CN117675383A - 针对网络化协同设计的数据传输架构及数据传输方法 - Google Patents

Abstract

本发明涉及数据传输技术邻域，公开了一种针对网络化协同设计的数据传输架构及数据传输方法，其中架构包括区块链平台和访问控制模块，其中区块链平台包括IPFS系统和区块链系统，IPFS系统用于存储原始文件并生成文件哈希摘要；区块链系统用于存储文件哈希摘要密文；区块链系统部署有智能合约，在经访问控制模块认证后，触发智能合约以获取文件哈希摘要密文；获取的文件哈希摘要密文经解密后，向IPFS系统提交自区块链系统获取到的文件哈希摘要明文，获取原始文件；访问控制模块，用于控制数据的使用权限并对文件哈希摘要进行加解密。针对网络化协同设计过程中数据可信存储和传输的问题，本发明利用区块链和IPFS系统不可纂改的特点，对应的加密哈希摘要存储在区块链系统中，降低了数据集中存储的风险，加强数据的安全性。

Description

针对网络化协同设计的数据传输架构及数据传输方法

技术领域

本发明涉及数据传输技术领域，具体涉及一种针对网络化协同设计的数据传输架构及数据传输方法。

背景技术

工业互联网、云计算等技术的演进促进了网络化协同生产模式的发展，形成协同设计、协同制造、协同供应链等生产及管理体系。不断成熟的协同工具或平台为网络化协同提供了技术支撑，使得行业内不同企业间的协同成为可能。其中协同设计是关键环节，产生的数据是企业的核心资产，具有高价值、高保密性、企业独有等特点。

参与网络化协同设计的企业间存在大量的数据共享和交互，这为企业核心数据的保护带来了新的挑战。如何保证数据在协同设计过程中不被恶意破坏、篡改，数据操作的记录真实可靠、全程可追溯，进而保护各企业的核心数据资产和知识产权，直接影响到网络化协同的意愿和研发设计效能。因此，亟需一种适用于网络化协同设计的数据传输方法。

发明内容

针对现有技术中的缺陷，本发明提供一种针对网络化协同设计的数据传输架构及数据传输方法，以解决目前数据在系统设计时无法保证不被恶意破坏、篡改的问题。

第一方面，本发明提供的数据传输架构，包括区块链平台和访问控制模块，

所述区块链平台包括IPFS系统和区块链系统，

所述IPFS系统，用于存储原始文件并生成文件哈希摘要；

所述区块链系统，用于存储文件哈希摘要密文；所述区块链系统部署有智能合约，在经所述访问控制模块认证后，触发所述智能合约以获取文件哈希摘要密文；获取的文件哈希摘要密文经解密后，向IPFS系统提交自区块链系统获取到的文件哈希摘要明文，获取原始文件；

