技术领域
[0001] 本
发明属于数据同步技术领域,尤其涉及一种基于
区块链的工业互联网标识解析国家顶级根节点数据同步方法。
背景技术
[0002] 随着世界经济格局的变化,智能制造越来越受到各国的重视,以中国、美国、德国为代表的世界重要经济体都在该领域加大投入,期望利用先进技术改善传统制造业,提升生产效率和本国的
基础制造业竞争
力,其中便包括了融合新一代信息通信技术和传统制造业的工业互联网。
[0003] 工业互联网是面向制造业数字化、网络化、智能化需求,构建基于海量
数据采集、汇聚、分析的服务体系,
支撑制造资源泛在连接、弹性供给、高效配置的关键网络基础设施。工业互联网的核心是基于全面互联而形成数据驱动的智能,网络、数据、安全是工业和互联网两个视
角的共性基础和支撑。工业互联网的核心是基于全面互联而形成数据驱动的智能,工业互联网标识解析体系则是数据流通的关键。该体系能够解决大量异源、异主、异构数据的注册、存储、解析等问题,成为各行业或地区各企业接入工业互联网的入口,成为平台应用获取数据的第一步。
[0004] 工业互联网标识解析体系类似于互联网域名系统(DNS),为全球制造业发展和工业互联网普及提供关键资源和基础服务,以及跨国家、跨地域、跨行业、跨企业的全球信息互联互通能力,是整个工业互联网网络实现互联互通的关键基础设施。2017年11月27日,基于关于深化“互联网+先进制造业”发展工业互联网的指导意见,将“推进标识解析体系建设”列为主要任务之一。2018年,提出“标识解析体系构建行动”,目标到2020年底,初步建成工业互联网基础设施和产业体系,初步构建工业互联网标识解析体系,建成5个左右标识解析国家顶级节点,标识注册量超过20亿。
[0005] 根据“工业互联网网络建设及推广指南”及“工业互联网标识解析体系架构”中提到的工业互联网标识解析体系总体方案,我国工业互联网标识解析体系架构主要包括国际根节点、国家顶级节点、二级标识解析节点和公共递归节点,如图1所示。
[0006] 国家顶级根节点是指一个国家或地区内部最顶级的标识服务节点,能够面向全国范围提供顶级标识解析服务,以及标识备案、标识认证等管理能力。国家顶级节点既要与各种标识体系的国际根节点保持连通,又要连通国内的各种二级及以下其他标识服务节点,且国家顶级节点之间存储数据相同,功能
定位一致,彼此并行分布,因此五个国家顶级节点可视为五个并行根节点。目前,我国已在北京、上海、广州、武汉、重庆五个城市建设完成国家顶级节点并完成上线试运行,且五大节点间已实现互联互通,初步形成了东西南北的国家标识解析体系布局架构。
[0007] 我国工业互联网建设支持主流的标识解析技术,包括Handle、OID、Ecode、NIOT等。其中,Handle标识解析体系架构与DNS存在一定的类似之处,也具有分层的服务模型。系统的顶层由全局Handle注册服务构成,下层由本地Handle服务构成。Handle具有分布式的架构,每个Handle服务由一个或者多个
站点组成。对象标识符(Object identifier,OID)又称为
物联网域名,采用分层
树形结构对任何类型的对象进行全球无歧义、唯一命名。OID具有分层灵活、扩展性强、跨异构系统等优势。OID编码结构为树状结构,不同层次之间用“.”分隔,层数无限制。Ecode全称为“Entity Code”即物联网统一标识,是一种适用于物联网任意对象的编码解决方案。Ecode按照编码层、标识层、网络层、应用层四层架构建立了围绕Ecode的编码系统,Ecode编码结构为三段式,依次是版本V、编码体系标识NSI和主码MD。
NIOT(国家物联网标识管理公共平台)是全国唯一的物联网标识类公共服务平台,NIOT为各种物联网应用中的异构标识建立了一套统一管理和服务的架构,实现了Handle、Ecode、OID、ISLI、CSTR等主流标识体系的兼容互通,形成了异构标识识别核心技术。
[0008] 目前,在实现标识解析系统不同根节点数据同步方面,业界主流的解决方案包括两种情况:第一种是Handle的镜像
服务器模式。通常来说,Handle服务器将本服务器数据复制到一个或多个镜像服务器,这些镜像服务器多作为冗余方案,或者用作灾备。镜像服务器同步的流程遵从主从模式,多个镜像服务器都从主服务器拉取同样的数据镜像;第二种则是其他的标识解析体系如OID、Ecode、NIOT等采用的基于DNS的标识解析架构,这些体系的数据同步方式均遵从DNS的主从服务器同步方式。在DNS系统中,为了更好的进行域名解析服务,一般在网络中设置主、从两台DNS服务器,并使用BIND9的VIEW功能实现针对同一域名解析到不同目的IP的快速解析。但在某些业务中,仍需要主从服务器保持解析业务的一致性,此时即采用从服务器向主服务器确认并拉取信息的主从同步方式。
[0009] 现有的国家工业互联网标识解析体系虽然上线了五个国家顶级节点并在五个国家顶级节点上进行了Handle、OID、Ecode、NIOT等不同标识解析体系的部署与标识注册解析服务,但仍存在如下缺点:
[0010] Handle系统现在采用的主从服务器间数据同步方式仍采用镜像服务器定期向主服务器拉取或主服务器定期向镜像服务器推送的数据方式。这样的数据同步方式是不对等且不安全的,不对等的主从数据同步方式不利于实际运行中的多方管理,也与我国现有的多个顶级节点彼此对等的体系架构冲突;单主服务器的方式易受到攻击导致数据同步机制被破坏、不同服务器之间数据不一致。其他标识解析体系虽然采用的是DNS的数据同步方式,但同样为主从数据同步机制,与Handle数据同步方式类似,亦存在不对等、不安全的缺点。
[0011] 因此,有必要研究一种能够满足工业互联网标识解析顶级节点间对等数据同步需求、安全防篡改需求的组织架构与运行机制。本发明主要目的是设计通用的并行根间对等数据同步模块,实现对主流的标识解析技术在工业互联网领域进行并行根间的同步。具体的,设计多根交互机制及并行根的数据同步流程,实现并行根节点间的数据备份;采用健壮的安全机制,保证同步过程中的系统稳定与数据可信;标准化各标识数据的存储结构,实现数据高效读写;对接各标识体系实例,实现多标识兼容。本发明设计了一种基于区块链的工业互联网标识解析国家顶级节点数据同步方法。
发明内容
[0012] 本发明针对现有的主流标识解析体系与国家标识解析顶级节点架构设计,在工业互联网标识解析多个并行根节点场景下无法很好的满足节点间同步需求、安全防篡改需求的问题进行改进,提出了一种基于区块链的工业互联网标识解析国家顶级节点数据同步方法,基于区块链技术实现并行根节点的数据备份与同步,并保证同步过程中的系统稳定与数据可信;对各标识解析体系的标识数据进行标准化,实现多种标识解析体系数据的高效读写。
[0013] 为实现上述目的,本发明采用如下的技术方案:
[0014] 一种工业互联网标识解析国家顶级节点数据同步方法,采用基于区块链的并行根数据同步架构,其包括以下步骤:
[0015] 步骤1、通过Admin节点配置区块链节点IP和端口,开启网络;
[0016] 步骤2、根节点Root1调用Entry节点提供的同步
接口,指明需要同步的某标识记录M;
[0017] 步骤3、Entry验证区块链网络内不存在标识M后调用根节点Root1解析接口
请求标识记录M;
[0018] 步骤4、Root1返回标识记录M;
[0019] 步骤5、Entry将标识记录M写入区块链网络,各区块链节点完成记账;
[0020] 步骤6、其他Entry节点分别调用Root2、Root3注册接口,Root2、Root3节点分别将标识记录M写入自身根节点,完成同步;
[0021] 步骤7、Admin节点可以检测同步过程各区块链节点状态和有关统计数据。
[0022] 作为优选,所述基于区块链的并行根数据同步架构为国家标识解析体系的多个顶级节点提供数据同步功能,上层为并行根节点,下层为区块链网络,区块链网络由Peer节点、Entry节点和Admin节点组成,Peer节点具备区块链相关功能,其包括:共识机制、
分布式账本、
智能合约;Entry在Peer节点的基础上添加
数据库模块,并对上层提供接入区块链的方法;Admin用于管理区块链网络,具备监控区块链网络状态、添加区块链节点、安装链码能力;Admin节点、Peer节点、Entry节点处于同一区块链网络中,由各自的区块链模块进行通信;
附图说明
[0023] 图1工业互联网标识解析体系总体方案示意图;
[0024] 图2基于区块链的并行根数据同步架构图;
[0025] 图3基于区块链的并行根数据同步功能模块设计图;
[0026] 图4Peer节点中区块链功能模块设计图;
[0027] 图5系统总体运行流程示意图;
具体实施方式
[0029] 本发明提供一种基于区块链的工业互联网标识解析国家顶级节点数据同步方法,采用基于区块链的并行根数据同步架构。
[0030] 所述基于区块链的并行根数据同步架构为国家标识解析体系的多个顶级节点提供数据同步功能,整体架构图如图2所示。图中上层为并行根节点,下层为区块链网络,区块链网络由Peer节点、Entry节点和Admin节点组成,Peer节点具备区块链相关功能(如共识机制、分布式账本、智能合约等);Entry在Peer节点的基础上添加数据库等模块,并对上层提供接入区块链的方法;Admin用于管理区块链网络,具备监控区块链网络状态、添加区块链节点、安装链码等能力;区块链各节点通过
对等网络通信。
[0031] 并行根节点同步的整体工作流程为:
[0032] (1)并行根节点将更新数据发至接入点Entry;
[0033] (2)接入点Entry向区块链网络提出交易;
[0034] (3)区块链网络中各节点共识投票、记账;
[0035] (4)Entry将记账后数据发至其它根节点。
[0036] Admin节点、Peer节点、Entry节点处于同一区块链网络中,由各自的区块链模块进行通信,这些功能模块通过容器部署,以下将分别进行介绍。需要说明的是,Peer节点仅含有单一的区块链功能模块,因此区块链功能模块在Peer节点中详细阐述。
[0037] 各个节点的功能如下:
[0038] 如图3所示为Entry节点、Admin节点和Peer节点的功能模块示意图。Entry节点包含
可视化模块、接口模块、
数据处理模块、同步数据库模块和区块链模块。可视化模块采用Web技术实现同步数据库的可视界面,用户能够查看数据库数据、数据库状态等;接口模块对外提供
通信接口,用于与上层系统通信数据,将JSON格式作为数据传输的标准格式,使用REST
框架进行通信;数据处理模块用于处理接收到的数据并记录时间戳、来源节点等内容,处理好后存入数据库;同步数据库模块用于存储同步数据,实现分布式账本数据读取并提高读取速度。
[0039] Admin节点包含可视化模块、网络管理模块和区块链功能模块。可视化模块采用Web技术实现网络管理界面的可视化,通过该模块可进行证书发放、节点添加、链码更新等操作;网络管理模块用于对接可视化模块与区块链功能模块,其包含区块链管理功能实例。
[0040] Peer节点,也即链节点,包含区块链功能模块,是区块链网络的主要组成部分,也是区块链技术的实现主体。区块链功能模块如图4所示。区块链功能模块主要由对等网络、区块链共识机制、分布式账本、智能合约和节点权限管理构成。区块链功能模块通过搭建对等网络建立通信,使用gRPC技术实现远程调用,使用Protocol buffer进行数据序列化传输;通过区块链共识机制验证新数据(亦称为“交易”)的合法性,并使全网节点状态一致;通过
分布式账本技术使每个节点都存储完全相同的内容;通过智能合约对区块链操作进行逻辑抽象(如写入、查询等),方便上层的数据读写;通过节点权限管理进行节点的接入控制。
[0041] 基于上述架构和节点功能的本发明数据同步方法,包括区块链网络初始化、并行根节点入网、标识数据写入、标识数据同步,该方法涉及管理节点“Admin”、区块链节点“Entry1/2/3”、并行根节点“Root1/2/3”,方法流程图如图5所示,此处选择3个并行根节点作为示意性说明。首先进行并行根网络初始化,然后根节点入网,最后实现标识数据的写入和同步。
[0042] 具体的,数据同步过程如下:
[0043] ①管理员使用Admin节点配置区块链节点IP和端口,开启网络;
[0044] ②根节点Root1调用Entry节点提供的同步接口,指明需要同步的某标识记录M;
[0045] ③Entry验证区块链网络内不存在标识M后调用根节点Root1解析接口请求标识记录M;
[0046] ④Root1返回标识记录M;
[0047] ⑤Entry将标识记录M写入区块链网络,各区块链节点完成记账;
[0048] ⑥其他Entry节点分别调用Root2、Root3注册接口,Root2、Root3节点分别将标识记录M写入自身根节点,完成同步;
[0049] ⑦利用Admin节点可以检测同步过程各区块链节点状态和有关统计数据。
[0050] (2)区块链网络安全增强机制
[0051] 本发明基于非对称加密设计了区块链网络安全增强机制,包括节点入网、身份验证、发起交易、数据同步等,流程图如图6所示。
[0052] 该
实施例包括1个Admin节点、至少2个并行根节点、至少2个Entry节点,以及至少1个Peer节点,用于实现区块链网络的运行,具体流程如下:
[0053] ①根A向Admin节点发送入网请求;
[0054] ②Admin节点为根A生成秘钥对;
[0055] ③Admin节点向区块链网络写入根A信息
;[0056] ④区块链网络向Admin节点返回入网结果;
[0057] ⑤Admin为根A指派对应的Entry节点并发送秘钥对;
[0058] ⑥根A向EntryA发送签名后的同步请求;
[0059] ⑦EntryA验证根节点身份;
[0060] ⑧EntryA向网络内发起交易;
[0061] ⑨区块链网络进行共识记账;
[0062] ⑩区块链网络将同步数据发送给根B,由账本更新触发同步,并将同步结果返回根A。
[0063] 本发明有如下的技术效果:
[0064] 1、本发明根据我国工业互联网标识解析顶级节点的部署现状,提出了利用区块链技术实现各并行根节点间数据同步的方法。其特征在于,将并行根节点与区块链网络连通,使用区块链网络的安全性与数据一致性来实现并行根节点间的数据同步、安全防篡改,使其满足工业互联网标识解析顶级节点的对等数据同步需求、安全需求。
[0065] 2、本发明设计了并行根数据同步系统功能模块。通过区块链网络的多节点数据唯一性与一致性的特点,将任一根节点新注册或更新的数据写入区块链网络,区块链网络与其他根节点进行验证,验证通过后将数据写入其他根节点,实现数据同步功能。
[0066] 3、本发明设计了并行根区块链功能模块。本发明基于区块链网络的智能合约及共识机制,将各并行根节点不同标识解析体系数据存储于
区块链账本中,实现多标识解析体系数据的安全防篡改。
[0067] 4、本发明设计了并行根系统数据同步验证机制。并行根系统在实现数据同步时,会先验证某个并行根节点发起的同步请求标识记录M是否已存在于区块链网络中,若已存在,则数据同步操作终止,最终保证只有一个根上对某一新注册或更新的数据发起同步操作。
[0068] 5、本发明提出了并行根节点同步系统中区块链网络的安全增强机制,保证数据源安全。
