CN114124956A - 一种区块链边缘计算系统 - Google Patents

一种区块链边缘计算系统 Download PDF

Info

Publication number
CN114124956A
CN114124956A CN202111358417.1A CN202111358417A CN114124956A CN 114124956 A CN114124956 A CN 114124956A CN 202111358417 A CN202111358417 A CN 202111358417A CN 114124956 A CN114124956 A CN 114124956A
Authority
CN
China
Prior art keywords
data
block chain
edge
module
nodes
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202111358417.1A
Other languages
English (en)
Inventor
张清
唐麟雁
蔡楚煌
魏胜男
刘俊明
高昀
张宇聪
姚嘉华
刘雪峰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
SSE INFONET Ltd
Original Assignee
SSE INFONET Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by SSE INFONET Ltd filed Critical SSE INFONET Ltd
Priority to CN202111358417.1A priority Critical patent/CN114124956A/zh
Publication of CN114124956A publication Critical patent/CN114124956A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明涉区块链和边缘计算技术领域,具体来说是一种区块链边缘计算系统,包括终端设备层、边缘设备层和云端服务器,每个终端设备会被赋予一个唯一的不重复的区块链身份标识,既每个设备里内置一个区块链的账户的公私钥匙,以区块链的账户的地址作为设备在区块链网络中的唯一身份标识;可选择地应用在智能工业生产中,可以是家具生产、汽车零件生产等行业,采集的数据包括但不局限于温度、湿度,也可以是原材料存储量、物流订单量、仓库进库出库单等,整个系统可以快速在传统生产企业中完成区块链的部署和数据的上链上云。

Description

一种区块链边缘计算系统
技术领域
本发明涉区块链和边缘计算技术领域,具体来说是一种区块链边缘计算系统。
背景技术
物联网是实现行业数字化转型的重要手段,并将催生新的产业生态和商业模式。而借助于边缘计算可以提升物联网的智能化,促使物联网在各个垂直行业落地生根。边缘计算在物联网中应用的领域非常广泛,特别适合具有低时延、高带宽、高可靠、海量连接、异构汇聚和本地安全隐私保护等特殊业务要求的应用场景。
区块链技术由于其不需要第三方机构进行管理,通过密码学算法与分布式共识算法,实现了去中心化的信任建立,所以区块链技术在各行各业都有广泛的应用前景。区块链的防篡改性保证了数据的稳定性和可靠性,多方共识机制保证了数据的可验证和可信性,确保了电子数据能够高效、透明、安全、可信地存储和传输。
发明内容
本发明的目的在于提出一种面向可信边缘计算的区块链系统,根据边缘物联网不同的层具有的不同的性能特点来部署不同功能的区块链节点,既解决了物联网中数据的安全可靠性问题,又提高了通信效率,降低数据传输时延,保证了各设备性能的最大利用,可以应用在智能工业生产中,提高企业生产、管理和融资效率。
为了实现上述目的,设计一种区块链边缘计算系统,其特征在于包括终端设备层,每个终端设备会被赋予一个唯一的不重复的区块链身份标识,既每个设备里内置一个区块链的账户的公私钥匙,以区块链的账户的地址作为设备在区块链网络中的唯一身份标识;边缘设备层,由计算能力较小的小网关和计算能力较好的边缘网关组成,将区块链底层程序从x86服务器架构下下沉,移植到arm或其他非x86架构的单片机中,在小网关中运行区块链的轻节点,在边缘网关中运行区块链的验证节点,整个区块链网络运行边缘设备中,轻节点负责接收终端设备的上链信息,通过轻节点区块链程序广播至边缘网关中的其他验证节点;云端服务器,由云端节点、数据中心和可视化运维组成,云端节点是一个包含全量账本的区块链节点,即全量节点,数据中心对全量账本实时进行清洗、记录和按不同维度切片整理分析,可视化运维对外提供区块链数据和终端设备数据的展示界面。
本发明还具有如下优选的技术方案:
1.终端设备层是一个完整的物联网传感器设备或是一个单独的芯片或联网的摄像头。
2.终端设备层用于完成区块链数据预处理的工作,包括数据采集模块、数据预处理模块、终端层账户管理模块和通信模块;边缘设备层部署了区块链应用节点,包括边缘层账户管理模块、数据处理模块、应用节点模块和通信模块;云服务器层部署了区块链全量节点,包括数据处理模块、数据存储模块、共识节点模块和通信模块。
3.终端设备是现场采集设备或环境传感设备或终端控制设备,终端设备通过终端层账户管理模块生成终端设备的账户,配有独立的标识ID和公私钥,通过数据采集模块完成对数据的采集,通过数据预处理模块,对数据进行分析打标签,将数据以数据区块的形式打包通过数据通信模块传输给边缘设备。
4.边缘设备是智能路由器或智能边缘网关,边缘设备通过边缘层账户管理模块生成边缘设备的账户,配有独立的标识ID和公私钥,并分配给连接的终端账户足够的通证用于传输数据,通过数据处理模块和应用节点模块接收终端设备传输的数据,进行验证,验证通过后,优先处理非正常数据,对数据进行进一步地分析处理以及反馈,通过调用数据存储智能合约更新存储的数据,再通过通信模块,将数据广播给相连的其他节点。
5.云服务器通过数据处理模块和共识节点模块,接收其他节点传来的数据,进行验证,验证通过后对数据进行进一步地分析处理和反馈,之后通过通信模块与其他三个共识节点进行共识,共识后对分布式账本进行修改,完成数据上链,通过数据存储模块对数据进行存储备份。
本发明同现有技术相比,其优点在于:可选择地应用在智能工业生产中,可以是家具生产、汽车零件生产等行业,采集的数据包括但不局限于温度、湿度,也可以是原材料存储量、物流订单量、仓库进库出库单等,整个系统可以快速在传统生产企业中完成区块链的部署和数据的上链上云。
附图说明
图1为本发明的区块链边缘计算一体机的部署架构图;
图2为本发明区块链边缘计算系统的功能模块示意图;
图3为本发明区块链边缘计算系统中数据流向示意图。
具体实施方式
下面结合附图对本发明作进一步说明,本发明的结构和原理对本专业的人来说是非常清楚的。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明为一种区块链边缘计算系统,由三层构成,依次是终端设备层、边缘设备层和云服务器层。如图1区块链边缘计算系统的总体架构图所示。
终端设备层可以是一个完整的物联网传感器设备,也可以是一个单独的芯片或联网的摄像头等,每个终端设备会被赋予一个唯一的不重复的区块链身份标识。既每个设备里内置一个区块链的账户的公私钥匙。以区块链的账户的地址作为设备在区块链网络中的唯一身份标识。
边缘设备层是由计算能力较小的小网关和计算能力较好的边缘网关组成。这些网关是由非x86的单片机组成。我们将区块链底层程序丛传统的x86服务器架构下下沉,移植到arm等非x86架构的单片机中,在小网关中运行区块链的轻节点,在边缘网关中运行区块链的验证节点。整个区块链网络运行边缘设备中。轻节点负责接收终端设备的上链信息,通过轻节点区块链程序广播至边缘网关中的其他验证节点。
云端服务器是由云端节点(全量节点)、数据中心和可视化运维组成。云端节点是一个包含全量账本的区块链节点,即全量节点。数据中心对全量账本实时进行清洗、记录和按不同维度切片整理分析。可视化运维对外提供区块链数据和终端设备数据的展示界面。
区块链边缘计算系统中的三层根据分工,承担着不同的角色,由不同的功能模块组成。如图2 区块链边缘计算系统的功能模块示意图所示。
其中终端设备层主要是完成区块链数据预处理的工作,功能模块主要分为数据采集模块、数据预处理模块、终端层账户管理模块和通信模块;
边缘设备层部署了区块链应用节点,功能模块主要分为边缘层账户管理模块、数据处理模块、应用节点模块和通信模块;
云服务器层,其特征在于部署了区块链全量节点,功能模块主要是数据处理模块、数据存储模块、共识节点模块和通信模块。
区块链边缘计算系统中终端设备层采集的数据经过边缘计算层上链,最后在云端汇总和分析。具体的数据流向图如图3区块链边缘计算系统中数据流向示意图所示。
终端设备,所述的数据采集模块包括数据采集、数据接收、数据发送,主要完成终端设备采集数据并对数据进行接收发送等任务;所述的数据预处理模块包括预警智能合约、数据分类、数据加密,主要功能是根据应用场景不同配置不同的的预警模型,对数据进行分析,打标签,符合预警模型的数据进行告警处理,主要完成了对设备的预处理任务,对数据进行数字签名和摘要生成一对公私钥,数字签名算法可以是RSA、DSA或ECDSA(椭圆曲线数字签名)算法,摘要算法可以是MD(消息摘要)或SHA(安全散列)或SM(国密)算法;所述的终端层账户管理模块包括身份注册、身份管理,主要功能是终端设备注册上链,生成区块链标识ID、公私钥对等;所述的通信模块主要功能是通过低功耗局域网实现终端设备与边缘设备之间的通信,可以但不局限于LoRa,NbIoT,CoAP,;
终端设备可以是现场采集设备,环境传感设备,终端控制设备等,终端设备通过终端层账户管理模块生成终端设备的账户,配有独立的标识ID和公私钥,通过数据采集模块完成对数据的采集,通过数据预处理模块,对数据进行分析打标签,将数据以数据区块的形式打包通过数据通信模块传输给边缘设备。
边缘设备,所述的边缘层账户管理模块包括身份注册、身份管理、账户管理,主要功能是边缘设备注册上链,生成区块链标识ID、公私钥对,管理附近的终端设备,给终端设备账户分配充足的通证;数据处理模块包括数据接收、数据分析、数据分类、数据发送、预警智能合约,边缘设备接收终端设备传输的数据,对数据进行进一步处理,优先处理非正常数据,若数据异常进行预警,再次打上标签,广播给其他节点,接收其他节点的反馈;应用节点模块包括数据验签、数据查询、数据存储智能合约,主要功能是负责验证接收到的数据是否被篡改,查询之前的事务,数据存储智能合约,该合约用于边缘设备存储数据,边缘设备只存储阶段性的区块数据,并不断对数据进行更新;通信模块主要功能是通过低功耗局域网实现终端设备与边缘设备之间的通信,可以但不局限于LoRa,NbIoT,CoAP,边缘设备与边缘设备边缘设备与云服务器之间的通信,可以是P2P协议;
边缘设备可以是智能路由器,智能边缘网关等,边缘设备通过边缘层账户管理模块生成边缘设备的账户,配有独立的标识ID和公私钥,并分配给连接的终端账户足够的通证用于传输数据,通过数据处理模块和应用节点模块接收终端设备传输的数据,进行验证,验证通过后,优先处理非正常数据,对数据进行进一步地分析处理以及反馈,通过调用数据存储智能合约更新存储的数据,再通过通信模块,将数据广播给相连的其他节点。
云服务器,所述的数据处理模块包括数据接收、数据分析、数据反馈、预警智能合约,其功能主要是接收边缘设备传输过来的数据,对数据进行进一步分析,依次处理紧急数据、4正常数据,把结果及时反馈;数据存储模块,其功能主要是对数据进行分布式存储,应用了星际文件系统(IPFS),底层存储选用NoSQL数据库,如LevelDB、CouchDB、RocksDB等;共识节点模块包括数据验证、共识、上链,其功能主要是接收到其他节点传来的数据后进行验证,验证通过后共识节点之间进行共识,共识算法采用PBFT,达成共识后修改分布式账本,完成数据上链;通信模块,实现节点间的通信应用了P2P协议,四个共识节点之间两两连接,应用节点连接1至N个其他节点;
云服务器通过数据处理模块和共识节点模块,接收其他节点传来的数据,进行验证,验证通过后对数据进行进一步地分析处理和反馈,之后通过通信模块与其他三个共识节点进行共识,共识后对分布式账本进行修改,完成数据上链,通过数据存储模块对数据进行存储备份。
本发明设计的区块链编译计算系统的特征在于以下几点:
1.区块链编译计算系统,由三层组成,即终端设备层、边缘设备层和云服务器层。第一层是计算力较弱的但是有传输数据能力的芯片、传感器等组成,第二次计算力稍好的非x86的单片机等边缘设备组成,第三层是计算和存储能力较强的云端服务器组成。每层中都通过区块链的特性进行关联。
2.传统的区块链节点程序运行在x86服务器中,终端设备采集的数据直接过间接的通过边缘设备调用区块链的rpc接口上链。在传输的链路中实时性和安全性不高。本发明中直接将区块链的节点程序下沉到边缘设备层,在非x86架构的边缘设备上运行区块链的记账网络,由终端设备直接通过物联网协议将用区块链密钥签名后的数据上传到边缘设备中的区块链网络,这样实时性和安全性更高。
3.上述2中的边缘设备,其特征在于根据边缘设备的计算能力,可以部署不同类型的区块链节点。计算力较弱的部署轻量的区块链节点,计算力较好的,部署区块链的验证节点。另外边缘设备接收终端设备传输的数据,对数据进行进一步处理,优先处理非正常数据,若数据异常进行预警提示,并打标签发送给云服务器,接收云服务器的反馈,边缘设备只存储阶段性的区块数据。所述的边缘设备可以是智能路由器,智能边缘网关等。
4.上述1中的云服务器,其特征在于部署了区块链全量节点,连接并管理边缘物联网内的所有边缘设备,接受边缘设备传输过来的数据进行处理与存储,链。数据中心对全量账本实时进行清洗、记录和按不同维度切片整理分析。可视化运维对外提供区块链数据和终端设备数据的展示界面。

Claims (6)

1.一种区块链边缘计算系统,其特征在于包括
终端设备层,每个终端设备会被赋予一个唯一的不重复的区块链身份标识,既每个设备里内置一个区块链的账户的公私钥匙,以区块链的账户的地址作为设备在区块链网络中的唯一身份标识;
边缘设备层,由计算能力较小的小网关和计算能力较好的边缘网关组成,将区块链底层程序从x86服务器架构下下沉,移植到arm或其他非x86架构的单片机中,在小网关中运行区块链的轻节点,在边缘网关中运行区块链的验证节点,整个区块链网络运行边缘设备中,轻节点负责接收终端设备的上链信息,通过轻节点区块链程序广播至边缘网关中的其他验证节点;
云端服务器,由云端节点、数据中心和可视化运维组成,云端节点是一个包含全量账本的区块链节点,即全量节点,数据中心对全量账本实时进行清洗、记录和按不同维度切片整理分析,可视化运维对外提供区块链数据和终端设备数据的展示界面。
2.如权利要求1所述的一种区块链边缘计算系统,其特征在于所述终端设备层是一个完整的物联网传感器设备或是一个单独的芯片或联网的摄像头。
3.如权利要求1所述的一种区块链边缘计算系统,其特征在于所述终端设备层用于完成区块链数据预处理的工作,包括数据采集模块、数据预处理模块、终端层账户管理模块和通信模块;边缘设备层部署了区块链应用节点,包括边缘层账户管理模块、数据处理模块、应用节点模块和通信模块;云服务器层部署了区块链全量节点,包括数据处理模块、数据存储模块、共识节点模块和通信模块。
4.如权利要求1所述的一种区块链边缘计算系统,其特征在于所述的终端设备是现场采集设备或环境传感设备或终端控制设备,终端设备通过终端层账户管理模块生成终端设备的账户,配有独立的标识ID和公私钥,通过数据采集模块完成对数据的采集,通过数据预处理模块,对数据进行分析打标签,将数据以数据区块的形式打包通过数据通信模块传输给边缘设备。
5.如权利要求1所述的一种区块链边缘计算系统,其特征在于所述的边缘设备是智能路由器或智能边缘网关,边缘设备通过边缘层账户管理模块生成边缘设备的账户,配有独立的标识ID和公私钥,并分配给连接的终端账户足够的通证用于传输数据,通过数据处理模块和应用节点模块接收终端设备传输的数据,进行验证,验证通过后,优先处理非正常数据,对数据进行进一步地分析处理以及反馈,通过调用数据存储智能合约更新存储的数据,再通过通信模块,将数据广播给相连的其他节点。
6.如权利要求1所述的一种区块链边缘计算系统,其特征在于云服务器通过数据处理模块和共识节点模块,接收其他节点传来的数据,进行验证,验证通过后对数据进行进一步地分析处理和反馈,之后通过通信模块与其他三个共识节点进行共识,共识后对分布式账本进行修改,完成数据上链,通过数据存储模块对数据进行存储备份。
CN202111358417.1A 2021-11-17 2021-11-17 一种区块链边缘计算系统 Pending CN114124956A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111358417.1A CN114124956A (zh) 2021-11-17 2021-11-17 一种区块链边缘计算系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111358417.1A CN114124956A (zh) 2021-11-17 2021-11-17 一种区块链边缘计算系统

Publications (1)

Publication Number Publication Date
CN114124956A true CN114124956A (zh) 2022-03-01

Family

ID=80396878

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111358417.1A Pending CN114124956A (zh) 2021-11-17 2021-11-17 一种区块链边缘计算系统

Country Status (1)

Country Link
CN (1) CN114124956A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115297117A (zh) * 2022-10-08 2022-11-04 中国人民解放军国防科技大学 基于区块链的云边端安全可信交互计算系统及装置
CN115567250A (zh) * 2022-08-31 2023-01-03 云南电网有限责任公司信息中心 基于区块链技术的边端设备及边端计算系统
CN116455674A (zh) * 2023-06-05 2023-07-18 天津市城市规划设计研究总院有限公司 基于区块链的用户身份信息管理方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109101824A (zh) * 2018-07-26 2018-12-28 南京邮电大学 工业互联网数据存储方法及系统、可读存储介质和终端
CN112600892A (zh) * 2020-12-07 2021-04-02 北京邮电大学 面向物联网的区块链设备、系统及工作方法
WO2021203733A1 (zh) * 2020-04-07 2021-10-14 江苏润和智融科技有限公司 电力边缘网关设备及基于该设备的传感数据上链存储方法
CN113656495A (zh) * 2021-07-28 2021-11-16 复旦大学 一种部署区块链的端边云协同的可信边缘物联网系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109101824A (zh) * 2018-07-26 2018-12-28 南京邮电大学 工业互联网数据存储方法及系统、可读存储介质和终端
WO2021203733A1 (zh) * 2020-04-07 2021-10-14 江苏润和智融科技有限公司 电力边缘网关设备及基于该设备的传感数据上链存储方法
CN112600892A (zh) * 2020-12-07 2021-04-02 北京邮电大学 面向物联网的区块链设备、系统及工作方法
CN113656495A (zh) * 2021-07-28 2021-11-16 复旦大学 一种部署区块链的端边云协同的可信边缘物联网系统

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115567250A (zh) * 2022-08-31 2023-01-03 云南电网有限责任公司信息中心 基于区块链技术的边端设备及边端计算系统
CN115297117A (zh) * 2022-10-08 2022-11-04 中国人民解放军国防科技大学 基于区块链的云边端安全可信交互计算系统及装置
CN115297117B (zh) * 2022-10-08 2022-12-23 中国人民解放军国防科技大学 基于区块链的云边端安全可信交互计算系统及装置
CN116455674A (zh) * 2023-06-05 2023-07-18 天津市城市规划设计研究总院有限公司 基于区块链的用户身份信息管理方法
CN116455674B (zh) * 2023-06-05 2023-08-18 天津市城市规划设计研究总院有限公司 基于区块链的用户身份信息管理方法

Similar Documents

Publication Publication Date Title
CN113656495B (zh) 一种部署区块链的端边云协同的可信边缘物联网系统
CN114124956A (zh) 一种区块链边缘计算系统
Boudguiga et al. Towards better availability and accountability for iot updates by means of a blockchain
CN110945853B (zh) 基于联盟链投票共识算法产生及管理多模标识网络的方法
CN110445827B (zh) 基于分布式账本技术的传感网的安全管理方法及安全系统
CN110933187B (zh) 基于区块链共识加密机制的物联网数据传输系统
Ali et al. Secure data provenance in cloud-centric internet of things via blockchain smart contracts
Xiao et al. A blockchain-based secure crowd monitoring system using UAV swarm
CN102859935B (zh) 利用虚拟机远程维护电子网络中的多个客户端的系统和方法
US20210081938A1 (en) Method and apparatus for computer-assisted provision of a security-protected digital twin
CN110784495B (zh) 基于区块链的大数据集群系统的发现与配置信息管理方法
CN110476313B (zh) 操作输电网络的方法
CN114390051B (zh) 一种基于物流边缘网关的数据管理设备及其控制方法
CN110247965A (zh) 一种基于区块链的IoT数据存储系统的存储方法及系统
CN111553632A (zh) 基于物联网和区块链技术的物流管理平台与物流管理方法
CN110599142B (zh) 数据存储方法、装置、计算机设备和存储介质
CN110381075B (zh) 基于区块链的设备身份认证方法和装置
CN112527912A (zh) 基于区块链网络的数据处理方法、装置及计算机设备
CN111768309A (zh) 基于区块链和边缘计算的轨道交通装备制造资源整合系统及方法
CN111931215B (zh) 数据管理方法和装置及存储介质
CN111447067A (zh) 一种电力传感设备加密认证方法
CN109327503A (zh) 信息管理系统和方法、服务路由器
CN110768963B (zh) 一种分布式架构的可信安全管理平台
CN115202955A (zh) 集群管理方法、装置、计算机设备和存储介质
CN112734573A (zh) 一种基于区块链的联盟治理平台

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination