CN109302405B - 基于边缘计算的工业数据检测区块链网络系统及检测方法 - Google Patents
基于边缘计算的工业数据检测区块链网络系统及检测方法 Download PDFInfo
- Publication number
- CN109302405B CN109302405B CN201811283738.8A CN201811283738A CN109302405B CN 109302405 B CN109302405 B CN 109302405B CN 201811283738 A CN201811283738 A CN 201811283738A CN 109302405 B CN109302405 B CN 109302405B
- Authority
- CN
- China
- Prior art keywords
- block chain
- access
- node
- module
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1095—Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Power Engineering (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Computer And Data Communications (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了基于边缘计算的工业数据检测区块链网络架构及检测方法,属于工业数据检测领域。其中区块链网络架构包括物联网络、区块链网络、边缘服务器以及外部网络,引用公有链使得每一个公民都可以加入公有链作为区块链节点维护区块链网络,同时公民也可以作为访问节点访问区块链网络,同时引入边缘计算,借由边缘服务器的算力为区块链节点提供服务,解决部分区块链节点算力不足无法对采集的数据进行检测的问题,从而对采集的数据的真实性和可靠性进行检测,杜绝不良厂商篡改数据,损害社会利益;同时引入智能合约访问模式,使得企业排放在超标之后,自动执行智能合约,防止不良企业拖欠罚金,提高监管的执行力度。
Description
技术领域
本发明属于工业数据检测领域,具体涉及基于边缘计算的工业数据检测区块链网络架构及检测方法。
背景技术
工业传感网络是工业数据的采集与传输的重要模式。然而随着传感器网络规模的不断增加,数据的采集量越来越大,而如此大量的数据在采集、传输以及存储的各个环节被篡改的风险极高。因此,如何实现海量数据的安全采集以及不被篡改的存储与同步,是一个亟待解决的问题。传统的工业数据采取中心数据库存储模式,由一个中心化的数据库来收集所有已连接设备的信息,但这并不能保证数据的真实性与安全性,存在被利益相关方篡改的风险,这也是当前工业数据检测领域十分让人头疼的问题。
并且传统的中心数据库存储模式对于已经采集的数据在各个节点的传递过程中,缺乏强大的数据保护措施,会出现数据文件的失窃和篡改的可能性。目前,环保总局采用的是类似ERP(企业资源计划)或SFCS(生产现场管理系统)统计系统,这样的系统都有一个中心服务器,由开发者控制,但企业为了减少自身的负担,必然会想方设法在数据上做手脚,以此来减少缴纳高额排污费用。因此,有必要采取新的数据检测方法来减少社会损失,同时这也是巨大的市场机遇。同时,目前的数据检测和数据监管只有环保局负责,但是环境问题是全社会的问题,工厂排污监管也应该由全社会的有志之士共同承担。
发明内容
为了解决现有技术中存在的问题,本发明提出一种基于边缘计算的工业数据检测区块链网络架构及检测方法,引用公有链(Public blockchain),使得每一个公民都可以加入公有链作为区块链节点维护区块链网络,同时公民也可以作为访问节点访问区块链网络,同时引入边缘计算,借由边缘服务器的算力为区块链节点提供服务,解决部分区块链节点算力不足无法对企业采集的数据进行检测的问题,从而对企业采集的数据的真实性和可靠性进行检测,杜绝不良厂商篡改数据,损害社会利益;同时引入智能合约访问模式,使得企业排放在超标之后,自动执行智能合约,防止不良企业拖欠罚金,提高监管的执行力度。
本发明提供一种基于边缘计算的工业数据检测区块链网络架构,包括:物联网络、区块链网络、边缘服务器以及外部网络。
所述物联网络包括多个物联设备,所述物联设备包括第一签名模块、第一通信模块和第一检测模块。
所述第一通信模块用于将物联设备采集的数据上传至就近获取的区块链网络中的区块链节点,所述就近获取的区块链网络中的区块链节点为安全区块链节点。
所述第一签名模块用于对物联设备采集的数据进行数字签名。
所述第一检测模块用于判断是否有非法入侵者对物联设备执行不良操作篡改数据,如果有,则第一检测模块发出警报,同时第一检测模块将非法入侵者对物联设备执行不良操作篡改数据的问题上传到就近获取的区块链网络中的区块链节点。
所述区块链网络包括多个区块链节点,每个区块链节点之间基于P2P通信网进行连接。所述区块链节点包括共识模块、标识模块、访问模块、第二签名模块、第二通信模块、第二检测模块和第一验证模块。
所述共识模块,基于PoW共识算法形成共识机制,使所有的安全区块链节点保存一致的区块链信息,进行数据的安全交互。