所述访问控制模块，用于控制数据的使用权限并对文件哈希摘要进行加解密。

由上述技术方案可知，本发明提供的数据传输架构，利用区块链技术对文件进行存储和管理，通过智能合约对数据设置访问权限条件，可以保证数据存储的可信可靠。

可选地，还包括区块链服务系统，所述区块链服务系统用于连接文件拥有者与所述IPFS系统，及连接文件使用者与所述IPFS系统和所述区块链平台。

可选地，所述智能合约包括：

数据存证合约，根据存储待传输数据的文件哈希摘要并将其写入区块链，生成数据存证；

数据共享合约，用于定义有权访问数据的地址或用户，以及访问的权限；

数据下载合约，用于根据文件哈希摘要，从所述IPFS系统获取原始文件；

数据查询合约，根据输入信息，查询文件哈希摘要；

数据追溯合约，用于记录原始文件的变更历史，以追溯数据项的修改、时间戳操作者。

可选地，文件哈希摘要在上传至区块链系统后生成交易特定标识符，文件使用者基于特定标识符获得交易信息，所述交易信息和原始文件关联。

可选地，文件使用者向文件拥有者请求授权用以获得原始文件，授权信息包括文件拥有者用户身份ID、交易特定标识符、文件哈希摘要和文件拥有者用户公钥。

可选地，原始文件采用分片存储方式，在将原始文件上传所述IPFS系统时按照分片分别生成数据哈希摘要。

可选地，所述访问控制模块采用无证书密码体制进行文件哈希的加解密；所述无证书密码体制，包括：

访问控制模块初始化：在访问控制模块输入端输入参数λ，在输出端输出主密钥SK和访问控制模块参数K，；

秘密值生成：在访问控制模块输入端输入参数K和用户身份ID，在输出端输出用户秘密值X，；

部分私钥生成：在访问控制模块输入端输入参数K、访问控制模块主密钥SK和用户身份ID，在输出端输出用户部分私钥PSK，；

用户私钥生成：在访问控制模块输入端输入参数K、用户部分私钥PSK和秘密值X，在输出端输出用户私钥SK，；

用户公钥生成：在访问控制模块输入端输入参数K和用户的秘密值X，在输出端输出用户公钥，；

签名：在访问控制模块输入端输入代签名的消息Info、用户的身份信息ID和用户的私钥PK，在输出端输出一个签名，；

验证：在访问控制模块输入端输入消息、签名、访问控制模块公开参数、签名人公钥和身份信息，如果签名为真，则在输出端输出A，否则在输出端输出B，。

第二方面，本发明提供的一种数据传输方法，基于第一方面任一种可能实现方式的数据传输架构，包括：

访问控制模块对文件拥有者存入IPFS系统的文件进行哈希摘要明文加密，加密后的文件哈希摘要密文存入区块链系统；

文件使用者在区块链系统上获得交易信息，向文件拥有者请求授权信息；

访问控制模块认证文件使用者获得的授权信息，触发区块链系统下载智能合约；

区块链系统根据智能合约返回文件哈希摘要密文，经访问控制模块解密后向文件使用者发送文件哈希摘要明文；

文件使用者向IPFS系统上传文件哈希摘要明文，下载原始文件。

采用上述技术方案，本申请具有如下有益效果：

本发明针对网络化协同设计过程中数据可信存储和传输的问题，提出给予区块链的数据安全存储传输方案，利用区块链和IPFS系统不可纂改的特点，IPFS中存储原始文件，对应的加密哈希摘要存储在区块链系统中，降低了数据集中存储的风险，加强数据的安全性。

附图说明

为了更清楚地说明本发明具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍。在所有附图中，类似的元件或部分一般由类似的附图标记标识。附图中，各元件或部分并不一定按照实际的比例绘制。

图1示出了本发明实施例提供的一种针对网络化协同设计的数据传输框架的示意图；

图2示出了本发明实施例提供的区块链服务系统的示意图；

图3示出了本发明实施例提供的一种针对网络化协同设计的数据传输方法的流程图。

具体实施方式

下面将结合附图对本发明技术方案的实施例进行详细的描述。以下实施例仅用于更加清楚地说明本发明的技术方案，因此只是作为示例，而不能以此来限制本发明的保护范围。

需要注意的是，除非另有说明，本申请使用的技术术语或者科学术语应当为本发明所属领域技术人员所理解的通常意义。

在本发明的一个实施例中，如图1所示，公开了一种数据传输架构，包括区块链平台和访问控制模块，其中区块链平台包括IPFS系统和区块链系统，IPFS系统用于存储原始文件并生成文件哈希摘要；区块链系统用于存储文件哈希摘要密文；获取的文件哈希摘要密文经解密后，向IPFS系统提交自区块链系统获取到的文件哈希摘要明文，获取原始文件；访问控制模块用于控制数据的使用权限并对文件哈希摘要进行加解密。

网络化协同设计产生的原始文件，利用IPFS系统服务集群提供数据存储服务，节约区块链资源，离链存储庞大的设计数据。区块链系统提供去中心化的区块链基础服务。利用区块链技术对文件进行存储和管理，通过智能合约对数据设置访问权限条件，可以保证数据存储的可信可靠。

星际文件系统(InterPlanetary File System，IPS)是一个旨在创建持久且分布式存储和共享文件的网络传输协议。数据文件基于IPFS系统和区块链系统在文件拥有者和文件使用者之间可信传递。IPFS系统和区块链系统结合，实现数据摘要上链存储，数据主体下链存储，弥补区块链大数据存储的不足。

如图2所示，还包括区块链服务系统，区块链服务系统用于连接文件拥有者与IPFS系统，及连接文件使用者与IPFS系统和区块链平台。区块链服务系统是用户和底层数据存储、区块链等底层基础资源连接的中间层，纵向为用户提供数据上链、下链、查询、存证等功能，同时提供智能合约编排功能，横向以RESTful API形式为应用系统提供存证、分享、记录追溯等服务接口，实现应用系统数据到区块链的无缝衔接。

区块链服务系统包括应用层，应用层向用户提供区块链相关的系统服务，包括数据存储、数据查询、数据下载、数据上链/存证、访问认证。

数据存储：提供数据分布式存储功能，帮助数据拥有者将数据存入IPFS系统，IPFS系统完成数据的分片存储后，根据数据生成文件哈希摘要，并返回给文件拥有者。文件拥有者确认进行数据存储操作后，访问控制模块对文件摘要哈希值进行加密，并将加密后的数据上传至区块链系统。

数据查询：提供链上数据查询功能，根据区块链本身的准入机制要求，授权用户满足认证条件，触发查询智能合约，并输入该数据交易的交易特定标识符，从区块链系统获取交易的文件哈希摘要密文。文件哈希摘要在上传至区块链系统后生成交易特定标识符，文件使用者基于特定标识符获得交易信息，交易信息和原始文件关联。

