CN111917748B - 基于ipfs+联盟链的智能激光器远程控制系统和方法 - Google Patents
基于ipfs+联盟链的智能激光器远程控制系统和方法 Download PDFInfo
- Publication number
- CN111917748B CN111917748B CN202010708634.8A CN202010708634A CN111917748B CN 111917748 B CN111917748 B CN 111917748B CN 202010708634 A CN202010708634 A CN 202010708634A CN 111917748 B CN111917748 B CN 111917748B
- Authority
- CN
- China
- Prior art keywords
- node
- laser
- nodes
- data
- performance
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/04—Programme control other than numerical control, i.e. in sequence controllers or logic controllers
- G05B19/042—Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
- G05B19/0423—Input/output
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1095—Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
- H04L67/125—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks involving control of end-device applications over a network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Abstract
一种基于IPFS+联盟链的智能激光器远程控制系统是包括若干预选节点组成的联盟区块链,采用Raft共识算法形成共识,采用IPFS实现数据文件存储和内容分发;具体包括2n+1个高性能节点、若干候选节点、若干远控节点以及若干激光器;上述高性能节点是预选的用于形成共识、产生区块数据的节点,高性能节点之间的连接形式为全连接;候选节点同步高性能节点的区块数据,并把区块数据广播到其他候选节点;候选节点通过定期自动选举,成为高性能节点;远控节点用于对激光器远程控制和激光器数据获取。有益效果是耐受集中式恶意攻击、中心节点单点失效、数据中心的存储数据被恶意篡改,防止激光器被恶意控制。
Description
【技术领域】
本发明涉及测控区块链技术领域,具体涉及基于IPFS+联盟链的智能激光器远程控制系统和方法。
【背景技术】
随着经济和技术的迅速发展,物联网和网络通讯技术已广泛应用在终端设备远程控制系统中。由于激光器运行的复杂性和特殊性,激光器操作时可实时监控各种工作状态,但现场工作人员并具备专业激光器维护技术,因此需要激光器专业厂家能远程监控激光器工作状态,并且协助客户完成故障诊断和设备升级维护。但现有的激光器远程控制系统中,激光器节点控制器实时监测激光器工作状态,通过数据采集器将采集的激光器数据上传到一个中心服务器进行存储与共享实现激光器数据分析和故障预判和诊断,并且通过中心服务器接收控制指令控制激光器的工作。这种中心化的数据存储方式和控制方式面临集中式恶意攻击、中心节点单点失效、数据中心的存储数据被恶意篡改,激光器被恶意控制等信息安全问题。针对这些安全挑战,迫切需要设计安全可靠的去中心化的系统保证激光器远程控制系统的正常运行。
联盟链,只针对某个特定群体的成员和有限的第三方的区块链,其内部指定多个预选节点为记账人,每个块的生成由所有的预选节点共同决定。全连接网络本质上是把所有的输入与输出连接起来的单个交换机,具有吞吐量大、可靠性高、低延时的特点。IPFS(InterPlanetary File System,星际文件系统)是一个将现有的成功系统分布式哈希表(Distributed Hash Tables(DHTs))、BitTorrent、版本控制系统Git、自认证文件系统(Self-Certified Filesystems-SFS)与区块链相结合的文件存储和内容分发网络协议。Raft是一种共识算法,旨在替代Paxos,Raft提供了一种在计算系统集群中分布状态机的通用方法,确保集群中的每个节点都同意一系列相同的状态转换;Raft通过领导方法实现共识,该集群只有一个当选的领导者,负责管理集群其他服务器上的日志复制,这意味着领导者可以决定新条目的放置和在其与其他服务器之间建立数据流而无需咨询其他服务器,领导者领导,直到失败或断开连接,在这种情况下,需要选举新的领导者。DHT(DistributedHash Table,分布式哈希表)类似Tracker的根据种子特征码返回种子信息的网络,是一种分布式存储方法。peer之间的通信协议又称为peer wire protocal,即peer连线协议,它是一个基于TCP协议的应用层协议。
