买专利,只认龙图腾
首页 专利交易 科技果 科技人才 科技服务 商标交易 会员权益 IP管家助手 需求市场 关于龙图腾
 /  免费注册
到顶部 到底部
清空 搜索

【发明授权】一种工控网络数据存储方法、调用方法及系统_广东工业大学_201710757292.7 

申请/专利权人:广东工业大学

申请日:2017-08-29

公开(公告)日:2020-10-23

公开(公告)号:CN107508812B

主分类号:H04L29/06(20060101)

分类号:H04L29/06(20060101);H04L9/32(20060101)

优先权:

专利状态码:有效-授权

法律状态:2020.10.23#授权;2018.01.19#实质审查的生效;2017.12.22#公开

摘要:本申请公开了一种工控网络数据存储方法、调用方法及系统,该存储方法包括:登记用户的身份信息与权限信息,以及节点设备的设备身份信息;将所述用户的身份信息与权限信息保存至区块链中,形成对应的用户区块链;将所述节点设备的设备身份信息保存至区块链中,形成对应的设备区块链;收集所述节点设备的作业数据;将所述作业数据保存至区块链中,形成对应的数据区块链。本发明将用户的身份与权限信息、节点设备的设备身份信息以及节点设备的作业数据都保存在区块链中,当用户终端调用数据时,也通过区块链来调用与用户权限对应的数据。通过区块链技术存储与验证时的安全机制保障了数据存储与使用互联网访问数据时的安全性。

主权项:1.一种工控网络数据存储方法,其特征在于,包括:登记用户的身份信息与权限信息,以及节点设备的设备身份信息;将所述用户的身份信息与权限信息保存至区块链中,形成对应的用户区块链;将所述节点设备的设备身份信息保存至区块链中,形成对应的设备区块链;收集所述节点设备的作业数据;将所述作业数据保存至区块链中,形成对应的数据区块链。

