本发明专利技术披露了一种数字孪生中数据安全检验方法及系统,包括数据管理员、虚拟空间和联盟区块链;数据管理员存储在虚拟空间中的数据文件表示为。所述数据管理员将同一时间的数据传输到虚拟空间中以用于建立分析预测模型;所述虚拟空间在联盟区块链每次生成一个区块时进行数据的检测以防止数据被篡改或中毒;所述联盟区块链通过每次生成区块类提供一个时间戳来保证虚拟空间中数据的同步,并且提供智能合约来规定每次虚拟空间检验时双方应提供的经济费用。间检验时双方应提供的经济费用。间检验时双方应提供的经济费用。
【技术实现步骤摘要】
一种数字孪生中数据安全检验方法及系统
[0001]本专利技术涉及区块链技术与应用密码学
,具体涉及一种数字孪生中数据安全校验方法及系统。
技术介绍
[0002]数字孪生(DT)是工业自动化控制系统中的一个新概念。2010年,NASA首次正式提出DT的概念。它是指以虚拟方式(软件)对产品进行数字化。 2016年以来,数字孪生在物联网(IoT)和智能制造领域大受欢迎。智能工厂中的多个物理实体形成一个物理空间(PS)。用于存储来自物理空间的映射数据的实体称为虚拟空间 (VS)。针对智能工厂的不同仿真需求,将物理空间上的数据镜像到多个VS。PS和VS通过信息物理系统智能连接。通常,VS在多个云上表示和执行。数字孪生的目标是在产品生命周期的各个阶段不断收集、融合和分析数据,提供预测服务或优化生产过程。
[0003]目前,状态数据被认为是数字孪生的重要安全因素。在工业自动化领域,状态数据的研究主要应用于容错和入侵检测领域。数字孪生的应用不涉及容错,因为虚拟数据不能代替真实的物理数据。在DT系统中,操作员可以依靠状态数据来监控复杂的生产过程,及时调整策略,优化生产过程。自治系统还可以对数据的状态变化做出不同级别的预警响应。由于用于建模和分析的状态数据存在被篡改或中毒的风险,如果存储在VS上的数据丢失或被篡改,建模和分析结果会出现很大偏差。因此需要检验数据是否在VS上发生变化。同时,在检验数据上的经济开销应有一个仲裁方案来保证公平性。
技术实现思路
[0004]本专利技术要解决的问题是:在数字孪生中,数据拥有者的数据映射到虚拟空间中进行存储、分析时存在数据被恶意篡改或中毒的风险,从而导致建模分析结果出现严重偏差。同时,在检验数据上的经济开销应有一个仲裁方案来保证公平性。
[0005]为解决上述问题,本专利技术公开实施例至少提供一种数字孪生中数据安全检验的方法及系统。
[0006]第一方面,本专利技术实施例提供了一种数字孪生中数据安全检验方法,所述方法应用于包括数据管理员、虚拟空间和联盟区块链的系统中,包括如下步骤:所述数据管理员获取所述联盟区块链中当前区块头中的时间戳t,根据数据文件F和时间戳t计算标签,将数据文件F与时间戳t发送给虚拟空间,并将标签与时间戳t上传到所述联盟区块链;所述数据管理员根据所述联盟区块链中当前区块头的哈希值
훼
计算挑战值,并将所述挑战值发送给所述联盟区块链中的智能合约;所述虚拟空间从所述联盟区块链中获取挑战值、标签与时间戳t,并计算得到验证标签,将所述验证标签发送给联盟区块链中的智能合约;所述联盟区块链接收到所述验证标签后执行智能合约,判断虚拟空间中的数据文件F是否被修改过。
[0007]可选地,所述方法还包括系统参数初始化,所述系统参数初始化包括如下步骤:所述数据管理员输入一个安全参数
훾
,生成两个群,其中和是两个素数阶为p的循环群;定义一个函数,使得两个G上的数相乘可以得到上的数,群G和的生成元分别是g和;定义三个哈希函数,其中,表示将任意长的字符串映射到G群上;,表示将群上的数映射到上,其中是小于p且与p互素的正整数集合;,表示将任意长的字符串映射成大于1小于n的整数;所述数据管理员生成用于签名的密钥对(spk,ssk),选择随机数;选择随机数,表示s是群G上的一个数;并计算;所述数据管理员公开的参数为,保留其私钥{ssk,
ꢀꢀ
}。
[0008]可选地,所述根据数据文件F和时间戳t计算标签包括如下步骤:将数据文件F分割为多个数据;对于每个数据,计算参数,其中||为比特连接符号,表示将数据以比特位形式进行串联拼接,name为所述数据文件F的名称;计算标签,并对数据文件F进行唯一标识的证明,其中||表示比特连接,表示用私钥ssk进行签名处理。
[0009]可选地,所述数据管理员根据区块链中当前区块头的哈希值
훼
计算挑战值的公式为:。
[0010]可选地,所述验证标签为{},计算过程包括:所述虚拟空间计算参数和参数;所述虚拟空间选择一个随机数,计算参数;计算参数,其中。
[0011]可选地,在所述联盟区块链接收到所述验证标签后,执行智能合约包括如下步骤:所述智能合约中先计算,其中||表示比特连接,并计算参数;所述智能合约继续计算参数,;比较a与b的值是否相等,若相等,则所述虚拟空间中的数据文件F没有被修改过;若不相等,则所述虚拟空间中的数据文件F被修改过。