本发明利用区块链技术对计算机远程控制系统作了改进。
【发明内容】
本发明的目的是,提供一种耐受集中式恶意攻击、中心节点单点失效、数据中心的存储数据被恶意篡改,防止激光器被恶意控制的激光器远程控制系统和方法。
为实现上述目的,本发明采取的技术方案是基于IPFS+联盟链的智能激光器远程控制系统,是包括若干预选节点组成的联盟区块链,上述联盟区块链采用Raft共识算法形成共识,采用IPFS实现数据文件存储和内容分发;上述远程控制系统包括2n+1个高性能节点、若干候选节点、若干远控节点以及若干激光器;上述高性能节点是预选的用于形成共识、产生区块数据的节点,高性能节点之间的连接形式为全连接;上述2n+1个高性能节点通过选举选出一个领导者高性能节点,用于同步区块链日志到其他高性能节点;上述候选节点同步高性能节点的区块数据,并把区块数据广播到其他候选节点;上述候选节点通过定期自动选举,成为高性能节点;上述高性能节点、候选节点通过网口和若干激光器网络连接,同时是激光器节点;上述高性能节点实时采集激光器数据并且可控制激光器工作;上述候选节点实时采集激光器数据并转发给高性能节点以便把激光器数据写入区块;上述高性能节点、候选节点用于存储加密的激光器数据,同时是IPFS存储节点;上述远控节点是安装APP程序的平板电脑或智能手机、或安装远控程序的PC机,用于对激光器远程控制和激光器数据获取。
优选地,上述高性能节点、候选节点由高性能的CPU、大容量的内存、带冗余校验的硬盘、以及硬件加速引擎组成,上述硬件加速引擎利用硬件并发处理能力对区块链节点上的交易、区块、账户等处理过程进行加速。
优选地,上述远程控制系统还至少包括一个启动节点,上述启动节点用于引导其他类型节点接入所述联盟区块链网络。
进一步地优选技术方案,基于IPFS+联盟链的智能激光器远程控制系统节点加入联盟链网络方法,运行在上述的基于IPFS+联盟链的智能激光器远程控制系统上,包括以下步骤:
S01、新加入的节点通过启动节点注册节点信息;
S02、新加入的节点更新DHT表数据;
S03、新加入的节点建立PEER连接。
优选地,上述的基于IPFS+联盟链的智能激光器远程控制系统节点加入联盟链网络方法,新加入的非远控节点都为候选节点。
进一步地优选技术方案,基于IPFS+联盟链的智能激光器远程控制系统候选节点竞争成为高性能节点方法,运行在上述的基于IPFS+联盟链的智能激光器远程控制系统上,包括以下步骤:
S11、启动节点周期性发送重新选举指令给高性能节点和候选节点;
S12、高性能节点和候选节点运行性能检测程序;
S13、性能检测程序获取节点网络带宽速率、CPU性能数据、硬盘容量和速率、内存容量和速率等性能指标,并产生一个随机数;
S14、高性能节点和候选节点发送性能指标和随机数;
S15、启动节点根据性能指标和随机数排名;
S16、启动节点根据排名结果新产生2n+1个高性能节点。
进一步地优选技术方案,基于IPFS+联盟链的智能激光器远程控制系统激光器数据分布式存储方法,运行在上述的基于IPFS+联盟链的智能激光器远程控制系统上,包括以下步骤:
S21、激光器节点采集激光器数据,并用公钥加密激光器数据;
S22、激光器节点将加密的激光器数据拆分成若干256K数据块;
S23、激光器节点计算每一数据块的HASH值;
S24、激光器节点将所有数据块HASH值组合起来再计算一次HASH,得到文件HASH值;
S25、激光器节点根据本节点的DHT表中临近节点信息,把打包好的数据块,分别存储在多个存储节点上;
S26、激光器节点将文件HASH、数据块HASH以及存储节点ID组成索引结构;
S27、激光器节点发送索引结构给领导者高性能节点;
S28、领导者高性能节点同步索引结构到其他高性能节点。
进一步地优选技术方案,基于IPFS+联盟链的智能激光器远程控制系统远控节点获取激光器数据方法,运行在上述的基于IPFS+联盟链的智能激光器远程控制系统上,包括以下步骤:
S31、远控节点查找存储激光器数据的存储节点;
S32、远控节点向存储节点发送获取数据请求;
S33、存储节点验证远控节点身份、根据智能合约响应获取数据请求;
S34、存储节点获取激光器数据的索引结构;
S35、存储节点下载拼装激光器数据;
S36、存储节点用存储节点私钥解密激光器数据,用远控节点公钥加密激光器数据;
S37、存储节点发送激光器数据给远控节点;
S38、远控节点用远控节点私钥解密激光器数据。
优选地,上述的基于IPFS+联盟链的智能激光器远程控制系统远控节点获取激光器数据方法,所述步骤S33还包括以下步骤:
S331、存储节点发送获取数据请求信息给领导者高性能节点;
S332、领导者高性能节点同步获取数据请求信息给所有高性能节点。
进一步地优选技术方案,基于IPFS+联盟链的智能激光器远程控制系统远控节点控制激光器方法,运行在上述的基于IPFS+联盟链的智能激光器远程控制系统上,包括以下步骤:
S41、远控节点向需要控制的激光器节点发送控制请求;
S42、激光器节点验证远控节点身份、根据智能合约响应控制请求;
