CN110933046A - 一种基于区块链的可信工业通信系统及其方法 - Google Patents

一种基于区块链的可信工业通信系统及其方法 Download PDF

Info

Publication number
CN110933046A
CN110933046A CN201911089982.5A CN201911089982A CN110933046A CN 110933046 A CN110933046 A CN 110933046A CN 201911089982 A CN201911089982 A CN 201911089982A CN 110933046 A CN110933046 A CN 110933046A
Authority
CN
China
Prior art keywords
block chain
internet
data
gateway
things
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201911089982.5A
Other languages
English (en)
Inventor
高晖
赵大力
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Bohua Xinzhi Technology Co ltd
Original Assignee
Beijing Bohua Xinzhi Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Bohua Xinzhi Technology Co ltd filed Critical Beijing Bohua Xinzhi Technology Co ltd
Priority to CN201911089982.5A priority Critical patent/CN110933046A/zh
Publication of CN110933046A publication Critical patent/CN110933046A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本发明公开了一种基于区块链的可信工业通信系统,包括:区块链事务节点、若干区块链事务节点构成分布式网络、数据终端以及物联网网关;区块链事务节点用于完成物联网网关的区块链事务操作;分布式网络用于完成对平台关键数据的分布式记账;物联网网关同区块链事务节点通信;物联网网关与数据终端之间设置有一一对应的私钥,用于签名与同代理事务节点通信的平台关键数据,将签名后的平台关键数据写入区块链,成为无法篡改的电子证据。本发明通过提供一种基于区块链的可信工业通信系统及其方法,可以保障数据安全,防止恶意篡改数据,引发安全事故及泄密;同时,厘清各方的责任边界,能通过区块链链式的结构,追本溯源,增强多方协作的可行性。