所述标识模块,将位于区块链网络的一个区块链节点A的唯一标识在区块链网络中进行广播,得到其他区块链节点中共识模块认可后将区块链节点A的唯一标识进行存储。
所述访问模块,判断外部网络的访问节点对区块链节点中数据的访问权限及访问模式,输出访问结果并产生访问记录,将访问记录在区块链网络中进行广播,在区块链节点之间形成共识后在区块链网络内存储。
所述访问模块包括普通访问模式和智能合约访问模式。
所述第二签名模块,用于对区块链节点中的计算任务进行数字签名,即用区块链节点中的数据作为原文B生成哈希值C,再将哈希值C用私钥加密,最后将原文B和加密的哈希值C一起签名打包上传至边缘计算节点,保证区块链节点中的数据的完整性和真实性。
所述边缘服务器具有高计算能力,包括多个边缘计算节点,所述边缘计算节点用于协同区块链网络中的区块链节点进行基于PoW共识算法的数据计算,并将计算结果返回给区块链节点。所述边缘计算节点包括第三签名模块、第三通信模块、第三检测模块和第二验证模块。
边缘计算节点的第二验证模块对数字签名后的计算任务进行验证,具体为第二验证模块用接收的原文B计算哈希值D,将加密的哈希值C用公钥解密得到哈希值E,如果哈希值D和哈希值E相同,则表明接收的原文B没有被篡改,同时可以确定上传计算任务的区块链节点是否为合法区块链节点;第三检测模块用于防止边缘服务器被第三方恶意攻击,在验证上传计算任务的区块链节点为合法区块链节点且原文B未被篡改后,边缘计算节点对计算任务进行计算,并由第三签名模块对计算结果进行数字签名后,由第三通信模块发送到区块链节点。
所述第三签名模块,用于对计算结果进行数字签名,即用计算结果作为原文F生成哈希值G,再将哈希值G用私钥加密,最后将原文F和加密的哈希值G一起签名打包发送至区块链节点。
将最先获取边缘计算节点返回的计算结果的区块链节点作为记账节点,记账节点的第二通信模块接收数字签名后的计算结果,第一验证模块对边缘计算节点返回的数字签名后的计算结果进行验证,确保计算结果的不可抵赖性、完整性和机密性,具体为第一验证模块将接收的原文F解密,之后计算原文F的哈希值H,将加密的哈希值G用公钥解密得到哈希值M,如果哈希值H和哈希值M相同,则表明计算结果中原文F没有被篡改,边缘计算节点此次计算可信,同时可以确定发送计算结果的边缘计算节点是否为合法边缘计算节点,第二检测模块用于防止区块链节点被第三方恶意攻击,如果第一验证模块验证发现计算结果不可信,则将不可信的边缘计算节点的信息上报到区块链网络,并进行记录,如果验证无误,则汇总形成区块,记账节点将区块进行数字签名后在区块链网络内广播,区块链网络中的其余各个区块链节点在接收区块后对数字签名进行验证,如果区块合法,则在区块链网络范围内达成共识;在达成共识后,其余每一个区块链节点将所述区块添加到各自区块链的末尾。
所述外部网络包括多个访问节点,所述访问节点根据自身需求,访问区块链网络中区块链节点的访问模块,在得到访问模块的访问权限和访问模式认证后访问区块链节点中的数据。
本发明还提供一种基于边缘计算的工业数据检测方法,具体步骤如下:
步骤一、物联设备将采集的数据上传至就近获取的区块链网络中的安全区块链节点。
步骤二、区块链网络发布sha256算法的计算任务。
步骤三、区块链节点根据自身算力、边缘服务器算力、上传任务时延、回传结果时延以及验证的时延对数据计算方式进行判断是否将计算任务上传到边缘计算节点进行计算,如果需要将计算任务上传到边缘计算节点进行计算,则转入步骤四;如果否,则选择本地sha256算法对计算任务进行计算。
步骤四、边缘计算节点对计算任务计算,并且将计算结果返回至区块链节点。
步骤五、将最先获取边缘计算节点返回的正确计算结果的区块链节点作为记账节点,记账节点对计算结果进行验证,验证无误后,汇总形成区块。
步骤六、记账节点将区块进行数字签名后在区块链网络内广播,区块链网络中的其余各个区块链节点在接收区块后对数字签名进行验证,如果区块合法,则在区块链网络范围内达成共识。
步骤七、在达成共识后,其余每一个区块链节点将所述区块添加到各自区块链的末尾。
本发明的工业互联网中基于边缘计算的工业数据检测区块链网络架构及检测方法相对于现有技术具有以下有益效果:
1、采用区块链网络对工业数据信息进行监管,允许监管部门、社会有志之士加入公有链,共同维护区块链网络,使得工业数据信息不可被相关利益方篡改,实现工业数据信息公开透明化管理。
2、区块链账本记录的可追溯性和不可篡改性,能有效防止工业物联网中任何单节点物联设备被恶意攻击和控制后带来的信息泄露和恶意操控风险,最大程度的保证工业数据信息和区块链网络的安全性。
3、引入智能合约访问模式,使得企业排放在超标之后,自动执行智能合约,规则可以通过预置代码的形式进行锁定和传递,并且由代码直接干预分配,防止不良企业拖欠罚金,提高监管的执行力度。
4、引入边缘计算进入区块链网络架构,借由边缘计算的算力为区块链节点提供服务,使得算力不足的区块链节点得到边缘服务器的支持,解决了部分个体区块链节点算力不足无法加入区块链网络对工业数据信息进行监督的问题。
5、物联设备仅作为数据采集节点,而不作为区块链节点,物联设备上具有防止入侵者进行不良操作的第一检测模块,在检测自身数据被篡改时发出警告信息,从源头上保证了数据的安全性,同时,对于物联设备升级要求低,易于实现应用。
6、在计算任务之前采用数字签名加密,使得计算任务不可被不良第三方篡改,保证计算任务的不可抵赖性、完整性和安全性。