数据上链/存证：提供数据上链功能，帮助文件拥有者实现数据的存证。过程是文件拥有者发起数据上链智能合约，将网络化设计数据集的文件哈希摘要写入区块链交易上链。该笔交易上链后会生成一个交易特定标识符，数据需要流转或共享时，将该标识符为特定的用户授权，授权用户可以通过该标识符获得交易信息，进行认证或获取数据。

访问认证：提供用户对数据的访问控制和管理功能，通过无证书加密机制进行数据哈希的加解密，并对数据的使用权限进行控制，保证数据的安全性和隐秘性，避免数据的非法使用。

区块链服务系统还包括交互层，连接上传应用层和区块链平台提供相应的API和SDK。主要负责应用层的应用对底层资源的调用、交互、信息的传递，同时提供与应用系统对接的API接口。

其中，智能合约根据业务需要开发部署，本实施例所部署的智能合约包括数据存证合约、数据共享合约、数据下载合约、数据查询合约和数据追溯合约。智能合约定义了数据、记录、用户结构体变量，存储数据文件的关键信息、数据文件分片的关键信息、用户资料和数据文件的从属关系。基于结构体变量编写智能合约。本实施例所涉及的智能合约包括：

数据存证合约根据存储待传输数据的文件哈希摘要并将其写入区块链，生成数据存证；用户提交数据，合约计算数据的哈希值并将其写入区块链，生成一个不可更改的数据存证。用于将数据的哈希值和元数据存储到区块链上，确保数据的完整性和不可纂改性。

数据共享合约用于定义有权访问数据的地址或用户，以及访问的权限；数据共享合约定义了数据分享规则，包括哪些地址或用户有权访问数据，以及访问的权限级别。允许文件拥有者定义和控制数据的共享规则，实现安全的数据共享。

数据下载合约用于根据文件哈希摘要，从IPFS系统获取原始文件；通过数据内容哈希值从IPFS系统中获取相应的原始文件。对应的输入是数据内容哈希值，输出是文件类型的数据。

数据查询合约根据输入信息，查询文件哈希摘要；根据文件拥有者信息查询区块链系统，得到文件哈希摘要。输入是文件拥有者信息，输出是数据的文件哈希摘要。

数据追溯合约用于记录原始文件的变更历史，以追溯数据项的修改、时间戳操作者。确保数据的透明性、完整性，以及提供不可纂改的数据记录。

可选地，文件使用者向文件拥有者请求授权用以获得原始文件，授权信息包括文件拥有者用户身份ID、交易特定标识符、文件哈希摘要和文件拥有者用户公钥。

在一个可能的实施方式中，原始文件采用分片存储方式，在将原始文件上传IPFS系统时按照分片分别生成数据哈希摘要并存储于不同的节点。文件使用者在文件下载时通过文件哈希摘要获取各节点的数据分片合并成完整的原始文件。数据下载时从不同的节点同时读取数据，利用多个节点的性能提升数据存储的效率。

本实施例中，访问控制模块采用无证书密码体制进行文件哈希的加解密，无证书密码体制设计签名者A、验证者B和密钥生成中心KGC。无需公钥证书机制与密钥托管，密钥生成中心绑定与用户身份并生成公私钥对，且密钥生成中心不能获知任何用户的私钥；无证书密码体制具体包括：

系统初始化：在系统输入端输入参数λ，在输出端输出主密钥SK和系统参数K，；

秘密值生成：在系统输入端输入参数K和用户身份ID，在输出端输出用户秘密值X，；

部分私钥生成：在系统输入端输入参数K、系统主密钥SK和用户身份ID，在输出端输出用户部分私钥PSK，；

用户私钥生成：在系统输入端输入参数K、用户部分私钥PSK和秘密值X，在输出端输出用户私钥SK，；

用户公钥生成：在系统输入端输入参数K和用户的秘密值X，在输出端输出用户公钥，；

签名：在系统输入端输入代签名的消息Info、用户的身份信息ID和用户的私钥PK，在输出端输出一个签名，；

验证：在系统输入端输入消息、签名、系统公开参数、签名人公钥和身份信息，如果签名为真，则在输出端输出A，否则在输出端输出B，。

在本发明的一个实施例中，如图3所示，提供了一种数据传输方法，基于前述实施例提供的数据传输架构，包括：

S1.访问控制模块对文件拥有者存入IPFS系统的文件进行哈希摘要明文加密，加密后的文件哈希摘要密文存入区块链系统；

S2.文件使用者在区块链系统上获得交易信息，向文件拥有者请求授权信息；

S3.访问控制模块认证文件使用者获得的授权信息，触发区块链系统下载智能合约；

S4.区块链系统根据智能合约返回文件哈希摘要密文，经访问控制模块解密后向文件使用者发送文件哈希摘要明文；

S5.文件使用者向IPFS系统上传文件哈希摘要明文，下载原始文件。

本实施例针对网络化协同设计过程中数据可信存储和传输的问题，提出基于区块链的数据安全存储传输方案，利用区块链和IPFS系统不可纂改的特点，IPFS中存储原始文件，对应的加密哈希摘要存储在区块链系统中，降低了数据集中存储的风险，加强数据的安全性。

