CN111404910B - 一种基于区块链的制造业跨域数据安全共享管控方法 - Google Patents

一种基于区块链的制造业跨域数据安全共享管控方法 Download PDF

Info

Publication number
CN111404910B
CN111404910B CN202010164732.XA CN202010164732A CN111404910B CN 111404910 B CN111404910 B CN 111404910B CN 202010164732 A CN202010164732 A CN 202010164732A CN 111404910 B CN111404910 B CN 111404910B
Authority
CN
China
Prior art keywords
data
data flow
flow rule
block chain
agent
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN202010164732.XA
Other languages
English (en)
Other versions
CN111404910A (zh
Inventor
王瑜
王肖
周启惠
霍冬冬
李宇
晏敏
王雅哲
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Institute of Information Engineering of CAS
Original Assignee
Institute of Information Engineering of CAS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Institute of Information Engineering of CAS filed Critical Institute of Information Engineering of CAS
Priority to CN202010164732.XA priority Critical patent/CN111404910B/zh
Publication of CN111404910A publication Critical patent/CN111404910A/zh
Application granted granted Critical
Publication of CN111404910B publication Critical patent/CN111404910B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/04Manufacturing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/133Protocols for remote procedure calls [RPC]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02PCLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
    • Y02P90/00Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
    • Y02P90/30Computing systems specially adapted for manufacturing

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • Marketing (AREA)
  • General Business, Economics & Management (AREA)
  • General Health & Medical Sciences (AREA)
  • Primary Health Care (AREA)
  • Strategic Management (AREA)
  • Tourism & Hospitality (AREA)
  • Physics & Mathematics (AREA)
  • Human Resources & Organizations (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Economics (AREA)
  • Health & Medical Sciences (AREA)
  • Manufacturing & Machinery (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明提供一种基于区块链的制造业跨域数据安全共享管控方法,实现多业务访问下企业数据的细粒度访问共享。首先,通过基于区块链智能合约的自适应的数据流动规则构建器,形成基于合理路径预分析的制造业跨域数据(如产品设计数据、生产计划数据、制造过程数据、经营管理数据、销售市场数据、设备运维数据、客户数据等)的数据流动规则图,并支持流动规则图的动态路径调整。其次,借助区块链智能合约的数据流动自主决策执行中心,根据预分析得出数据流动规则图,在数据共享前对其流向进行合规性判定,有效阻断非授权数据访问共享。