附图说明
图1为本发明基于边缘计算的工业数据检测区块链网络架构的结构示意图;
图2为本发明中物联设备、区块链节点、边缘计算节点以及访问节点之间的交互流程图;
图3为本发明物联设备传输的数据帧格式示意图。
具体实施方式
下面将结合附图对本发明做进一步的详细说明。
为了解决现有技术中存在的数据监管问题,本发明引入公有链,使得公民可以加入公有链作为区块链节点共同维护区块链网络,同时公民也可以作为访问节点访问区块链网络。但是区块链网络中的大部分区块链节点没有足够的算力参与PoW(Proof of Work工作量证明)共识算法的哈希值计算,因此本发明引入边缘计算,为计算能力不足的区块链节点提供计算资源。
边缘计算在工业互联网中发挥越来越重要的作用,在工业生产中为现有计算能力低的设备提供计算资源,是实现智能制造的重要技术。但是,边缘计算应该不仅仅局限于为设备提供计算能力,也可以在工业数据监管领域得到应用。
如图1所示为本发明所提供的基于边缘计算的工业数据检测区块链网络架构的结构示意图,边缘服务器协同区块链节点计算以弥补区块链节点自身计算能力不足的问题,本发明所提供的基于边缘计算的工业数据检测区块链网络架构包括物联网络、区块链网络、边缘服务器以及外部网络。
所述物联网络包括多个物联设备,所述物联设备包括第一签名模块、第一通信模块和第一检测模块。
所述第一通信模块用于将物联设备采集的数据上传至就近获取的区块链网络中的区块链节点,所述就近获取的区块链网络中的区块链节点为安全区块链节点。物联设备不作为区块链上的共识节点。具体的,物联设备采集到的数据以数据帧格式通过第一通信模块定时上传给就近获取的区块链网络中的区块链节点,如图3所示,数据帧格式包括帧起始、设备全网唯一标识、远程发送请求位、控制域、数据信息、CRC(循环冗余校验)、ACK(确认字符)以及帧结尾,其中数据信息中除设备产生数据外,其中还嵌入生产厂家、位置、型号、功能和时间戳。
所述第一签名模块用于对物联设备采集的数据进行数字签名,保证物联设备采集的数据的完整性和真实性。
所述第一检测模块用于判断是否有非法入侵者对物联设备执行不良操作篡改数据,如果有,则第一检测模块发出警报,同时第一检测模块将非法入侵者对物联设备执行不良操作篡改数据的问题上传到就近获取的区块链网络中的区块链节点。
所述区块链网络包括多个区块链节点,每个区块链节点之间基于P2P通信网进行连接,区块链节点具有处理器、存储单元、通信单元、I/O接口单元和操作系统的硬件和/或应用,来保证区块链节点基本功能的实现。每个区块链节点包括共识模块、标识模块、访问模块、第二签名模块、第二通信模块、第二检测模块和第一验证模块。
所述共识模块,基于PoW共识算法形成共识机制,使所有的安全区块链节点保存一致的区块链信息,进行数据的安全交互。每隔一段时间公布一个数学题,即需要全部区块链节点计算得到一个sha256算法哈希值必须小于某个设定值,根据区块链节点的算力大小,实时调整sha256算法哈希值的大小,以改变计算难度,控制区块的出块时间。当任何一个获取计算结果的区块链节点作为记账节点,获得记账权,共识模块以此模式达成共识。
所述标识模块,将位于区块链网络的一个区块链节点A的唯一标识在区块链网络中进行广播,得到其他区块链节点中共识模块认可后将区块链节点A的唯一标识进行存储;具体的,所述区块链节点A的唯一标识为ID,区块链节点A的唯一标识得到区块链节点A中共识模块认可后生成一条关联的记录;将所述关联的记录在区块链网络中进行广播,在区块链节点之间形成共识,完成区块链节点A在区块链网络的设备登记和发布过程。
所述访问模块,判断外部网络的访问节点对区块链节点中数据的访问权限及访问模式,输出访问结果并产生访问记录,将访问记录在区块链网络中进行广播,在区块链节点之间形成共识后在区块链网络内存储。
所述访问模块允许访问节点对区块链节点中数据进行两种形式的访问,包括普通访问模式和智能合约访问模式。
对于普通访问模式,访问模块判断访问节点是否具有对于访问操作的访问授权,如果有则允许访问,否则访问将被拒绝。如果访问节点不具备访问授权,访问节点也可以由管理者进行访问权限的申请或变更。访问节点对区块链节点中数据进行访问,并生成访问记录,将访问记录在区块链网络中进行广播,在区块链节点之间形成共识后在区块链网络内存储。
对于智能合约访问模式,访问模块和访问节点预置智能合约代码,在此智能合约上定期收集检测数据状态,并判断访问的触发条件,如果达到触发条件,则进行访问授权允许访问,并生成访问记录,将访问记录在区块链网络中进行广播,在区块链节点之间形成共识后在区块链网络内存储。例如当检测到企业的排放数据指标超标,执行智能合约自动扣除罚款。
所述第二签名模块,用于对区块链节点中的计算任务进行数字签名,即用区块链节点中的数据作为原文B生成哈希值C,再将哈希值C用私钥加密,最后将原文B和加密的哈希值C一起签名打包上传至边缘计算节点,保证区块链节点中的数据的完整性和真实性。
所述边缘服务器具有高计算能力,包括多个边缘计算节点,所述边缘计算节点用于协同区块链网络中的区块链节点进行基于PoW共识算法的数据计算,并将计算结果返回给区块链节点。所述边缘计算节点包括第三签名模块、第三通信模块、第三检测模块和第二验证模块。