全文数据:一种工控网络数据存储方法、调用方法及系统技术领域[0001]本发明涉及远程监控领域,特别涉及一种工控网络数据存储方法、调用方法及系统。背景技术[0002]现有技术中,通常采用物理隔离的方法来保障工控网络的数据安全,因此工控网络内的数据无法共享。近年来,随着工控网络与传统互联网的融合,对产品生产透明化的要求越来越高。在某些情况下,需要将各类不同的数据信息进行集中处理,例如订单需求、产能情况、设备工作情况以及突发故障等数据信息,但这些数据信息都存储在各自独立的系统中,集中调用处理很不方便。发明内容[0003]有鉴于此,本发明的目的在于提供一种工控网络数据存储方法、调用方法及系统,能够在保证数据安全的前提下,更加方便地调用各类不同的数据信息。其具体方案如下:[0004]—种工控网络数据存储方法,包括:[0005]登记用户的身份信息与权限信息,以及节点设备的设备身份信息;[0006]将所述用户的身份信息与权限信息保存至区块链中,形成对应的用户区块链;[0007]将所述节点设备的设备身份信息保存至区块链中,形成对应的设备区块链;[0008]收集所述节点设备的作业数据;[0009]将所述作业数据保存至区块链中,形成对应的数据区块链。[0010]优选地,所述登记用户的身份信息与权限信息的过程,包括:[0011]为所述用户分配用户私钥与用户公钥,以及对应的权限等级;[0012]登记备案所述用户私钥、所述用户公钥以及所述权限等级。[0013]优选地,登记所述节点设备的设备身份信息的过程,包括:[0014]为所述节点设备分配节点私钥与节点公钥,登记备案所述节点私钥、所述节点公钥以及所述节点设备的工作量信息。[0015]优选地,所述收集所述节点设备的作业数据的过程,包括:[0016]将所述作业数据封装;[0017]利用所述节点私钥对封装后的作业数据进行加密签名,得到已加密数据。[0018]优选地,所述将所述作业数据保存至区块链中的过程,包括:[0019]利用所述节点公钥核对所述已加密数据的签名,得到合法数据;[0020]根据工作量证明机制,利用哈希算法计算所述合法数据的数字指纹;[0021]将所述数字指纹以及所述合法数据存储至所述数据区块链中。[0022]本发明还提供一种工控网络数据调用方法,应用于目标服务器,所述目标服务器存储了通过如前述公开的工控网络数据存储方法得到的用户区块链、设备区块链以及数据区块链,所述工控网络数据调用方法包括:[0023]获取用户终端的调用命令;、[0024]根据所述用户区块链中的用户身份与权限信息,判断所述用户是否能够调用所述调用命令对应的需求数据;[0025]如果是,则在所述数据区块链中检索所述需求数据,得到对应的检索数据,并将所述检索数据传输给所述用户终端。[0026]优选地,所述调用命令为经过用户私钥加密的调用命令,所述判断所述用户是否能够调用所述调用命令对应的需求数据的过程,包括:[0027]解密所述调用命令,得到所述用户的身份信息与所述需求数据;[0028]利用所述身份信息识别所述用户的权限等级,并识别调用所述需求数据对应的权限等级;[0029]判断所述用户的权限等级与所述需求数据的权限等级是否一致,如果是,则判定所述用户能够调用所述调用命令对应的需求数据。[0030]优选地,所述解密所述调用命令的过程,包括:[0031]利用保存在所述用户区块链中的用户公钥解密所述调用命令。[0032]优选地,所述在所述数据区块链中检索所述需求数据,得到对应的检索数据的过程,包括:[0033]根据所述需求数据的数字指纹,在所述数据区块链中检索所述需求数据,得到相应的检索数据。[0034]本发明再提供一种工控网络数据存储系统,包括:[0035]登记模块,用于登记用户的身份信息与权限信息,以及节点设备的设备身份信息;[0036]收集模块,用于收集所述节点设备的作业数据;[0037]保存模块,用于将所述用户的身份信息与权限信息保存至区块链中,形成对应的用户区块链,将所述节点设备的设备身份信息保存至区块链中,形成对应的设备区块链,以及将所述作业数据保存至区块链中,形成对应的数据区块链。[0038]本发明又提供一种工控网络数据调用系统,包括:[0039]获取模块,用于获取用户终端的调用命令;[0040]判断模块,用于根据所述用户区块链中的用户身份与权限信息,判断所述用户是否能够调用所述调用命令对应的需求数据;[0041]检索模块,用于当所述判断模块判断所述用户能够调用所述调用命令对应的需求数据时,在所述数据区块链中检索所述需求数据,得到对应的检索数据,并将所述检索数据传输给所述用户终端。[0042]本发明公开的工控网络数据存储方法、调用方法及系统中,用户的身份与权限信息、节点设备的设备身份信息以及节点设备的作业数据都保存在区块链中,当用户终端调用数据时,也是通过区块链来调用与用户权限对应的数据。而区块链使用链块链式数据结构、分布式节点共识算法以及密码学的方式来存储与验证,保障了数据存储与访问的安全。同时,由于用户只能访问自身权限内的数据,不能访问权限外的数据,所以在实现了利用互联网方便、安全调用数据的同时,又保证了核心数据的安全。附图说明[0043]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。