Description

一种基于区块链的制造业跨域数据安全共享管控方法
技术领域
本发明属于信息安全的制造业供应链系统多实体数据安全访问领域,具体涉及到一种基于区块链的制造业跨域数据安全共享管控方法。
背景技术
随着5G、人工智能、大数据、区块链等技术的迅猛发展,面向智能制造业的供应链流程管控正与产品全生命周期各业务领域紧密融合,需与产品研发设计、生产制造、经营管理、销售服务、客户服务等多阶段多业务域进行结合,整合制造企业跨阶段跨领域多源数据以形成跨企业数据管控系统,解决业务系统间的信息孤岛问题实现数据共享。同时,为支撑面向智能制造的供应链协同优化应用,制造业跨域数据如产品设计数据、生产计划数据、制造过程数据、经营管理数据、销售市场数据、设备运维数据、客户数据等各类型多源数据需实现全面流向管控,保障供应链全链条跨企业跨地域业务数据链路打通后企业数据的安全共享问题,如核心供应商往来数据、客户数据、工艺知识数据、商业机密数据等的安全流转保护和数据安全隔离。目前,智能制造供应链流程管控领域中的跨环节、多企业的交互过程中,普遍存在着以下制约其数据安全共享、安全隔离及隐私保护等方面关键工作的重大弊端:(1)制造业企业数据往往需要高安全性,供应链协同需要多业务域数据共享集成与数据安全构成了矛盾,尤其是从数据采集到存管、分析利用的数据处理链条中如何实现供应链协同数据安全共享与隔离,是当前急需解决的应用挑战问题;(2)企业间的数据安全共享缺乏自主信任机制,不能有效避免数据安全流转及数据泄露等问题的产生,导致企业间不能有效数据共享,严重影响智能制造的供应链协同优化应用。
针对智能制造中供应链多源数据智能治理,现有技术并不能有效自主信任的解决制造业供应链协同全生命周期涉及产品研发设计、生产制造、经营管理、销售服务、客户服务等多阶段多业务域的大数据跨域安全共享问题。专利《基于区块链的供应链动态多中心协同认证模型及其实施方法》(CN201710511965)涉及区块链、散列原理、供应链电子交易、多中心协同认证等,在企业认证方面提供安全保证,但并未对数据的信任性共享给出合理的解决方案;专利《一种基于不同企业间数据共享的供应链协同管理方法》(CN201810028969)侧重于计算机软件技术赋能供应链的数据共享,但并不能保证存储数据的安全共享,没有解决数据获取的权限问题;专利《针对工业领域的数据共享方法、云平台及系统》(CN201911011598.3)给出了完备的针对工业领域的多企业间数据共享解决方案,但并未对共享数据的安全性与可信性做出很好的保障。
区块链是利用分布式技术和共识算法重新构造了一种去中心化的信任机制,并通过智能合约实现所有参与者对某一目标的自主执行管理。基于区块链去中心化、透明性、公平性以及自治性的特性及优势,将区块链技术与制造业供应链数据共享管理相结合,促进制造业企业之间的安全协同及共享,提高企业效率。而目前,还未有将区块链技术与制造业多业务多阶段跨域数据共享结合的方案,解决企业间信任问题,保证数据来源可信与安全共享。
一种基于区块链的制造业跨域异构数据的身份构建及溯源方法(CN201910320907.9)给出了不同于本发明的更为复杂的内外因素结合的数据可信安全标签构建方法,主要基于该数据可信安全标签的加解密过程验证数据的可靠性,便于数据溯源,并未通过智能合约给出制造业供应链的数据流通共享管控方法。
发明内容
本发明技术解决问题:克服现有技术的不足,针对智能制造供应链多源数据智能治理过程中多业务多阶段供应链流程数据的安全访问问题,提供一种基于区块链的制造业跨域数据安全共享管控方法,通过基于区块链智能合约的自适应数据流动规则构建器,利用智能合约的数据流动自主决策执行中心来保障数据来源可信与安全共享。
本发明技术解决方案:一种基于区块链的制造业跨域数据安全共享管控方法,步骤如下:
第一步,在智能制造业供应链多数据处理阶段的每个阶段的系统中预置数据代理,用来实现供应链的多数据处理阶段数据共享交互,所述多数据处理阶段包括产品研发设计、生产制造、经营管理、销售服务、客户服务等。每个数据代理中内置基于区块链智能合约的自适应的数据流动规则构建器。基于数据流动规则构建器的构建机制,形成基于合理路径预分析的数据流动规则图,此外,数据流动规则构建器支持数据流动规则图的动态路径调整,可快速适应外部环境变化后的新的数据共享需求模式。
第二步,数据代理对多数据处理阶段的数据进行可信度处理。数据自身特征构成数据内部特征集,同时制定各个企业节点制造业系统执行数据上链操作用户与数据相关的外部关联属性信息提取规则,构成外部关联属性特征集,如数据来源企业、数据来源系统、数据处理人、产品物流信息、财务信息、来源厂商、网络信息等;基于数据内部特征和外部关联属性构成数据可信度标签,数据所属的数据处理阶段的数据代理对数据和数据可信度标签进行签名,并完成上链存储,保证各流转数据的信任度;