S43、激光器节点用激光器公钥加密控制请求数据;
S44、激光器节点发送控制请求数据给对应的激光器;
S45、激光器用激光器私钥解密控制请求数据;
S46、激光器回应数据到激光器节点;
S47、激光器节点用远控节点公钥加密回应数据;
S48、激光器节点发送回应数据给远控节点;
S49、远控节点用远控节点私钥解密回应数据。
优选地,上述的基于IPFS+联盟链的智能激光器远程控制系统远控节点控制激光器方法,所述步骤S42还包括以下步骤:
S421、激光器节点发送控制请求信息给领导者高性能节点;
S422、领导者高性能节点同步控制请求信息给所有高性能节点。
本发明有如下有益效果:采用去中心化联盟区块链技术,IPFS分布式存储系统,以及智能合约技术,解决了中心节点费用高昂、中心节点单点失效、以及数据中心数据安全问题,有效防止激光器被恶意控制,不仅节省了激光器远程控制和维护的成本,还为类似物联网设备应用提供了应用方案。
【附图说明】
图1是基于IPFS+联盟链的智能激光器远程控制系统架构示意图。
图2是基于IPFS+联盟链的智能激光器远程控制系统高性能节点和候选节点硬件结构示意图。
图3是基于IPFS+联盟链的智能激光器远程控制系统节点加入联盟链网络流程图。
图4是基于IPFS+联盟链的智能激光器远程控制系统候选节点竞争成为高性能节点步骤图。
图5是基于IPFS+联盟链的智能激光器远程控制系统激光器数据分布式存储流程图。
图6是基于IPFS+联盟链的智能激光器远程控制系统远控节点获取激光器数据步骤图。
图7是基于IPFS+联盟链的智能激光器远程控制系统远控节点控制激光器步骤图。
图8是基于IPFS+联盟链的智能激光器远程控制系统远控节点获取激光器数据具体实施流程图。
图9是基于IPFS+联盟链的智能激光器远程控制系统远控节点控制激光器具体实施流程图。
【具体实施方式】
下面结合实施例并参照附图对本发明作进一步描述。
在本发明中,服务器是在网络上提供、管理网络资源的一个计算机或设备,终端可指各种类型的装置,包括(但不限于)无线电话、蜂窝式电话、膝上型计算机、多媒体无线装置、无线通信个人计算机(PC)卡、个人数字助理(PDA)、外部或内部调制解调器等。客户端设备,即终端可为任何经由无线信道和/或经由有线信道(例如,光纤或同轴电缆)与服务器通信的数据装置。终端可具有多种名称,例如移动台、移动装置、移动单元,移动电话、远程站、远程终端机、远程单元、用户装置、用户设备、手持式装置等。不同终端可并入一个系统中。终端可为移动的或固定的,且可分散遍及一个通信网络。
实施例1
本实施例实现基于IPFS+联盟链的智能激光器远程控制系统。
附图1是基于IPFS+联盟链的智能激光器远程控制系统架构示意图,如附图1所示本实施例基于IPFS+联盟链的智能激光器远程控制系统,是包括若干预选节点组成的联盟区块链,上述联盟区块链采用Raft共识算法形成共识,采用IPFS实现数据文件存储和内容分发;上述远程控制系统包括2n+1个高性能节点、若干候选节点、若干远控节点以及若干激光器;上述高性能节点是预选的用于形成共识、产生区块数据的节点,高性能节点之间的连接形式为全连接;上述2n+1个高性能节点通过选举选出一个领导者高性能节点,用于同步区块链日志到其他高性能节点;上述候选节点同步高性能节点的区块数据,并把区块数据广播到其他候选节点;上述候选节点通过定期自动选举,成为高性能节点;上述高性能节点、候选节点通过网口和若干激光器网络连接,同时是激光器节点;上述高性能节点实时采集激光器数据并且可控制激光器工作;上述候选节点实时采集激光器数据并转发给高性能节点以便把激光器数据写入区块;上述高性能节点、候选节点用于存储加密的激光器数据,同时是IPFS存储节点;上述远控节点是安装APP程序的平板电脑或智能手机、或安装远控程序的PC机,用于对激光器远程控制和激光器数据获取。
附图2是基于IPFS+联盟链的智能激光器远程控制系统高性能节点和候选节点硬件结构示意图,如附图2所示,优选地,上述高性能节点、候选节点由高性能的CPU、大容量的内存、带冗余校验的硬盘、以及硬件加速引擎组成,上述硬件加速引擎利用硬件并发处理能力对区块链节点上的交易、区块、账户等处理过程进行加速。
优选地,上述远程控制系统还至少包括一个启动节点,上述启动节点用于引导其他类型节点接入所述联盟区块链网络。
附图3是基于IPFS+联盟链的智能激光器远程控制系统节点加入联盟链网络流程图,如附图3所示,进一步地优选技术方案,基于IPFS+联盟链的智能激光器远程控制系统节点加入联盟链网络方法,运行在上述的基于IPFS+联盟链的智能激光器远程控制系统上,包括以下步骤:
S01、新加入的节点通过启动节点注册节点信息;
S02、新加入的节点更新DHT表数据;
S03、新加入的节点建立PEER连接。
优选地,上述的基于IPFS+联盟链的智能激光器远程控制系统节点加入联盟链网络方法,新加入的非远控节点都为候选节点。
附图4是基于IPFS+联盟链的智能激光器远程控制系统候选节点竞争成为高性能节点步骤图,如附图4所示,进一步地优选技术方案,基于IPFS+联盟链的智能激光器远程控制系统候选节点竞争成为高性能节点方法,运行在上述的基于IPFS+联盟链的智能激光器远程控制系统上,包括以下步骤:
S11、启动节点周期性发送重新选举指令给高性能节点和候选节点;
S12、高性能节点和候选节点运行性能检测程序;
S13、性能检测程序获取节点网络带宽速率、CPU性能数据、硬盘容量和速率、内存容量和速率等性能指标,并产生一个随机数;
S14、高性能节点和候选节点发送性能指标和随机数;
S15、启动节点根据性能指标和随机数排名;
S16、启动节点根据排名结果新产生2n+1个高性能节点。
附图5是基于IPFS+联盟链的智能激光器远程控制系统激光器数据分布式存储流程图,如附图5所示,进一步地优选技术方案,基于IPFS+联盟链的智能激光器远程控制系统激光器数据分布式存储方法,运行在上述的基于IPFS+联盟链的智能激光器远程控制系统上,包括以下步骤:
S21、激光器节点采集激光器数据,并用公钥加密激光器数据;
S22、激光器节点将加密的激光器数据拆分成若干256K数据块;
S23、激光器节点计算每一数据块的HASH值;
S24、激光器节点将所有数据块HASH值组合起来再计算一次HASH,得到文件HASH值;
S25、激光器节点根据本节点的DHT表中临近节点信息,把打包好的数据块,分别存储在多个存储节点上;
S26、激光器节点将文件HASH、数据块HASH以及存储节点ID组成索引结构;
S27、激光器节点发送索引结构给领导者高性能节点;
S28、领导者高性能节点同步索引结构到其他高性能节点。
附图6是基于IPFS+联盟链的智能激光器远程控制系统远控节点获取激光器数据步骤图,如附图6所示,进一步地优选技术方案,基于IPFS+联盟链的智能激光器远程控制系统远控节点获取激光器数据方法,运行在上述的基于IPFS+联盟链的智能激光器远程控制系统上,包括以下步骤:
S31、远控节点查找存储激光器数据的存储节点;
S32、远控节点向存储节点发送获取数据请求;
S33、存储节点验证远控节点身份、根据智能合约响应获取数据请求;
S34、存储节点获取激光器数据的索引结构;
S35、存储节点下载拼装激光器数据;
S36、存储节点用存储节点私钥解密激光器数据,用远控节点公钥加密激光器数据;
S37、存储节点发送激光器数据给远控节点;
S38、远控节点用远控节点私钥解密激光器数据。
优选地,上述的基于IPFS+联盟链的智能激光器远程控制系统远控节点获取激光器数据方法,所述步骤S33还包括以下步骤:
S331、存储节点发送获取数据请求信息给领导者高性能节点;
S332、领导者高性能节点同步获取数据请求信息给所有高性能节点。
附图7是基于IPFS+联盟链的智能激光器远程控制系统远控节点控制激光器步骤图,如附图7所示,进一步地优选技术方案,基于IPFS+联盟链的智能激光器远程控制系统远控节点控制激光器方法,运行在上述的基于IPFS+联盟链的智能激光器远程控制系统上,包括以下步骤:
S41、远控节点向需要控制的激光器节点发送控制请求;
S42、激光器节点验证远控节点身份、根据智能合约响应控制请求;
S43、激光器节点用激光器公钥加密控制请求数据;
S44、激光器节点发送控制请求数据给对应的激光器;
S45、激光器用激光器私钥解密控制请求数据;
S46、激光器回应数据到激光器节点;
S47、激光器节点用远控节点公钥加密回应数据;
S48、激光器节点发送回应数据给远控节点;
S49、远控节点用远控节点私钥解密回应数据。
优选地,上述的基于IPFS+联盟链的智能激光器远程控制系统远控节点控制激光器方法,所述步骤S42还包括以下步骤:
S421、激光器节点发送控制请求信息给领导者高性能节点;
S422、领导者高性能节点同步控制请求信息给所有高性能节点。
实施例2
本实施例实现基于IPFS+联盟链的智能激光器远程控制系统。本实施例在实施例1的基础上具体实现。
本实施例基于IPFS+联盟链的智能激光器远程控制系统由采用联盟链技术和星际文件系统(IPFS)的节点组成。节点又可分为启动节点,高性能节点,候选节点,远控节点等。联盟区块链采用改进的Raft共识算法,由预选的高性能节点执行共识算法,减少网络开销,保证整体可靠性,同时为了减轻节点CPU的负担,采用硬件加速引擎去完成Raft共识算法,提高了系统吞吐量。同时在高性能节点和候选节点实现数据分布式存储,提高数据的安全性和存储效能。
启动节点:1.启动节点数量若干个,是用于网络节点发现的中介节点;2.其他类型节点启动时需要首先连接启动节点,才可以接入整个网络;3.启动节点没有区块数据;4.启动节点没有区块链硬件加速引擎。
高性能节点:1.高性能节点数量2n+1个,用于形成共识,产生区块数据;2.高性能节点之间的连接形式为全连接;3.拥有硬件加速引擎,利用硬件并发处理能力进行共识计算以及对区块链节点上的智能合约、区块、数据等处理;4.IPFS存储节点,用于存储加密的激光器状态数据;5.实时采集激光器的状态数据并且可控制激光器工作。
候选节点:1.候选节点数量不限;2.拥有硬件加速引擎,在成为高性能节点后,将参与Raft共识计算和区块数据处理;3.候选节点汇聚激光器实时数据,转发给高性能节点以便把数据写入区块;4.候选节点会同步高性能节点的区块数据,并把区块数据广播到其他候选节点;5.候选节点可以通过定期自动选举,成为高性能节点;6.IPFS存储节点,用于存储加密的激光器状态数据。
