一种应用区块链技术的工业物联网安全管理方法及系统技术方案

本发明专利技术提供了一种应用区块链技术的工业物联网安全管理方法及系统，通过设定初始数据库，初始数据库包括多个数字签名，其中，数字签名用于目标用户身份验证，然后，建立区块链节点，并利用区块链节点存储多个数据组，多个数据组包括初始数据库，与次级数据组；将次级数据组与初始数据库备份于不同的区块链节点；基于区块链节点设置数据共享权限，其中，目标用户具备共享权限，共享权限包括对初始数据库的访问权限以及对次级数据组的访问权限；最后，获取初级数据库的访问记录，并根据访问记录对次级数据组进行预警。通过区块链技术实现对工业物联网中数据的安全存储、传输和处理，保证数据的不可篡改性和安全性，有效防止数据泄露和网络攻击。和网络攻击。和网络攻击。

【技术实现步骤摘要】
一种应用区块链技术的工业物联网安全管理方法及系统


[0001]本专利技术涉及区块链领域，尤其涉及一种应用区块链技术的工业物联网安全管理方法及系统。

技术介绍

[0002]工业物联网是指通过物联网技术实现工业生产设备、物流、仓储、供应链等各个环节的信息化互联，通过数据采集、传输、处理和分析等方式，实现对生产过程的全面监控和智能化管理。然而，伴随着工业物联网的快速发展，面临的安全问题也日益突出，如数据泄露、设备漏洞、网络攻击等，这些问题直接威胁着生产安全和商业利益。
[0003]物联网设备使用在各个领域，随着物联网设备的使用越来越多，网络攻击也日益增加。黑客可侵入网络窃取个人信息，还可以远程控制物联网设备并篡改系统。如果被黑客入侵，那么他们可以从这些物联网设备中窃取关键信息或数据，甚至可以根据自己的意愿管理或控制这些物联网设备。因此，确保网络安全是重中之重。
[0004]中国专利CN110430199B提供了一种识别物联网僵尸网络攻击源的方法与系统，包括：获取攻击告警信息；将满足预设条件的攻击告警信息确定为僵尸网络攻击，并基于僵尸网络攻击识别出僵尸网络主机；从威胁情报库中提取僵尸网络主机的端口开放信息和指纹服务信息；基于端口开放信息和指纹服务信息，判断僵尸网络主机是否满足物联网设备特征；将满足物联网设备特征的僵尸网络主机确定为物联网僵尸网络攻击源。该专利技术可以根据攻击告警信息识别僵尸网络主机，再在僵尸网络主机的基础上，快速、有效的发现物联网僵尸网络攻击源。
[0005]然而，通过该系统尽情识别攻击源存在数据被泄露和篡改的风险，使设备之间的连接不安全，如果遭到恶意攻击等情况，极有可能造成重大损失。

技术实现思路

[0006]本专利技术实施例提供一种应用区块链技术的工业物联网安全管理方法及系统，旨在解决或者部分解决上述
技术介绍
中存在的问题。
[0007]为了解决上述技术问题，本专利技术是这样实现的：
[0008]第一方面，本申请提出了一种应用区块链技术的工业物联网安全管理方法，包括：设定初始数据库，所述初始数据库包括多个数字签名，其中，所述数字签名用于目标用户身份验证；建立区块链节点，并利用所述区块链节点存储多个数据组，所述多个数据组包括所述初始数据库，与次级数据组；将所述次级数据组与所述初始数据库备份于不同的所述区块链节点；基于所述区块链节点设置数据共享权限，其中，所述目标用户具备所述共享权限，所述共享权限包括对所述初始数据库的访问权限以及对所述次级数据组的访问权限；获取所述初级数据库的访问记录，并根据所述访问记录对所述次级数据组进行预警。
[0009]可以理解的，使用数字签名可以有效验证目标用户的身份，从而保证数据的安全性和完整性。数字签名的生成和验证过程都是基于公私密钥对的，只有拥有私钥的用户才
能生成有效的数字签名，而其他用户只能验证数字签名的有效性。这样可以有效防止身份伪造和数据篡改等安全问题。
[0010]可以理解的，在本实施例中，初始数据库为密码数据库，次级数据库为需要被保护的资料。利用区块链节点存储数据可以实现数据的去中心化、安全和不可篡改性。当数据被存储到区块链节点中后，只有经过授权的用户才能访问和修改数据，从而保证了数据的安全性和完整性。
[0011]结合第一方面，可选地，所述设定初始数据库，所述初始数据库包括多个数字签名，其中，所述数字签名用于目标用户身份验证，包括：为每个所述目标用户生成一对公钥和私钥；利用私钥对所述目标用户的身份信息进行数字签名生成；将数字签名存储到所述初始数据库。
[0012]可以理解的，在本实施例中，初始数据库为密码数据库，次级数据库为需要被保护的资料。利用区块链节点存储数据可以实现数据的去中心化、安全和不可篡改性。当数据被存储到区块链节点中后，只有经过授权的用户才能访问和修改数据，从而保证了数据的安全性和完整性。
[0013]可以理解的，使用公私钥对可以实现数据的加密和解密，从而保证数据的安全性和机密性。公私钥对的生成和分发过程都是基于加密算法的，只有拥有私钥的用户才能解密数据，而其他用户无法获知数据的内容。这样可以有效防止数据被非法窃取或篡改的风险。
[0014]结合第一方面，可选地，所述建立区块链节点，并利用所述区块链节点存储多个数据组，所述多个数据组包括所述初始数据库，与次级数据组，包括：确定对应区块链平台；建立所述初始数据库与所述次级数据库的映射关系；根据所述映射关系将所述次级数据库存储于与所述初始数据库相同的所述区块链平台。
[0015]结合第一方面，可选地，所述将所述次级数据组与所述初始数据库备份于不同的所述区块链节点，还包括：在备份节点上创建与原始节点上的次级数据组相同的数据组。
[0016]可以理解的，在备份节点上创建与原始节点上的次级数据组相同的数据组可以确保备份数据的完整性和可恢复性。备份节点上的数据组需要与原始节点上的数据组名称和结构相同，以确保备份数据可以正确地还原成原始数据。在数据同步过程中，需要确保备份节点上的数据组与原始节点上的数据组保持一致，从而确保备份数据与原始数据一致。在备份数据时，还需要将备份数据组备份到其他节点上，以确保数据的容错性和可靠性。
[0017]结合第一方面，可选地，所述基于所述区块链节点设置数据共享权限，其中，所述目标用户具备所述共享权限，所述共享权限包括对所述初始数据库的访问权限以及对所述次级数据组的访问权限，包括：为所述目标用户创建所述区块链平台用户账户，并为其分配一个唯一的公钥；基于所述区块链平台创建智能合约，所述智能合约用于验证目标用户的身份和访问权限，并记录数据共享的交易信息；将所述智能合约发布到所述区块链平台对应的网络中。
[0018]结合第一方面，可选地，所述获取所述初级数据库的访问记录，并根据所述访问记录对所述次级数据组进行预警，包括：通过所述区块链节点获取初级数据库的访问记录，所述访问记录包括访问者的身份、访问时间、访问方式；对所述访问记录进行数据处理，标记可疑访问行为，所述可以访问行为包括频繁访问、异常访问时间，若发现所述可疑访问行
为，则发出报警信号。
[0019]可以理解的，获取初级数据库的访问记录并根据访问记录对次级数据组进行预警，可以帮助我们及时发现并防止潜在的数据安全问题。在预警过程中，需要设置预警阈值和预警策略，并采取相应的措施，以保护数据的安全和隐私。
[0020]第二方面，本申请提出了一种应用区块链技术的工业物联网安全管理系统，包括：设定模块，所述设定模块用于设定初始数据库，所述初始数据库包括多个数字签名，其中，所述数字签名用于目标用户身份验证；建立模块，所述建立模块用于建立区块链节点，并利用所述区块链节点存储多个数据组，所述多个数据组包括所述初始数据库，与次级数据组；备份模块，所述备份模块用于将所述次级数据组与所述初始数据库备份于不同的所述区块链节点；共享模块，所述共享模块用于基于所述区块链节点设置数据共享权限，其中，所述目标用户具备所述共享权限，所述共享权限包括对所述本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种应用区块链技术的工业物联网安全管理方法，其特征在于，包括：设定初始数据库，所述初始数据库包括多个数字签名，其中，所述数字签名用于目标用户身份验证；建立区块链节点，并利用所述区块链节点存储多个数据组，所述多个数据组包括所述初始数据库与次级数据组；将所述次级数据组与所述初始数据库备份于不同的所述区块链节点；基于所述区块链节点设置数据共享权限，其中，所述目标用户具备所述共享权限，所述共享权限包括对所述初始数据库的访问权限以及对所述次级数据组的访问权限；获取所述初级数据库的访问记录，并根据所述访问记录对所述次级数据组进行预警。2.根据权利要求1所述的一种应用区块链技术的工业物联网安全管理方法，其特征在于，所述设定初始数据库，所述初始数据库包括多个数字签名，其中，所述数字签名用于目标用户身份验证，包括：为每个所述目标用户生成一对公钥和私钥；利用私钥对所述目标用户的身份信息进行数字签名生成；将数字签名存储到所述初始数据库。3.根据权利要求2所述的一种应用区块链技术的工业物联网安全管理方法，其特征在于，所述建立区块链节点，并利用所述区块链节点存储多个数据组，所述多个数据组包括所述初始数据库，与次级数据组，包括：确定对应区块链平台；建立所述初始数据库与所述次级数据库的映射关系；根据所述映射关系将所述次级数据库存储于与所述初始数据库相同的所述区块链平台。4.根据权利要求3所述的一种应用区块链技术的工业物联网安全管理方法，其特征在于，所述将所述次级数据组与所述初始数据库备份于不同的所述区块链节点，还包括：在备份节点上创建与原始节点上的次级数据组相同的数据组。5.根据权利要求4所述的一种应用区块链技术的工业物联网安全管理方法，其特征在于，所述基于所述区块链节点设置数据共享权限，其中，所述目标用户具备所述共享权限，所述共享权限包括对所述初始数据库的访问权限以及对所述次级数据组的访问权限，包括：为所述目标用户创建所述区块链平台用户账户，并为其分配一个唯一的公钥；基于所述区块链平台创建智能合约，所述智能合约用于验证目标用户的身份和访问权限，并记录数据共享的交易信息；将所述智能合约发布到所述区块链平台对应的网络中。6.根据权利要求5所述的一种应用区块链技术的工业物联网安全管理方法，其特征在于，所述获取所述初级数据...

【专利技术属性】
技术研发人员：韦王兵，杨冬良，张定颖，
申请(专利权)人：武汉淘扣网络科技有限公司，
类型：发明
国别省市：