本发明专利技术公开了一种基于区块链的工业互联网可信控制方法、装置和系统,所述方法包括:定义和编写工业控制系统的智能合约代码;向区块链网络发送所述智能合约;设置数据安全网关的设备权限以及允许控制及查询的用户账户信息;所述智能合约用于触发所述工业控制系统依据所述智能合约代码定义的流程和参数对工业现场设备进行控制。本发明专利技术通过区块链智能合约的流程、参数定义能力,访问控制能力实现了工业互联网控制系统的安全、可信,解决目前工业互联网控制系统对于安全、可信方面的顾虑,通过一个安全、可信的方式实现工业互联网控制安全,可以促进工业互联网从烟囱式格局走向更加开发之路。开发之路。开发之路。
【技术实现步骤摘要】
一种基于区块链的工业互联网可信控制方法、装置和系统
[0001]本专利技术涉及工业控制系统安全领域,具体涉及一种基于区块链的工业互联网可信控制方法、装置和系统。
技术介绍
[0002]工业互联网要求实现产业上下游、跨领域的广泛互联互通,打破“信息孤岛”,促进集成共享。目前工业互联网系统还处于企业内部工业互联阶段,无法实现真正意义上的工业互联网。制造业及周边产业之间还是依赖于传统沟通方法实现信息交流和沟通,无法实现制造协同。现有的工业互联网控制系统存在以下缺点:
[0003]控制系统安全问题:目前,制造系统的主要问题是工业制造控制系统是企业核心生产系统,对安全等级要求高,对于接入工业互联网使得控制系统存在安全隐患;另外,控制系统的安全审计主要依赖控制系统自身安全审计功能,无法有效实现控制主体、来源安全审计和识别,同时,对控制流程调整依赖于内部系统本身,如果接入工业互联网,无法保证其流程的可信度。
[0004]控制系统网络安全问题:现有系统基于内部局域网络构建,无法经受开放工业互联网的安全冲击,通过传统的系统间软件接口无法确保控制系统在可靠、安全、可信方面得到有效保障,成为阻碍工业互联网发展的绊脚石。
[0005]针对上述的问题,目前尚未提出有效的解决方案。
技术实现思路
[0006]有鉴于此,本专利技术的目的在于提供一种基于区块链的工业互联网可信控制方法、装置和系统,能够实现工业互联网控制系统控制流程的安全、可信。
[0007]本专利技术实施例的第一方面提供了一种基于区块链的工业互联网可信控制方法,用于数据安全网关中,所述方法包括:
[0008]定义和编写工业控制系统的智能合约代码;
[0009]向区块链网络发送所述智能合约;
[0010]设置数据安全网关的设备权限以及允许控制及查询的用户账户信息;
[0011]所述智能合约用于触发所述工业控制系统依据所述智能合约代码定义的流程和参数对工业现场设备进行控制。
[0012]进一步地,在向区块链网络发送所述智能合约的步骤之后,所述方法还包括:
[0013]设置所述工业现场设备的访问权限、修改权限、可调参数,以及可调参数允许值范围;
[0014]订阅或查询区块链网络的智能合约事件日志,所述智能合约事件日志用于触发所述工业控制系统在检测出智能合约事件日志的合约状态发生变更时,在一定时间后依据合约状态变更后的智能合约所定义的流程和参数对工业现场设备进行控制;
[0015]所述智能合约事件日志还用于触发预警系统在检测出关键控制命令后进行预警
提醒。
[0016]本专利技术实施例的第二方面提供了一种基于区块链的工业互联网可信控制方法,用于区块链网络中,所述方法包括:
[0017]接收来自数据安全网关的智能合约代码,所述智能合约用于触发所述工业控制系统依据所述智能合约代码定义的流程和参数对工业现场设备进行控制;
[0018]初始化数据安全网关的设备权限和控制状态。
[0019]进一步地,在接收来自数据安全网关的智能合约代码的步骤之后,所述方法还包括:
[0020]接收用户对智能合约的操作请求信息;
[0021]验证所述用户操作请求信息所对应的操作权限,当验证成功时,区块链网络根据用户操作请求信息,修改智能合约,并更新智能合约日志的合约状态;
[0022]所述操作请求信息包括修改、取消或延期当前指定待确认指令的一种或多种。
[0023]本专利技术实施例的第三方面提供了一种基于区块链的工业互联网可信控制装置,用于数据安全网关中,所述装置包括:
[0024]合约创建模块,用于定义和编写工业控制系统的智能合约代码;
[0025]发送模块,用于向区块链网络发送所述智能合约;
[0026]安全网关权限模块,用于设置数据安全网关的设备权限以及允许控制及查询的用户账户信息;
