一种基于主动标识与区块链技术相结合的工业边缘侧数据共享系统技术方案

本发明专利技术公开一种基于主动标识与区块链技术相结合的工业边缘侧数据共享系统，所述数据共享系统存储工厂设备数据；工厂设备端通过数据共享系统查询工厂设备数据；所述数据共享系统包括若干主动标识模块、工厂密钥管理中心、若干路由网关、若干边缘侧设备和区块链；本发明专利技术提供一种基于主动标识与区块链结合的工业边缘区域化数据共享系统，实现工厂内设备之间的数据互联互通，同时增强数据主动能力，防止数据恶意篡改，提高工厂的产线生产效率。提高工厂的产线生产效率。提高工厂的产线生产效率。

【技术实现步骤摘要】
一种基于主动标识与区块链技术相结合的工业边缘侧数据共享系统


[0001]本专利技术涉及工业互联网标识解析、数据安全、加密认证和边缘数据共享领域，具体是一种基于主动标识与区块链技术相结合的工业边缘侧数据共享系统。

技术介绍

[0002]工业互联网是信息通信技术与工业经济融合的新模式、新生态网络基础设施，也是我国工业向数字化、网络化、智能化转型发展的重要基石。据统计，2020年中国工业互联网市场规模总量已达6712.7亿元，根据有效数据预测截止2021年底工业互联网市场规模可达上万亿元，伴随着工业互联网建设进程的推进，以及资金的大量介入，工业互联网的发展成为了全国乃至全球关注的焦点。
[0003]虽然近年来我国制造业发展稳健，但是由于我国制造业体量庞大，设备信息化、智能化水平整体滞后，且由于设备多、产线长致使设备数据共享难、存储难，设备数据缺乏“主动性”，数据传输与存储缺乏安全性，导致工厂内生产效率低下，工厂外运转调度不及时。一些设备由于接口不开放，数据不共享，导致工厂设备之间数据无法共享，设备状态难以同步，企业内部存在严重的“数据孤岛”，这一系列问题严重制约着我国工业互联网的发展。
[0004]现有的数据共享方法主要分为两类，第一类是采用第三方数据库共享方法，主要通过将不同设备和平台产生的数据存入数据库，实现跨域、跨平台和跨系统的访问，但是该方法过多依赖平台的主动性，需要通过发送采集指令才能实现设备数据的被动采集和回传，且数据存储的安全无法得到保障，数据很容易被非法篡改；第二类是通过内存共享方式，在设备完成数据采集后，将数据传入设备的共享内存资源池，其他设备、软件或平台通过访问内存资源池实现跨软件、跨设备和跨区域的数据共享，但是该方法过于耗费设备端存储资源，且一旦控制数据被黑客截取，工厂设备和系统很容易遭受攻击，严重可导致设备停产和工厂停工，致使经济损失。面对工厂设备数据主动性缺乏，安全性低及工厂内外区域化数据共享机制的缺乏，如何打破工厂设备之间的“数据孤岛”，保障数据安全，实现工厂内外区域化设备间的数据安全共享，成为了工业互联网数据安全共享中亟待解决的技术难题。

