CN112417037B - 一种工业领域分布式身份认证的区块链构建方法 - Google Patents
一种工业领域分布式身份认证的区块链构建方法 Download PDFInfo
- Publication number
- CN112417037B CN112417037B CN202011222238.0A CN202011222238A CN112417037B CN 112417037 B CN112417037 B CN 112417037B CN 202011222238 A CN202011222238 A CN 202011222238A CN 112417037 B CN112417037 B CN 112417037B
- Authority
- CN
- China
- Prior art keywords
- industrial
- block chain
- entity
- identity authentication
- management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000010276 construction Methods 0.000 title claims abstract description 14
- 230000007246 mechanism Effects 0.000 claims abstract description 20
- 238000004458 analytical method Methods 0.000 claims abstract description 10
- 238000007726 management method Methods 0.000 claims description 57
- 239000010410 layer Substances 0.000 claims description 35
- 238000000034 method Methods 0.000 claims description 30
- 230000008569 process Effects 0.000 claims description 18
- 238000004891 communication Methods 0.000 claims description 14
- 238000011161 development Methods 0.000 claims description 11
- 238000012795 verification Methods 0.000 claims description 10
- 238000013461 design Methods 0.000 claims description 9
- 238000012544 monitoring process Methods 0.000 claims description 9
- 238000003860 storage Methods 0.000 claims description 7
- 230000000007 visual effect Effects 0.000 claims description 7
- 238000012800 visualization Methods 0.000 claims description 6
- 238000013523 data management Methods 0.000 claims description 5
- 230000003993 interaction Effects 0.000 claims description 5
- 238000004364 calculation method Methods 0.000 claims description 4
- 238000012423 maintenance Methods 0.000 claims description 4
- 238000009826 distribution Methods 0.000 claims description 3
- 230000008520 organization Effects 0.000 claims description 3
- 238000012545 processing Methods 0.000 claims description 3
- 238000012360 testing method Methods 0.000 claims description 3
- 239000002346 layers by function Substances 0.000 claims description 2
- 238000005516 engineering process Methods 0.000 description 22
- 238000004519 manufacturing process Methods 0.000 description 12
- 238000012550 audit Methods 0.000 description 5
- 238000009776 industrial production Methods 0.000 description 5
