一种应用区块链技术的工业物联网安全管理方法及系统与流程

1.本发明涉及区块链领域，尤其涉及一种应用区块链技术的工业物联网安全管理方法及系统。


背景技术：

2.工业物联网是指通过物联网技术实现工业生产设备、物流、仓储、供应链等各个环节的信息化互联，通过数据采集、传输、处理和分析等方式，实现对生产过程的全面监控和智能化管理。然而，伴随着工业物联网的快速发展，面临的安全问题也日益突出，如数据泄露、设备漏洞、网络攻击等，这些问题直接威胁着生产安全和商业利益。
3.物联网设备使用在各个领域，随着物联网设备的使用越来越多，网络攻击也日益增加。黑客可侵入网络窃取个人信息，还可以远程控制物联网设备并篡改系统。如果被黑客入侵，那么他们可以从这些物联网设备中窃取关键信息或数据，甚至可以根据自己的意愿管理或控制这些物联网设备。因此，确保网络安全是重中之重。
4.中国专利cn110430199b提供了一种识别物联网僵尸网络攻击源的方法与系统，包括：获取攻击告警信息；将满足预设条件的攻击告警信息确定为僵尸网络攻击，并基于僵尸网络攻击识别出僵尸网络主机；从威胁情报库中提取僵尸网络主机的端口开放信息和指纹服务信息；基于端口开放信息和指纹服务信息，判断僵尸网络主机是否满足物联网设备特征；将满足物联网设备特征的僵尸网络主机确定为物联网僵尸网络攻击源。该发明可以根据攻击告警信息识别僵尸网络主机，再在僵尸网络主机的基础上，快速、有效的发现物联网僵尸网络攻击源。
5.然而，通过该系统尽情识别攻击源存在数据被泄露和篡改的风险，使设备之间的连接不安全，如果遭到恶意攻击等情况，极有可能造成重大损失。


技术实现要素：

6.本发明实施例提供一种应用区块链技术的工业物联网安全管理方法及系统，旨在解决或者部分解决上述背景技术中存在的问题。
7.为了解决上述技术问题，本发明是这样实现的：
8.第一方面，本技术提出了一种应用区块链技术的工业物联网安全管理方法，包括：设定初始数据库，所述初始数据库包括多个数字签名，其中，所述数字签名用于目标用户身份验证；建立区块链节点，并利用所述区块链节点存储多个数据组，所述多个数据组包括所述初始数据库，与次级数据组；将所述次级数据组与所述初始数据库备份于不同的所述区块链节点；基于所述区块链节点设置数据共享权限，其中，所述目标用户具备所述共享权限，所述共享权限包括对所述初始数据库的访问权限以及对所述次级数据组的访问权限；获取所述初级数据库的访问记录，并根据所述访问记录对所述次级数据组进行预警。
9.可以理解的，使用数字签名可以有效验证目标用户的身份，从而保证数据的安全性和完整性。数字签名的生成和验证过程都是基于公私密钥对的，只有拥有私钥的用户才
能生成有效的数字签名，而其他用户只能验证数字签名的有效性。这样可以有效防止身份伪造和数据篡改等安全问题。
10.可以理解的，在本实施例中，初始数据库为密码数据库，次级数据库为需要被保护的资料。利用区块链节点存储数据可以实现数据的去中心化、安全和不可篡改性。当数据被存储到区块链节点中后，只有经过授权的用户才能访问和修改数据，从而保证了数据的安全性和完整性。
11.结合第一方面，可选地，所述设定初始数据库，所述初始数据库包括多个数字签名，其中，所述数字签名用于目标用户身份验证，包括：为每个所述目标用户生成一对公钥和私钥；利用私钥对所述目标用户的身份信息进行数字签名生成；将数字签名存储到所述初始数据库。
12.可以理解的，在本实施例中，初始数据库为密码数据库，次级数据库为需要被保护的资料。利用区块链节点存储数据可以实现数据的去中心化、安全和不可篡改性。当数据被存储到区块链节点中后，只有经过授权的用户才能访问和修改数据，从而保证了数据的安全性和完整性。
13.可以理解的，使用公私钥对可以实现数据的加密和解密，从而保证数据的安全性和机密性。公私钥对的生成和分发过程都是基于加密算法的，只有拥有私钥的用户才能解密数据，而其他用户无法获知数据的内容。这样可以有效防止数据被非法窃取或篡改的风险。
14.结合第一方面，可选地，所述建立区块链节点，并利用所述区块链节点存储多个数据组，所述多个数据组包括所述初始数据库，与次级数据组，包括：确定对应区块链平台；建立所述初始数据库与所述次级数据库的映射关系；根据所述映射关系将所述次级数据库存储于与所述初始数据库相同的所述区块链平台。