技术实现思路

[0005]本专利技术的目的是提供一种基于主动标识与区块链技术相结合的工业边缘侧数据共享系统，所述数据共享系统存储工厂设备数据；工厂设备端通过数据共享系统查询工厂设备数据；
[0006]所述数据共享系统包括若干主动标识模块、工厂密钥管理中心、若干路由网关、若干边缘侧设备和区块链；
[0007]所述工厂密钥管理中心为主动标识模块、边缘侧设备分发公私密钥对；
[0008]所述主动标识模块与工厂设备一一绑定；
[0009]所述主动标识模块接收绑定工厂设备的设备数据Dt
x
，并为设备数据Dt
x
打上标识编码；
[0010]所述主动标识模块对设备数据Dt
x
进行加密，得到数据Enc_Dt
x
＝MD5(Dt
x
)；
[0011]所述主动标识模块通过路由网关将数据传输至边缘侧设备；
[0012]所述边缘侧设备与路由网关一一对应；
[0013]所述边缘侧设备通过路由网关与主动标识模块进行数据交互；
[0014]所述边缘侧设备接收数据{Enc_Dt
′
x
，Dt
′
x
}，假定Enc_Dt
x
＝Enc_Dt
′
x
，并用MD5算法对数据Dt
′
x
进行加密运算，得到数据Enc_Dt
″
x
；对比分析Enc_Dt
′
x
和Enc_Dt
″
x
，如果相等则存储数据于本地内存，不相等则舍弃；
[0015]每台路由网关接入的设备量为n为工厂设备数量；r为路由网关数量；
[0016]所述区块链包括Block#0区块和若干子区块；其中，Block#0区块由全节点Q建立；子区块由边缘侧设备节点建立；
[0017]所述Block#0区块包括区块版本号Version_ID、当前区块哈希值Cur_hash0、上一个区块哈希值Pre_hash0、时间戳Ts0、根哈希值M_root0、当前区块的数字签名Cur_sign0、区块数据Data0；所述区块数据Data0包括设备实时状态ET
s
、上位机控制指令ET
k
、设备标识号ET
l
、当前时间ET
t
、数据大小ET
d
、确认数量ET
c
；
[0018]所述边缘侧设备下载和校验Block#0区块，校验通过后，存储Block#0区块；
[0019]所述边缘侧设备节点接收其他所有边缘侧设备传输的设备数据，并生成子区块；所述子区块的区块体数据时间间隔t
p
＝t
Curtime
‑
t
Lastime
；t
Curtime
为当前时刻；t
Lastime
表示与当前时刻相差t
p
的时刻；
[0020]所述边缘侧设备节点E
y
收到的数据为i条，数据内容记为{Dt
y1
，Dt
y2
…
Dt
yi
}；
[0021]所述边缘侧设备节点E
y
对数据进行两两哈希运算，得到Merkle Root，从而生成子区块；
[0022]子区块将上一个区块的哈希值Pre_hash
m
‑1置入本区块头，使用私钥S
Ey
对E
‑
MT
y
进行数字签名，记为然后将数据{Dt
y1
，Dt
y2
…
Dt
yi
}、版本号Version_ID、上一个区块的哈希值Pre_hash
m
‑1、本区块哈希根E_MT
y
、数字签名Sign
Ey
、当前时间戳Ts
cur
打包至区块，并通过网络发送给其他边缘侧设备节点E
q
，q∈{1，2
…
k}，q≠y；
[0023]所述边缘侧设备节点E
y
将数据发送至其他边缘侧设备节点后，与其他边缘侧设备节点完成共识计算，将达成共识的节点对应的子区块加入区块链并广播全网；
[0024]加入的子区块包括区块头和区块体；所述区块头包括版本号Version_ID、上一个区块的哈希值Pre_hash
m
‑1、本区块哈希根E_MT
y
、数字签名Sign
Ey
、当前时间戳Ts
cur
；所述区块体包括数据{Dt
y本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于主动标识与区块链技术相结合的工业边缘侧数据共享系统，其特征在于：所述数据共享系统存储工厂设备数据；工厂设备端通过数据共享系统查询工厂设备数据；所述数据共享系统包括若干主动标识模块、所述工厂密钥管理中心、若干路由网关、若干边缘侧设备和区块链。所述工厂密钥管理中心为主动标识模块、边缘侧设备分发公私密钥对；所述主动标识模块与工厂设备一一绑定；所述主动标识模块接收绑定工厂设备的设备数据Dt
x
，并为设备数据Dt
x
打上标识编码；所述主动标识模块对设备数据Dt
