CN109598135A - 一种工控设备运维信息存储方法、装置及系统 - Google Patents
一种工控设备运维信息存储方法、装置及系统 Download PDFInfo
- Publication number
- CN109598135A CN109598135A CN201811506497.9A CN201811506497A CN109598135A CN 109598135 A CN109598135 A CN 109598135A CN 201811506497 A CN201811506497 A CN 201811506497A CN 109598135 A CN109598135 A CN 109598135A
- Authority
- CN
- China
- Prior art keywords
- information
- industrial control
- control equipment
- block chain
- chain node
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/20—Administration of product repair or maintenance
Abstract
本发明提供了一种工控设备运维信息存储方法、装置及系统,该方法包括:获取工控设备运行过程中所产生的运维信息;对所述运维信息的真实性进行验证;在验证所述运维信息为真实信息后,将所述运维信息存储到区块链系统中与所述工控设备相对应的第一区块链节点;利用所述区块链系统的同步机制,将存储在所述第一区块链节点的所述运维信息同步至所述区块链系统中的至少一个第二区块链节点。该装置包括:获取单元、验证单元、存储单元和同步单元。该系统包括:至少一个工控设备、包括有至少两个区块链节点的区块链系统和至少一个上述的工控设备运维信息存储装置。本方案能够提高工控设备运维信息的安全性。
Description
技术领域
本发明涉及数据存储技术领域,特别涉及一种工控设备运维信息存储方法、装置及系统。
背景技术
工控是工业自动化控制的简称,主要是指利用计算机技术、微电子技术、电子电气技术等使工厂的生产和制造更加自动化、效率化和精确化,并具有较好的可控性和可视性。工控设备是工业自动化控制所涉及各类控制器的统称,比如可编程控制器、传感器、编码器、断路器、继电器等均属于工控设备。部分类型的工控设备上运行有监控软件,监控软件可以采集工控设备运行过程中所产生的日志数据、运行状态数据等运维信息,为了便于工控设备出现异常后分析异常原因,需要对监控软件采集到的运维信息进行存储。
目前,每一个工控设备具有相对应的后台服务器,工控设备上的监控软件可以将采集到的运维信息发送给相对应的后台服务器,由后台服务器对运维信息进行存储。
针对目前对工控设备的运维信息进行存储的方法,将运维信息存储在后台服务器上的存储方式为单点存储,如果后台服务器出现故障将可能导致所存储的全部运维信息丢失,因此现有存储方法使得工控设备运维信息的安全性较低。
发明内容
本发明实施例提供了一种工控设备运维信息存储方法、装置及系统,能够提高工控设备运维信息的安全性。
第一方面,本发明实施例提供了一种工控设备运维信息存储方法,包括:
获取工控设备运行过程中所产生的运维信息;
对所述运维信息的真实性进行验证;
在验证所述运维信息为真实信息后,将所述运维信息存储到区块链系统中与所述工控设备相对应的第一区块链节点;
利用所述区块链系统的同步机制,将存储在所述第一区块链节点的所述运维信息同步至所述区块链系统中的至少一个第二区块链节点。
可选地,
所述运维信息包括:所述工控设备的日志数据和所述工控设备的运行状态数据中的部分或全部。
可选地,所述对所述运维信息的真实性进行验证,包括:
通过预先设定的哈希算法对所述运维信息进行运算,获得相对应的哈希值;
利用所述第一区块链节点的私钥对所述运维信息和所述哈希值进行加密,获得验证信息;
通过广播的形式将所述验证信息发送给所述区块链系统中的至少两个第三区块链节点;
获取各个所述第三区块链节点对所述运维信息的真实性进行验证的验证结果,其中,所述验证结果由相应的所述第三区块链节点根据所述运维信息和所述哈希值而获得,所述运维信息和所述哈希值由所述第三区块链节点利用所述第一区块链节点的公钥对所述验证信息进行解密而获得;
根据各个所述验证结果,在验证所述运维信息为真实信息的所述第三区块链节点的个数占比大于预先设定的占比阈值时,确定所述运维信息为真实信息。
可选地,该工控设备运维信息存储方法进一步包括:
实时从所述区块链系统中读取对应于所述工控设备的所述运维信息;
根据存储在所述区块链系统中的智能合约和读取到的所述运维信息,判断所述工控设备和所述工控设备所属的工控系统是否出现异常;
在确定所述工控设备或所述工控设备所属的所述工控系统出现异常时,发出报警信息。
第二方面,本发明实施例还提供了一种工控设备运维信息存储装置,包括:获取单元、验证单元、存储单元和同步单元;
所述获取单元,用于获取工控设备运行过程中所产生的运维信息;
所述验证单元,用于对所述获取单元获取到的所述运维信息的真实性进行验证;
所述存储单元,用于在所述验证单元验证所述运维信息为真实信息后,将所述运维信息存储到区块链系统中与所述工控设备相对应的第一区块链节点;
所述同步单元,用于利用所述区块链系统的同步机制,将所述存储单元存在所述第一区块链节点的所述运维信息同步至所述区块链系统中的至少一个第二区块链节点。
可选地,
所述验证单元包括:运算子单元、加密子单元、广播子单元、收集子单元和处理子单元;
