CN111404994A - 一种智能工业去中心化信息存储节点通信网络系统和方法 - Google Patents
一种智能工业去中心化信息存储节点通信网络系统和方法 Download PDFInfo
- Publication number
- CN111404994A CN111404994A CN202010121279.4A CN202010121279A CN111404994A CN 111404994 A CN111404994 A CN 111404994A CN 202010121279 A CN202010121279 A CN 202010121279A CN 111404994 A CN111404994 A CN 111404994A
- Authority
- CN
- China
- Prior art keywords
- industrial
- distributed
- decentralized
- communication
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004891 communication Methods 0.000 title claims abstract description 80
- 238000000034 method Methods 0.000 title claims abstract description 15
- 230000003993 interaction Effects 0.000 claims abstract description 26
- 230000007246 mechanism Effects 0.000 claims abstract description 20
- 238000005516 engineering process Methods 0.000 claims abstract description 15
- 230000002159 abnormal effect Effects 0.000 claims description 4
- 238000012795 verification Methods 0.000 claims description 4
- 238000013475 authorization Methods 0.000 claims description 3
- 238000013480 data collection Methods 0.000 claims 1
- 230000005540 biological transmission Effects 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 1
- 238000007405 data analysis Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000006698 induction Effects 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种智能工业去中心化信息存储节点通信网络系统和方法,涉及智能工业系统技术领域,该系统包括管理员终端、工业设备终端、总控机、工业网络平台、工业数据采集模块和通信交互模块。本发明将去中心化技术应用到智能工业领域中,通过建立严格的身份验证机制,不依赖于中心验证服务器,为智能工业设备提供了更可靠的身份验证支撑,有效解决了传统技术中中心化服务器致使工业物联网设备耗费较高的成本的问题。本发明基于去中心化技术让智能工业领域内的设备进行安全交互,且具有不可篡改性,各个分布式工业化通信节点都拥有同样内容的所有节点的公钥信息,效解决了传统技术中中心化服务器容易受到攻击的问题。
Description
技术领域
本发明涉及智能工业系统技术领域,尤其涉及一种智能工业去中心化信息存储节点通信网络系统和方法。
背景技术
智能工业技术是工业系统与高级计算、分析、感应技术以及互联网连接融合的结果,通过智能机器间的连接并最终将人机连接,结合软件和大数据分析,重构工业、激发生产力。
目前接入工业互联网的智能设备越来越多,设备增加很快,应用规模越来越大,数据中心的基础设施成本、维护成本等都不断增加,容易受到集中式的攻击,云端服务器数据库存储了所有数据,一旦发生异常,数据叠墅会造成很大的损失,且数据容易被篡改,数据传输中数据容易泄露,联网设备容易被控制,用户数据隐私难以得到保障,各传感器获得的数据很难实现共享。如若采用去中心化技术由多方共同维护,使用密码学保证传输和访问安全,能够实现数据一致存储、无法篡改、无法抵赖的技术体系,通过去中心化技术进行数据的存储,使得存储的数据可追踪、不可篡改,从而保证存储数据的可靠可信性。
发明内容
本发明的目的是为了解决上述的问题,而提出的一种智能工业去中心化信息存储节点通信网络系统和方法。
为了实现上述目的,本发明公开了一种智能工业去中心化信息存储节点通信网络系统和方法,该系统包括管理员终端、工业设备终端、总控机、工业网络平台、工业数据采集模块和通信交互模块:
管理员终端、工业设备终端、总控机、工业数据采集模块和通信交互模块之间电性连接,并构成虚拟化技术构建分布式工业化通信节点,每个分布式工业化通信节点之间相互链接交互构成工业网络平台,每个分布式工业化通信节点均通过非对称加密;
工业网络平台用于每个分布式工业化通信节点之间数据交互,每个分布式工业化通信节点之间相互显示工业设备的运行参数、运行异常参数、环境温湿度参数、气压参数;
工业网络平台内各个分布式工业化通信节点内均有数据库,分布式工业化通信节点之间通过共识机制进行验证,并对通过验证的数据采用去中心化存储方式加密存储至数据库内,以实现去中心化工业数据共享。
可选地,所述总控机对工业设备终端内具体的设备进行控制。
可选地,所述工业数据采集模块用于连接并采集至少一个工业设备终端的数据,并通过通信交互模块将采集的数据传输至工业网络平台的其他分布式工业化通信节点。
可选地,所述总控机内创建虚拟机,在虚拟机中运行虚拟化的数据加密程序。
可选地,所述非对称加密有公钥和私钥构成,分布式工业化通信节点的一个私钥被分割成m+n份,或者由采用私钥分割生成方式生成的m+n份组合形成,每份称为私钥秘密份额,其中m、n均大于等于1;
m+n份私钥秘密份额中的m份经所述分布式工业化通信节点的其他密钥加密,另外的n份中的每一份经工业网络平台的公钥加密。
本发明还公开了一种智能工业领域去中心化的信息存储节点通信网络方法,该方法包括如下步骤:
1)工业网络平台内每个分布式工业化通信节点间建立去中心化身份标识机制,同一工业网络平台下的每个分布式工业化通信节点之间预置信任信息,工业设备终端生成唯一的公钥;
2)利用通信交互模块对工业设备终端生成唯一的公钥发送至工业网络平台上的去中心化身份标识机制验证,中心化身份标识机制利用预置信息验证工业设备终端请求合法性后,将工业设备终端生成唯一的公钥信息写入数据库;
3)基于上述去中心化身份标识机制验证对工业设备终端进行验证后,工业设备终端利用唯一的私钥对请求数据进行签名,并反馈给请求交互方,请求交互方接收到请求数据及签名信息后,通过去中心化身份标识机制验证查询请求方工业设备终端对应的公钥,利用公钥对上述签名信息进行验签,阻止不符合访问规则的交互,保证授权设备之间的互相访问;
4)当管理员终端下发控制指令控制工业设备终端时,管理员终端将控制指令以广播形式发送至工业网络平台下所有的分布式工业化通信节点,所有分布式工业化通信节点解析控制指令后判断下发至哪一个分布式工业化通信节点对应的总控机,由总控机将控制指令下发至具体的工业设备终端,工业设备终端执行成功后以广播形式发送至工业网络平台下所有的分布式工业化通信节点,每个分布式工业化通信节点将指令信息写入数据库,无法串改,管理员终端指示设备操作成功。
与现有技术相比,本发明具备以下优点:
本发明将去中心化技术应用到智能工业领域中,通过建立严格的身份验证机制,不依赖于中心验证服务器,为智能工业设备提供了更可靠的身份验证支撑,有效解决了传统技术中中心化服务器致使工业物联网设备耗费较高的成本的问题。
本发明基于去中心化技术让智能工业领域内的设备进行安全交互,且具有不可篡改性,各个分布式工业化通信节点都拥有同样内容的所有节点的公钥信息,效解决了传统技术中中心化服务器容易受到攻击的问题。
具体实施方式
下面对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。
一种智能工业去中心化信息存储节点通信网络系统和方法,该系统包括管理员终端、工业设备终端、总控机、工业网络平台、工业数据采集模块和通信交互模块:
管理员终端、工业设备终端、总控机、工业数据采集模块和通信交互模块之间电性连接,并构成虚拟化技术构建分布式工业化通信节点,每个分布式工业化通信节点之间相互链接交互构成工业网络平台,每个分布式工业化通信节点均通过非对称加密;
工业网络平台用于每个分布式工业化通信节点之间数据交互,每个分布式工业化通信节点之间相互显示工业设备的运行参数、运行异常参数、环境温湿度参数、气压参数;
工业网络平台内各个分布式工业化通信节点内均有数据库,分布式工业化通信节点之间通过共识机制进行验证,并对通过验证的数据采用去中心化存储方式加密存储至数据库内,以实现去中心化工业数据共享。
总控机对工业设备终端内具体的设备进行控制。
工业数据采集模块用于连接并采集至少一个工业设备终端的数据,并通过通信交互模块将采集的数据传输至工业网络平台的其他分布式工业化通信节点。
总控机内创建虚拟机,在虚拟机中运行虚拟化的数据加密程序。
非对称加密有公钥和私钥构成,分布式工业化通信节点的一个私钥被分割成m+n份,或者由采用私钥分割生成方式生成的m+n份组合形成,每份称为私钥秘密份额,其中m、n均大于等于1;
m+n份私钥秘密份额中的m份经分布式工业化通信节点的其他密钥加密,另外的n份中的每一份经工业网络平台的公钥加密。
一种智能工业领域去中心化的信息存储节点通信网络方法,该方法包括如下步骤:
1)工业网络平台内每个分布式工业化通信节点间建立去中心化身份标识机制,同一工业网络平台下的每个分布式工业化通信节点之间预置信任信息,工业设备终端生成唯一的公钥;
2)利用通信交互模块对工业设备终端生成唯一的公钥发送至工业网络平台上的去中心化身份标识机制验证,中心化身份标识机制利用预置信息验证工业设备终端请求合法性后,将工业设备终端生成唯一的公钥信息写入数据库;
3)基于上去中心化身份标识机制验证对工业设备终端进行验证后,工业设备终端利用唯一的私钥对请求数据进行签名,并反馈给请求交互方,请求交互方接收到请求数据及签名信息后,通过去中心化身份标识机制验证查询请求方工业设备终端对应的公钥,利用公钥对上签名信息进行验签,阻止不符合访问规则的交互,保证授权设备之间的互相访问;
4)当管理员终端下发控制指令控制工业设备终端时,管理员终端将控制指令以广播形式发送至工业网络平台下有的分布式工业化通信节点,有分布式工业化通信节点解析控制指令后判断下发至哪一个分布式工业化通信节点对应的总控机,由总控机将控制指令下发至具体的工业设备终端,工业设备终端执行成功后以广播形式发送至工业网络平台下有的分布式工业化通信节点,每个分布式工业化通信节点将指令信息写入数据库,无法串改,管理员终端指示设备操作成功。