- 238000010586 diagram Methods 0.000 description 4
- 230000004927 fusion Effects 0.000 description 2
- 230000006872 improvement Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000001360 synchronised effect Effects 0.000 description 2
- 230000009466 transformation Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 238000004806 packaging method and process Methods 0.000 description 1
- 238000004886 process control Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/04—Manufacturing
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/30—Computing systems specially adapted for manufacturing
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Computer Security & Cryptography (AREA)
- Business, Economics & Management (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Databases & Information Systems (AREA)
- Bioethics (AREA)
- Marketing (AREA)
- Human Resources & Organizations (AREA)
- Economics (AREA)
- Primary Health Care (AREA)
- Strategic Management (AREA)
- Tourism & Hospitality (AREA)
- General Business, Economics & Management (AREA)
- Computing Systems (AREA)
- Manufacturing & Machinery (AREA)
- Data Mining & Analysis (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种工业领域分布式身份认证的区块链构建方法,本发明在认证机构端工业实体身份认证审核标识,记入标识解析系统;工业实体数字身份通过认证机构(例如政府、企业等)的认证与信用背书,所述认证和背书在工业实体上链之前完成;基于工业实体记录在认证机构端的标识,分配工业网络中每个工业实体的区块链地址,工业实体根据特定的地址在区块链上进行注册,准备进行上链操作,从而保护其数字身份不受其他设备的影响;上链之后,基于区块链的数字身份认证系统,进行工业实体数字身份信息的可信认证;基于区块链的数字身份认证系统保障数字身份信息的真实性,并提供可信的认证服务。
Description
技术领域
本发明属于区块链技术领域,具体涉及一种工业领域分布式身份认证的区块链构建方法。
背景技术
进入21世纪,互联网、新能源、新材料和生物技术正快速形成巨大产业能力和市场,将整个工业生产体系提升到一个新的水平,推动了一场新的工业革命,使人类社会进入工业4.0时代,工业4.0的核心是以制造业为代表的工业领域与信息物理系统的深度融合。在互联网、云计算、区块链技术发展的背景下,制造业引来数字经济转型升级高质量发展的迫切需求,制造业指工业时代对制造资源,例如设备、工具、资金、技术、信息和人力等,按照市场要求,通过制造过程,转化为可供人们使用和利用的大型工具、工业品与生活消费产品的行业,伴随着生产过程控制的自动化和数字化,数字通信网络已经延伸到工业控制领域。随着企业信息化的发展,连接信息终端与IT系统的信息网络也成为工业控制网络的重要组成部分,工业控制网络,主要用于连接设备端的控制器,如可编程控制器(PLC)、过程控制系统(DCS)、分散控制系统(FCS)等,以及传感器、伺服器、监测控制设备等部件。
当前绝大多数工业控制系统的应用环境仍基于中心化的分布式网络架构,甚至工控网络通常不允许连接互联网,边缘节点受中心化的核心节点的能力制约,存在接入困难等问题。在互联网、云计算、区块链技术发展的背景下,制造业引来数字经济转型升级高质量发展的迫切需求。当前的工业控制管理实际存在多家不同的工业生产控制系统和各种类型的工业设备,其设备接口、通信协议标准、设备控制管理软件不同,以云计算为基础,作为边缘计算的工业控制设备如何安全、方便接入云平台,并且实现数据共享互通,构建安全、可靠的工业控制设备接入系统,成为当下急需解决的重要问题。
发明内容
本发明基于上述背景和现有技术所存在的问题,拟设计一种工业领域分布式身份认证的区块链构建方法,其能够实现工业设备身份安全可信认证。
