一种基于区块链的泵站安全控制环境建立方法及装置

本技术涉及泵站安全环境，尤其涉及一种基于区块链的泵站安全控制环境建立方法及装置。

背景技术：

1、目前大多数泵站还是使用的集中化的网络架构，数据存储在中心化服务器中，并定期进行管理和维护；操作和控制指令的记录主要以纸质化表单的形式存储；泵站远程监控是通过物联网传输信息，使泵站的数据存储和泵站机组的运行指令执行得以实现。然而物联网系统错综复杂，数据会在整个传输过程中经过不同的载体，其存在的运行数据安全问题引起人们的关注，因此，保护泵站控制过程的物联网数据安全就变得格外具有挑战性。

2、现有技术存在网络架构集中化、应用层安全缺乏、产品安全标准化程度不足等问题，这些问题导致泵站控制系统在数据传输和存储方面存在安全隐患。同时，物联网的错综复杂性也使得数据在传输过程中经过不同的载体，存在着数据安全问题，保护物联网数据安全变得格外具有挑战性。集中化的网络架构、中心化的服务器使得泵站的内部网络系统容易受到恶意的攻击，数据库中数据信息容易泄露，威胁泵站的数据安全以及运行安全；纸质化的操作和控制指令记录的表单信息存储容易造成丢失和损毁，并难以对操作记录进行溯源，操作繁琐复杂。

3、综合所述可知，如何提供一种安全的泵站运行数据传输和存储解决方案是目前亟需解决的问题。

技术实现思路

1、本技术旨在至少在一定程度上解决相关技术中的技术问题之一。

2、为此，本技术的第一个目的在于提出一种基于区块链的泵站安全控制环境建立方法，以解决现有技术手段泵站控制系统在数据传输和存储方面存在安全隐患、操作繁琐复杂等问题。

3、本技术的第二个目的在于提出一种装置。

4、本技术的第三个目的在于提出一种电子设备。

5、本技术的第四个目的在于提出一种计算机可读存储介质。

6、为达上述目的，本技术第一方面实施例提出了一种基于区块链的泵站安全控制环境建立方法，包括：

7、利用椭圆曲线数字签名算法对泵站控制操作表单及泵站运行监测数据进行信息签名，并对上传数据的节点进行身份验证；

8、构建数据区块，将身份验证后的数据进行安全存储；

9、利用改进pbft共识算法获得安全存储后区块链各节点的一致性共识协议，将完成共识验证的数据块记录在区块链中；

10、通过部署智能合约自动对区块链中运行数据进行分析，检测异常数据及故障并触发警报。

11、优选地，所述利用椭圆曲线数字签名算法对泵站控制操作表单及泵站运行监测数据进行信息签名，并对上传数据的节点进行身份验证包括：

12、为泵站运行控制区块链创建双链结构；

13、在区块链网络部署前，对监测设备节点和泵站管理平台节点进行身份注册，节点经过合法认证后，授权每个节点生成其对应的密钥对；

14、利用监测设备对应的私钥，对待传输的泵站运行数据生成签名信息；

15、接收所述待传输数据和签名信息并基于所述监测设备的公钥，对所述签名信息进行解密处理，并进行合法性验证。

16、优选地，所述构建数据区块，将身份验证后的数据进行安全存储包括：

17、在确保网络中的节点身份和数据信息合法后，收集一定时间段内产生的泵站运行监测数据及泵站控制操作表单数据；

18、对所述泵站运行监测数据及所述泵站控制操作表单数据进行数字签名和验证，并按时间顺序暂存于本地记录池中，当记录池的大小等于区块的大小时，将信息打包成块；

19、为交易信息构建数据区块，形成链式结构，将运行工况信息和操作记录信息记录在区块链中进行分布式存储。

20、优选地，所述为交易信息构建数据区块，形成链式结构，将运行工况信息和操作记录信息记录在区块链中进行分布式存储包括：

21、为交易信息构建链式区块结构，区块结构包括区块头和区块体，每个数据块引用前一个区块的加密哈希值prev-hash并存储于链表的区块头，将当前新的数据区块与前一区块相连，形成链式结构；