所述运算子单元,用于通过预先设定的哈希算法对所述运维信息进行运算,获得相对应的哈希值;
所述加密子单元,用于利用所述第一区块链节点的私钥对所述运维信息和所述运算子单元获取到的所述哈希值进行加密,获得验证信息;
所述广播子单元,用于通过广播的形式将所述加密子单元获取到的所述验证信息发送给所述区块链系统中的至少两个第三区块链节点;
所述收集子单元,用于获取各个所述第三区块链节点根据由所述广播子单元发送的所述验证信息对所述运维信息的真实性进行验证的验证结果,其中,所述验证结果由相应的所述第三区块链节点根据所述运维信息和所述哈希值而获得,所述运维信息和所述哈希值由所述第三区块链节点利用所述第一区块链节点的公钥对所述验证信息进行解密而获得;
所述处理子单元,用于根据所述收集子单元获取到的各个所述验证结果,在验证所述运维信息为真实信息的所述第三区块链节点的个数占比大于预先设定的占比阈值时,确定所述运维信息为真实信息。
可选地,
该工控设备运维信息存储装置进一步包括:读取单元、分析单元和报警单元;
所述读取单元,用于实时从所述区块链系统中读取由所述存储单元存储或由所述同步单元同步且对应于所述工控设备的所述运维信息;
所述分析单元,用于根据存储在所述区块链系统中的智能合约和所述读取单元读取到的所述运维信息,判断所述工控设备和所述工控设备所属的工控系统是否出现异常;
所述报警单元,用于在所述分析单元确定所述工控设备或所述工控设备所属的所述工控系统出现异常时,发出报警信息。
第三方面,本发明实施例还提供了一种工控设备运维信息存储系统,包括:至少一个工控设备、包括有至少两个区块链节点的区块链系统和至少一个第二方面提供的任一所述工控设备运维信息存储装置;
每一个所述工控设备运维信息存储装置对应一个所述工控设备和所述区块链系统中的一个所述区块链节点;
所述工控设备,用于将运行过程中产生的运维信息发送给相对应的所述工控设备运维信息存储装置;
所述区块链节点,用于根据相对应的所述工控设备运维信息存储装置的控制存储所述运维信息,并与所述区块链系统中的其他区块链节点进行数据同步。
第四方面,本发明实施例还提供了一种可读介质,包括执行指令,当存储控制器的处理器执行所述执行指令时,所述存储控制器执行上述第一方面提供的任意一种工控设备运维信息存储方法。
第五方面,本发明实施例还提供了一种存储控制器,包括:处理器、存储器和总线;
所述存储器用于存储执行指令,所述处理器与所述存储器通过所述总线连接,当所述存储控制器运行时,所述处理器执行所述存储器存储的所述执行指令,以使所述存储控制器执行上述第一方面提供的任意一种工控设备运维信息存储方法。
本发明实施例提供的工控设备运维信息存储方法、装置、系统以及可读介质和存储控制器,在获取到工控设备运行过程中所产生的运维信息后,首先对该运维信息的真实性进行验证,在确定该运维信息为真实信息后将该运维信息存储到区块链系统中与该工控设备相对应的第一区块链节点,之后利用区块链系统的同步机制,将存储在第一区块链节点中的该运维信息同步至区块链系统中的至少一个第二区块链节点。由此可见,首先将工控设备的运维信息存储在区块链系统中与工控设备相对应的第一区块链节点,之后将第一区块链节点中存储的运维信息同步到区块链系统中的一个或多个第二区块链节点,从而实现在多个区块链节点上对工控设备的运维信息进行存储,即使部分区块链节点出现故障导致其所存储的数据丢失,仍可以从其他区块链节点上读取到工控设备的运维信息,从而可以提高工控设备运维信息的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一个实施例提供的一种工控设备运维信息存储方法的流程图;
图2是本发明一个实施例提供的一种运维信息真实性验证方法的流程图;
图3是本发明一个实施例提供的一种运维信息分析方法的流程图;
图4是本发明一个实施例提供的一种工控设备运维信息存储装置所在设备的示意图;
图5是本发明一个实施例提供的一种工控设备运维信息存储装置的示意图;
图6是本发明一个实施例提供的另一种工控设备运维信息存储装置的示意图;
图7是本发明一个实施例提供的又一种工控设备运维信息存储装置的示意图;
图8是本发明一个实施例提供的一种工控设备运维信息存储系统的示意图;
图9是本发明一个实施例提供的另一种工控设备运维信息存储方法的流程图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例,基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,本发明实施例提供了一种工控设备运维信息存储方法,该方法可以包括以下步骤:
步骤101:获取工控设备运行过程中所产生的运维信息;
步骤102:对运维信息的真实性进行验证;
步骤103:在验证运维信息为真实信息后,将运维信息存储到区块链系统中与工控设备相对应的第一区块链节点;
步骤104:利用区块链系统的同步机制,将存储在第一区块链节点的运维信息同步至区块链系统中的至少一个第二区块链节点。
本发明实施例提供的工控设备运维信息存储方法,在获取到工控设备运行过程中所产生的运维信息后,首先对该运维信息的真实性进行验证,在确定该运维信息为真实信息后将该运维信息存储到区块链系统中与该工控设备相对应的第一区块链节点,之后利用区块链系统的同步机制,将存储在第一区块链节点中的该运维信息同步至区块链系统中的至少一个第二区块链节点。由此可见,首先将工控设备的运维信息存储在区块链系统中与工控设备相对应的第一区块链节点,之后将第一区块链节点中存储的运维信息同步到区块链系统中的一个或多个第二区块链节点,从而实现在多个区块链节点上对工控设备的运维信息进行存储,即使部分区块链节点出现故障导致其所存储的数据丢失,仍可以从其他区块链节点上读取到工控设备的运维信息,从而可以提高工控设备运维信息的安全性。
