PatViewer专利搜索

一种基于区块链技术的工控数据存储方法、装置及系统

发明公布  在审
申请(专利)号:CN201811505282.5国省代码:北京 11
申请(专利权)人:北京八分量信息科技有限公司
温馨提示:Ctrl+D 请注意收藏,详细著录项请首页检索查看。 Please note the collection. For details, please search the home page.

摘要:
本发明提供了一种基于区块链技术的工控数据存储方法、装置及系统,该方法包括:与外部工控系统中的至少一个工控设备分别相连,与外部分布式存储系统中的至少一个后台存储节点分别相连,其中,至少一个工控设备和至少一个后台存储节点一一对应;针对每一个工控设备均执行:接收当前工控设备发来的工控数据,其中,工控数据携带有当前工控设备的设备唯一标识;将工控数据同步分发给每一个后台存储节点,以使每一个后台存储节点均基于当前工控设备的设备唯一标识,对工控数据进行分类存储。将各个工控设备产生的工控数据实时同步至每一个后台存储节点,以达到对数据进行备份的目的,故本方案能够解决工控数据丢失的问题。

主权项:
1.一种基于区块链技术的工控数据存储方法,其特征在于,与外部工控系统中的至少一个工控设备分别相连,与外部分布式存储系统中的至少一个后台存储节点分别相连,其中,所述至少一个工控设备和所述至少一个后台存储节点一一对应;还包括:针对每一个所述工控设备均执行:接收当前工控设备实时发来的工控数据,其中,所述工控数据携带有所述当前工控设备的设备唯一标识;将所述工控数据实时同步分发给每一个所述后台存储节点,以使每一个所述后台存储节点均基于所述当前工控设备的设备唯一标识,对所述工控数据进行分类存储。


说明书

一种基于区块链技术的工控数据存储方法、装置及系统

技术领域

本发明涉及计算机技术领域,特别涉及一种基于区块链技术的工控数据存储方
法、装置及系统。

背景技术

工控指的是工业自动化控制,主要利用电子电气、机械、软件组合实现。工控设备
是工业自动化控制所涉及各类控制器的统称。

目前,一个工控系统通常包括有多个工控设备,每一个工控设备均对应有相应的
后台存储系统,工控设备上运行的应用程序在产生待存储的数据时,应用程序可直接将数
据发送给相应的后台存储系统进行存储。这样,每一个工控设备产生的数据均存储在相对
应的后台存储系统。

但是,如果后台存储系统出现故障,将导致工控设备产生的数据丢失。

发明内容

本发明提供了一种基于区块链技术的工控数据存储方法、装置及系统,能够解决
工控数据丢失的问题。

为了达到上述目的,本发明是通过如下技术方案实现的:

第一方面,本发明提供了一种基于区块链技术的工控数据存储方法,与外部工控
系统中的至少一个工控设备分别相连,与外部分布式存储系统中的至少一个后台存储节点
分别相连,其中,所述至少一个工控设备和所述至少一个后台存储节点一一对应;还包括:

针对每一个所述工控设备均执行:接收当前工控设备实时发来的工控数据,其中,
所述工控数据携带有所述当前工控设备的设备唯一标识;

将所述工控数据实时同步分发给每一个所述后台存储节点,以使每一个所述后台
存储节点均基于所述当前工控设备的设备唯一标识,对所述工控数据进行分类存储。

进一步地,所述工控数据为,利用所述当前工控设备与对应后台存储节点的共享
密钥,加密数据明文和所述数据明文的哈希值而得到的数据密文,其中,所述数据明文的哈
希值为利用统一的哈希算法计算所述数据明文而得到的哈希值。

第二方面,本发明提供了一种基于区块链技术的工控数据存储装置,包括:

第一处理单元,用于与外部工控系统中的至少一个工控设备分别相连;针对每一
个所述工控设备均执行:接收当前工控设备实时发来的工控数据,其中,所述工控数据携带
有所述当前工控设备的设备唯一标识;