15.结合第一方面，可选地，所述将所述次级数据组与所述初始数据库备份于不同的所述区块链节点，还包括：在备份节点上创建与原始节点上的次级数据组相同的数据组。
16.可以理解的，在备份节点上创建与原始节点上的次级数据组相同的数据组可以确保备份数据的完整性和可恢复性。备份节点上的数据组需要与原始节点上的数据组名称和结构相同，以确保备份数据可以正确地还原成原始数据。在数据同步过程中，需要确保备份节点上的数据组与原始节点上的数据组保持一致，从而确保备份数据与原始数据一致。在备份数据时，还需要将备份数据组备份到其他节点上，以确保数据的容错性和可靠性。
17.结合第一方面，可选地，所述基于所述区块链节点设置数据共享权限，其中，所述目标用户具备所述共享权限，所述共享权限包括对所述初始数据库的访问权限以及对所述次级数据组的访问权限，包括：为所述目标用户创建所述区块链平台用户账户，并为其分配一个唯一的公钥；基于所述区块链平台创建智能合约，所述智能合约用于验证目标用户的身份和访问权限，并记录数据共享的交易信息；将所述智能合约发布到所述区块链平台对应的网络中。
18.结合第一方面，可选地，所述获取所述初级数据库的访问记录，并根据所述访问记录对所述次级数据组进行预警，包括：通过所述区块链节点获取初级数据库的访问记录，所述访问记录包括访问者的身份、访问时间、访问方式；对所述访问记录进行数据处理，标记可疑访问行为，所述可以访问行为包括频繁访问、异常访问时间，若发现所述可疑访问行
为，则发出报警信号。
19.可以理解的，获取初级数据库的访问记录并根据访问记录对次级数据组进行预警，可以帮助我们及时发现并防止潜在的数据安全问题。在预警过程中，需要设置预警阈值和预警策略，并采取相应的措施，以保护数据的安全和隐私。
20.第二方面，本技术提出了一种应用区块链技术的工业物联网安全管理系统，包括：设定模块，所述设定模块用于设定初始数据库，所述初始数据库包括多个数字签名，其中，所述数字签名用于目标用户身份验证；建立模块，所述建立模块用于建立区块链节点，并利用所述区块链节点存储多个数据组，所述多个数据组包括所述初始数据库，与次级数据组；备份模块，所述备份模块用于将所述次级数据组与所述初始数据库备份于不同的所述区块链节点；共享模块，所述共享模块用于基于所述区块链节点设置数据共享权限，其中，所述目标用户具备所述共享权限，所述共享权限包括对所述初始数据库的访问权限以及对所述次级数据组的访问权限；预警模块，所述预警模块用于获取所述初级数据库的访问记录，并根据所述访问记录对所述次级数据组进行预警。
21.结合第二方面，可选地，所述设定模块包括：第一生成模块，所述第一生成模块用于为每个所述目标用户生成一对公钥和私钥；第二生成模块，所述第二生成模块用于利用私钥对所述目标用户的身份信息进行数字签名生成；第一存储模块，所述存储模块用于将数字签名存储到所述初始数据库。
22.结合第二方面，可选地，所述建立模块，包括：确定模块，所述确定模块用于确定对应区块链平台；映射建立模块，所述映射建立模块用于建立所述初始数据库与所述次级数据库的映射关系；第二存储模块，所述第二存储模块用于根据所述映射关系将所述次级数据库存储于与所述初始数据库相同的所述区块链平台。
23.本发明实施例第三方面提出一种电子设备，包括处理器、通信接口、存储器和通信总线，其中，处理器，通信接口，存储器通过通信总线完成相互间的通信；存储器，用于存放计算机程序；处理器，用于执行存储器上所存放的程序时，实现本发明实施例第一方面提出方法步骤。
24.本发明实施例第四方面提出一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现如本发明实施例第一方面提出方法。
25.本发明实施例包括以下优点：首先，通过设定初始数据库，初始数据库包括多个数字签名，其中，数字签名用于目标用户身份验证，然后，建立区块链节点，并利用区块链节点存储多个数据组，多个数据组包括初始数据库，与次级数据组；将次级数据组与初始数据库备份于不同的区块链节点；基于区块链节点设置数据共享权限，其中，目标用户具备共享权限，共享权限包括对初始数据库的访问权限以及对次级数据组的访问权限；最后，获取初级数据库的访问记录，并根据访问记录对次级数据组进行预警。通过区块链技术实现对工业物联网中数据的安全存储、传输和处理，保证数据的不可篡改性和安全性，有效防止数据泄露和网络攻击。