[0027]所述智能合约用于触发所述工业控制系统依据所述智能合约代码定义的流程和参数对工业现场设备进行控制。
[0028]进一步地,所述装置还包括:
[0029]设备权限模块,用于设置所述工业现场设备的访问权限、修改权限、可调参数,以及可调参数允许值范围;
[0030]操作变更模块,用于订阅或查询区块链网络的智能合约事件日志,所述智能合约事件日志用于触发所述工业控制系统在检测出智能合约事件日志的合约状态发生变更时,在一定时间后依据合约状态变更后的智能合约所定义的流程和参数对工业现场设备进行控制;
[0031]所述智能合约事件日志还用于触发预警系统在检测出关键控制命令后进行预警提醒。
[0032]本专利技术实施例的第四方面提供了一种基于区块链的工业互联网可信控制装置,用于区块链网络中,所述装置包括:
[0033]合约接收模块,用于接收来自数据安全网关的智能合约代码,所述智能合约用于触发所述工业控制系统依据所述智能合约代码定义的流程和参数对工业现场设备进行控制;
[0034]初始化模块,用于初始化数据安全网关的设备权限和控制状态。
[0035]进一步地,所述装置还包括:
[0036]请求接收模块,用于接收用户对智能合约的操作请求信息;
[0037]合约更新模块,用于验证所述用户操作请求信息所对应的操作权限,当验证成功时,区块链网络根据用户操作请求信息,修改智能合约,并更新智能合约日志的合约状态;
[0038]所述操作请求信息包括修改智能合约、取消当前智能合约控制指令或延期当前智能合约控制指令中的一种或多种。
[0039]本专利技术实施例的第五方面提供了一种基于区块链的工业互联网可信控制系统,所述系统包括:
[0040]数据安全网关,与工业控制系统连接,用于定义和编写工业控制系统的智能合约代码,设置数据安全网关的设备权限以及允许控制及查询的用户账户信息,所述智能合约用于触发所述工业控制系统依据所述智能合约代码定义的流程和参数对工业现场设备进行控制;
[0041]区块链网络,分别与用户终端和数据安全网关连接,用于接收来自数据安全网关的智能合约代码并初始化数据安全网关的设备权限和控制状态。
[0042]本专利技术实施例的第六方面提供了一种终端设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行如下方法步骤:
[0043]定义和编写工业控制系统的智能合约代码;
[0044]向区块链网络发送所述智能合约;
[0045]设置数据安全网关的设备权限以及允许控制及查询的用户账户信息;
[0046]所述智能合约用于触发所述工业控制系统依据所述智能合约代码定义的流程和参数对工业现场设备进行控制。
[0047]在本专利技术实施例中,数据安全网关定义和编写工业控制系统的智能合约代码,并将智能合约代码发送给区块链网络,区块链网络初始化数据安全网关的设备权限以及允许控制和查询的用户账户信息,通过区块链智能合约的流程、本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于区块链的工业互联网可信控制方法,其特征在于,用于区块链网络中,所述方法包括:接收来自数据安全网关的智能合约代码,所述智能合约用于触发所述工业控制系统依据所述智能合约代码定义的流程和参数对工业现场设备进行控制;初始化数据安全网关的设备权限和控制状态。2.根据权利要求1所述的基于区块链的工业互联网可信控制方法,其特征在于,在接收来自数据安全网关的智能合约代码的步骤之后,所述方法还包括:接收用户对智能合约的操作请求信息;验证所述用户操作请求信息所对应的操作权限,当验证成功时,区块链网络根据用户操作请求信息,修改智能合约,并更新智能合约日志的合约状态;所述操作请求信息包括修改、取消或延期当前指定待确认指令的一种或多种。3.一种基于区块链的工业互联网可信控制装置,其特征在于,用于区块链网络中,所述装置包括:合约接收模块,用于接收来自数据安全网关的智能合约代码,所述智能合约用于触发所述工业控制系统依据所述智能合约代码定义的流程和参数对工业现场设备进行控制;初始化模块,用于初始化数据安全网关的设备权限和控制状态。4.根据权利要求3所述的基于区块链的工业互联网可信控制装置,其特征在于,所述装置还包括:请求接收模块,用于接收用户对智能合约的操...
【专利技术属性】
技术研发人员:谭林,尹海波,李旷,陈昕,杨征,
申请(专利权)人:湖南天河国云科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。