可选地,在图1所示工控设备运维信息存储方法的基础上,所获取到的运维信息可以包括工控设备运行过程中所产生的日志数据、运行状态数据或者日志数据和运行状态数据。其中,工控设备运行过程中所产生的日志数据为工控设备的工作记录,比如接收数据的时间、数据的来源、输出数据的时间、输出数据的接收对象等;工控设备运行过程中所产生的运转状态数据是记录工控设备运行状况的数据,比如工控设备的输入电压、输入电流、计算资源占用率、故障代码等。日志数据和运行状态数据可以通过设置在工控设备上的监控程序进行采集。
将工控设备运行过程中产生的日志数据和运行状态数据作为运维信息进行存储,当工控设备出现故障后可以根据已存储的日志数据和运行状态数据来分析工控设备出现故障的原因,便于工控设备的维修和后续追责。另外,根据所存储的日志数据和运行状态数据还可以对工控设备的控制逻辑进行分析,以作为对工控设备的控制逻辑进行升级改造的参考。
可选地,在图1所示工控设备运维信息存储方法的基础上,在对获取到的运维信息进行存储之前,首先对运维信息的真实性进行验证,在确定运维信息为真实信息之后再对运维信息进行存储。如图2所示,验证运维信息真实性的过程具体可以通过如下步骤进行:
步骤201:通过预先设定的哈希算法对运维信息进行运算,获得相对应的哈希值;
步骤202:利用第一区块链节点的私钥对运维信息和哈希值进行加密,获得验证信息;
步骤203:通过广播的形式将验证信息发送给区块链系统中的至少两个第三区块链节点;
步骤204:获取各个第三区块链节点对运维信息的真实性进行验证的验证结果;
步骤205:根据各个验证结果,判断验证运维信息为真实信息的第三区块链节点的个数占比是否大于预先设定的占比阈值,如果是,执行步骤206,否则执行步骤207;
步骤206:确定运维信息为真实信息,并结束当前流程;
步骤207:确定运维信息不是真实信息。
在本发明实施例中,通过预先设定的哈希算法对运维信息进行运算而获得哈希值,进而通过第一区块链节点的私钥对运维信息和获取到的哈希值进行加密而获得验证信息,之后将验证信息广播给区块链系统中的多个第三区块链节点。第三区块链节点在接收到验证信息后,首先通过第一区块链节点的公钥对验证信息进行解密而获得运维信息和哈希值,之后通过上述哈希算法对解密出的运维信息进行运算而获得参考哈希值,如果参考哈希值与解密出的哈希值相同,则第三区块链节点则会给出运维信息为真实信息的验证结果。在获取到各个第三区块链节点返回的验证结果后,如果认为运维信息是真实信息的第三区块链节点的个数占比大于预先设定的占比阈值,则确定运维信息为真实信息,否则确定运维信息不是真实信息。
首先通过预先设定的哈希算法对运维信息进行运算而获得哈希值,第三区块链节点通过将该哈希值和运算出的参考哈希值进行对比,可以验证运维信息是否为伪造或已经被篡改,从而保证最终存储到区块链系统中的运维信息的真实性和安全性。另外,通过第一区块链节点的私钥对运维信息和哈希值进行加密而获得验证信息,第三区块链节点如果能够利用第一区块链节点的公钥对验证信息进行解密,说明验证信息是通过第一区块链节点而广播出来的,保证验证信息来源的可信,从而可以保证验证结果的可信性。
在对运维信息进行存储之前,基于区块链系统的共识机制对运维信息的真实性进行验证,可以保证存储到区块链系统中的运维信息的真实性和可靠性。
在本发明实施例中,可以通过SHA256算法对运维信息进行运算,获得256位的哈希值。
可选地,在图1所示工控设备运维信息存储方法的基础上,将运维信息存储到区块链系统中之后,可以根据所存储的运维信息来判断工控设备和工控设备所属的工控系统是否出现异常。如图3所示,具体确定工控设备和工控设备所属的工控系统是否出现异常的过程可以通过如下步骤实现:
步骤301:实时从区块链系统中读取对应于工控设备的运维信息;
步骤302:根据存储在区块链系统中的智能合约和读取到的运维信息,判断工控设备和工控设备所属的工控系统是否出现异常;
步骤303:在确定工控设备或工控设备所属的工控系统出现异常时,发出报警信息。
在本发明实施例中,针对任意一个工控设备,可以预先在区块链系统中存储对应于该工控设备的智能合约,智能合约定义了对该工控设备以及该工控设备所属工控系统进行异常判断的规则。相应地,可以实时从区块链系统中读取该工控设备对应的运维信息,进而可以根据读取到的运维信息和该工控设备对应的智能合约来确定该工控设备和该工控设备所属的工控系统是否出现异常,当确定该工控设备或该工控设备所属的工控系统出现异常后,发出报警信息。
通过在区块链系统中存储用于判断异常的智能合约,实时从区块链系统中读取工控设备的运维信息与智能合约进行匹配,以此来判断工控设备和工控设备所属的工控系统是否出现异常,当工控设备或工控设备所属的工控系统出现异常时可以及时发出报警信息通知运维人员,从而可以及时发现工控设备或工控系统出现的异常并采取相应的解决措施,降低工控设备或工控系统出现异常而造成的损失。
如图4、图5所示,本发明实施例提供了一种工控设备运维信息存储装置。装置实施例可以通过软件实现,也可以通过硬件或者软硬件结合的方式实现。从硬件层面而言,如图4所示,为本发明实施例提供的工控设备运维信息存储装置所在设备的一种硬件结构图,除了图4所示的处理器、内存、网络接口、以及非易失性存储器之外,实施例中装置所在的设备通常还可以包括其他硬件,如负责处理报文的转发芯片等等。以软件实现为例,如图5所示,作为一个逻辑意义上的装置,是通过其所在设备的CPU将非易失性存储器中对应的计算机程序指令读取到内存中运行形成的。本实施例提供的工控设备运维信息存储装置,包括:获取单元501、验证单元502、存储单元503和同步单元504;