[0044]图1为本发明实施例公开的一种工控网络数据存储方法的流程图;[0045]图2为本发明实施例中收集所述节点设备的作业数据的流程图;[0046]图3为本发明实施例中将所述作业数据保存至区块链中的流程图;[0047]图4为本发明实施例公开的一种具体的工控网络中的区块结构图;[0048]图5为本发明实施例公开的一种工控网络数据调用方法的流程图;[0049]图6为本发明实施例公开中判断所述用户是否能够调用所述调用命令对应的需求数据的流程图;[0050]图7为本发明实施例公开的一种工控网络存储系统的结构图;[0051]图8为本发明实施例公开的一种工控网络调用系统的结构图;[0052]图9为本发明实施例公开的一种工控网络与互联网融合的系统架构图。具体实施方式[0053]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。[0054]本发明实施例公开了一种工控网络数据存储方法,参见图1所示,图1为本发明实施例公开的一种工控网络数据存储方法的流程图,包括以下步骤:[0055]步骤S11:登记用户的身份信息与权限信息,以及节点设备的设备身份信息。[0056]具体地,登记用户身份信息与权限信息的过程,包括:为所述用户分配用户私钥与用户公钥,以及对应的权限等级,登记备案所述用户私钥、所述用户公钥以及所述权限等级。此处以及后文所述生成公钥与私钥的过程均为基于椭圆曲线算法E⑶SA完成的,其中,用户公钥和用户私钥为互相匹配的一对,最后发送短消息至用户公钥,完成可信用户的登记备案。用户访问规则可以为预先设定的,即用户权限等级以及权限等级对应的调用权限。例如,预设用户权限等级为四个不同的等级:工厂内非技术人员、技术人员、品质监控人员以及客户,严格规定每一个级别的用户所能调取的数据,再次以所述四个等级为例,工厂内非技术人员主要调用的数据为设备生产效率、原料、现有成品量等经济类数据;技术人员主要访问的是设备作业参数,以便监控现场设备运作状况;品质监控人员主要访问的是成品是否合格以及是否违规生产等质检类数据;开放给客户访问的数据则可以为产品制作原料、合格率以及成品相关的数据。当然,用户权限等级的划分并不仅限于此四种,在实际应用中,可以根据每一类用户关心的不同数据进行权限等级的划分,使用户能够调取到所需数据的同时,调取不到权限外的数据,保证权限外数据的安全。[0057]具体地,登记节点设备的设备身份信息的过程,包括:为所述节点设备分配节点私钥与节点公钥,登记备案所述节点私钥、所述节点公钥以及所述节点设备的工作量信息。其中,节点私钥与节点公钥为互相匹配的一对,最后发送短消息至节点公钥,完成合法节点的登记备案。[0058]步骤S12:将所述用户的身份信息与权限信息保存至区块链中,形成对应的用户区块链。[0059]步骤S13:将所述节点设备的设备身份信息保存至区块链中,形成对应的设备区块链。[0060]在本发明实施例中,为保证工控网络的安全,将数据信息均存至区块链中。[0061]步骤S14:收集所述节点设备的作业数据。[0062]步骤S15:将所述作业数据保存至区块链中,形成对应的数据区块链。[0063]其中,在收集所述节点设备的作业数据,并将所述作业数据保存至区块链的过程中,应当确保所述作业数据为真实、有效的,即来自于合法的节点设备,而不是来自假冒的非法节点。对于步骤S14与步骤S15的实现方式,下面进行具体说明。[0064]参见图2所示,图2为本发明实施例中收集所述节点设备的作业数据的流程图,包括以下步骤:[0065]步骤S21:将所述作业数据封装。[0066]步骤S22:利用所述节点私钥对封装后的作业数据进行加密签名,得到已加密数据。[0067]具体地,为了保证作业数据的安全与真实,现场节点设备先按照要求定时将作业数据封装,在数据包尾部使用内置的节点私钥对作业数据进行加密签名后传送给可信存储模块。[0068]参见图3所示,图3为本发明实施例中将所述作业数据保存至区块链中的流程图,包括以下步骤:[0069]步骤S31:利用所述节点公钥核对所述己加密数据的签名,得到合法数据。[0070]具体地,可信存储模块收集到节点设备上传的数据时,不能直接存储,防止上传数据的节点设备为非法的。所以在存储前,可信存储模块会通过节点设备区块链中保存的设备身份信息,利用节点公钥对数据的签名进行核对,当能够节点公钥与节点私钥的签名能够匹配时,确认上传的作业数据由合法节点设备上传。[0071]步骤S32:根据工作量证明机制,利用哈希算法计算所述合法数据的数字指纹。[0072]步骤S33:将所述数字指纹以及所述合法数据存储至所述数据区块链中。[0073]此时,当确认上传的作业数据来自合法节点设备时,使用哈希算法SHA-256计算所述已加密数据的数字指纹,由工作量证明机制,保证数字指纹永久保存在区块链中,确保假冒的非法节点无法将非法数据存入区块链。[0074]其中,工作量证明机制的具体内容为:在接收到的现场节点设备数据后添加一个随机值,形成一个新字符串,对新字符串进行哈希运算,计算出设备数据的数字指纹。每个节点设备都通过哈希算法和默克尔树Merkletree数据结构,将一段时间内收到的设备数据和代码封装到一个带有时间戳的数据区块中,并链接到当前最长的主区块链上,形成最新的区块。参见图4所示,图4为本发明实施例公开的一种具体的工控网络中的区块结构图,包括区块头与区块体,其中区块头与前一区块相链接,包括时间戳、随机数、目标函数以及默克尔根Merkle根);区块体中包括设备数据及通过哈希算法得到的数字指纹。[0075]随着数据的增加,生成的指纹与之前收集到的数据关联度越高,由于区块链具有追溯性,任何时候任意的区块都能追溯到源区块,因此非法节点设备中途假冒或篡改数据是非常困难的,即保障了节点设备的真实性。[0076]相应地,本发明实施例还公开了一种工控网络数据调用方法,应用于目标服务器,所述目标服务器存储了通过如前述实施例公开的工控网络数据存储方法得到的用户区块链、设备区块链以及数据区块链。参见图5所示,图5为本发明实施例公开的一种工控网络数据调用方法的流程图,包括以下步骤:[0077]步骤S41:获取用户终端的调用命令。[0078]本发明实施例中,所述调用命令由对应的用户私钥加密,保证传输安全。[0079]步骤S42:根据所述用户区块链中的用户身份与权限信息,判断所述用户是否能够调用所述调用命令对应的需求数据。[0080]此时,可以通过调用命令中的信息与用户区块链中的身份信息及权限信息,判断用户是否能够调用所需数据,其具体过程将在后文进行详细说明。[0081]步骤S43:如果是,则在所述数据区块链中检索所述需求数据,得到对应的检索数据,并将所述检索数据传输给所述用户终端。[0082]具体地,通过所需数据相关信息及数字指纹,在数据区块链中检索对应数据。当数字指纹核对一致时,可以认为用户终端收到的数据来自合法节点设备,为真实有效的。[0083]参见图6所示,图6为本发明实施例公开中判断所述用户是否能够调用所述调用命令对应的需求数据的流程图,包括以下步骤:[0084]步骤S51:解密所述调用命令,得到所述用户的身份信息与所述需求数据。[0085]具体地,如前文所述,调用命令在发送前由用户私钥加密,所以此处需要用用户公钥解密所述调用命令。解密后可得到发出调用命令的当前用户的身份信息,以及当前用户需求的数据。以前文所述的四个用户权限等级为例,那么此处解密后得到的用户身份信息可以为“用户姓名为张三”,需求数据可以为“设备作业参数”的类型。当然,此处的身份信息与需求数据并不仅限于姓名与类型,可以为其他能够代表用户身份以及划分数据的属性,例如用户工号与某个服务器的数据等,对此本发明实施例不做限定。[0086]步骤S52:利用所述身份信息识别所述用户的权限等级,并识别调用所述需求数据对应的权限等级。[0087]具体地,根据用户区块链中的身份与权限信息,利用当前用户的身份信息可以识别出当前用户的权限等级,以及根据前文所述用户访问规则,识别调用所述需求数据对应的权限等级。再次以前文所述的四个用户权限等级为例,可以识别出“张三”的权限等级为“技术人员”,以及需求的“设备作业参数”数据对应的用户权限等级也为“技术人员”。[0088]步骤S53:判断所述用户的权限等级与所述需求数据的权限等级是否一致,如果是,则判定所述用户能够调用所述调用命令对应的需求数据。[0089]此时,通过判断步骤S52中得到的两个权限等级是否一致,即可判断用户是否能够调用所述需求数据。继续以“张三”为例,此时“张三”的权限等级为“技术人员”,而调用需求数据的权限等级也为“技术人员”,那么“张三”能够调用所需求的数据。当然,如果在步骤S52中,识别出“张三”的权限等级为“工厂内非技术人员”,与调用需求数据所需的权限等级“技术人员”不符,那么“张三”则会调用失败。[0090]相应地,本发明实施例再提供一种工控网络存储系统,参见图7所示,图7为本发明实施例公开的一种工控网络存储系统的结构图,该系统包括:[0091]登记模块ei,用于登记用户的身份信息与权限信息,以及节点设备的设备身份信息;[0092]保存模块62,用于将所述用户的身份信息与权限信息保存至区块链中,形成对应的用户区块链,将所述节点设备的设备身份信息保存至区块链中,形成对应的设备区块链,以及将所述作业数据保存至区块链中,形成对应的数据区块链;[0093]收集模块63,用于收集所述节点设备的作业数据。[0094]本发明实施例又提供一种工控网络数据调用系统,参见图8所示,图8为本发明实施例公开的一种工控网络调用系统的结构图,该系统包括:[0095]获取模块71,用于获取用户终端的调用命令;[0096]判断模块72,用于根据所述用户区块链中的用户身份与权限信息,判断所述用户是否能够调用所述调用命令对应的需求数据;[0097]检索模块73,用于当所述判断模块判断所述用户能够调用所述调用命令对应的需求数据时,在所述数据区块链中检索所述需求数据,得到对应的检索数据,并将所述检索数据传输给所述用户终端。[0098]关于上述工控网络数据存储系统和工控网络数据调用系统中的各个模块更加具体的工作过程可以参考前述实施例中公开的相应内容,在此不再进行赘述。[0099]最后,参见图9所示,图9为本发明实施例公开的一种工控网络与互联网融合的系统架构图,其中:用户及管理层中,用户使用终端通过互联网连接生产监控层网络,通过公钥私钥服务器访问生产现场层网络。[0100]本发明实施例公开的工控网络数据存储方法、调用方法及系统中,用户的身份与权限信息、节点设备的设备身份信息以及节点设备的作业数据都保存在区块链中,当用户终端调用数据时,也是通过区块链来调用与用户权限对应的数据。而区块链使用链块链式数据结构、分布式节点共识算法以及密码学的方式来存储与验证,保障了数据存储与访问的安全。同时,由于用户只能访问自身权限内的数据,不能访问权限外的数据,所以在实现了利用互联网方便、安全调用数据的同时,又保证了核心数据的安全。[0101]最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。[0102]以上对本发明所提供的工控网络数据存储方法、调用方法及系统进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。

权利要求:1.一种工控网络数据存储方法,其特征在于,包括:登记用户的身份信息与权限信息,以及节点设备的设备身份信息;将所述用户的身份信息与权限信息保存至区块链中,形成对应的用户区块链;将所述节点设备的设备身份信息保存至区块链中,形成对应的设备区块链;收集所述节点设备的作业数据;将所述作业数据保存至区块链中,形成对应的数据区块链。2.根据权利要求1所述的方法,其特征在于,所述登记用户的身份信息与权限信息的过程,包括:为所述用户分配用户私钥与用户公钥,以及对应的权限等级;登记备案所述用户私钥、所述用户公钥以及所述权限等级。3.根据权利要求1所述的方法,其特征在于,登记所述节点设备的设备身份信息的过程,包括:为所述节点设备分配节点私钥与节点公钥,登记备案所述节点私钥、所述节点公钥以及所述节点设备的工作量信息。4.根据权利要求1所述的方法,其特征在于,所述收集所述节点设备的作业数据的程,包括:将所述作业数据封装;利用所述节点私钥对封装后的作业数据进行加密签名,得到己加密数据。5.根据权利要求4所述的方法,其特征在于,所述将所述作业数据保存至区块链中的过程,包括:利用所述节点公钥核对所述已加密数据的签名,得到合法数据;根据工作量证明机制,利用哈希算法计算所述合法数据的数字指纹;将所述数字指纹以及所述合法数据存储至所述数据区块链中。6.—种工控网络数据调用方法,其特征在于,应用于目标服务器,所述目标服务器存储了通过如权利要求1至5中任一项所述方法得到的用户区块链、设备区块链以及数据区块链,所述工控网络数据调用方法包括:获取用户终端的调用命令;根据所述用户区块链中的用户身份与权限信息,判断所述用户是否能够调用所述调用命令对应的需求数据;如果是,则在所述数据区块链中检索所述需求数据,得到对应的检索数据,并将所述检索数据传输给所述用户终端。7.根据权利要求6所述的方法,其特征在于,所述调用命令为经过用户私钥加密的调用命令,所述判断所述用户是否能够调用所述调用命令对应的需求数据的过程,包括:解密所述调用命令,得到所述用户的身份信息与所述需求数据;利用所述身份信息识别所述用户的权限等级,并识别调用所述需求数据对应的权限等级;判断所述用户的权限等级与所述需求数据的权限等级是否一致,如果是,则判定所述用户能够调用所述调用命令对应的需求数据。8.根据权利要求7所述的方法,其特征在于,所述解密所述调用命令的过程,包括:利用保存在所述用户区块链中的用户公钥解密所述调用命令。9.根据权利要求6所述的方法,其特征在于,所述在所述数据区块链中检索所述需求数据,得到对应的检索数据的过程,包括:根据所述需求数据的数字指纹,在所述数据区块链中检索所述需求数据,得到相应的检索数据。10.—种工控网络数据存储系统,其特征在于,包括:登记模块,用于登记用户的身份信息与权限信息,以及节点设备的设备身份信息;收集模块,用于收集所述节点设备的作业数据;保存模块,用于将所述用户的身份信息与权限信息保存至区块链中,形成对应的用户区块链,将所述节点设备的设备身份信息保存至区块链中,形成对应的设备区块链,以及将所述作业数据保存至区块链中,形成对应的数据区块链。11.一种工控网络数据调用系统,其特征在于,包括:获取模块,用于获取用户终端的调用命令;判断模块,用于根据所述用户区块链中的用户身份与权限信息,判断所述用户是否能够调用所述调用命令对应的需求数据;检索模块,用于当所述判断模块判断所述用户能够调用所述调用命令对应的需求数据时,在所述数据区块链中检索所述需求数据,得到对应的检索数据,并将所述检索数据传输给所述用户终端。

百度查询: 广东工业大学 一种工控网络数据存储方法、调用方法及系统

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。