一种基于区块链的工业互联网数据安全管理系统及方法

摘要

本发明涉及一种基于区块链的工业互联网数据安全管理系统及方法，针对现有数据安全管理机制，在工业互联网应用场景下无法很好满足安全、管理、性能需求的问题，提出了一种在工业互联网环境下基于区块链技术的数据安全管理机制与系统，其中区块链作为受信任的第三方来实现工业数据的安全传输与认证、溯源等工作。具体来说，本发明采用了许可链作为底层系统，并在此基础上定义了数据的存储格式与各级用户的访问控制方案，包括权限定义与变更方案，以及对应的离链数据验证、链上数据分级访问的执行流程。本发明共由两部分构成：基于区块链的工业数据安全管理系统功能模块设计与系统运行流程。

说明书

技术领域

本发明属于网络安全技术领域，具体涉及一种基于区块链的工业互联网数据安全管理系统及方法。

背景技术

在传统的互联网中，常用的数据安全机制包括使用各种加密算法对数据进行加密后传输的方法与通过访问权限分级对数据可见范围进行限制的方法等。对于数据加密传输机制而言，主要通过MD5算法、SHA1算法等常见的数据加密算法对数据进行加密，并在传输完成后进行解密，实现安全传输；对于访问权限分级机制而言，主要通过分组管理-控制流程对用户权限进行分配与判断，实现数据的分级安全访问。

工业互联网是互联网和新一代信息技术与工业系统全方位深度融合所形成的产业和应用生态，是工业智能化发展的关键综合信息基础设施。工业互联网作为工业智能化发展的关键综合信息基础设施，是制造业数字化、网络化、智能化的重要载体，是面向制造业数字化、网络化、智能化需求，构建基于海量数据采集、汇聚、分析的服务体系，是我国制造强国和网络强国建设的重要基础。工业互联网涉及多种支持技术，包括工业PON，工业传感与控制，大数据，云计算等。这些技术涵盖了工业生产过程的不同方面，例如分析，存储，传感，连接，自动化，人机交互(HMI)和制造。尽管工业互联网在理论和实践上都取得了一定的发展成果，但仍存在许多挑战，其中最急需解决的就是工业数据流通过程中的安全问题。由于工厂网络中大部分设备仅具有简单的数据交互能力，难以实现常见的数据安全机制所需的数据加密传输功能，因此工业数据流通过程中的安全问题难以使用传统的方式解决，而区块链技术作为一种新兴的数据安全技术，被广泛地用来解决这一问题。

区块链实际上是一种分布式的计算和存储系统，该系统存储于对等网络的多个参与者之间，参与者可以使用加密签名将新的交易添加到现有交易链中，形成安全、连续、不变的链式数据结构。区块链具有防篡改、去中心化、多方参与等特点，可以有效降低中心化结构产生的信任成本。

目前常用的工业领域区块链数据流通安全机制包括基于联盟链的动态数据溯源方法、数据共享方法、访问控制方法等。基于联盟链的动态数据溯源方法的原理是构建多维DAG图并建立动态数据安全模型，其中多维DAG图中依据节点入度和出度确定父结点与子结点多维授权情况，有向边表示动态数据执行操作下的演进轨迹，依据动态数据及实体间授权关系，及用于实体对动态数据授权验证的密钥对，并根据各结点达成共识的边界条件，生成实体授权关系，创建实体间多维授权链，并作为交易发布到授权关系联盟链网络上以区块链形式进行存储，以实现物联网动态数据操作的过程留痕和追踪溯源。需要指出的是，现阶段暂时还没有完全适配于工业互联网场景的数据安全管理机制，比较类似的基于DAG图的数据溯源机制则主要应用在物联网领域，无法完全适应工业互联网领域的要求。

在工业互联网领域引入区块链技术部分解决了工业互联网数据流通过程中的数据安全问题、数据集中问题，以及通过智能合约实现如商品溯源、智慧物流等工业互联网发展过程中涌现出来的新场景、新应用中的数据安全流通问题，但在工业互联网背景下，区块链技术仍然存在如下缺点：

1.现有的数据安全方案多侧重于链上数据的安全防护，对离链数据的安全防护进行的不够。对于普遍的数据安全管理机制来说，其管理的重点均为对链上的数据进行管控，如基于DAG图实现的数据管理溯源技术，其侧重点为通过创建网络内实体间多维授权链并作为交易发布到授权关系网络，实现对物联网链上数据的操作留痕和追踪溯源，杜绝攻击者对物联网动态数据篡改、非法访问等操作，并不涉及链下数据的管理与安全防护。

2.现有的数据安全保护方案多基于静态的执行策略，无法应对动态变更的情况。对于主流的数据安全管理机制来说，大多基于静态的数据访问与修改策略，即用户在加入系统时即对用户的各项权限进行规定，在用户执行各项操作时对用户之前录入的权限进行判定，并开放对应的权限给用户。然而对于工业互联网领域来说，各组织、用户之间经常会有信息的交互、共享、交易等行为，用户对某些数据的权限需要实时变更，静态的执行策略无法满足这一要求。

3.现有的数据安全保护方案的安全性与运行性能难以满足工业互联网系统的使用需要。对于采用DAG图的数据安全机制来说，其运行性能较高且并发性较好，但其从数据结构上来说，安全性与一致性还存在着一些问题；而采用P2P技术的可信分布式数据安全方法则在运行性能上存在一些问题，无法同时满足工业互联网安全性与运行性能的使用需要。

综上所述，有必要研究一种能够满足工业互联网系统安全需求、管理需求、性能需求的工业数据安全管理机制。

发明内容

本发明针对现有数据安全管理机制，在工业互联网应用场景下无法很好满足安全、管理、性能需求的问题进行改进，提出了一种在工业互联网环境下基于区块链技术的数据安全管理机制与系统，其中区块链作为受信任的第三方来实现工业数据的安全传输与认证、溯源等工作。具体来说，本发明采用了许可链作为底层系统，并在此基础上定义了数据的存储格式与各级用户的访问控制方案，包括权限定义与变更方案，以及对应的离链数据验证、链上数据分级访问的执行流程。该系统共由两部分构成：基于区块链的工业数据安全管理系统功能模块设计与系统运行流程。

本发明主要考虑在工业互联网系统中应用区块链网络解决数据安全问题的场景下，如何进一步保证区块链网络数据的安全性，并动态的更新数据访问与验证策略，从而实现工业互联网系统的数据安全流通。基于区块链技术，本发明设计了一个合理的数据安全管理系统，既能防止数据篡改，保证数据安全，还能实现操作溯源等。本发明考虑了工业互联网场景下对数据安全情况的需求，具体方案如下：

一种基于区块链的工业互联网数据安全管理系统，包含五个功能模块：用户加入模块、数据管控模块、控制模块、数据管理模块、以及数据验证子系统；

其中，用户加入模块UJM负责在整个系统中录入用户的特征信息与数据操作权限，并向数据管控模块发送用户特征信息与用户的初始数据操作权限；用户对于不同的数据具有不同的权限，用户权限动态变更，用于实现访问控制；

数据管控模块DMM负责接收用户的特征信息与初始数据操作权限并将其录入区块链内；负责存储所有的链上数据，包括用户的特征信息、数据操作权限、离链数据存储地址对应的hash、离链数据摘要对应的hash值、需要在链上存储的工业数据；并与控制模块进行交互，返回控制模块的各项查询请求；

控制模块CM负责对数据管控模块、数据验证模块、数据管理模块发来的请求进行解析、验证，并转发至对应的模块；

数据管理模块DCM负责对链上数据执行操作，包括注册、更新、删除、查询；

数据验证子系统DVM负责对离链或链上数据进行验证，确认数据是否被篡改，何时被篡改；本系统将数据分为两部分，离链数据只在链上存储离链数据存储地址对应的hash以及离链数据摘要对应的hash值，并不把数据本体存储在区块链上，在对数据进行验证时，只需验证对应的hash值是否一致，即可验证数据是否篡改，实现数据溯源。

一种基于区块链的工业互联网数据安全管理方法，包括用户权限写入流程、离链数据验证流程、数据注册流程、数据查询流程、数据修改流程、数据删除流程、用户权限变更流程；

所述的用户权限写入流程指用户加入模块需将用户特征信息与用户权限写入至系统中，用于保证数据的隐私性与安全性；

所述的离链数据验证流程指将离链数据存储地址对应的hash、离链数据摘要对应的hash值存入区块链内，后续验证时将实时数据与存储数据进行比对验证，防止离链数据遭到恶意攻击；

所述的数据注册流程指数据注册时需要验证用户的权限，允许时则写入对应的数据；

所述的数据查询流程指数据查询时需要验证用户的权限，允许时则查询对应的数据；

所述的数据修改流程指数据修改时需要验证用户的权限，允许时则可以修改对应的数据：

所述的数据删除流程指数据删除时需要验证用户的权限，允许时则可以删除对应的数据；

所述的用户权限变更流程下，数据删除需要验证用户的权限，允许时则可以删除对应的数据：

有益效果

本发明根据工业互联网系统数据流通的应用场景，提出了一种基于区块链的工业互联网数据安全管理机制与系统。将数据溯源与访问控制相结合，用区块链存储工业数据对应的摘要与哈希值，用户调取数据时与链上存储的哈希值进行对比，鉴别数据是否被篡改，实现数据溯源；定义系统内用户的权限分级机制，用户对于不同的数据具有不同的权限，并可以动态的对权限进行变更，实现访问控制。综合两种机制实现工业数据的安全管理，使其满足工业互联网系统数据流通的安全需求、管理需求、性能需求。

本发明提出了基于区块链的工业互联网数据安全管理系统模块设计。通过将区块链存储、数据管理、数据验证等功能分离，并通过不同的模块实现对应的功能，再使用控制模块与其进行交互、分析，实现系统的所有功能。

附图说明

图1基于区块链的工业数据安全管理系统功能模块设计及交互示意图；

图2用户权限写入流程；

图3离链数据验证流程；

图4数据注册流程

图5数据查询流程

图6数据修改流程

图7数据删除流程

图8用户权限变更流程

具体实施方式

1.基于区块链的工业互联网数据安全管理系统功能模块设计

如图1所示，本发明所设计的工业数据安全管理系统包含五个功能模块，他们用于保证工业互联网内部数据的安全流通与操作溯源，通过许可链实现用户的授权管理、信任背书、记账存储等功能，通过各功能模块实现离链与链上数据的存储、验证、分析。其中，用户加入模块负责在整个系统中录入用户的特征信息与数据操作权限。数据管控模块负责存储各项数据，包括离链数据存储地址对应的hash、离链数据摘要对应的hash、各数据对应的操作权限等。控制模块负责对数据管控模块、数据验证模块、数据管理模块发来的请求进行解析、验证，并转发至对应的模块。数据管理模块负责对链上数据执行注册、更新、删除、查询等操作，数据验证子系统则负责对离链与链上数据进行验证，确认数据是否被篡改，何时被篡改。

具体来说，用户加入模块(User Join Module，UJM)向数据管控模块(DataManagement Module，DMM)发送用户特征信息与用户的初始数据操作权限，数据管控模块负责接收用户的特征信息与初始数据操作权限并将其录入区块链内。数据管控模块存储了所有的链上数据，包括用户信息、对应权限、离链数据存储地址及其对应的hash、离链数据摘要对应的hash值、链上数据，并与控制模块(Control Module，CM)进行交互，返回控制模块的各项查询请求。控制模块负责与其他模块进行对接，如接收数据验证模块的查询请求，并返回对应的结果。数据验证模块(Data Verification Module，DVM)负责对离链或链上数据进行验证，发送当前数据存储地址的hash与产品信息hash，由控制模块对链上存储的hash值进行对比验证，并返回数据验证子系统验证结果。数据管理模块(Data Control Module，DCM)负责对链上数据进行注册、修改、删除等操作，并与控制子系统进行交互，获取操作成功的确认信息。

原始的区块链系统在性能上存在一定的限制，而且可存储的数据量也有限。例如比特币网络，一个区块的大小仅为1MB，且最多只能包含2000多笔交易，这样的存储空间会对工业数据上链产生极大的限制。本系统将数据分为两部分，离链数据只在链上存储对应的hash值，并不把数据本体存储在区块链上。在对数据进行验证时，只需验证对应的hash值是否一致，即可验证数据是否篡改。

2.系统运行流程

本发明设计了基于上述系统功能模块的系统运行流程，其中包括用户权限写入流程、离链数据验证流程、数据注册流程、数据查询流程、数据修改流程、数据删除流程、用户权限变更流程。

2.1用户权限写入流程

该发明架构下，用户加入模块需将用户特征信息与用户权限写入至系统中，用于保证数据的隐私性与安全性，流程如图2所示。

(1)用户根据自己情况填写基本信息，并上传权限相关的资质文件。

(2)UJM采集用户信息与资质文件，生成信息+权限的指令，发送给DMM

(3)DMM录入区块链网络成功后，返回写入成功报文，失败则返回失败报文。

2.2离链数据验证流程

该发明架构下，离链数据将存储自己的哈希值在系统中，后续验证时可以将实时数据与存储数据进行比对验证，防止离链数据遭到恶意攻击。具体流程如图3所示。

(1)DVM发送所需验证的数据命名+数据存储地址的hash值+数据摘要的hash值至CM。

(2)CM发送包含数据名的查询请求至DMM

(3)DMM根据数据名检索并返回链上存储的地址hash+摘要的hash值。

(4)CM将hash值进行比对，假如符合就返回success指令，不符合则返回error值。

2.3数据注册流程

该发明架构下，数据注册需要验证用户的权限，允许时则可以写入对应的数据，具体流程如图4所示。

(1)DCM发送需要注册的数据命名+数据存储地址的hash值+数据摘要的hash值至CM。

(2)CM查询用户权限后发送至DMM。

(3)DMM写入成功后返回success,失败则返回error命令。

(4)CM将命令转发至DCM。

2.4数据查询流程

该发明架构下，数据查询需要验证用户的权限，允许时则可以查询对应的数据，具体流程如图5所示。

(1)DCM发送需要查询的数据名至CM。

(2)CM查询用户权限后发送至DMM。

(3)DMM查询后将数据名+数据存储地址/hash值+数据摘要的hash值返回CM。

(4)CM将结果转发至DCM。

2.5数据修改流程

该发明架构下，数据修改需要验证用户的权限，允许时则可以修改对应的数据，具体流程如图6所示。

(1)DCM发送需要修改的数据命名+数据存储地址的hash值+数据摘要的hash值至CM。

(2)CM查询用户权限后发送至DMM。

(3)DMM修改成功后返回success,失败则返回error命令。

(4)CM将命令转发至DCM。

2.6数据删除流程

该发明架构下，数据删除需要验证用户的权限，允许时则可以删除对应的数据，具体流程如图7所示。

(1)DCM发送需要删除的数据名至CM。

(2)CM查询用户权限后发送至DMM。

(3)DMM删除成功后返回success,失败则返回error命令。

(4)CM将命令转发至DCM。

2.7用户权限变更流程

该发明架构下，数据删除需要验证用户的权限，允许时则可以删除对应的数据，具体流程如图8所示。

(1)DCM发送需要修改的用户名+对应权限至CM。

(2)CM查询用户权限后发送至DMM。

(3)DMM修改成功后返回success,失败则返回error命令。

(4)CM将命令转发至DCM。