一种基于区块链的制造业跨域数据安全共享管控方法技术

本发明专利技术提供一种基于区块链的制造业跨域数据安全共享管控方法，实现多业务访问下企业数据的细粒度访问共享。首先，通过基于区块链智能合约的自适应的数据流动规则构建器，形成基于合理路径预分析的制造业跨域数据(如产品设计数据、生产计划数据、制造过程数据、经营管理数据、销售市场数据、设备运维数据、客户数据等)的数据流动规则图，并支持流动规则图的动态路径调整。其次，借助区块链智能合约的数据流动自主决策执行中心，根据预分析得出数据流动规则图，在数据共享前对其流向进行合规性判定，有效阻断非授权数据访问共享。

【技术实现步骤摘要】
一种基于区块链的制造业跨域数据安全共享管控方法
本专利技术属于信息安全的制造业供应链系统多实体数据安全访问领域，具体涉及到一种基于区块链的制造业跨域数据安全共享管控方法。
技术介绍
随着5G、人工智能、大数据、区块链等技术的迅猛发展，面向智能制造业的供应链流程管控正与产品全生命周期各业务领域紧密融合，需与产品研发设计、生产制造、经营管理、销售服务、客户服务等多阶段多业务域进行结合，整合制造企业跨阶段跨领域多源数据以形成跨企业数据管控系统，解决业务系统间的信息孤岛问题实现数据共享。同时，为支撑面向智能制造的供应链协同优化应用，制造业跨域数据如产品设计数据、生产计划数据、制造过程数据、经营管理数据、销售市场数据、设备运维数据、客户数据等各类型多源数据需实现全面流向管控，保障供应链全链条跨企业跨地域业务数据链路打通后企业数据的安全共享问题，如核心供应商往来数据、客户数据、工艺知识数据、商业机密数据等的安全流转保护和数据安全隔离。目前，智能制造供应链流程管控领域中的跨环节、多企业的交互过程中，普遍存在着以下制约其数据安全共享、安全隔离及隐私保护等方面关键工作的重大弊端：(1)制造业企业数据往往需要高安全性，供应链协同需要多业务域数据共享集成与数据安全构成了矛盾，尤其是从数据采集到存管、分析利用的数据处理链条中如何实现供应链协同数据安全共享与隔离，是当前急需解决的应用挑战问题；(2)企业间的数据安全共享缺乏自主信任机制，不能有效避免数据安全流转及数据泄露等问题的产生，导致企业间不能有效数据共享，严重影响智能制造的供应链协同优化应用。针对智能制造中供应链多源数据智能治理，现有技术并不能有效自主信任的解决制造业供应链协同全生命周期涉及产品研发设计、生产制造、经营管理、销售服务、客户服务等多阶段多业务域的大数据跨域安全共享问题。专利《基于区块链的供应链动态多中心协同认证模型及其实施方法》(CN201710511965)涉及区块链、散列原理、供应链电子交易、多中心协同认证等，在企业认证方面提供安全保证，但并未对数据的信任性共享给出合理的解决方案；专利《一种基于不同企业间数据共享的供应链协同管理方法》(CN201810028969)侧重于计算机软件技术赋能供应链的数据共享，但并不能保证存储数据的安全共享，没有解决数据获取的权限问题；专利《针对工业领域的数据共享方法、云平台及系统》(CN201911011598.3)给出了完备的针对工业领域的多企业间数据共享解决方案，但并未对共享数据的安全性与可信性做出很好的保障。区块链是利用分布式技术和共识算法重新构造了一种去中心化的信任机制，并通过智能合约实现所有参与者对某一目标的自主执行管理。基于区块链去中心化、透明性、公平性以及自治性的特性及优势，将区块链技术与制造业供应链数据共享管理相结合，促进制造业企业之间的安全协同及共享，提高企业效率。而目前，还未有将区块链技术与制造业多业务多阶段跨域数据共享结合的方案，解决企业间信任问题，保证数据来源可信与安全共享。一种基于区块链的制造业跨域异构数据的身份构建及溯源方法(CN201910320907.9)给出了不同于本专利技术的更为复杂的内外因素结合的数据可信安全标签构建方法，主要基于该数据可信安全标签的加解密过程验证数据的可靠性，便于数据溯源，并未通过智能合约给出制造业供应链的数据流通共享管控方法。
技术实现思路
本专利技术技术解决问题：克服现有技术的不足，针对智能制造供应链多源数据智能治理过程中多业务多阶段供应链流程数据的安全访问问题，提供一种基于区块链的制造业跨域数据安全共享管控方法，通过基于区块链智能合约的自适应数据流动规则构建器，利用智能合约的数据流动自主决策执行中心来保障数据来源可信与安全共享。本专利技术技术解决方案：一种基于区块链的制造业跨域数据安全共享管控方法，步骤如下：第一步，在智能制造业供应链多数据处理阶段的每个阶段的系统中预置数据代理，用来实现供应链的多数据处理阶段数据共享交互，所述多数据处理阶段包括产品研发设计、生产制造、经营管理、销售服务、客户服务等。每个数据代理中内置基于区块链智能合约的自适应的数据流动规则构建器。基于数据流动规则构建器的构建机制，形成基于合理路径预分析的数据流动规则图，此外，数据流动规则构建器支持数据流动规则图的动态路径调整，可快速适应外部环境变化后的新的数据共享需求模式。第二步，数据代理对多数据处理阶段的数据进行可信度处理。数据自身特征构成数据内部特征集，同时制定各个企业节点制造业系统执行数据上链操作用户与数据相关的外部关联属性信息提取规则，构成外部关联属性特征集，如数据来源企业、数据来源系统、数据处理人、产品物流信息、财务信息、来源厂商、网络信息等；基于数据内部特征和外部关联属性构成数据可信度标签，数据所属的数据处理阶段的数据代理对数据和数据可信度标签进行签名，并完成上链存储，保证各流转数据的信任度；第三步，供应链中多数据处理阶段的各数据代理，通过基于区块链智能合约的数据流动自主决策执行中心，根据预分析的数据流动规则图，在数据共享前对其流向进行合规性判定，有效阻断非授权数据访问，保证数据的正常流向。在此数据流动过程中，数据流动自主决策执行中心可将接受供应链多数据处理阶段各代理的规则图反馈修正请求，反馈给基于区块链智能合约的自适应的数据流动规则构建器，完成自适应数据流动规则图的更新，从而使新生成数据流动规则图以适应新的数据共享模式，使数据共享更加灵活可控。本专利技术与现有技术相比的优点在于：(1)针对现有技术中无法做到真正的多企业多阶段的数据安全共享问题，本专利技术结合智能制造业供应链的多数据处理阶段，设计了一种基于区块链的智能合约的自适应数据流动规则构建器，能够根据在多企业节点间已达成共识的数据流动模式构建数据流动规则图，用于控制数据流向，在保证数据安全共享、不可篡改的同时，形成对数据流向的合理控制。(2)针对现有技术中尚未有效解决的共享数据流向可信控制问题，本专利技术提出一种基于区块链的智能合约的数据流动自主决策执行中心。在智能制造业供应链的多数据处理阶段，所有完成上链的数据在共享前都将通过该数据流动自主决策中心完成当前数据流向合规性判定，确保数据的有效共享和隔离，进一步提高了数据安全性。同时，根据数据流动自主决策执行中心的反馈修正，可完成自适应数据流动规则图的更新，从而新生成数据流动规则图以适应新的数据共享模式，可实现数据的灵活安全共享。附图说明图1为本专利技术的基于智能合约与数据流动规则图结合的数据自治共享示意图；图2为本专利技术的自适应的数据流动规则构建器生成的数据流动规则示意图；图3为本专利技术的基于智能合约的数据流程图生成与自主决策流程示意图；图4为本专利技术的基于智能合约的数据流动自主决策中心执行流程示意图。具体实施方式为使本专利技术的目的、优点以及技术方案更加清楚明白，通过以下具体措施，并结合附图，对本专利技术作进一步详细说明。如图1、2所示，本专利技术主要包括如下具体内容。一、基于区块链合约本文档来自技高网...

【技术保护点】
1.一种基于区块链的制造业跨域数据安全共享管控方法，其特征在于，包括以下步骤：/n(1)在供应链的每个多数据处理阶段的制造业系统中预置数据代理，用来实现所述供应链的每个所述多数据处理阶段的数据共享与数据流动，所述数据代理中内置基于区块链智能合约的自适应的数据流动规则构建器，所述数据流动规则构建器基于合理路径的规则，即权限列表，构建预分析的数据流动规则图，并支持所述数据流程规则图的动态路径调整；所述权限列表即对于所有数据处理阶段，给出的可授权访问该数据处理阶段的数据信息的所有数据处理阶段，包括其本身数据处理阶段；/n(2)使用所述数据代理对所述多数据处理阶段的数据进行可信度处理，生成数据可信度标签，并对数据与所述数据可信度标签进行签名，得到带已签名的数据可信度标签的数据，并将数据及其数据可信度标签储存于区块链中；/n(3)所述供应链中的所述多数据处理阶段的各个所述数据代理，通过基于区块链智能合约的数据流动自主决策执行中心，根据所述预分析的数据流动规则图，在数据共享与数据流动前对数据流动的流向进行合规性判定，即查看当前多处理数据阶段的权限以判断数据是否被授权访问当前的多数据处理阶段；/n(4)在数据流动的过程中，所述数据流动自主决策执行中心可接受所述供应链的所述多数据处理阶段的各个所述数据代理发出的更新所述预分析的数据流动规则图的请求，将所述反馈修正请求发送给所述基于区块链智能合约的自适应的数据流动规则构建器，对所述预分析的数据流动规则图进行自适应的更新，生成新的数据流动规则图。/n...

【技术特征摘要】
1.一种基于区块链的制造业跨域数据安全共享管控方法，其特征在于，包括以下步骤：
(1)在供应链的每个多数据处理阶段的制造业系统中预置数据代理，用来实现所述供应链的每个所述多数据处理阶段的数据共享与数据流动，所述数据代理中内置基于区块链智能合约的自适应的数据流动规则构建器，所述数据流动规则构建器基于合理路径的规则，即权限列表，构建预分析的数据流动规则图，并支持所述数据流程规则图的动态路径调整；所述权限列表即对于所有数据处理阶段，给出的可授权访问该数据处理阶段的数据信息的所有数据处理阶段，包括其本身数据处理阶段；
(2)使用所述数据代理对所述多数据处理阶段的数据进行可信度处理，生成数据可信度标签，并对数据与所述数据可信度标签进行签名，得到带已签名的数据可信度标签的数据，并将数据及其数据可信度标签储存于区块链中；
(3)所述供应链中的所述多数据处理阶段的各个所述数据代理，通过基于区块链智能合约的数据流动自主决策执行中心，根据所述预分析的数据流动规则图，在数据共享与数据流动前对数据流动的流向进行合规性判定，即查看当前多处理数据阶段的权限以判断数据是否被授权访问当前的多数据处理阶段；
(4)在数据流动的过程中，所述数据流动自主决策执行中心可接受所述供应链的所述多数据处理阶段的各个所述数据代理发出的更新所述预分析的数据流动规则图的请求，将所述反馈修正请求发送给所述基于区块链智能合约的自适应的数据流动规则构建器，对所述预分析的数据流动规则图进行自适应的更新，生成新的数据流动规则图。


2.根据权利要求1所述的方法，其特征在于，所述多数据处理阶段步骤包括产品研发设计、生产制造、经营管理、销售服务和客户服务。


3.根据权利要求1所述的方法，其特征在于，所述数据可信度标签基于数据内部特征集和外部关联属性特征集构成，所述数据内部特征由数据自身特征构成，所述数据外部关联属性特征基于各个所述制造业系统执行数据上链操作的用户与数据相关的外部关联属性信息提取规则制定。


4.根据权利要求3所述的方法，其特征在于，所述制造业系统的执行数据上链操作用户与数据相关的外部关联属性信息包括数据来源企业、数据来源系统、数据处理人、产品物流信息、财务信息、来源厂商和网络信息。


5.根据权利要求1所述的方法，其特征在于，所述步骤(1)中，数据流动规则构建器基于合理路径的规则构建预分析的数据流动规则图指从属于某个所述数据处理阶段的数据对应的所有的授权访问的所述多数据处理阶段生成所述预分析的数据流动规则图，用于后续所述数据流向的合规性检查与数据共享。


6.根据权利要求1所述的方法，其特征在于，所述步骤(4)中，所述数据流动自主决策执行中心可接受所述供应链的所述多数据处理阶段的各个所述数据代理发出的更新所述预分析的数据流动规则图的请求，将所述反馈修正请求发送给所述基于区块链智能合约的自适应的数据流动规则构建器，对所述预分析的数据流动规则图进行自适应的更新，得到新生成的数据流动规则图的实现包括以下步骤：
(41)所述供应链的所述多数据处理阶段中的任意数据处理阶段的无访问权限的所述制造业系统基于区块链的智能合约，通过所述数据代理调用QueryPre()函数，即权限请求函数，发出更新所述预分析的数据流动规则图的请求至基于区块链智能合约的所述数据流动自主决策中心，同时所述数据流动自主决策中心将所述请求反馈至所述基于区块链智能合约的自适应的数据流动规则构建器；
(42)所述基于区块链智能合约的自适应的数据流动规则构建器根据区块链...

【专利技术属性】
技术研发人员：王瑜，王肖，周启惠，霍冬冬，李宇，晏敏，王雅哲，
申请(专利权)人：中国科学院信息工程研究所，
类型：发明
国别省市：北京;11