获取单元501,用于获取工控设备运行过程中所产生的运维信息;
验证单元502,用于对获取单元501获取到的运维信息的真实性进行验证;
存储单元503,用于在验证单元502验证运维信息为真实信息后,将运维信息存储到区块链系统中与工控设备相对应的第一区块链节点;
同步单元504,用于利用区块链系统的同步机制,将存储单元503存在第一区块链节点的运维信息同步至区块链系统中的至少一个第二区块链节点。
可选地,在图5所示工控设备运维信息存储装置的基础上,如图6所示,验证单元502可以包括:运算子单元5021、加密子单元5022、广播子单元5023、收集子单元5024和处理子单元5025;
运算子单元5021,用于通过预先设定的哈希算法对运维信息进行运算,获得相对应的哈希值;
加密子单元5022,用于利用第一区块链节点的私钥对运维信息和运算子单元5021获取到的哈希值进行加密,获得验证信息;
广播子单元5023,用于通过广播的形式将加密子单元5022获取到的验证信息发送给区块链系统中的至少两个第三区块链节点;
收集子单元5024,用于获取各个第三区块链节点根据由广播子单元5023发送的验证信息对运维信息的真实性进行验证的验证结果,其中,验证结果由相应的第三区块链节点根据运维信息和哈希值而获得,运维信息和哈希值由第三区块链节点利用第一区块链节点的公钥对验证信息进行解密而获得;
处理子单元5025,用于根据收集子单元5024获取到的各个验证结果,在验证运维信息为真实信息的第三区块链节点的个数占比大于预先设定的占比阈值时,确定运维信息为真实信息。
可选地,在图5或图6所示工控设备运维信息存储装置的基础上,如图7所示,该工控设备运维信息存储装置还可以包括:读取单元505、分析单元506和报警单元507;
读取单元505,用于实时从区块链系统中读取由存储单元503存储或由同步单元504同步且对应于工控设备的运维信息;
分析单元506,用于根据存储在区块链系统中的智能合约和读取单元505读取到的运维信息,判断工控设备和工控设备所属的工控系统是否出现异常;
报警单元507,用于在分析单元506确定工控设备或工控设备所属的工控系统出现异常时,发出报警信息。
需要说明的是,上述装置内的各单元之间的信息交互、执行过程等内容,由于与本发明方法实施例基于同一构思,具体内容可参见本发明方法实施例中的叙述,此处不再赘述。
如图8所示,本发明一个实施例提供了一种工控设备运维信息存储系统,包括:至少一个工控设备801、包括有至少两个区块链节点8021的区块链系统802和至少一个上述任一实施例提供的工控设备运维信息存储装置803;
每一个工控设备运维信息存储装置803对应一个工控设备801和区块链系统802中的一个区块链节点8021;
工控设备801,用于将运行过程中产生的运维信息发送给相对应的工控设备运维信息存储装置803;
区块链节点8021,用于根据相对应的工控设备运维信息存储装置803的控制存储运维信息,并与区块链系统802中的其他区块链节点进行数据同步。
本发明实施例提供的工控设备运维信息存储系统,每一个工控设备运维信息存储装置对应一个工控设备和一个区块链节点,工控设备运维信息存储装置在接收到相对应工控设备所发送的运维信息后,如果验证所接收到的运维信息为真实信息,则将所接收到的运维信息存储到相对应的一个区块链节点中。当一个区块链节点中新增运维信息后,该区块链节点可以与区块链系统中的其他区块链节点进行数据同步,以将新增的运维信息同步到其他区块链节点中。由此可见,将工控设备的运维信息存储在区块链系统的一个区块链节点上之后,通过区块链系统中各个区块链节点之间的同步机制,可以将工控设备的运维信息存储到多个区块链节点上,其中部分区块链节点发生故障导致运维信息丢失后,仍可以从其他正常的区块链节点上读取到工控设备的运维信息,从而可以提高工控设备运维信息的安全性。
需要说明的是,在本发明实施例所提供的工控设备运维信息存储装置中国,工控设备运维信息存储装置可以布置在相对应的区块链节点上。比如,工控设备A将采集到的运维信息发送给工控设备运维信息存储装置B,工控设备运维信息存储装置B将所接收到的运维信息存储到区块链节点C,则工控设备运维信息存储装置B可以部署在区块链节点C上。
下面结合上述实施例提供的工控设备运维信息存储系统,对本发明实施例提供的工控设备运维信息存储方法作进一步详细说明,如图9所示,该方法可以包括以下步骤:
步骤901:采集工控设备运行过程中所产生的运维信息。
在本发明实施例中,针对工控系统中的每一个工控设备,在该工控设备运行过程中,利用安装在该工控设备上的监控程序采集该工控设备的日志数据和运行状态数据,将采集到的日志数据和运行状态数据作为其运维信息。
例如,一个工控系统X包括有10个工控设备,分别为工控设备1至10。与工控系统X相对应的区块链系统包括有10个区块链节点,分别为区块链节点1至10,区块链节点1至10依次对应工控设备1至10,每一个区块链节点对应一个工控设备。
10个工控设备上均设置有监控程序,监控程序可以采集相应工控设备运行过程中所产生的日志数据和运行状态数据。
步骤902:将采集到的运维信息发给工控设备运维信息存储装置。
在本发明实施例中,针对工控系统中的每一个工控设备,在采集到该工控设备的运维信息后,实时将采集到的运维信息发送给与该工控设备相对应的工控设备运维信息存储装置。