22、将所述链式区块结构当前区块的编号version、用于表示当前区块创建时间的时间戳timestamp、当前区块共识过程中产生的随机数nonce、前一个区块的哈希值prev-hash、当前区块的加密哈希值block hash、通过本区块体中merkle树的哈希过程生成的merkle根merkle root添加到每个数据区块的区块头中，最后一个区块的哈希值保存在系统中；

23、若对区块链中任何区块的数据进行了更改，数据变化的区块所计算的hash值将会与下个区块所保存的prev-hash字段产生差异；

24、通过对交易数据记录进行哈希操作形成的merkle树结构添加至区块体中，将一定时间段内接收到的交易数据记录分别进行配对和哈希运算，直到生成唯一merkle根并记录在所述区块头中。

25、优选地，所述利用改进pbft共识算法获得安全存储后区块链各节点的一致性共识协议，将完成共识验证的数据块记录在区块链中包括：

26、基于改进pbft共识算法，由授权的数据采集终端和被标记为领导者的主节点执行共识过程，其他授权节点充当副节点，所述主节点将其数据块、时间戳等信息广播到副节点进行验证和审查，当所有节点达成一致性共识，认为新区块可以加入联盟链；

27、利用所述主节点将当前被审计的数据块和相应的数字签名记录发送给所有授权的数据采集终端节点进行存储，然后将数据块存储在区块链网络中；

28、对于泵站控制操作区块链中的操作记录信息，由授权的泵站管理平台节点和主节点执行共识过程，对数据块进行验证和审查完成后，将其加入到区块链网络中存储。

29、优选地，所述通过部署智能合约自动对区块链中运行数据进行分析，检测异常数据及故障并触发警报包括：

30、基于管辖监测设备所传数据分别对每个设备进行智能合约的制定，为运行监测数据及其响应事件进行模块化和定制化，为数据采集终端预设阈值，基于所述预设阈值对监测数据进行分析，对于超出阈值的运行数据，检测可能的异常或故障，并触发相应的警报或操作。

31、为达上述目的，本技术第二方面实施例提出了一种基于区块链的泵站安全控制环境建立装置，包括：

32、信息验证模块，利用椭圆曲线数字签名算法对泵站控制操作表单及泵站运行监测数据进行信息签名，并对上传数据的节点进行身份验证；

33、区块构建模块，构建数据区块，将身份验证后的数据进行安全存储；

34、审查模块，利用改进pbft共识算法获得安全存储后区块链各节点的一致性共识协议，将完成共识验证的数据块记录在区块链中；

35、数据分析模块，通过部署智能合约自动对区块链中运行数据进行分析，检测异常数据及故障并触发警报。

36、为达上述目的，本技术第三方面实施例提出了一种电子设备，包括：处理器，以及与所述处理器通信连接的存储器；

37、所述存储器存储计算机执行指令；

38、所述处理器执行所述存储器存储的计算机执行指令，以实现上述任一项所述的方法。

39、为达上述目的，本技术第四方面实施例提出了一种计算机可读存储介质，包括所述计算机可读存储介质中存储有计算机执行指令，所述计算机执行指令被处理器执行时用于实现上述任一项所述的方法。

40、本技术提供的一种基于区块链的泵站安全控制环境建立方法，通过区块链的分布式网络架构和数字签名算法，能够确保泵站运行数据在传输和存储过程中的安全性，避免数据泄露、篡改或丢失的风险。相比竞争对手产品的集中化网络架构，该技术可以更有效地保护敏感数据，增强产品的安全性，通过部署智能合约，可以对泵站运行数据进行实时分析，检测可能的异常或故障，并触发相应的警报或操作。这一特性使得产品在运行管理方面更具响应速度和实时性，有助于提前发现和解决问题，降低事故发生的概率。

41、本技术附加的方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本技术的实践了解到。