一种用于工业互联网的设备管理系统的制作方法

1.本发明涉及区块链和工业互联网领域，尤其涉及一种用于工业互联网的设备管理系统。


背景技术：

2.区块链是一种由多方共同维护，使用密码学保证传输和访问安全，能够实现数据一致存储、难以篡改、防止抵赖的记账技术，也称为分布式账本技术。典型的区块链系统中，各参与方按照事先约定的规则共同存储信息并达成共识。
3.随着各种工业互联网应用的兴起，工业互联网设备端对于安全可信的数字身份的需求与日俱增。当前工业互联网中设备端数字身份存在以下问题：首先，设备端数字身份与其拥有者或者使用者身份之间，其映射关系的管理需要设备端能够验证请求方的身份，以实现人与设备、设备与设备之间的高效、可信安全地交换设备状态信息。其次，对设备的全生命周期管理过程需要对设备的从属关系等进行可信的难以篡改的溯源查询从而在因设备使用所导致责任认定时能获取依据。
4.因此，工业互联网急需分布式具有可伸缩性的身份管理解决方案。


技术实现要素：

5.有鉴于此，本发明提供了一种用于工业互联网的设备管理系统，其包括：用户终端、设备和设备验证平台，其中，设备验证平台分别与用户终端和设备具有通信连接，用户终端与设备具有通信连接；设备验证平台包括：图构建模块、网络划分模块、特征提取模块和数据库，其中，各模块间具有通信连接。
6.图构建模块遍历工业区块链网络中的所有网络节点，并将正在遍历的网络节点作为中心节点，然后将工业区块链网络中除了中心节点外的其他网络节点作为中心节点的辐射节点。
7.图构建模块获取中心节点的通信区域和中心节点的每个辐射节点的通信区域，并根据中心节点的通信区域和中心节点的每个辐射节点的通信区域生成中心节点的有向连接网络。
8.重复以上步骤，直到遍历完工业区块链网络中的所有网络节点从而生成工业区块链网络中的所有网络节点的有向连接网络。
9.图构建模块基于工业区块链网络中的所有网络节点的有向连接网络生成工业区块链网络的有向无环图。
10.图构建模块获取工业区块链网络在每个时刻的有向无环图，并基于预设时间步长对工业区块链网络的所有有向无环图进行图采样以获取若干个有向无环图样本，然后将所有的有向无环图样本按照时间顺序进行排列以生成工业区块链网络的时序图序列。
11.特征提取模块获取工业区块链网络的时序图序列中每个有向无环图样本的图结构特征，并基于每个有向无环图样本的图结构特征生成每个有向无环图样本的图结构特征
矩阵，然后根据所有有向无环图样本的图结构特征矩阵生成工业区块链网络的时序特征矩阵。
12.网络划分模块基于所述时序特征矩阵将工业区块链网络划分为若干个区块链子网络，并对每个区块链子网络进行标记以得到每个区块链子网络的网络标识符，然后对区块链子网络的网络标识符和区块链子网络中所有网络节点的节点标识符进行映射处理以生成区块链分布信息。
13.用户终端基于目标设备的设备基本信息获取目标设备的设备类型标识，并基于设备类型标识和区块链分布信息识别目标设备在工业区块链网络中对应的区块链子网络，然后将所述区块链子网络作为目标区块链子网络。
14.用户终端通过目标设备的设备状态信息和设备基本信息生成目标设备的设备验证请求，并将所述设备验证请求发送到目标区块链子网络。
15.目标区块链子网络根据设备验证请求对目标设备进行身份验证。
16.进一步地，所述用户终端为设备管理人员使用的具有通信功能和数据传输功能的智能设备，其包括：智能手机、平板电脑、笔记本电脑和台式电脑。所述目标设备为正在进行身份验证的设备，设备为工业互联网中具有通信能力、网络连接能力或者生产能力的设备。所述时序特征矩阵由时序图序列中所有有向无环图样本的图结构特征矩阵组成；所述有向无环图样本的图结构特征矩阵由有向无环图样本的所有特征路径的路径特征向量组成。
17.进一步地，目标区块链子网络根据设备验证请求对目标设备进行身份验证包括：
18.目标区块链子网络中的第一网络节点接收所述设备验证请求；所述第一网络节点为同步工业区块链网络中所有区块头数据的网络节点；
19.目标区块链子网络中的第二网络节点基于目标设备的设备基本信息生成区块头，并基于目标设备的设备状态信息生成区块体；
20.目标区块链子网络中的第二网络节点基于所述区块头和区块体生成一个新区块，并将所述新区块作为目标区块，然后将所述目标区块发布到目标区块链子网络；所述第二网络节点为工业区块链网络中除了第一网络节点和第三网络节点外的其他网络节点；
21.目标区块链子网络中的第三网络节点对目标区块进行验证；所述第三网络节点为同步工业区块链网络中所有区块头数据和区块体数据的网络节点；
22.在目标区块通过验证时将目标区块加入目标区块链子网络；在目标区块没有通过验证时丢弃目标区块。
23.进一步地，图构建模块根据中心节点的通信区域和中心节点的辐射节点的通信区域生成中心节点的有向连接网络包括：
24.图构建模块遍历中心节点的所有辐射节点，并将正在遍历的辐射节点作为中心辐射节点，然后分别获取中心节点的通信区域和中心辐射节点的通信区域；
25.图构建模块获取中心节点的通信区域与中心辐射节点的通信区域的重叠区域，并将所述重叠区域的区域面积与中心节点的通信区域的区域面积的比值作为第一连接值，然后将所述重叠区域的区域面积与中心辐射节点的通信区域的区域面积的比值作为第二连接值；
26.在所述第一连接值大于第一连接阈值并且第二连接值大于第二连接阈值时，从中心节点向中心辐射节点生成有向连接；
27.图构建模块获取中心节点的节点特征向量与中心辐射节点的节点特征向量，并计算中心节点的节点特征向量与中心辐射节点的节点特征向量间的欧式距离以得到中心节点与中心辐射节点的节点相似度，然后基于第一连接值、第二连接值和节点相似度确定中心节点与中心辐射节点间的有向连接的权值；
28.重复以上步骤，直到遍历完中心节点的所有辐射节点从而生成中心节点的若干条有向连接以及中心节点的每条有向连接的权值，并根据中心节点的若干条有向连接和中心节点的每条有向连接的权值生成中心节点的有向连接网络。
29.进一步地，特征提取模块获取有向无环图样本的图结构特征矩阵包括：
30.特征提取模块从有向无环图样本中的所有网络节点中随机选取一个网络节点作为目标节点，根据目标节点和与目标节点具有有向连接的辐射节点生成以目标节点为初始节点的特征路径；
31.特征提取模块统计特征路径的数量并将特征路径的数量与第一停止阈值进行比较；在特征路径的数量小于第一停止阈值时，重复以上步骤，直到特征路径的数量大于或等于第一停止阈值以生成有向无环图样本的若干条特征路径。
32.进一步地，特征提取模块获取有向无环图样本的图结构特征矩阵包括：
33.特征提取模块遍历有向无环图样本的所有特征路径，并将正在遍历的特征路径作为目标特征路径，然后获取目标特征路径中所有的关联节点对；
34.特征提取模块提取目标特征路径的所有关联节点对的节点分布特征，并将所有关联节点对的节点分布特征映射到低维向量空间以得到每个关联节点对的节点分布特征向量；
35.特征提取模块对目标特征路径的所有关联节点对的节点分布特征向量进行特征融合以得到目标特征路径的路径特征向量；
36.重复以上步骤，直到遍历完有向无环图样本的所有特征路径以得到有向无环图样本的每条特征路径的路径特征向量，并根据有向无环图样本的所有特征路径的路径特征向量生成有向无环图样本的图结构特征矩阵。
37.进一步地，特征提取模块获取目标特征路径中所有的关联节点对包括：
38.特征提取模块在目标特征路径中随机选取一个网络节点作为目标节点，然后设置滑动窗口，并基于滑动窗口获取目标节点的上下文节点，然后将目标节点和目标节点的上下文节点进行映射以生成目标节点的关联节点对；
39.重复以上步骤以得到目标特征路径中每个网络节点的关联节点对。
40.进一步地，特征提取模块根据目标节点和与目标节点具有有向连接的辐射节点生成以目标节点为初始节点的特征路径包括：
41.特征提取模块将目标节点作为目标第一级节点，并基于目标第一级节点的有向连接网络将与目标第一级节点具有有向连接的辐射节点作为目标第一级节点的候选节点；
42.特征提取模块获取目标第一级节点与目标第一级节点的每个候选节点间的有向连接的权值，并将目标第一级节点的所有候选节点中权值最大的候选节点作为目标第二级节点，然后将目标第一级节点与目标第二级节点连接；
43.特征提取模块基于目标第二级节点的有向连接网络将与目标第二级节点具有有向连接的辐射节点作为目标第二级节点的候选节点，并统计目标第二级节点的候选节点的
数量；
44.特征提取模块将目标第二级节点的候选节点的数量与有向无环图样本中网络节点的总数量的比值作为目标第二节点的节点复杂度，然后将目标第二节点的节点复杂度与第二停止阈值进行比较；
45.在目标第二节点的节点复杂度大于停止阈值时，特征提取模块获取目标第二级节点与目标第二级节点的每个候选节点的权值，并将目标第二级节点的所有候选节点中权值最大的候选节点为目标三级节点；
46.重复以上步骤，直到节点复杂度小于或等于第二停止阈值以得到以目标节点为初始节点的特征路径。
47.本发明具有以下有益效果：本技术中用户终端通过将目标设备的设备基本信息和设备状态信息生成设备验证请求，并将其发送到目标区块链子网络，实现实时验证目标设备的身份是否符合预设身份条款，防止不安全网络通信所带来的潜在的通过伪造身份认证结果以绕过身份认证机制等风险。
附图说明
48.图1为一示例性实施例提供的一种用于工业互联网的设备管理系统的结构框图。
具体实施方式
49.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。
50.参见图1，在一个实施例中，一种用于工业互联网的设备管理系统可以包括：用户终端、设备和设备验证平台，其中，设备验证平台分别与用户终端和设备具有通信连接，用户终端与设备具有通信连接；设备验证平台包括：图构建模块、网络划分模块、特征提取模块和数据库，其中，各模块间具有通信连接；
51.图构建模块遍历工业区块链网络中的所有网络节点，并将正在遍历的网络节点作为中心节点，然后将工业区块链网络中除了中心节点外的其他网络节点作为中心节点的辐射节点；
52.图构建模块获取中心节点的通信区域和中心节点的每个辐射节点的通信区域，并根据中心节点的通信区域和中心节点的每个辐射节点的通信区域生成中心节点的有向连接网络；
53.重复以上步骤，直到遍历完工业区块链网络中的所有网络节点从而生成工业区块链网络中的所有网络节点的有向连接网络；
54.图构建模块基于工业区块链网络中的所有网络节点的有向连接网络生成工业区块链网络的有向无环图；
55.图构建模块获取工业区块链网络在每个时刻的有向无环图，并基于预设时间步长对工业区块链网络的所有有向无环图进行图采样以获取若干个有向无环图样本，然后将所有的有向无环图样本按照时间顺序进行排列以生成工业区块链网络的时序图序列；
56.特征提取模块获取工业区块链网络的时序图序列中每个有向无环图样本的图结构特征，并基于每个有向无环图样本的图结构特征生成每个有向无环图样本的图结构特征
矩阵，然后根据所有有向无环图样本的图结构特征矩阵生成工业区块链网络的时序特征矩阵；
57.网络划分模块基于所述时序特征矩阵将工业区块链网络划分为若干个区块链子网络，并对每个区块链子网络进行标记以得到每个区块链子网络的网络标识符，然后对区块链子网络的网络标识符和区块链子网络中所有网络节点的节点标识符进行映射处理以生成区块链分布信息；
58.用户终端基于目标设备的设备基本信息获取目标设备的设备类型标识，并基于设备类型标识和区块链分布信息识别目标设备在工业区块链网络中对应的区块链子网络，然后将所述区块链子网络作为目标区块链子网络；
59.用户终端通过目标设备的设备状态信息和设备基本信息生成目标设备的设备验证请求，并将所述设备验证请求发送到目标区块链子网络；
60.目标区块链子网络根据设备验证请求对目标设备进行身份验证。
61.下面对本发明的工作原理进行说明。在一个实施例中，一种用于工业互联网的设备管理系统执行的方法包括：
62.s1、图构建模块基于工业区块链网络在每个时刻网络节点的交互关系生成工业区块链网络在每个时刻的有向无环图，并基于预设时间步长对工业区块链网络的所有有向无环图进行图采样以获取若干个有向无环图样本，然后将所有的有向无环图样本按照时间顺序进行排列以生成工业区块链网络的时序图序列。
63.在一个实施例中，图构建模块基于工业区块链网络的网络节点的交互关系生成工业区块链网络的有向无环图包括：
64.图构建模块遍历工业区块链网络中的所有网络节点，并将正在遍历的网络节点作为中心节点，然后将工业区块链网络中除了中心节点外的其他网络节点作为中心节点的辐射节点；
65.图构建模块获取中心节点的通信区域和中心节点的每个辐射节点的通信区域，并根据中心节点的通信区域和中心节点的每个辐射节点的通信区域生成中心节点的有向连接网络；
66.重复以上步骤，直到遍历完工业区块链网络中的所有网络节点从而生成工业区块链网络中的所有网络节点的有向连接网络；基于工业区块链网络中的所有网络节点的有向连接网络生成工业区块链网络的有向无环图。
67.进一步地，图构建模块根据中心节点的通信区域和中心节点的辐射节点的通信区域生成中心节点的有向连接网络包括：
68.图构建模块遍历中心节点的所有辐射节点，并将正在遍历的辐射节点作为中心辐射节点，然后分别获取中心节点的通信区域和中心辐射节点的通信区域；
69.图构建模块获取中心节点的通信区域与中心辐射节点的通信区域的重叠区域，并将所述重叠区域的区域面积与中心节点的通信区域的区域面积的比值作为第一连接值，然后将所述重叠区域的区域面积与中心辐射节点的通信区域的区域面积的比值作为第二连接值；
70.在所述第一连接值大于第一连接阈值并且第二连接值大于第二连接阈值时，从中心节点向中心辐射节点生成有向连接；
71.图构建模块获取中心节点的节点特征向量与中心辐射节点的节点特征向量，并计算中心节点的节点特征向量与中心辐射节点的节点特征向量间的欧式距离以得到中心节点与中心辐射节点的节点相似度，然后基于第一连接值、第二连接值和节点相似度确定中心节点与中心辐射节点间的有向连接的权值；
72.重复以上步骤，直到遍历完中心节点的所有辐射节点从而生成中心节点的若干条有向连接以及中心节点的每条有向连接的权值，并根据中心节点的若干条有向连接和中心节点的每条有向连接的权值生成中心节点的有向连接网络。
73.第一连接阈值和第二连接阈值为判断是否将中心节点和辐射节点的临界值，根据实际情况预先进行设置。
74.s2、特征提取模块获取工业区块链网络的时序图序列中每个有向无环图样本的图结构特征，并基于每个有向无环图样本的图结构特征生成每个有向无环图样本的图结构特征矩阵，然后根据所有有向无环图样本的图结构特征矩阵生成工业区块链网络的时序特征矩阵。
75.时序特征矩阵由时序图序列中所有有向无环图样本的图结构特征矩阵组成；有向无环图样本的图结构特征矩阵由有向无环图样本的所有特征路径的路径特征向量组成。
76.具体地，特征提取模块获取有向无环图样本的图结构特征矩阵包括：
77.特征提取模块从有向无环图样本中的所有网络节点中随机选取一个网络节点作为目标节点，根据目标节点和与目标节点具有有向连接的辐射节点生成以目标节点为初始节点的特征路径；
78.特征提取模块统计特征路径的数量并将特征路径的数量与第一停止阈值进行比较；在特征路径的数量小于第一停止阈值时，重复以上步骤，直到特征路径的数量大于或等于第一停止阈值以生成有向无环图样本的若干条特征路径。
79.在一个实施例中，特征提取模块获取有向无环图样本的图结构特征矩阵包括：
80.特征提取模块遍历有向无环图样本的所有特征路径，并将正在遍历的特征路径作为目标特征路径，然后获取目标特征路径中所有的关联节点对；
81.特征提取模块提取目标特征路径的所有关联节点对的节点分布特征，并将所有关联节点对的节点分布特征映射到低维向量空间以得到每个关联节点对的节点分布特征向量；
82.对目标特征路径的所有关联节点对的节点分布特征向量进行特征融合以得到目标特征路径的路径特征向量；
83.重复以上步骤，直到遍历完有向无环图样本的所有特征路径以得到有向无环图样本的每条特征路径的路径特征向量，并根据有向无环图样本的所有特征路径的路径特征向量生成有向无环图样本的图结构特征矩阵。
84.在一个实施例中，特征提取模块获取目标特征路径中所有的关联节点对包括：
85.特征提取模块在目标特征路径中随机选取一个网络节点作为目标节点，然后设置滑动窗口，并基于滑动窗口获取目标节点的上下文节点，然后将目标节点和目标节点的上下文节点进行映射以生成目标节点的关联节点对；
86.重复以上步骤以得到目标特征路径中每个网络节点的关联节点对。
87.在一个实施例中，特征提取模块根据目标节点和与目标节点具有有向连接的辐射
节点生成以目标节点为初始节点的特征路径包括：
88.特征提取模块将目标节点作为目标第一级节点，并基于目标第一级节点的有向连接网络将与目标第一级节点具有有向连接的辐射节点作为目标第一级节点的候选节点；
89.特征提取模块获取目标第一级节点与目标第一级节点的每个候选节点间的有向连接的权值，并将目标第一级节点的所有候选节点中权值最大的候选节点作为目标第二级节点，然后将目标第一级节点与目标第二级节点连接；
90.特征提取模块基于目标第二级节点的有向连接网络将与目标第二级节点具有有向连接的辐射节点作为目标第二级节点的候选节点，并统计目标第二级节点的候选节点的数量；
91.特征提取模块将目标第二级节点的候选节点的数量与有向无环图样本中网络节点的总数量的比值作为目标第二节点的节点复杂度，然后将目标第二节点的节点复杂度与第二停止阈值进行比较；
92.特征提取模块在目标第二节点的节点复杂度大于停止阈值时，获取目标第二级节点与目标第二级节点的每个候选节点的权值，并将目标第二级节点的所有候选节点中权值最大的候选节点为目标三级节点；
93.重复以上步骤，直到节点复杂度小于或等于第二停止阈值以得到以目标节点为初始节点的特征路径。
94.第一停止阈值和第二停止阈值为临界值，根据实际情况预先进行设置。
95.s3、网络划分模块基于所述时序特征矩阵将工业区块链网络划分为若干个区块链子网络，并对每个区块链子网络进行标记以得到每个区块链子网络的网络标识符，然后对区块链子网络的网络标识符和区块链子网络中所有网络节点的节点标识符进行映射处理以生成区块链分布信息。
96.网络标识符用于对区块链子网络进行唯一标识，节点标识符用于对网络节点进行唯一标识。区块链分布信息用于表征每个区块链子网络在工业区块链网络中的分布情况以及每个区块链子网络中所有网络节点的分布情况。
97.s4、用户终端基于目标设备的设备基本信息获取目标设备的设备类型标识，并基于所述设备类型标识和区块链分布信息识别目标设备在工业区块链网络中对应的区块链子网络，然后将所述区块链子网络作为目标区块链子网络。
98.用户终端为设备管理人员使用的具有通信功能和数据传输功能的智能设备，其包括：智能手机、平板电脑、笔记本电脑和台式电脑。
99.目标设备为正在进行身份验证的设备，设备为工业互联网中具有通信能力、网络连接能力或者生产能力的设备。设备类型标识用于标识设备的类型，设备类型其包括生产设备、通信设备和数据传输设备等。
100.s5、用户终端通过目标设备的设备状态信息和设备基本信息生成目标设备的设备验证请求，并将所述设备验证请求发送到目标区块链子网络。
101.设备验证请求用于请求工业区块链网络对目标设备进行身份认证，设备验证请求包括设备状态信息和设备基本信息。
102.s6、目标区块链子网络中的第一网络节点接收所述设备验证请求。目标区块链子网络中的第二网络节点基于目标设备的设备基本信息生成区块头，并基于目标设备的设备
状态信息生成区块体；目标区块链子网络中的第二网络节点基于所述区块头和区块体生成一个新区块，并将所述新区块作为目标区块，然后将所述目标区块发布到目标区块链子网络。
103.工业区块链网络根据目标设备的设备状态信息和设备基本信息生成目标设备对应的区块，并对目标设备对应的区块进行验证从而对目标设备进行身份认证时，在目标设备对应的区块通过验证时，将目标设备对应的区块加入工业区块链网络，在目标设备对应的区块没有通过验证时，丢弃目标设备对应的区块。
104.s7、目标区块链子网络中的第三网络节点对目标区块进行验证；在目标区块通过验证时将目标区块加入目标区块链子网络；在目标区块没有通过验证时丢弃目标区块。
105.第一网络节点为同步工业区块链网络中所有区块头数据的网络节点；第二网络节点为工业区块链网络中除了第一网络节点和第三网络节点外的其他网络节点；第三网络节点为同步工业区块链网络中所有区块头数据和区块体数据的网络节点。
106.本技术中用户终端通过将目标设备的设备基本信息和设备状态信息生成设备验证请求，并将其发送到目标区块链子网络，以实现实时验证目标设备的身份是否符合预设身份条款，防止不安全网络通信所带来的潜在的通过伪造身份认证结果以绕过身份认证机制等风险。
107.上述实施例只为说明本发明的技术构思及特点，其目的是让熟悉该技术领域的技术人员能够了解本发明的内容并据以实施，并不能以此来限制本发明的保护范围。凡根据本发明精神实质所作出的等同变换或修饰，都应涵盖在本发明的保护范围之内。