尽管上述公开示出了本发明的解说性实施例,但是应当注意到,在其中可作出各种更换和改动而不会脱离如所附权利要求定义的本发明的范围。根据本文中所描述的本发明实施例的方法权利要求的功能、步骤和/或动作不必按任何特定次序来执行。此外,尽管本发明的要素可能是以单数来描述或主张权利的,但是复数也是已料想了的,除非显式地声明了限定于单数。
Claims (6)
1.一种智能工业去中心化信息存储节点通信网络系统和方法,其特征在于:该系统包括管理员终端、工业设备终端、总控机、工业网络平台、工业数据采集模块和通信交互模块:
管理员终端、工业设备终端、总控机、工业数据采集模块和通信交互模块之间电性连接,并构成虚拟化技术构建分布式工业化通信节点,每个分布式工业化通信节点之间相互链接交互构成工业网络平台,每个分布式工业化通信节点均通过非对称加密;
工业网络平台用于每个分布式工业化通信节点之间数据交互,每个分布式工业化通信节点之间相互显示工业设备的运行参数、运行异常参数、环境温湿度参数、气压参数;
工业网络平台内各个分布式工业化通信节点内均有数据库,分布式工业化通信节点之间通过共识机制进行验证,并对通过验证的数据采用去中心化存储方式加密存储至数据库内,以实现去中心化工业数据共享。
2.根据权利要求1所述的一种智能工业领域去中心化的信息存储节点通信网络系统,其特征在于,所述总控机对工业设备终端内具体的设备进行控制。
3.根据权利要求1所述的一种智能工业领域去中心化的信息存储节点通信网络系统,其特征在于,所述工业数据采集模块用于连接并采集至少一个工业设备终端的数据,并通过通信交互模块将采集的数据传输至工业网络平台的其他分布式工业化通信节点。
4.根据权利要求1所述的一种智能工业领域去中心化的信息存储节点通信网络系统,其特征在于,所述总控机内创建虚拟机,在虚拟机中运行虚拟化的数据加密程序。
5.根据权利要求1所述的一种智能工业领域去中心化的信息存储节点通信网络系统,其特征在于,所述非对称加密有公钥和私钥构成,分布式工业化通信节点的一个私钥被分割成m+n份,或者由采用私钥分割生成方式生成的m+n份组合形成,每份称为私钥秘密份额,其中m、n均大于等于1;
m+n份私钥秘密份额中的m份经所述分布式工业化通信节点的其他密钥加密,另外的n份中的每一份经工业网络平台的公钥加密。
6.一种智能工业领域去中心化的信息存储节点通信网络方法,其特征在于,该方法包括如下步骤:
1)工业网络平台内每个分布式工业化通信节点间建立去中心化身份标识机制,同一工业网络平台下的每个分布式工业化通信节点之间预置信任信息,工业设备终端生成唯一的公钥;
2)利用通信交互模块对工业设备终端生成唯一的公钥发送至工业网络平台上的去中心化身份标识机制验证,中心化身份标识机制利用预置信息验证工业设备终端请求合法性后,将工业设备终端生成唯一的公钥信息写入数据库;
3)基于上述去中心化身份标识机制验证对工业设备终端进行验证后,工业设备终端利用唯一的私钥对请求数据进行签名,并反馈给请求交互方,请求交互方接收到请求数据及签名信息后,通过去中心化身份标识机制验证查询请求方工业设备终端对应的公钥,利用公钥对上述签名信息进行验签,阻止不符合访问规则的交互,保证授权设备之间的互相访问;
4)当管理员终端下发控制指令控制工业设备终端时,管理员终端将控制指令以广播形式发送至工业网络平台下所有的分布式工业化通信节点,所有分布式工业化通信节点解析控制指令后判断下发至哪一个分布式工业化通信节点对应的总控机,由总控机将控制指令下发至具体的工业设备终端,工业设备终端执行成功后以广播形式发送至工业网络平台下所有的分布式工业化通信节点,每个分布式工业化通信节点将指令信息写入数据库,无法串改,管理员终端指示设备操作成功。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010121279.4A CN111404994A (zh) | 2020-02-26 | 2020-02-26 | 一种智能工业去中心化信息存储节点通信网络系统和方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010121279.4A CN111404994A (zh) | 2020-02-26 | 2020-02-26 | 一种智能工业去中心化信息存储节点通信网络系统和方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111404994A true CN111404994A (zh) | 2020-07-10 |
Family
ID=71432137
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010121279.4A Pending CN111404994A (zh) | 2020-02-26 | 2020-02-26 | 一种智能工业去中心化信息存储节点通信网络系统和方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111404994A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111988149A (zh) * | 2020-08-31 | 2020-11-24 | 中国信息通信研究院 | 一种工业互联网中的数据共享方法、装置及系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106357401A (zh) * | 2016-11-11 | 2017-01-25 | 武汉理工大学 | 一种私钥存储及使用方法 |
| CN109302491A (zh) * | 2018-11-13 | 2019-02-01 | 爱普(福建)科技有限公司 | 一种基于区块链的工业互联网架构及其运行方法 |
| CN109918878A (zh) * | 2019-04-24 | 2019-06-21 | 中国科学院信息工程研究所 | 一种基于区块链的工业物联网设备身份认证及安全交互方法 |
| CN110445827A (zh) * | 2019-06-06 | 2019-11-12 | 中国科学院上海微系统与信息技术研究所 | 基于分布式账本技术的传感网的安全管理方法及安全系统 |
-
2020
- 2020-02-26 CN CN202010121279.4A patent/CN111404994A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106357401A (zh) * | 2016-11-11 | 2017-01-25 | 武汉理工大学 | 一种私钥存储及使用方法 |
| CN109302491A (zh) * | 2018-11-13 | 2019-02-01 | 爱普(福建)科技有限公司 | 一种基于区块链的工业互联网架构及其运行方法 |
| CN109918878A (zh) * | 2019-04-24 | 2019-06-21 | 中国科学院信息工程研究所 | 一种基于区块链的工业物联网设备身份认证及安全交互方法 |
| CN110445827A (zh) * | 2019-06-06 | 2019-11-12 | 中国科学院上海微系统与信息技术研究所 | 基于分布式账本技术的传感网的安全管理方法及安全系统 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111988149A (zh) * | 2020-08-31 | 2020-11-24 | 中国信息通信研究院 | 一种工业互联网中的数据共享方法、装置及系统 |
| CN111988149B (zh) * | 2020-08-31 | 2022-09-23 | 中国信息通信研究院 | 一种工业互联网中的数据共享方法、装置及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111478902B (zh) | 电力边缘网关设备及基于该设备的传感数据上链存储方法 | |
| Hameed et al. | Security issues in IoT: A survey | |
| CN110968743B (zh) | 针对隐私数据的数据存储、数据读取方法及装置 | |
| CN114499895B (zh) | 一种融合可信计算与区块链的数据可信处理方法及系统 | |
| Chai et al. | CyberChain: Cybertwin empowered blockchain for lightweight and privacy-preserving authentication in Internet of Vehicles | |
| CN110381075B (zh) | 基于区块链的设备身份认证方法和装置 | |
| CN106790045B (zh) | 一种基于云环境分布式虚拟机代理装置及数据完整性保障方法 | |
| CN104735087A (zh) | 一种基于公钥算法和SSL协议的多集群Hadoop系统安全优化方法 | |
| CN111447067A (zh) | 一种电力传感设备加密认证方法 | |
| CN117040896A (zh) | 一种物联网管理方法及物联网管理平台 | |
| CN112214544A (zh) | 基于许可区块链的泛在电力物联网边缘数据安全存储方法 | |
| CN105610872B (zh) | 物联网终端加密方法和物联网终端加密装置 | |
| CN115208779B (zh) | 基于区块链和大数据的数据流监测方法及云计算服务平台 | |
| CN114760071B (zh) | 基于零知识证明的跨域数字证书管理方法、系统和介质 | |
| Chen et al. | TrustBuilder: A non-repudiation scheme for IoT cloud applications | |
| CN111404994A (zh) | 一种智能工业去中心化信息存储节点通信网络系统和方法 | |
| CN114826742B (zh) | 一种面向工程机械物联网感知层网络的通信安全系统及认证方法 | |
| CN113904830B (zh) | 一种spa认证的方法、装置、电子设备和可读存储介质 | |
| CN113507370B (zh) | 基于区块链的林业物联网设备授权认证访问控制方法 | |
| CN116743850A (zh) | 一种基于物联网平台的设备自发现系统及其实现方法 | |
| CN114710796A (zh) | 一种基于区块链的传感器异常检测方法、装置及系统 | |
| CN105471579B (zh) | 一种信任登录方法及装置 | |
| CN114448646A (zh) | 一种跨链交易的权限管理方法、系统、设备及介质 | |
| Ao et al. | A secure certificateless identity authentication scheme based on blockchain | |
| CN115567198B (zh) | 基于联盟链的物联网身份认证方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200710 |