远控节点:平板电脑和智能手机安装APP程序,或采用PC端远控程序,可实现对激光器的远程控制和实时数据获取。
本系统采用改进的Raft共识算法的联盟链组成,并且采用IPFS构建的私有分布式数据存储架构。候选节点实时采集激光器状态数据并且对激光器数据使用公钥加密,加密后数据传输给最近的高性能节点,高性能节点通过IPFS接口计算出数据的HASH值,通过选举出的领导者把数据HASH值和索引数据同步到所有高性能节点中,同时通过IPFS接口把数据存储到IPFS存储节点中。高性能节点采集的激光器实时数据也可以通过以上方式完成数据的存储。IPFS主要采用基于纠删码的冗余备份技术,保证数据的可靠性。同时IPFS系统具有自动修复存储的功能,一旦系统检测到某些数据有丢失情况出现,会启动自动修复。
远控节点加入到网络中,远控节点想要获取某台激光器数据,首先要跟采集该激光器数据的节点进行通讯。采集激光器数据的节点都运行有智能合约,智能合约包含了可访问的用户,可访问的数据等限制条款。
首先采集激光器数据节点要验证远控节点身份,验证通过后,数据节点首先获取远控节点的公钥,然后数据节点根据远控节点的查询内容,去查询区块链上数据,并且获取到对应存储数据的HASH值,再通过IPFS接口,获取到用公钥加密的数据,然后用自己的私钥解密数据,然后再通过远控节点的公钥加密数据,最后把数据传输给远控节点,远控节点接收到数据后,用自己的私钥去解密收到的数据,得到原始数据。通过智能合约实现了数据的安全访问。
本系统采用改进的Raft共识算法,主要是为了保证系统整体的可靠性和稳定性,由2n+1个高性能节点参与领导者选举,候选节点不参与领导者选举。在一定周期后,候选节点和原有高性能节点自动根据机器性能测试的结果重新成为高性能节点。
以下是本实施例实现方式几个方面的具体说明。
1、采用改进的Raft共识算法
如附图1所示,系统由启动节点,高性能节点和候选节点构成。而在原Raft共识算法中,是网络中所有节点都要参与共识算法,因为节点的性能不一致,可能会让低性能节点成为领导者。为了保证系统整体的可靠性和稳定性,本系统由2n+1个高性能节点参与领导者选举,其他节点为候选节点,候选节点不参与领导者选举。而候选节点根据业务需求,在硬件升级后性能达到高性能节点的需求。为了保证整体系统的稳定性和可靠性,等在一定周期后,候选节点和原有高性能节点自动根据机器性能测试的结果重新竞选为高性能节点。
2、高性能/候选节点硬件结构
如附图2所示,高性能/候选节点主要有高性能的CPU,大容量的内存,带冗余校验的硬盘,以及硬件加速引擎组成。硬件加速引擎利用硬件并发处理能力对区块链节点上的交易、区块、账户等处理过程进行加速。从而减轻CPU的负担。
3、节点加入网路
如附图3所示,本系统是基于Raft的联盟链,以及采用私有的分布式的存储系统。在系统建立初期,先要建立2个启动节点,其他联盟链节点以及分布式存储节点都通过启动节点加入到网络中。新加入的节点通过启动节点提供的密钥加密注册信息,启动节点收到注册请求后,验证节点身份,验证通过后,把节点加入到网络节点表中,初始所有节点都为候选节点。
4、候选节点竞争成为高性能节点
如附图4所示,启动节点会周期性的向所有候选节点和高性能节点发出重新竞选的指令。节点收到指令后,自动执行机器性能检测程序,程序收集机器的性能指标,包括CPU主频,内存容量和频率,硬盘容量类型等信息,以及产生一个随机数。信息加密后,传送给启动节点。启动节点根据收集到所有节点的性能信息,重新做排名,选出2n+1个节点作为高性能节点。当有多个节点性能指标一致时,根据产生的随机数,数大者优选。启动节点把选出的节点信息加入到高性能节点列表中,其他节点加入到候选节点列表中。并且通知所有节点的角色。当某个高性能节点出现故障后,启动节点将从候选节点中,选出性能最高的节点。同时更新高性能节点列表和候选节点列表。
5、激光器数据分布式存储流程
如附图5所示,高性能/候选节点收集激光器的数据,数据先用公钥加密,然后数据被分割成多个256K的数据块。计算每一个块的HASH值。同时把所有块的HASH值组合在一起再计算一个文件的HASH值。采集数据节点获取本节点DHT表中临近节点信息,把打包好的数据块,分别存储在多个节点上。同时把文件HASH值,块HASH值以及存储节点ID建立成一个索引结构,把这个结构同步到IPFS网络中。这样就完成了激光器数据的分布式安全存储。数据文件的索引结构发送到由Raft选出的领导者,由领导者完成信息的确认,以及日志的同步。
6、远控节点获取激光器数据
附图8是基于IPFS+联盟链的智能激光器远程控制系统远控节点获取激光器数据具体实施流程图,如附图8所示,远控节点根据查询内容首先查询本节点DHT表,看是否查询到数据存储节点。如果找到数据存储节点,数据存储节点根据智能合约,首先确认远控节点的身份,验证通过身份后,根据部署的合约策略,看远控节点是否有访问数据的权限。权限通过后,数据存储节点根据查询内容获取到数据文件的索引,因此获得到数据的HASH以及所有块的HASH以及对应数据存储的节点。然后从索引的存储节点中下载所有的数据块,数据块拼装后,用私钥解密数据,然后用远控节点的公钥加密数据,把数据传输给远控节点,远控节点用自己的私钥解密数据。同时把访问记录通过领导者记录到日志中。
