工业互联网可信数据获取及存储方法和系统技术方案

本申请提供了一种多节点工控网络环境下的工业互联网可信数据获取及存储方法和系统。本申请采用基于信息熵的多节点工控网络选举方法，选择信息熵最大的节点作为主节点上报数据到边缘服务器；采用多节点工控网络数据上报防篡改方法，单一节点在发起数据上报时，把数据抄送给网络中的其他节点，边缘服务器只有收到大于定量节点确认过的数据后，再进行数据存储，保证数据的可靠性；在边缘服务器网络中针对物联网数据进行分布式安全存储。本申请通过将区块链技术的共识机制与分布式存储的思想结合，提出了涉及节点互信、数据传输和数据存储的可信解决方案，可以显著提高多节点工控网络环境下的容错性、安全性和可追溯性。安全性和可追溯性。安全性和可追溯性。

【技术实现步骤摘要】
工业互联网可信数据获取及存储方法和系统


[0001]本申请属于工业互联网安全
，更具体的，涉及一种多节点工控网络环境下的工业互联网可信数据获取及存储方法和系统。

技术介绍

[0002]工业控制系统（ICS）由各种自动化控制组件和数据采集与监视控制系统组件组成。随着工业化和信息化的发展，工业控制系统从原本封闭隔离的局域网环境转变成开放互通的互联网环境。ICS暴露在公网中，增加了遭受网络攻击的风险，给人们的生命、安全生产环境带来威胁，严重时还会造成巨大的经济损失。
[0003]随着当前国际形势日趋复杂，大国战略博弈进一步聚焦制造业，针对工业网络的攻击行 为日益呈现出专业性和严密组织性，属于典型的APT攻击。攻击者可基于对目标系统业务流程的深入理解，通过被攻破的工控设备向系统内的其他工控设备发送协议格式完全正确但业务内容被精心篡改的工控协议包。这些格式正常的协议包不会触发攻击检测与审计报警，但其中的异常业务内容可以篡改控制器运行逻辑或者虚构被控对象运行状态，可操纵工控设备在不触发故障报警的“安全临界状态”或
ꢀ“
部件高损耗状态”下持续运行，造成严重的安全事故且事故原因难以被排查，导致设备损毁、关键设施服务中断、人员伤亡等严重后果。
[0004]因此，针对工业领域数据中心化程度高、缺乏信任机制的问题，有待提出一种完善的工业可信数据管理解决方案。