为了实现本发明的目的和其它优点,提供了一种工业设备分布式身份认证的区块链构建方法,具体实现步骤包括:
在工业实体上链之前,工业实体的数字身份信息通过认证机构端(例如由政府、企业等组成认证机构端的联盟链成员)的身份认证审核,配置身份认证审核标识;工业实体的数字身份通过认证机构端的认证与信用背书,通过标识解析系统获取认证机构端的身份认证审核标识,所述上链实现工业实体数据身份上传到工业区块链基础设施;
在工业区块链基础设施上,基于身份认证审核标识,分配工业网络中每个工业实体的区块链地址,工业实体根据特定的地址在区块链上进行注册,进行上链操作;所述工业区块链基础设施的构建方法实现步骤包括:通过构建非中心化的工业联盟区块链,实现支持工业实体数据实时上链,从而保护其数字身份不受其他工业实体的影响;
工业实体上链之后,基于区块链的数字身份认证系统,进行工业实体数字身份信息的可信认证,基于区块链的数字身份认证系统保障数字身份信息的真实性,并提供可信的认证服务。
进一步地,基于所述标识解析系统实现身份认证审核的方法是通过构建非中心化的工业区块链基础设施实现的,构建的工业区块链基础设施支持工业实体实时数据上链;在工业区块链基础设施上,基于所述工业区块链基础设施对身份认证审核标识进行签名运算,进而实现对工业实体身份标识签名的运算,将身份标识原文做Hash,再将Hash用私钥加密,结果就是签名值,实现签名的运算。
进一步地,所述工业实体,包括工业设备、工业服务器、网关、服务网关和终端用户设备其中的一种或几种,所述工业区块链基于区块链提供基础设施服务,在一个工业实体上可以部署一个或多个工业区块链节点(Industrial Equipment Blockchain,IEB)和去非中心化应用(DAPP),实现在非中心化的模式下的相互协作,在非中心化环境下工业区块链IEB节点能够安全、可靠地相互协作;工业设备通过非中心化应用连接到IEB节点,实现在工业区块链上的相互协作。
进一步地,由所述工业区块链形成工厂网络,工厂网络每层之间的网络配置和管理策略相互独立。
进一步地,所述工厂网络中,配置工业区块链基础设施的相关拓展功能层,所述服务和应用支撑层的拓展功能包括:访问控制、共识管理、加密支撑、数据管理、节点控制、合约管理、点对点通信、存储与计算、安全管理、身份认证管理其中的一种或几种;所述拓展功能层还包括应用层和设备层,所述应用层和设备层需要非中心化应用(业务)、工业实体和网关通过服务和应用支撑层提供的能力来相互通信和协作。
进一步地,针对多家不同的工业生产线系统,涉及许多工业实体接口不同,协议和接入方式不一,构建基于区块链+的工业互联网边缘工业实体接入平台,实现工业实体接口标准统一,还允许边缘工业实体接入网络;通过工业区块链对工业实体进行身份认证的具体实现步骤包括:工业实体获取数据后,将凭证存储在区块链上,通过智能合约和共识机制自动记录和同步,提高信息篡改的难度,降低获取信息的成本,实现工业实体的可信存证过程;在后台服务中获取全部数据后,工业实体将其打包记录到区块链账本中以供用户端随时查询信息,实现可信存证的查询操作;所述查询操作通过接口服务进行,接口服务包括具有多语言接口,通过多语言接口,即SDK及RestfulAPI,实现各种工业实体身份数据在区块链上的权限访问过程。
进一步地,所述工业区块链基础设施采用模块化设计,便于各类工业实体进行身份认证,采用四层架构设计,包括会员服务模块、区块链服务模块、接口服务模块三大功能模块。会员服务模块包括基于CA的证书、私钥分发管理、机构准入管理、签名验签服务,实现业务对于工业设备对应的用户准入控制及身份认证技术;区块链服务模块包括关键业务数据的共识技术、记账服务技术、智能合约技术、无缝升级技术和多语言开发技术;接口服务模块包括具有多语言SDK及RestfulAPI,实现各种工业设备身份数据在区块链上的认证管理过程。
进一步地,构建用于工业区块链运维管理的BaaS平台,涉及包括区块链网络可视化部署、可视化监控管理、智能合约全生命周期管理、商业化接入管理、分布式消息通讯技术。通过可视化部署引导,然后搭建联盟链网络,且适配各类计算资源。通过可视化监控管理,用户对网络状态、交易、日志及资源使用情况等进行监控,以及对权限、主机、节点、合约、链进行管理。智能合约全生命周期管理包括合约的编辑、编译、调试、测试、部署、升级等。根据不同的客户情况进行商业化接入管理,提供无节点、轻集群、重集群等接入方式。分布式消息通讯借助公有链的机制,实现联盟成员的对分布式事务的协同处理。
进一步地,所述工业区块链网络根据工业控制网络的特点,工业实体部署在联盟链上面,或部署在联盟链外部。当工业控制网络以智能合约的方式部署在联盟链上面时,工业实体在联盟链上通过查询和执行相关智能合约来访问对应的工业控制任务;当工业控制网络部署在联盟链外部时,工业实体通过联盟链查询和执行相关辅助性智能合约以获得工业控制任务的访问许可,然后与对应的工业控制任务进行直接交互,同时,根据工业控制任务的需求,把工业实体在执行控制任务过程中工业实体交互的结果数据存储在联盟链数据库中。
本发明的其它优点、目标和特征将部分通过下面的说明体现,部分还将通过对本发明的研究和实践而为本领域的技术人员所理解。本发明至少包括以下有益效果:
基于工业互联网环境,针对接入工业互联网设备规模大、计算能力弱、异构特点强等特点,为解决工业互联网设备认证、设备数据共享、设备间可信协作等需求,研究工业互联网+区块链模式,提出一种基于区块链的工业领域分布式身份认证框架,构建工业互联网数据资源管理与服务体系(即本发明搭建的BaaS平台),为工业互联网提供安全、可信的支撑,帮助工业制造业企业在标识解析、协同制造、供应链金融、边云协同、行业创新应用等多个领域实现融合发展,形成工业互联网+区块链软件栈,在工业安全、工业制造效率提高、服务型制造升级、数据共享及柔性监管等方向实现结合应用,并形成一套应用标准规范的工业领域分布式身份认证的区块链系统。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图,本发明的附图内容作为本发明的实施例,落入本发明的保护范围。
图1为本发明工业设备区块链参考架构图;
图2为本发明工业设备区块链参考模型;
图3为本发明接入工业设备区块链的设备总体设计框架
图4为本发明用于工业区块链运维管理的BaaS平台架构图。
具体实施方式
为了清晰地阐述本发明,使本发明实施例的目的、技术方案和优点更加清楚,下面结合了本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,以令本领域技术人员参照说明书文字能够据以实施。下面将附图结合具体实施方式对本发明的技术加以详细说明。
利用区块链技术,可以使用加密技术和安全散列算法来保护数字身份和进行身份认证,从而构建工业互联网环境下更加安全便捷的工业实体数字身份认证系统。区块链可以为工业实体提供信任机制,保证所有权、交易等记录的可信性、可靠性及透明性,同时,还可为用户隐私提供保障机制,从而有效解决工业互联网发展面临的大数据管理、信任、安全和隐私等问题,推进工业控制系统向更加灵活化、智能化的高级形态发展。
具体实施例1:本实施例中以工业设备为例,作为具体说明工业实体的应用例。
图1示出了根据本发明的一种实现形式,示出了本发明工业设备区块链参考架构图。
利用区块链技术具有的去中心化和数据不可篡改等特性,设计一种工业设备的身份认证区块链构建方法。针对传统中心化服务器架构的不足,提出一种基于区块链的工业设备分布式去中心化的身份认证方案,使用区块链作为底层存储数据库,实现设备、用户和节点之间的去中心化结构,降低中心化基础设施建设和维护成本,其中,区块的链表式结构使交易记录很难被篡改,区块链去中心化的结构保证系统在部分节点宕机或背叛的情况下也能正常运行。
本发明工业设备分布式身份认证的区块链构建方法的具体实现步骤包括:
Step1:在工业实体上链之前,工业实体的数字身份信息通过认证机构端(例如政府、企业等作为接入联盟区块链的联盟成员节点)的身份认证审核,配置身份认证审核标识;在认证机构端设置身份认证审核标识,记入标识解析系统,所述标识解析系统基于工业区块链实现身份认证审核过程,用于记录和存储在认证机构端的生成的工业设备身份标识和设置的身份认证审核标识;
基于所述标识解析系统实现身份认证审核的方法是通过构建非中心化的工业设备区块链基础设施实现的,构建的工业区块链基础设施支持工业设备;基于认证机构端的认证和信用背书,基于工业区块基础设施对身份认证审核标识进行签名运算的算法,进而实现对工业实体身份标识签名的运算,将身份标识原文做Hash,再将Hash用私钥加密,结果就是签名值,实现签名的运算。
Step2:通过标识解析系统获取认证机构端的身份认证审核标识,实现工业实体的数据身份信息上传到工业区块链基础设施;工业设备数字身份通过认证机构端的认证与信用背书,通过标识解析系统获取认证机构端的身份认证审核标识,所述认证和背书在工业设备上链之前完成,所述上链实现工业设备数据身份上传到工业区块链基础设施;
工业区块链基础设施基于联盟区块链提供基础设施服务,在一个设备上可以部署一个或多个工业区块链节点和非中心化应用,实现在非中心化的模式下的相互协作,在非中心化环境下工业区块链节点能够安全、可靠地相互协作;工业设备通过非中心化应用连接到工业区块链节点,实现在工业区块链上的相互协作。
由所述工业区块链形成工厂网络,工厂网络每层之间的网络配置和管理策略相互独立。所述工厂网络中,实现工业区块链网络中的拓展功能层及其拓展功能,包括服务和应用支撑层及其扩展功能,所述服务和应用支撑层的拓展功能包括:访问控制、共识管理、加密支撑、数据管理、节点控制、合约管理、点对点通信、存储与计算、安全管理、身份认证管理其中的一种或几种;所述拓展功能层还包括应用层和设备层,所述应用层和设备层需要非中心化应用、工业设备和网关通过服务和应用支撑层提供的能力来实现相互通信和协作。
Step3:在工业区块链基础设施上,基于工业设备记录在认证机构端的标识,分配工业设备网络中每个设备的区块链地址,工业设备根据特定的地址在区块链上进行注册,进行上链操作,工业区块链的构建方法包括:通过构建非中心化的工业联盟区块链,实现支持工业实体数据实时上链,从而保护其数字身份不受其他设备的影响。
针对多家不同的工业生产线系统,涉及许多设备接口不同,协议和接入方式不一,对多家工业设备身份认证带来困难的问题,通过进一步的实现工业区块链基础设施,对工业设备进行身份认证,具体实现步骤包括:
S31:工业设备获取数据后,将凭证存储在区块链上,通过智能合约和共识机制自动记录和同步,实现工业设备的可信存证过程;
S32:完成可信存证过程后,在后台服务中获取全部数据,之后工业设备将其打包记录到区块链账本中以供用户端随时查询信息,实现可信存证的查询操作;
S33:所述查询操作通过接口服务进行,接口服务包括:工业区块链具有多语言接口,通过多语言接口,实现各种工业设备身份数据在区块链上的权限访问过程。
Step4:工业设备上链之后,基于区块链的数字身份认证系统,进行工业设备数字身份信息的可信认证,基于区块链的数字身份认证系统保障数字身份信息的真实性,并提供可信的认证服务。
总的来说,数字身份在上链之前需要通过认证机构端(例如政府、企业等)的认证与信用背书,上链之后,基于区块链的数字身份认证系统保障数字身份信息的真实性,并提供可信的认证服务。设备网络中每个设备都有自己的区块链地址,可以根据特定的地址进行注册,从而保护其数字身份不受其他设备的影响。
基于区块格的特点,本发明基于区块链对标签进行签名运算的算法,实现对标签签名的运算。
如下图1所示为本方案设计的工业区块链基础设施总体架构,这是一种去中心化的工业设备区块链。图中所示工业区块链支持工业实体,例如工业设备、工业服务器、网关、服务网关和终端用户设备等,基于区块链提供基础设施服务,可以实现在去中心化的模式下的相互协作。在一个设备上可以部署一个或多个工业区块链节点(IndustrialEquipment Blockchain,IEB)和去中心化应用(DAPP)。工业设备通过去中心化应用连接到IEB节点,进而实现在工业区块链上的相互协作,在去中心化环境下工业区块链IEB节点能够安全、可靠地相互协作。(工厂网络每层之间的网络配置和管理策略相互独立)。
所述工业区块链基础设施采用模块化设计,便于各类工业实体进行身份认证,采用四层架构设计,包括会员服务模块、区块链服务模块、接口服务模块三大功能模块。会员服务模块包括基于CA的证书、私钥分发管理、机构准入管理、签名验签服务,实现业务对于工业设备对应的用户准入控制及身份认证技术;区块链服务模块包括关键业务数据的共识技术、记账服务技术、智能合约技术、无缝升级技术和多语言开发技术;接口服务模块包括具有多语言SDK及RestfulAPI,实现各种工业设备身份数据在区块链上的认证管理过程。
所述工业设备区块链网络根据工业控制网络的特点,工业设备部署在联盟链上面,或部署在联盟链外部。当工业控制网络以智能合约的方式部署在联盟链上面时,工业设备在联盟链上通过查询和执行相关智能合约来访问对应的工业控制任务;当工业控制网络部署在联盟链外部时,工业设备通过联盟链查询和执行相关辅助性智能合约以获得工业控制任务的访问许可,然后与对应的工业控制任务进行直接交互,同时,根据工业控制任务的需求,把工业设备在执行控制任务过程中设备交互的结果数据存储在联盟链数据库中。
下图2展示了一种工业区块链的参考模型,其中增加了一些相应的能力要求。工业区块链的大部分新增能力要求都集中在参考模型的服务和应用支撑层,包括访问控制、共识管理、加密支撑、数据管理、节点控制、合约管理、点对点通信、存储与计算、安全管理、身份认证管理等。在应用层和设备层,需要去中心化应用(业务)、工业设备和网关能够通过服务和应用支撑层提供的能力来相互通信和协作。安全管理和身份认证管理保障在去中心化环境下IEB节点能够安全、可靠地相互协作。
设备端应用总体设计框架和流程如下图3所示,设计设备端的总体框架,包括UI界面,完成人机交互界面;设计功能模块层,功能模块层中涉及的各种功能执行具体的业务逻辑,为用户与功能模块间提供操作接口;设计网络请求框架,完成网络活动中请求的一系列请求;设计实现需要使用二维码或其他认证标志扫描与生成的功能的技术框架;设计应用模型层,在应用模型层封装应用的数据信息,可以包括数据文件、交易信息、天气信息、交易记录、用户信息等数据信息,这些数据存储在内部数据库或配置中;通过设计通信框架进行功能模块层和应用模型层之间的交互与通信,实现对应用模型层进行操作。
针对多家不同的工业生产线系统,涉及许多设备接口不同,协议和接入方式不一,其特征在于,构建基于区块链+的工业互联网边缘设备接入平台,实现设备接口标准统一,允许边缘设备接入网络;通过工业设备区块链对工业设备进行身份认证的具体实现步骤包括:工业设备获取数据后,将凭证存储在区块链上,通过智能合约和共识机制自动记录和同步,提高信息篡改的难度,降低获取信息的成本,实现设备的可信存证过程。在后台服务中获取全部数据后,设备将其打包记录到区块链账本中以供用户端随时查询信息,可以实现可信存证的查询操作。接口服务包括设计多语言SDK及RestfulAPI,实现各种工业设备身份数据在区块链上的权限访问过程。
BaaS平台架构如图4所示:建立完善的BaaS应用平台,对上链的设备数据进行实时监管。平台提供了区块链网络一键部署、可视化监控管理、智能合约去中心化管理、成员准入管理等功能,同时针对不同应用场景,满足企业个性化定制需求。
构建BaaS平台,涉及的技术包括区块链网络可视化部署、可视化监控管理、智能合约全生命周期管理、商业化接入管理、分布式消息通讯技术。通过可视化部署引导,然后搭建联盟链网络,且适配各类计算资源。通过可视化监控管理,用户对网络状态、交易、日志及资源使用情况等进行监控,以及对权限、主机、节点、合约、链进行管理。智能合约全生命周期管理包括合约的编辑、编译、调试、测试、部署、升级等。根据不同的客户情况进行商业化接入管理,提供无节点、轻集群、重集群等接入方式。分布式消息通讯借助公有链的机制,实现联盟成员的对分布式事务的协同处理。
上述对实施例的描述是为便于本技术领域的普通技术人员能理解和应用本发明。熟悉本领域技术的人员显然可以容易地对上述实施例做出各种修改,并把在此说明的一般原理应用到其他实施例中而不必经过创造性的劳动。因此,本发明不限于上述实施例,本领域技术人员根据本发明的揭示,对于本发明做出的改进和修改都应该在本发明的保护范围之内。
Claims (9)
1.一种工业领域分布式身份认证的区块链构建方法,其特征在于,具体实现步骤包括:
在工业实体上链之前,工业实体的数字身份信息通过认证机构端的身份认证审核,配置身份认证审核标识;
通过标识解析系统获取认证机构端的身份认证审核标识,实现工业实体的数据身份信息上传到工业区块链基础设施;
在工业区块链基础设施上,基于身份认证审核标识,分配工业网络中每个工业实体的区块链地址,工业实体根据特定的地址在区块链上进行注册,进行上链操作;
工业实体上链之后,基于区块链的数字身份认证系统,进行工业实体的数字身份信息的可信认证;其中,通过工业区块链对工业实体进行身份认证的具体实现步骤包括:
工业实体获取数据后,将凭证存储在区块链上,通过智能合约和共识机制自动记录和同步,实现工业实体的可信存证过程;
完成可信存证过程后,在后台服务中获取全部数据,之后工业实体将其打包记录到区块链账本中以供用户端随时查询信息,实现可信存证的查询操作;
所述查询操作通过接口服务进行,接口服务包括:工业区块链具有多语言接口,通过多语言接口,实现各种工业实体身份数据在区块链上的权限访问过程。
2.根据权利要求1所述的工业领域分布式身份认证的区块链构建方法,其特征在于,在工业区块链基础设施上,还包括:基于所述工业区块链基础设施对身份认证审核标识进行签名运算,实现对工业实体身份标识签名的运算。
3.根据权利要求1所述的工业领域分布式身份认证的区块链构建方法,其特征在于,所述工业实体,包括工业设备、工业服务器、网关、服务网关和终端用户设备其中的一种或几种,所述工业区块链基于联盟区块链提供基础设施服务,在一个设备上部署一个或多个工业区块链节点和非中心化应用,实现在非中心化的模式下的相互协作;工业实体通过非中心化应用连接到工业区块链节点,实现在工业区块链上的相互协作。
4.根据权利要求3所述的工业领域分布式身份认证的区块链构建方法,其特征在于,由所述工业区块链形成工厂网络,工厂网络每层之间的网络配置和管理策略相互独立。
5.根据权利要求4所述的工业领域分布式身份认证的区块链构建方法,其特征在于,所述工厂网络中,配置工业区块链的相关拓展功能层,包括服务和应用支撑层,所述服务和应用支撑层的拓展功能包括:访问控制、共识管理、加密支撑、数据管理、节点控制、合约管理、点对点通信、存储与计算、安全管理、身份认证管理其中的一种或几种;所述拓展功能层还包括应用层和设备层,所述应用层和设备层需要非中心化应用、工业实体和网关通过服务和应用支撑层提供的能力来实现相互通信和协作。
6.根据权利要求1所述的工业领域分布式身份认证的区块链构建方法,其特征在于,所述工业区块链基础设施采用模块化设计,便于各类工业实体进行身份认证,采用四层架构设计,包括会员服务模块、区块链服务模块、接口服务模块三大功能模块;会员服务模块包括基于CA的证书、私钥分发管理、机构准入管理、签名验签服务,实现业务对于工业实体对应的用户准入控制及身份认证;区块链服务模块包括关键业务数据的共识、记账服务、智能合约、无缝升级和多语言开发;接口服务模块包括具有多语言接口,实现各种工业实体身份数据在区块链上的认证管理过程。
7.根据权利要求1所述的工业领域分布式身份认证的区块链构建方法,其特征在于,还包括:构建用于工业区块链运维管理的BaaS平台,涉及包括区块链网络可视化部署、可视化监控管理、智能合约全生命周期管理、商业化接入管理、分布式消息通讯;通过可视化部署引导,然后搭建联盟链网络,且适配各类计算资源;通过可视化监控管理,用户对网络状态、交易、日志及资源使用情况进行监控,以及对权限、主机、节点、合约、链进行管理;智能合约全生命周期管理包括合约的编辑、编译、调试、测试、部署、升级其中的一种或几种;根据不同的客户情况进行商业化接入管理,提供无节点、轻集群、重集群其中的一种或几种接入方式;分布式消息通讯借助公有链的机制,实现联盟成员的对分布式事务的协同处理。
8.根据权利要求1所述的工业领域分布式身份认证的区块链构建方法,其特征在于,所述工业区块链网络根据工业控制网络的特点,工业实体部署在联盟链上面,或部署在联盟链外部。
9.根据权利要求8所述的工业领域分布式身份认证的区块链构建方法,其特征在于,当工业控制网络以智能合约的方式部署在联盟链上面时,工业实体在联盟链上通过查询和执行相关智能合约来访问对应的工业控制任务;当工业控制网络部署在联盟链外部时,工业实体通过联盟链查询和执行相关辅助性智能合约以获得工业控制任务的访问许可,然后与对应的工业控制任务进行直接交互,同时,根据工业控制任务的需求,把工业实体在执行控制任务过程中设备交互的结果数据存储在联盟链数据库中。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011222238.0A CN112417037B (zh) | 2020-11-05 | 2020-11-05 | 一种工业领域分布式身份认证的区块链构建方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011222238.0A CN112417037B (zh) | 2020-11-05 | 2020-11-05 | 一种工业领域分布式身份认证的区块链构建方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112417037A CN112417037A (zh) | 2021-02-26 |
| CN112417037B true CN112417037B (zh) | 2022-12-23 |
Family
ID=74827955
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011222238.0A Active CN112417037B (zh) | 2020-11-05 | 2020-11-05 | 一种工业领域分布式身份认证的区块链构建方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112417037B (zh) |
Families Citing this family (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112988865B (zh) * | 2021-03-02 | 2023-06-16 | 中国联合网络通信集团有限公司 | 工业互联网业务管理系统 |
| CN112950229A (zh) * | 2021-03-15 | 2021-06-11 | 杭州云象网络技术有限公司 | 区块链复合溯源方法及溯源与标识解析系统 |
| CN113452704B (zh) * | 2021-06-28 | 2022-08-09 | 湖南天河国云科技有限公司 | 基于分布式身份标识的异构工业设备可信互联方法及装置 |
| CN113708934A (zh) * | 2021-07-22 | 2021-11-26 | 中国电力科学研究院有限公司 | 异构环境下基于区块链的能源互联网可信交互数据模型 |
| CN113656495B (zh) * | 2021-07-28 | 2023-11-24 | 复旦大学 | 一种部署区块链的端边云协同的可信边缘物联网系统 |
| CN113779605A (zh) * | 2021-09-14 | 2021-12-10 | 码客工场工业科技(北京)有限公司 | 一种基于联盟链的工业互联网Handle标识体系解析认证方法 |
| CN113872816B (zh) * | 2021-09-30 | 2023-08-25 | 北京布洛克快链科技有限公司 | 一种用于工业互联网的设备管理系统 |
| CN114047980B (zh) * | 2021-11-29 | 2024-01-19 | 珠海格力电器股份有限公司 | 可编程控制器配置数据的管理系统 |
| CN114385648B (zh) * | 2021-12-17 | 2024-04-30 | 天津八分量数字科技有限公司 | 一种基于区块链隔离验证的供应链金融系统 |
| CN114553527A (zh) * | 2022-02-22 | 2022-05-27 | 中国人民解放军78111部队 | 一种基于区块链的跨ca信任域的身份认证服务系统 |
| CN115757648B (zh) * | 2023-01-10 | 2023-03-31 | 武汉工商学院 | 基于联盟链did的多模态成绩上链方法及系统 |
| CN116776305B (zh) * | 2023-06-15 | 2023-12-15 | 南京理工大学 | 一种面向工业场景的区块链智能合约系统的运行方法 |
| CN116841566A (zh) * | 2023-06-21 | 2023-10-03 | 广东东方思维科技有限公司 | 一种具备快速部署区块链的区块链技术服务平台 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107276973A (zh) * | 2016-12-10 | 2017-10-20 | 江苏恒为信息科技有限公司 | 一种互联网物品身份标识构建及验证方法 |
| CN108573341A (zh) * | 2018-03-23 | 2018-09-25 | 杭州云象网络技术有限公司 | 一种基于联盟链的工作流系统构建方法 |
| CN111538790A (zh) * | 2020-05-06 | 2020-08-14 | 国网安徽省电力有限公司信息通信分公司 | 基于区块链技术的身份认证系统及其实现方法 |
| CN111738893A (zh) * | 2020-07-17 | 2020-10-02 | 百度在线网络技术(北京)有限公司 | 一种基于区块链的身份认证方法、装置、设备和介质 |
-
2020