附图说明
26.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本
发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
27.图1是本发明实施例中一种应用区块链技术的工业物联网安全管理方法的流程示意图。
具体实施方式
28.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
29.本技术提出了一种应用区块链技术的工业物联网安全管理方法，请参阅图1，包括以下步骤：
30.s101：设定初始数据库，所述初始数据库包括多个数字签名，其中，所述数字签名用于目标用户身份验证。
31.可以理解的，使用数字签名可以有效验证目标用户的身份，从而保证数据的安全性和完整性。数字签名的生成和验证过程都是基于公私密钥对的，只有拥有私钥的用户才能生成有效的数字签名，而其他用户只能验证数字签名的有效性。这样可以有效防止身份伪造和数据篡改等安全问题。
32.具体的，作为一种实施方式，步骤s101包括以下步骤：
33.s101-1：为每个所述目标用户生成一对公钥和私钥。
34.可以理解的，使用公私钥对可以实现数据的加密和解密，从而保证数据的安全性和机密性。公私钥对的生成和分发过程都是基于加密算法的，只有拥有私钥的用户才能解密数据，而其他用户无法获知数据的内容。这样可以有效防止数据被非法窃取或篡改的风险。
35.s101-2：利用私钥对所述目标用户的身份信息进行数字签名生成，
36.s101-3：将数字签名存储到所述初始数据库。
37.s102：建立区块链节点，并利用所述区块链节点存储多个数据组，所述多个数据组包括所述初始数据库，与次级数据组。
38.可以理解的，在本实施例中，初始数据库为密码数据库，次级数据库为需要被保护的资料。利用区块链节点存储数据可以实现数据的去中心化、安全和不可篡改性。当数据被存储到区块链节点中后，只有经过授权的用户才能访问和修改数据，从而保证了数据的安全性和完整性。
39.具体的，作为一种实施方式，s102可以包括以下步骤：
40.s102-1：确定对应区块链平台。
41.需要说明的，区块链平台可以是如ethereum、hyperledger fabric等，在此不做限定。
42.s102-2：建立所述初始数据库与所述次级数据库的映射关系。
43.可以理解的，建立初始数据库和次级数据库之间的映射关系可以帮助用户更好地组织和管理数据，以及实现数据的快速访问和查询。在区块链节点中存储映射表可以保证
其安全性和不可篡改性，从而有效防止数据的丢失和篡改的风险。
44.s102-3：根据所述映射关系将所述次级数据库存储于与所述初始数据库相同的所述区块链平台。
45.可以理解的，在同一平台上存储数据还可以方便用户进行数据的管理和操作，提高数据的可用性和可访问性。
46.s103：将所述次级数据组与所述初始数据库备份于不同的所述区块链节点。
47.可以理解的，在备份数据的同时，还需要进行数据同步和还原操作，以确保备份数据与原始数据一致，从而确保数据的完整性和可恢复性。
48.具体的，该步骤可以包括：
49.s103-1：在备份节点上创建与原始节点上的次级数据组相同的数据组。
50.可以理解的，在备份节点上创建与原始节点上的次级数据组相同的数据组可以确保备份数据的完整性和可恢复性。备份节点上的数据组需要与原始节点上的数据组名称和结构相同，以确保备份数据可以正确地还原成原始数据。在数据同步过程中，需要确保备份节点上的数据组与原始节点上的数据组保持一致，从而确保备份数据与原始数据一致。在备份数据时，还需要将备份数据组备份到其他节点上，以确保数据的容错性和可靠性。
51.s104：基于所述区块链节点设置数据共享权限，其中，所述目标用户具备所述共享权限，所述共享权限包括对所述初始数据库的访问权限以及对所述次级数据组的访问权限。