例如,在采集到工控设备1运行过程中所产生的日志数据和运行状态数据后,将采集到的日志数据和运行状态数据作为运维信息发送给与工控设备1相对应的工控设备运维信息存储装置1。
步骤903:验证运维信息是否为真实信息,如果是,执行步骤904,否则结束当前流程。
在本发明实施例中,针对发送给任意一个工控设备运维信息存储装置的运维信息,该工控设备运维信息存储装置首先要验证该运维信息是否为真实信息,在确定该运维信息为真实信息后会对该运维信息存储存在,否则不会对该运维信息进行存储。
具体地,针对接收到的每一个运维信息,工控设备运维信息存储装置首先通过预先设定的哈希算法对该运维信息进行运算,获得相对应的哈希值,之后利用与该工控设备运维信息存储装置相对应的第一区块链节点的私钥对该运维信息和获得的哈希值进行加密而获得验证信息,之后以广播的形式将获得的验证信息发送给给区块链系统中的各个第三区块链节点。
针对接收到验证消息的每一个第三区块链节点,该第三区块链节点首先利用第一区块链节点的公钥对接收到的验证消息进行解密。如果解密不成功则给出对应于所接收到的验证信息的运维信息不是真实信息的验证结果。如果解密成功,则利用预先设定的哈希算法对解密出的运维信息进行运算,获得参考哈希值,之后将获得的参考哈希值与解密出的哈希值进行比对,如果两者相同则给出对应于所接收到的验证信息的运维信息是真实信息的验证结果,否则给出对应于所接收到的验证信息的运维信息不是真实信息的验证结果。
在获取到各个第三区块链节点对运维信息进行验证的验证结果后,如果给出运维信息是真实信息的验证结果的第三区块链节点的个数占比大于预先设定的占比阈值,则确定运维信息是真实信息,否则确定运维信息不是真实信息。
例如,对应于工控设备1和区块链节点1的工控设备运维信息存储装置1接收到工控设备1所发送的运维信息1之后,首先工控设备运维信息存储装置1利用预先设定的SHA256算法对运维信息1进行运算而获得哈希值1,之后利用区块链节点1的私钥对哈希值1和运维信息1进行加密而获得验证信息1,之后通过广播的形式将验证信息1分别发送给区块链节点2至9。
针对区块链节点2至9中的任意一个,在接收到验证信息1之后,首先利用区块链节点1的公钥对验证信息1进行解密,如果解密失败则给出运维信息1不是真实信息的验证结果,如果解密成功则进一步通过SHA256算法对解密出的运维信息进行运算而获得参考哈希值,如果运算出来的参考哈希值与解密出来的哈希值相同,则给出运维信息1是真实信息的验证结果,如果运算出来的参考哈希值与解密出来的哈希值不同,则给出运维信息1不是真实信息的验证结果。
预先设定的占比阈值为2/3,如果区块链节点2至9中有至少6个区块链节点给出运维信息1是真实信息的验证结果,则确定运维信息1是真实信息,相应地执行步骤904,否则确定运维信息1不是真实信息,相应地结束当前流程。
步骤904:将运维信息存储到相对应的区块链节点。
在本发明实施例中,当一个工控设备运维信息存储装置确定一个运维信息是真实信息后,将该运维信息存储到相对应的区块链节点。
例如,工控设备运维信息存储装置1在确定运维信息1是真实信息后,将运维信息1存储到区块链节点1。
步骤905:通过区块链节点之间的数据同步将运维信息同步到其他区块链节点。
在本发明实施例中,在将一个运维信息存储到一个区块链节点上之后,区块链系统所包括各个节点之间进行数据同步,从而将所存储的运维信息同步到多个区块链节点上。
例如,在将运维信息1存储到区块链节点1上之后,区块链节点1与区块链节点2至9之间进行数据同步,将运维信息1同步到区块链节点2至9中。
本发明实施例还提供了一种可读介质,所述可读介质上存储有执行指令,当存储控制器的处理器执行所述执行指令时,所述存储控制器执行上述各个实施例提供的工控设备运维信息存储方法。
本发明实施例还提供了一种存储控制器,其特征在于,包括:处理器、存储器和总线;
所述存储器用于存储执行指令,所述处理器与所述存储器通过所述总线连接,当所述存储控制器运行时,所述处理器执行所述存储器存储的所述执行指令,以使所述存储控制器执行上述各个实施例提供的工控设备运维信息存储方法。
综上所述,本发明各个实施例提供的工控设备运维信息存储方法、装置及系统,至少具有如下有益效果:
1、在本发明实施例中,在获取到工控设备运行过程中所产生的运维信息后,首先对该运维信息的真实性进行验证,在确定该运维信息为真实信息后将该运维信息存储到区块链系统中与该工控设备相对应的第一区块链节点,之后利用区块链系统的同步机制,将存储在第一区块链节点中的该运维信息同步至区块链系统中的至少一个第二区块链节点。由此可见,首先将工控设备的运维信息存储在区块链系统中与工控设备相对应的第一区块链节点,之后将第一区块链节点中存储的运维信息同步到区块链系统中的一个或多个第二区块链节点,从而实现在多个区块链节点上对工控设备的运维信息进行存储,即使部分区块链节点出现故障导致其所存储的数据丢失,仍可以从其他区块链节点上读取到工控设备的运维信息,从而可以提高工控设备运维信息的安全性。
2、在本发明实施例中,将工控设备运行过程中产生的日志数据和运行状态数据作为运维信息进行存储,当工控设备出现故障后可以根据已存储的日志数据和运行状态数据来分析工控设备出现故障的原因,便于工控设备的维修和后续追责。另外,根据所存储的日志数据和运行状态数据还可以对工控设备的控制逻辑进行分析,以作为对工控设备的控制逻辑进行升级改造的参考。