技术实现思路

[0005]有鉴于此，本申请提供了一种多节点工控网络环境下的工业互联网可信数据获取及存储方法和系统，可以显著提高多节点工控网络环境下的容错性、安全性和可追溯性。
[0006]本申请的具体技术方案如下：本申请提供一种多节点工控网络环境下的工业互联网可信数据获取及存储方法，包括如下步骤：对工业互联网数据进行分割和编号，通过多节点工控网络中各个工控节点上传工业互联网数据，并根据信息熵的方式选举本轮上报的主要工控节点；被选举的主要工控节点按照对应编号发起数据上报，同时与多节点工控网络中的其他工控节点通信，将协商会话结果反馈至边缘服务器，边缘服务器根据反馈结果判断是否进行数据存储；边缘服务器网络根据各个边缘服务器与待存储的工业互联网数据的所处距离选择节点进行数据传输并存储。
[0007]具体的，根据信息熵的方式选举本轮上报的主要工控节点具体为：计算每个工控节点中本次需要上报工业互联网数据的对应编号的分段信息熵；根据各个对应编号的分段信息熵计算各个工控节点本次需要上报工业互联网数
据的信息熵总和；由边缘服务器接收多节点工控网络中各个工控节点的信息熵总和数据，并根据各个信息熵总和数据选取主要工控节点。
[0008]具体的，根据各个信息熵总和数据选取主要工控节点具体为：将来自各个工控节点的信息熵总和数据按照数据量的大小进行排序；选取数据量最大的一个或多个工控节点并按照数据量的排序结果进行次序标记；将被选取的主要工控节点通过广播发送至多节点工控网络。
[0009]具体的，与多节点工控网络中的其他工控节点通信具体为：主要工控节点在数据上报的同时将数据抄送给多节点工控网络中的其他节点并发送确认请求；其他节点对接收的数据逻辑性和重复率进行验证，若通过验证则发送接受消息至多节点工控网络；根据多节点工控网络中接受消息的发布情况判断是否达成共识，若达成共识则发送反馈消息至边缘服务器处理。
[0010]具体的，其他节点对接收的数据逻辑性和重复率进行验证具体为：验证当前视图编号v、当前请求编号q、消息内容的摘要a
（m）
和消息的内容m，如果 v和q与之前出现在其他消息中的重复，同时a
（m）
和m却与之不同，则拒绝此请求，除此之外会接受请求并发送接受消息。
[0011]具体的，根据多节点工控网络中接受消息的发布情况判断是否达成共识具体为：判断预设时间范围内多节点工控网络中由不同节点发出的接受消息内容一致的数量是否超过阈值2f；若超过阈值则由主要工控节点向多节点工控网络中的其他节点发送承诺消息，当某个节点接收到2f+1个节点发送的承诺消息时，则判断达成共识。
[0012]具体的，边缘服务器根据反馈结果判断是否进行数据存储具体为：获取当前多节点工控网络中的工控节点数量；判断接收到的反馈消息数量是否超过相对于工控节点数量的预设比例，若超过预设比例则判断存储数据，否则不存储数据。
[0013]具体的，根据各个边缘服务器与待存储的工业互联网数据的所处距离选择节点具体为：为边缘服务器网络中的每一个节点分配一个ID标志；计算出待存储数据的160位哈希值作为Key并计算ID到与Key最接近的边缘服务器t的距离；经过反复向边缘服务器t发出查询请求确认后，把数据传输给对应节点进行数据存储。
[0014]具体的，经过反复向边缘服务器t发出查询请求确认具体为：向边缘服务器t发出查询请求，判断接收查询请求的节点目标是否为自己本身，若是则返回自己的节点ID；若不是则监测ID与边缘服务器t的距离，并调取ID对应的K桶中α个更接近的节点ID，返回这些节点ID作为回复。
[0015]本申请还提供一种多节点工控网络环境下的工业互联网可信数据获取及存储系统，包括存储器和处理器，所述存储器中包括多节点工控网络环境下的工业互联网可信数据获取及存储程序，所述多节点工控网络环境下的工业互联网可信数据获取及存储程序被所述处理器执行时，实现所述多节点工控网络环境下的工业互联网可信数据获取及存储方法的步骤。
[0016]综上所述，本申请提供了一种多节点工控网络环境下的工业互联网可信数据获取及存储方法和系统。本申请采用基于信息熵的多节点工控网络选举方法，对工业互联网数据进行分割并编号，得到N个信息片段，并计算每个片段的信息熵，选择信息熵最大的节点作为主节点上报数据到边缘服务器；采用多节点工控网络数据上报防篡改方法，单一节点在发起数据上报时，把数据抄送给网络中的其他节点，边缘服务器只有收到大于定量节点确认过的数据后，再进行分布式安全存储，保证数据的可靠性；边缘服务器使用Kademlia算法在边缘服务器网络中实现针对物联网数据的分布式安全存储。本申请通过将区块链技术的共识机制与分布式存储的思想结合，提出了涉及节点互信、数据传输和数据存储的可信解决方案，可以显著提高多节点工控网络环境下的容错性、安全性和可追溯性。
附图说明
[0017]为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其它的附图。
[0018]图1为本申请实施例多节点工控网络环境下的工业互联网可信数据获取及存储方法的流程图；图2为本申请实施例多节点工控网络结构示意图；图3为本申请实施例多节点工控网络中各工控节点达成共识的信息流向图；图4为本申请实施例多节点工控网络环境下的工业互联网可信数据获取及存储系统的框图。
具体实施本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种多节点工控网络环境下的工业互联网可信数据获取及存储方法，其特征在于，包括如下步骤：对工业互联网数据进行分割和编号，通过多节点工控网络中各个工控节点上传工业互联网数据，并根据信息熵的方式选举本轮上报的主要工控节点；被选举的主要工控节点按照对应编号发起数据上报，同时与多节点工控网络中的其他工控节点通信，将协商会话结果反馈至边缘服务器，边缘服务器根据反馈结果判断是否进行数据存储；边缘服务器网络根据各个边缘服务器与待存储的工业互联网数据的所处距离选择节点进行数据传输并存储。2.根据权利要求1所述的一种多节点工控网络环境下的工业互联网可信数据获取及存储方法，其特征在于，根据信息熵的方式选举本轮上报的主要工控节点具体为：计算每个工控节点中本次需要上报工业互联网数据的对应编号的分段信息熵；根据各个对应编号的分段信息熵计算各个工控节点本次需要上报工业互联网数据的信息熵总和；由边缘服务器接收多节点工控网络中各个工控节点的信息熵总和数据，并根据各个信息熵总和数据选取主要工控节点。3.根据权利要求2所述的一种多节点工控网络环境下的工业互联网可信数据获取及存储方法，其特征在于，根据各个信息熵总和数据选取主要工控节点具体为：将来自各个工控节点的信息熵总和数据按照数据量的大小进行排序；选取数据量最大的一个或多个工控节点并按照数据量的排序结果进行次序标记；将被选取的主要工控节点通过广播发送至多节点工控网络。4.根据权利要求1所述的一种多节点工控网络环境下的工业互联网可信数据获取及存储方法，其特征在于，与多节点工控网络中的其他工控节点通信具体为：主要工控节点在数据上报的同时将数据抄送给多节点工控网络中的其他节点并发送确认请求；其他节点对接收的数据逻辑性和重复率进行验证，若通过验证则发送接受消息至多节点工控网络；根据多节点工控网络中接受消息的发布情况判断是否达成共识，若达成共识则发送反馈消息至边缘服务器处理。5.根据权利要求4所述的一种多节点工控网络环境下的工业互联网可信数据获取及存储方法，其特征在于，其他节点对接收的数据逻辑性和重复率进行验证具体为：验证当前视图编号v、当前请求编号q、消息内容的摘要a
（m）
和消息的内容m，如果 v和q与之前出现在其...

【专利技术属性】
技术研发人员：吴伟，章渠丰，陈超，杨杰，马远洋，崔旭中，文昱博，朱奕辉，
申请(专利权)人：浙江木链物联网科技有限公司，
类型：发明
国别省市：