CN109302501A - 一种基于区块链技术的工控数据存储方法、装置及系统 - Google Patents
一种基于区块链技术的工控数据存储方法、装置及系统 Download PDFInfo
- Publication number
- CN109302501A CN109302501A CN201811505282.5A CN201811505282A CN109302501A CN 109302501 A CN109302501 A CN 109302501A CN 201811505282 A CN201811505282 A CN 201811505282A CN 109302501 A CN109302501 A CN 109302501A
- Authority
- CN
- China
- Prior art keywords
- industrial control
- data
- equipment
- control data
- storage
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/085—Secret sharing or secret splitting, e.g. threshold schemes
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供了一种基于区块链技术的工控数据存储方法、装置及系统,该方法包括:与外部工控系统中的至少一个工控设备分别相连,与外部分布式存储系统中的至少一个后台存储节点分别相连,其中,至少一个工控设备和至少一个后台存储节点一一对应;针对每一个工控设备均执行:接收当前工控设备发来的工控数据,其中,工控数据携带有当前工控设备的设备唯一标识;将工控数据同步分发给每一个后台存储节点,以使每一个后台存储节点均基于当前工控设备的设备唯一标识,对工控数据进行分类存储。将各个工控设备产生的工控数据实时同步至每一个后台存储节点,以达到对数据进行备份的目的,故本方案能够解决工控数据丢失的问题。
Description
技术领域
本发明涉及计算机技术领域,特别涉及一种基于区块链技术的工控数据存储方法、装置及系统。
背景技术
工控指的是工业自动化控制,主要利用电子电气、机械、软件组合实现。工控设备是工业自动化控制所涉及各类控制器的统称。
目前,一个工控系统通常包括有多个工控设备,每一个工控设备均对应有相应的后台存储系统,工控设备上运行的应用程序在产生待存储的数据时,应用程序可直接将数据发送给相应的后台存储系统进行存储。这样,每一个工控设备产生的数据均存储在相对应的后台存储系统。
但是,如果后台存储系统出现故障,将导致工控设备产生的数据丢失。
发明内容
本发明提供了一种基于区块链技术的工控数据存储方法、装置及系统,能够解决工控数据丢失的问题。
为了达到上述目的,本发明是通过如下技术方案实现的:
第一方面,本发明提供了一种基于区块链技术的工控数据存储方法,与外部工控系统中的至少一个工控设备分别相连,与外部分布式存储系统中的至少一个后台存储节点分别相连,其中,所述至少一个工控设备和所述至少一个后台存储节点一一对应;还包括:
针对每一个所述工控设备均执行:接收当前工控设备实时发来的工控数据,其中,所述工控数据携带有所述当前工控设备的设备唯一标识;
将所述工控数据实时同步分发给每一个所述后台存储节点,以使每一个所述后台存储节点均基于所述当前工控设备的设备唯一标识,对所述工控数据进行分类存储。
进一步地,所述工控数据为,利用所述当前工控设备与对应后台存储节点的共享密钥,加密数据明文和所述数据明文的哈希值而得到的数据密文,其中,所述数据明文的哈希值为利用统一的哈希算法计算所述数据明文而得到的哈希值。
第二方面,本发明提供了一种基于区块链技术的工控数据存储装置,包括:
第一处理单元,用于与外部工控系统中的至少一个工控设备分别相连;针对每一个所述工控设备均执行:接收当前工控设备实时发来的工控数据,其中,所述工控数据携带有所述当前工控设备的设备唯一标识;
第二处理单元,用于与外部分布式存储系统中的至少一个后台存储节点分别相连,其中,所述至少一个工控设备和所述至少一个后台存储节点一一对应;将所述工控数据实时同步分发给每一个所述后台存储节点,以使每一个所述后台存储节点均基于所述当前工控设备的设备唯一标识,对所述工控数据进行分类存储。
进一步地,所述工控数据为,利用所述当前工控设备与对应后台存储节点的共享密钥,加密数据明文和所述数据明文的哈希值而得到的数据密文,其中,所述数据明文的哈希值为利用统一的哈希算法计算所述数据明文而得到的哈希值。
第三方面,本发明提供了一种基于区块链技术的工控数据存储系统,包括:
