一种工业物联网联控方法和系统与流程

1.本发明涉及工业物联网领域，具体而言，涉及一种工业物联网联控方法和系统。


背景技术：

2.工业物联网由于该领域的特殊性，其对于数据安全要求更高。在对物联网设备联控过程中，需要保证接收到的信息和发送的执行能够准确无误的传达，否则会造成相当大的财产损失和安全隐患。


技术实现要素：

3.本发明提供了一种工业物联网联控方法和系统。
4.本发明的一些实施例是这样实现的：
5.一种工业物联网联控系统，其包括：
6.工业物联网联控系统包括物联网设备、生产端服务器、控制端服务器和控制设备；
7.多个所述物联网设备和所述生产端服务器组成第一区块链；
8.所述控制端服务器和所述控制设备组成第二区块链；
9.所述生产端服务器和所述控制端服务器建立数据连接。
10.在一些实施例中：
11.所述生产端服务器和所述控制端服务器分别设置有可信执行环境；
12.所述生产端服务器和所述控制端服务器之间的数据在所述可信执行环境内加密后传输。
13.在一些实施例中：
14.所述生产端服务器和所述控制端服务器之间通过跨链技术实现数据传输。
15.在一些实施例中：
16.所述跨链技术为侧链或中继链。
17.在一些实施例中：
18.所述第一区块链为公链。
19.在一些实施例中：
20.所述第二区块链为私有链。
21.本技术的一些实施例中，还提供了一种工业物联网联控方法，其包括：
22.控制设备接收控制信息；
23.控制设备基于控制信息在第二区块链内执行交易并广播；
24.控制端服务器基于所述第二区块链内执行的交易向生产端服务器发送控制数据；
25.所述生产端服务器基于控制数据在第一区块链内执行交易并广播；
26.物联网设备执行所述第一区块链内执行的交易中的指令。
27.本发明的技术方案至少具备以下有益效果：
28.通过第一区块链和第二区块链的结合，保证了物联网信息不被篡改、敏感信息不
会泄露，同时通过加密传输，保证了保证联控指令传达效果，保证工业物联网设备安全运行。
附图说明
29.为了更清楚地说明本发明实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本发明的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。
30.图1为本技术一些实施例所示的工业物联网联控系统的示意图。
具体实施方式
31.为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。
32.应当理解，本文使用的“系统”、“装置”、“单元”和/或“模组”是用于区分不同级别的不同组件、元件、部件、部分或装配的一种方法。然而，如果其他词语可实现相同的目的，则可通过其他表达来替换所述词语。
33.本说明书中使用了流程图用来说明根据本说明书的实施例的系统所执行的操作。应当理解的是，前面或后面操作不一定按照顺序来精确地执行。相反，可以按照倒序或同时处理各个步骤。同时，也可以将其他操作添加到这些过程中，或从这些过程移除某一步或数步操作。
34.因此，以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围，而是仅仅表示本发明的选定实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
35.实施例
36.图1为本技术一些实施例所示的一种工业物联网联控系统100。
37.图中包括物联网设备110、生产端服务器120、控制端服务器130和控制设备140。
38.在一些实施例中，物联网设备110用于采集物联网数据。物联网设备110可以是各种信息传感器、射频识别技术、全球定位系统、红外感应器、激光扫描器等，通过其实时采集任何需要监控、连接、互动的物体或过程所需的信息，并通过网络等方式接入。
39.物联网数据可以是物联网设备110采集的声、光、热、电、力学、化学、生物、位置等各种信息。在一些实施例中，工业物联网是将具有感知、监控能力的各类采集、控制传感器或控制器，以及移动通信、智能分析等技术不断融入到工业生产过程各个环节，从而大幅提高制造效率，改善产品质量，降低产品成本和资源消耗，最终实现将传统工业提升到智能化的新阶段。
40.生产端服务器120和控制端服务器130可以是指包括一方的用户终端或属于一方的用户终端设备集群并通过网络接口与接入网相连的节点。此外，生产端服务器120和控制
端服务器130也可以是单个服务器或拥有计算资源的计算机等。
41.在一些实施例中，多个所述物联网设备110生产端服务器120组成第一区块链，并可以上传所述物联网设备110自身采集的物联网数据。区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。具有“不可伪造”“全程留痕”“可以追溯”“公开透明”“集体维护”等特征。因此在本实施例中，通过将物联网数据存入区块链中，避免了数据作假或数据被篡改，在工业应用中，利用其全程留痕、不可伪造等特性，避免由于数据篡改或造价造成的损失。
42.控制设备140可以是用于监控、管理、指挥等操作的计算设备，如计算机、单片机等。
43.所述控制端服务器130和所述控制设备140组成第二区块链。第一区块链和第二区块链不同，保持了相对的独立性以及各方(尤其是第二区块链的节点)的数据安全。
44.在一些实施例中，所述生产端服务器120和所述控制端服务器130分别设置有可信执行环境；所述生产端服务器120和所述控制端服务器130之间的数据在所述可信执行环境内加密后传输。
45.可信执行环境(tee)是主处理器内的安全区域。它运行在一个独立的环境中且与操作系统并行运行。它确保tee中加载的代码和数据的机密性和完整性都得到保护。在tee中运行的受信任应用程序可以访问设备主处理器和内存的全部功能，而硬件隔离保护这些组件不受主操作系统中运行的用户安装应用程序的影响。tee中的软件和加密隔离相互保护不同的受信任应用程序。
46.在生产端服务器120和所述控制端服务器130中建立可信执行环境，如在intel的cpu中建立sgx环境，在sgx中运行分析程序，具体的，程序是运行在sgx环境中的enclave(内存保护区域)中，任何安全或非安全代码都无法访问enclave中的数据和代码，只能由处理器本身访问，以保证安全性。
47.对于数据加密的方式可以是对称加密或非对称加密等。
48.在一些实施例中，所述生产端服务器120和所述控制端服务器130之间通过跨链技术实现数据传输。在区块链所面临的诸多问题中，区块链之间互通性极大程度的限制了区块链的应用空间。不论对于公有链还是私有链来看，跨链技术就是实现数据互通的关键，它是把区块链从分散的孤岛中拯救出来的良药，是区块链与区块链之间连接的桥梁。
49.通过跨链技术以及上述加密的结合，使得本技术中第一区块链和第二区块链数据的互通，并且不会被窃听、篡改或失真，保证联控指令传达效果。
50.进一步的，所述跨链技术为侧链或中继链。侧链就像是一条条通路，将不同的区块链互相连接在一起，以实现区块链的扩展。侧链完全独立于第一区块链和第二区块链，但是这两个区块链之间能够“互相操作”，实现交互。在一些实施例中，还可以通过第三区块链的方式实现侧链。中继技术是通过在两个链中加入一个数据结构，使得两个链可以通过该数据结构进行数据交互。在一些实施例中，只交换数据还不够，还需要在一个链上调用数据结构的api，这样就能实现监听并验证另一个链上的交易。
51.在一些实施例中，第一区块链为公链。公链又称公有链，是指全世界任何人都可读取、发送交易且交易能获得有效确认的、也可以参与其中共识过程的区块链。公链为促使全节点提供资源，自发维护整个网络，公有链系统需设计激励机制，以保证公有链系统持续健
康运行。由于其节点更多，其数据篡改难度也更大，因此非敏感数据(如物联网数据)更加适合记录在公有链中。具体的，在一些实施例中，第一区块链中还可以包括外部节点112，同时根据实际需要，可以在第一区块链内设置奖励机制。
52.在一些实施例中，所述第二区块链为私有链。私有链指的是对单独的个人或实体开放，由于控制设备140的联控信息安全性要求性更高，因此提高第二区块链的准入条件，经过认证的设备(如新的控制设备140)才能够加入该私有链。在私有链中，就算少量的节点也都具有很高的信任度，并不需要每个节点来验证一个交易。
53.在本技术的一些实施例中，还提供了一种工业物联网联控方法，其中一个或多个步骤可以由上述系统100执行，其包括：
54.控制设备140接收控制信息；
55.控制设备140基于控制信息在第二区块链内执行交易并广播；
56.控制端服务器130基于所述第二区块链内执行的交易向生产端服务器120发送控制数据；
57.所述生产端服务器120基于控制数据在第一区块链内执行交易并广播；
58.物联网设备110执行所述第一区块链内执行的交易中的指令。
59.本技术至少具备以下有益效果：
60.通过第一区块链和第二区块链的结合，保证了物联网信息不被篡改、敏感信息不会泄露，同时通过加密传输，保证了保证联控指令传达效果，保证工业物联网设备110安全运行。
61.利用区块链的特性，保证了工业物联网数据的不可伪造以及数据可追溯。同时，还能够进一步验证数据的真实性，避免错误数据被加以利用。
62.上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下，在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外，在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中，多任务处理和并行处理也是可以的或者可能是有利的。
63.需要说明的是，不同实施例可能产生的有益效果不同，在不同的实施例里，可能产生的有益效果可以是以上任意一种或几种的组合，也可以是其他任何可能获得的有益效果。
64.上文已对基本概念做了描述，显然，对于本领域技术人员来说，上述详细披露仅仅作为示例，而并不构成对本说明书的限定。虽然此处并没有明确说明，本领域技术人员可能会对本说明书进行各种修改、改进和修正。该类修改、改进和修正在本说明书中被建议，所以该类修改、改进、修正仍属于本说明书示范实施例的精神和范围。
65.同时，本说明书使用了特定词语来描述本说明书的实施例。如“一个实施例”、“一实施例”、和/或“一些实施例”意指与本说明书至少一个实施例相关的某一特征、结构或特点。因此，应强调并注意的是，本说明书中在不同位置两次或多次提及的“一实施例”或“一个实施例”或“一个替代性实施例”并不一定是指同一实施例。此外，本说明书的一个或多个实施例中的某些特征、结构或特点可以进行适当的组合。
66.此外，本领域技术人员可以理解，本说明书的各方面可以通过若干具有可专利性
的种类或情况进行说明和描述，包括任何新的和有用的工序、机器、产品或物质的组合，或对他们的任何新的和有用的改进。相应地，本说明书的各个方面可以完全由硬件执行、可以完全由软件(包括固件、常驻软件、微码等)执行、也可以由硬件和软件组合执行。以上硬件或软件均可被称为“数据块”、“模块”、“引擎”、“单元”、“组件”或“系统”。此外，本说明书的各方面可能表现为位于一个或多个计算机可读介质中的计算机产品，该产品包括计算机可读程序编码。