x
进行加密，得到数据Enc_Dt
x
＝MD5(Dt
x
)；所述主动标识模块通过路由网关将数据{Enc_Dt
x
，Dt
x
}传输至边缘侧设备；所述边缘侧设备与路由网关一一对应；所述边缘侧设备通过路由网关与主动标识模块进行数据交互；所述边缘侧设备接收数据{Enc_Dt
′
x
，Dt
′
x
}；用MD5算法对数据Dt
′
x
进行加密运算，得到数据Enc_Dt
″
x
；对比分析Enc_Dt
′
x
和Enc_Dt
″
x
，如果相等则存储数据于本地内存，不相等则舍弃；每台路由网关接入的设备量为n为工厂设备数量；r为路由网关数量；所述区块链包括Block#0区块和若干子区块；其中，Block#0区块由全节点Q建立；子区块由边缘侧设备节点建立；所述Block#0区块包括区块版本号Version_ID、当前区块哈希值Cur_hash0、上一个区块哈希值Pre_hash0、时间戳Ts0、根哈希值M_root0、当前区块的数字签名Cur_sign0、区块数据Data0；所述区块数据Data0包括设备实时状态ET
s
、上位机控制指令ET
k
、设备标识号ET
l
、当前时间ET
t
、数据大小ET
d
、确认数量ET
c
；所述边缘侧设备下载和校验Block#0区块，校验通过后，存储Block#0区块；所述边缘侧设备节点接收其他所有边缘侧设备传输的设备数据，并生成子区块；所述子区块的区块体数据时间间隔t
p
＝t
Curtime
‑
t
Lastime
；t
Curtime
为当前时刻；t
Lastime
表示与当前时刻相差t
p
的时刻；所述边缘侧设备节点E
y
收到的数据为i条，数据内容记为{Dt
y1
，Dt
y2
…
Dt
yi
}；所述边缘侧设备节点E
y
对数据进行两两哈希运算，得到MerkleRoot，从而生成子区块；子区块将上一个区块的哈希值Pre_hash
m
‑1置入本区块头，使用私钥S
Ey
对E_MT
y
进行数字签名，记为然后将数据{Dt
y1
，Dt
y2
…
Dt
yi
}、版本号Version_ID、上一个区块的哈希值Pre_hash
m
‑1、本区块哈希根E_MT
y
、数字签名Sign
Ey
、当前时间戳Ts
cur
打包至区块，并通过网络发送给其他边缘侧设备节点E
q
，q∈{1，2
…
k}，q≠y；所述边缘侧设备节点E
y
将数据发送至其他边缘侧设备节点后，与其他边缘侧设备节点完成共识计算，将达成共识的节点对应的子区块加入区块链并广播全网；加入的子区块包括区块头和区块体；所述区块头包括版本号Version_ID、上一个区块的哈希值Pre_hash
m
‑1、本区块哈希根E_MT
y
、数字签名Sign
Ey
、当前时间戳Ts
cur
；所述区块体包括数据{Dt
y1
，Dt
y2
…
Dt
yi
}。工厂设备端通过数据共享系统查询工厂设备数据的步骤包括：
1)工厂设备A
v
通过绑定的主动标识模块B
v
向区块链的边缘侧设备节点E
vx
提交查询请求，请求内容包括＜＜INQUIRE，Ts，user_ID，Permission_ID，condition
v
＞，P
vx
，Key
v
＞；其中INQUIRE为查询请求；Ts是时间戳；user_ID是查询方的设备标识编码B
idw
∈{B
id1
，B
id2
…
B
idn
}；Permission_ID为查询权限码；condition
v
为查询条件；P
vx
是边缘侧设备节点E
vx
的公钥信息；Key
v
为查询节点用P
vx
加密查询条件后的数据；v∈{1，2
…
n}；E
vx
∈{E1，E2…
E
k
}；2)边缘侧设备节点E
vx
接收到请求后，通过user_ID查询本地数据库确定是否该设备属于本节点所辖区域的设备，若不是，则舍弃该请求，若是，则通过私钥解密查询条件，判定需查询数据的时间范围是否在T时间之内，若不是，则边缘侧设备转发信息＜＜INQUIRE，Ts，user_ID，Permission
ID
，condition
v
＞，P
q
，Key
qv
，E
IDv
＞数据至全节点Q查询；其中P
q
为全节点公钥，Key
qv
为公钥P
q
加密的查询条件，E
IDv

【专利技术属性】
技术研发人员：宋涛，李秀华，邢镔，胡小林，朱林全，杨正益，文俊浩，
申请(专利权)人：重庆工业大数据创新中心有限公司，
类型：发明
国别省市：