第二处理单元,用于与外部分布式存储系统中的至少一个后台存储节点分别相
连,其中,所述至少一个工控设备和所述至少一个后台存储节点一一对应;将所述工控数据
实时同步分发给每一个所述后台存储节点,以使每一个所述后台存储节点均基于所述当前
工控设备的设备唯一标识,对所述工控数据进行分类存储。

进一步地,所述工控数据为,利用所述当前工控设备与对应后台存储节点的共享
密钥,加密数据明文和所述数据明文的哈希值而得到的数据密文,其中,所述数据明文的哈
希值为利用统一的哈希算法计算所述数据明文而得到的哈希值。

第三方面,本发明提供了一种基于区块链技术的工控数据存储系统,包括:

包括有至少一个工控设备的工控系统、包括有至少一个后台存储节点的分布式存
储系统、如上述任一所述的基于区块链技术的工控数据存储装置;

其中,所述至少一个工控设备与所述至少一个后台存储节点一一对应;

每一个所述工控设备,均用于将产生的每一个工控数据均实时发送给所述工控数
据存储装置,发送的每一个工控数据均携带有自身的设备唯一标识;

每一个所述后台存储节点,均用于基于工控数据携带的设备唯一标识,将接收到
的每一个工控数据均进行实时分类存储。

进一步地,每一个所述工控设备,均用于存储与对应后台存储节点的共享密钥;存
储统一的哈希算法;确定自身的设备唯一标识;在产生出一数据明文时,利用存储的哈希算
法加密产生的数据明文以得到哈希值,并利用存储的共享密钥加密产生的数据明文和得到
的哈希值以得到数据密文,以及将得到的数据密文携带上自身的设备唯一标识发送给所述
工控数据存储装置。

进一步地,每一个所述后台存储节点,均用于存储与对应工控设备的共享密钥、对
应工控设备的设备唯一标识;存储所述哈希算法;针对接收到的每一个数据密文形式的工
控数据均执行:判断当前工控数据携带的设备唯一标识是否与存储的设备唯一标识相同,
若是,利用存储的共享密钥解密所述当前工控数据以得到数据明文和哈希值,利用存储的
哈希算法计算得到的数据明文以生成哈希值;判断计算生成的哈希值与解密得到的哈希值
是否一致,若是,基于所述当前工控数据携带的设备唯一标识,存储解密得到的数据明文和
哈希值;以及在判断出所述当前工控数据携带的设备唯一标识与存储的设备唯一标识不相
同时,基于所述当前工控数据携带的设备唯一标识,存储所述当前工控数据。

进一步地,每一个所述后台存储节点,均用于构建与每一个所述工控设备的设备
唯一标识相对应的数据存储区域;在接收到一工控数据时,根据该工控数据携带的设备唯
一标识,将该工控数据存储至该设备唯一标识对应的数据存储区域中,其中,每一个数据存
储区域中存储的设备唯一标识均按照数据接收时间依次排序。

第四方面,本发明提供了一种可读介质,包括执行指令,当存储控制器的处理器执
行所述执行指令时,所述存储控制器执行上述任一所述的基于区块链技术的工控数据存储
方法。

第五方面,本发明提供了一种存储控制器,包括:处理器、存储器和总线;

所述存储器用于存储执行指令,所述处理器与所述存储器通过所述总线连接,当
所述存储控制器运行时,所述处理器执行所述存储器存储的所述执行指令,以使所述存储
控制器执行上述任一所述的基于区块链技术的工控数据存储方法。