边缘计算节点的第二验证模块对数字签名后的计算任务进行验证,具体为第二验证模块用接收的原文B计算哈希值D,将加密的哈希值C用公钥解密得到哈希值E,如果哈希值D和哈希值E相同,则表明接收的原文B没有被篡改,同时可以确定上传计算任务的区块链节点是否为合法区块链节点;第三检测模块用于用于防止边缘服务器被第三方恶意攻击,在验证上传计算任务的区块链节点为合法区块链节点且原文B未被篡改后,边缘计算节点对计算任务进行计算,并由第三签名模块对计算结果进行数字签名后,由第三通信模块发送到区块链节点。
所述第三签名模块,用于对计算结果进行数字签名,即用计算结果作为原文F生成哈希值G,再将哈希值G用私钥加密,最后将原文F和加密的哈希值G一起签名打包发送至区块链节点。
将最先获取边缘计算节点返回的计算结果的区块链节点作为记账节点,记账节点的第二通信模块接收数字签名后的计算结果,第一验证模块对边缘计算节点返回的数字签名后的计算结果进行验证,确保计算结果的不可抵赖性、完整性和机密性,具体为第一验证模块将接收的原文F解密,之后计算原文F的哈希值H,将加密的哈希值G用公钥解密得到哈希值M,如果哈希值H和哈希值M相同,则表明计算结果中原文F没有被篡改,边缘计算节点此次计算可信,同时可以确定发送计算结果的边缘计算节点是否为合法边缘计算节点,第二检测模块用于防止区块链节点被第三方恶意攻击,如果第一验证模块验证发现计算结果不可信,则将不可信的边缘计算节点的信息上报到区块链网络,并进行记录,如果验证无误,则汇总形成区块,记账节点将区块进行数字签名后在区块链网络内广播,区块链网络中的其余各个区块链节点在接收区块后对数字签名进行验证,如果区块合法,则在区块链网络范围内达成共识;在达成共识后,其余每一个区块链节点将所述区块添加到各自区块链的末尾。
所述外部网络包括多个访问节点,所述访问节点,仅作为第三方访问查询节点,不作为区块链节点。所述访问节点根据自身需求,访问区块链网络中区块链节点的访问模块,在得到访问模块的访问权限和访问模式认证后访问区块链节点中的数据。
区块链节点根据本身计算能力、边缘服务器算力、上传任务时延、回传结果时延以及验证的时延,可以选择本地sha256算法对计算任务进行计算也可以选择将计算任务上传到边缘计算节点进行计算,如图2所示。
区块链节点对计算任务进行本地sha256算法计算或者上传到边缘计算节点计算得到计算结果,将最先得到计算结果的区块链节点作为记账节点。记账节点对计算结果进行验证,验证无误后汇总,形成一个区块,如表1所示为区块的结构,区块中包括区块大小、版本、父区块哈希值、时间戳、难度目标、Merkle根、交易信息、交易计数器,以及边缘服务器全网唯一标识ID,区块经数字签名后在区块链网络内进行广播。
表1区块的结构
区块链网络中的其余各个区块链节点在接收到区块后,由区块链节点中相应的验证模块对数字签名进行验证,如果区块合法则验证通过即在区块链网络范围内达成共识,其余每一个区块链节点将区块添加到各自区块链的末尾。
本发明还提供一种基于边缘计算的工业数据检测方法,如图2所示,所述方法具体步骤如下:
步骤一、物联设备将采集数据上传至就近获取的区块链网络中的安全区块链节点。
步骤二、区块链网络发布sha256算法的计算任务。
步骤三、区块链节点根据自身算力、边缘服务器算力、上传任务时延、回传结果时延以及验证的时延对数据计算方式进行判断,如果需要将计算任务上传到边缘计算节点进行计算,则转入步骤四;否则在本地sha256算法对计算任务进行计算。例如,如图2所示,区块链节点m选择本地sha256算法计算;而区块链节点n选择将计算任务上传到边缘计算节点计算。
步骤四、边缘服务器对计算任务计算,并且将计算结果返回至区块链节点。
步骤五、将最先获取边缘服务器返回的正确计算结果的区块链节点作为记账节点,记账节点对计算结果进行验证,验证无误后,汇总形成区块。
步骤六、记账节点将区块进行数字签名后在区块链网络内广播,区块链网络中的其余各个区块链节点在接收区块后对数字签名进行验证,如果区块合法,则在区块链网络范围内达成共识。
步骤七、在达成共识后,其余每一个区块链节点将所述区块添加到各自区块链的末尾。
综上所述,本发明提出了不同于传统的易于篡改、不可溯源的中央集中数据存储模式,本发明把区块链网络作为具有极高安全性能的第三方,为工业数据采集网络提供数据存储与同步服务。同时,边缘服务器解决了区块链节点自身计算资源不足的问题,使得更多的个体节点可以加入公链,对工业检测数据进行监管。
Claims (4)
1.基于边缘计算的工业数据检测区块链网络系统,其特征在于,包括:物联网络、区块链网络、边缘服务器以及外部网络;
所述物联网络包括多个物联设备,所述物联设备包括第一签名模块、第一通信模块和第一检测模块;
所述第一通信模块用于将物联设备采集的数据上传至就近获取的区块链网络中的区块链节点,所述就近获取的区块链网络中的区块链节点为安全区块链节点;
所述第一签名模块用于对物联设备采集的数据进行数字签名;
所述第一检测模块用于判断是否有非法入侵者对物联设备执行不良操作篡改数据,如果有,则第一检测模块发出警报,同时第一检测模块将非法入侵者对物联设备执行不良操作篡改数据的问题上传到就近获取的区块链网络中的区块链节点;
所述区块链网络包括多个区块链节点,每个区块链节点之间基于P2P通信网进行连接;所述区块链节点包括共识模块、标识模块、访问模块、第二签名模块、第二通信模块、第二检测模块和第一验证模块;
所述共识模块,基于PoW共识算法形成共识机制,使所有的安全区块链节点保存一致的区块链信息,进行数据的安全交互;