52.可以理解的，在设置共享权限时，需要明确数据的访问权限和权限级别，并将权限分配给目标用户。在数据访问过程中，需要进行身份认证和授权，并定期监控数据的访问情况，以确保数据的安全性和隐私性。
53.具体的，作为一种实施方式，步骤s104包括以下步骤：
54.s104-1：为所述目标用户创建所述区块链平台用户账户，并为其分配一个唯一的公钥；
55.s104-2：基于所述区块链平台创建智能合约，所述智能合约用于验证目标用户的身份和访问权限，并记录数据共享的交易信息；
56.s104-3：将所述智能合约发布到所述区块链平台对应的网络中。
57.s105：获取所述初级数据库的访问记录，并根据所述访问记录对所述次级数据组进行预警。
58.可以理解的，获取初级数据库的访问记录并根据访问记录对次级数据组进行预警，可以帮助我们及时发现并防止潜在的数据安全问题。在预警过程中，需要设置预警阈值和预警策略，并采取相应的措施，以保护数据的安全和隐私。
59.作为一种更为具体的实施方式，步骤s105包括以下步骤：
60.s105-1：通过所述区块链节点获取初级数据库的访问记录，所述访问记录包括访问者的身份、访问时间、访问方式；
61.s105-2：对所述访问记录进行数据处理，标记可疑访问行为，所述可以访问行为包括频繁访问、异常访问时间，若发现所述可疑访问行为，则发出报警信号。
62.本发明实施例提出的一种应用区块链技术的工业物联网安全管理方法：首先，通过设定初始数据库，初始数据库包括多个数字签名，其中，数字签名用于目标用户身份验
证，然后，建立区块链节点，并利用区块链节点存储多个数据组，多个数据组包括初始数据库，与次级数据组；将次级数据组与初始数据库备份于不同的区块链节点；基于区块链节点设置数据共享权限，其中，目标用户具备共享权限，共享权限包括对初始数据库的访问权限以及对次级数据组的访问权限；最后，获取初级数据库的访问记录，并根据访问记录对次级数据组进行预警。通过区块链技术实现对工业物联网中数据的安全存储、传输和处理，保证数据的不可篡改性和安全性，有效防止数据泄露和网络攻击。
63.本技术还提出了一种应用区块链技术的工业物联网安全管理系统，包括：
64.设定模块，所述设定模块用于设定初始数据库，所述初始数据库包括多个数字签名，其中，所述数字签名用于目标用户身份验证；
65.建立模块，所述建立模块用于建立区块链节点，并利用所述区块链节点存储多个数据组，所述多个数据组包括所述初始数据库，与次级数据组；
66.备份模块，所述备份模块用于将所述次级数据组与所述初始数据库备份于不同的所述区块链节点；
67.共享模块，所述共享模块用于基于所述区块链节点设置数据共享权限，其中，所述目标用户具备所述共享权限，所述共享权限包括对所述初始数据库的访问权限以及对所述次级数据组的访问权限；
68.预警模块，所述预警模块用于获取所述初级数据库的访问记录，并根据所述访问记录对所述次级数据组进行预警。
69.在一些实施方式中，所述设定模块包括：
70.第一生成模块，所述第一生成模块用于为每个所述目标用户生成一对公钥和私钥；
71.第二生成模块，所述第二生成模块用于利用私钥对所述目标用户的身份信息进行数字签名生成；
72.第一存储模块，所述存储模块用于将数字签名存储到所述初始数据库。
73.在一些实施方式中，所述建立模块，包括：
74.确定模块，所述确定模块用于确定对应区块链平台；
75.映射建立模块，所述映射建立模块用于建立所述初始数据库与所述次级数据库的映射关系；
76.第二存储模块，所述第二存储模块用于根据所述映射关系将所述次级数据库存储于与所述初始数据库相同的所述区块链平台。
77.本发明实施例提出的一种应用区块链技术的工业物联网安全管理系统，首先，通过设定初始数据库，初始数据库包括多个数字签名，其中，数字签名用于目标用户身份验证，然后，建立区块链节点，并利用区块链节点存储多个数据组，多个数据组包括初始数据库，与次级数据组；将次级数据组与初始数据库备份于不同的区块链节点；基于区块链节点设置数据共享权限，其中，目标用户具备共享权限，共享权限包括对初始数据库的访问权限以及对次级数据组的访问权限；最后，获取初级数据库的访问记录，并根据访问记录对次级数据组进行预警。通过区块链技术实现对工业物联网中数据的安全存储、传输和处理，保证数据的不可篡改性和安全性，有效防止数据泄露和网络攻击。
78.基于同一发明构思，本技术的实施例还提出了一种应用区块链技术的工业物联网
安全管理系统，包括：
79.至少一个处理器；以及，与至少一个处理器通信连接的存储器；其中，存储器存储有可被至少一个处理器执行的指令，指令被至少一个处理器执行，以使至少一个处理器能够执行本技术实施例的应用区块链技术的工业物联网安全管理方法。
80.此外，为实现上述目的，本技术的实施例还提出了一种计算机可读存储介质，存储有计算机程序，计算机程序被处理器执行时实现本技术实施例的方法。
81.本领域内的技术人员应明白，本发明实施例的实施例可提供为方法、装置、或计算机程序产品。因此，本发明实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用储存介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
82.本发明实施例是参照根据本发明实施例的方法、终端设备(装置)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理终端设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理终端设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
83.这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理终端设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
84.这些计算机程序指令也可装载到计算机或其他可编程数据处理终端设备上，使得在计算机或其他可编程终端设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程终端设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
85.最后，还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。“和/或”表示可以选择两者之中的任意一个，也可以两者都选择。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者终端设备不仅包括哪些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者终端设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括所述要素的过程、方法、物品或者终端设备中还存在另外的相同要素。
86.以上对本发明所提供的一种应用区块链技术的工业物联网安全管理方法以及系统，进行了详细介绍，本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。

技术特征：
1.一种应用区块链技术的工业物联网安全管理方法，其特征在于，包括：设定初始数据库，所述初始数据库包括多个数字签名，其中，所述数字签名用于目标用户身份验证；建立区块链节点，并利用所述区块链节点存储多个数据组，所述多个数据组包括所述初始数据库与次级数据组；将所述次级数据组与所述初始数据库备份于不同的所述区块链节点；基于所述区块链节点设置数据共享权限，其中，所述目标用户具备所述共享权限，所述共享权限包括对所述初始数据库的访问权限以及对所述次级数据组的访问权限；获取所述初级数据库的访问记录，并根据所述访问记录对所述次级数据组进行预警。2.根据权利要求1所述的一种应用区块链技术的工业物联网安全管理方法，其特征在于，所述设定初始数据库，所述初始数据库包括多个数字签名，其中，所述数字签名用于目标用户身份验证，包括：为每个所述目标用户生成一对公钥和私钥；利用私钥对所述目标用户的身份信息进行数字签名生成；将数字签名存储到所述初始数据库。3.根据权利要求2所述的一种应用区块链技术的工业物联网安全管理方法，其特征在于，所述建立区块链节点，并利用所述区块链节点存储多个数据组，所述多个数据组包括所述初始数据库，与次级数据组，包括：确定对应区块链平台；建立所述初始数据库与所述次级数据库的映射关系；根据所述映射关系将所述次级数据库存储于与所述初始数据库相同的所述区块链平台。4.根据权利要求3所述的一种应用区块链技术的工业物联网安全管理方法，其特征在于，所述将所述次级数据组与所述初始数据库备份于不同的所述区块链节点，还包括：在备份节点上创建与原始节点上的次级数据组相同的数据组。5.根据权利要求4所述的一种应用区块链技术的工业物联网安全管理方法，其特征在于，所述基于所述区块链节点设置数据共享权限，其中，所述目标用户具备所述共享权限，所述共享权限包括对所述初始数据库的访问权限以及对所述次级数据组的访问权限，包括：为所述目标用户创建所述区块链平台用户账户，并为其分配一个唯一的公钥；基于所述区块链平台创建智能合约，所述智能合约用于验证目标用户的身份和访问权限，并记录数据共享的交易信息；将所述智能合约发布到所述区块链平台对应的网络中。6.根据权利要求5所述的一种应用区块链技术的工业物联网安全管理方法，其特征在于，所述获取所述初级数据库的访问记录，并根据所述访问记录对所述次级数据组进行预警，包括：通过所述区块链节点获取初级数据库的访问记录，所述访问记录包括访问者的身份、访问时间、访问方式；对所述访问记录进行数据处理，标记可疑访问行为，所述可以访问行为包括频繁访问、
异常访问时间，若发现所述可疑访问行为，则发出报警信号。7.一种应用区块链技术的工业物联网安全管理系统，其特征在于，包括：设定模块，所述设定模块用于设定初始数据库，所述初始数据库包括多个数字签名，其中，所述数字签名用于目标用户身份验证；建立模块，所述建立模块用于建立区块链节点，并利用所述区块链节点存储多个数据组，所述多个数据组包括所述初始数据库，与次级数据组；备份模块，所述备份模块用于将所述次级数据组与所述初始数据库备份于不同的所述区块链节点；共享模块，所述共享模块用于基于所述区块链节点设置数据共享权限，其中，所述目标用户具备所述共享权限，所述共享权限包括对所述初始数据库的访问权限以及对所述次级数据组的访问权限；预警模块，所述预警模块用于获取所述初级数据库的访问记录，并根据所述访问记录对所述次级数据组进行预警。8.根据权利要求7所述的一种应用区块链技术的工业物联网安全管理系统，其特征在于，所述设定模块包括：第一生成模块，所述第一生成模块用于为每个所述目标用户生成一对公钥和私钥；第二生成模块，所述第二生成模块用于利用私钥对所述目标用户的身份信息进行数字签名生成；第一存储模块，所述存储模块用于将数字签名存储到所述初始数据库。9.根据权利要求8所述的一种应用区块链技术的工业物联网安全管理系统，其特征在于，所述建立模块，包括：确定模块，所述确定模块用于确定对应区块链平台；映射建立模块，所述映射建立模块用于建立所述初始数据库与所述次级数据库的映射关系；第二存储模块，所述第二存储模块用于根据所述映射关系将所述次级数据库存储于与所述初始数据库相同的所述区块链平台。10.一种应用区块链技术的工业物联网安全管理系统，其特征在于，包括：处理器、通信接口、存储器和通信总线，其中，所述处理器，所述通信接口，所述存储器通过所述通信总线完成相互间的通信；所述存储器用于存放计算机程序；所述处理器用于执行所述存储器上所存放的程序时，实现如权利要求1～5任一项提出方法。

技术总结
本发明提供了一种应用区块链技术的工业物联网安全管理方法及系统，通过设定初始数据库，初始数据库包括多个数字签名，其中，数字签名用于目标用户身份验证，然后，建立区块链节点，并利用区块链节点存储多个数据组，多个数据组包括初始数据库，与次级数据组；将次级数据组与初始数据库备份于不同的区块链节点；基于区块链节点设置数据共享权限，其中，目标用户具备共享权限，共享权限包括对初始数据库的访问权限以及对次级数据组的访问权限；最后，获取初级数据库的访问记录，并根据访问记录对次级数据组进行预警。通过区块链技术实现对工业物联网中数据的安全存储、传输和处理，保证数据的不可篡改性和安全性，有效防止数据泄露和网络攻击。和网络攻击。和网络攻击。


技术研发人员：韦王兵 杨冬良 张定颖
受保护的技术使用者：武汉淘扣网络科技有限公司
技术研发日：2023.05.18
技术公布日：2023/8/16