3、在本发明实施例中,首先通过预先设定的哈希算法对运维信息进行运算而获得哈希值,第三区块链节点通过将该哈希值和运算出的参考哈希值进行对比,可以验证运维信息是否为伪造或已经被篡改,从而保证最终存储到区块链系统中的运维信息的真实性和安全性。另外,通过第一区块链节点的私钥对运维信息和哈希值进行加密而获得验证信息,第三区块链节点如果能够利用第一区块链节点的公钥对验证信息进行解密,说明验证信息是通过第一区块链节点而广播出来的,保证验证信息来源的可信,从而可以保证验证结果的可信性。
4、在本发明实施例中,在对运维信息进行存储之前,基于区块链系统的共识机制对运维信息的真实性进行验证,可以保证存储到区块链系统中的运维信息的真实性和可靠性。
5、在本发明实施例中,通过在区块链系统中存储用于判断异常的智能合约,实时从区块链系统中读取工控设备的运维信息与智能合约进行匹配,以此来判断工控设备和工控设备所属的工控系统是否出现异常,当工控设备或工控设备所属的工控系统出现异常时可以及时发出报警信息通知运维人员,从而可以及时发现工控设备或工控系统出现的异常并采取相应的解决措施,降低工控设备或工控系统出现异常而造成的损失。
需要说明的是,在本文中,诸如第一和第二之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个······”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同因素。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储在计算机可读取的存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质中。
最后需要说明的是:以上所述仅为本发明的较佳实施例,仅用于说明本发明的技术方案,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所做的任何修改、等同替换、改进等,均包含在本发明的保护范围内。
Claims (10)
1.一种工控设备运维信息存储方法,其特征在于,包括:
获取工控设备运行过程中所产生的运维信息;
对所述运维信息的真实性进行验证;
在验证所述运维信息为真实信息后,将所述运维信息存储到区块链系统中与所述工控设备相对应的第一区块链节点;
利用所述区块链系统的同步机制,将存储在所述第一区块链节点的所述运维信息同步至所述区块链系统中的至少一个第二区块链节点。
2.根据权利要求1所述的方法,其特征在于,
所述运维信息包括:所述工控设备的日志数据和所述工控设备的运行状态数据中的部分或全部。
3.根据权利要求1所述的方法,其特征在于,所述对所述运维信息的真实性进行验证,包括:
通过预先设定的哈希算法对所述运维信息进行运算,获得相对应的哈希值;
利用所述第一区块链节点的私钥对所述运维信息和所述哈希值进行加密,获得验证信息;
通过广播的形式将所述验证信息发送给所述区块链系统中的至少两个第三区块链节点;
获取各个所述第三区块链节点对所述运维信息的真实性进行验证的验证结果,其中,所述验证结果由相应的所述第三区块链节点根据所述运维信息和所述哈希值而获得,所述运维信息和所述哈希值由所述第三区块链节点利用所述第一区块链节点的公钥对所述验证信息进行解密而获得;
根据各个所述验证结果,在验证所述运维信息为真实信息的所述第三区块链节点的个数占比大于预先设定的占比阈值时,确定所述运维信息为真实信息。
4.根据权利要求1至3中任一所述的方法,其特征在于,进一步包括:
实时从所述区块链系统中读取对应于所述工控设备的所述运维信息;
根据存储在所述区块链系统中的智能合约和读取到的所述运维信息,判断所述工控设备和所述工控设备所属的工控系统是否出现异常;
在确定所述工控设备或所述工控设备所属的所述工控系统出现异常时,发出报警信息。
5.一种工控设备运维信息存储装置,其特征在于,包括:获取单元、验证单元、存储单元和同步单元;
所述获取单元,用于获取工控设备运行过程中所产生的运维信息;
所述验证单元,用于对所述获取单元获取到的所述运维信息的真实性进行验证;
所述存储单元,用于在所述验证单元验证所述运维信息为真实信息后,将所述运维信息存储到区块链系统中与所述工控设备相对应的第一区块链节点;
所述同步单元,用于利用所述区块链系统的同步机制,将所述存储单元存在所述第一区块链节点的所述运维信息同步至所述区块链系统中的至少一个第二区块链节点。
6.根据权利要求5所述的装置,其特征在于,所述验证单元包括:运算子单元、加密子单元、广播子单元、收集子单元和处理子单元;
所述运算子单元,用于通过预先设定的哈希算法对所述运维信息进行运算,获得相对应的哈希值;
所述加密子单元,用于利用所述第一区块链节点的私钥对所述运维信息和所述运算子单元获取到的所述哈希值进行加密,获得验证信息;
所述广播子单元,用于通过广播的形式将所述加密子单元获取到的所述验证信息发送给所述区块链系统中的至少两个第三区块链节点;
所述收集子单元,用于获取各个所述第三区块链节点根据由所述广播子单元发送的所述验证信息对所述运维信息的真实性进行验证的验证结果,其中,所述验证结果由相应的所述第三区块链节点根据所述运维信息和所述哈希值而获得,所述运维信息和所述哈希值由所述第三区块链节点利用所述第一区块链节点的公钥对所述验证信息进行解密而获得;
所述处理子单元,用于根据所述收集子单元获取到的各个所述验证结果,在验证所述运维信息为真实信息的所述第三区块链节点的个数占比大于预先设定的占比阈值时,确定所述运维信息为真实信息。
7.根据权利要求5或6所述的装置,其特征在于,进一步包括:读取单元、分析单元和报警单元;
所述读取单元,用于实时从所述区块链系统中读取由所述存储单元存储或由所述同步单元同步且对应于所述工控设备的所述运维信息;
所述分析单元,用于根据存储在所述区块链系统中的智能合约和所述读取单元读取到的所述运维信息,判断所述工控设备和所述工控设备所属的工控系统是否出现异常;
所述报警单元,用于在所述分析单元确定所述工控设备或所述工控设备所属的所述工控系统出现异常时,发出报警信息。
8.一种工控设备运维信息存储系统,其特征在于,包括:至少一个工控设备、包括有至少两个区块链节点的区块链系统和至少一个权利要求5至7中任一所述的工控设备运维信息存储装置;
每一个所述工控设备运维信息存储装置对应一个所述工控设备和所述区块链系统中的一个所述区块链节点;
所述工控设备,用于将运行过程中产生的运维信息发送给相对应的所述工控设备运维信息存储装置;
所述区块链节点,用于根据相对应的所述工控设备运维信息存储装置的控制存储所述运维信息,并与所述区块链系统中的其他区块链节点进行数据同步。
9.一种可读介质,其特征在于,包括执行指令,当存储控制器的处理器执行所述执行指令时,所述存储控制器执行权利要求1至4任一所述的方法。
10.一种存储控制器,其特征在于,包括:处理器、存储器和总线;
所述存储器用于存储执行指令,所述处理器与所述存储器通过所述总线连接,当所述存储控制器运行时,所述处理器执行所述存储器存储的所述执行指令,以使所述存储控制器执行权利要求1至4任一所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811506497.9A CN109598135B (zh) | 2018-12-10 | 2018-12-10 | 一种工控设备运维信息存储方法、装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811506497.9A CN109598135B (zh) | 2018-12-10 | 2018-12-10 | 一种工控设备运维信息存储方法、装置及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109598135A true CN109598135A (zh) | 2019-04-09 |
| CN109598135B CN109598135B (zh) | 2020-11-10 |
Family
ID=65962385
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811506497.9A Active CN109598135B (zh) | 2018-12-10 | 2018-12-10 | 一种工控设备运维信息存储方法、装置及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109598135B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110166972A (zh) * | 2019-05-28 | 2019-08-23 | 朱清 | 一种带有区块链模块的智能传感系统 |
| CN111083169A (zh) * | 2019-12-31 | 2020-04-28 | 国网新疆电力有限公司电力科学研究院 | 一种用于工控网络的通信方法和系统 |
| CN112000043A (zh) * | 2020-08-28 | 2020-11-27 | 广州粤建三和软件股份有限公司 | 基于区块链的高支模实时监控方法、装置、设备以及介质 |
| CN112988895A (zh) * | 2021-03-26 | 2021-06-18 | 广东工业大学 | 一种基于区块链的工业装备故障定位追溯方法及系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108304486A (zh) * | 2017-12-29 | 2018-07-20 | 北京欧链科技有限公司 | 一种基于区块链的数据处理方法及装置 |
| CN108682445A (zh) * | 2018-07-19 | 2018-10-19 | 安徽中科智链信息科技有限公司 | 基于区块链技术的健康数据处理系统和方法 |
| CN108712282A (zh) * | 2018-05-09 | 2018-10-26 | 合肥达朴汇联科技有限公司 | 一种作为发出方的区块链节点的方法 |
| CN108712263A (zh) * | 2018-06-11 | 2018-10-26 | 北京京东尚科信息技术有限公司 | 信息验证方法、装置、系统和计算机可读存储介质 |
| CN108718344A (zh) * | 2018-06-11 | 2018-10-30 | 成都谛听科技股份有限公司 | 一种电网数据存储方法和分布式电网数据存储系统 |
-
2018
- 2018-12-10 CN CN201811506497.9A patent/CN109598135B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108304486A (zh) * | 2017-12-29 | 2018-07-20 | 北京欧链科技有限公司 | 一种基于区块链的数据处理方法及装置 |
| CN108712282A (zh) * | 2018-05-09 | 2018-10-26 | 合肥达朴汇联科技有限公司 | 一种作为发出方的区块链节点的方法 |
| CN108712263A (zh) * | 2018-06-11 | 2018-10-26 | 北京京东尚科信息技术有限公司 | 信息验证方法、装置、系统和计算机可读存储介质 |