所述标识模块,将位于区块链网络的一个区块链节点A的唯一标识在区块链网络中进行广播,得到其他区块链节点中共识模块认可后将区块链节点A的唯一标识进行存储;
所述访问模块,判断外部网络的访问节点对区块链节点中数据的访问权限及访问模式,输出访问结果并产生访问记录,将访问记录在区块链网络中进行广播,在区块链节点之间形成共识后在区块链网络内存储;
所述访问模块包括普通访问模式和智能合约访问模式;
所述第二签名模块,用于对区块链节点中的计算任务进行数字签名,即用区块链节点中的数据作为原文B生成哈希值C,再将哈希值C用私钥加密,最后将原文B和加密的哈希值C一起签名打包上传至边缘计算节点;
所述边缘服务器具有高计算能力,包括多个边缘计算节点,所述边缘计算节点用于协同区块链网络中的区块链节点进行基于PoW共识算法的数据计算,并将计算结果返回给区块链节点;所述边缘计算节点包括第三签名模块、第三通信模块、第三检测模块和第二验证模块;
边缘计算节点的第二验证模块对数字签名后的计算任务进行验证,具体为第二验证模块用接收的原文B计算哈希值D,将加密的哈希值C用公钥解密得到哈希值E,如果哈希值D和哈希值E相同,则表明接收的原文B没有被篡改,同时可以确定上传计算任务的区块链节点是否为合法区块链节点;第三检测模块用于防止边缘服务器被第三方恶意攻击,在验证上传计算任务的区块链节点为合法区块链节点且原文B未被篡改后,边缘计算节点对计算任务进行计算,并由第三签名模块对计算结果进行数字签名后,由第三通信模块发送到区块链节点;
所述第三签名模块,用于对计算结果进行数字签名,即用计算结果作为原文F生成哈希值G,再将哈希值G用私钥加密,最后将原文F和加密的哈希值G一起签名打包发送至区块链节点;
将最先获取边缘计算节点返回的计算结果的区块链节点作为记账节点,记账节点的第二通信模块接收数字签名后的计算结果,第一验证模块对边缘计算节点返回的数字签名后的计算结果进行验证,确保计算结果的不可抵赖性、完整性和机密性,具体为第一验证模块将接收的原文F解密,之后计算原文F的哈希值H,将加密的哈希值G用公钥解密得到哈希值M,如果哈希值H和哈希值M相同,则表明计算结果中原文F没有被篡改,边缘计算节点此次计算可信,同时可以确定发送计算结果的边缘计算节点是否为合法边缘计算节点,第二检测模块用于防止区块链节点被第三方恶意攻击,如果第一验证模块验证发现计算结果不可信,则将不可信的边缘计算节点的信息上报到区块链网络,并进行记录,如果验证无误,则汇总形成区块,记账节点将区块进行数字签名后在区块链网络内广播,区块链网络中的其余各个区块链节点在接收区块后对数字签名进行验证,如果区块合法,则在区块链网络范围内达成共识;在达成共识后,其余每一个区块链节点将所述区块添加到各自区块链的末尾;
所述外部网络包括多个访问节点,所述访问节点根据自身需求,访问区块链网络中区块链节点的访问模块,在得到访问模块的访问权限和访问模式认证后访问区块链节点中的数据。
2.如权利要求1所述的基于边缘计算的工业数据检测区块链网络系统,其特征在于,物联设备采集到的数据以数据帧格式通过第一通信模块定时上传给就近获取的区块链网络中的区块链节点,数据帧格式包括帧起始、设备全网唯一标识、远程发送请求位、控制域、数据信息、CRC、ACK以及帧结尾,其中数据信息中包括设备产生数据、生产厂家、位置、型号、功能和时间戳。
3.如权利要求1所述的基于边缘计算的工业数据检测区块链网络系统,其特征在于,对于普通访问模式,访问模块判断访问节点是否具有对于访问操作的访问授权,如果有则允许访问,否则访问将被拒绝;如果访问节点不具备访问授权,访问节点也可以由管理者进行访问权限的申请或变更;访问节点对区块链节点中数据进行访问,并生成访问记录,将访问记录在区块链网络中进行广播,在区块链节点之间形成共识后在区块链网络内存储;
对于智能合约访问模式,访问模块和访问节点预置智能合约代码,在此智能合约上定期收集检测数据状态,并判断访问的触发条件,如果达到触发条件,则进行访问授权允许访问,并生成访问记录,将访问记录在区块链网络中进行广播,在区块链节点之间形成共识后在区块链网络内存储。
4.如权利要求1所述的基于边缘计算的工业数据检测区块链网络系统,其特征在于,记账节点对计算结果进行验证,验证无误后汇总,形成一个区块,区块中包括区块大小、版本、父区块哈希值、时间戳、难度目标、Merkle根、交易信息、交易计数器,以及边缘服务器全网唯一标识ID,区块经数字签名后在区块链网络内进行广播。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811283738.8A CN109302405B (zh) | 2018-10-31 | 2018-10-31 | 基于边缘计算的工业数据检测区块链网络系统及检测方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811283738.8A CN109302405B (zh) | 2018-10-31 | 2018-10-31 | 基于边缘计算的工业数据检测区块链网络系统及检测方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109302405A CN109302405A (zh) | 2019-02-01 |
