【技术实现步骤摘要】
一种基于区块链的制造业跨域数据安全共享管控方法
本专利技术属于信息安全的制造业供应链系统多实体数据安全访问领域,具体涉及到一种基于区块链的制造业跨域数据安全共享管控方法。
技术介绍
随着5G、人工智能、大数据、区块链等技术的迅猛发展,面向智能制造业的供应链流程管控正与产品全生命周期各业务领域紧密融合,需与产品研发设计、生产制造、经营管理、销售服务、客户服务等多阶段多业务域进行结合,整合制造企业跨阶段跨领域多源数据以形成跨企业数据管控系统,解决业务系统间的信息孤岛问题实现数据共享。同时,为支撑面向智能制造的供应链协同优化应用,制造业跨域数据如产品设计数据、生产计划数据、制造过程数据、经营管理数据、销售市场数据、设备运维数据、客户数据等各类型多源数据需实现全面流向管控,保障供应链全链条跨企业跨地域业务数据链路打通后企业数据的安全共享问题,如核心供应商往来数据、客户数据、工艺知识数据、商业机密数据等的安全流转保护和数据安全隔离。目前,智能制造供应链流程管控领域中的跨环节、多企业的交互过程中,普遍存在着以下制约其数据安全共享、安全隔离及隐私保护等方面关键工作的重大弊端:(1)制造业企业数据往往需要高安全性,供应链协同需要多业务域数据共享集成与数据安全构成了矛盾,尤其是从数据采集到存管、分析利用的数据处理链条中如何实现供应链协同数据安全共享与隔离,是当前急需解决的应用挑战问题;(2)企业间的数据安全共享缺乏自主信任机制,不能有效避免数据安全流转及数据泄露等问题的产生,导致企业间不能有效数据共享,严重影响智能制造的供应链协同优化 ...
【技术保护点】
1.一种基于区块链的制造业跨域数据安全共享管控方法,其特征在于,包括以下步骤:/n(1)在供应链的每个多数据处理阶段的制造业系统中预置数据代理,用来实现所述供应链的每个所述多数据处理阶段的数据共享与数据流动,所述数据代理中内置基于区块链智能合约的自适应的数据流动规则构建器,所述数据流动规则构建器基于合理路径的规则,即权限列表,构建预分析的数据流动规则图,并支持所述数据流程规则图的动态路径调整;所述权限列表即对于所有数据处理阶段,给出的可授权访问该数据处理阶段的数据信息的所有数据处理阶段,包括其本身数据处理阶段;/n(2)使用所述数据代理对所述多数据处理阶段的数据进行可信度处理,生成数据可信度标签,并对数据与所述数据可信度标签进行签名,得到带已签名的数据可信度标签的数据,并将数据及其数据可信度标签储存于区块链中;/n(3)所述供应链中的所述多数据处理阶段的各个所述数据代理,通过基于区块链智能合约的数据流动自主决策执行中心,根据所述预分析的数据流动规则图,在数据共享与数据流动前对数据流动的流向进行合规性判定,即查看当前多处理数据阶段的权限以判断数据是否被授权访问当前的多数据处理阶段;/n( ...
【技术特征摘要】
1.一种基于区块链的制造业跨域数据安全共享管控方法,其特征在于,包括以下步骤:
(1)在供应链的每个多数据处理阶段的制造业系统中预置数据代理,用来实现所述供应链的每个所述多数据处理阶段的数据共享与数据流动,所述数据代理中内置基于区块链智能合约的自适应的数据流动规则构建器,所述数据流动规则构建器基于合理路径的规则,即权限列表,构建预分析的数据流动规则图,并支持所述数据流程规则图的动态路径调整;所述权限列表即对于所有数据处理阶段,给出的可授权访问该数据处理阶段的数据信息的所有数据处理阶段,包括其本身数据处理阶段;
(2)使用所述数据代理对所述多数据处理阶段的数据进行可信度处理,生成数据可信度标签,并对数据与所述数据可信度标签进行签名,得到带已签名的数据可信度标签的数据,并将数据及其数据可信度标签储存于区块链中;
(3)所述供应链中的所述多数据处理阶段的各个所述数据代理,通过基于区块链智能合约的数据流动自主决策执行中心,根据所述预分析的数据流动规则图,在数据共享与数据流动前对数据流动的流向进行合规性判定,即查看当前多处理数据阶段的权限以判断数据是否被授权访问当前的多数据处理阶段;
(4)在数据流动的过程中,所述数据流动自主决策执行中心可接受所述供应链的所述多数据处理阶段的各个所述数据代理发出的更新所述预分析的数据流动规则图的请求,将所述反馈修正请求发送给所述基于区块链智能合约的自适应的数据流动规则构建器,对所述预分析的数据流动规则图进行自适应的更新,生成新的数据流动规则图。
2.根据权利要求1所述的方法,其特征在于,所述多数据处理阶段步骤包括产品研发设计、生产制造、经营管理、销售服务和客户服务。
3.根据权利要求1所述的方法,其特征在于,所述数据可信度标签基于数据内部特征集和外部关联属性特征集构成,所述数据内部特征由数据自身特征构成,所述数据外部关联属性特征基于各个所述制造业系统执行数据上链操作的用户与数据相关的外部关联属性信息提取规则制定。
4.根据权利要求3所述的方法,其特征在于,所述制造业系统的执行数据上链操作用户与数据相关的外部关联属性信息包括数据来源企业、数据来源系统、数据处理人、产品物流信息、财务信息、来源厂商和网络信息。
5.根据权利要求1所述的方法,其特征在于,所述步骤(1)中,数据流动规则构建器基于合理路径的规则构建预分析的数据流动规则图指从属于某个所述数据处理阶段的数据对应的所有的授权访问的所述多数据处理阶段生成所述预分析的数据流动规则图,用于后续所述数据流向的合规性检查与数据共享。
6.根据权利要求1所述的方法,其特征在于,所述步骤(4)中,所述数据流动自主决策执行中心可接受所述供应链的所述多数据处理阶段的各个所述数据代理发出的更新所述预分析的数据流动规则图的请求,将所述反馈修正请求发送给所述基于区块链智能合约的自适应的数据流动规则构建器,对所述预分析的数据流动规则图进行自适应的更新,得到新生成的数据流动规则图的实现包括以下步骤:
(41)所述供应链的所述多数据处理阶段中的任意数据处理阶段的无访问权限的所述制造业系统基于区块链的智能合约,通过所述数据代理调用QueryPre()函数,即权限请求函数,发出更新所述预分析的数据流动规则图的请求至基于区块链智能合约的所述数据流动自主决策中心,同时所述数据流动自主决策中心将所述请求反馈至所述基于区块链智能合约的自适应的数据流动规则构建器;
(42)所述基于区块链智能合约的自适应的数据流动规则构建器根据区块链...
【专利技术属性】
技术研发人员:王瑜,王肖,周启惠,霍冬冬,李宇,晏敏,王雅哲,
申请(专利权)人:中国科学院信息工程研究所,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。