包括有至少一个工控设备的工控系统、包括有至少一个后台存储节点的分布式存储系统、如上述任一所述的基于区块链技术的工控数据存储装置;
其中,所述至少一个工控设备与所述至少一个后台存储节点一一对应;
每一个所述工控设备,均用于将产生的每一个工控数据均实时发送给所述工控数据存储装置,发送的每一个工控数据均携带有自身的设备唯一标识;
每一个所述后台存储节点,均用于基于工控数据携带的设备唯一标识,将接收到的每一个工控数据均进行实时分类存储。
进一步地,每一个所述工控设备,均用于存储与对应后台存储节点的共享密钥;存储统一的哈希算法;确定自身的设备唯一标识;在产生出一数据明文时,利用存储的哈希算法加密产生的数据明文以得到哈希值,并利用存储的共享密钥加密产生的数据明文和得到的哈希值以得到数据密文,以及将得到的数据密文携带上自身的设备唯一标识发送给所述工控数据存储装置。
进一步地,每一个所述后台存储节点,均用于存储与对应工控设备的共享密钥、对应工控设备的设备唯一标识;存储所述哈希算法;针对接收到的每一个数据密文形式的工控数据均执行:判断当前工控数据携带的设备唯一标识是否与存储的设备唯一标识相同,若是,利用存储的共享密钥解密所述当前工控数据以得到数据明文和哈希值,利用存储的哈希算法计算得到的数据明文以生成哈希值;判断计算生成的哈希值与解密得到的哈希值是否一致,若是,基于所述当前工控数据携带的设备唯一标识,存储解密得到的数据明文和哈希值;以及在判断出所述当前工控数据携带的设备唯一标识与存储的设备唯一标识不相同时,基于所述当前工控数据携带的设备唯一标识,存储所述当前工控数据。
进一步地,每一个所述后台存储节点,均用于构建与每一个所述工控设备的设备唯一标识相对应的数据存储区域;在接收到一工控数据时,根据该工控数据携带的设备唯一标识,将该工控数据存储至该设备唯一标识对应的数据存储区域中,其中,每一个数据存储区域中存储的设备唯一标识均按照数据接收时间依次排序。
第四方面,本发明提供了一种可读介质,包括执行指令,当存储控制器的处理器执行所述执行指令时,所述存储控制器执行上述任一所述的基于区块链技术的工控数据存储方法。
第五方面,本发明提供了一种存储控制器,包括:处理器、存储器和总线;
所述存储器用于存储执行指令,所述处理器与所述存储器通过所述总线连接,当所述存储控制器运行时,所述处理器执行所述存储器存储的所述执行指令,以使所述存储控制器执行上述任一所述的基于区块链技术的工控数据存储方法。
本发明提供了一种基于区块链技术的工控数据存储方法、装置及系统,该方法包括:与外部工控系统中的至少一个工控设备分别相连,与外部分布式存储系统中的至少一个后台存储节点分别相连,其中,至少一个工控设备和至少一个后台存储节点一一对应;针对每一个工控设备均执行:接收当前工控设备发来的工控数据,其中,工控数据携带有当前工控设备的设备唯一标识;将工控数据同步分发给每一个后台存储节点,以使每一个后台存储节点均基于当前工控设备的设备唯一标识,对工控数据进行分类存储。将各个工控设备产生的工控数据实时同步至每一个后台存储节点,以达到对数据进行备份的目的,故本发明能够解决工控数据丢失的问题。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一实施例提供的一种基于区块链技术的工控数据存储方法的流程图;
图2是本发明一实施例提供的一种基于区块链技术的工控数据存储装置的示意图;
图3是本发明一实施例提供的一种基于区块链技术的工控数据存储系统的示意图;
图4是本发明一实施例提供的另一种基于区块链技术的工控数据存储方法的流程图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例,基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,本发明实施例提供了一种基于区块链技术的工控数据存储方法,可以包括以下步骤:
步骤101:与外部工控系统中的至少一个工控设备分别相连,与外部分布式存储系统中的至少一个后台存储节点分别相连,其中,所述至少一个工控设备和所述至少一个后台存储节点一一对应。
步骤102:针对每一个所述工控设备均执行:接收当前工控设备实时发来的工控数据,其中,所述工控数据携带有所述当前工控设备的设备唯一标识。
步骤103:将所述工控数据实时同步分发给每一个所述后台存储节点,以使每一个所述后台存储节点均基于所述当前工控设备的设备唯一标识,对所述工控数据进行分类存储。
本发明实施例提供了一种基于区块链技术的工控数据存储方法,与外部工控系统中的至少一个工控设备分别相连,与外部分布式存储系统中的至少一个后台存储节点分别相连,其中,至少一个工控设备和至少一个后台存储节点一一对应;针对每一个工控设备均执行:接收当前工控设备发来的工控数据,其中,工控数据携带有当前工控设备的设备唯一标识;将工控数据同步分发给每一个后台存储节点,以使每一个后台存储节点均基于当前工控设备的设备唯一标识,对工控数据进行分类存储。将各个工控设备产生的工控数据实时同步至每一个后台存储节点,以达到对数据进行备份的目的,故本发明实施例能够解决工控数据丢失的问题。
详细地,工控设备可以为可编程控制器、传感器、编码器、断路器、继电器等。本发明实施例中,可对工控设备产生的各个工控数据进行实时存储。
本发明实施例中,为了解决因相应后台存储设备出现故障而导致工控设备产生的数据丢失的问题,可以创建基于区块链技术的中间件,每一个工控设备所产生的数据首先发送给该中间件,中间件对所接收到的数据进行同步分发,将数据分发给各个后台存储设备以进行分布式存储,实现数据的实时同步,达到对数据进行备份的目的。
详细地,区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。对于分布式账本,就是交易记账由分布在不同地方的多个节点共同完成,而且每一个节点都记录的是完整的账目,因此它们都可以参与监督交易合法性,同时也可以共同为其作证。
此外,由于没有任何一个节点可以单独记录账本数据,从而避免了单一记账人被控制或者被贿赂而记假账的可能性。也由于记账节点足够多,理论上讲除非所有的节点被破坏,否则账目就不会丢失,从而保证了账目数据的安全性。
本发明实施例中,上述分布式存储系统中的至少一个后台存储节点,可以看做基于分布式账本的实时数据库,每一个后台存储节点都相当于分布式账本的一个节点,相当于将现有分布式存储系统与分布式账本技术相结合。
在本发明一个实施例中,各个后台存储节点可按照块链式结构存储完整的数据。此外,各个后台存储节点可依靠共识机制保证存储的一致性。
本发明实施例中,由于所有工控设备产生的工控数据均经由上述中间件统一转发,故当上述工控数据存储方法的执行环境安全可靠时,经中间件转发的各个工控数据直接可以为数据明文,否则,可以由中间件转发相应数据密文。
基于此,在本发明一个实施例中,所述工控数据为,利用所述当前工控设备与对应后台存储节点的共享密钥,加密数据明文和所述数据明文的哈希值而得到的数据密文,其中,所述数据明文的哈希值为利用统一的哈希算法计算所述数据明文而得到的哈希值。
本发明实施例中,相对应的工控设备和后台存储节点间可以预设有相同且唯一的共享密码,以用于数据的加解密操作。各个工控设备和各个后台存储节点均使用统一的哈希算法,以用于数据明文的哈希计算,从而可对哈希值进行校验。比如,可以通过SHA256算法对数据明文进行哈希计算,获得256位的哈希值。
如图2所示,本发明一个实施例提供了一种基于区块链技术的工控数据存储装置,可以包括:
第一处理单元201,用于与外部工控系统中的至少一个工控设备分别相连;针对每一个所述工控设备均执行:接收当前工控设备实时发来的工控数据,其中,所述工控数据携带有所述当前工控设备的设备唯一标识;
第二处理单元202,用于与外部分布式存储系统中的至少一个后台存储节点分别相连,其中,所述至少一个工控设备和所述至少一个后台存储节点一一对应;将所述工控数据实时同步分发给每一个所述后台存储节点,以使每一个所述后台存储节点均基于所述当前工控设备的设备唯一标识,对所述工控数据进行分类存储。
在本发明一个实施例中,所述工控数据为,利用所述当前工控设备与对应后台存储节点的共享密钥,加密数据明文和所述数据明文的哈希值而得到的数据密文,其中,所述数据明文的哈希值为利用统一的哈希算法计算所述数据明文而得到的哈希值。
上述装置内的各单元之间的信息交互、执行过程等内容,由于与本发明方法实施例基于同一构思,具体内容可参见本发明方法实施例中的叙述,此处不再赘述。
基于上述内容,如图3所示,本发明实施例提供了一种基于区块链技术的工控数据存储系统,可以包括:包括有至少一个工控设备3011的工控系统301、包括有至少一个后台存储节点3021的分布式存储系统302、上述任一所述的基于区块链技术的工控数据存储装置303;
其中,所述至少一个工控设备3011与所述至少一个后台存储节点3021一一对应;
每一个所述工控设备3011,均用于将产生的每一个工控数据均实时发送给所述工控数据存储装置,发送的每一个工控数据均携带有自身的设备唯一标识;
每一个所述后台存储节点3021,均用于基于工控数据携带的设备唯一标识,将接收到的每一个工控数据均进行实时分类存储。
本发明实施例中,以数据查看为例,当工作人员需要查看任一工控设备的工控数据时,可以从该工控设备对应的后台存储节点上进行查看。即便该后台存储节点出现故障,仍可从其他任一后台存储节点上获得数据备份,而不会出现数据丢失的情况。