CN109302405B true CN109302405B (zh) | 2020-11-17 |
Family
ID=65145325
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811283738.8A Active CN109302405B (zh) | 2018-10-31 | 2018-10-31 | 基于边缘计算的工业数据检测区块链网络系统及检测方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109302405B (zh) |
Families Citing this family (43)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109639840A (zh) * | 2019-02-25 | 2019-04-16 | 网宿科技股份有限公司 | 一种基于边缘计算的数据处理方法和边缘计算系统 |
EP3610606B1 (en) | 2019-03-29 | 2022-09-21 | Advanced New Technologies Co., Ltd. | Managing sensitive data elements in a blockchain network |
CN111787034B (zh) * | 2019-04-03 | 2024-01-16 | 北京邦天信息技术有限公司 | 区块生成方法、同步方法、装置、区块链系统和存储介质 |
CN109995868A (zh) * | 2019-04-08 | 2019-07-09 | 烟台市重科产业技术研究院有限公司 | 一种基于区块链技术和边缘计算网络的数据资源管理系统 |
CN110233868A (zh) * | 2019-04-20 | 2019-09-13 | 北京工业大学 | 一种基于Fabric的边缘计算数据安全与隐私保护方法 |
CN110113172B (zh) * | 2019-04-29 | 2022-04-15 | 深圳市元征科技股份有限公司 | 一种难度调整的方法及相关设备 |
CN110177003B (zh) * | 2019-06-10 | 2021-10-08 | 沈阳理工大学 | 工业传感器网络中基于区块链技术的数据验证方法 |
CN110390524B (zh) * | 2019-07-31 | 2021-10-26 | 中国工商银行股份有限公司 | 区块链中作业数据处理方法、装置、电子设备及存储介质 |
CN110444001A (zh) * | 2019-08-29 | 2019-11-12 | 上海戎磐网络科技有限公司 | 一种泛在电力物联网数据传输系统 |
CN110995663A (zh) * | 2019-11-15 | 2020-04-10 | 湘潭大学 | 一种防篡改的数据记录格式的构建方法、数据采集装置 |
CN110955725B (zh) * | 2019-11-25 | 2023-12-22 | 北京工业大学 | 一种工业互联网标识解析根节点数据同步方法 |
CN111199504B (zh) * | 2019-12-29 | 2023-09-26 | 杭州拓深科技有限公司 | 一种基于区块链的去中心化消防维保监管方法 |
CN111260076B (zh) * | 2020-01-13 | 2022-03-29 | 天津大学 | 基于区块链的边缘节点训练方法、区块链及存储介质 |
CN111314436A (zh) * | 2020-01-20 | 2020-06-19 | 柏建华 | 一种分级区块链系统及实现方法 |
CN111275200A (zh) * | 2020-01-20 | 2020-06-12 | 杭州加密矩阵科技有限公司 | 一种适用于区块链工作量证明的多边缘服务器缓存算法 |
CN111353690B (zh) | 2020-02-18 | 2023-04-18 | 广东工业大学 | 一种区块链使能的生产调度边缘计算方法 |
CN111338573B (zh) * | 2020-02-19 | 2023-06-06 | 中国联合网络通信集团有限公司 | 终端数据管理方法及系统、服务器和通信终端 |
CN111414647A (zh) * | 2020-03-23 | 2020-07-14 | 深圳市闪联信息技术有限公司 | 一种基于区块链技术防篡改的数据共享系统及方法 |
CN111526022A (zh) * | 2020-04-13 | 2020-08-11 | 成都链向科技有限公司 | 一种适用于工业物联网的区块链令牌生成系统 |
CN111612393B (zh) * | 2020-04-16 | 2022-08-30 | 南京邮电大学 | 基于区块链和边缘计算的药事供应链管理系统及方法 |
CN111901378A (zh) * | 2020-06-28 | 2020-11-06 | 长沙长泰机器人有限公司 | 一种工业互联网平台架构 |
CN111949672B (zh) * | 2020-07-30 | 2021-11-30 | 杭州电子科技大学 | 一种支持物联网数据增量更新的区块链存储方法 |
CN112333187B (zh) * | 2020-11-04 | 2022-08-09 | 齐鲁工业大学 | 基于区块链的边缘智能计算方法及边缘智能系统 |
CN112463881B (zh) * | 2020-11-10 | 2022-09-16 | 南京邮电大学 | 一种面向云边聚合计算环境的高效区块链系统及处理方法 |
CN112529518B (zh) * | 2020-11-17 | 2024-09-06 | 北京思路创新科技有限公司 | 基于日常活动水平检测和管理系统的企业数据管理方法 |
CN112600892B (zh) * | 2020-12-07 | 2022-01-28 | 北京邮电大学 | 面向物联网的区块链设备、系统及工作方法 |
CN112738090B (zh) * | 2020-12-29 | 2022-08-26 | 重庆邮电大学 | 在边缘计算中基于绿色计算共识机制区块链的数据完整性检测方法 |
CN112822165B (zh) * | 2020-12-30 | 2022-04-29 | 支付宝(杭州)信息技术有限公司 | 与物联网设备进行通信的方法、装置、设备和可读介质 |
CN112929333B (zh) * | 2021-01-20 | 2022-07-01 | 江西理工大学 | 一种基于混合架构的车联网数据安全存储与共享方法 |
CN112924921A (zh) * | 2021-01-21 | 2021-06-08 | 国网河北省电力有限公司信息通信分公司 | 一种基于区块链的智能电表质量数据可信采集机制 |
CN113010922B (zh) * | 2021-02-28 | 2022-07-01 | 昆明理工大学 | 一种防篡改的能源工业互联网多边缘链数据共享方法 |
CN113079159B (zh) * | 2021-04-01 | 2022-06-10 | 北京邮电大学 | 一种基于区块链的边缘计算网络系统 |
CN113570321B (zh) * | 2021-04-29 | 2022-12-16 | 国家能源集团新能源有限责任公司 | 氢能数据管理系统 |
CN113572810A (zh) * | 2021-06-09 | 2021-10-29 | 北京邮电大学 | 一种面向物联网私有多账本区块链系统设计与实现的方法 |
CN113486015A (zh) * | 2021-07-16 | 2021-10-08 | 国网湖北省电力有限公司黄石供电公司 | 一种轻量级集成区块链的电力边缘计算系统及方法 |
CN113949575B (zh) * | 2021-10-19 | 2024-10-18 | 中国电子科技集团公司第二十研究所 | 一种基于边缘节点计算的区块链框架设计数据存储方法 |
CN113961621B (zh) * | 2021-10-20 | 2024-05-17 | 山东大学 | 一种基于区块链的电梯数据监测系统及方法 |
CN114006957A (zh) * | 2021-11-01 | 2022-02-01 | 国网电子商务有限公司 | 一种能源工业云网智能接入数据通用协议解析方法及系统 |
CN114139184B (zh) * | 2021-12-01 | 2022-05-31 | 医贝云服(杭州)科技有限公司 | 一种基于近端处理技术的医疗数据处理方法和装置 |
CN114463010B (zh) * | 2022-04-13 | 2022-06-17 | 南京金宁汇科技有限公司 | 基于双层链的本地节点区块数据完整性检测方法及系统 |
CN114553604B (zh) * | 2022-04-26 | 2022-07-08 | 南京邮电大学 | 一种物联网终端节点访问控制方法 |
CN115118461B (zh) * | 2022-06-07 | 2024-07-26 | 讯飞智元信息科技有限公司 | 一种数据处理方法、装置、电子设备及存储介质 |
CN115396918B (zh) * | 2022-08-09 | 2024-09-24 | 中国联合网络通信集团有限公司 | 区块链数据传输方法、装置及存储介质 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
AU2017240796A1 (en) * | 2016-03-31 | 2018-10-25 | Clause, Inc. | System and method for creating and executing data-driven legal contracts |
CN108596627B (zh) * | 2018-04-11 | 2022-03-01 | 山东浪潮科学研究院有限公司 | 一种基于区块链和雾计算的大数据计算方法及系统 |
CN108632259A (zh) * | 2018-04-17 | 2018-10-09 | 济南浪潮高新科技投资发展有限公司 | 一种基于区块链的雾计算节点设备认证系统及方法 |
-
2018
- 2018-10-31 CN CN201811283738.8A patent/CN109302405B/zh active Active
Non-Patent Citations (1)
Title |
---|
