一种基于区块链的可信工业通信系统及其方法与流程

本发明涉及物联网技术领域，具体地说，特别涉及一种基于区块链的可信工业通信系统及其方法。

背景技术：

区块链(blockchain)是借由密码学串接并保护内容的串连交易记录(又称区块)，是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。

区块链系统由数据层、网络层、共识层、激励层、合约层和应用层组成。其中，数据层封装了底层数据区块以及相关的数据加密和时间戳等技术；网络层则包括分布式组网机制、数据传播机制和数据验证机制等；共识层主要封装网络节点的各类共识算法；激励层将经济因素集成到区块链技术体系中来，主要包括经济激励的发行机制和分配机制等；合约层主要封装各类脚本、算法和智能合约，是区块链可编程特性的基础；应用层则封装了区块链的各种应用场景和案例。该模型中，基于时间戳的链式区块结构、分布式节点的共识机制、基于共识算力的经济激励和灵活可编程的智能合约是区块链技术最具代表性的创新点。

目前工业互联网平台集成了大量工业数据终端。这些数据终端将引入海量的关键状态数据。这些数据是提供决策分析以及控制操作的数据基础。在石油石化、轨道交通等行业，整个控制系统、设备运维、状态预测等业务系统都依赖这些数据做出控制决策，这些数据的可靠性直接影响到整个各业务系统的运营安全。在数据获取、处理、传输过程中，各个节点虽然对数据本体做了数据校验，但大都假设接收到的关键数据来源是可信的，即使做了来源检测其验证模式也是各节点对上一级验证，如果链路中任一节点(包括中心节点)不做验证，被中间人攻击恶意篡改，整个链条即不可信。

技术实现要素：

为了解决现有技术的问题，本发明实施例提供了一种基于区块链的可信工业通信系统及其方法。所述技术方案如下：

一方面，提供了一种基于区块链的可信工业通信系统，包括：区块链事务节点、若干所述区块链事务节点构成分布式网络、数据终端以及物联网网关；

所述区块链事务节点用于完成物联网网关的区块链事务操作；

所述分布式网络用于完成对平台关键数据的分布式记账；

所述物联网网关同所述区块链事务节点通信；所述物联网网关与所述数据终端之间设置有一一对应的私钥，用于签名与同代理事务节点通信的平台关键数据，将签名后的平台关键数据写入区块链，成为无法篡改的电子证据。

进一步地，所述区块链事务节点位于paas层。

另一发明，提供了一种基于区块链的可信工业通信方法，包括以下步骤：

区块链事务节点代理完成物联网网关的区块链事务操作，通过分布式网络完成对关键数据的分布式记账；

物联网网关发布时，具备与数据终端一一对应的唯一私钥，用以签名同代理事务节点通信的平台关键数据；

将签名后的平台关键数据写入区块链，成为无法篡改的电子证据。

可选地，所述基于区块链的可信工业通信方法还包括以下步骤：将私钥与签名操作硬件化。

本发明实施例提供的技术方案带来的有益效果是：

本发明通过提供一种基于区块链的可信工业通信系统及其方法，可以保障数据安全，防止恶意篡改数据，引发安全事故及泄密；同时，厘清各方的责任边界，能通过区块链链式的结构，追本溯源，增强多方协作的可行性。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明实施例一的一种基于区块链的可信工业通信系统的模块示意图；

图2是本发明实施例二的一种基于区块链的可信工业通信方法流程图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明实施方式作进一步地详细描述。

实施例一

本发明提供了一种基于区块链的可信工业通信系统，参见图1，包括：区块链事务节点、若干所述区块链事务节点构成分布式网络、数据终端以及物联网网关；

所述区块链事务节点用于完成物联网网关的区块链事务操作；

所述分布式网络用于完成对平台关键数据的分布式记账；

所述物联网网关同所述区块链事务节点通信；所述物联网网关与所述数据终端之间设置有一一对应的私钥，用于签名与同代理事务节点通信的平台关键数据，将签名后的平台关键数据写入区块链，成为无法篡改的电子证据。

进一步地，所述区块链事务节点位于paas层。

本实施例中，本技术采用联盟链的部署方式。整体区块链服务包括两大内容：一是提供区块链事务能力的位于paas层代理节点及其构成的分布式网络。事务节点代理完成物联网网关的区块链事务操作，通过分布式网络完成对关键数据的分布式记账，实现防篡改。

二是同区块链事务节点通信的物联网网关。该网关发布时，具备与设备一一对应的唯一私钥，用以签名同代理事务节点通信的数据。(根据技术能力与成本决定是否将私钥与签名操作硬件化比如fpga)将签名后的平台关键数据写入区块链，成为无法篡改的电子证据。

如果物联网网关的性能以及网络联通能力满足区块链事务节点的性能要求，则可以承担事务节点的角色。考虑到数据量以及同步分布式账本的速度要求，本技术方案仅针对设计状态改变(预警、报警、危险)等的状态数据进行分布式验证。通过这种技术架构一是可以保障数据安全，防止恶意篡改数据，引发安全事故及泄密；二是厘清各方的责任边界，能通过区块链链式的结构，追本溯源，增强多方协作的可行性。

实施例二

另一发明，提供了一种基于区块链的可信工业通信方法，参见图2，包括以下步骤：

s100：区块链事务节点代理完成物联网网关的区块链事务操作，通过分布式网络完成对关键数据的分布式记账；

s200：物联网网关发布时，具备与数据终端一一对应的唯一私钥，用以签名同代理事务节点通信的平台关键数据；

s300：将签名后的平台关键数据写入区块链，成为无法篡改的电子证据。

进一步地，所述区块链事务节点位于paas层。

可选地，所述基于区块链的可信工业通信方法还包括以下步骤：将私钥与签名操作硬件化。

本实施例中，本技术采用联盟链的部署方式。整体区块链服务包括两大内容：一是提供区块链事务能力的位于paas层代理节点及其构成的分布式网络。事务节点代理完成物联网网关的区块链事务操作，通过分布式网络完成对关键数据的分布式记账，实现防篡改。

二是同区块链事务节点通信的物联网网关。该网关发布时，具备与设备一一对应的唯一私钥，用以签名同代理事务节点通信的数据。(根据技术能力与成本决定是否将私钥与签名操作硬件化比如fpga)将签名后的平台关键数据写入区块链，成为无法篡改的电子证据。

如果物联网网关的性能以及网络联通能力满足区块链事务节点的性能要求，则可以承担事务节点的角色。考虑到数据量以及同步分布式账本的速度要求，本技术方案仅针对设计状态改变(预警、报警、危险)等的状态数据进行分布式验证。通过这种技术架构一是可以保障数据安全，防止恶意篡改数据，引发安全事故及泄密；二是厘清各方的责任边界，能通过区块链链式的结构，追本溯源，增强多方协作的可行性。

本发明实施例提供的技术方案带来的有益效果是：

本发明通过提供一种基于区块链的可信工业通信系统及其方法，可以保障数据安全，防止恶意篡改数据，引发安全事故及泄密；同时，厘清各方的责任边界，能通过区块链链式的结构，追本溯源，增强多方协作的可行性。

以上仅为本发明的较佳实施例，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。