在本发明一个实施例中,每一个所述工控设备3011,均用于存储与对应后台存储节点3021的共享密钥;存储统一的哈希算法;确定自身的设备唯一标识;在产生出一数据明文时,利用存储的哈希算法加密产生的数据明文以得到哈希值,并利用存储的共享密钥加密产生的数据明文和得到的哈希值以得到数据密文,以及将得到的数据密文携带上自身的设备唯一标识发送给所述工控数据存储装置。
本发明实施例中,工控设备每产生一数据时,均对其进行加密处理后发送给上述工控数据存储装置,故工控数据存储装置转发的各个工控数据均为密文形式的数据。由于加密所用的密钥不易得且不唯一,故即使该工控数据存储装置被恶意攻破,仍不会造成数据信息的泄露。
对应地,各个后台存储节点存储的工控数据同样可以为密文形式的数据。如此,即使任一后台存储节点被恶意攻破,同样不会造成数据信息的泄露。
基于上述内容,在本发明一个实施例中,每一个所述后台存储节点3021,均用于存储与对应工控设备3011的共享密钥、对应工控设备3011的设备唯一标识;存储所述哈希算法;针对接收到的每一个数据密文形式的工控数据均执行:判断当前工控数据携带的设备唯一标识是否与存储的设备唯一标识相同,若是,利用存储的共享密钥解密所述当前工控数据以得到数据明文和哈希值,利用存储的哈希算法计算得到的数据明文以生成哈希值;判断计算生成的哈希值与解密得到的哈希值是否一致,若是,基于所述当前工控数据携带的设备唯一标识,存储解密得到的数据明文和哈希值;以及在判断出所述当前工控数据携带的设备唯一标识与存储的设备唯一标识不相同时,基于所述当前工控数据携带的设备唯一标识,存储所述当前工控数据。
本发明实施例中,对于任一后台存储节点来说,在接收到一数据密文时,若该数据密文为对应工控设备产生的密文时,可对数据密文进行解密及校验,如此,可以直接存储数据明文,以方便工作人员按需查看数据。反之,若该数据密文为其他工控设备产生的密文时,可直接存储密文。
如此,各个后台存储节点上,可存储有对应工控设备产生的工控数据的明文,以方便用户按需直接查看,并可存储有每一个非对应工控设备产生的工控数据的密文,以支持数据备份和分布式存储,以及可以避免非授权用户的恶意查看而造成数据泄露。
由于存在数据备份,当任一后台存储节点出现故障时,可以通过故障节点对应工控设备的唯一设备编码,从任一其他后台存储节点获得该工控设备的密文形式的工控数据。基于授权获得的故障节点与对应工控设备间的共享密钥,可以进行解密以获得明文形式的工控数据,从而不影响工控数据的正常按需查看。
此外,本发明实施例中,各后台存储节点解密对应工控设备产生的数据密文时,可以解密出数据明文和哈希值,通过再次计算数据明文的哈希值,以及两哈希值的一致性对比,可以验证该数据明文是否被恶意修改过,从而可保证所存储数据的准确性。当然,当两哈希值不一致时,可以及时通知工控数据存储装置,以使其进行异常处理。
在本发明一个实施例中,每一个所述后台存储节点3021,均用于构建与每一个所述工控设备3011的设备唯一标识相对应的数据存储区域;在接收到一工控数据时,根据该工控数据携带的设备唯一标识,将该工控数据存储至该设备唯一标识对应的数据存储区域中,其中,每一个数据存储区域中存储的设备唯一标识均按照数据接收时间依次排序。
详细地,按照时间先后顺序依次存储数据,可以方便用户快速查找到所需数据。
基于上述内容,如图4所示,本发明一个实施例提供了另一种基于区块链技术的工控数据存储方法,具体包括以下步骤:
步骤401:基于区块链技术的工控数据存储装置与工控系统中的至少一个工控设备分别相连,以及与分布式存储系统中的至少一个后台存储节点分别相连,其中,该至少一个工控设备和该至少一个后台存储节点一一对应。
步骤402:每一个工控设备均存储与对应后台存储节点的共享密钥,存储哈希算法,以及确定自身的设备唯一标识。
步骤403:每一个后台存储节点均存储与对应工控设备的共享密钥、对应工控设备的设备唯一标识,存储哈希算法,以及构建与每一个工控设备的设备唯一标识相对应的数据存储区域。
步骤404:每一个工控设备在产生出一数据明文时,利用存储的哈希算法加密产生的数据明文以得到哈希值,并利用存储的共享密钥加密产生的数据明文和得到的哈希值以得到数据密文,以及将得到的数据密文携带上自身的设备唯一标识实时发送给工控数据存储装置。
步骤405:工控数据存储装置将接收到的每一个数据密文均实时同步分发给每一个后台存储节点。
步骤406:每一个后台存储节点均针对接收到的每一个数据密文均执行:判断当前数据密文携带的设备唯一标识是否与存储的设备唯一标识相同,若是,执行步骤407,否则,基于当前数据密文携带的设备唯一标识,将当前数据密文存储至该设备唯一标识相对应的数据存储区域中,并结束当前流程。