第三步,供应链中多数据处理阶段的各数据代理,通过基于区块链智能合约的数据流动自主决策执行中心,根据预分析的数据流动规则图,在数据共享前对其流向进行合规性判定,有效阻断非授权数据访问,保证数据的正常流向。在此数据流动过程中,数据流动自主决策执行中心可将接受供应链多数据处理阶段各代理的规则图反馈修正请求,反馈给基于区块链智能合约的自适应的数据流动规则构建器,完成自适应数据流动规则图的更新,从而使新生成数据流动规则图以适应新的数据共享模式,使数据共享更加灵活可控。
本发明与现有技术相比的优点在于:
(1)针对现有技术中无法做到真正的多企业多阶段的数据安全共享问题,本发明结合智能制造业供应链的多数据处理阶段,设计了一种基于区块链的智能合约的自适应数据流动规则构建器,能够根据在多企业节点间已达成共识的数据流动模式构建数据流动规则图,用于控制数据流向,在保证数据安全共享、不可篡改的同时,形成对数据流向的合理控制。
(2)针对现有技术中尚未有效解决的共享数据流向可信控制问题,本发明提出一种基于区块链的智能合约的数据流动自主决策执行中心。在智能制造业供应链的多数据处理阶段,所有完成上链的数据在共享前都将通过该数据流动自主决策中心完成当前数据流向合规性判定,确保数据的有效共享和隔离,进一步提高了数据安全性。同时,根据数据流动自主决策执行中心的反馈修正,可完成自适应数据流动规则图的更新,从而新生成数据流动规则图以适应新的数据共享模式,可实现数据的灵活安全共享。
附图说明
图1为本发明的基于智能合约与数据流动规则图结合的数据自治共享示意图;
图2为本发明的自适应的数据流动规则构建器生成的数据流动规则示意图;
图3为本发明的基于智能合约的数据流程图生成与自主决策流程示意图;
图4为本发明的基于智能合约的数据流动自主决策中心执行流程示意图。
具体实施方式
为使本发明的目的、优点以及技术方案更加清楚明白,通过以下具体措施,并结合附图,对本发明作进一步详细说明。
如图1、2所示,本发明主要包括如下具体内容。
一、基于区块链合约的自适应数据流动规则构建
在智能制造业供应链多数据处理阶段的每个阶段的系统中预置数据代理,用来实现供应链的多数据处理阶段数据共享交互,所述多数据处理阶段包括产品研发设计、生产制造、经营管理、销售服务、客户服务等。每个数据代理中内置基于区块链智能合约的自适应的数据流动规则构建器。基于数据流动规则构建器的构建机制,形成基于合理路径预分析的数据流动规则图,此外,数据流动规则构建器支持数据流动规则图的动态路径调整,可快速适应外部环境变化后的新的数据共享需求模式。
如图1、3所示,所述数据流动规则图的生成过程如下:
(1)在智能制造业供应链的多数据处理阶段的数据代理内置基于区块链智能合约的自适应的数据流动规则构建器;
(2)自适应的数据流动规则构建器基于既定的数据流动规则,即权限列表,生成数据流动规则图,便于后续的数据共享模式下的数据流向合规性检查,实现数据的可靠共享。所述权限列表即对于所有数据处理阶段,给出的可授权访问该数据处理阶段的数据信息的所有数据处理阶段,包括其本身(如图3中权限列表所示,对于数据处理阶段A,给出所有可访问数据处理阶段A的数据的阶段:A、B、C(除了B、C外,还包括A本身),A可访问自己的数据)。
(3)最终生成的数据流动规则图如图3所示,其中,A为产品研发设计数据处理阶段,B为生产制造数据处理阶段,阶段C为经营管理数据处理阶段,D为销售服务数据处理阶段,E为客户服务数据处理阶段,A的数据对A、B、C授权访问,B的数据对B、C授权访问,C的数据对C、D授权访问,D的数据对B、C、D、E授权访问,E的数据对A、C、D、E授权访问。
如图4所示,所述自适应数据流动规则构建器的更新流程如下:
(1)智能制造业供应链多数据处理阶段中任意数据处理阶段的无访问权限的制造业系统基于区块链的智能合约,通过数据代理调用QueryPre()函数,即权限请求函数,发出更新数据流动规则的请求至基于区块链智能合约的数据流动自主决策中心,同时自主决策中心将更新请求反馈给基于区块链智能合约的自适应的数据流动规则构建器,如图4所示,未被授权访问产品研发设计数据处理阶段中数据的客户服务数据处理阶段E调用QueryPre(E,A),向自主决策中心请求将数据处理阶段E更新至权限列表中的数据处理阶段A中,即,请求数据处理阶段E被授权访问数据处理阶段A的数据;
(2)基于区块链智能合约的自适应的数据流动规则构建器根据当前区块链的共识机制,确认其他制造业系统需确认是否同意此次数据流动规则更新。其他制造业系统需给出反馈信息并签名,发送至区块链中;
(3)检测到当前数据流动规则更新请求达到当前区块链中共识机制的要求时,自适应数据流动规则构建器将更新数据流动规则,允许该发起请求的数据制造业系统的数据访问,更新该智能合约对应账本中的权限列表(如图4中所示,权限列表中的A:A,B,C将被更新为A:A,B,C,E,即对于数据处理阶段A的数据,追加授予数据处理阶段E访问权限)并生成新的数据流动规则图,将新的数据流动规则图同步给各数据代理的数据流动自主决策执行中心,重新进入数据的自主管控流程,保证数据安全共享下具备灵活可控性。
二、基于数据可信度标签的数据上链保存
数据代理对多数据处理阶段的数据进行可信度处理。数据自身特征构成数据内部特征集;同时,制定各个企业节点制造业系统执行数据上链操作用户与数据相关的外部关联属性信息提取规则,构成外部关联属性特征集,包括数据来源企业、数据来源系统、数据处理人、产品物流信息、财务信息、来源厂商、网络信息等;基于数据内部特征和外部关联属性进行进一步联合提取构成数据可信度标签,数据所属的数据处理阶段的数据代理对数据和数据可信度标签进行签名,并将数据及数据可信度标签存储到区块链中;
所述数据可信度标签的生成过程如下:
(1)数据代理从当前数据处理阶段的制造业系统中获取原始数据信息m;
(2)数据代理在原始数据信息m中筛选数据内容、关键字段重要内部信息,构成数据内部特征集
Figure BDA0002407029380000051
(3)数据代收集数据的数据来源企业、数据来源系统、数据处理人、产品物流信息、财务信息、来源厂商、网络信息等外部关联属性m1,并进行特征筛选,使用筛选后的关键性外部关联属性特征,构成外部关联属性特征集
Figure BDA0002407029380000052
(4)拼接数据内部特征集
Figure BDA0002407029380000053
与外部关联属性特征集
Figure BDA0002407029380000054
进行轻量级特征联合抽取。首先通过SHA-256哈希函数得到256位哈希值,在此基础上,通过RIPEMD-160哈希函数得到160位哈希值,最终生成合并后特征集的具备唯一性的短哈希值,即待签名的数据可信度标签m_unsign;
(5)待签名的数据可信度标签m_unsign进行签名得到当前数据的签名的数据可信度标签m_sign;
(6)将带有轻量级的数据可信度标签的数据存储到区块链中,确保数据的可信性、安全性、可靠性。
三、基于区块链合约的数据流动自主决策执行
供应链中多数据处理阶段的各数据代理,通过基于区块链智能合约的数据流动自主决策执行中心,根据预分析的数据流动规则图,在数据共享前对其流向进行合规性判定,有效阻断非授权数据访问,对数据的共享模式进行严格的合规性判定,保证数据的正常流向。在此数据流动过程中,数据流动自主决策执行中心可接受供应链多数据处理阶段各代理的反馈修正请求,可完成自适应数据流动规则构建器的更新从而形成新的数据流动规则图以适应新的数据共享模式,使数据共享更加灵活可控。
如图2、图3、图4所示,基于区块链合约的数据流动自主决策执行流程如下:
(1)当带有数据流入时,供应链多数据处理阶段的数据代理对数据的签名及数据可信度标签进行验证;
(2)对于验证通过的数据,数据代理中的数据流动自主决策执行中心将第一步中生成的合理路径的数据流程规则图作为判定依据,根据自适应数据流动规则构建器预分析的数据流动规则,将当前数据处理阶段和数据来源数据处理阶段作为参数,调用CheckPre()函数,即权限检查函数,查看对应账本内的权限列表,判断数据是否被授权访问当前的数据处理阶段,如图4中所示,生产制造数据处理阶段B调用CheckPre(B,A)函数查看当前数据处理阶段B是否授权访问产品研发设计数据处理阶段A的数据;
(3)根据上一步骤中的权限检查结果,数据代理中的数据流动自主决策执行中心进行合规性判定,即基于CheckPre()函数的返回结果,对于授权当前数据处理阶段访问的数据,如图4所示,生产制造数据处理阶段B调用CheckPre(B,A)的返回结果为通过,数据代理授权当前阶段的制造业系统访问数据,即访问成功;对于拒绝当前数据处理阶段访问的数据,如图4所示,客户服务处理阶段E调用CheckPre(E,A)的返回结果为不通过,数据代理将不授予当前数据处理阶段的制造业系统数据访问权限,即拒绝访问;
(4)对于未被授权但仍需访问数据的情况,当前数据处理阶段的制造业系统可基于区块链的智能合约通过数据代理向数据流动自主决策执行中心发起数据流动规则更新请求;若却无需求,则不访问本次流入的数据。综上,即可完成数据流向的自主管控,进一步保证数据的共享安全性。
提供以上实例仅仅是为了描述本发明的目的,而并非要限制本发明的范围。本发明的范围由所附权利要求限定。不脱离本发明的精神和原理而做出的各种等同替换和修改,均应涵盖在本发明的范围之内。

Claims (8)

1.一种基于区块链的制造业跨域数据安全共享管控方法,其特征在于,包括以下步骤:
(1)在供应链的每个多数据处理阶段的制造业系统中预置数据代理,用来实现所述供应链的每个所述多数据处理阶段的数据共享与数据流动,所述数据代理中内置基于区块链智能合约的自适应的数据流动规则构建器,所述数据流动规则构建器基于合理路径的规则,即权限列表,构建预分析的数据流动规则图,并支持所述数据流动规则图的动态路径调整;所述权限列表即对于任一数据处理阶段,给出的可授权访问该数据处理阶段的数据信息的任一数据处理阶段,包括其本身数据处理阶段;
(2)使用所述数据代理对所述多数据处理阶段的数据进行可信度处理,生成数据可信度标签,并对数据与所述数据可信度标签进行签名,得到带已签名的数据可信度标签的数据,并将数据及其数据可信度标签储存于区块链中;
(3)所述供应链中的所述多数据处理阶段的各个所述数据代理,通过基于区块链智能合约的数据流动自主决策执行中心,根据所述预分析的数据流动规则图,在数据共享与数据流动前对数据流动的流向进行合规性判定,即查看当前多处理数据阶段的权限以判断数据是否被授权访问当前的多数据处理阶段;
(4)在数据流动的过程中,所述数据流动自主决策执行中心可接受所述供应链的所述多数据处理阶段的各个所述数据代理发出的更新所述预分析的数据流动规则图的请求,将反馈修正请求发送给所述基于区块链智能合约的自适应的数据流动规则构建器,对所述预分析的数据流动规则图进行自适应的更新,生成新的数据流动规则图。
2.根据权利要求1所述的方法,其特征在于,所述多数据处理阶段步骤包括产品研发设计、生产制造、经营管理、销售服务和客户服务。
3.根据权利要求1所述的方法,其特征在于,所述数据可信度标签基于数据内部特征集和外部关联属性特征集构成,所述数据内部特征由数据自身特征构成,所述数据外部关联属性特征基于各个所述制造业系统执行数据上链操作的用户与数据相关的外部关联属性信息提取规则制定。
4.根据权利要求3所述的方法,其特征在于,所述制造业系统的执行数据上链操作用户与数据相关的外部关联属性信息包括数据来源企业、数据来源系统、数据处理人、产品物流信息、财务信息、来源厂商和网络信息。
5.根据权利要求1所述的方法,其特征在于,所述步骤(1)中,数据流动规则构建器基于合理路径的规则构建预分析的数据流动规则图指从属于某个所述数据处理阶段的数据对应的所有的授权访问的所述多数据处理阶段生成所述预分析的数据流动规则图,用于后续所述数据流向的合规性检查与数据共享。
6.根据权利要求1所述的方法,其特征在于,所述步骤(4)中,所述数据流动自主决策执行中心可接受所述供应链的所述多数据处理阶段的各个所述数据代理发出的更新所述预分析的数据流动规则图的请求,将所述反馈修正请求发送给所述基于区块链智能合约的自适应的数据流动规则构建器,对所述预分析的数据流动规则图进行自适应的更新,得到新生成的数据流动规则图的实现包括以下步骤:
(41)所述供应链的所述多数据处理阶段中的任意数据处理阶段的无访问权限的所述制造业系统基于区块链的智能合约,通过所述数据代理调用QueryPre()函数,即权限请求函数,发出更新所述预分析的数据流动规则图的请求至基于区块链智能合约的所述数据流动自主决策中心,同时所述数据流动自主决策中心将所述请求反馈至所述基于区块链智能合约的自适应的数据流动规则构建器;
(42)所述基于区块链智能合约的自适应的数据流动规则构建器根据区块链的共识机制,确认其他所述制造业系统需是否同意所述请求,其他所述制造业系统需给出反馈信息并进行签名,发送至区块链中;
(43)当检测到所述请求达到所述区块链的共识机制的要求时,所述数据流动规则构建器将更新所述数据流动规则,允许发出所述请求的所述制造业系统进行数据访问,更新所述智能合约对应账本中的权限列表,生成新的数据流动规则图,并将所述新的数据流动规则图同步给各所述数据代理的所述数据流动自主决策执行中心。
7.根据权利要求1或3所述的方法,其特征在于,所述步骤(2)中,所述使用所述数据代理对所述多数据处理阶段的数据进行可信度处理,生成数据可信度标签的实现过程包括以下步骤:
(21)所述数据代理从当前所述多数据处理阶段的所述制造业系统中获取原始数据信息m;
(22)所述数据代理在原始数据信息m中筛选数据内容、关键字段重要内部信息,构成所述数据内部特征集
Figure FDA0002996007400000021
(23)所述数据代理收集数据的数据来源企业、数据来源系统、数据处理人、产品物流信息、财务信息、来源厂商、网络信息的外部关联属性m1,并进行特征筛选,使用筛选后的关键性的外部关联属性,构成所述外部关联属性特征集
Figure FDA0002996007400000022
(24)拼接所述数据内部特征集
Figure FDA0002996007400000031
与所述外部关联属性特征集
Figure FDA0002996007400000032
进行轻量级特征联合抽取得到合并后特征集,所述合并后特征集通过SHA-256哈希函数得到256位哈希值,然后通过RIPEMD-160哈希函数得到160位哈希值,最终生成所述合并后特征集的具备唯一性的短哈希值,所述短哈希值作为待签名的数据可信度标签m_unsign;
(25)所述待签名的数据可信度标签m_unsign进行签名得到已签名的数据可信度标签m_sign;
(26)将带有所述已签名的数据可信度标签的数据上链存储到所述区块链。
8.根据权利要求1或3所述的方法,其特征在于,所述步骤(3)中,所述供应链中的所述多数据处理阶段的各个所述数据代理,通过基于区块链智能合约的数据流动自主决策执行中心,根据所述预分析的数据流动规则图,在数据共享与数据流动前对数据流动的流向进行合规性判定,并查看权限以判断数据是否被授权访问当前的所述多数据处理阶段的实现过程包括以下步骤:
(31)当所述带已签名的数据可信度标签的数据流入时,所述供应链的所述多数据处理阶段的所述数据代理对所述签名及所述数据可信度标签进行验证,得到验证通过的数据;
(32)对所述验证通过的数据,所述数据代理中的所述数据流动自主决策执行中心将所述预分析的数据流程规则图作为判定依据,将当前的多数据处理阶段和所述验证通过的数据的来源的数据处理阶段作为参数,调用CheckPre()函数,即权限检查函数,查看所述区块链的所述智能合约的对应账本内的权限列表进行权限检查,判断所述验证通过的数据是否被授权访问当前数据处理阶段;
(33)根据步骤(32)中的所述权限检查的结果,所述数据代理中的所述数据流动自主决策执行中心进行合规性判断,即基于CheckPre()函数的返回结果,对于授权所述当前的多数据处理阶段访问的所述验证通过的数据,所述数据代理授权所述当前的多数据处理阶段的制造业系统访问数据;对于拒绝所述当前的多数据处理阶段访问的所述验证通过的数据,所述数据代理不授权所述当前的多数据处理阶段的制造业系统访问数据;
(34)对步骤(33)中所述制造业系统未被授权但仍需访问数据的情况,所述当前的多数据处理阶段的制造业系统可基于所述区块链的所述智能合约通过所述数据代理向所述数据流动自主决策执行中心发起所述数据流动规则的更新请求,进而完成数据流向的自主管控。
CN202010164732.XA 2020-03-11 2020-03-11 一种基于区块链的制造业跨域数据安全共享管控方法 Expired - Fee Related CN111404910B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010164732.XA CN111404910B (zh) 2020-03-11 2020-03-11 一种基于区块链的制造业跨域数据安全共享管控方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010164732.XA CN111404910B (zh) 2020-03-11 2020-03-11 一种基于区块链的制造业跨域数据安全共享管控方法