以上实施例仅用以对本申请的技术方案进行了详细介绍，但以上实施例的说明只是用于帮助理解本发明实施例的方法，不应理解为对本发明实施例的限制。本技术领域的技术人员可轻易想到的变化或替换，都应涵盖在本发明实施例的保护范围之内。

Claims (8)

1.一种针对网络化协同设计的数据传输架构，其特征在于，包括区块链平台和访问控制模块，

所述区块链平台包括IPFS系统和区块链系统，

所述IPFS系统，用于存储原始文件并生成文件哈希摘要；

所述区块链系统，用于存储文件哈希摘要密文；所述区块链系统部署有智能合约，在经所述访问控制模块认证后，触发所述智能合约以获取文件哈希摘要密文；获取的文件哈希摘要密文经解密后，向IPFS系统提交自区块链系统获取到的文件哈希摘要明文，获取原始文件；

所述访问控制模块，用于控制数据的使用权限并对文件哈希摘要进行加解密。

2.根据权利要求1所述的数据传输架构，其特征在于，还包括区块链服务系统，所述区块链服务系统用于连接文件拥有者与所述IPFS系统，及连接文件使用者与所述IPFS系统和所述区块链平台。

3.根据权利要求2所述的数据传输架构，其特征在于，所述智能合约包括：

数据存证合约，根据存储待传输数据的文件哈希摘要并将其写入区块链，生成数据存证；

数据共享合约，用于定义有权访问数据的地址或用户，以及访问的权限；

数据下载合约，用于根据文件哈希摘要，从所述IPFS系统获取原始文件；

数据查询合约，根据输入信息，查询文件哈希摘要；

数据追溯合约，用于记录原始文件的变更历史，以追溯数据项的修改、时间戳操作者。

4.根据权利要求2所述的数据传输架构，其特征在于，所述文件哈希摘要在上传至区块链系统后生成交易特定标识符，文件使用者基于特定标识符获得交易信息，所述交易信息和原始文件关联。

5.根据权利要求4所述的数据传输架构，其特征在于，文件使用者向文件拥有者请求授权用以获得原始文件，授权信息包括文件拥有者用户身份ID、交易特定标识符、文件哈希摘要和文件拥有者用户公钥。

6.根据权利要求5所述的数据传输架构，其特征在于，原始文件采用分片存储方式，在将原始文件上传所述IPFS系统时按照分片分别生成数据哈希摘要。

7.根据权利要求5所述的数据传输架构，其特征在于，所述访问控制模块采用无证书密码体制进行文件哈希的加解密；所述无证书密码体制，包括：

访问控制模块初始化：在访问控制模块输入端输入参数λ，在输出端输出主密钥SK和访问控制模块参数K，；

秘密值生成：在访问控制模块输入端输入参数K和用户身份ID，在输出端输出用户秘密值X，；

部分私钥生成：在访问控制模块输入端输入参数K、访问控制模块主密钥SK和用户身份ID，在输出端输出用户部分私钥PSK，；

用户私钥生成：在访问控制模块输入端输入参数K、用户部分私钥PSK和秘密值X，在输出端输出用户私钥SK，；

用户公钥生成：在访问控制模块输入端输入参数K和用户的秘密值X，在输出端输出用户公钥，；

签名：在访问控制模块输入端输入代签名的消息Info、用户的身份信息ID和用户的私钥PK，在输出端输出一个签名，；

验证：在访问控制模块输入端输入消息、签名、访问控制模块公开参数、签名人公钥和身份信息，如果签名为真，则在输出端输出A，否则在输出端输出B，。

8.一种数据传输方法，其特征在于，基于权利要求1-7任一所述的数据传输架构，包括：

访问控制模块对文件拥有者存入IPFS系统的文件进行哈希摘要明文加密，加密后的文件哈希摘要密文存入区块链系统；

文件使用者在区块链系统上获得交易信息，向文件拥有者请求授权信息；

访问控制模块认证文件使用者获得的授权信息，触发区块链系统下载智能合约；

区块链系统根据智能合约返回文件哈希摘要密文，经访问控制模块解密后向文件使用者发送文件哈希摘要明文；

文件使用者向IPFS系统上传文件哈希摘要明文，下载原始文件。