详细地,每一个数据存储区域中存储的设备唯一标识均可按照数据接收时间依次排序。
步骤407:利用存储的共享密钥解密当前数据密文以得到数据明文和哈希值,利用存储的哈希算法计算得到的数据明文以生成哈希值。
步骤408:判断计算生成的哈希值与解密得到的哈希值是否一致,若是,基于当前数据密文携带的设备唯一标识,将解密得到的数据明文和哈希值存储至该设备唯一标识相对应的数据存储区域,否则,执行异常处理。
详细地,这一异常处理可以为,实时通知工控数据存储装置,以使其可以实时做相应处理。
此外,本发明一个实施例还提供了一种可读介质,包括执行指令,当存储控制器的处理器执行所述执行指令时,所述存储控制器执行上述任一所述的基于区块链技术的工控数据存储方法。
此外,本发明一个实施例还提供了一种存储控制器,包括:处理器、存储器和总线;
所述存储器用于存储执行指令,所述处理器与所述存储器通过所述总线连接,当所述存储控制器运行时,所述处理器执行所述存储器存储的所述执行指令,以使所述存储控制器执行上述任一所述的基于区块链技术的工控数据存储方法。
综上所述,本发明的实施例具有至少如下有益效果:
1、本发明实施例中,与外部工控系统中的至少一个工控设备分别相连,与外部分布式存储系统中的至少一个后台存储节点分别相连,其中,至少一个工控设备和至少一个后台存储节点一一对应;针对每一个工控设备均执行:接收当前工控设备发来的工控数据,其中,工控数据携带有当前工控设备的设备唯一标识;将工控数据同步分发给每一个后台存储节点,以使每一个后台存储节点均基于当前工控设备的设备唯一标识,对工控数据进行分类存储。将各个工控设备产生的工控数据实时同步至每一个后台存储节点,以达到对数据进行备份的目的,故本发明实施例能够解决工控数据丢失的问题。
2、本发明实施例中,工控设备每产生一数据时,均对其进行加密处理后发送给上述工控数据存储装置,故工控数据存储装置转发的各个工控数据均为密文形式的数据。由于加密所用的密钥不易得且不唯一,故即使工控数据存储装置被恶意攻破,仍不会造成数据信息的泄露。
3、本发明实施例中,各个后台存储节点上,可存储有对应工控设备产生的工控数据的明文,以方便用户按需直接查看,并可存储有每一个非对应工控设备产生的工控数据的密文,以支持数据备份和分布式存储,以及可以避免非授权用户的恶意查看而造成数据泄露。
需要说明的是,在本文中,诸如第一和第二之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个······”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同因素。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储在计算机可读取的存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质中。
最后需要说明的是:以上所述仅为本发明的较佳实施例,仅用于说明本发明的技术方案,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所做的任何修改、等同替换、改进等,均包含在本发明的保护范围内。
Claims (10)
1.一种基于区块链技术的工控数据存储方法,其特征在于,
与外部工控系统中的至少一个工控设备分别相连,与外部分布式存储系统中的至少一个后台存储节点分别相连,其中,所述至少一个工控设备和所述至少一个后台存储节点一一对应;还包括:
针对每一个所述工控设备均执行:接收当前工控设备实时发来的工控数据,其中,所述工控数据携带有所述当前工控设备的设备唯一标识;
将所述工控数据实时同步分发给每一个所述后台存储节点,以使每一个所述后台存储节点均基于所述当前工控设备的设备唯一标识,对所述工控数据进行分类存储。
2.根据权利要求1所述的方法,其特征在于,
所述工控数据为,利用所述当前工控设备与对应后台存储节点的共享密钥,加密数据明文和所述数据明文的哈希值而得到的数据密文,其中,所述数据明文的哈希值为利用统一的哈希算法计算所述数据明文而得到的哈希值。
3.一种基于区块链技术的工控数据存储装置,其特征在于,包括:
第一处理单元,用于与外部工控系统中的至少一个工控设备分别相连;针对每一个所述工控设备均执行:接收当前工控设备实时发来的工控数据,其中,所述工控数据携带有所述当前工控设备的设备唯一标识;
第二处理单元,用于与外部分布式存储系统中的至少一个后台存储节点分别相连,其中,所述至少一个工控设备和所述至少一个后台存储节点一一对应;将所述工控数据实时同步分发给每一个所述后台存储节点,以使每一个所述后台存储节点均基于所述当前工控设备的设备唯一标识,对所述工控数据进行分类存储。
