CN120470631A - 基于区块链的研发数据溯源与协同管理系统 - Google Patents

Abstract

本发明属于数据管理技术领域，本发明公开了基于区块链的研发数据溯源与协同管理系统，包括感知层，通过多协议采集代理在各类研发工具链上采集多源研发数据，并进行结构化封装生成元数据，同时在元数据中嵌入数据血缘追踪标记；通过部署可信执行环境，对元数据进行虚假数据过滤；链网层，将过滤后的元数据分割成数据分片，分别存储于分布式存储平台中；对每个数据分片应用哈希算法，生成对应的哈希值；将所有数据分片对应的哈希值作为叶子节点，构建分片哈希树，进而获取全局根哈希；有利于确保研发数据的安全性并提高协作效率。

Description

基于区块链的研发数据溯源与协同管理系统

技术领域

本发明涉及数据管理技术领域，更具体地说，本发明涉及基于区块链的研发数据溯源与协同管理系统。

背景技术

专利公开号为CN118484840A的专利公开了一种基于区块链技术的信创数据资产安全管理与溯源系统，包括：提取信创数据中的关键词对，根据关键词对识别出信创数据中的敏感字符段，得到敏感字符段，对所有敏感字符段进行数据脱敏，形成脱敏信创数据；对数据分片后的脱敏信创数据进行一次哈希处理，得到合并分块、克隆合并分块和唯一标识符；对合并分块和克隆合并分块进行二次哈希处理，以获取存储哈希表；根据存储哈希表和唯一标识符对合并分块或克隆合并分块进行还原，并根据还原后的合并分块或克隆合并分块进行溯源分析，以确定出存储后脱敏信创数据的真实性或篡改节点；本发明能保障信创数据传输和存储的安全性。

现有的基于区块链的研发数据溯源与协同管理系统，主要存在以下问题：

数据采集阶段的信任缺陷：区块链仅能保证上链后的数据不可篡改，但无法验证数据来源的真实性；研发人员可能通过伪造传感器数据或篡改实验记录提交虚假信息，导致“垃圾进，垃圾出”问题；

区块链性能瓶颈：大多数区块链面临交易处理速度慢、区块容量小、确认时间长等问题，导致数据上传、查询效率低下，难以支持高频研发数据交互的场景；

跨链互操作性差：不同区块链间数据打通困难，研发数据存在于一条链，而审批流程在另一条链，互操作性依赖标准不统一、跨链协议成熟度有限；

修复分片数量配置僵化：传统纠删码技术中的修复分片数量通常是固定的，无法根据实际情况进行动态调整，这种静态冗余分片配置可能导致资源的浪费或数据恢复能力不足；

数据丢失和损坏恢复慢：现有的分布式存储系统在出现数据丢失或损坏时，可能依赖于完全的分片重构，且重构过程耗时长、效率低，尤其是在大量分片丢失时；

缺乏智能行为监控和风险评估：缺乏对剩余数据分片动态行为(如访问模式、修改频率、历史可信度)的量化分析，无法区分高可信度与低可信度的数据分片，导致资源分配僵化和信任机制缺失问题；

数据修复后的完整性验证难问题，在数据修复过程中，难以确保修复的数据是准确、未篡改的，尤其是在去中心化环境下，缺乏有效的手段对修复过程进行验证，可能导致修复数据的不一致或错误。

鉴于此，本发明提出基于区块链的研发数据溯源与协同管理系统以解决上述问题。

发明内容

为了克服现有技术的上述缺陷，为实现上述目的，本发明提供如下技术方案：基于区块链的研发数据溯源与协同管理系统，包括：

感知层，通过多协议采集代理在各类研发工具链上采集多源研发数据，并进行结构化封装生成元数据，同时在元数据中嵌入数据血缘追踪标记；通过部署可信执行环境，对元数据进行虚假数据过滤；

链网层，将过滤后的元数据分割成数据分片，分别存储于分布式存储平台中；对每个数据分片应用哈希算法，生成对应的哈希值；将所有数据分片对应的哈希值作为叶子节点，构建分片哈希树，进而获取全局根哈希；

将全局根哈希作为摘要，整合所有数据分片以及对应的哈希值，构成全局数据包，通过智能合约将全局数据包以区块链交易的形式提交至区块链进行双链存储；

智能层，通过区块链行为监控组件对区块链的交易记录进行实时检测；若检测出区块链的交易记录中存在异常操作，则对相关数据分片进行冻结；使用纠删码技术对剩余数据分片进行快速重构，生成修复分片，通过可信执行环境进行验证；将通过验证后的修复分片替换被冻结的数据分片，并对区块链的交易记录进行更新；

应用层，通过统一API网关对接研发工具链与智能研发终端，并通过双写数据同步适配器对链网层与智能研发终端的数据进行同步。

优选地，所述多源研发数据的获取方法包括：

根据研发环境的实际布局，规划n个分布式边缘节点，在每个边缘节点上部署多协议采集代理，并通过统一的适配接口为各类研发工具链提供标准化入口；统一的适配接口采用插件化设计，每个插件针对一种类型的研发工具链进行独立开发与部署，通过动态加载协议解析插件适配各类研发工具链的数据接口；对于不同类型的研发工具链，采取定时拉取和事件驱动推送相结合的机制进行数据拉取，进而获取多源研发数据。

优选地，所述在元数据中嵌入数据血缘追踪标记的方法包括：

通过多协议采集代理在各类研发工具链上采集多源研发数据时，记录多源研发数据的初始来源信息，并为每个采集的多源研发数据分配标识ID；将采集的多源研发数据按照统一的结构化格式封装成元数据，并在元数据结构中预留血缘追踪标记专用字段区域；将初始来源信息和标识ID嵌入到预留血缘追踪标记专用字段区域中，进而获取完整且不可篡改的血缘追踪标记。

优选地，所述对元数据进行虚假数据过滤的方法包括：

在边缘节点安装并启动可信执行环境硬件模块，隔离出受保护的TEE内存区域，并生成根证书和密钥对；将经过签名校验的AI验证模型注入TEE内存区域；多协议采集代理通过TLS通道，将嵌入数据血缘追踪标记的元数据推送至TEE内存区域，并进行去噪和标准差归一化处理，获取预处理后的元数据；调用AI验证模型对预处理后的元数据进行推理，获取可信度评分；

将获取的可信度评分与预设可信度评分阈值进行对比，若获取的可信度评分低于预设可信度评分阈值，则将该可信度评分对应的元数据标记为虚假数据并在TEE内存区域内进行过滤和丢弃；若获取的可信度评分高于或等于预设可信度评分阈值，则将该可信度评分对应的元数据封装为可信数据包，并使用密钥对进行数字签名；签名后的可信数据包由过滤后的元数据组成。

优选地，所述将过滤后的元数据分割成数据分片的方法包括：对过滤后的元数据进行数据解析并识别内部逻辑结构，获取结构化标记；将结构化标记作为分割点，将过滤后的元数据分割成多个数据分片，将生成的每个数据分片独立存储于分布式存储平台中。

优选地，所述全局根哈希的获取方法包括：

将每个数据分片按照标识ID的大小进行升序排列后，执行加密哈希函数，生成一组有序的哈希值序列，将这组哈希值序列作为叶子节点，递归构建分片哈希树；若叶子节点的数量为奇数，则复制哈希值序列中最后一个叶子节点对应的哈希值，填充在哈希值序列的末尾，使叶子节点数量变为偶数，进而获取叶子节点分组；

从叶子节点分组中第一个叶子节点开始，将相邻两个叶子节点两两组合；拼接相邻两个叶子节点的哈希值，并再次执行加密哈希函数，计算出相邻两个叶子节点的父节点的哈希值；重复上述步骤，逐层搭建分片哈希树，直到只能计算出唯一的哈希值时停止，此时的哈希值为全局根哈希。

优选地，所述通过智能合约将全局数据包以区块链交易的形式提交至区块链进行双链存储的方法包括：

将全局数据包封装为交易数据作为区块链交易的输入，触发数据校验流程；智能合约接收到区块链交易请求后，自动解析并提取交易数据中的全局数据包，并根据预设的规则集对全局数据包执行校验；若校验未通过，则拒绝该区块链交易请求，并回退错误数据；若校验通过，智能合约则将交易数据标记为可上链状态，并将全局数据包提交至区块链进入双链存储阶段；预设的规则集包括格式校验、数据完整性校验、血缘合法性验证和权限主体校验；

双链存储采用主链和侧链双链架构，智能合约将通过校验的全局数据包划分成高价值交易数据和高频低敏交易数据；将高价值交易数据推送至主链，作为全局确权与最终存证；将高频低敏交易数据推送至侧链，用于访问和业务交互；在主链与侧链完成数据写入后，自动生成一份链上回执，并同步至研发工具链与智能研发终端。

优选地，所述区块链的交易记录包括数据上链、元数据锚定、访问控制权限变更、分片状态变更和智能合约执行日志。

优选地，所述对区块链的交易记录进行实时检测的方法包括：

构建异常检测模型，异常检测模型包括输入层、隐藏层和输出层；输入层用于输入历史区块链的交易记录；输出层用于输出对应的检测标签；检测标签包括异常操作标签和正常操作标签；使用sigmoid函数作为激活函数；异常检测模型为多层感知器MLP模型；使用二元交叉熵作为损失函数，衡量模型预测的误差，将当前区块链的交易记录输入训练好的异常检测模型中，得到当前对应的检测标签。

优选地，所述修复分片的获取方法包括：

预设存在k个剩余数据分片，通过纠删码技术对k个剩余数据分片进行编码，获取r个校验分片；将r个校验分片作为修复分片，通过可信执行环境进行验证；将通过验证后的修复分片替换被冻结的数据分片，与剩余数据分片进行整合，获取有效数据分片；对有效数据分片进行编码和存储，并在区块链的交易记录中进行更新；

有效数据分片D＝{d₁,d₂,...,d_k}∪{p₁,p₂,...,p_r},m＝k+r；其中，{d₁,d₂,...,d_k}表示k个剩余数据分片；d_k表示第k个剩余数据分片；{p₁,p₂,...,p_r}表示r个校验分片；p_r表示第r个校验分片；k表示剩余数据分片的数量；r表示校验分片的数量；m表示有效数据分片总数；

计算剩余数据分片的分片行为评分因子，对获取的校验分片的数量进行动态调整；分片行为评分因子为ω_i＝α·fas(d_i)+β·fm(d_i)+γ·fru(d_i)；其中，fas(d_i)表示剩余数据分片d_i的访问频率归一化值；fm(d_i)表示剩余数据分片d_i的变更频率；fru(d_i)表示剩余数据分片d_i的信任评分；α表示访问频率权重系数；β表示变更频率权重系数；γ表示信任评分权重系数；i表示剩余数据分片的索引；

对所有剩余数据分片的分片行为评分因子进行加权求和，获取行为风险指标；通过行为风险指标，采用线性映射函数动态调整校验分片数量其中，R_min表示预设最小校验分片数；R_max表示预设最大校验分片数；Q表示行为风险指标；表示向上取整。

与现有技术相比，本发明具备以下有益效果：

本发明通过多协议采集代理在各类研发工具链上采集多源研发数据，并进行结构化封装生成元数据，同时嵌入数据血缘追踪标记。这种设计使得系统能够广泛适配不同研发工具链，实现多源数据的统一采集和规范化处理，为后续的数据溯源和协同管理奠定基础；在边缘节点部署可信执行环境，对元数据进行虚假数据过滤，确保了数据的真实性和可靠性，提高了数据质量，降低了后续处理和分析的误差；

将全局数据包以区块链交易的形式提交至区块链进行双链存储，采用主链和侧链双链架构，根据数据价值将高价值交易数据推送至主链，高频低敏交易数据推送至侧链。这种双链存储方式既保证了数据的全局确权和最终存证，又满足了不同类型数据的访问和业务交互需求，提高了数据的可用性和安全性；

通过区块链行为监控组件对区块链的交易记录进行实时检测，使用异常检测模型识别异常操作，并对相关数据分片进行冻结。这种实时检测机制能够及时发现数据异常情况，采取相应的措施进行处理，保障了数据的安全性和稳定性；使用纠删码技术对剩余数据分片进行重构，可以快速恢复数据，提高了系统的容错性和可靠性，减少了数据丢失带来的损失，即使在部分数据分片出现问题的情况下，也能保证系统的正常运行；

计算剩余数据分片的行为风险指标并采用线性映射函数动态调整校验分片数量，实现了对校验分片存储策略的优化，提高了系统的资源利用效率和性能；通过统一API网关对接研发工具链与智能研发终端，并通过双写数据同步适配器对链网层与智能研发终端的数据进行同步，实现了系统各层之间的高效交互和数据共享，方便研发人员在不同终端上进行协同工作，提高了研发效率。

附图说明

图1为本发明的基于区块链的研发数据溯源与协同管理系统结构示意图；

图2为本发明的基于区块链的研发数据溯源与协同管理方法流程示意图；

图3为本发明所提供的智能层方法流程示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

实施例1

请参阅图1和图3所示，本实施例一对本发明提出的基于区块链的研发数据溯源与协同管理系统进一步说明，包括：

随着软件工程、芯片设计、智能制造、生物医药等复杂研发活动的不断深化，企业与研究机构在项目全生命周期中产生了海量的研发数据。这些数据通常涵盖代码、模型、配置、版本变更、设计文件、测试结果、仿真日志等多维异构内容，且数据之间具有强烈的血缘关系、因果依赖与版本传承特性。

在当前实际应用中，研发数据的管理多依赖传统的中心化存储或松耦合的协同平台。这些系统虽然在早期具备一定的管理能力，但在大规模协同、多工具链接入、异构系统间交互的背景下，暴露出以下几类技术瓶颈与问题：

研发数据溯源能力弱，难以构建全生命周期可信链条：

现有技术主要依赖本地日志、数据库记录或版本控制工具(如Git)进行数据追踪，但这些机制缺乏统一的、可验证的溯源路径。一旦数据在不同工具链、节点之间流转，其操作痕迹易被篡改、丢失或伪造，难以支撑关键研发成果的责任界定、知识产权保护或审计需求。

去中心化协同场景下缺乏可靠的信任机制：

跨组织研发协同日益普遍，但现有系统多以中心化服务或多系统对接实现“数据同步”，难以构建可验证、不可篡改的数据共识机制。一旦某一方节点被篡改或失效，数据信任关系链断裂，严重威胁研发的连续性与安全性。

冗余存储策略僵化，资源利用效率低：

在保障数据可靠性方面，现有系统通常采用静态纠删码编码方式进行冗余备份，但这种方式无法针对数据的重要性、访问行为或安全风险进行动态优化。结果往往是重要数据冗余不足、恢复能力差，而非关键数据却占据大量存储资源，系统整体的资源利用率和恢复效率不高。

数据丢失后的恢复效率低，难以支撑高频研发活动：

在面临存储节点损坏、网络中断或恶意攻击等情况时，现有系统恢复机制多依赖于“全量重构”或“静态容错策略”，缺乏对恢复路径、数据优先级、可用分片的智能调度能力，导致数据恢复周期长、性能低下，不适用于高速迭代的研发场景。

数据修复完整性验证能力薄弱，存在安全盲区：

尤其在去中心化环境下，当系统通过冗余分片进行数据修复后，传统系统缺乏可信验证机制来保障修复数据的正确性、完整性与一致性。这可能导致修复过程中数据被篡改、污染或伪造，从而为研发结果留下安全漏洞。

缺乏行为感知机制，无法智能评估风险与调整策略：

现有系统通常对数据访问行为(如访问频率、变更频率、异常操作等)缺乏实时监控与分析能力，难以识别潜在风险或数据重要性等级，无法实现动态优化冗余配置或基于行为智能评分的策略调整，阻碍了系统智能化水平的提升。

因此，如何设计一种支持可信溯源、智能冗余、快速恢复、安全验证、风险感知的研发数据管理系统，成为当前工业与科研界亟需解决的重要课题。区块链技术提供了不可篡改、全网共识、智能合约驱动等核心机制，而可信执行环境、纠删码技术、智能行为评分模型的融合也为研发数据的高效协同与安全管理提供了新的技术路径。

本发明正是在此背景下提出，本发明提出了基于区块链的研发数据溯源与协同管理系统，包括：

感知层，通过多协议采集代理在各类研发工具链上采集多源研发数据，并进行结构化封装生成元数据，同时在元数据中嵌入数据血缘追踪标记；通过部署可信执行环境，对元数据进行虚假数据过滤；

链网层，将过滤后的元数据分割成数据分片，分别存储于分布式存储平台中；对每个数据分片应用哈希算法，生成对应的哈希值；将所有数据分片对应的哈希值作为叶子节点，构建分片哈希树，进而获取全局根哈希；

将全局根哈希作为摘要，整合所有数据分片以及对应的哈希值，构成全局数据包，通过智能合约将全局数据包以区块链交易的形式提交至区块链进行双链存储；

智能层，通过区块链行为监控组件对区块链的交易记录进行实时检测；若检测出区块链的交易记录中存在异常操作，则对相关数据分片进行冻结；使用纠删码技术对剩余数据分片进行快速重构，生成修复分片，通过可信执行环境进行验证；将通过验证后的修复分片替换被冻结的数据分片，并对区块链的交易记录进行更新；

应用层，通过统一API网关对接研发工具链与智能研发终端，并通过双写数据同步适配器对链网层与智能研发终端的数据进行同步。

多源研发数据的获取方法包括：

根据研发环境的实际布局，规划n个分布式边缘节点，在每个边缘节点上部署多协议采集代理，并通过统一的适配接口为各类研发工具链提供标准化入口；统一的适配接口采用插件化设计，每个插件针对一种类型的研发工具链(如代码版本管理、CI/CD平台、缺陷跟踪或项目管理系统)进行独立开发与部署，通过动态加载协议解析插件适配各类研发工具链的数据接口；对于不同类型的研发工具链，采取定时拉取和事件驱动推送相结合的机制进行数据拉取，进而获取多源研发数据；

多源研发数据包括代码开发数据、项目管理数据、构建部署数据、质量测试数据、协同数据和运维数据；代码开发数据包括代码提交记录(变更内容、提交人、时间戳)、分支与合并信息(分支名称、合并请求)和代码差异(变更文件列表、增删内容)；项目管理数据包括项目任务分配、进度更新和需求文档；构建部署数据包括构建日志(编译输出、依赖安装状态、错误信息)和流水线状态(阶段执行结果：构建、测试、部署；耗时统计)；质量测试数据包括测试报告、代码覆盖率和缺陷详情；协同数据包括共享文档和评审记录(评审意见、修改建议和决议结果)；运维数据包括运行日志、用户反馈和安全扫描结果(漏洞类型、修复建议和扫描时间)；

采集和整合多源研发数据可以为企业在研发管理、质量保证、协同优化和风险控制等多个层面带来显著价值：

提升研发效率与产品质量：通过精细化多源研发数据监控和溯源，能够迅速定位并解决问题，从而减少故障停机和返工时间，提高研发效率和产品稳定性；

增强透明度与责任追踪：多源研发数据的采集使得整个研发过程透明化，相关责任分明，便于日常管理和绩效考核；

支持智能化应用与自动化运维：利用人工智能和大数据技术，对多源研发数据进行挖掘、预测和优化，为研发团队提供精准的决策支持和风险预警；结合实时反馈，可以自动触发构建、测试、部署和异常恢复等流程，实现研发运维的自动化和智能化；

降低管理成本与风险：多源研发数据进行结构化封装后能够在不同系统、不同团队间无缝衔接，减少信息传递失误和沟通障碍；全程数据记录使得对异常行为的发现和处理更加迅速，降低了因信息不全或不透明带来的系统性风险。

定时拉取：对于支持主动查询型的研发工具链(如代码托管平台和构建服务器)，在多协议采集代理内部配置任务调度，按照预设的时间间隔(例如每分钟或每5分钟)定时调用API接口拉取最新数据；

事件驱动推送：对于支持事件触发型的研发工具链(如代码提交、评审与故障状态变化)，则通过注册Webhook或订阅推送服务，当事件发生时主动推送数据到采集代理；

例如：

Git工具链：通过Git Hook或Git API监听代码提交事件；

CI/CD工具(如Jenkins)：解析Webhook推送的构建日志；

项目管理工具(如Jira)：调用REST API同步任务状态变更；

IoT设备开发：通过MQTT协议订阅嵌入式设备调试数据流。

在元数据中嵌入数据血缘追踪标记的方法包括：

通过多协议采集代理在各类研发工具链上采集多源研发数据时，记录多源研发数据的初始来源信息，并为每个采集的多源研发数据分配标识ID；初始来源信息包括数据来源标识、采集时间戳、操作类型和操作人员；将采集的多源研发数据按照统一的结构化格式封装成元数据，并在元数据结构中预留血缘追踪标记专用字段区域；将初始来源信息和标识ID嵌入到预留血缘追踪标记专用字段区域中，进而获取完整且不可篡改的血缘追踪标记，为后续研发数据的验证、追溯和审计提供了坚实依据；

例如，使用JSON或XML格式定义固定字段，将多源研发数据的初始来源信息和标识ID嵌入元数据结构中专门预留出的血缘追踪标记专用字段区域：

sourceID：数据来源标识(数据来源编号或名称)；timestamp：采集时间戳(数据采集时间)；uniqueID：标识ID；operationType：操作类型(如提交、构建、测试等)；operator：操作人员。

对元数据进行虚假数据过滤的方法包括：

在边缘节点安装并启动可信执行环境硬件模块，隔离出受保护的TEE内存区域，并生成根证书和密钥对，用于后续的远程证明和通信加密；将经过签名校验的AI验证模型注入TEE内存区域；多协议采集代理通过TLS通道，将嵌入数据血缘追踪标记的元数据推送至TEE内存区域，并进行去噪和标准差归一化处理，获取预处理后的元数据；调用AI验证模型对预处理后的元数据进行推理，获取可信度评分；

将获取的可信度评分与预设可信度评分阈值进行对比，若获取的可信度评分低于预设可信度评分阈值，则将该可信度评分对应的元数据标记为虚假数据并在TEE内存区域内进行过滤和丢弃；若获取的可信度评分高于或等于预设可信度评分阈值，则将该可信度评分对应的元数据封装为可信数据包，并使用密钥对进行数字签名；签名后的可信数据包由过滤后的元数据组成。

将过滤后的元数据分割成数据分片的方法包括：对过滤后的元数据进行数据解析并识别内部逻辑结构，获取结构化标记；将结构化标记作为分割点，将过滤后的元数据分割成多个数据分片，将生成的每个数据分片独立存储于分布式存储平台中。例如，对于一篇文档，可以将其按章节划分为多个数据分片；对于一个JSON数据，可以将其按照记录对象划分为多个数据分片，若每个数据分片又包含多个子对象，则以子对象作为分割点，对每个数据分片进行进一步划分。

全局根哈希的获取方法包括：

将每个数据分片按照标识ID的大小进行升序排列后，执行加密哈希函数，生成一组有序的哈希值序列，将这组哈希值序列作为叶子节点，递归构建分片哈希树；若叶子节点的数量为奇数，则复制哈希值序列中最后一个叶子节点对应的哈希值，填充在哈希值序列的末尾，使叶子节点数量变为偶数，进而获取叶子节点分组；

例如：现有一组有序的哈希值序列组成的叶子节点{H₁,H₂,...,H₅,}，此时叶子节点的数量为奇数，需要复制最后一个叶子节点对应的哈希值，填充在这组哈希值序列的末尾：{H₁,H₂,...,H₅,}→{H₁,H₂,...,H₅,H₅}；

从叶子节点分组中第一个叶子节点开始，将相邻两个叶子节点两两组合；拼接相邻两个叶子节点的哈希值，并再次执行加密哈希函数，计算出相邻两个叶子节点的父节点的哈希值；重复上述步骤，逐层搭建分片哈希树，直到只能计算出唯一的哈希值时停止，此时的哈希值为全局根哈希，即为整个分片哈希树的汇总结果。

通过智能合约将全局数据包以区块链交易的形式提交至区块链进行双链存储的方法包括：

将全局数据包封装为交易数据作为区块链交易的输入，触发数据校验流程；智能合约接收到区块链交易请求后，自动解析并提取交易数据中的全局数据包，并根据预设的规则集对全局数据包执行校验；若校验未通过，则拒绝该区块链交易请求，并回退错误数据；若校验通过，智能合约则将交易数据标记为可上链状态，并将全局数据包提交至区块链进入双链存储阶段；预设的规则集包括格式校验、数据完整性校验、血缘合法性验证和权限主体校验；

数据完整性校验表示验证元数据结构是否符合平台定义的标准模型，包括字段完整性、必填项、结构合法性等；

血缘合法性验证表示调用链上血缘映射表，校验该数据是否正确继承自已有数据对象(如某研发流程中的前序任务数据)，确保数据演化链条的逻辑闭环；

权限主体校验表示验证提交该数据的操作主体是否具备写入权限，并符合所绑定的组织身份策略(如属地法规、数据等级分类等)。

双链存储采用主链和侧链双链架构，智能合约将通过校验的全局数据包划分成高价值交易数据和高频低敏交易数据；将高价值交易数据推送至主链，作为全局确权与最终存证；高价值交易数据涉及所有权、审批状态、核心资产变动，包括全局根哈希、核心元数据锚定、智能合约关键日志、身份凭证与权限、审批记录和权属变更记录；主链采用联盟链形式部署，采用BFT类共识算法保证不可篡改性与最终性；将高频低敏交易数据推送至侧链，用于访问和业务交互；高频低敏交易数据不涉及核心资产，泄露风险较低，用于行为分析、审计追踪等次要场景，包括用户操作日志、版本变更流水、系统监控指标、链外事件索引和审计轨迹；在主链与侧链完成数据写入后，自动生成一份链上回执，并同步至研发工具链与智能研发终端。

区块链的交易记录包括数据上链、元数据锚定、访问控制权限变更、分片状态变更和智能合约执行日志。

数据上链是指将通过智能合约校验的全局数据包提交并存储到区块链的过程，确保全局数据包的完整性和不可篡改性，以及后续的所有版本、演化和引用都可追溯；

元数据锚定是将过滤后的元数据本身与区块链上的特定交易或区块关联起来，有助于在链上快速定位和检索相关数据；为业务层提供完整的元数据结构支持，同时将元数据与其上下游血缘关系、版本历史锚定，便于溯源、对比和回滚；

访问控制权限变更是指在区块链上记录用户或实体的访问授权或权限变更操作，如新增读写权限、撤销访问权和角色切换等；确保每一个访问或操作行为都可审计、防篡改，配合智能合约实现动态访问控制；

分片状态变更是指数据分片的状态更新，例如数据分片的创建、移动、复制或删除等操作；在区块链上记录这些变更，有助于监控数据的完整性和可用性，并对可疑数据行为快速响应，配合纠删码和可信执行环境，实现自动化修复和回滚；

合约执行日志交易是指记录智能合约的调用、执行状态与执行结果，属于链上的系统日志交易；为后续安全审计、系统调试与追责提供透明的、不可篡改的执行记录。

对区块链的交易记录进行实时检测的方法包括：

构建异常检测模型，异常检测模型包括输入层、隐藏层和输出层；输入层用于输入历史区块链的交易记录；输出层用于输出对应的检测标签；检测标签包括异常操作标签和正常操作标签；使用sigmoid函数作为激活函数；异常检测模型为多层感知器MLP模型；使用二元交叉熵作为损失函数，衡量模型预测的误差，将当前区块链的交易记录输入训练好的异常检测模型中，得到当前对应的检测标签。

修复分片的获取方法包括：

预设存在k个剩余数据分片，通过纠删码技术对k个剩余数据分片进行编码，获取r个校验分片；将r个校验分片作为修复分片，通过可信执行环境进行验证；将通过验证后的修复分片替换被冻结的数据分片，与剩余数据分片进行整合，获取有效数据分片；对有效数据分片进行编码和存储，并在区块链的交易记录中进行更新；

有效数据分片D＝{d₁,d₂,...,d_k}∪{p₁,p₂,...,p_r},m＝k+r；其中，{d₁,d₂,...,d_k}表示k个剩余数据分片；d_k表示第k个剩余数据分片；{p₁,p₂,...,p_r}表示r个校验分片；p_r表示第r个校验分片；k表示剩余数据分片的数量；r表示校验分片的数量；m表示有效数据分片总数；

计算剩余数据分片的分片行为评分因子，对获取的校验分片的数量进行动态调整；分片行为评分因子为ω_i＝α·fas(d_i)+β·fm(d_i)+γ·fru(d_i)；其中，fas(d_i)表示剩余数据分片d_i的访问频率归一化值；fm(d_i)表示剩余数据分片d_i的变更频率；fru(d_i)表示剩余数据分片d_i的信任评分；α表示访问频率权重系数；β表示变更频率权重系数；γ表示信任评分权重系数；i表示剩余数据分片的索引；

根据专家经验法，α、β和γ的取值范围在0到1之间，且α+β+γ＝1；将剩余数据分片在某一段时间内的访问次数除以所有数据分片的最大访问次数得到剩余数据分片的访问频率归一化值；将剩余数据分片在某一段时间内的修改次数除以所有数据分片的最大变更次数，得到剩余数据分片的变更频率；收集剩余数据分片在历史记录中出现的总访问次数和成功访问次数，将成功访问次数除以总访问次数得到剩余数据分片的信任评分；

对所有剩余数据分片的分片行为评分因子进行加权求和，获取行为风险指标；通过行为风险指标，采用线性映射函数动态调整校验分片数量其中，R_min表示预设最小校验分片数；R_max表示预设最大校验分片数；Q表示行为风险指标；表示向上取整；

解决了现有技术中存在的以下主要问题：

校验分片存储策略的不足：传统纠删码技术中的校验分片数量通常是固定的，无法根据实际情况(如数据的重要性、风险等)进行动态调整，这种静态校验分片配置可能导致资源的浪费或数据恢复能力不足；

数据丢失和损坏恢复慢：现有的分布式存储系统在出现数据丢失或损坏时，可能依赖于完全的分片重构，且重构过程耗时长、效率低，尤其是在大量分片丢失时；

缺乏智能行为监控和风险评估：缺乏对剩余数据分片动态行为(如访问模式、修改频率、历史可信度)的量化分析，无法区分高可信度与低可信度的数据分片，导致资源分配僵化和信任机制缺失问题；

数据修复后的完整性验证难问题，在数据修复过程中，难以确保修复的数据是准确、未篡改的，尤其是在去中心化环境下，缺乏有效的手段对修复过程进行验证，可能导致修复数据的不一致或错误。

本方案的创新点为：

通过智能行为评分驱动的动态纠删码配置。根据每个剩余数据分片的访问频率、变更频率和信任评分构建行为评分因子，动态调整校验分片的数量。这种智能调整能够动态优化校验分片存储，从而节省存储资源并提高数据恢复的效率；

使用剩余数据分片通过纠删码技术进行快速重构，生成修复分片。该过程能够有效利用校验分片来恢复丢失的数据，并减少重构所需的时间。通过纠删码的灵活性和高效性，解决了传统重构过程中的慢恢复问题。

利用可信执行环境对修复分片进行验证，确保修复数据的正确性和完整性。通过可信执行环境，能够在受信任的执行环境中进行数据验证，防止修复过程中数据被篡改，提供强有力的数据完整性保障，确保修复分片在去中心化环境中的安全性；

通过行为风险指标调整校验分片配置。行为风险指标越高，则会生成越多的校验分片，以增强可恢复性；行为风险指标越低，则会生成越少的校验分片，以节省存储空间和资源；

相对于现有技术的有益效果为：

动态调整校验分片和高效的纠删码重构机制，确保在需要数据重构时，能够迅速修复数据，提高了系统的数据恢复能力，尤其是在处理大量数据重构问题时，能够快速且准确地进行数据恢复，并且不再盲目增加校验分片数据量；

依据行为风险指标的高低增加或减少校验分片数量，在减少存储成本的同时，提升存储效率；相较于传统策略中的固定校验分片配置，这种动态调整方法更加灵活且更具成本效益；

通过可信执行环境对修复分片进行验证，确保修复数据的完整性和安全性，防止修复过程中的数据篡改；可信执行环境提供的隔离和安全性确保修复数据不被恶意篡改，是传统存储中无法提供的保障。

预设可信度评分阈值由工作人员基于历史数据分析结果设置，该历史分析过程包括系统采集多个数据点的可信度评分并计算其平均值作为参考；同理，预设最小校验分片数和预设最大校验分片数也由工作人员根据系统历史运行数据和具体应用场景需求进行设置。这些预设阈值可在系统运行过程中根据实际情况由工作人员进行调整。

本实施例，通过多协议采集代理在各类研发工具链上采集多源研发数据，并进行结构化封装生成元数据，同时嵌入数据血缘追踪标记。这种设计使得系统能够广泛适配不同研发工具链，实现多源数据的统一采集和规范化处理，为后续的数据溯源和协同管理奠定基础；在边缘节点部署可信执行环境，对元数据进行虚假数据过滤，确保了数据的真实性和可靠性，提高了数据质量，降低了后续处理和分析的误差；

将全局数据包以区块链交易的形式提交至区块链进行双链存储，采用主链和侧链双链架构，根据数据价值将高价值交易数据推送至主链，高频低敏交易数据推送至侧链。这种双链存储方式既保证了数据的全局确权和最终存证，又满足了不同类型数据的访问和业务交互需求，提高了数据的可用性和安全性；

通过区块链行为监控组件对区块链的交易记录进行实时检测，使用异常检测模型识别异常操作，并对相关数据分片进行冻结。这种实时检测机制能够及时发现数据异常情况，采取相应的措施进行处理，保障了数据的安全性和稳定性；使用纠删码技术对剩余数据分片进行重构，可以快速恢复数据，提高了系统的容错性和可靠性，减少了数据丢失带来的损失，即使在部分数据分片出现问题的情况下，也能保证系统的正常运行；

计算剩余数据分片的行为风险指标并采用线性映射函数动态调整校验分片数量，实现了对校验分片存储策略的优化，提高了系统的资源利用效率和性能；通过统一API网关对接研发工具链与智能研发终端，并通过双写数据同步适配器对链网层与智能研发终端的数据进行同步，实现了系统各层之间的高效交互和数据共享，方便研发人员在不同终端上进行协同工作，提高了研发效率。

实施例2

请参阅图2所示，本实施例未详细叙述部分见实施例1描述内容，提供基于区块链的研发数据溯源与协同管理方法，包括：

S1、通过多协议采集代理在各类研发工具链上采集多源研发数据，并进行结构化封装生成元数据，同时在元数据中嵌入数据血缘追踪标记；通过部署可信执行环境，对元数据进行虚假数据过滤；

S2、将过滤后的元数据分割成数据分片，分别存储于分布式存储平台中；对每个数据分片应用哈希算法，生成对应的哈希值；将所有数据分片对应的哈希值作为叶子节点，构建分片哈希树，进而获取全局根哈希；

将全局根哈希作为摘要，整合所有数据分片以及对应的哈希值，构成全局数据包，通过智能合约将全局数据包以区块链交易的形式提交至区块链进行双链存储；

S3、通过区块链行为监控组件对区块链的交易记录进行实时检测；若检测出区块链的交易记录中存在异常操作，则对相关数据分片进行冻结；使用纠删码技术对剩余数据分片进行快速重构，生成修复分片，通过可信执行环境进行验证；将通过验证后的修复分片替换被冻结的数据分片，并对区块链的交易记录进行更新；

S4、通过统一API网关对接研发工具链与智能研发终端，并通过双写数据同步适配器对链网层与智能研发终端的数据进行同步。

由于本实施例所介绍的电子设备为实施本申请实施例中基于区块链的研发数据溯源与协同管理系统所采用的电子设备，故而基于本申请实施例中所介绍的基于区块链的研发数据溯源与协同管理系统，本领域所属技术人员能够了解本实施例的电子设备的具体实施方式以及其各种变化形式，所以在此对于该电子设备如何实现本申请实施例中的方法不再详细介绍。只要本领域所属技术人员实施本申请实施例中基于区块链的研发数据溯源与协同管理系统所采用的电子设备，都属于本申请所保护的范围。

上述公式均是去量纲取其数值计算，公式是由采集大量数据进行软件模拟得到最近真实情况的一个公式，公式中的预设参数以及阈值选取由本领域的技术人员根据实际情况进行设置。

以上所述仅是本发明的优选实施方式，本发明的保护范围并不仅局限于上述实施例，凡属于本发明思路下的技术方案均属于本发明的保护范围。应当指出，对于本技术领域的普通技术操作者来说，在不脱离本发明原理前提下的若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。

Claims (10)

1.基于区块链的研发数据溯源与协同管理系统，其特征在于，包括：

感知层，通过多协议采集代理在各类研发工具链上采集多源研发数据，并进行结构化封装生成元数据，同时在元数据中嵌入数据血缘追踪标记；通过部署可信执行环境，对元数据进行虚假数据过滤；

链网层，将过滤后的元数据分割成数据分片，分别存储于分布式存储平台中；对每个数据分片应用哈希算法，生成对应的哈希值；将所有数据分片对应的哈希值作为叶子节点，构建分片哈希树，进而获取全局根哈希；

将全局根哈希作为摘要，整合所有数据分片以及对应的哈希值，构成全局数据包，通过智能合约将全局数据包以区块链交易的形式提交至区块链进行双链存储；

智能层，通过区块链行为监控组件对区块链的交易记录进行实时检测；若检测出区块链的交易记录中存在异常操作，则对相关数据分片进行冻结；使用纠删码技术对剩余数据分片进行快速重构，生成修复分片，通过可信执行环境进行验证；将通过验证后的修复分片替换被冻结的数据分片，并对区块链的交易记录进行更新；

应用层，通过统一API网关对接研发工具链与智能研发终端，并通过双写数据同步适配器对链网层与智能研发终端的数据进行同步。

2.根据权利要求1所述的基于区块链的研发数据溯源与协同管理系统，其特征在于，所述多源研发数据的获取方法包括：

根据研发环境的实际布局，规划n个分布式边缘节点，在每个边缘节点上部署多协议采集代理，并通过统一的适配接口为各类研发工具链提供标准化入口；统一的适配接口采用插件化设计，每个插件针对一种类型的研发工具链进行独立开发与部署，通过动态加载协议解析插件适配各类研发工具链的数据接口；对于不同类型的研发工具链，采取定时拉取和事件驱动推送相结合的机制进行数据拉取，进而获取多源研发数据。

3.根据权利要求2所述的基于区块链的研发数据溯源与协同管理系统，其特征在于，所述在元数据中嵌入数据血缘追踪标记的方法包括：

通过多协议采集代理在各类研发工具链上采集多源研发数据时，记录多源研发数据的初始来源信息，并为每个采集的多源研发数据分配标识ID；将采集的多源研发数据按照统一的结构化格式封装成元数据，并在元数据结构中预留血缘追踪标记专用字段区域；将初始来源信息和标识ID嵌入到预留血缘追踪标记专用字段区域中，进而获取完整且不可篡改的血缘追踪标记。

4.根据权利要求3所述的基于区块链的研发数据溯源与协同管理系统，其特征在于，所述对元数据进行虚假数据过滤的方法包括：

在边缘节点安装并启动可信执行环境硬件模块，隔离出受保护的TEE内存区域，并生成根证书和密钥对；将经过签名校验的AI验证模型注入TEE内存区域；多协议采集代理通过TLS通道，将嵌入数据血缘追踪标记的元数据推送至TEE内存区域，并进行去噪和标准差归一化处理，获取预处理后的元数据；调用AI验证模型对预处理后的元数据进行推理，获取可信度评分；

将获取的可信度评分与预设可信度评分阈值进行对比，若获取的可信度评分低于预设可信度评分阈值，则将该可信度评分对应的元数据标记为虚假数据并在TEE内存区域内进行过滤和丢弃；若获取的可信度评分高于或等于预设可信度评分阈值，则将该可信度评分对应的元数据封装为可信数据包，并使用密钥对进行数字签名；签名后的可信数据包由过滤后的元数据组成。

5.根据权利要求4所述的基于区块链的研发数据溯源与协同管理系统，其特征在于，所述将过滤后的元数据分割成数据分片的方法包括：对过滤后的元数据进行数据解析并识别内部逻辑结构，获取结构化标记；将结构化标记作为分割点，将过滤后的元数据分割成多个数据分片，将生成的每个数据分片独立存储于分布式存储平台中。

6.根据权利要求5所述的基于区块链的研发数据溯源与协同管理系统，其特征在于，所述全局根哈希的获取方法包括：

将每个数据分片按照标识ID的大小进行升序排列后，执行加密哈希函数，生成一组有序的哈希值序列，将这组哈希值序列作为叶子节点，递归构建分片哈希树；若叶子节点的数量为奇数，则复制哈希值序列中最后一个叶子节点对应的哈希值，填充在哈希值序列的末尾，使叶子节点数量变为偶数，进而获取叶子节点分组；

从叶子节点分组中第一个叶子节点开始，将相邻两个叶子节点两两组合；拼接相邻两个叶子节点的哈希值，并再次执行加密哈希函数，计算出相邻两个叶子节点的父节点的哈希值；重复上述步骤，逐层搭建分片哈希树，直到只能计算出唯一的哈希值时停止，此时的哈希值为全局根哈希。

7.根据权利要求6所述的基于区块链的研发数据溯源与协同管理系统，其特征在于，所述通过智能合约将全局数据包以区块链交易的形式提交至区块链进行双链存储的方法包括：

将全局数据包封装为交易数据作为区块链交易的输入，触发数据校验流程；智能合约接收到区块链交易请求后，自动解析并提取交易数据中的全局数据包，并根据预设的规则集对全局数据包执行校验；若校验未通过，则拒绝该区块链交易请求，并回退错误数据；若校验通过，智能合约则将交易数据标记为可上链状态，并将全局数据包提交至区块链进入双链存储阶段；预设的规则集包括格式校验、数据完整性校验、血缘合法性验证和权限主体校验；

双链存储采用主链和侧链双链架构，智能合约将通过校验的全局数据包划分成高价值交易数据和高频低敏交易数据；将高价值交易数据推送至主链，作为全局确权与最终存证；将高频低敏交易数据推送至侧链，用于访问和业务交互；在主链与侧链完成数据写入后，自动生成一份链上回执，并同步至研发工具链与智能研发终端。

8.根据权利要求7所述的基于区块链的研发数据溯源与协同管理系统，其特征在于，所述区块链的交易记录包括数据上链、元数据锚定、访问控制权限变更、分片状态变更和智能合约执行日志。

9.根据权利要求8所述的基于区块链的研发数据溯源与协同管理系统，其特征在于，所述对区块链的交易记录进行实时检测的方法包括：

构建异常检测模型，异常检测模型包括输入层、隐藏层和输出层；输入层用于输入历史区块链的交易记录；输出层用于输出对应的检测标签；检测标签包括异常操作标签和正常操作标签；使用sigmoid函数作为激活函数；异常检测模型为多层感知器MLP模型；使用二元交叉熵作为损失函数，衡量模型预测的误差，将当前区块链的交易记录输入训练好的异常检测模型中，得到当前对应的检测标签。

10.根据权利要求9所述的基于区块链的研发数据溯源与协同管理系统，其特征在于，所述修复分片的获取方法包括：

预设存在k个剩余数据分片，通过纠删码技术对k个剩余数据分片进行编码，获取r个校验分片；将r个校验分片作为修复分片，通过可信执行环境进行验证；将通过验证后的修复分片替换被冻结的数据分片，与剩余数据分片进行整合，获取有效数据分片；对有效数据分片进行编码和存储，并在区块链的交易记录中进行更新；

有效数据分片D＝{d₁,d₂,...,d_k}∪{p₁,p₂,...,p_r},m＝k+r；其中，{d₁,d₂,...,d_k}表示k个剩余数据分片；d_k表示第k个剩余数据分片；{p₁,p₂,...,p_r}表示r个校验分片；p_r表示第r个校验分片；k表示剩余数据分片的数量；r表示校验分片的数量；m表示有效数据分片总数；

计算剩余数据分片的分片行为评分因子，对获取的校验分片的数量进行动态调整；分片行为评分因子为ω_i＝α·fas(d_i)+β·fm(d_i)+γ·fru(d_i)；其中，fas(d_i)表示剩余数据分片d_i的访问频率归一化值；fm(d_i)表示剩余数据分片d_i的变更频率；fru(d_i)表示剩余数据分片d_i的信任评分；α表示访问频率权重系数；β表示变更频率权重系数；γ表示信任评分权重系数；i表示剩余数据分片的索引；

对所有剩余数据分片的分片行为评分因子进行加权求和，获取行为风险指标；通过行为风险指标，采用线性映射函数动态调整校验分片数量其中，R_min表示预设最小校验分片数；R_max表示预设最大校验分片数；Q表示行为风险指标；表示向上取整。