一种基于区块链技术的工控主机安全管理方法技术

本发明专利技术涉及数据处理技术领域，提出了一种基于区块链技术的工控主机安全管理方法，通过密码算法对工控主机实时产生的各数据进行加密后，作为新区块添加至区块链中，新区块通过哈希值与前一个区块进行连接；以

【技术实现步骤摘要】
一种基于区块链技术的工控主机安全管理方法


[0001]本专利技术涉及数据处理
，尤其涉及一种基于区块链技术的工控主机安全管理方法
。

技术介绍

[0002]随着信息技术的不断发展，计算机系统的信息安全问题成为人们关注的重点
。
可信计算作为一种安全防御技术，可以对计算机系统的各个层面进行安全增强，以从根本上提高计算机系统的安全性
。
工控主机即工业控制计算机，工控主机，全称为工业控制系统主机，是控制和管理工业生产过程的重要设备
。
近年来，随着工业自动化技术的不断发展，工控主机在许多领域如能源
、
化工
、
交通等得到了广泛应用
。
然而，其安全问题逐渐凸显；工控主机的运行情况，直接影响整个设备系统的运行安全
。
[0003]传统的工控主机依赖于中心化的服务器进行数据存储和管理，在通信过程中可能存在安全漏洞；对工控主机的操作和运行情况进行追踪和审计具有很大的困难，更新和维护需要大量的人力物力，为此提出一种基于区块链技术的工控主机安全管理方法
。

技术实现思路

[0004]为了解决上述问题，本专利技术提出一种基于区块链技术的工控主机安全管理方法，以更加确切地解决上述所述传统的工控主机依赖于中心化的服务器进行数据存储和管理，在通信过程中可能存在安全漏洞；对工控主机的操作和运行情况进行追踪和审计具有很大的困难，更新和维护需要大量的人力物力的问题
。
[0005]本专利技术通过以下技术方案实现的：本专利技术提出一种基于区块链技术的工控主机安全管理方法，所述方法为：
S1
：通过密码算法对工控主机实时产生的各数据进行加密后，将每一加密后的数据作为新区块添加至区块链中，新区块通过哈希值与前一个区块进行连接；
S2
：根据区块链的分布式特性将数据以
JSON
的形式存储在网络中的多个节点上；
S3
：通过网络工控主机协议合约
、
网络工控主机协议
IP
合约
、
网络工控主机协议报文的指纹特征自定义工控协议合约
、
基础工控协议合约和自定义的工控协议合约转换为智能合约的形式部署在区块链之上；
S4
：在数据存储至节点上后，若触发自动执行智能合约所设定的触发条件，则自动执行相应的任务；
S5
：根据区块链的透明性对工控主机的操作和运行情况进行实时追踪和审计供相关方进行查验
。
[0006]进一步的，所述通过密码算法对工控主机实时产生的各数据进行加密后，将每一加密后的数据作为新区块添加至区块链中，新区块通过哈希值与前一个区块进行连接的步骤中，包括；通过
SHA
‑
256
算法或
AES
算法对工控主机实时产生的操作或状态数据进行加密，哈
希函数根据输入当前区块的信息和前一个区块的哈希值生成一个唯一的输出值，将每一加密后的数据作为新区块添加至区块链中
。
[0007]进一步的，所述通过网络工控主机协议合约
、
网络工控主机协议
IP
合约
、
网络工控主机协议报文的指纹特征自定义工控协议合约
、
基础工控协议合约和自定义的工控协议合约转换为智能合约的形式部署在区块链之上的步骤中，包括；对网络工控主机协议合约
、
网络工控主机协议
IP
合约
、
网络工控主机协议报文的指纹特征自定义工控协议合约
、
基础工控协议合约和自定义的工控协议合约进行分析和提取，确定需要编码进智能合约的关键元素和操作逻辑；通过
Solidity
或
Vyper
智能合约编程语言根据分析结果来编写智能合约，并对合约进行测试，经过测试的智能合约部署到区块链网络中
。
[0008]进一步的，所述对合约进行测试的步骤中，包括；通过
Ganache
或
Truffle
创建一个模拟的区块链环境对合约进行测试，将智能合约部署到测试环境，并运行测试脚本检查智能合约是否按照预期运行，及是否存在任何错误或漏洞；若测试过程中发现任何问题，则修改智能合约并重新进行测试，直至问题均解决
。
[0009]进一步的，所述经过测试的智能合约部署到区块链网络中的步骤中，包括；在测试都通过后，选择一个目标区块链网络，通过
Web3.js
将智能合约部署到目标网络后，验证智能合约是否已经成功部署
。
[0010]进一步的，所述在数据存储至节点上后，若触发自动执行智能合约所设定的触发条件，则自动执行相应的任务的步骤中，包括；在新的数据被添加至区块链后，通过
PBFT+
共识算法引入信用机制对全网各节点共识过程中的行为对节点通过信用评估，通过计算全网各节点的信用值来为节点划分不同的触发自动执行智能合约所设定的触发条件，根据所触发条件自动执行相应的任务
。
[0011]进一步的，所述通过计算全网各节点的信用值来为节点划分不同的触发自动执行智能合约所设定的触发条件，根据所触发条件自动执行相应的任务的步骤中，包括；在计算全网各节点的信用值时通过融入奖罚调节机制进行信用值调节，若新的数据在区块链中信用值到达预设信用节点时，则满足其预设的触发条件，视为安全，允许执行合约；若新的数据在区块链中到预设达危险节点时，则选择放过执行合约并报警或者拦截执行合约并报警
。
[0012]进一步的，每一节点的所述信用值的计算公式为：，其中，为每一节点当前的信用值，为每一节点的初始信用值，
i
为每个节点的下标，为当前产生区块的时间，为上一次产生区块的时间，为每一节点所获得的奖励或受的惩罚，为每一节点对应奖励或者惩罚的次数
。
[0013]本专利技术的有益效果：利用区块链的去中心化
、
不可篡改和智能合约特性，确保了数据的安全性
、
完整性，并提高了工作效率；同时，通过实时追踪和审计，提升了系统的透明度和可靠性；通过选取信用值最高的节点作为主节点，动态调整信用层次，引入奖惩机制，能够迅速从网络中剔除恶意主节点，有效地增加了高信用值节点成为主节点的概率，同时降
低了低信用值节点被选为主节点的可能性，防止它们破坏系统的安全性
。
附图说明
[0014]图1为本专利技术的一种基于区块链技术的工控主机安全管理方法的流程示意图
。
[0015]本申请为目的的实现
、
功能特点及优点将结合实施例，参照附图做进一步说明
。
具体实施方式
[0016]为了更加清楚完整的说明本专利技术的技术方案，下面结合附图对本专利技术作进一步说明
。
[本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种基于区块链技术的工控主机安全管理方法，其特征在于，所述方法为：
S1
：通过密码算法对工控主机实时产生的各数据进行加密后，将每一加密后的数据作为新区块添加至区块链中，新区块通过哈希值与前一个区块进行连接；
S2
：根据区块链的分布式特性将数据以
JSON
的形式存储在网络中的多个节点上；
S3
：通过网络工控主机协议合约
、
网络工控主机协议
IP
合约
、
网络工控主机协议报文的指纹特征自定义工控协议合约
、
基础工控协议合约和自定义的工控协议合约转换为智能合约的形式部署在区块链之上；
S4
：在数据存储至节点上后，若触发自动执行智能合约所设定的触发条件，则自动执行相应的任务；
S5
：根据区块链的透明性对工控主机的操作和运行情况进行实时追踪和审计供相关方进行查验
。2.
根据权利要求1所述的一种基于区块链技术的工控主机安全管理方法，其特征在于，所述通过密码算法对工控主机实时产生的各数据进行加密后，将每一加密后的数据作为新区块添加至区块链中，新区块通过哈希值与前一个区块进行连接的步骤中，包括；通过
SHA
‑
256
算法或
AES
算法对工控主机实时产生的操作或状态数据进行加密，哈希函数根据输入当前区块的信息和前一个区块的哈希值生成一个唯一的输出值，将每一加密后的数据作为新区块添加至区块链中
。3.
根据权利要求1所述的一种基于区块链技术的工控主机安全管理方法，其特征在于，所述通过网络工控主机协议合约
、
网络工控主机协议
IP
合约
、
网络工控主机协议报文的指纹特征自定义工控协议合约
、
基础工控协议合约和自定义的工控协议合约转换为智能合约的形式部署在区块链之上的步骤中，包括；对网络工控主机协议合约
、
网络工控主机协议
IP
合约
、
网络工控主机协议报文的指纹特征自定义工控协议合约
、
基础工控协议合约和自定义的工控协议合约进行分析和提取，确定需要编码进智能合约的关键元素和操作逻辑；通过
Solidity

【专利技术属性】
技术研发人员：梁国春，周文军，梁玉平，
申请(专利权)人：北京东方森太科技发展有限公司，
类型：发明
国别省市：