危化安全生产数字化区块链监管平台制造技术

本发明专利技术公开了一种危化安全生产数字化区块链监管平台，包括：采集层，用于收集生产企业生产过程中的生产数据信息，采集层的采集设备设置TEE可信执行环境，对采集的生产数据信息进行加密或哈希计算；数据层，用于将采集层收集的生产数据信息通过联盟链将数据的哈希存证上链，采集层和数据层通信；区块链，用于部署文件上链合约，同时将文件与可信环境相连接后加密存储在隐私计算服务器上；隐私计算平台，用于将上链的文件描述信息形成数据的元数据市场，记录采集数据的元数据信息，数据使用方向数据产生的生产企业申请使用权，通过授权后，数据使用方在隐私计算平台上进行各种应用。用。用。

【技术实现步骤摘要】
危化安全生产数字化区块链监管平台
[0001]此申请专利为2021年10月26日提交的申请号为202111245384.X，名称为危化安全生产数字化区块链监管平台的分案申请。


[0002]本专利技术涉及隐私计算技术，特别是涉及一种危化安全生产数字化区块链监管平台。

技术介绍

[0003]基于区块链的数字化监管平台，目前多使用电脑客户端，将数据同步到区块链，上链后可以保证数据的去中心化公开透明不可篡改。此种实现方式，数据在上链之前没有自身的可信度，上链数据可能是平台手动操作修改调整过的，可能是时间错乱的，也可能是顺序错乱的。
[0004]且目前由于没有使用专门的区块链芯片和硬件，数据上链前不能保证数据的真实可信，很难实现可信数据的一次采集，永久可信，多方使用。比如监管方、保险公司都要重复上门尽调，浪费了大量的人力物力，当下急需一个可靠的监管平台，能够让数据采集即可信，不可串改，永久可信，多方使用时隐私又安全。监管方不担心数据串改，使用方不担心数据作假，最终达到一次性采集，永久可信，多方使用。

技术实现思路

[0005]本专利技术的目的是解决现有技术的不足，提供一种危化安全生产数字化区块链监管平台。
[0006]为了解决上述问题，本专利技术采用如下技术方案：
[0007]一种危化安全生产数字化区块链监管平台，包括：
[0008]采集层，用于收集生产企业生产过程中的生产数据信息，采集层的采集设备设置TEE可信执行环境，对采集的生产数据信息进行加密或哈希计算；
[0009]数据层，用于将采集层收集的生产数据信息通过联盟链将数据的哈希存证上链，采集层和数据层通信；
[0010]区块链，用于部署文件上链合约，同时将文件与可信环境相连接后加密存储在隐私计算服务器上；
[0011]隐私计算平台，用于将上链的文件描述信息形成数据的元数据市场，记录采集数据的元数据信息，数据使用方向数据产生的生产企业申请使用权，通过授权后，数据使用方在隐私计算平台上进行各种应用；
[0012]监管平台根据各生产企业情况分配不同的风险策略，进行对应的风险处理。
[0013]一种可能设计中，数据层通过数据层服务器与采集层的数据采集设备通信，包括以下步骤：
[0014]采集设备生成公私钥对；采集设备的TEE存储私钥，用于对采集数据加密；数据层
服务器存储公钥，与采集设备设备唯一信息绑定并将采集设备采集的数据信息同步到区块链；
[0015]数据采集设备上电或开机后，从数据层服务器获取区块链上最新区块的时间戳和该数据采集设备设备唯一信息，并依据该时间戳校准本地时间；
[0016]数据采集设备为其使用过程中产生的每个采集数据、开关机数据、电量数据和操作记录存储一条数据记录，并为该数据记录生成一个本地时间戳以及数据操作序号，序号递增；
[0017]数据采集设备以数据记录、时间戳和操作序号生成对应的数据杂凑值；
[0018]数据采集设备用TEE中的私钥对数据杂凑值进行签名；
[0019]数据采集设备将数据杂凑值、公钥和签名发送到数据层服务器，数据层服务器验证数据采集设备公钥、签名和数据采集设备的序号；验证通过后，数据层服务器将数据记录、操作序号、时间戳、公钥和签名存储到区块链上，数据层服务器记录设备最后一次成功上传的操作序号。
[0020]一种可能设计中，采集层跟数据层通信包括以下步骤：
[0021]采集设备TEE中的秘钥由数据层的秘钥管理系统统一分发；
[0022]秘钥管理系统将采集设备序列号与分散因子绑定，并将分散因子与根秘钥分散得到采集设备的设备通信秘钥；
[0023]采集设备将数据上传到数据层之前，进行双向身份认证，采集设备通过TEE生成第一随机数，将发送第一随机数及设备序列号发送到数据层，等待数据层返回加密结果进行数据层身份验证；
[0024]数据层收到采集设备的第一随机数和序列号后，将在秘钥管理系统中查询得到其对应的分散因子，使用分散因子对根秘钥进行分散得到采集设备的通信秘钥，再使用该通信秘钥对接收到的第一随机数进行加密得到第一加密结果，同时生成第二随机数，将第一加密结果和第二随机数发送给采集设备；
[0025]采集设备收到第一加密结果和第二随机数后，首先将第一加密结果在TEE中进行解密，将结果与第一随机数进行比对，不通过则结束此次认证，通过后将继续使用TEE对第二随机数进行加密，得到第二加密结果，将第二加密结果返回给数据层，数据层使用之前生成的设备通信秘钥，对第二加密结果进行解密，将结果与第二随机数对比，对比通过则认为设备可信，通过后接受数据采集设备的数据；
[0026]工作过程中，数据采集设备将采集到的数据与设备序列号形成数据包，使用TEE中秘钥加密形成密文数据包，并携带设备序列号明文信息上传到数据层；
[0027]数据层使用秘钥管理系统对接收到的序列号，使用其对应的分散因子进行分散得到通信秘钥，并使用该秘钥对密文数据包进行解密，验证其中的序列号是否一致，通过后，将数据在数据层展示，再通过数据层上链到区块链。
[0028]一种可能设计中，隐私计算平台采用TEE可信执行环境技术，数据使用方通过脚本语言编写数据使用的执行逻辑，将编写的脚本语言加密发送到可信执行环境中，TEE收到脚本后，对脚本进行解密；解密后，TEE通过预置在内的脚本解释器执行脚本，脚本执行完毕后，数据使用方获得执行的结果。
[0029]一种可能设计中，采集设备采集的生产数据包括开锁操作信息。
[0030]一种可能设计中，开锁操作信息为双人双锁操作信息，危化品生产企业的仓库门设置两个人同时到场，双人都验证身份信息后才开启，设备数据信息为记录何人何时打开过危化品仓库门。
[0031]一种可能设计中，采集设备采集的生产数据包括电子秤数据信息，取用生产企业的仓库里的物品时，通过电子秤称重，设备数据信息为记录何人何时取用何物重量多少。
[0032]一种可能设计中，采集设备采集的生产数据包括巡检盒操作数据。
[0033]一种可能设计中，采集设备采集的生产数据包括轨迹追踪器的数据，若取用的物品为危化品，取用后通过轨迹追踪器记录此物从仓库运行到何处。
[0034]一种可能设计中，采集设备采集的生产数据包括危化品易燃易爆品的温度及周围的温度，实时监控其存在的风险，及时预警及时上报。
[0035]一种可能设计中，采集设备采集的生产数据包括危化品存储管的液压气压，实时监控其数字及变化趋势，及时预警及时上报。
[0036]一种可能设计中，采集设备采集的生产数据包括危化品生产企业里面的运输管道的红外图像，及时分析其破损泄露等问题，实时监控其运行状态，及时预警及时上报。
[0037]本专利技术的有益效果为：
[0038](1)使用本专利技术实施例的危化安全生产数字化区块链监管平台，用户只需要关心隐私计算平台的元数据经过各种行业应用后的结论，无需关心元数据的真伪，通过采集层本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种危化安全生产数字化区块链监管平台，其特征在于，包括：采集层，用于收集生产企业生产过程中的生产数据信息，采集层的采集设备设置TEE可信执行环境，对采集的生产数据信息进行加密或哈希计算；数据层，用于将采集层收集的生产数据信息通过联盟链将数据的哈希存证上链，采集层和数据层通信；区块链，用于部署文件上链合约，同时将文件与可信环境相连接后加密存储在隐私计算服务器上；隐私计算平台，用于将上链的文件描述信息形成数据的元数据市场，记录采集数据的元数据信息，数据使用方向数据产生的生产企业申请使用权，通过授权后，数据使用方在隐私计算平台上进行各种应用；监管平台根据各生产企业情况分配不同的风险策略，进行对应的风险处理。2.如权利要求1所述的危化安全生产数字化区块链监管平台，其特征在于，数据层通过数据层服务器与采集层的数据采集设备通信，包括以下步骤：采集设备生成公私钥对；采集设备的TEE存储私钥，用于对采集数据加密；数据层服务器存储公钥，与采集设备设备唯一信息绑定并将采集设备采集的数据信息同步到区块链；数据采集设备上电或开机后，从数据层服务器获取区块链上最新区块的时间戳和该数据采集设备设备唯一信息，并依据该时间戳校准本地时间；数据采集设备为其使用过程中产生的每个采集数据、开关机数据、电量数据和操作记录存储一条数据记录，并为该数据记录生成一个本地时间戳以及数据操作序号，序号递增；数据采集设备以数据记录、时间戳和操作序号生成对应的数据杂凑值；数据采集设备用TEE中的私钥对数据杂凑值进行签名；数据采集设备将数据杂凑值、公钥和签名发送到数据层服务器，数据层服务器验证数据采集设备公钥、签名和数据采集设备的序号；验证通过后，数据层服务器将数据记录、操作序号、时间戳、公钥和签名存储到区块链上，数据层服务器记录设备最后一次成功上传的操作序号。3.如权利要求1或2所述的危化安全生产数字化区块链监管平台，其特征在于，隐私计算平台采用TEE可...

【专利技术属性】
技术研发人员：罗骁，周丹丹，程希冀，滕海明，赵刚，赵健，张志文，
申请(专利权)人：杭州宇链科技有限公司，
类型：发明
国别省市：