本发明提供了一种基于区块链技术的工控数据存储方法、装置及系统,该方法包
括:与外部工控系统中的至少一个工控设备分别相连,与外部分布式存储系统中的至少一
个后台存储节点分别相连,其中,至少一个工控设备和至少一个后台存储节点一一对应;针
对每一个工控设备均执行:接收当前工控设备发来的工控数据,其中,工控数据携带有当前
工控设备的设备唯一标识;将工控数据同步分发给每一个后台存储节点,以使每一个后台
存储节点均基于当前工控设备的设备唯一标识,对工控数据进行分类存储。将各个工控设
备产生的工控数据实时同步至每一个后台存储节点,以达到对数据进行备份的目的,故本
发明能够解决工控数据丢失的问题。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现
有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明
的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据
这些附图获得其他的附图。

图1是本发明一实施例提供的一种基于区块链技术的工控数据存储方法的流程
图;

图2是本发明一实施例提供的一种基于区块链技术的工控数据存储装置的示意
图;

图3是本发明一实施例提供的一种基于区块链技术的工控数据存储系统的示意
图;

图4是本发明一实施例提供的另一种基于区块链技术的工控数据存储方法的流程
图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例
中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是
本发明一部分实施例,而不是全部的实施例,基于本发明中的实施例,本领域普通技术人员
在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。

如图1所示,本发明实施例提供了一种基于区块链技术的工控数据存储方法,可以
包括以下步骤:

步骤101:与外部工控系统中的至少一个工控设备分别相连,与外部分布式存储系
统中的至少一个后台存储节点分别相连,其中,所述至少一个工控设备和所述至少一个后
台存储节点一一对应。

步骤102:针对每一个所述工控设备均执行:接收当前工控设备实时发来的工控数
据,其中,所述工控数据携带有所述当前工控设备的设备唯一标识。

步骤103:将所述工控数据实时同步分发给每一个所述后台存储节点,以使每一个
所述后台存储节点均基于所述当前工控设备的设备唯一标识,对所述工控数据进行分类存
储。

本发明实施例提供了一种基于区块链技术的工控数据存储方法,与外部工控系统
中的至少一个工控设备分别相连,与外部分布式存储系统中的至少一个后台存储节点分别
相连,其中,至少一个工控设备和至少一个后台存储节点一一对应;针对每一个工控设备均
执行:接收当前工控设备发来的工控数据,其中,工控数据携带有当前工控设备的设备唯一
标识;将工控数据同步分发给每一个后台存储节点,以使每一个后台存储节点均基于当前
工控设备的设备唯一标识,对工控数据进行分类存储。将各个工控设备产生的工控数据实
时同步至每一个后台存储节点,以达到对数据进行备份的目的,故本发明实施例能够解决
工控数据丢失的问题。

详细地,工控设备可以为可编程控制器、传感器、编码器、断路器、继电器等。本发
明实施例中,可对工控设备产生的各个工控数据进行实时存储。

本发明实施例中,为了解决因相应后台存储设备出现故障而导致工控设备产生的
数据丢失的问题,可以创建基于区块链技术的中间件,每一个工控设备所产生的数据首先
发送给该中间件,中间件对所接收到的数据进行同步分发,将数据分发给各个后台存储设
备以进行分布式存储,实现数据的实时同步,达到对数据进行备份的目的。

详细地,区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技
术的新型应用模式。对于分布式账本,就是交易记账由分布在不同地方的多个节点共同完
成,而且每一个节点都记录的是完整的账目,因此它们都可以参与监督交易合法性,同时也
可以共同为其作证。

此外,由于没有任何一个节点可以单独记录账本数据,从而避免了单一记账人被
控制或者被贿赂而记假账的可能性。也由于记账节点足够多,理论上讲除非所有的节点被
破坏,否则账目就不会丢失,从而保证了账目数据的安全性。

本发明实施例中,上述分布式存储系统中的至少一个后台存储节点,可以看做基
于分布式账本的实时数据库,每一个后台存储节点都相当于分布式账本的一个节点,相当
于将现有分布式存储系统与分布式账本技术相结合。

在本发明一个实施例中,各个后台存储节点可按照块链式结构存储完整的数据。
此外,各个后台存储节点可依靠共识机制保证存储的一致性。

本发明实施例中,由于所有工控设备产生的工控数据均经由上述中间件统一转
发,故当上述工控数据存储方法的执行环境安全可靠时,经中间件转发的各个工控数据直
接可以为数据明文,否则,可以由中间件转发相应数据密文。

基于此,在本发明一个实施例中,所述工控数据为,利用所述当前工控设备与对应
后台存储节点的共享密钥,加密数据明文和所述数据明文的哈希值而得到的数据密文,其
中,所述数据明文的哈希值为利用统一的哈希算法计算所述数据明文而得到的哈希值。

本发明实施例中,相对应的工控设备和后台存储节点间可以预设有相同且唯一的
共享密码,以用于数据的加解密操作。各个工控设备和各个后台存储节点均使用统一的哈
希算法,以用于数据明文的哈希计算,从而可对哈希值进行校验。比如,可以通过SHA256算
法对数据明文进行哈希计算,获得256位的哈希值。

如图2所示,本发明一个实施例提供了一种基于区块链技术的工控数据存储装置,
可以包括:

第一处理单元201,用于与外部工控系统中的至少一个工控设备分别相连;针对每
一个所述工控设备均执行:接收当前工控设备实时发来的工控数据,其中,所述工控数据携
带有所述当前工控设备的设备唯一标识;

第二处理单元202,用于与外部分布式存储系统中的至少一个后台存储节点分别
相连,其中,所述至少一个工控设备和所述至少一个后台存储节点一一对应;将所述工控数
据实时同步分发给每一个所述后台存储节点,以使每一个所述后台存储节点均基于所述当
前工控设备的设备唯一标识,对所述工控数据进行分类存储。

在本发明一个实施例中,所述工控数据为,利用所述当前工控设备与对应后台存
储节点的共享密钥,加密数据明文和所述数据明文的哈希值而得到的数据密文,其中,所述
数据明文的哈希值为利用统一的哈希算法计算所述数据明文而得到的哈希值。

上述装置内的各单元之间的信息交互、执行过程等内容,由于与本发明方法实施
例基于同一构思,具体内容可参见本发明方法实施例中的叙述,此处不再赘述。

基于上述内容,如图3所示,本发明实施例提供了一种基于区块链技术的工控数据
存储系统,可以包括:包括有至少一个工控设备3011的工控系统301、包括有至少一个后台
存储节点3021的分布式存储系统302、上述任一所述的基于区块链技术的工控数据存储装
置303;

其中,所述至少一个工控设备3011与所述至少一个后台存储节点3021一一对应;

每一个所述工控设备3011,均用于将产生的每一个工控数据均实时发送给所述工
控数据存储装置,发送的每一个工控数据均携带有自身的设备唯一标识;

每一个所述后台存储节点3021,均用于基于工控数据携带的设备唯一标识,将接
收到的每一个工控数据均进行实时分类存储。

本发明实施例中,以数据查看为例,当工作人员需要查看任一工控设备的工控数
据时,可以从该工控设备对应的后台存储节点上进行查看。即便该后台存储节点出现故障,
仍可从其他任一后台存储节点上获得数据备份,而不会出现数据丢失的情况。

在本发明一个实施例中,每一个所述工控设备3011,均用于存储与对应后台存储
节点3021的共享密钥;存储统一的哈希算法;确定自身的设备唯一标识;在产生出一数据明
文时,利用存储的哈希算法加密产生的数据明文以得到哈希值,并利用存储的共享密钥加
密产生的数据明文和得到的哈希值以得到数据密文,以及将得到的数据密文携带上自身的
设备唯一标识发送给所述工控数据存储装置。

本发明实施例中,工控设备每产生一数据时,均对其进行加密处理后发送给上述
工控数据存储装置,故工控数据存储装置转发的各个工控数据均为密文形式的数据。由于
加密所用的密钥不易得且不唯一,故即使该工控数据存储装置被恶意攻破,仍不会造成数
据信息的泄露。

对应地,各个后台存储节点存储的工控数据同样可以为密文形式的数据。如此,即
使任一后台存储节点被恶意攻破,同样不会造成数据信息的泄露。

基于上述内容,在本发明一个实施例中,每一个所述后台存储节点3021,均用于存
储与对应工控设备3011的共享密钥、对应工控设备3011的设备唯一标识;存储所述哈希算
法;针对接收到的每一个数据密文形式的工控数据均执行:判断当前工控数据携带的设备
唯一标识是否与存储的设备唯一标识相同,若是,利用存储的共享密钥解密所述当前工控
数据以得到数据明文和哈希值,利用存储的哈希算法计算得到的数据明文以生成哈希值;
判断计算生成的哈希值与解密得到的哈希值是否一致,若是,基于所述当前工控数据携带
的设备唯一标识,存储解密得到的数据明文和哈希值;以及在判断出所述当前工控数据携
带的设备唯一标识与存储的设备唯一标识不相同时,基于所述当前工控数据携带的设备唯
一标识,存储所述当前工控数据。

本发明实施例中,对于任一后台存储节点来说,在接收到一数据密文时,若该数据
密文为对应工控设备产生的密文时,可对数据密文进行解密及校验,如此,可以直接存储数
据明文,以方便工作人员按需查看数据。反之,若该数据密文为其他工控设备产生的密文
时,可直接存储密文。

如此,各个后台存储节点上,可存储有对应工控设备产生的工控数据的明文,以方
便用户按需直接查看,并可存储有每一个非对应工控设备产生的工控数据的密文,以支持
数据备份和分布式存储,以及可以避免非授权用户的恶意查看而造成数据泄露。

由于存在数据备份,当任一后台存储节点出现故障时,可以通过故障节点对应工
控设备的唯一设备编码,从任一其他后台存储节点获得该工控设备的密文形式的工控数
据。基于授权获得的故障节点与对应工控设备间的共享密钥,可以进行解密以获得明文形
式的工控数据,从而不影响工控数据的正常按需查看。

此外,本发明实施例中,各后台存储节点解密对应工控设备产生的数据密文时,可
以解密出数据明文和哈希值,通过再次计算数据明文的哈希值,以及两哈希值的一致性对
比,可以验证该数据明文是否被恶意修改过,从而可保证所存储数据的准确性。当然,当两
哈希值不一致时,可以及时通知工控数据存储装置,以使其进行异常处理。

在本发明一个实施例中,每一个所述后台存储节点3021,均用于构建与每一个所
述工控设备3011的设备唯一标识相对应的数据存储区域;在接收到一工控数据时,根据该
工控数据携带的设备唯一标识,将该工控数据存储至该设备唯一标识对应的数据存储区域
中,其中,每一个数据存储区域中存储的设备唯一标识均按照数据接收时间依次排序。

详细地,按照时间先后顺序依次存储数据,可以方便用户快速查找到所需数据。

基于上述内容,如图4所示,本发明一个实施例提供了另一种基于区块链技术的工
控数据存储方法,具体包括以下步骤:

步骤401:基于区块链技术的工控数据存储装置与工控系统中的至少一个工控设
备分别相连,以及与分布式存储系统中的至少一个后台存储节点分别相连,其中,该至少一
个工控设备和该至少一个后台存储节点一一对应。

步骤402:每一个工控设备均存储与对应后台存储节点的共享密钥,存储哈希算
法,以及确定自身的设备唯一标识。

步骤403:每一个后台存储节点均存储与对应工控设备的共享密钥、对应工控设备
的设备唯一标识,存储哈希算法,以及构建与每一个工控设备的设备唯一标识相对应的数
据存储区域。

步骤404:每一个工控设备在产生出一数据明文时,利用存储的哈希算法加密产生
的数据明文以得到哈希值,并利用存储的共享密钥加密产生的数据明文和得到的哈希值以
得到数据密文,以及将得到的数据密文携带上自身的设备唯一标识实时发送给工控数据存
储装置。

步骤405:工控数据存储装置将接收到的每一个数据密文均实时同步分发给每一
个后台存储节点。

步骤406:每一个后台存储节点均针对接收到的每一个数据密文均执行:判断当前
数据密文携带的设备唯一标识是否与存储的设备唯一标识相同,若是,执行步骤407,否则,
基于当前数据密文携带的设备唯一标识,将当前数据密文存储至该设备唯一标识相对应的
数据存储区域中,并结束当前流程。

详细地,每一个数据存储区域中存储的设备唯一标识均可按照数据接收时间依次
排序。

步骤407:利用存储的共享密钥解密当前数据密文以得到数据明文和哈希值,利用
存储的哈希算法计算得到的数据明文以生成哈希值。

步骤408:判断计算生成的哈希值与解密得到的哈希值是否一致,若是,基于当前
数据密文携带的设备唯一标识,将解密得到的数据明文和哈希值存储至该设备唯一标识相
对应的数据存储区域,否则,执行异常处理。

详细地,这一异常处理可以为,实时通知工控数据存储装置,以使其可以实时做相
应处理。

此外,本发明一个实施例还提供了一种可读介质,包括执行指令,当存储控制器的
处理器执行所述执行指令时,所述存储控制器执行上述任一所述的基于区块链技术的工控
数据存储方法。

此外,本发明一个实施例还提供了一种存储控制器,包括:处理器、存储器和总线;

所述存储器用于存储执行指令,所述处理器与所述存储器通过所述总线连接,当
所述存储控制器运行时,所述处理器执行所述存储器存储的所述执行指令,以使所述存储
控制器执行上述任一所述的基于区块链技术的工控数据存储方法。

综上所述,本发明的实施例具有至少如下有益效果:

1、本发明实施例中,与外部工控系统中的至少一个工控设备分别相连,与外部分
布式存储系统中的至少一个后台存储节点分别相连,其中,至少一个工控设备和至少一个
后台存储节点一一对应;针对每一个工控设备均执行:接收当前工控设备发来的工控数据,
其中,工控数据携带有当前工控设备的设备唯一标识;将工控数据同步分发给每一个后台
存储节点,以使每一个后台存储节点均基于当前工控设备的设备唯一标识,对工控数据进
行分类存储。将各个工控设备产生的工控数据实时同步至每一个后台存储节点,以达到对
数据进行备份的目的,故本发明实施例能够解决工控数据丢失的问题。

2、本发明实施例中,工控设备每产生一数据时,均对其进行加密处理后发送给上
述工控数据存储装置,故工控数据存储装置转发的各个工控数据均为密文形式的数据。由
于加密所用的密钥不易得且不唯一,故即使工控数据存储装置被恶意攻破,仍不会造成数
据信息的泄露。

3、本发明实施例中,各个后台存储节点上,可存储有对应工控设备产生的工控数
据的明文,以方便用户按需直接查看,并可存储有每一个非对应工控设备产生的工控数据
的密文,以支持数据备份和分布式存储,以及可以避免非授权用户的恶意查看而造成数据
泄露。

需要说明的是,在本文中,诸如第一和第二之类的关系术语仅仅用来将一个实体
或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在
任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非
排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,
而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固
有的要素。在没有更多限制的情况下,由语句“包括一个······”限定的要素,并不排
除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同因素。

本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过
程序指令相关的硬件来完成,前述的程序可以存储在计算机可读取的存储介质中,该程序
在执行时,执行包括上述方法实施例...

=>>详细说明书全文请进入首页检索查看

图1
©2018 IPPH.cn   PatViewer·专利搜索
主办单位:知识产权出版社有限责任公司  咨询热线:01082000860-8588
浏览器:IE9及以上、火狐等  京ICP备09007110号 京公网安备 11010802026659号