本发明公开了一种基于区块链的工业数据监管系统,涉及数据共享技术领域,数据采集模块获取到的数据经过数据处理模块进行处理后,对工业数据进行转化和加密,从而能够保证工业数据在上传至区块链中心前,就完成对工业数据的加密,然后通过在区块链中心内建立数据共享节点,通过设置数据准入验证单元和数据调用权限验证单元,从而能够保证工业数据在进入至区块链中心内后,通过数据准入验证单元对进入的数据进行验证,判断其是否拥有准入许可,避免未知数据流混进数据共享中心内,从而对工业数据流造成破坏和泄密。
申请号: CN202111369374.7 专利名称: 一种基于区块链的工业数据监管系统 申请(专利权)人: [湖南和信安华区块链科技有限公司] 发明人: [冯武] 其他信息:一种基于区块链的工业数据监管系统
技术领域
本发明属于数据共享技术领域,具体是一种基于区块链的工业数据监管系统落。
背景技术
工业数据是指在工业领域中,围绕典型智能制造模式,从客户需求到销售、订单、计划、研发、设计、工艺、制造、采购、供应、库存、发货和交付、售后服务、运维、报废或回收再制造等整个产品全生命周期各个环节所产生的各类数据及相关技术和应用的总称,其以产品数据为核心,极大延展了传统工业数据范围;
在现有的技术中,工业数据在进行数据共享的过程中,往往会出现异地数据查询时,造成数据不统一(延时),从而导致不同的数据终端存在一定的信息差异,而区块链技术的特性,则能够保证工业数据的独立性和同步性,同时工业数据在进行共享时,往往存在数据泄露的隐患,如何使得工业数据能够只能被允许的人员和终端进行查看,是我们需要解决的问题,为此,现提供一种基于区块链的工业数据监管系统。
发明内容
本发明的目的在于提供一种基于区块链的工业数据监管系统。
本发明的目的可以通过以下技术方案实现:一种基于区块链的工业数据监管系统,包括监管中心,所述监管中心通信连接有区块链中心,所述监管中心还通信连接有数据采集模块,所述数据采集模块用于获取工业数据,并将工业数据上传至区块链中心,所述区块链中心设置有数据处理模块,所述数据处理模块用于对数据采集模块获取到的工业数据进行处理,在区块链中心内建立若干个数据共享节点,并将处理结果发送至数据共享节点,用户通过远程终端获得数据共享节点的数据调用权限,对工业数据进行查看。
进一步的,所述数据共享节点包括用于存储用户基本信息的用户信息集以及用于存储工业数据的数据存储区间。
进一步的,数据共享节点的建立过程包括:建立数据共享节点,并在每个数据共享节点内分别建立用户信息集,在每个数据共享节点内建立数据存储区间;对数据存储区间设置数据准入验证单元,并向用户信息集内导入用户基本信息,所述用户基本信息包括用户姓名、实名认证的手机号码以及绑定的远程终端;在用户信息集与数据存储区间之间设置数据调用权限验证单元。
进一步的,所述数据采集模块获取工业数据的过程包括:将数据采集模块与不同的工业数据来源进行通信连接,数据采集模块实时从不同的工业数据来源获取工业数据,并将获取到的工业数据上传至区块链中心。
进一步的,所述数据采集模块将采集到的工业数据上传至区块链中心后,会立即在区块链中心内建立独立数据中转区间,工业数据在到达独立数据中转区间后,通过数据处理模块对独立数据中转区间内的工业数据进行处理。
进一步的,数据处理模块对工业数据的处理过程包括:将工业数据按照工业数据来源的不同进行分类,并对不同类别的数据赋予不同的数据标签;将分类后的工业数据转化为由工业数据和数据标签组成的工业数据流,对工业数据流进行加密。
进一步的,对工业数据流进行加密的过程包括:根据工业数据流中的数据标签,生成第一加密序列和第一解密序列;根据工业数据流中的工业数据,生成第二加密序列和第二解密序列;根据工业数据流生成第三加密序列和第三解密序列,并根据第三密钥序列生成数据验证密钥;根据第一加密序列、第二加密序列以及第三加密序列生成加密密钥,根据第一解密序列、第二解密序列以及第三解密序列生成解密密钥,并将数据验证密钥发送至区块链中心,将解密密钥发送至数据共享中心。
进一步的,数据准入验证单元对工业数据流的验证过程具体包括:获取工业数据流的加密密钥,并获取加密密钥的第三加密序列;调取区块链中心的数据验证密钥对第三加密序列进行验证。
