分布式工业管理方法、系统、介质及设备与流程

1.本发明涉及区块链技术领域，具体地，涉及一种分布式工业管理方法、系统、介质及设备。


背景技术：

2.工业从信息化到数字化，工业信息化，将传统业务中的流程和数据通过计算机信息系统来进行处理，通过将it技术应用于个别资源或流程来提高效率，随着工业信息化时代下同种或同类软硬件自动化程度的不断提高，不同种或者不同类的it/ot系统、自动化设备、装备演变成了一个个数据孤岛，相互无法真正有效地协同与兼容，一旦整个流程链上的某个环节有了变更，由于数据无法根据业务自动流动，相应地，与其业务相关的其它业务环节无法及时获取更新信息，进而无法快速反应，这种低效臃肿的复杂性阻碍了企业在运营、生产及产品研发等环节的灵活变通，从效率、成本、质量三个维度来看，逐渐与千变万化的市场需求产生越来越严重地脱节。
3.在这种情况下，流程驱动为主的企业运营及生产模式愈来愈暴露出它的局限性，让数据在不同业务关联之间快速流动起来，数据驱动业务的新型模式应运而生，这种数字化转型将以工业物联网平台为依托结合ai、数字孪生等新型技术快速实现。
4.专利文献cn113132455a(申请号：cn202110226909.9)公开了一种分布式工业物联网监控方法和系统。该系统包括：物联网设备，用于采集物联网数据；多个所述物联网设备作为节点组成区块链网络，并上传所述物联网设备自身采集的物联网数据；监控设备，用于通过所述区块链网络获取所述物联网数据并提供显示。然而该专利并没有解决企业与企业数据互通、企业数据垄断等问题。


技术实现要素：

5.针对现有技术中的缺陷，本发明的目的是提供一种分布式工业管理方法、系统、介质及设备。
6.根据本发明提供的分布式工业管理方法，包括：
7.步骤1：采集物联网数据；
8.步骤2：基于采集的物联网数据，生成产品、商品编号和数量信息；
9.步骤3：将商品信息、原材料溯源码通过加密溯源包服务进行加密，生成本地明文溯源包和可发送的密文溯源数据；
10.步骤4：对生成本地明文溯源包和可发送的密文溯源数据进行隐私计算，并上链至云平台；
11.步骤5：对云平台的链上节点进行柔性监管与合规审计；
12.步骤6：基于区块链的did数字安全可信身份，实现数据和产品的内外安全传输。
13.优选的，基于公钥加密、pre、abe和同态加密技术，进行不同应用场景下的数据安全共享和使用。
14.优选的，基于安全多方计算、同态、psi、零知识证明、tee和门限签名，对一方或者多方之间的分发、执行、验证与追溯任务进行计算。
15.优选的，所述步骤5包括：
16.步骤5.1：通过权威机构向云平台提交申请加入节点；
17.步骤5.2：进行身份认证并生成did身份；
18.步骤5.3：通过did身份在云平台查看公开数据；
19.步骤5.4：在发生监管事件需要查看企业加密数据时，从权威机构客户端向对应企业发起查看要求指令，在对应企业在工业企业边缘侧平台授权后进行查看。
20.根据本发明提供的分布式工业管理系统，包括：
21.模块m1：采集物联网数据；
22.模块m2：基于采集的物联网数据，生成产品、商品编号和数量信息；
23.模块m3：将商品信息、原材料溯源码通过加密溯源包服务进行加密，生成本地明文溯源包和可发送的密文溯源数据；
24.模块m4：对生成本地明文溯源包和可发送的密文溯源数据进行隐私计算，并上链至云平台；
25.模块m5：对云平台的链上节点进行柔性监管与合规审计；
26.模块m6：基于区块链的did数字安全可信身份，实现数据和产品的内外安全传输。
27.优选的，基于公钥加密、pre、abe和同态加密技术，进行不同应用场景下的数据安全共享和使用。
28.优选的，基于安全多方计算、同态、psi、零知识证明、tee和门限签名，对一方或者多方之间的分发、执行、验证与追溯任务进行计算。
29.优选的，所述模块m5包括：
30.模块m5.1：通过权威机构向云平台提交申请加入节点；
31.模块m5.2：进行身份认证并生成did身份；
32.模块m5.3：通过did身份在云平台查看公开数据；
33.模块m5.4：在发生监管事件需要查看企业加密数据时，从权威机构客户端向对应企业发起查看要求指令，在对应企业在工业企业边缘侧平台授权后进行查看。
34.根据本发明提供的存储有计算机程序的计算机可读存储介质，所述计算机程序被处理器执行时实现所述的方法的步骤。
35.根据本发明提供的分布式工业管理设备，包括：控制器；
36.所述控制器包括所述的存储有计算机程序的计算机可读存储介质，所述计算机程序被处理器执行时实现所述的分布式工业管理方法的步骤；或者，所述控制器包括所述的分布式工业管理系统。
37.与现有技术相比，本发明具有如下的有益效果：
38.1)通过采用企业身份系统的去中心化结构，解决了数字世界可信身份管理的问题；
39.2)通过区块链隐私计算模组模块的结构，解决了保障平台数据可信交流，实现企业的数据主权计算、政府的数据治理计算，企业对自身数据隐私泄漏的顾虑；
40.3)通过区块链去中心化机制经济治理模式的设计的结构，解决了多方利益相关者
能够在平台获得更好的激励机制，新型价值分配系统，重构分布式去中心化的生产关系；
41.4)通过分布式工业互联网的分层解耦、开放架构，以及基于隐私保护的数据共享能力和分布式工业互联网多方协同的设计思路的结构，解决了更多原有的企业垄断服务，形成平台化公共服务，以及更具水平可拓展的业务能力和创新商业模式；将原有的独家中心化控制的平台模式，从架构和机制设计上促成更多的利益相关方的广泛、分布式的参与，从而形成良性运作、具备网络和规模效应的工业制造协作生态；
42.5)通过供应链画像的方式加强大中小企业的融通发展；在金融服务水平提升的方面，借助区块链帮助工业互联网企业以知识产权、票据、订单、应收账款等动产质押方式进行融资。
附图说明
43.通过阅读参照以下附图对非限制性实施例所作的详细描述，本发明的其它特征、目的和优点将会变得更明显：
44.图1为云平台和工业企业边缘侧的位置关系图；
45.图2为本发明系统结构示意图。
具体实施方式
46.下面结合具体实施例对本发明进行详细说明。以下实施例将有助于本领域的技术人员进一步理解本发明，但不以任何形式限制本发明。应当指出的是，对本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变化和改进。这些都属于本发明的保护范围。
47.实施例：
48.如图1，本发明提供了一种分布式工业管理系统，包括云平台和企业边缘侧，云平台只有1个，每一家企业是一个边缘侧。
49.每个企业边缘侧都是独立的，之间业务会往来会通过本发明系统(也可以直接传输明文)全部汇集到云平台，云平台审核确认后，再传给其他企业边缘侧，云平台相当于整个网络的中枢系统。
50.具体的，如图2，本发明系统包括：
51.物联网iot模块：用于采集物联网数据，包括但不限于其他基于物联网设备、进行软硬件协同开发的终端设备，或集成了区块链模组的智能物联网终端，其工作原理为将批次管理模块中原材料、商品信息、温湿度、rfid、图像等信息传入物联网设备模块，输入隐私原值生成证明、承诺。
52.批次管理模块：用于生成产品、商品编号、数量等信息。
53.企业溯源模块：将商品信息、原材料溯源码等通过企业溯源模块的加密溯源包服务进行加密生成本地明文溯源包和可发送(区块链模组)的密文溯源数据。
54.区块链隐私计算模组模块：区块链一般被划分为三种类型：公有链(public blockchain)，私有链(privateblockchain)和联盟链(consortium blockchain)。此外，还可以有上述多种类型的结合，比如私有链+联盟链、联盟链+公有链等。
55.隐私计算是面向隐私信息全生命周期保护的计算理论和方法，它涵盖了信息搜集
者、发布者和使用者在信息产生、感知、发布、传播、存储、处理、使用、销毁等全生命周期过程的所有计算操作，并包含支持海量用户、高并发、高效能隐私保护的系统设计理论与架构。
56.区块链技术和隐私计算技术有机的结合，该技术不仅能够实现隐私保护下的数据共享，确保敏感数据授权可使用，还能防止恶意窃听者或第三方访问原始数据或者数据的计算结果。同时相关方案能够确保合规性，具备审计和可追溯功能。
57.隐私计算在实际应用场景中，主要包含但不限于如下功能模块：
58.安全的数据共享：使用带有隐私保护机制的数据共享方案，确保敏感数据授权可使用。传统的公钥加密、pre、abe、同态加密等技术能够实现不同应用场景下的数据安全共享和使用。
59.安全的数据计算：数据计算任务在一方或者多方之间的分发、执行、验证与追-溯而不影响数据的隐私性。针对不同的应用场景，隐私计算服务通常会与多种密码学技术融合使用，如安全多方计算(mpc)、同态(elgamal、paillier、fhe)、psi、零知识证明、tee、门限签名等。
60.企业身份系统：借助区块链的did数字安全可信身份，助力企业在安全可信的环境下从外部快速获取定制化解决方案或产品，助力企业把能力或产品快速推送到外部需要企业，形成有效良性循环。
61.权威机构：权威机构节点进行柔性监管与合规审计。
62.本发明技术实现了各参与方之间交易内容对相关参与方可见，同时又使得其他处于该供应链的参与方账本能够通过保存不透露事务内容的摘要的方式，对事务的无篡改性进行鉴定，避免暗箱交易虚假交易等风险。
63.当今网络中的物联网设备，都受控于中央服务器，不是独立的真实身份存在。而区块链能赋予网络中的每台物联网设备唯一的身份标识，数据传输时被强制要求使用加密签名或数字信息来准确无误(几乎不可能伪造)的识别自己的唯一身份。通过区块链技术的赋能，物联网中的每台设备都可以成为网络中的独立个体，使得每个设备都能够代表自己进行数据交互，独立使用自己的资源，实现去中心化网络，网络稳定性和安全性能够得到极大的改善。
64.同时，基于智能共识算法的去中心化网络能够更好的平衡工作负载。通过网络中的各种设备来完成连接、存储甚至是计算的工作，而不再需要昂贵的中心化服务器，大大降低了网络部署和维护的成本。
65.云平台：包括pass(企业数字身份、设备协作、应用发布平台、秘密分享包括但不限于其他pass服务)和saas(质量溯源、产能共享、供应链金融、资产证券化、能耗分析、多方工业决赛以及开发社区贡献的dapps)。
66.云平台为整个方案的核心，以数字化管理为核心，提供企业数据采集、分析、建模以及工业应用开发的能力。主要在业务和运营优化方面着力，如生产制造优化、资源调度优化、库存优化等，达到效率提升的目标，如提高资源利用率，提高供应链运作效率，缩短交付周期等，同时也达到产品与服务提升的目标，如降低次品率，产品可追溯，提升客户满意度等。通过对产业上下游各环节的数据资源、设计资源、生产资源、供应资源等多维度资源的整合汇聚，为企业提供供需对接、协同设计、供应链协同、制造协同等智能化应用。
67.工业企业边缘侧：包括区块链轻节点、边缘计算、物联网iot模块、标准协议族、隐私计算sdk、设备数字身份。
68.本发明的工作原理及使用流程：该分布式工业管理平台及方法，工业企业边缘侧a(b的原材料供应商)在使用时，首先将某个生产工艺iot参数上链并可选择将上链数据发送至云平台，生产企业可以通过隐私计算范围判断是否合格。工业企业边缘侧b使用时通过云平台，pre查验需求，将工业企业边缘侧a生产的原材料进行加工生产出产品。
69.根据本发明提供的分布式工业管理方法，包括：步骤1：采集物联网数据；步骤2：基于采集的物联网数据，生成产品、商品编号和数量信息；步骤3：将商品信息、原材料溯源码通过加密溯源包服务进行加密，生成本地明文溯源包和可发送的密文溯源数据；步骤4：对生成本地明文溯源包和可发送的密文溯源数据进行隐私计算，并上链至云平台；步骤5：对云平台的链上节点进行柔性监管与合规审计；步骤6：基于区块链的did数字安全可信身份，实现数据和产品的内外安全传输。
70.基于公钥加密、pre、abe和同态加密技术，进行不同应用场景下的数据安全共享和使用。基于安全多方计算、同态、psi、零知识证明、tee和门限签名，对一方或者多方之间的分发、执行、验证与追溯任务进行计算。
71.所述步骤5包括：步骤5.1：通过权威机构向云平台提交申请加入节点；步骤5.2：进行身份认证并生成did身份；步骤5.3：通过did身份在云平台查看公开数据；步骤5.4：在发生监管事件需要查看企业加密数据时，从权威机构客户端向对应企业发起查看要求指令，在对应企业在工业企业边缘侧平台授权后进行查看。
72.本领域技术人员知道，除了以纯计算机可读程序代码方式实现本发明提供的系统、装置及其各个模块以外，完全可以通过将方法步骤进行逻辑编程来使得本发明提供的系统、装置及其各个模块以逻辑门、开关、专用集成电路、可编程逻辑控制器以及嵌入式微控制器等的形式来实现相同程序。所以，本发明提供的系统、装置及其各个模块可以被认为是一种硬件部件，而对其内包括的用于实现各种程序的模块也可以视为硬件部件内的结构；也可以将用于实现各种功能的模块视为既可以是实现方法的软件程序又可以是硬件部件内的结构。
73.以上对本发明的具体实施例进行了描述。需要理解的是，本发明并不局限于上述特定实施方式，本领域技术人员可以在权利要求的范围内做出各种变化或修改，这并不影响本发明的实质内容。在不冲突的情况下，本技术的实施例和实施例中的特征可以任意相互组合。