一種基于區(qū)塊鏈的數(shù)據(jù)多態(tài)管理方法技術

本發(fā)明專利技術公開了一種基于區(qū)塊鏈的數(shù)據(jù)多態(tài)管理方法，包括步驟S1：建立基于區(qū)塊鏈的工業(yè)互聯(lián)網(wǎng)訪問控制框架與用于該框架的模塊集；步驟S2：建立多方之間的數(shù)據(jù)共享場景；步驟S3：制定多方權限訪問控制策略與區(qū)塊鏈平臺應用；步驟S4：選擇運行環(huán)境并進行仿真測試；所述步驟S1中，基于區(qū)塊鏈的工業(yè)互聯(lián)網(wǎng)訪問控制框架的模塊集包括分布式賬本模塊、身份認證模塊、訪問控制模塊、數(shù)據(jù)需求方以及數(shù)據(jù)提供方，所述分布式賬本模塊用于記錄數(shù)據(jù)訪問過程中的權限數(shù)據(jù)信息，所述身份認證模塊用于實現(xiàn)對數(shù)據(jù)訪問請求的合法性認證，所述訪問控制模塊用于實現(xiàn)基于數(shù)據(jù)屬性的訪問控制功能；本發(fā)明專利技術，具有多態(tài)管理和安全性高的特點。有多態(tài)管理和安全性高的特點。有多態(tài)管理和安全性高的特點。

【技術實現(xiàn)步驟摘要】
一種基于區(qū)塊鏈的數(shù)據(jù)多態(tài)管理方法


[0001]本專利技術涉及區(qū)塊鏈
，具體為一種基于區(qū)塊鏈的數(shù)據(jù)多態(tài)管理方法。

技術介紹

[0002]工業(yè)互聯(lián)網(wǎng)是一種新型網(wǎng)絡，融合了新型網(wǎng)絡、人工智能、大數(shù)據(jù)等新興技術，在工業(yè)互聯(lián)網(wǎng)中，數(shù)據(jù)是工業(yè)領域各類信息的核心載體，通過數(shù)據(jù)共享可以實現(xiàn)工業(yè)互聯(lián)網(wǎng)工業(yè)鏈中各類信息資源互聯(lián)互通，進行智能化的管理和控制。然而，數(shù)據(jù)的安全性至關重要，尤其是對于一些機密信息，不管是上傳云端還是存留本地，都會產(chǎn)生泄露風險，一旦泄露，會對企業(yè)產(chǎn)生重大危害，因此，設計多態(tài)管理和安全性高的一種基于區(qū)塊鏈的數(shù)據(jù)多態(tài)管理方法是很有必要的。

技術實現(xiàn)思路

[0003]本專利技術的目的在于提供一種基于區(qū)塊鏈的數(shù)據(jù)多態(tài)管理方法，以解決上述
技術介紹
中提出的問題。
[0004]為了解決上述技術問題，本專利技術提供如下技術方案：一種基于區(qū)塊鏈的數(shù)據(jù)多態(tài)管理方法，所述該方法包括：
[0005]步驟S1：建立基于區(qū)塊鏈的工業(yè)互聯(lián)網(wǎng)訪問控制框架與用于該框架的模塊集；
[0006]步驟S2：建立多方之間的數(shù)據(jù)共享場景；
[0007]步驟S3：制定多方權限訪問控制策略與區(qū)塊鏈平臺應用；
[0008]步驟S4：選擇運行環(huán)境并進行仿真測試；
[0009]所述步驟S1中，基于區(qū)塊鏈的工業(yè)互聯(lián)網(wǎng)訪問控制框架的模塊集包括分布式賬本模塊、身份認證模塊、訪問控制模塊、數(shù)據(jù)需求方以及數(shù)據(jù)提供方，所述分布式賬本模塊用于記錄數(shù)據(jù)訪問過程中的權限數(shù)據(jù)信息，所述身份認證模塊用于實現(xiàn)對數(shù)據(jù)訪問請求的合法性認證，所述訪問控制模塊用于在分布式賬本模塊和身份認證模塊的支持下，實現(xiàn)基于數(shù)據(jù)屬性的訪問控制功能；所述分布式賬本模塊與身份認證模塊共同連接于訪問控制模塊，所述數(shù)據(jù)需求方用于進行數(shù)據(jù)的請求訪問，所述數(shù)據(jù)提供方用于進行令牌認證與授權，并直接與數(shù)據(jù)需求方建立數(shù)據(jù)訪問連接。
[0010]根據(jù)上述技術方案，所述分布式賬本模塊實現(xiàn)的功能為：
[0011]記錄與訪問控制相關的信息；
[0012]保存數(shù)據(jù)的訪問控制策略及數(shù)據(jù)屬性；
[0013]對數(shù)據(jù)進行完整性校驗，存儲哈希結果；
[0014]所述分布式賬本模塊的功能是存儲和記錄訪問控制框架所需要的信息，保證參與控制判決的信息不可被篡改，為訪問控制模塊和身份認證模塊提供安全運行保障，同時保證系統(tǒng)的訪問控制行為可溯源可追查，滿足審計要求。
[0015]根據(jù)上述技術方案，所述步驟S3進一步包括制定多方權限訪問控制策略；
[0016]所述多方權限訪問控制策略的運行主體包括供貨端、制造端、銷售端，所述供貨
端、制造端、銷售端共同確定一種工作流，所述工作流用于協(xié)助多方之間的數(shù)據(jù)共享流程。
[0017]根據(jù)上述技術方案，所述步驟S3還包括區(qū)塊鏈平臺應用；
[0018]所述區(qū)塊鏈平臺作為工作流的運行平臺，包括多個區(qū)塊；
[0019]所述工作流在區(qū)塊鏈平臺的運行方法為：
[0020]工作流定義完成后，進行任務部署與任務屬性存儲，所述任務屬性包括原料加工初始態(tài)、前端任務、后續(xù)任務、數(shù)據(jù)來源；
[0021]將任務列表與任務屬性存入?yún)^(qū)塊鏈平臺中，當任務狀態(tài)發(fā)生改變時，對區(qū)塊鏈平臺中的數(shù)據(jù)進行更新；
[0022]當用戶發(fā)起工作流環(huán)境下的數(shù)據(jù)訪問請求時，調用多方權限訪問控制策略進行數(shù)據(jù)訪問控制。
[0023]根據(jù)上述技術方案，所述步驟S1中，基于區(qū)塊鏈的工業(yè)互聯(lián)網(wǎng)訪問控制框架的工作流程如下：
[0024]步驟S11：多方共同定義完整的工作流信息；
[0025]步驟S12：進行供應鏈的工作流屬性部署；
[0026]步驟S13：將工作流屬性上傳到區(qū)塊鏈平臺中；
[0027]步驟S14：數(shù)據(jù)需求方向區(qū)塊鏈平臺發(fā)起訪問請求；
[0028]步驟S15：區(qū)塊鏈平臺根據(jù)預先上傳的數(shù)據(jù)需求方屬性以及目標數(shù)據(jù)的訪問控制策略進行訪問控制判決；
[0029]步驟S16：判決通過后，區(qū)塊鏈平臺提供目標數(shù)據(jù)地址；
[0030]步驟S17：訪問完成后，生成訪問過程的日志信息記錄到分布式賬本中。
[0031]根據(jù)上述技術方案，所述區(qū)塊鏈平臺應用中還包括一種身份驗證模塊；
[0032]所述身份驗證模塊用于通過身份驗證實現(xiàn)令牌的合法性認證，確保訪問請求為已經(jīng)被訪問控制模塊判斷為通過的請求；所述身份認證模塊采用一種非對稱密鑰驗證方法和智能合約實現(xiàn)身份認證功能；所述身份驗證模塊還包括倉儲數(shù)據(jù)地址加密模塊、隨機函數(shù)生成模塊，所述倉儲數(shù)據(jù)地址加密模塊用于通過訪問控制判決后，根據(jù)數(shù)據(jù)提供方的私鑰進行加密計算，所述隨機函數(shù)生成模塊用于生成隨機訪問控制令牌，所述隨機訪問控制令牌用于驗證訪問的合法性。
[0033]根據(jù)上述技術方案，所述工作流在區(qū)塊鏈平臺中進行任務部署與任務屬性存儲的方法包括以下步驟：
[0034]步驟A：建立工作流運行狀態(tài)轉換邏輯；
[0035]步驟B：在區(qū)塊鏈中更新工作流中各任務的狀態(tài)；
[0036]步驟C：建立不同類型的智能合約為工作流服務。
[0037]根據(jù)上述技術方案，所述步驟A中，工作流運行狀態(tài)包括初始態(tài)、激活態(tài)、掛起態(tài)、提交態(tài)和夭折態(tài)；其中與任務執(zhí)行完成相關的狀態(tài)為提交態(tài)，只有任務處于提交態(tài)時，才表示任務順利完成。
[0038]根據(jù)上述技術方案，所述步驟S4中，運行環(huán)境可以通過改變接口數(shù)據(jù)來實現(xiàn)更換，所述接口數(shù)據(jù)包括公司名稱數(shù)據(jù)、設備處理器頻率、供應鏈各參與方ID、訪問控制策略。
[0039]與現(xiàn)有技術相比，本專利技術所達到的有益效果是：本專利技術通過設置有供貨端、制造端、銷售端共同確定的一種工作流，對工作流程及其各操作步驟之間業(yè)務規(guī)則進行抽象描
述，并協(xié)同多方之間的數(shù)據(jù)共享流程，各參與方可以借助工作流了解數(shù)據(jù)共享流程的推進狀況，進而指導訪問控制；通過設置有分布式賬本，將數(shù)據(jù)請求日志記錄在分布式賬本中，保證數(shù)據(jù)訪問信息可溯源。
附圖說明
[0040]附圖用來提供對本專利技術的進一步理解，并且構成說明書的一部分，與本專利技術的實施例一起用于解釋本專利技術，并不構成對本專利技術的限制。在附圖中：
[0041]圖1是本專利技術的方法流程圖。
具體實施方式
[0042]下面將結合本專利技術實施例中的附圖，對本專利技術實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本專利技術一部分實施例，而不是全部的實施例。基于本專利技術中的實施例，本領域普通技術人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都屬于本專利技術保護的范圍。
[0043]請參閱圖1，本專利技術提供技術方案：一種基于區(qū)塊鏈的數(shù)據(jù)多態(tài)管理方法，該方法包括：
[0044]步驟S1：建立基于區(qū)塊鏈的工業(yè)互聯(lián)網(wǎng)訪問控制框架與用于該框架的模塊集；
[0045]步驟S2：建立多方之間的數(shù)據(jù)共享場景；
[0046]步驟S3：制定多方權限訪問控制策略與區(qū)塊鏈平臺應用；
[0047]步驟S4：選擇運行環(huán)境并進行仿本文檔來自技高網(wǎng)...

【技術保護點】

【技術特征摘要】
1.一種基于區(qū)塊鏈的數(shù)據(jù)多態(tài)管理方法，其特征在于：所述該方法包括：步驟S1：建立基于區(qū)塊鏈的工業(yè)互聯(lián)網(wǎng)訪問控制框架與用于該框架的模塊集；步驟S2：建立多方之間的數(shù)據(jù)共享場景；步驟S3：制定多方權限訪問控制策略與區(qū)塊鏈平臺應用；步驟S4：選擇運行環(huán)境并進行仿真測試；所述步驟S1中，基于區(qū)塊鏈的工業(yè)互聯(lián)網(wǎng)訪問控制框架的模塊集包括分布式賬本模塊、身份認證模塊、訪問控制模塊、數(shù)據(jù)需求方以及數(shù)據(jù)提供方，所述分布式賬本模塊用于記錄數(shù)據(jù)訪問過程中的權限數(shù)據(jù)信息，所述身份認證模塊用于實現(xiàn)對數(shù)據(jù)訪問請求的合法性認證，所述訪問控制模塊用于在分布式賬本模塊和身份認證模塊的支持下，實現(xiàn)基于數(shù)據(jù)屬性的訪問控制功能；所述分布式賬本模塊與身份認證模塊共同連接于訪問控制模塊，所述數(shù)據(jù)需求方用于進行數(shù)據(jù)的請求訪問，所述數(shù)據(jù)提供方用于進行令牌認證與授權，并直接與數(shù)據(jù)需求方建立數(shù)據(jù)訪問連接。2.根據(jù)權利要求1所述的一種基于區(qū)塊鏈的數(shù)據(jù)多態(tài)管理方法，其特征在于：所述分布式賬本模塊實現(xiàn)的功能為：記錄與訪問控制相關的信息；保存數(shù)據(jù)的訪問控制策略及數(shù)據(jù)屬性；對數(shù)據(jù)進行完整性校驗，存儲哈希結果；所述分布式賬本模塊的功能是存儲和記錄訪問控制框架所需要的信息，保證參與控制判決的信息不可被篡改，為訪問控制模塊和身份認證模塊提供安全運行保障，同時保證系統(tǒng)的訪問控制行為可溯源可追查，滿足審計要求。3.根據(jù)權利要求2所述的一種基于區(qū)塊鏈的數(shù)據(jù)多態(tài)管理方法，其特征在于：所述步驟S3進一步包括制定多方權限訪問控制策略；所述多方權限訪問控制策略的運行主體包括供貨端、制造端、銷售端，所述供貨端、制造端、銷售端共同確定一種工作流，所述工作流用于協(xié)助多方之間的數(shù)據(jù)共享流程。4.根據(jù)權利要求3所述的一種基于區(qū)塊鏈的數(shù)據(jù)多態(tài)管理方法，其特征在于：所述步驟S3還包括區(qū)塊鏈平臺應用；所述區(qū)塊鏈平臺作為工作流的運行平臺，包括多個區(qū)塊；所述工作流在區(qū)塊鏈平臺的運行方法為：工作流定義完成后，進行任務部署與任務屬性存儲，所述任務屬性包括原料加工初始態(tài)、前端任務、后續(xù)任務、數(shù)據(jù)來源；將任務列表與任務屬性存入?yún)^(qū)塊鏈平臺中，當任務狀態(tài)發(fā)生改變時，對區(qū)塊鏈平臺中的數(shù)據(jù)進行更新；當用戶發(fā)起工作...

【專利技術屬性】
技術研發(fā)人員：于澤，
申請(專利權)人：于澤，
類型：發(fā)明
國別省市：