进一步的,用户通过远程终端对工业数据流进行查看的过程包括:用户通过实名认证的手机号码登录远程终端,然后判定用户的实名认证的手机号码与绑定的远程终端是否匹配,用户进入区块链中心后,选择数据共享中心,然后对数据共享中心内的工业数据进行查看,并通过数据调用权限验证单元将用户基本信息与数据共享中心内的用户信息集中的用户基本信息进行匹配,从而完成对用户数据调用权限的验证。
本发明的有益效果:将数据采集模块获取到的数据经过数据处理模块进行处理后,对工业数据进行转化和加密,从而能够保证工业数据在上传至区块链中心前,就完成对工业数据的加密,将数据处理模块处理后的工业数据上传至区块链中心内,通过在区块链中心内建立数据共享节点,通过设置数据准入验证单元和数据调用权限验证单元,从而能够保证工业数据在进入至区块链中心内后,通过数据准入验证单元对进入的数据进行验证,判断其是否拥有准入许可,避免未知数据流混进数据共享中心内,导致工业数据流造成破坏和泄密;用户在对工业数据进行查看时,需要通过验证远程终端与用户之间的匹配,以及用户与数据共享中心内的用户信息集之间的匹配,从而能够保证工业数据只能被拥有数据调用权限的人查看,提高了工业数据的保密性。
附图说明
图1为本发明的原理图。
具体实施方式
下面将结合实施例对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
如图1所示,一种基于区块链的工业数据监管系统,包括监管中心,所述监管中心通信连接有区块链中心,所述监管中心还通信连接有数据采集模块,所述数据采集模块用于获取工业数据,并将工业数据上传至区块链中心,所述区块链中心设置有数据处理模块,所述数据处理模块用于对数据采集模块获取到的工业数据进行处理,在区块链中心内建立若干个数据共享节点,并将处理结果发送至数据共享节点,用户通过远程终端获得数据共享节点的数据调用权限,对工业数据进行查看。
所述数据共享节点包括用于存储用户基本信息的用户信息集以及用于存储工业数据的数据存储区间,数据共享节点的具体建立过程包括以下步骤:
步骤S1:建立数据共享节点,并在每个数据共享节点内分别建立用户信息集,在每个数据共享节点内建立数据存储区间;
步骤S2:对数据存储区间设置数据准入验证单元,并向用户信息集内导入用户基本信息,所述用户基本信息包括用户姓名、实名认证的手机号码以及绑定的远程终端;
步骤S3:在用户信息集与数据存储区间之间设置数据调用权限验证单元。
所述数据采集模块获取工业数据的具体过程包括以下步骤:
步骤C1:将数据采集模块与不同的工业数据来源进行通信连接,所述工业数据来源包括业务数据、设备物联数据以及外部数据;
步骤C2:数据采集模块实时从不同的工业数据来源获取工业数据;
步骤C3:将获取到的工业数据上传至区块链中心。
需要进一步说明的是,在具体实施过程,数据采集模块将采集到的工业数据上传至区块链中心后,会立即在区块链中心内建立独立数据中转区间,工业数据在到达独立数据中转区间后,通过数据处理模块对独立数据中转区间内的工业数据进行处理,具体处理过程包括以下步骤:
步骤M1:将工业数据按照工业数据来源的不同进行分类,并对不同类别的数据赋予不同的数据标签,从而完成对工业数据的分类;
步骤M2:将分类后的工业数据转化为对应的工业数据流,所述工业数据流由工业数据和数据标签组成;
步骤M3:对工业数据流进行加密,对工业数据流进行加密的过程具体包括以下步骤:
步骤M31:根据工业数据流中的数据标签,生成第一加密序列和第一解密序列;
步骤M32:根据工业数据流中的工业数据,生成第二加密序列和第二解密序列;
步骤M33:根据工业数据流生成第三加密序列和第三解密序列,并根据第三密钥序列生成数据验证密钥;
步骤M34:根据第一加密序列、第二加密序列以及第三加密序列生成加密密钥,根据第一解密序列、第二解密序列以及第三解密序列生成解密密钥,并将数据验证密钥发送至区块链中心,将解密密钥发送至数据共享中心。
需要进一步说明的是,在具体实施过程中,通过数据处理模块完成对工业数据的分类和加密后,则将加密后的数据发送至区块链中心,并上传至相应的数据共享中心,在工业数据流进入至数据共享中心后,则通过数据准入验证单元对工业数据流进行验证和准入,数据准入验证单元对工业数据流的验证过程具体包括以下步骤:
步骤Z1:获取工业数据流的加密密钥,并获取加密密钥的第三加密序列;
步骤Z2:调取区块链中心的数据验证密钥对第三加密序列进行验证;