- 2020-11-05 CN CN202011222238.0A patent/CN112417037B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107276973A (zh) * | 2016-12-10 | 2017-10-20 | 江苏恒为信息科技有限公司 | 一种互联网物品身份标识构建及验证方法 |
| CN108573341A (zh) * | 2018-03-23 | 2018-09-25 | 杭州云象网络技术有限公司 | 一种基于联盟链的工作流系统构建方法 |
| CN111538790A (zh) * | 2020-05-06 | 2020-08-14 | 国网安徽省电力有限公司信息通信分公司 | 基于区块链技术的身份认证系统及其实现方法 |
| CN111738893A (zh) * | 2020-07-17 | 2020-10-02 | 百度在线网络技术(北京)有限公司 | 一种基于区块链的身份认证方法、装置、设备和介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112417037A (zh) | 2021-02-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112417037B (zh) | 一种工业领域分布式身份认证的区块链构建方法 | |
| Maroufi et al. | On the convergence of blockchain and internet of things (iot) technologies | |
| Pahl et al. | An architecture pattern for trusted orchestration in IoT edge clouds | |
| US9183031B2 (en) | Provisioning of a virtual machine by using a secured zone of a cloud environment | |
| CN103281368B (zh) | 一种基于云计算的数据共享交换系统 | |
| Barenji et al. | Blockchain cloud manufacturing: Shop floor and machine level | |
| CN112463843A (zh) | 基于区块链和数据资源目录的电网数据共享方法及系统 | |
| CN112671580B (zh) | 一种基于区块链技术的qar数据管理方法 | |
| CN111327613B (zh) | 分布式服务的权限控制方法、装置及计算机可读存储介质 | |
| KR102569409B1 (ko) | 가상 분산 원장 네트워크를 위한 시스템 및 방법 | |
| Liu et al. | Identification and resolution for industrial internet: Architecture and key technology | |
| CN103745599A (zh) | 一种基于云计算平台的车辆智能管理系统 | |
| CN105225072A (zh) | 一种多应用系统的访问管理方法及系统 | |
| CN115439249B (zh) | 一种跨区块链的业务服务实现方法、装置和系统 | |
| Aiftimiei et al. | Towards next generations of software for distributed infrastructures: the European Middleware Initiative | |
| CN101594386B (zh) | 基于分布式策略验证的可信虚拟组织构建方法及装置 | |
| CN103595727A (zh) | 基于交换标识的跨域增量数据交换模型及交换方法 | |
| Das et al. | Security, trust, and privacy management framework in cyber-physical systems using blockchain | |
| Tedeschi et al. | Blockchain as a service: Securing bartering functionalities in the H2020 symbIoTe framework | |
| CN100353713C (zh) | 可信的远程服务热部署方法 | |
| CN103533094A (zh) | 标码一体机及标码系统 | |
| CN114885012B (zh) | 物联网平台的系统接入方法及系统 | |
| Zhao et al. | A Study on Protocols of Cross-Chain Data Synchronization for Permission Blockchain for Construction Management | |
| CN104363203A (zh) | 一种基于sdn的安全云接入方法 | |
| CN115550067A (zh) | 基于分布式标识的工业互联网互操作方法、系统及设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |