[发明专利]一种基于区块链的工业互联网架构及其运行方法

说明书

本发明提供一种基于区块链的工业互联网架构，包括用户终端、工业云平台、工业智能终端和数据采集设备：所述用户终端与工业云平台进行数据交互，显示工业现场各种系统、设备的参数状态，对工业智能终端所连接智能设备进行控制；所述工业云平台，利用虚拟化技术构建分布式的多个区块链节点，各个区块链节点均连接云端服务器数据库，各个区块链节点之间通过构建小世界网络进行相互验证，保证各个节点的可信；所述数据采集设备，用于连接并采集至少一个工业智能终端的数据，并通过互联网将所采集的数据传输至所述工业云平台，数据采集设备中创建虚拟机，在虚拟机中运行虚拟化的数据加密程序。

技术领域

本发明属于工业自动化控制技术领域，具体涉及一种基于区块链的工业互联网架构。

背景技术

工业互联网技术是工业系统与高级计算、分析、感应技术以及互联网连接融合的结果，通过智能机器间的连接并最终将人机连接，结合软件和大数据分析，重构工业、激发生产力。目前接入工业互联网的智能设备越来越多，设备增加很快，应用规模越来越大，数据中心的基础设施成本、维护成本等都不断增加，容易受到集中式的而已攻击，云端服务器数据库存储了所有数据，一旦发生异常，数据叠墅会造成很大的损失，且数据容易被篡改，数据传输中数据容易泄露，联网设备容易被控制，用户数据隐私难以得到保障，各传感器获得的数据很难实现共享。当前互联网中的信息都是以数据的形式存在的，如何对网络行为数据进行安全可靠的存储是实现信息安全管理的前提。区块链技术是一种由多方共同维护，使用密码学保证传输和访问安全，能够实现数据一致存储、无法篡改、无法抵赖的技术体系，通过区块链技术进行数据的存储，使得存储的数据可追踪、不可篡改，从而保证存储数据的可靠可信性。

本发明要解决的技术问题，在于提供一种基于区块链的工业互联网架构，以保证工业互联网各个层级数据的安全性，保障数据不被恶意攻击和篡改，保障数据的可靠可信性。

发明内容

本发明要解决的技术问题，在于提供一种基于区块链的工业互联网架构及其运行方法，以保证工业互联网各个层级数据的安全性，保障数据不被恶意攻击和篡改，保障数据的可靠可信性。

本发明架构是这样实现的：一种基于区块链的工业互联网架构，包括用户终端、工业云平台、工业智能终端和数据采集设备：

所述用户终端与工业云平台进行数据交互，显示工业现场各种系统、设备的参数状态，对工业智能终端所连接智能设备进行控制；

所述工业云平台，利用虚拟化技术构建分布式的多个区块链节点，各个区块链节点均连接云端服务器数据库，所述区块链节点通过共识机制生成区块，对区块进行验证，并对通过验证的数据包采用区块链无中心化存储方式并加密存储至所述云端服务器数据库，以执行智能合约的方式实现数据共享；

所述数据采集设备，用于连接并采集至少一个工业智能终端的数据，并通过互联网将所采集的数据传输至所述工业云平台，数据采集设备中创建虚拟机，在虚拟机中运行虚拟化的数据加密程序。

进一步的，每个区块链节点管理N个数据采集设备，每个数据采集设备由M个区块链节点管理，其中N≥1，M≥2；当某个区块链节点因故障失效时，其余区块链节点同时完成与用户终端和数据采集设备的通信；在一个数据采集设备对应M个区块链节点中，选择距离数据采集设备最近的1个区块链节点作为目标区块链节点。

进一步的，所述区块链节点与数据采集设备之间采用非对称加密算法对数据生成数字签名并进行数据加密；

所述非对称加密算法由私钥和公钥组成，使用公钥加密时，使用对应的私钥进行解密，使用私钥加密时，使用对应的公钥进行解密；

数据加密过程是：数据经过双SHA256运算后生成32位的唯一哈希值，再使用私钥加密哈希值生成数字签名，将数字签名和数据使用接收方的公钥进行加密得到加密数据。