Description

一种基于区块链的可信工业通信系统及其方法
技术领域
本发明涉及物联网技术领域,具体地说,特别涉及一种基于区块链的可信工业通信系统及其方法。
背景技术
区块链(Blockchain)是借由密码学串接并保护内容的串连交易记录(又称区块),是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。
区块链系统由数据层、网络层、共识层、激励层、合约层和应用层组成。其中,数据层封装了底层数据区块以及相关的数据加密和时间戳等技术;网络层则包括分布式组网机制、数据传播机制和数据验证机制等;共识层主要封装网络节点的各类共识算法;激励层将经济因素集成到区块链技术体系中来,主要包括经济激励的发行机制和分配机制等;合约层主要封装各类脚本、算法和智能合约,是区块链可编程特性的基础;应用层则封装了区块链的各种应用场景和案例。该模型中,基于时间戳的链式区块结构、分布式节点的共识机制、基于共识算力的经济激励和灵活可编程的智能合约是区块链技术最具代表性的创新点。
目前工业互联网平台集成了大量工业数据终端。这些数据终端将引入海量的关键状态数据。这些数据是提供决策分析以及控制操作的数据基础。在石油石化、轨道交通等行业,整个控制系统、设备运维、状态预测等业务系统都依赖这些数据做出控制决策,这些数据的可靠性直接影响到整个各业务系统的运营安全。在数据获取、处理、传输过程中,各个节点虽然对数据本体做了数据校验,但大都假设接收到的关键数据来源是可信的,即使做了来源检测其验证模式也是各节点对上一级验证,如果链路中任一节点(包括中心节点)不做验证,被中间人攻击恶意篡改,整个链条即不可信。
发明内容
为了解决现有技术的问题,本发明实施例提供了一种基于区块链的可信工业通信系统及其方法。所述技术方案如下:
一方面,提供了一种基于区块链的可信工业通信系统,包括:区块链事务节点、若干所述区块链事务节点构成分布式网络、数据终端以及物联网网关;
所述区块链事务节点用于完成物联网网关的区块链事务操作;
所述分布式网络用于完成对平台关键数据的分布式记账;
所述物联网网关同所述区块链事务节点通信;所述物联网网关与所述数据终端之间设置有一一对应的私钥,用于签名与同代理事务节点通信的平台关键数据,将签名后的平台关键数据写入区块链,成为无法篡改的电子证据。
进一步地,所述区块链事务节点位于PaaS层。
另一发明,提供了一种基于区块链的可信工业通信方法,包括以下步骤:
区块链事务节点代理完成物联网网关的区块链事务操作,通过分布式网络完成对关键数据的分布式记账;
物联网网关发布时,具备与数据终端一一对应的唯一私钥,用以签名同代理事务节点通信的平台关键数据;
将签名后的平台关键数据写入区块链,成为无法篡改的电子证据。
可选地,所述基于区块链的可信工业通信方法还包括以下步骤:将私钥与签名操作硬件化。
本发明实施例提供的技术方案带来的有益效果是:
本发明通过提供一种基于区块链的可信工业通信系统及其方法,可以保障数据安全,防止恶意篡改数据,引发安全事故及泄密;同时,厘清各方的责任边界,能通过区块链链式的结构,追本溯源,增强多方协作的可行性。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例一的一种基于区块链的可信工业通信系统的模块示意图;
图2是本发明实施例二的一种基于区块链的可信工业通信方法流程图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
实施例一
本发明提供了一种基于区块链的可信工业通信系统,参见图1,包括:区块链事务节点、若干所述区块链事务节点构成分布式网络、数据终端以及物联网网关;
所述区块链事务节点用于完成物联网网关的区块链事务操作;
所述分布式网络用于完成对平台关键数据的分布式记账;
所述物联网网关同所述区块链事务节点通信;所述物联网网关与所述数据终端之间设置有一一对应的私钥,用于签名与同代理事务节点通信的平台关键数据,将签名后的平台关键数据写入区块链,成为无法篡改的电子证据。
进一步地,所述区块链事务节点位于PaaS层。
本实施例中,本技术采用联盟链的部署方式。整体区块链服务包括两大内容:一是提供区块链事务能力的位于PaaS层代理节点及其构成的分布式网络。事务节点代理完成物联网网关的区块链事务操作,通过分布式网络完成对关键数据的分布式记账,实现防篡改。
二是同区块链事务节点通信的物联网网关。该网关发布时,具备与设备一一对应的唯一私钥,用以签名同代理事务节点通信的数据。(根据技术能力与成本决定是否将私钥与签名操作硬件化比如FPGA)将签名后的平台关键数据写入区块链,成为无法篡改的电子证据。
如果物联网网关的性能以及网络联通能力满足区块链事务节点的性能要求,则可以承担事务节点的角色。考虑到数据量以及同步分布式账本的速度要求,本技术方案仅针对设计状态改变(预警、报警、危险)等的状态数据进行分布式验证。通过这种技术架构一是可以保障数据安全,防止恶意篡改数据,引发安全事故及泄密;二是厘清各方的责任边界,能通过区块链链式的结构,追本溯源,增强多方协作的可行性。
实施例二
另一发明,提供了一种基于区块链的可信工业通信方法,参见图2,包括以下步骤:
S100:区块链事务节点代理完成物联网网关的区块链事务操作,通过分布式网络完成对关键数据的分布式记账;
S200:物联网网关发布时,具备与数据终端一一对应的唯一私钥,用以签名同代理事务节点通信的平台关键数据;
S300:将签名后的平台关键数据写入区块链,成为无法篡改的电子证据。
进一步地,所述区块链事务节点位于PaaS层。
可选地,所述基于区块链的可信工业通信方法还包括以下步骤:将私钥与签名操作硬件化。
本实施例中,本技术采用联盟链的部署方式。整体区块链服务包括两大内容:一是提供区块链事务能力的位于PaaS层代理节点及其构成的分布式网络。事务节点代理完成物联网网关的区块链事务操作,通过分布式网络完成对关键数据的分布式记账,实现防篡改。
二是同区块链事务节点通信的物联网网关。该网关发布时,具备与设备一一对应的唯一私钥,用以签名同代理事务节点通信的数据。(根据技术能力与成本决定是否将私钥与签名操作硬件化比如FPGA)将签名后的平台关键数据写入区块链,成为无法篡改的电子证据。
如果物联网网关的性能以及网络联通能力满足区块链事务节点的性能要求,则可以承担事务节点的角色。考虑到数据量以及同步分布式账本的速度要求,本技术方案仅针对设计状态改变(预警、报警、危险)等的状态数据进行分布式验证。通过这种技术架构一是可以保障数据安全,防止恶意篡改数据,引发安全事故及泄密;二是厘清各方的责任边界,能通过区块链链式的结构,追本溯源,增强多方协作的可行性。
本发明实施例提供的技术方案带来的有益效果是:
本发明通过提供一种基于区块链的可信工业通信系统及其方法,可以保障数据安全,防止恶意篡改数据,引发安全事故及泄密;同时,厘清各方的责任边界,能通过区块链链式的结构,追本溯源,增强多方协作的可行性。
以上仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (4)

1.一种基于区块链的可信工业通信系统,其特征在于,包括:区块链事务节点、若干所述区块链事务节点构成分布式网络、数据终端以及物联网网关;
所述区块链事务节点用于完成物联网网关的区块链事务操作;
所述分布式网络用于完成对平台关键数据的分布式记账;
所述物联网网关同所述区块链事务节点通信;所述物联网网关与所述数据终端之间设置有一一对应的私钥,用于签名与同代理事务节点通信的平台关键数据,将签名后的平台关键数据写入区块链,成为无法篡改的电子证据。
2.如权利要求1所述的系统,其特征在于,所述区块链事务节点位于PaaS层。
3.一种基于区块链的可信工业通信方法,其特征在于,包括以下步骤:
区块链事务节点代理完成物联网网关的区块链事务操作,通过分布式网络完成对关键数据的分布式记账;
物联网网关发布时,具备与数据终端一一对应的唯一私钥,用以签名同代理事务节点通信的平台关键数据;
将签名后的平台关键数据写入区块链,成为无法篡改的电子证据。
4.如权利要求3所述的方法,其特征在于,还包括以下步骤:将私钥与签名操作硬件化。
CN201911089982.5A 2019-11-08 2019-11-08 一种基于区块链的可信工业通信系统及其方法 Pending CN110933046A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911089982.5A CN110933046A (zh) 2019-11-08 2019-11-08 一种基于区块链的可信工业通信系统及其方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911089982.5A CN110933046A (zh) 2019-11-08 2019-11-08 一种基于区块链的可信工业通信系统及其方法

Publications (1)

Publication Number Publication Date
CN110933046A true CN110933046A (zh) 2020-03-27

Family

ID=69853601

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911089982.5A Pending CN110933046A (zh) 2019-11-08 2019-11-08 一种基于区块链的可信工业通信系统及其方法

Country Status (1)

Country Link
CN (1) CN110933046A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113709245A (zh) * 2021-08-27 2021-11-26 浙江浙燃能源有限公司 一种基于区块链的工业物联网数据处理方法和相关设备