基于区块链和边缘计算的智慧农业系统;林波、杨睿哲、杨兆鑫、金凯、张延华;《情报工程》;20180829;第4卷(第3期);第3章 * |
Also Published As
Publication number | Publication date |
---|---|
CN109302405A (zh) | 2019-02-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109302405B (zh) | 基于边缘计算的工业数据检测区块链网络系统及检测方法 | |
She et al. | Blockchain trust model for malicious node detection in wireless sensor networks | |
US10805393B2 (en) | System and method for data management structure using auditable delta records in a distributed environment | |
US20230017740A1 (en) | Electric Border Gateway Device and Method for Chaining and Storage of Sensing Data Based on the Same | |
US11429738B2 (en) | Blockchain endorsement with approximate hash verification | |
US12003647B2 (en) | Reduced-step blockchain verification of media file | |
Hei et al. | A trusted feature aggregator federated learning for distributed malicious attack detection | |
Chen et al. | Collaborative trust blockchain based unbiased control transfer mechanism for industrial automation | |
US20230275743A1 (en) | Committing data to blockchain based on approximate hash verification | |
CN110032545A (zh) | 基于区块链的文件存储方法、系统及电子设备 | |
EP2959631B1 (en) | Verification system and method with extra security for lower-entropy input records | |
CN111444277B (zh) | 一种基于区块链技术的反恐情报协同共享平台及方法 | |
US20200382309A1 (en) | Approximate hash verification for blockchain | |
Ahmad et al. | Secure and transparent audit logs with BlockAudit | |
CN113708934B (zh) | 异构环境下基于区块链的能源互联网可信交互数据系统 | |
CN112214544A (zh) | 基于许可区块链的泛在电力物联网边缘数据安全存储方法 | |
JP2022541048A (ja) | ブロックチェーンを構成するためのセキュリティ層 | |
CN109951490A (zh) | 基于区块链的网页防篡改方法、系统及电子设备 | |
Kuntze et al. | Secure digital chains of evidence | |
CN112818056A (zh) | 一种区块链的日志安全共享方法、系统与装置 | |
Huang et al. | Blocksense: Towards trustworthy mobile crowdsensing via proof-of-data blockchain | |
Liu et al. | BCmaster: A compatible framework for comprehensively analyzing and monitoring blockchain systems in IoT | |
Marian et al. | Experimenting with digital signatures over a DNP3 protocol in a multitenant cloud-based SCADA architecture | |
Qiang et al. | Mine consortium blockchain: the application research of coal mine safety production based on blockchain | |
CN116151826A (zh) | 一种高效可靠的基于区块链的电力交易终端信任管理方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |