(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211116364.7 (22)申请日 2022.09.14 (71)申请人 西安热工 研究院有限公司 地址 710048 陕西省西安市碑林区兴庆路 136号 申请人 华能集团技 术创新中心有限公司 (72)发明人 董夏昕　杨东　邓楠轶　王文庆　 介银娟　崔鑫　朱召鹏　王艺杰　 崔逸群　毕玉冰　刘超飞　朱博迪　 刘迪　肖力炀　刘骁　 (74)专利代理 机构 西安通大专利代理有限责任 公司 6120 0 专利代理师 陈翠兰 (51)Int.Cl. H04L 9/40(2022.01)G06F 21/62(2013.01) G06F 21/64(2013.01) H04L 9/32(2006.01) H04L 67/10(2022.01) H04L 67/1097(2022.01) (54)发明名称 一种基于区块链的工控系统操作数据保护 方法及系统 (57)摘要 本发明属于工业控制和网络安全领域， 公开 一种基于区块链的工控系统操作数据保护方法 及系统； 所述系统， 包括： 区块链； 若干工业单元； 所述工业单元为设定区域内所有工业设备的集 合； 若干存储节点； 所述存储节点连接对应的工 业单元和区块链， 用于存储本地数据和副本数 据。 本发明系统采用分布式架构， 工业单元连接 到存储节点， 存储节点连接到区块链； 本发明不 影响正常工业生产活动， 同时兼容现有的存储系 统， 其核心为架构中的区块链， 权限验证、 动态复 制、 注册功能、 数据验证都要经过区块链， 有效的 解决了工控系统操作数据容易被恶意篡改的技 术问题。 权利要求书2页 说明书9页 附图4页 CN 115499194 A 2022.12.20 CN 115499194 A 1.一种基于区块链的工控系统操作数据保护系统， 其特 征在于， 包括： 区块链； 若干工业单元； 所述工业单 元为设定区域内所有工业设备的集 合； 若干存储节点； 所述存储节点连接对应的工业单元和区块链， 用于存储本地数据和副 本数据。 2.根据权利要求1所述的一种基于区块链的工控系统操作 数据保护系统， 其特征在于， 所述工业单 元包括设定区域内所有能够进行收据采集的工业设备。 3.根据权利要求1所述的一种基于区块链的工控系统操作 数据保护系统， 其特征在于， 所述工业设备包括工控设备、 操作员站、 PC中的一种或多种。 4.根据权利要求1所述的一种基于区块链的工控系统操作 数据保护系统， 其特征在于， 所述存储节点包括数据处 理模块、 数据加密模块、 副本处 理模块和安全轮询模块。 5.根据权利要求4所述的一种基于区块链的工控系统操作 数据保护系统， 其特征在于， 所述数据 处理模块， 用于将对应工业单元中的操作数据汇 聚为向量， 再将向量按照配置的 时间段打包成为时间序列并进行注 册， 注册完成后进行存 储； 所述数据加密模块， 用于通过哈希算法的方式生成时间序列的哈希值并存储于区块链 中； 所述副本处 理模块， 用于响应区块链的请求， 接收副本数据或向源节点恢复副本数据； 所述安全轮询模块， 用于检查存 储节点内数据的有效性。 6.根据权利要求5所述的一种基于区块链的工控系统操作 数据保护系统， 其特征在于， 所述区块链包括： 存 储节点合约模块、 索引器合约模块和权限合约模块； 所述存储节点合约模块的数据为存储节点地址的列表， 在部署存储合约时将目前存储 节点地址编 码到存储节点合约模块中； 存储节点合约模块包含存储节点注册功能和检索功 能； 索引器合约模块， 用于存储时间序列的索引； 当存储节点保存了新的时间序列， 需要向 其他存储节点进 行动态复制， 由索引器合约模块生成新的索引从而确定副本数据存储于哪 些存储节点中； 权限合约模块， 用于控制对数据库内容访问。 7.一种基于区块链的工控系统操作 数据保护方法， 其特征在于， 基于权利要求6所述的 一种基于区块链的工控系统操作数据保护系统， 包括： S21： 工业单元的原始数据通过接口传入对应存储节点， 存储节点将收到的原始数据处 理成为时间序列； S22： 存储单元利用哈希算法生成时间序列的哈希； S23： 每当形成新的时间序列， 存储单元将新的时间序列的哈希、 起止时间戳以及自身 地址作为 参数传递给索引器合约模块； S24： 索引器合约模块验证发送数据的存 储节点身份后， 创建交易并发送到区块链； S25： 可信实体通过投票选出记录索引注册交易的区块， 区块链立即触发一个事件， 通 知在索引器合约模块中完成了新索引的注 册； S26： 存储节点的副本处理程序通过私钥对查询新索引请求签名进行验证， 查验自身地 址是否在索引的存储节点列表内； 若验证 自身为副本存储节点， 副本处理程序将从原始存权　利　要　求　书 1/2 页 2 CN 115499194 A 2储节点中检索待复制的时间序列； S27： 副本存储节点使用自身的私钥签名数据检索请求并发送至源存储节点， 当源存储 节点响应该检索请求并返回对应的时间序列时， 副本处理程序将该向量组复制并存储在该 节点的数据库中。 8.一种基于区块链的工控系统操作 数据保护方法， 其特征在于， 基于权利要求6所述的 一种基于区块链的工控系统操作数据保护系统， 包括： S31： 安全轮询模块进行数据比对时， 发现已注册的某存储节点数据损坏或丢失， 通过 存储节点合约模块重新验证所述某存储节点的注册信息， 若验证通过， 发起数据恢复请求； 若验证失败， 则所述某存 储节点为不可信节点； S32： 通过验证的所述某存储节点提交丢失数据起止时间戳、 自身地址给索引器合约模 块， 索引器合约模块验证申请恢复数据节点信息； S33： 可信实体投票产生记录 本次数据恢复交易的区块； S34： 索引器合约模块查询记录 中的关于本条数据生成的索引， 根据索引查询副本存储 节点， 并下发数据恢复指令； S35： 副本存储节点监听索引器合约模块的指令， 验证所述某存储节点身份信息后， 从 本地数据库查找待恢复数据后发送给 所述某存 储节点； S36： 所述某存 储节点完成数据恢复后， 启用安全轮询模块进行哈希查验。 9.一种电子设备， 其特征在于， 包括处理器和存储器， 所述处理器用于执行存储器 中存 储的计算机程序以实现如权利要求7或8所述的一种基于区块链的工控系统操作数据保护 方法。 10.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质存储有至少一个 指令， 所述至少一个指令被处理器执行时实现如权利要求7或8所述的一种基于区块链的工 控系统操作数据保护方法。权　利　要　求　书 2/2 页 3 CN 115499194 A 3