步骤Z3:若验证通过,则工业数据流被允许进入至数据共享中心;若验证不通过,则在区块链中心中建立临时数据存储空间,并将工业数据流导入至临时数据存储空间内进行保存,并锁定。
需要进一步说明的是,在具体实施过程中,完成对工业数据流的验证过程后,将工业数据流发送至数据共享中心,在数据共享中心中,由数据共享中心对工业数据流进行分类识别,然后将工业数据流根据类别存入至数据存储区间,具体过程包括以下步骤:
步骤G1:获取加密密钥中的第一加密序列,并调用解密密钥中的第一解密序列;
步骤G2:通过第一解密序列对第一加密序列进行验证,从而获得工业数据流的数据标签;
步骤G3:通过数据标签对工业数据流进行分类,然后将工业数据流根据数据来源的不同,上传至不同的数据存储区间内。
需要进一步说明的是,在具体实施过程中,当工业数据流被上传至数据存储区间内后,用户能够通过远程终端对工业数据流进行查看,具体过程包括以下步骤:
步骤Y1:用户通过实名认证的手机号码登录远程终端;
步骤Y2:判定用户的实名认证的手机号码与绑定的远程终端是否匹配,若不匹配,则无法登录远程终端,并发送预警信息至与该远程终端相匹配的用户;若匹配,则进入至区块链中心;
步骤Y3:用户进入区块链中心后,选择数据共享中心,然后对数据共享中心内的工业数据进行查看。
需要进一步说明的是,在具体实施过程中,用户在选择数据共享中心后,并且对数据共享中心内的工业数据进行查看时,数据调用权限验证单元会对用户进行数据查看权限验证,验证过程包括:获取用户基本信息,并将获取到的用户基本信息与该数据共享中心内的用户信息集中的用户基本信息进行匹配,若匹配成功,则获得调用数据共享中心中的工业数据流的数据权限;用户在获得了调用数据共享中心的工业数据流的数据调用权限后,则通过解密密钥对数据存储区间内的工业数据流进行解密,具体解密过程包括以下步骤:获取加密密钥的第二加密序列,同时获取解密密钥中的第二解密序列,并通过第二解密序列对第二加密序列进行解密;解密完成后,则通过获取工业数据流中的工业数据,并将工业数据的具体内容发送至用户的远程终端。
需要进一步说明的是,在具体实施过程中,用户在获得了调用数据共享中心的工业数据流的数据调用权限后,只要用户未退出数据共享中心,则数据采集模块所获取的工业数据经过数据处理模块进行处理后,直接发送至用户的远程终端,同时,当用户退出数据共享中心后,则在用户退出时起,数据采集模块所获取的工业数据流在数据处理模块进行处理后,会重新发送新的加密密钥给用户,从而保证数据共享中心中的工业数据不会泄露。
以上实施例仅用以说明本发明的技术方法而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方法进行修改或等同替换,而不脱离本发明技术方法的精神和范围。
下面将结合实施例对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
如图1所示,一种基于区块链的工业数据监管系统,包括监管中心,所述监管中心通信连接有区块链中心,所述监管中心还通信连接有数据采集模块,所述数据采集模块用于获取工业数据,并将工业数据上传至区块链中心,所述区块链中心设置有数据处理模块,所述数据处理模块用于对数据采集模块获取到的工业数据进行处理,在区块链中心内建立若干个数据共享节点,并将处理结果发送至数据共享节点,用户通过远程终端获得数据共享节点的数据调用权限,对工业数据进行查看。
所述数据共享节点包括用于存储用户基本信息的用户信息集以及用于存储工业数据的数据存储区间,数据共享节点的具体建立过程包括以下步骤:
步骤S1:建立数据共享节点,并在每个数据共享节点内分别建立用户信息集,在每个数据共享节点内建立数据存储区间;
步骤S2:对数据存储区间设置数据准入验证单元,并向用户信息集内导入用户基本信息,所述用户基本信息包括用户姓名、实名认证的手机号码以及绑定的远程终端;
步骤S3:在用户信息集与数据存储区间之间设置数据调用权限验证单元。
所述数据采集模块获取工业数据的具体过程包括以下步骤:
步骤C1:将数据采集模块与不同的工业数据来源进行通信连接,所述工业数据来源包括业务数据、设备物联数据以及外部数据;
步骤C2:数据采集模块实时从不同的工业数据来源获取工业数据;
步骤C3:将获取到的工业数据上传至区块链中心。
需要进一步说明的是,在具体实施过程,数据采集模块将采集到的工业数据上传至区块链中心后,会立即在区块链中心内建立独立数据中转区间,工业数据在到达独立数据中转区间后,通过数据处理模块对独立数据中转区间内的工业数据进行处理,具体处理过程包括以下步骤:
步骤M1:将工业数据按照工业数据来源的不同进行分类,并对不同类别的数据赋予不同的数据标签,从而完成对工业数据的分类;
步骤M2:将分类后的工业数据转化为对应的工业数据流,所述工业数据流由工业数据和数据标签组成;
步骤M3:对工业数据流进行加密,对工业数据流进行加密的过程具体包括以下步骤:
步骤M31:根据工业数据流中的数据标签,生成第一加密序列和第一解密序列;
步骤M32:根据工业数据流中的工业数据,生成第二加密序列和第二解密序列;
步骤M33:根据工业数据流生成第三加密序列和第三解密序列,并根据第三密钥序列生成数据验证密钥;
步骤M34:根据第一加密序列、第二加密序列以及第三加密序列生成加密密钥,根据第一解密序列、第二解密序列以及第三解密序列生成解密密钥,并将数据验证密钥发送至区块链中心,将解密密钥发送至数据共享中心。
需要进一步说明的是,在具体实施过程中,通过数据处理模块完成对工业数据的分类和加密后,则将加密后的数据发送至区块链中心,并上传至相应的数据共享中心,在工业数据流进入至数据共享中心后,则通过数据准入验证单元对工业数据流进行验证和准入,数据准入验证单元对工业数据流的验证过程具体包括以下步骤:
步骤Z1:获取工业数据流的加密密钥,并获取加密密钥的第三加密序列;
步骤Z2:调取区块链中心的数据验证密钥对第三加密序列进行验证;
步骤Z3:若验证通过,则工业数据流被允许进入至数据共享中心;若验证不通过,则在区块链中心中建立临时数据存储空间,并将工业数据流导入至临时数据存储空间内进行保存,并锁定。
需要进一步说明的是,在具体实施过程中,完成对工业数据流的验证过程后,将工业数据流发送至数据共享中心,在数据共享中心中,由数据共享中心对工业数据流进行分类识别,然后将工业数据流根据类别存入至数据存储区间,具体过程包括以下步骤:
步骤G1:获取加密密钥中的第一加密序列,并调用解密密钥中的第一解密序列;
步骤G2:通过第一解密序列对第一加密序列进行验证,从而获得工业数据流的数据标签;
步骤G3:通过数据标签对工业数据流进行分类,然后将工业数据流根据数据来源的不同,上传至不同的数据存储区间内。
需要进一步说明的是,在具体实施过程中,当工业数据流被上传至数据存储区间内后,用户能够通过远程终端对工业数据流进行查看,具体过程包括以下步骤:
步骤Y1:用户通过实名认证的手机号码登录远程终端;
步骤Y2:判定用户的实名认证的手机号码与绑定的远程终端是否匹配,若不匹配,则无法登录远程终端,并发送预警信息至与该远程终端相匹配的用户;若匹配,则进入至区块链中心;
步骤Y3:用户进入区块链中心后,选择数据共享中心,然后对数据共享中心内的工业数据进行查看。
需要进一步说明的是,在具体实施过程中,用户在选择数据共享中心后,并且对数据共享中心内的工业数据进行查看时,数据调用权限验证单元会对用户进行数据查看权限验证,验证过程包括:获取用户基本信息,并将获取到的用户基本信息与该数据共享中心内的用户信息集中的用户基本信息进行匹配,若匹配成功,则获得调用数据共享中心中的工业数据流的数据权限;用户在获得了调用数据共享中心的工业数据流的数据调用权限后,则通过解密密钥对数据存储区间内的工业数据流进行解密,具体解密过程包括以下步骤:获取加密密钥的第二加密序列,同时获取解密密钥中的第二解密序列,并通过第二解密序列对第二加密序列进行解密;解密完成后,则通过获取工业数据流中的工业数据,并将工业数据的具体内容发送至用户的远程终端。
需要进一步说明的是,在具体实施过程中,用户在获得了调用数据共享中心的工业数据流的数据调用权限后,只要用户未退出数据共享中心,则数据采集模块所获取的工业数据经过数据处理模块进行处理后,直接发送至用户的远程终端,同时,当用户退出数据共享中心后,则在用户退出时起,数据采集模块所获取的工业数据流在数据处理模块进行处理后,会重新发送新的加密密钥给用户,从而保证数据共享中心中的工业数据不会泄露。
以上实施例仅用以说明本发明的技术方法而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方法进行修改或等同替换,而不脱离本发明技术方法的精神和范围。
登录
注册