7、远控节点控制激光器
附图9是基于IPFS+联盟链的智能激光器远程控制系统远控节点控制激光器具体实施流程图,如附图9所示,远控节点向需要控制的激光器节点发送请求,激光器节点收到请求后,从部署的智能合约中获取访问控制策略。验证远控节点的身份,依据访问策略确认远控节点的访问权限。根据访问权限,激光器节点用激光器的公钥加密请求数据,并且把数据发送到对应的激光器。激光器用私钥解密发送来的数据,并且向激光器节点发送回应数据。激光器节点用远控节点的公钥加密回应数据,然后传送到远控节点。远控节点收到数据后,用自己的私钥解密数据,得到激光器的回应数据。同时激光器节点把控制信息发送给领导者,由领导者把信息同步到联盟链中。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random AcessMemory,RAM)等。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员,在不脱离本发明原理的前提下,还可以做出若干改进和补充,这些改进和补充也应视为本发明的保护范围。
Claims (5)
1.基于IPFS+联盟链的智能激光器远程控制系统候选节点竞争成为高性能节点方法,运行在基于IPFS+联盟链的智能激光器远程控制系统上,该系统是包括若干预选节点组成的联盟区块链,所述联盟区块链采用Raft共识算法形成共识,采用IPFS实现数据文件存储和内容分发;所述远程控制系统包括2n+1个高性能节点、若干候选节点、若干远控节点以及若干激光器,还至少包括一个启动节点,所述启动节点用于引导其他类型节点接入所述联盟区块链网络;所述高性能节点是预选的用于形成共识、产生区块数据的节点,高性能节点之间的连接形式为全连接;所述2n+1个高性能节点通过选举选出一个领导者高性能节点,用于同步区块链日志到其他高性能节点;所述候选节点同步高性能节点的区块数据,并把区块数据广播到其他候选节点;所述候选节点通过定期自动选举,成为高性能节点;所述高性能节点、候选节点通过网口和若干激光器网络连接,同时是激光器节点;所述高性能节点实时采集激光器数据并且可控制激光器工作;所述候选节点实时采集激光器数据并转发给高性能节点以便把激光器数据写入区块;所述高性能节点、候选节点用于存储加密的激光器数据,同时是IPFS存储节点;所述远控节点是安装APP程序的平板电脑或智能手机、或安装远控程序的PC机,用于对激光器远程控制和激光器数据获取;其特征在于包括以下步骤:
S01、新加入的节点通过启动节点注册节点信息;
S02、新加入的节点更新DHT表数据;
S03、新加入的节点建立PEER连接;
S11、启动节点周期性发送重新选举指令给高性能节点和候选节点;
S12、高性能节点和候选节点运行性能检测程序;
S13、性能检测程序获取节点网络带宽速率、CPU性能数据、硬盘容量和速率、内存容量和速率性能指标,并产生一个随机数;
S14、高性能节点和候选节点发送性能指标和随机数;
S15、启动节点根据性能指标和随机数排名;
S16、启动节点根据排名结果新产生2n+1个高性能节点;
S21、激光器节点采集激光器数据,并用公钥加密激光器数据;
S22、激光器节点将加密的激光器数据拆分成若干256K数据块;
S23、激光器节点计算每一数据块的HASH值;
S24、激光器节点将所有数据块HASH值组合起来再计算一次HASH,得到文件HASH值;
S25、激光器节点根据本节点的DHT表中临近节点信息,把打包好的数据块,分别存储在多个存储节点上;
S26、激光器节点将文件HASH、数据块HASH以及存储节点ID组成索引结构;
S27、激光器节点发送索引结构给领导者高性能节点;
S28、领导者高性能节点同步索引结构到其他高性能节点。
2.根据权利要求1所述的基于IPFS+联盟链的智能激光器远程控制系统候选节点竞争成为高性能节点方法,其特征在于包括以下步骤:
S31、远控节点查找存储激光器数据的存储节点;
S32、远控节点向存储节点发送获取数据请求;
S33、存储节点验证远控节点身份、根据智能合约响应获取数据请求;
S34、存储节点获取激光器数据的索引结构;
S35、存储节点下载拼装激光器数据;
S36、存储节点用存储节点私钥解密激光器数据,用远控节点公钥加密激光器数据;
S37、存储节点发送激光器数据给远控节点;
S38、远控节点用远控节点私钥解密激光器数据。
3.根据权利要求2所述的基于IPFS+联盟链的智能激光器远程控制系统候选节点竞争成为高性能节点方法,其特征在于所述步骤S33还包括以下步骤:
S331、存储节点发送获取数据请求信息给领导者高性能节点;
S332、领导者高性能节点同步获取数据请求信息给所有高性能节点。
4.根据权利要求1所述的基于IPFS+联盟链的智能激光器远程控制系统候选节点竞争成为高性能节点方法,其特征在于包括以下步骤:
S41、远控节点向需要控制的激光器节点发送控制请求;
S42、激光器节点验证远控节点身份、根据智能合约响应控制请求;
S43、激光器节点用激光器公钥加密控制请求数据;
S44、激光器节点发送控制请求数据给对应的激光器;
S45、激光器用激光器私钥解密控制请求数据;
S46、激光器回应数据到激光器节点;
S47、激光器节点用远控节点公钥加密回应数据;
S48、激光器节点发送回应数据给远控节点;
S49、远控节点用远控节点私钥解密回应数据。
5.根据权利要求4所述的基于IPFS+联盟链的智能激光器远程控制系统候选节点竞争成为高性能节点方法,其特征在于所述步骤S42还包括以下步骤:
S421、激光器节点发送控制请求信息给领导者高性能节点;
S422、领导者高性能节点同步控制请求信息给所有高性能节点。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010708634.8A CN111917748B (zh) | 2020-07-22 | 2020-07-22 | 基于ipfs+联盟链的智能激光器远程控制系统和方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010708634.8A CN111917748B (zh) | 2020-07-22 | 2020-07-22 | 基于ipfs+联盟链的智能激光器远程控制系统和方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111917748A CN111917748A (zh) | 2020-11-10 |
CN111917748B true CN111917748B (zh) | 2022-10-11 |
Family
ID=73281531
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010708634.8A Active CN111917748B (zh) | 2020-07-22 | 2020-07-22 | 基于ipfs+联盟链的智能激光器远程控制系统和方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111917748B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113377768B (zh) * | 2021-06-02 | 2022-07-15 | 浙江数秦科技有限公司 | 一种基于联盟链的分布式账本存取方法 |
CN115022022B (zh) * | 2022-05-31 | 2023-07-18 | 南京邮电大学 | 一种基于节点过往行为分析的Raft共识机制改进方法 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110096472A (zh) * | 2018-01-29 | 2019-08-06 | 慧与发展有限责任合伙企业 | 节点集群中管理节点的选择 |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2018111295A1 (en) * | 2016-12-16 | 2018-06-21 | Hitachi, Ltd. | Blockchain monitoring and management |
US20200059369A1 (en) * | 2017-05-16 | 2020-02-20 | Peking University Shenzhen Graduate School | Determining consensus by parallel proof of voting in consortium blockchain |
CN109714404B (zh) * | 2018-12-12 | 2021-04-06 | 中国联合网络通信集团有限公司 | 基于Raft算法的区块链共识方法及装置 |
CN109784916A (zh) * | 2018-12-12 | 2019-05-21 | 广东工业大学 | 一种改进pbft的以太坊共识机制应用于联盟链的方法 |
JP6690066B2 (ja) * | 2018-12-21 | 2020-04-28 | アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited | パブリックサイドチェーンを使用してコンソーシアムブロックチェーンに記憶されたデータの完全性を検証すること |
CN111242619B (zh) * | 2020-01-09 | 2023-09-19 | 易联众信息技术股份有限公司 | 引入监管机制的联盟链共识方法、区块链网络及存储介质 |
-
2020
- 2020-07-22 CN CN202010708634.8A patent/CN111917748B/zh active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110096472A (zh) * | 2018-01-29 | 2019-08-06 | 慧与发展有限责任合伙企业 | 节点集群中管理节点的选择 |
Non-Patent Citations (2)
Title |
---|
《基于区块链的分布式可信系统技术研究及应用》;程华峥;《中国优秀硕士学位论文全文数据库》;20190715;论文17-20,33-41页 * |
程华峥.《基于区块链的分布式可信系统技术研究及应用》.《中国优秀硕士学位论文全文数据库》.2019, * |
Also Published As
Publication number | Publication date |
---|---|
CN111917748A (zh) | 2020-11-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20230006846A1 (en) | Data processing method and apparatus based on blockchain network | |
TWI724780B (zh) | 用於區塊鏈系統中的主節點切換處理的方法及裝置 | |
CN109871669B (zh) | 一种基于区块链技术的数据共享解决方法 | |
Alfandi et al. | Blockchain solution for iot-based critical infrastructures: Byzantine fault tolerance | |
US11018980B2 (en) | Data-interoperability-oriented trusted processing method and system | |
CN112291376B (zh) | 区块链系统中的数据处理方法及相关设备 | |
CN105247529A (zh) | 在目录服务之间同步凭证散列 | |
Matzutt et al. | How to securely prune bitcoin’s blockchain | |
CN109189751A (zh) | 基于区块链的数据同步方法及终端设备 | |
CN111917748B (zh) | 基于ipfs+联盟链的智能激光器远程控制系统和方法 | |
CN112200681B (zh) | 区块链网络的业务处理方法、信息处理方法及节点设备 | |
CN111046065B (zh) | 可扩展的高性能分布式查询处理方法及装置 | |
CN112907252A (zh) | 一种基于多人链下通道的区块链交易方法及系统 | |
CN116150260A (zh) | 区块链系统的数据处理方法、装置、介质及电子设备 | |
Fu et al. | Resource allocation for blockchain-enabled distributed network function virtualization (NFV) with mobile edge cloud (MEC) | |
CN110956463B (zh) | 基于可扩展分布式查询系统的可信存证方法与系统 | |
CN112417001A (zh) | 基于区块链网络的数据处理方法及相关设备 | |
CN115695449A (zh) | 一种区块链数字藏品源文件跨平台同步与转移方法 | |
CN110602232A (zh) | 基于对等网络思想的终端系统版本下载方法、装置及系统 | |
CN112532753A (zh) | 区块链系统的数据同步方法、装置、介质及电子设备 | |
US20230353394A1 (en) | Cross-blockchain transaction processing method and apparatus, computer device, computer storage medium, and computer program product | |
CN112732775A (zh) | 区块节点数据的处理方法、装置、计算机设备和存储介质 | |
CN115955358A (zh) | 基于点对点通信的数据流传输系统 | |
CN111831743A (zh) | 基于云存储的区块链数据存储系统及方法 | |
CN115293769B (zh) | 一种基于区块链的动态管理和校验节点系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB02 | Change of applicant information |
Address after: 201821 room j2018, building 6, No. 1288, Yecheng Road, Jiading District, Shanghai Applicant after: Shanghai Feibo Laser Technology Co.,Ltd. Address before: 201821 room j2018, building 6, No. 1288, Yecheng Road, Jiading District, Shanghai Applicant before: SHANGHAI FEIBO LASER TECHNOLOGIES Co.,Ltd. |
|
CB02 | Change of applicant information | ||
GR01 | Patent grant | ||
GR01 | Patent grant |