Publications (2)

Publication Number Publication Date
CN111404910A CN111404910A (zh) 2020-07-10
CN111404910B true CN111404910B (zh) 2021-07-13

Family

ID=71436202

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010164732.XA Expired - Fee Related CN111404910B (zh) 2020-03-11 2020-03-11 一种基于区块链的制造业跨域数据安全共享管控方法

Country Status (1)

Country Link
CN (1) CN111404910B (zh)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112948846B (zh) * 2021-02-02 2023-09-26 浙江泰科数联信息技术有限公司 一种基于区块链的制造业跨域隐私实体安全对齐共享方法
CN112785238B (zh) * 2021-03-17 2022-09-23 深圳装速配科技有限公司 一种基于供应链赋能的电子商务平台销售管理系统及方法
CN113542220B (zh) * 2021-06-09 2023-04-07 浙江泰科数联信息技术有限公司 一种基于区块链的数据安全共享方法
CN114584404B (zh) * 2022-05-07 2022-07-05 苏州智汇信息科技有限公司 一种基于云存储技术的数据安全防护系统及方法
CN116010463B (zh) * 2023-01-10 2023-07-21 上海意臣信息科技有限公司 一种基于大数据技术的供应链控制塔

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109949142A (zh) * 2019-02-01 2019-06-28 深圳尚融供应链科技有限公司 一种显性供应链金融实现方法、系统及终端设备
CN110009229A (zh) * 2019-04-04 2019-07-12 泰康保险集团股份有限公司 基于区块链的供应链管理方法、装置、存储介质与设备
CN110069475A (zh) * 2019-04-25 2019-07-30 中国科学院信息工程研究所 一种基于区块链多方自我维持的制造业跨数据实体溯源方法
CN110084070A (zh) * 2019-04-21 2019-08-02 中国科学院信息工程研究所 一种基于区块链的制造业跨域异构数据的身份构建及溯源方法

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10601835B2 (en) * 2018-05-23 2020-03-24 Bank Of America Corporation Resource sharing using device location tracking and blockchains
US11038948B2 (en) * 2018-05-24 2021-06-15 Cisco Technology, Inc. Real time updates and predictive functionality in block chain

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109949142A (zh) * 2019-02-01 2019-06-28 深圳尚融供应链科技有限公司 一种显性供应链金融实现方法、系统及终端设备
CN110009229A (zh) * 2019-04-04 2019-07-12 泰康保险集团股份有限公司 基于区块链的供应链管理方法、装置、存储介质与设备
CN110084070A (zh) * 2019-04-21 2019-08-02 中国科学院信息工程研究所 一种基于区块链的制造业跨域异构数据的身份构建及溯源方法
CN110069475A (zh) * 2019-04-25 2019-07-30 中国科学院信息工程研究所 一种基于区块链多方自我维持的制造业跨数据实体溯源方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
国内外区块链技术概况及其在制造业中的应用;孙柏林;《自动化博览》;20180731;全文 *

Also Published As

Publication number Publication date
CN111404910A (zh) 2020-07-10

Similar Documents

Publication Publication Date Title
CN111404910B (zh) 一种基于区块链的制造业跨域数据安全共享管控方法
US11257073B2 (en) Systems, methods, and apparatuses for implementing machine learning models for smart contracts using distributed ledger technologies in a cloud based computing environment
US11431696B2 (en) Systems, methods, and apparatuses for implementing super community and community sidechains with consent management for distributed ledger technologies in a cloud based computing environment
US20230342734A1 (en) Systems, methods, and apparatuses for implementing smart flow contracts using distributed ledger technologies in a cloud based computing environment
US11611560B2 (en) Systems, methods, and apparatuses for implementing consensus on read via a consensus on write smart contract trigger for a distributed ledger technology (DLT) platform
US20190238316A1 (en) Systems, methods, and apparatuses for implementing intelligent consensus, smart consensus, and weighted consensus models for distributed ledger technologies in a cloud based computing environment
US20190236606A1 (en) Systems, methods, and apparatuses for implementing a virtual chain model for distributed ledger technologies in a cloud based computing environment
US20190236562A1 (en) Systems, methods, and apparatuses for implementing document interface and collaboration using quipchain in a cloud based computing environment
US11538006B2 (en) Systems, methods, and apparatuses for conducting transactions between bots using distributed ledger technology in a cloud based computing environment
Lee et al. Blockchain-based RBAC for user authentication with anonymity
CN116250210A (zh) 用于网络化的数据交易的认证和授权的方法、装置和计算机可读介质
CN115277122A (zh) 基于区块链的跨境数据流动与监管系统
EP3542300B1 (en) Method for operating a peer-to-peer application
CN110189440A (zh) 一种基于区块链的智能锁监管设备及其方法
Ali et al. Ensuring security and transparency in distributed communication in iot ecosystems using blockchain technology: Protocols, applications and challenges
Huang et al. Research on Distributed Dynamic Trusted Access Control Based on Security Subsystem
Zeydan et al. Blockchain-Based Service Orchestration for 5G Vertical Industries in Multicloud Environment
Xie et al. Cross-Chain-Based Trustworthy Node Identity Governance in Internet of Things
CN104504317B (zh) 一种访问控制系统用户授权查询请求问题的快速求解方法
Chai et al. SFAC: A Smart Contract-Based Fine-Grained Access Control for Internet of Things
CN113904875B (zh) 一种基于区块链的多链融合权限管制系统
CN114900534B (zh) 一种基于区块链技术的大数据监管方法
CN114553875B (zh) 一种基于去中心化id与预言机的资产上链系统及方法
Cao et al. Security in edge blockchains security in edge blockchains: Attacks and countermeasures
De Salve et al. Self-Sovereign Identity for Privacy-Preserving Shipping Verification System

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20210713