| CN108718344A (zh) * | 2018-06-11 | 2018-10-30 | 成都谛听科技股份有限公司 | 一种电网数据存储方法和分布式电网数据存储系统 |
| CN108682445A (zh) * | 2018-07-19 | 2018-10-19 | 安徽中科智链信息科技有限公司 | 基于区块链技术的健康数据处理系统和方法 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110166972A (zh) * | 2019-05-28 | 2019-08-23 | 朱清 | 一种带有区块链模块的智能传感系统 |
| CN111083169A (zh) * | 2019-12-31 | 2020-04-28 | 国网新疆电力有限公司电力科学研究院 | 一种用于工控网络的通信方法和系统 |
| CN112000043A (zh) * | 2020-08-28 | 2020-11-27 | 广州粤建三和软件股份有限公司 | 基于区块链的高支模实时监控方法、装置、设备以及介质 |
| CN112988895A (zh) * | 2021-03-26 | 2021-06-18 | 广东工业大学 | 一种基于区块链的工业装备故障定位追溯方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109598135B (zh) | 2020-11-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109598135A (zh) | 一种工控设备运维信息存储方法、装置及系统 | |
| EP3101581B1 (en) | Security system for industrial control infrastructure using dynamic signatures | |
| EP3101586B1 (en) | Active response security system for industrial control infrastructure | |
| CN109547407B (zh) | 一种环境监测数据的全过程追踪方法及区块链节点 | |
| CN112150284B (zh) | 一种区块链异构链跨链交易方法 | |
| EP3258661A1 (en) | Detection of abnormal configuration changes | |
| CN107040545B (zh) | 工程文件全生命周期安全保护方法 | |
| CN106992520A (zh) | 基于多源数据的配电网停复电监视方法 | |
| CN107800783A (zh) | 远程监控服务器的方法及装置 | |
| KR101550991B1 (ko) | 차량 운행 기록 조작 방지 장치 | |
| Lim et al. | Attack induced common-mode failures on PLC-based safety system in a nuclear power plant: practical experience report | |
| CN110675150A (zh) | 基于联盟链的合规管理监督方法和装置 | |
| CN112749232A (zh) | 一种生产数据监控方法、装置、区块链节点及存储介质 | |
| KR102018064B1 (ko) | Scada 통신 네트워크 보안을 위한 보안 통신 장치 및 방법 | |
| CN114500574A (zh) | 一种基于区块链的提高粮库安全的监控方法、设备及介质 | |
| WO2019220427A1 (en) | An anomaly detection system and method | |
| CN108833100B (zh) | 信息验证方法、发送端系统、接收端系统及验证端系统 | |
| CN112087301A (zh) | 一种基于国密算法的燃气表安全认证系统 | |
| CN111711627A (zh) | 一种基于区块链的工业互联网数据安全监控方法及系统 | |
| Hoeve | Detecting intrusions in encrypted control traffic | |
| Kolosok et al. | Cyber resilience of SCADA at the level of energy facilities | |
| US20140355412A1 (en) | Computer implemented method for tracking and checking measures and computer programs thereof | |
| US11228431B2 (en) | Communication systems and methods for authenticating data packets within network flow | |
| CN114021755A (zh) | 一种基于区块链的输变电设备故障远程维修方法 | |
| CN112153151A (zh) | 一种基于区块链的智能制造车间安全管理方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |