一种基于工业互联网的数据处理方法、设备及介质与流程

本技术涉及区块链数据处理，尤其涉及一种基于工业互联网的数据处理方法、设备及介质。

背景技术：

1、

2、目前，工业数据流转链路主要是在物联网设备搭建一个局域网络，路由器完成局域网络的设备ip地址转换后，实现设备与数据层的数据交互。数据进入数据层之后通过数据存储工具如数据仓库进行数据存储，接着通过数据中台进行数据处理，最终以主题域或视图方式，供数据需求方查询。

3、上述传统的数据流转链路过程，数据容易被第三方获取，导致数据泄露或者被滥用，给数据所有方带来资产流失问题。且数据在更新过程中易被篡改，不能实现安全可靠的数据流转，影响工业数据流转链路使用者的使用体验。

4、基于此，亟需一种能够在数据流转链路建立保障数据流转安全且可靠的数据可信空间，进行数据处理的技术方案。

技术实现思路

1、本技术实施例提供了一种基于工业互联网的数据处理方法、设备及介质，用于解决传统的数据流转链路容易暴露数据信息，使得数据所有方资产流失，无法建立数据流转链路的数据可信空间，进而影响用户对数据流转链路的信任程度，给用户带来不好的使用体验的问题。

2、一方面，本技术实施例提供了一种基于工业互联网的数据处理方法，该方法包括：

3、将来自第一用户终端的待通信数据写入第一区块链，并生成所述待通信数据对应的加密密钥；

4、通过预设门限加密算法，将所述加密密钥分割为若干加密子密钥，并将各所述加密子密钥分别存储至对应的子密钥客户端；

5、当接收到来自第二用户终端的数据请求信息之后，基于所述门限加密算法及所述数据请求信息，确定所述数据请求信息中的校验子密钥信息与所述加密密钥是否匹配；

6、若匹配，确定在中继链中与所述待通信数据对应的交易哈希；

7、基于所述交易哈希，确定所述交易哈希对应的响应数据与所述待通信数据是否一致；

8、若一致，将所述响应数据输入所述第二用户终端对应的数据模型，以将所述数据模型的输出结果，发送至所述第二用户终端。

9、在本技术的一种实现方式中，将来自第一用户终端的待通信数据写入第一区块链之前，所述方法还包括：

10、响应于数据采集设备的存证指令，确定所述数据采集设备的设备标识；所述设备标识为标识解析服务节点已注册的主动标识；

11、根据所述设备标识，确定所述数据采集设备对应的身份认证公钥，以通过所述身份认证公钥确定所述数据采集设备对应的数据存证权限；

12、在所述数据存证权限与所述存证指令匹配的情况下，确定所述存证指令对应的待存证数据的存证类别信息；其中，所述存证类别信息至少包括：数据加密类型、加密级别、区块链权限；

13、根据所述存证类别信息，将所述待存证数据存储至相应的数据库，以基于所述第一用户终端的通信指令，将存储至所述数据库相应的存证数据作为所述待通信数据。

14、在本技术的一种实现方式中，响应于数据采集设备的存证指令，具体包括：

15、通过互联网协议第6版ipv6网络，获取来自与所述数据采集设备连接的主动标识通信模块的存证指令；其中，所述存证指令至少包括所述数据采集设备对应的ipv6网络的ip地址及所述主动标识。

16、在本技术的一种实现方式中，通过预设门限加密算法，将所述加密密钥分割为若干加密子密钥，并将各所述加密子密钥分别存储至对应的子密钥客户端，具体包括：

17、根据所述门限加密算法对应的密钥分割参数组，将所述加密密钥分割为与所述密钥分割参数组的第一参数对应数量个所述加密子密钥；

18、遍历各所述加密子密钥，并基于预设规则，生成各所述加密子密钥的随机多项式数组；其中，所述预设规则用于生成各所述加密子密钥的随机多项式；所述随机多项式数组用于存储所述随机多项式的系数；

19、通过霍纳法则，计算各所述随机多项式数组对应的多项式值，并将各所述多项式值作为与所述加密子密钥对应的字节值，按照各所述加密子密钥的预设顺序标号，依次添加至预设二维字节数组；其中，所述二维字节数组的第一维表示所述加密子密钥的顺序标号，第二维表示所述加密子密钥的字节值；

20、以所述第一维为索引，以所述字节值为存储数据，生成各所述加密子密钥对应的键值对，并存储至所述子密钥客户端。

21、在本技术的一种实现方式中，基于预设规则，生成各所述加密子密钥的随机多项式数组，具体包括：

22、通过预设的安全伪随机数生成器，生成与所述加密子密钥对应的随机字节数组；所述随机字节数组至少包括所述密钥分割参数组的第二参数对应数量个元素；

23、以所述随机字节数组的最高位元素为起始元素，依次逆序遍历所述随机字节数组的各元素，直至得到元素值不等于0的被遍历元素；

24、将所述元素值不等于0的被遍历元素对应的数组索引值与所述第二参数进行匹配；

25、在所述数组索引值与所述第二参数不匹配的情况下，通过所述安全伪随机数生成器，更新所述随机字节数组，并从更新后的所述随机字节数组得到元素值不等于0的被遍历元素，直至所述元素值不等于0的被遍历元素对应的数组索引值与所述第二参数匹配成功，将所述随机字节数组作为待定随机多项式数组；所述待定随机多项式数组用于存储随机多项式的系数，所述待定随机多项式数组的元素索引值与所述系数对应项的次数对应；

26、将与所述待定随机多项式数组对应的所述加密子密钥的初始字节值，作为多项式的截距，更新至所述待定随机多项式数组的第一个元素位置，以得到所述加密子密钥的所述随机多项式数组。

27、在本技术的一种实现方式中，基于所述门限加密算法及所述数据请求信息，确定所述数据请求信息中的校验子密钥信息与所述加密密钥是否匹配，具体包括：

28、确定所述校验子密钥信息对应的各校验子密钥的数量是否大于或等于所述密钥分割参数组的第二参数；

29、若是，根据各所述校验子密钥，生成校验子密钥键值对集合；

30、根据所述校验子密钥键值对集合，生成相应的校验二维字节数组；所述校验二维字节数组的第一维为键值对索引，第二维为相应的字节值；

31、根据所述校验二维字节数组及拉格朗日插值公式，确定所述校验二维字节数组对应的各所述校验子密钥的初始字节值；

32、按照各所述校验子密钥对应的所述键值对索引的顺序，依次将各所述初始字节值添加至初始密钥拼接数组，直至所述初始密钥拼接数组中已添加元素数量与各所述校验子密钥的数量相等，以得到密钥拼接数组；

33、根据所述密钥拼接数组，生成校验拼接密钥，以将所述校验拼接密钥与所述加密密钥匹配。

34、在本技术的一种实现方式中，所述方法还包括：

35、在接收到所述第一用户终端的数据查询请求的情况下，确定所述数据查询请求对应的所述设备标识及查询设备身份令牌；

36、在预设数据权限列表存在所述查询设备身份令牌对所述设备标识的查询权限的情况下，根据所述查询权限，将所述数据查询请求对应的所述待通信数据进行全部或部分解密，以将解密后的所述待通信数据发送至所述第一用户终端；以及

37、生成所述数据查询请求对应的请求记录，并将所述请求记录发送至审计侧链。

38、在本技术的一种实现方式中，基于所述交易哈希，确定所述交易哈希对应的响应数据与所述待通信数据是否一致，具体包括：

39、根据所述交易哈希，确定所述待通信数据对应的第一哈希值；以及

40、计算来自第一区块链的所述待通信数据对应的第二哈希值；其中，所述第一区块链与所述第一用户终端对应；

41、将所述第一哈希值与所述第二哈希值比对；

42、根据所述第一哈希值与所述第二哈希值比对结果，确定所述交易哈希对应的响应数据与所述待通信数据是否一致。

43、另一方面，本技术实施例还提供了一种基于工业互联网的数据处理设备，所述设备包括：

44、至少一个处理器；以及，

45、与所述至少一个处理器通信连接的存储器；其中，

46、所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够：

47、将来自第一用户终端的待通信数据写入第一区块链，并生成所述待通信数据对应的加密密钥；

48、通过预设门限加密算法，将所述加密密钥分割为若干加密子密钥，并将各所述加密子密钥分别存储至对应的子密钥客户端；

49、当接收到来自第二用户终端的数据请求信息之后，基于所述门限加密算法及所述数据请求信息，确定所述数据请求信息中的校验子密钥信息与所述加密密钥是否匹配；

50、若匹配，确定在中继链中与所述待通信数据对应的交易哈希；

51、基于所述交易哈希，确定所述交易哈希对应的响应数据与所述待通信数据是否一致；

52、若一致，将所述响应数据输入所述第二用户终端对应的数据模型，以将所述数据模型的输出结果，发送至所述第二用户终端。

53、再一方面，本技术实施例还提供了一种基于工业互联网的数据处理非易失性计算机存储介质，存储有计算机可执行指令，所述计算机可执行指令设置为：

54、将来自第一用户终端的待通信数据写入第一区块链，并生成所述待通信数据对应的加密密钥；

55、通过预设门限加密算法，将所述加密密钥分割为若干加密子密钥，并将各所述加密子密钥分别存储至对应的子密钥客户端；

56、当接收到来自第二用户终端的数据请求信息之后，基于所述门限加密算法及所述数据请求信息，确定所述数据请求信息中的校验子密钥信息与所述加密密钥是否匹配；

57、若匹配，确定在中继链中与所述待通信数据对应的交易哈希；

58、基于所述交易哈希，确定所述交易哈希对应的响应数据与所述待通信数据是否一致；

59、若一致，将所述响应数据输入所述第二用户终端对应的数据模型，以将所述数据模型的输出结果，发送至所述第二用户终端。

60、通过上述技术方案，本技术能够通过将用户的待通信数据上传至区块链网络，对待通信数据进行加密，并通过密钥的分割处理进一步保证待通信数据在区块链网络中的安全性。通过跨链通信设计，使区块链网络的跨链通信更加安全。通过上述数据处理，进而能够使数据通信的数据流转链路不容易暴露数据信息，保障数据所有方资产安全水平。本技术能够建立数据流转链路的数据可信空间进行数据处理，提高用户对数据流转链路的信任程度，给用户带来良好的使用体验。