， 涉及数据采集领域， 该方法包括： 采 集组件通过向统一认证组件发送请求信息申请 票据； 采集组件和统一认证组件部署在工业互联 网的云端； 统一认证组件将生 成的票据发送到采 集组件； 票据在设定时间段内有效； 采集组件接 收到票据后， 将票据和采集组件的请求信息发送 到采集装置； 采集装置部署在工业互联网的边缘 层； 采集装置将票据和采集组件的请求信息发送 到统一认证组件； 统一认证组件验证票据是否有 效； 若统一认证组件验证票据有效， 则开放采集 组件和采集装置之间的日志数据采集通道； 采集 装置采集的日志数据加密后发送到采集组件。 在 提高了日志数据的真实性的同时提高了日志数 据的安全性。 权利要求书2页 说明书11页 附图5页 CN 115473746 A 2022.12.13 CN 115473746 A 1.一种工业互联网日志数据采集方法， 其特 征在于， 包括： 采集组件通过向统一认证组件发送请求信 息申请票据； 所述采集组件和所述统一认证 组件均部署在工业互联网的云端； 所述统一认证组件将生成的票据发送到所述采集组件； 所述票据在设定时间段内有 效； 所述采集组件接收到所述票据后， 将所述票据和所述采集组件的请求信 息发送到采集 装置； 所述采集装置 部署在所述工业互联网的边 缘层； 所述采集装置将所述 票据和所述采集组件的请求信息发送到所述统一认证组件； 所述统一认证组件 验证所述 票据是否有效； 若所述统一认证组件验证所述票据有 效， 则开放所述采集组件和所述采集装置之间的 日志数据采集 通道； 所述采集装置采集的日志数据加密后通过所述日志数据采集通道发送到所述采集组 件。 2.根据权利要求1所述的工业互联网日志数据采集方法， 其特征在于， 所述采集装置将 所述票据和所述采集组件的请求信息发送到所述统一认证组件之前， 还 包括： 根据所述请求信息判断所述采集装置是否为预设采集装置； 若所述采集装置为预设采集装置， 则所述采集装置将所述票据和所述采集组件的请求 信息发送到所述统一认证组件； 若所述采集装置不是 预设采集装置， 则结束流 程。 3.根据权利要求1所述的工业互联网日志数据采集方法， 其特征在于， 所述请求信 息包 括所述采集组件的身份信息和预设采集装置的身份信息； 所述采集组件的身份信息包括身份代码、 因特网协议 地址和端口； 所述预设采集装置的身份信息包括身份代码。 4.根据权利要求3所述的工业互联网日志数据采集方法， 其特征在于， 所述统一认证组 件将生成的票据发送到所述采集组件， 具体包括： 判断所述采集组件的身份代码是否为注 册过的采集组件身份代码； 若所述采集组件的身份代码为注册过的身份代码， 则判断预设采集装置的身份代码是 否为注册过的采集装置身份代码； 若预设采集装置的身份代码为注册过的采集装置身份代码， 则判断采集组件是否具有 控制采集装置进行日志数据采集的权限； 若采集组件具有控制采集装置进行 日志数据采集的权限， 则所述统一认证组件将生成 票据， 并将生成的票据发送到所述采集组件。 5.根据权利要求1所述的工业互联网日志数据采集方法， 其特征在于， 所述票据为一组 非对称性加密字符串， 所述 票据具有唯一 性。 6.根据权利要求1所述的工业互联网日志数据采集方法， 其特 征在于， 还 包括： 将所述采集组件接收到的日志数据进行解密， 获得解密后的日志数据； 提取解密后的日志数据中各日志字段以及各日志字段对应的第一字段信息； 从超集字典的字典字段中查询每个日志字段； 所述超集字典为存储有字典字段， 以及 与字典字段对应的第二字段信息的字典；权　利　要　求　书 1/2 页 2 CN 115473746 A 2若能查询到日志字段对应的字典字段， 则将超集字典中查询到的字典字段与 所述日志 字段进行第一比对， 将所述字典字段对应的第二字段信息与所述日志字段对应的第一字段 信息进行第二比对； 若所述第一比对的比对结果和所述第 二比对的比对结果均符合比对条件， 则将所述日 志字段及对应的第一字段信息按照所述超集字典对应的字典字段名称存 储到原始库中； 若所述第一比对的比对结果和所述第 二比对的比对结果存在一个不符合比对条件， 则 在所述超集字典中定义所述日志字段为字典字段并初始化所述字典字段对应的第二字段 信息， 将所述日志字段及对应的第一字段信息存 储到原始库中； 所述第一字段信息和所述第二字段信息均包括产品类型、 数值和产品编码。 7.根据权利要求6所述的工业互联网日志数据采集方法， 其特 征在于， 还 包括： 根据存储到所述原始库中每条日志记录的第一字段信息中产品编码确定每条日志记 录的域标签； 所述域标签包括信息域、 控制域、 功能域和物理域， 各产品编码均对应一个域 标签； 根据存储到所述原始库中每条 日志记录的第 一字段信 息中产品编码、 日志产生时间以 及所述日志产生时间对应的业务场景确定每条日志记录的过程标签； 所述过程标签包括执 行过程、 维持过程、 逃逸过程和发现过程； 将各域标签作为一级目录， 将每条 日志记录按照域标签归集到各域标签对应一级目录 中； 将各过程标签作为二级目录， 将各一级目录 中每条日志记录按照过程标签归集到各过 程标签对应的二级目录中。 8.根据权利要求1所述的工业互联网日志数据采集方法， 其特征在于， 所述采集装置用 于获取采集对象的日志数据， 所述采集对象包括工控设备、 工控系统、 网络 设备、 安全设备、 服务器、 中间件和应用系统。 9.一种工业互联网日志数据采集系统， 其特征在于， 包括： 采集组件、 统一认证组件、 采 集装置和控制器； 所述采集组件和所述统一认证组件均部署在工业互联网的云端； 所述采 集装置部署在所述工业互联网的边 缘层； 所述采集组件用于通过向所述统一认证组件发送请求信息申请票据； 所述统一认证组件用于将生成的票据发送到所述采集组件； 所述票据在 设定时间段内 有效； 所述采集组件还用于接收到所述票据后， 将所述票据和所述采集组件的请求信 息发送 到采集装置； 所述采集装置用于将所述 票据和所述采集组件的请求信息发送到所述统一认证组件； 所述统一认证组件 还用于验证所述 票据是否有效； 若所述统一认证组件验证所述票据有 效， 所述控制器用于控制开放所述采集组件和所 述采集装置之间的日志数据采集 通道； 所述采集装置还用于将采集的日志数据加密后通过所述日志数据采集通道发送到所 述采集组件。权　利　要　求　书 2/2 页 3 CN 115473746 A 3