[0012]可选地,所述方法还包括:所述数据管理员将押金发送给所述联盟区块链中的智能合约,所述虚拟空间将押金发送给联盟区块链中的智能合约;所述联盟区块链接收到所述验证标签和所述虚拟空间的押金后,执行智能合约;若判断所述虚拟空间
中的数据文件F没有被修改过,则将所述数据管理员的押金发送给所述虚拟空间,并将所述虚拟空间的押金退回;若判断所述虚拟空间中的数据文件F被修改过,则将所述虚拟空间的押金发送给所述数据管理员,并将所述数据管理员的押金退回。
[0013]第二方面,本专利技术实施例还提供一种数字孪生中数据安全检验系统,所述系统包括数据管理员、虚拟空间和联盟区块链,所述数据管理员用于获取所述联盟区块链中当前区块头中的时间戳t,根据数据文件F和时间戳t计算标签,将数据文件F与时间戳t发送给虚拟空间,并将标签与时间戳t上传到所述联盟区块链;还用于根据所述联盟区块链中当前区块头的哈希值
훼
计算挑战值,并将所述挑战值发送给所述联盟区块链中的智能合约;所述虚拟空间用于从所述联盟区块链中获取挑战值、标签与时间戳t,并计算得到验证标签,将所述验证标签发送给联盟区块链中的智能合约;所述联盟区块链用于从虚拟空间接收到所述验证标签后执行智能合约,判断虚拟空间中的数据文件F是否被修改过。
[0014]第三方面,本专利技术实施例还提供一种计算机设备,包括:处理器、存储器和总线,所述存储器存储有所述处理器可执行的机器可读指令,当计算机设备运行时,所述处理器与所述存储器之间通过总线通信,所述机器可读指令被所述处理器执行时执行第一方面的方法。
[0015]第四方面,本专利技术实施例还提供一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,该计算机程序被处理器运行时执行上述第一方面,或第一方面中任一种可能的实施方式中的步骤。
[0016]本专利技术实施例提供的一种数字孪生中数据安全检验方法及系统,包括数据管理员、虚拟空间和联盟区块链;数据管理员存在虚拟空间中的数据文件可以表示为。所述数据管理员会将同一时间的数据传输到虚拟空间中以用于建立分析预测模型;所述的虚拟空间会在联盟区块链每次生成一个区块时进行数据的检测以防止数据被篡改或中毒;所述的联盟区块链会通过每次生成区块类提供一个时间戳来保证虚拟空间中数据的同步,并且提供智能合约来规定每次虚拟空间检验时双方应提供的经济费用。
[0017]相对于现有技术,本专利技术实施例提供的一种数字孪生中数据安全检验方法及系统具有以下有益效果:(1)本专利技术所述的一种数字孪生中数据安全检本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数字孪生中数据安全检验方法,所述方法应用于包括数据管理员、虚拟空间和联盟区块链的系统中,其特征在于,包括如下步骤:所述数据管理员获取所述联盟区块链中当前区块头中的时间戳t,根据数据文件F和时间戳t计算标签,将数据文件F与时间戳t发送给所述虚拟空间,并将标签与时间戳t上传到所述联盟区块链;所述数据管理员根据所述联盟区块链中当前区块头的哈希值
훼
计算挑战值,并将所述挑战值发送给所述联盟区块链中的智能合约;所述虚拟空间从所述联盟区块链中获取挑战值、标签与时间戳t,并计算得到验证标签,将所述验证标签发送给联盟区块链中的智能合约;所述联盟区块链接收到所述验证标签后执行智能合约,判断虚拟空间中的数据文件F是否被修改过。2.根据权利要求1所述的方法,其特征在于,所述方法还包括系统参数初始化,所述系统参数初始化包括如下步骤:所述数据管理员输入一个安全参数
훾
,生成两个群,其中和是两个素数阶为p的循环群;定义一个函数,使得两个G上的数相乘可以得到上的数,群G和的生成元分别是g和;定义三个哈希函数,其中,表示将任意长的字符串映射到G群上;,表示将群上的数映射到上,其中是小于p且与p互素的正整数集合;,表示将任意长的字符串映射成大于1小于n的整数;所述数据管理员生成用于签名的密钥对(spk,ssk),选择随机数;选择随机数,表示s是群G上的一个数;并计算;所述数据管理员公开的参数为,保留其私钥{ssk,}。3.根据权利要求2所述的方法,其特征在于,所述根据数据文件F和时间戳t计算标签包括如下步骤:将数据文件F分割为多个数据;对于每个数据,计算参数,其中||为比特连接符号,表示将数据以比特位形式进行串联拼接,name为所述数据文件F的名称;计算标签,并对数据文件F进行唯一标识的证明
,其中||表示比特连接,表示用私钥ssk进行签名处理。4.根据权利要求3所述的方法,其特征在于,所述数据管理员根据区块链中当前区块头的哈希值
훼
计算挑战值的公式为:。5.根据权利要求3所述的方法,其特征在于,所述验证标签为{},计算过程包括:所述虚拟空间计算参数和参数;所述虚拟...
【专利技术属性】
技术研发人员:胡为民,陈赛霞,刘克飞,熊自康,胡艳平,
申请(专利权)人:深圳市迪博企业风险管理技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。