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108632293A (zh) * 2018-05-16 2018-10-09 山东建筑大学 基于区块链技术的建筑设备物联网系统与方法
CN109151030A (zh) * 2018-08-24 2019-01-04 中国电子科技集团公司信息科学研究院 一种物联网物体分布式交互系统、方法
CN110086821A (zh) * 2019-05-07 2019-08-02 国网江苏省电力有限公司无锡供电分公司 基于区块链的电力物联网网关和电力物联网终端接入的认证方法
US20190303932A1 (en) * 2018-03-28 2019-10-03 NEC Laboratories Europe GmbH Method and system for verifying policy compliance of transactions in a blockchain executing smart contracts
CN110351381A (zh) * 2019-07-18 2019-10-18 湖南大学 一种基于区块链的物联网可信分布式数据共享方法
CN110365707A (zh) * 2019-07-30 2019-10-22 广州致链科技有限公司 面向区块链物联网系统的边缘计算网关及其实现方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20190303932A1 (en) * 2018-03-28 2019-10-03 NEC Laboratories Europe GmbH Method and system for verifying policy compliance of transactions in a blockchain executing smart contracts
CN108632293A (zh) * 2018-05-16 2018-10-09 山东建筑大学 基于区块链技术的建筑设备物联网系统与方法
CN109151030A (zh) * 2018-08-24 2019-01-04 中国电子科技集团公司信息科学研究院 一种物联网物体分布式交互系统、方法
CN110086821A (zh) * 2019-05-07 2019-08-02 国网江苏省电力有限公司无锡供电分公司 基于区块链的电力物联网网关和电力物联网终端接入的认证方法
CN110351381A (zh) * 2019-07-18 2019-10-18 湖南大学 一种基于区块链的物联网可信分布式数据共享方法
CN110365707A (zh) * 2019-07-30 2019-10-22 广州致链科技有限公司 面向区块链物联网系统的边缘计算网关及其实现方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
何渝君等: "区块链技术在物联网安全相关领域的研究", 《电信工程技术与标准化》 *
刘廷峰等: "基于区块链的泛在电力物联网身份认证技术研究", 《网络空间安全》 *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113709245A (zh) * 2021-08-27 2021-11-26 浙江浙燃能源有限公司 一种基于区块链的工业物联网数据处理方法和相关设备

Similar Documents

Publication Publication Date Title
Li et al. Privacy-preserving traffic management: A blockchain and zero-knowledge proof inspired approach
Oham et al. B-fica: Blockchain based framework for auto-insurance claim and adjudication
Hammi et al. Security threats, countermeasures, and challenges of digital supply chains
Ayvaz et al. Witness of Things: Blockchain-based distributed decision record-keeping system for autonomous vehicles
Katrakazas et al. Cyber security and its impact on CAV safety: Overview, policy needs and challenges
Lee et al. T-box: A forensics-enabled trusted automotive data recording method
CN107968775A (zh) 数据处理方法、装置、计算机设备及计算机可读存储介质
CN112241549A (zh) 安全的隐私计算方法、服务器、系统以及存储介质
Aladwan et al. Common security criteria for vehicular clouds and internet of vehicles evaluation and selection
CN113886883A (zh) 物联网数据管理方法及装置
Aravind Integrating Controller Area Network (CAN) with Cloud-Based Data Storage Solutions for Improved Vehicle Diagnostics using AI
CN110933046A (zh) 一种基于区块链的可信工业通信系统及其方法
El-Din et al. Information integrity for multi-sensors data fusion in smart mobility
Yi et al. CCUBI: A cross‐chain based premium competition scheme with privacy preservation for usage‐based insurance
CN114499919A (zh) 一种工程机械通信安全网络威胁建模的方法及系统
CN103595573B (zh) 一种策略规则的下发方法及装置
CN117335953A (zh) 在具有分布式计算机的计算环境中进行数据处理的方法
CN112037055A (zh) 交易处理方法、装置、电子设备及可读存储介质
Chaurasia et al. Trust computation in VANET cloud
CN113038426B (zh) 车联网安全检测系统以及方法
Khan et al. Framework for Calculating Residual Cybersecurity Risk of Threats to Road Vehicles in Alignment with ISO/SAE 21434
Levshun et al. Analysis of attack actions on the railway infrastructure based on the integrated model
Castillo Campo et al. State of the art of cybersecurity in cooperative, connected and automated mobility
Kotenko et al. Intelligent security analysis of railway transport infrastructure components on the base of analytical modeling
CN105897713A (zh) 车际通信系统安全协议设计方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20200327