本发明专利技术实施例提供一种基于区块链的工业互联网数据安全监控方法,包括以下内容:区块链通过智能合约获取与监控数据相对应的同态标签;区块链将智能合约的访问权限开放给授权验证者,以使得验证者能够获取同态标签,并将根据同态标签生成的挑战信息发送给云端;区块链将智能合约的访问权限开放给云端,以使得云端能够获取同态标签,并将根据同态标签和挑战信息生成的证明发送给验证者,从而使得验证者能够根据证明进行对比分析,以判断监控数据的完整性是否遭到破坏,进而为工业互联网数据安全监控提供可靠的数据基础。本发明专利技术实施例还提供一种基于区块链的工业互联网数据安全监控系统。本发明专利技术能够对工业互联网的数据安全提供可靠的防护。
【技术实现步骤摘要】
一种基于区块链的工业互联网数据安全监控方法及系统
本专利技术涉及工业互联网数据安全
,具体涉及一种基于区块链的工业互联网数据安全监控方法及系统。
技术介绍
工业互联网的数据安全防护包括物理设备数据采集侧安全防护、数据通信网络安全防护、数据存储和共享安全防护等,其中,物理设备侧的安全防护主要是通过操作系统加固和签发证书等方式实现对工业互联网设备的强身份认证,进而从芯片层面对设备身份的真实可信性进行防护。但是,物理设备的标签、证书签发和身份认证是由中心化的机构确认和颁发的,因此,存在人为篡改和中心机构遭到入侵后失效的风险。同时,数据存储和共享的过程中也可能遭到篡改和泄密,需要进行不定期的数据检验。而现有技术中的数据完整性验证机制和安全共享机制大多基于密钥交换技术和第三方验证,在验证过程中需要存储大量的辅助信息,而且存在验证结果造假和密钥泄露等问题。另外,每次系统监测和校验后得到的日志信息等均存储在中心化的服务器上,也容易遭到外部恶意的入侵和篡改,从而导致工业互联网数据安全事故发生后无法追责。
技术实现思路
鉴于此,本专利技术实施例提供一种基于区块链的工业互联网数据安全监控方法及系统,以解决上述技术问题。为实现上述技术目的,本专利技术实施例提供一种基于区块链的工业互联网数据安全监控方法,其改进之处在于,包括以下内容:区块链通过智能合约获取与监控数据相对应的同态标签;区块链将智能合约的访问权限开放给授权验证者,以使得验证者能够获取同态标签,并将根据同态标签生成的挑战信息发送给云端;区块链将智能合约的访问权限开放给云端,以使得云端能够获取同态标签,并将根据同态标签和挑战信息生成的证明发送给验证者,从而使得验证者能够根据证明进行对比分析,以判断监控数据的完整性是否遭到破坏,进而为工业互联网数据安全监控提供可靠的数据基础。为实现上述技术目的,本专利技术实施例提供一种基于区块链的工业互联网数据安全监控系统,其改进之处在于,包括:云端和区块链;所述云端,用于获取工业现场监控数据;所述区块链,用于对监控数据进行完整性验证,以为工业互联网数据安全监控提供可靠的数据基础。本专利技术由于采取以上技术方案,与现有技术相比,其具有以下优点:本专利技术通过引入区块链进行监控数据完整性验证,避免了现有技术中的密钥交换,以及第三方验证的过度中心化所导致的隐患,使得监控数据脱离本地存储到达云端后,能够进行可信、可靠、公开的完整性验证,既无需第三方等验证机构存储冗余的验证标签,无需用户侧存储多余的数据备份和验证标签,又有效减弱数据所有者对第三方审计等机构的依赖,防止了第三方审计等机构和云服务商联合作恶损坏云端存储,从而使得监控数据存储和共享的过程得到有效的防护和检验,进而为工业互联网数据安全监控提供可靠的数据基础。本专利技术操作方便,成本低,可以广泛应用于工业数据安全监管
附图说明图1是本专利技术的基于区块链的工业互联网数据安全监控方法其中一个实施例的流程图;图2是本专利技术的基于区块链的工业互联网数据安全监控方法另外一个实施例的流程图;图3是本专利技术的基于区块链的工业互联网数据安全监控系统其中一个实施例的结构图;图4是图3中网关的其中一个实施例的原理框图;图5是区块链进行完整性验证的模型示意图。具体实施方式为使本专利技术的目的、技术方案和优点更加清楚明白,下面结合实施方式和附图,对本专利技术做进一步详细说明。在此,本专利技术的示意性实施方式及其说明用于解释本专利技术,但并不作为对本专利技术的限定。为便于理解或描述,将本专利技术涉及的相关技术术语进行下述解释或定义:1.数据完整性验证:是指验证收到的数据和原来的数据是否保持完全一致的证明手段,其中,完整性验证中,通常是通过密码学的手段,验证服务器上的数据和之前预存的数据是否一致。2.同态标签:是基于同态加密生成的标签,在数据完整性验证过程中,可以利用同态标签的同态特性而不需要检验文件本身来验证数据的完整性。3.网关:又称网间连接器、协议转换器,其在网络层以上实现网络互连,用于两个高层协议不同的网络,使在不同的通信协议、数据格式或语言,甚至体系结构完全不同的两种系统之间实现互通。4.区块链钱包:其可以用来生成公私钥(不同区块链有不同的算法规范),它是密钥的管理工具。5.私钥:用户用私钥签名交易,从而证明该用户拥有交易的输出权。6.交叉编译:是在一个平台上生成另一个平台上可执行的代码,其中,受限于目标机器的性能等原因,可以在一个运算能力强的主机平台编译出针对目标平台的可执行程序。如图1~2所示,本专利技术实施例提供一种基于区块链的工业互联网数据安全监控方法,包括以下内容:区块链通过智能合约获取与监控数据相对应的同态标签;区块链将智能合约的访问权限开放给授权验证者,以使得验证者能够获取同态标签,并将根据同态标签生成的挑战信息发送给云端;区块链将智能合约的访问权限开放给云端,以使得云端能够获取同态标签,并将根据同态标签和挑战信息生成的证明发送给验证者,从而使得验证者能够根据证明进行对比分析,以判断监控数据的完整性是否遭到破坏,进而为工业互联网数据安全监控提供可靠的数据基础。其中,区块链智能合约的访问权限根据用户的设置开放,只有授权的验证者和云端才能进行访问,且各授权验证者或云端之间的访问权限可以根据需要进行不同的设置,在此不进行赘述;验证者可以是第三方平台,例如,第三方审计机构(TPA),即:使得TPA代替用户执行数据完整性检验;验证者可以通过RPC或者以区块链节点的形式接入区块链进行访问,但是不限于此,也可以通过其他方式接入区块链网络,在此不进行限定。显然,通过引入区块链进行上述监控数据完整性验证,避免了现有技术中的密钥交换,以及第三方验证的过度中心化所导致的隐患,使得监控数据脱离本地存储到达云端后,能够进行可信、可靠、公开的完整性验证,既无需第三方等验证机构存储冗余的验证标签,无需用户侧存储多余的数据备份和验证标签,又有效减弱数据所有者对第三方审计等机构的依赖,防止了第三方审计等机构和云服务商联合作恶损坏云端存储,从而使得监控数据存储和共享的过程得到有效的防护和检验,进而为工业互联网数据安全监控提供可靠的数据基础。在一些实施例中,区块链将智能合约的访问权限开放给多个授权验证者,以进一步避免传统的公开数据验证方案中,用户过度依赖某个特定的第三方平台,例如,TPA,造成的第三方验证过度中心化现象,进而有效提高验证结果的可信性。在一些实施例中,区块链实时获取并存储验证者对监控数据的完整性的判断结果,以为实际工业生产中的事故调查追责提供依据。显然,将判断结果存储于区块链,能够有效避免外部恶意的入侵和篡改,从而能够为工业互联网产生数据进行可靠存证,进而能够为实际工业生产中的事故调查追责提供依据,而且,将判断结果数据通过区块链进行存储,能够有效减少存储成本。在一些本文档来自技高网...
【技术保护点】
1.一种基于区块链的工业互联网数据安全监控方法,其特征在于,包括以下内容:/n区块链通过智能合约获取与监控数据相对应的同态标签;/n区块链将智能合约的访问权限开放给授权验证者,以使得验证者能够获取同态标签,并将根据同态标签生成的挑战信息发送给云端;/n区块链将智能合约的访问权限开放给云端,以使得云端能够获取同态标签,并将根据同态标签和挑战信息生成的证明发送给验证者,从而使得验证者能够根据证明进行对比分析,以判断监控数据的完整性是否遭到破坏,进而为工业互联网数据安全监控提供可靠的数据基础。/n
【技术特征摘要】
1.一种基于区块链的工业互联网数据安全监控方法,其特征在于,包括以下内容:
区块链通过智能合约获取与监控数据相对应的同态标签;
区块链将智能合约的访问权限开放给授权验证者,以使得验证者能够获取同态标签,并将根据同态标签生成的挑战信息发送给云端;
区块链将智能合约的访问权限开放给云端,以使得云端能够获取同态标签,并将根据同态标签和挑战信息生成的证明发送给验证者,从而使得验证者能够根据证明进行对比分析,以判断监控数据的完整性是否遭到破坏,进而为工业互联网数据安全监控提供可靠的数据基础。
2.根据权利要求1所述一种基于区块链的工业互联网数据安全监控方法,其特征在于,所述区块链将智能合约的访问权限开放给授权验证者,以使得验证者能够获取同态标签,并将根据同态标签生成的挑战信息发送给云端,包括以下内容:
所述区块链将智能合约的访问权限开放给多个授权验证者,以使得多个验证者能够获取同态标签,并分别将根据同态标签生成的挑战信息发送给云端。
3.根据权利要求1所述一种基于区块链的工业互联网数据安全监控方法,其特征在于,还包括以下内容:
所述区块链实时获取并存储验证者对监控数据完整性的判断结果,以为实际工业生产中的事故调查追责提供依据。
4.根据权利要求1所述一种基于区块链的工业互联网数据安全监控方法,其特征在于,还包括以下内容:
所述区块链通过智能合约获取针对同态标签的扰动,以生成新的盲化同态标签,从而使得当前验证者所获取的同态标签失效,进而能够根据需要随时更换验证者。
5.根据权利要求1所述一种基于区块链的工业互联网数据安全监控方法,其特征在于,所述区块链通过智能合约获取与监控数据相对应的同态标签步骤之前,包括以下内容:
通过非对称加密算法获取公私钥;
通过私钥对监控数据进行加密,获取同态标签。
6.一种基于区块链的工业互联网数据安全监控系统,其特征在于,包括:云...
【专利技术属性】
技术研发人员:黄帅,谭林,尹海波,汪华,
申请(专利权)人:湖南天河国云科技有限公司,
类型:发明
国别省市:湖南;43
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。