(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111552578.4 (22)申请日 2021.12.17 (71)申请人 重庆大学 地址 400044 重庆市沙坪坝区沙正 街174号 申请人 重庆工业大 数据创新中心有限公司 (72)发明人 宋涛　李秀华　邢镔　胡小林　 朱林全　杨正益　文俊浩　 (74)专利代理 机构 重庆缙云专利代理事务所 (特殊普通 合伙) 50237 专利代理师 王翔 (51)Int.Cl. H04L 67/10(2022.01) H04L 9/40(2022.01) G06F 21/60(2013.01) G06F 21/62(2013.01)G06F 21/64(2013.01) H04L 9/32(2006.01) H04L 67/1097(2022.01) H04L 67/12(2022.01) (54)发明名称 一种基于主动标识与区块链技术相结合的 工业边缘侧数据共享系统 (57)摘要 本发明公开一种基于主动标识与区块链技 术相结合的工业边缘侧数据共享系统， 所述数据 共享系统存储工厂设备数据； 工厂设备端通过数 据共享系统查询工厂设备数据； 所述数据共享系 统包括若干主动标识模块、 工厂密钥管理中心、 若干路由网关、 若干边缘侧设备和区块链； 本发 明提供一种基于主动标识与区块链结合的工业 边缘区域化数据共享系统， 实现工厂内设备之间 的数据互联互通， 同时增强数据主动能力， 防止 数据恶意篡改， 提高工厂的产线生产效率。 权利要求书3页 说明书11页 附图3页 CN 114531440 A 2022.05.24 CN 114531440 A 1.一种基于主动标识与区块链技术相结合的工业边缘侧数据共享系统， 其特征在于： 所述数据共享系统存 储工厂设备 数据； 工厂设备端通过 数据共享系统查询工厂设备 数据； 所述数据共享系统包括若干主动标识模块、 所述工厂密钥管理中心、 若干路由网关、 若 干边缘侧设备和区块链。 所述工厂密钥管理中心为主动标识模块、 边 缘侧设备分发 公私密钥对； 所述主动标识模块与工厂设备一 一绑定； 所述主动标识模块接收绑定 工厂设备的设备 数据Dtx， 并为设备 数据Dtx打上标识编码； 所述主动标识模块对设备 数据Dtx进行加密， 得到数据Enc_Dtx＝MD5(Dtx)； 所述主动标识模块 通过路由网关将数据{Enc_Dtx， Dtx}传输至边缘侧设备； 所述边缘侧设备与路由网关一 一对应； 所述边缘侧设备通过路由网关与主动标识模块进行 数据交互； 所述边缘侧设备接收数据{Enc_Dt ′x， Dt′x}； 用MD5算法对数据Dt ′x进行加密 运算， 得到 数据Enc_Dt ″x； 对比分析Enc_Dt ′x和Enc_Dt ″x， 如果相等则存储数据于本地内存， 不相等则 舍弃； 每台路由网关接入的设备量 为 n为工厂设备 数量； r为路由网关数量； 所述区块链包括Block#0区块和若干子区块； 其中， Block#0区块由全节点Q建立； 子区 块由边缘侧设备节点建立； 所述Block#0区块包括区块版本号Version_ID、 当前区块哈希值Cur_hash0、 上一个区块 哈希值Pr e_hash0、 时间戳Ts0、 根哈希值M_root0、 当前区块的数字签名Cur_sign0、 区块数据 Data0； 所述区块数据Data0包括设备实时状态ETs、 上位机控制指令ETk、 设备标识号ETl、 当前 时间ETt、 数据大小ETd、 确认数量ETc； 所述边缘侧设备 下载和校验Bl ock#0区块， 校验通过后， 存 储Block#0区块； 所述边缘侧设备节点接收其他所有边缘侧设备传输的设备数据， 并生成子区块； 所述 子区块的区块体数据时间间隔tp＝tCurtime‑tLastime； tCurtime为当前时刻； tLastime表示与当前时 刻相差tp的时刻； 所述边缘侧设备节点Ey收到的数据为 i条， 数据内容记为{Dty1， Dty2…Dtyi}； 所述边缘侧设备节点Ey对数据进行两 两哈希运 算， 得到MerkleRoot， 从而生成子区块； 子区块将上一个区块 的哈希值Pre_hashm‑1置入本区块头， 使用私钥SEy对E_MTy进行数 字签名， 记为 然后将数据{Dty1， Dty2…Dtyi}、 版本 号Version_ID、 上一个区块的哈希值Pre_h ashm‑1、 本区块哈希根E_MTy、 数字签名SignEy、 当 前时间戳Tscur打包至区块， 并通过网络发送给其 他边缘侧设备节点Eq， q∈{1， 2 …k}， q≠y； 所述边缘侧设备节点Ey将数据发送至其他边缘侧设备节点后， 与其他边缘侧设备节点 完成共识计算， 将达成共识的节点对应的子区块加入区块链并广播全网； 加入的子区块包括区块头和区块体； 所述区块头包括版本号Version_ID、 上一个区块 的哈希值Pre_h ashm‑1、 本区块哈希根E_MTy、 数字签名SignEy、 当前时间戳Tscur； 所述区块体 包括数据{Dty1， Dty2…Dtyi}。 工厂设备端通过 数据共享系统查询工厂设备 数据的步骤 包括：权　利　要　求　书 1/3 页 2 CN 114531440 A 21)工厂设备Av通过绑定的主动标识模块Bv向区块链的边缘侧设备节点Evx提交查询请 求， 请求内容包括＜＜INQUIRE， Ts， user_ID， Permission_ID， condit ionv＞， Pvx， Keyv＞； 其 中INQUIRE为查询请求； Ts是时间戳； user_ID是查询 方的设备标识编码Bidw∈{Bid1， Bid2… Bidn}； Permission_ID为查询权限码； conditionv为查询条件； Pvx是边缘侧设备节点Evx的公 钥信息； Keyv为查询节点用Pvx加密查询条件后的数据； v∈{1， 2 …n}； Evx∈{E1， E2…Ek}； 2)边缘侧设备节点Evx接收到请求后， 通过user_ID查询 本地数据库确定是否该设备属 于本节点所辖区域的设备， 若不是， 则舍弃该请求， 若 是， 则通过私钥解密查询条件， 判定需 查询数据的时间范围是否在T时间之内， 若不是， 则边缘侧设备转发信息＜＜INQUIRE， Ts， user_ID， PermissionID， conditionv＞， Pq， Keyqv， EIDv＞数据至全节点Q查询； 其中Pq为全节 点公钥， K eyqv为公钥Pq加密的查询条件， EIDv为边缘节点的ID编号； 3)所述全节点Q通过判断Permission_ID权限、 解密查询条件并开始匹配查询， 若是则 通过Permission_ID判断查询节点的查询权限， Evx匹配查询请求和查询权限后进行数据查 询， 最终返回查询结果至主动标识模块Bv的缓存区， Bv将数据传输 至工厂设备端。 2.根据权利要求1所述的一种基于主动标识与区块链技术相结合的工业边缘侧数据共 享系统， 其特 征在于： 所述设备 数据包括设备实时运行状态、 设备编号、 产品数据。 3.根据权利要求1所述的一种基于主动标识与区块链技术相结合的工业边缘侧数据共 享系统， 其特征在于： 所述主动标识模块包括通信模块、 供电模块、 标识记录模块、 数据存储 模块、 数据计算模块、 证书认证模块、 安全网关； 所述通信模块用于 接收绑定 工厂设备的设备 数据、 与路由网关进行 数据交互； 所述供电模块为通信模块、 标识记录模块、 数据存储模块、 数据计算模块、 证书认证模 块、 安全网关供电； 所述标识 记录模块 为设备数据打上 标识编码； 所述数据存 储模块存储标识编码和设备 数据； 所述数据计算模块用于对设备 数据进行编码和解码； 所述证书认证模块用于验证数字证书； 所述安全网关用于缓存标识编码和设备 数据。 4.根据权利要求1所述的一种基于主动标识与区块链技术相结合的工业边缘侧数据共 享系统， 其特 征在于： 还 包括工厂数据服 务中心Q； 所述工厂数据服务中心为主动标识模块分配标识编码； 主动标识模块的标识编码唯一 且禁止更改； 所述工厂数据服 务中心包括数据服 务中心数据库和标识 记录模块； 所述数据服 务中心数据库存 储工厂设备 数据和标识编码 ‘ 所述标识 记录模块存 储标识编码。 5.根据权利要求1所述的一种基于主动标识与区块链技术相结合的工业边缘侧数据共 享系统， 其特征在于： 密钥经过了工厂CA中心认证。 所有 经CA中心认证的公钥和颁 发的数字 证书均合法。 将公钥{PE1， PE2…PEn}在CA中心进行认证， CA中心为每个边缘侧设备颁发数字证书， 记 为CE1,CE2…CEk。 6.根据权利要求1所述的一种基于主动标识与区块链技术相结合的工业边缘侧数据共权　利　要　求　书 2/3 页 3 CN 114531440 A 3