4.根据权利要求3所述的基于区块链技术的工控数据存储装置,其特征在于,
所述工控数据为,利用所述当前工控设备与对应后台存储节点的共享密钥,加密数据明文和所述数据明文的哈希值而得到的数据密文,其中,所述数据明文的哈希值为利用统一的哈希算法计算所述数据明文而得到的哈希值。
5.一种基于区块链技术的工控数据存储系统,其特征在于,包括:
包括有至少一个工控设备的工控系统、包括有至少一个后台存储节点的分布式存储系统、如权利要求3或4所述的基于区块链技术的工控数据存储装置;
其中,所述至少一个工控设备与所述至少一个后台存储节点一一对应;
每一个所述工控设备,均用于将产生的每一个工控数据均实时发送给所述工控数据存储装置,发送的每一个工控数据均携带有自身的设备唯一标识;
每一个所述后台存储节点,均用于基于工控数据携带的设备唯一标识,将接收到的每一个工控数据均进行实时分类存储。
6.根据权利要求5所述的基于区块链技术的工控数据存储系统,其特征在于,
每一个所述工控设备,均用于存储与对应后台存储节点的共享密钥;存储统一的哈希算法;确定自身的设备唯一标识;在产生出一数据明文时,利用存储的哈希算法加密产生的数据明文以得到哈希值,并利用存储的共享密钥加密产生的数据明文和得到的哈希值以得到数据密文,以及将得到的数据密文携带上自身的设备唯一标识发送给所述工控数据存储装置。
7.根据权利要求6所述的基于区块链技术的工控数据存储系统,其特征在于,
每一个所述后台存储节点,均用于存储与对应工控设备的共享密钥、对应工控设备的设备唯一标识;存储所述哈希算法;针对接收到的每一个数据密文形式的工控数据均执行:判断当前工控数据携带的设备唯一标识是否与存储的设备唯一标识相同,若是,利用存储的共享密钥解密所述当前工控数据以得到数据明文和哈希值,利用存储的哈希算法计算得到的数据明文以生成哈希值;判断计算生成的哈希值与解密得到的哈希值是否一致,若是,基于所述当前工控数据携带的设备唯一标识,存储解密得到的数据明文和哈希值;以及在判断出所述当前工控数据携带的设备唯一标识与存储的设备唯一标识不相同时,基于所述当前工控数据携带的设备唯一标识,存储所述当前工控数据。
8.根据权利要求5至7中任一所述的基于区块链技术的工控数据存储系统,其特征在于,
每一个所述后台存储节点,均用于构建与每一个所述工控设备的设备唯一标识相对应的数据存储区域;在接收到一工控数据时,根据该工控数据携带的设备唯一标识,将该工控数据存储至该设备唯一标识对应的数据存储区域中,其中,每一个数据存储区域中存储的设备唯一标识均按照数据接收时间依次排序。
9.一种可读介质,其特征在于,包括执行指令,当存储控制器的处理器执行所述执行指令时,所述存储控制器执行如权利要求1或2所述的基于区块链技术的工控数据存储方法。
10.一种存储控制器,其特征在于,包括:处理器、存储器和总线;
所述存储器用于存储执行指令,所述处理器与所述存储器通过所述总线连接,当所述存储控制器运行时,所述处理器执行所述存储器存储的所述执行指令,以使所述存储控制器执行如权利要求1或2所述的基于区块链技术的工控数据存储方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811505282.5A CN109302501B (zh) | 2018-12-10 | 2018-12-10 | 一种基于区块链技术的工控数据存储方法、装置及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811505282.5A CN109302501B (zh) | 2018-12-10 | 2018-12-10 | 一种基于区块链技术的工控数据存储方法、装置及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109302501A true CN109302501A (zh) | 2019-02-01 |
CN109302501B CN109302501B (zh) | 2021-12-17 |
Family
ID=65142836
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811505282.5A Active CN109302501B (zh) | 2018-12-10 | 2018-12-10 | 一种基于区块链技术的工控数据存储方法、装置及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109302501B (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110753103A (zh) * | 2019-10-16 | 2020-02-04 | 长春银彩通信息科技有限公司 | 一种数据分布式高效封存的方法以及系统 |
CN112083707A (zh) * | 2020-08-05 | 2020-12-15 | 深圳市永达电子信息股份有限公司 | 一种工控物理信号的处理方法及控制器、处理系统 |
CN113518129A (zh) * | 2021-07-23 | 2021-10-19 | 广东电网有限责任公司 | 一种电力能源互联共享的方法及装置 |
EP3941012A1 (en) * | 2020-07-14 | 2022-01-19 | Siemens Aktiengesellschaft | Method for publishing process data of a industrial facility |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102520890A (zh) * | 2011-12-30 | 2012-06-27 | 北京天地云箱科技有限公司 | 基于gpu的rs-draid系统及存储设备数据控制方法 |
CN104090983A (zh) * | 2014-07-24 | 2014-10-08 | 羊志伦 | 一种扫描数据处理方法 |
CN105930498A (zh) * | 2016-05-06 | 2016-09-07 | 中国银联股份有限公司 | 一种分布式数据库的管理方法及系统 |
CN106775497A (zh) * | 2017-01-19 | 2017-05-31 | 郑志超 | 基于区块链的分布式存储方法及设备 |
US20170220423A1 (en) * | 2016-01-29 | 2017-08-03 | Netapp, Inc. | Online Backup to an Object Service Using Bulk Export |
CN108462568A (zh) * | 2018-02-11 | 2018-08-28 | 西安电子科技大学 | 一种基于区块链的安全文件存储和共享方法 |
CN108616556A (zh) * | 2016-12-13 | 2018-10-02 | 阿里巴巴集团控股有限公司 | 数据处理方法、装置和系统 |
CN108718344A (zh) * | 2018-06-11 | 2018-10-30 | 成都谛听科技股份有限公司 | 一种电网数据存储方法和分布式电网数据存储系统 |
-
2018
- 2018-12-10 CN CN201811505282.5A patent/CN109302501B/zh active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102520890A (zh) * | 2011-12-30 | 2012-06-27 | 北京天地云箱科技有限公司 | 基于gpu的rs-draid系统及存储设备数据控制方法 |
CN104090983A (zh) * | 2014-07-24 | 2014-10-08 | 羊志伦 | 一种扫描数据处理方法 |
US20170220423A1 (en) * | 2016-01-29 | 2017-08-03 | Netapp, Inc. | Online Backup to an Object Service Using Bulk Export |
CN105930498A (zh) * | 2016-05-06 | 2016-09-07 | 中国银联股份有限公司 | 一种分布式数据库的管理方法及系统 |
CN108616556A (zh) * | 2016-12-13 | 2018-10-02 | 阿里巴巴集团控股有限公司 | 数据处理方法、装置和系统 |
CN106775497A (zh) * | 2017-01-19 | 2017-05-31 | 郑志超 | 基于区块链的分布式存储方法及设备 |
CN108462568A (zh) * | 2018-02-11 | 2018-08-28 | 西安电子科技大学 | 一种基于区块链的安全文件存储和共享方法 |
CN108718344A (zh) * | 2018-06-11 | 2018-10-30 | 成都谛听科技股份有限公司 | 一种电网数据存储方法和分布式电网数据存储系统 |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110753103A (zh) * | 2019-10-16 | 2020-02-04 | 长春银彩通信息科技有限公司 | 一种数据分布式高效封存的方法以及系统 |
EP3941012A1 (en) * | 2020-07-14 | 2022-01-19 | Siemens Aktiengesellschaft | Method for publishing process data of a industrial facility |
WO2022013002A1 (en) * | 2020-07-14 | 2022-01-20 | Siemens Aktiengesellschaft | Method for publishing process data of a industrial facility |
CN112083707A (zh) * | 2020-08-05 | 2020-12-15 | 深圳市永达电子信息股份有限公司 | 一种工控物理信号的处理方法及控制器、处理系统 |
CN113518129A (zh) * | 2021-07-23 | 2021-10-19 | 广东电网有限责任公司 | 一种电力能源互联共享的方法及装置 |
CN113518129B (zh) * | 2021-07-23 | 2023-09-12 | 广东电网有限责任公司 | 一种电力能源互联共享的方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN109302501B (zh) | 2021-12-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109302501A (zh) | 一种基于区块链技术的工控数据存储方法、装置及系统 | |
US11722495B2 (en) | Operator action authentication in an industrial control system | |
CN102648471B (zh) | 用于基于硬件的安全的系统和方法 | |
CN100380274C (zh) | 用于对上下文加密密钥进行备份和恢复的方法和系统 | |
CN107294709A (zh) | 一种区块链数据处理方法、装置及系统 | |
CN103716155B (zh) | 一种自动化维修pos终端的方法及操作终端 | |
CN108959978A (zh) | 设备中密钥的生成与获取方法及装置 | |
CN106611129A (zh) | 数据脱敏方法、装置及系统 | |
JP2016019280A (ja) | 産業用制御システム冗長通信/制御モジュール認証 | |
EP2966520B1 (en) | Operator action authentication in an industrial control system | |
CN112134956A (zh) | 一种基于区块链的分布式物联网指令管理方法和系统 | |
CN102625939A (zh) | 用于管理电子资产的系统和方法 | |
CN109034796A (zh) | 基于联盟链的交易监管方法、电子装置及可读存储介质 | |
CN112104627B (zh) | 基于区块链的数据传输方法、装置、电子设备及存储介质 | |
CN109474589B (zh) | 基于以太坊的隐私保护传输方法 | |
CN110035058A (zh) | 资源请求方法、设备及存储介质 | |
CN103746815B (zh) | 安全通信方法及装置 | |
CN107483495A (zh) | 一种大数据集群主机管理方法、管理系统及服务端 | |
CN108833522A (zh) | 一种确定节点可信的系统及方法 | |
CN105978686A (zh) | 密钥管理方法及系统 | |
CN109739927A (zh) | 数据存储方法及其装置、电子设备、计算机可读介质 | |
CN103024599B (zh) | 机顶盒通信方法、装置和系统 | |
CN103870724A (zh) | 主要管理装置、代理管理装置、电子装置及授权管理方法 | |
JP2020533661A (ja) | ヒューマンマシンインタフェースのリモート制御のための方法およびシステム | |
US10621947B2 (en) | Display control apparatus, display control method, and recording medium on which display control program is recorded |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |