[发明专利]一种基于区块链的制造业跨域数据安全共享管控方法

权利要求书

1.一种基于区块链的制造业跨域数据安全共享管控方法，其特征在于，包括以下步骤：

(1)在供应链的每个多数据处理阶段的制造业系统中预置数据代理，用来实现所述供应链的每个所述多数据处理阶段的数据共享与数据流动，所述数据代理中内置基于区块链智能合约的自适应的数据流动规则构建器，所述数据流动规则构建器基于合理路径的规则，即权限列表，构建预分析的数据流动规则图，并支持所述数据流动规则图的动态路径调整；所述权限列表即对于任一数据处理阶段，给出的可授权访问该数据处理阶段的数据信息的任一数据处理阶段，包括其本身数据处理阶段；

(2)使用所述数据代理对所述多数据处理阶段的数据进行可信度处理，生成数据可信度标签，并对数据与所述数据可信度标签进行签名，得到带已签名的数据可信度标签的数据，并将数据及其数据可信度标签储存于区块链中；

(3)所述供应链中的所述多数据处理阶段的各个所述数据代理，通过基于区块链智能合约的数据流动自主决策执行中心，根据所述预分析的数据流动规则图，在数据共享与数据流动前对数据流动的流向进行合规性判定，即查看当前多处理数据阶段的权限以判断数据是否被授权访问当前的多数据处理阶段；

(4)在数据流动的过程中，所述数据流动自主决策执行中心可接受所述供应链的所述多数据处理阶段的各个所述数据代理发出的更新所述预分析的数据流动规则图的请求，将反馈修正请求发送给所述基于区块链智能合约的自适应的数据流动规则构建器，对所述预分析的数据流动规则图进行自适应的更新，生成新的数据流动规则图。

2.根据权利要求1所述的方法，其特征在于，所述多数据处理阶段步骤包括产品研发设计、生产制造、经营管理、销售服务和客户服务。

3.根据权利要求1所述的方法，其特征在于，所述数据可信度标签基于数据内部特征集和外部关联属性特征集构成，所述数据内部特征由数据自身特征构成，所述数据外部关联属性特征基于各个所述制造业系统执行数据上链操作的用户与数据相关的外部关联属性信息提取规则制定。

4.根据权利要求3所述的方法，其特征在于，所述制造业系统的执行数据上链操作用户与数据相关的外部关联属性信息包括数据来源企业、数据来源系统、数据处理人、产品物流信息、财务信息、来源厂商和网络信息。

5.根据权利要求1所述的方法，其特征在于，所述步骤(1)中，数据流动规则构建器基于合理路径的规则构建预分析的数据流动规则图指从属于某个所述数据处理阶段的数据对应的所有的授权访问的所述多数据处理阶段生成所述预分析的数据流动规则图，用于后续所述数据流向的合规性检查与数据共享。

6.根据权利要求1所述的方法，其特征在于，所述步骤(4)中，所述数据流动自主决策执行中心可接受所述供应链的所述多数据处理阶段的各个所述数据代理发出的更新所述预分析的数据流动规则图的请求，将所述反馈修正请求发送给所述基于区块链智能合约的自适应的数据流动规则构建器，对所述预分析的数据流动规则图进行自适应的更新，得到新生成的数据流动规则图的实现包括以下步骤：

(41)所述供应链的所述多数据处理阶段中的任意数据处理阶段的无访问权限的所述制造业系统基于区块链的智能合约，通过所述数据代理调用QueryPre()函数，即权限请求函数，发出更新所述预分析的数据流动规则图的请求至基于区块链智能合约的所述数据流动自主决策中心，同时所述数据流动自主决策中心将所述请求反馈至所述基于区块链智能合约的自适应的数据流动规则构建器；

(42)所述基于区块链智能合约的自适应的数据流动规则构建器根据区块链的共识机制，确认其他所述制造业系统需是否同意所述请求，其他所述制造业系统需给出反馈信息并进行签名，发送至区块链中；

(43)当检测到所述请求达到所述区块链的共识机制的要求时，所述数据流动规则构建器将更新所述数据流动规则，允许发出所述请求的所述制造业系统进行数据访问，更新所述智能合约对应账本中的权限列表，生成新的数据流动规则图，并将所述新的数据流动规则图同步给各所述数据代理的所述数据流动自主决策执行中心。