本發(fā)明涉及新型云制造系統(tǒng)的數(shù)據(jù)安全技術(shù)。更具體地，涉及一種適用層級(jí)化新型云制造應(yīng)用場(chǎng)景下基于區(qū)塊鏈的數(shù)據(jù)安全流通方法。

背景技術(shù)：

1、在新型云制造系統(tǒng)中，用戶數(shù)據(jù)從邊、端匯聚到云上，在云上處理后，又返回給邊、端。在這一用戶數(shù)據(jù)雙向流通、存儲(chǔ)的過程中，存在數(shù)據(jù)泄露、數(shù)據(jù)篡改、數(shù)據(jù)難追溯等數(shù)據(jù)安全問題。

2、當(dāng)新型云制造系統(tǒng)云制造平臺(tái)未能抵御網(wǎng)絡(luò)攻擊時(shí)，平臺(tái)的數(shù)據(jù)可能存在泄露風(fēng)險(xiǎn)。在新型云制造系統(tǒng)的外協(xié)、外購(gòu)、線上供需對(duì)接、協(xié)同設(shè)計(jì)制造等環(huán)節(jié)中存在海量數(shù)據(jù)交互，傳統(tǒng)中心化管理模式下的管理員權(quán)限過大，存在人為篡改數(shù)據(jù)的可能性，缺少公信力，會(huì)嚴(yán)重影響用戶線上開展業(yè)務(wù)的積極性。新型云制造系統(tǒng)的企業(yè)用戶不情愿公開全部供應(yīng)鏈的交易信息、模型數(shù)據(jù)等隱私信息或高價(jià)值屬性數(shù)據(jù)，導(dǎo)致供應(yīng)鏈數(shù)據(jù)的缺失，且數(shù)據(jù)的來源無法和企業(yè)綁定，模型數(shù)據(jù)難以復(fù)用，對(duì)產(chǎn)品質(zhì)量追溯造成難度，降低復(fù)雜業(yè)務(wù)協(xié)同效率。

3、為實(shí)現(xiàn)以上目標(biāo)，現(xiàn)有工作通常采用區(qū)塊鏈技術(shù)對(duì)新型云制造系統(tǒng)進(jìn)行在設(shè)計(jì)。區(qū)塊鏈技術(shù)是基于特定網(wǎng)絡(luò)拓?fù)?、?shù)據(jù)結(jié)構(gòu)、共識(shí)機(jī)制和密碼學(xué)原理實(shí)現(xiàn)的分布式數(shù)據(jù)流通賬本，具有不可篡改、集體維護(hù)、可追溯、去中心化等特點(diǎn)。利用區(qū)塊鏈技術(shù)可解決新型云制造系統(tǒng)中的數(shù)據(jù)保護(hù)、信任建立、質(zhì)量追溯等問題。

4、但是，在涉及復(fù)雜產(chǎn)品制造和大型企業(yè)參與的一類新型云制造系統(tǒng)中，企業(yè)是基于單個(gè)或者多個(gè)機(jī)構(gòu)分層、權(quán)責(zé)明確的層級(jí)體系構(gòu)建；企業(yè)間的合作關(guān)系按層級(jí)化設(shè)置，隨著企業(yè)層級(jí)的提高，相應(yīng)的權(quán)責(zé)更大、管理范疇更大。以復(fù)雜產(chǎn)品協(xié)作配套為例，企業(yè)分為總部、分所、配套單位三個(gè)層級(jí)，總部為最高級(jí)，分所為下一層級(jí)，配套單位為最低一級(jí)。數(shù)據(jù)管理關(guān)系垂直化，各層級(jí)企業(yè)在數(shù)據(jù)管理上為直接上下級(jí)的關(guān)系。數(shù)據(jù)向上一級(jí)企業(yè)匯聚，分級(jí)受控。企業(yè)管理和數(shù)據(jù)流通均為一級(jí)管一級(jí)，上級(jí)授權(quán)審批下級(jí)、下級(jí)向上級(jí)申請(qǐng)并服從上級(jí)，形成高效共識(shí)機(jī)制。

5、傳統(tǒng)區(qū)塊鏈在新型云制造系統(tǒng)應(yīng)用方面的劣勢(shì)主要體現(xiàn)在三方面。一是層級(jí)化的結(jié)構(gòu)矛盾，新型云制造系統(tǒng)應(yīng)用往往不是單純的分布式的制造商到中心化的數(shù)據(jù)匯聚關(guān)系，特別對(duì)應(yīng)復(fù)雜系統(tǒng)或者設(shè)備的制造，往往還是存在上下級(jí)關(guān)系，這與傳統(tǒng)扁平化的區(qū)塊鏈網(wǎng)絡(luò)存在結(jié)構(gòu)化矛盾。現(xiàn)有區(qū)塊鏈節(jié)點(diǎn)為節(jié)點(diǎn)角色對(duì)等、信息對(duì)等，節(jié)點(diǎn)間無垂直管理關(guān)系，數(shù)據(jù)流向也不固定，現(xiàn)有的扁平化區(qū)塊鏈網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)與層級(jí)化體系管理數(shù)據(jù)流通需求不符合。二是傳統(tǒng)區(qū)塊鏈系統(tǒng)數(shù)據(jù)交互方式一般為橫向交互，而在新型云制造系統(tǒng)層級(jí)化應(yīng)用場(chǎng)景下，包括了橫向交互和縱向匯聚兩種數(shù)據(jù)流通關(guān)系。橫向交互指非配套關(guān)系節(jié)點(diǎn)間的數(shù)據(jù)共享；縱向匯聚指下層節(jié)點(diǎn)向上層節(jié)點(diǎn)匯聚數(shù)據(jù)。三是傳統(tǒng)區(qū)塊鏈系統(tǒng)的數(shù)據(jù)在鏈上公開透明存儲(chǔ)，對(duì)等化的網(wǎng)絡(luò)節(jié)點(diǎn)可以直接訪問到鏈上的全部數(shù)據(jù)。而在新型云制造系統(tǒng)中，云制造的過程往往對(duì)應(yīng)到層級(jí)化的管理過程，不同機(jī)構(gòu)、不同層級(jí)對(duì)數(shù)據(jù)的訪問控制需求不同。傳統(tǒng)區(qū)塊鏈中單一的數(shù)據(jù)存儲(chǔ)模式難以適配多樣化、多需求的云制造數(shù)據(jù)訪問控制。

6、總之，傳統(tǒng)的扁平化區(qū)塊鏈網(wǎng)絡(luò)結(jié)構(gòu)不適用上述層級(jí)化云制造應(yīng)用場(chǎng)景，全量數(shù)據(jù)明文鏈上存儲(chǔ)的模式也不適用于新型云制造系統(tǒng)場(chǎng)景下云制造機(jī)構(gòu)對(duì)敏感數(shù)據(jù)保護(hù)的訴求。在適用層級(jí)化新型云制造應(yīng)用場(chǎng)景下基于區(qū)塊鏈的數(shù)據(jù)安全流通變得十分具有挑戰(zhàn)性。

7、為解決以上難題，不同于以上現(xiàn)有工作，本專利適用層級(jí)化新型云制造應(yīng)用場(chǎng)景下基于區(qū)塊鏈的數(shù)據(jù)安全流通。具體而言，本專利考慮了已有的區(qū)塊鏈層級(jí)網(wǎng)絡(luò)設(shè)計(jì)、共識(shí)設(shè)計(jì)的基礎(chǔ)上，重點(diǎn)形成了區(qū)塊鏈節(jié)點(diǎn)設(shè)計(jì)、賬本設(shè)計(jì)、合約設(shè)計(jì)和存儲(chǔ)模式設(shè)計(jì)。層級(jí)化新型云制造系統(tǒng)數(shù)據(jù)安全流通系統(tǒng)中區(qū)塊鏈按功能將服務(wù)節(jié)點(diǎn)劃分為4種不同的類型。層級(jí)化新型云制造系統(tǒng)數(shù)據(jù)安全流通系統(tǒng)區(qū)塊鏈的各節(jié)點(diǎn)維護(hù)層級(jí)數(shù)據(jù)賬本。本專利綜合考慮了增加上級(jí)機(jī)構(gòu)的復(fù)核確認(rèn)設(shè)計(jì)，實(shí)現(xiàn)對(duì)智能合約的審批確認(rèn)，讓權(quán)責(zé)通過簽批合約執(zhí)行進(jìn)入層級(jí)區(qū)塊鏈體系，實(shí)現(xiàn)上級(jí)機(jī)構(gòu)對(duì)區(qū)塊鏈關(guān)鍵數(shù)據(jù)、結(jié)果、指令的掌控的影響。此外，該專利具體提供了數(shù)據(jù)安全流通參與節(jié)點(diǎn)準(zhǔn)入準(zhǔn)出控制、數(shù)據(jù)安全流通參與節(jié)點(diǎn)狀態(tài)更新、數(shù)據(jù)安全流通授權(quán)審批機(jī)制。并且考慮了鏈上鏈下低開銷存儲(chǔ)設(shè)計(jì)，包括鏈上索引加密存儲(chǔ)、鏈下數(shù)據(jù)密文分片存儲(chǔ)的鏈上鏈下存儲(chǔ)設(shè)計(jì)。結(jié)合以上因素，本專利構(gòu)建了層級(jí)化新型云制造應(yīng)用場(chǎng)景下基于區(qū)塊鏈的數(shù)據(jù)安全流通應(yīng)用實(shí)現(xiàn)，該方法利用區(qū)塊鏈平臺(tái)提供的各類服務(wù)實(shí)現(xiàn)數(shù)據(jù)在對(duì)等節(jié)點(diǎn)間高效流通和非對(duì)等節(jié)點(diǎn)間安全匯聚，通過數(shù)據(jù)加密保護(hù)數(shù)據(jù)隱私，利用智能合約等手段實(shí)現(xiàn)數(shù)據(jù)的鏈上閉環(huán)管理，能夠保證層級(jí)化新型云制造應(yīng)用場(chǎng)景下數(shù)據(jù)的真實(shí)性、完整性和機(jī)密性，便于實(shí)現(xiàn)數(shù)據(jù)的確權(quán)管理、層級(jí)傳播、抗毀頑存。

技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明的目的在于提供一種適用層級(jí)化新型云制造應(yīng)用場(chǎng)景下基于區(qū)塊鏈的數(shù)據(jù)安全流通系統(tǒng)節(jié)點(diǎn)設(shè)計(jì)、分布式賬本數(shù)據(jù)庫(kù)設(shè)計(jì)、節(jié)點(diǎn)審批設(shè)計(jì)、鏈上鏈下存儲(chǔ)模式設(shè)計(jì)，在此基礎(chǔ)上，給出一種下基于區(qū)塊鏈的數(shù)據(jù)安全流通業(yè)務(wù)應(yīng)用方案。

2、為達(dá)到上述目的，本發(fā)明采用下述技術(shù)方案：

3、根據(jù)本發(fā)明的第一方面，提供了一種層級(jí)化新型云制造應(yīng)用場(chǎng)景基于區(qū)塊鏈的數(shù)據(jù)安全流通系統(tǒng)節(jié)點(diǎn)設(shè)計(jì)方法?；趨^(qū)塊鏈的數(shù)據(jù)安全流通系統(tǒng)底層依托區(qū)塊鏈系統(tǒng)實(shí)現(xiàn)數(shù)據(jù)安全流通功能，區(qū)塊鏈系統(tǒng)中節(jié)點(diǎn)是實(shí)現(xiàn)數(shù)據(jù)流通的通信主體。多個(gè)不同類型的節(jié)點(diǎn)可以運(yùn)行在同一物理服務(wù)器上。層級(jí)化新型云制造應(yīng)用場(chǎng)景基于區(qū)塊鏈的數(shù)據(jù)安全流通系統(tǒng)中按功能將服務(wù)節(jié)點(diǎn)劃分為4種不同的類型，分別是：客戶端節(jié)點(diǎn)、全功能節(jié)點(diǎn)、共識(shí)節(jié)點(diǎn)和查詢節(jié)點(diǎn)。

4、根據(jù)本發(fā)明的第二方面，提供了一種層級(jí)化新型云制造應(yīng)用場(chǎng)景基于區(qū)塊鏈的數(shù)據(jù)安全流通系統(tǒng)分布式賬本數(shù)據(jù)庫(kù)設(shè)計(jì)方法?；趨^(qū)塊鏈的數(shù)據(jù)安全流通系統(tǒng)中，數(shù)據(jù)通過底層區(qū)塊鏈平臺(tái)的賬本同步完成安全流通，本發(fā)明根據(jù)新型云制造系統(tǒng)存在層級(jí)關(guān)系的特點(diǎn)，采用已有的層級(jí)區(qū)塊鏈網(wǎng)絡(luò)建立新型云制造系統(tǒng)數(shù)據(jù)安全流通區(qū)塊鏈網(wǎng)絡(luò)結(jié)構(gòu)，本發(fā)明的新型云制造系統(tǒng)數(shù)據(jù)安全流通區(qū)塊鏈網(wǎng)絡(luò)中的上下層級(jí)節(jié)點(diǎn)之間的父子關(guān)系代表的是新型云制造系統(tǒng)系統(tǒng)中的業(yè)務(wù)上下級(jí)管理，比如在復(fù)雜裝備制造領(lǐng)域的總體部和分系統(tǒng)以及配套場(chǎng)所之間的上下級(jí)關(guān)系。

5、根據(jù)本發(fā)明的第三方面，提供了一種層級(jí)化新型云制造應(yīng)用場(chǎng)景基于區(qū)塊鏈的數(shù)據(jù)安全流通系統(tǒng)節(jié)點(diǎn)審批方法。基于區(qū)塊鏈系統(tǒng)實(shí)現(xiàn)的新型云制造系統(tǒng)數(shù)據(jù)流通雖然能夠帶來安全性、機(jī)構(gòu)間信任建立、問題追蹤溯源等好處，但是區(qū)塊鏈的使用也可能造成多余的數(shù)據(jù)共享分發(fā)以及系統(tǒng)對(duì)于云制造參與機(jī)構(gòu)的數(shù)據(jù)上鏈管控困難問題。典型的，現(xiàn)有的區(qū)塊鏈合約自動(dòng)化執(zhí)行結(jié)果的正確性和可用性只能由合約設(shè)計(jì)的完備性和執(zhí)行環(huán)境的安全性決定，無法由上級(jí)機(jī)構(gòu)掌控。因此需要增加上級(jí)機(jī)構(gòu)的復(fù)核確認(rèn)設(shè)計(jì)，實(shí)現(xiàn)對(duì)智能合約的審批確認(rèn)，讓權(quán)責(zé)通過簽批合約執(zhí)行進(jìn)入層級(jí)區(qū)塊鏈體系，實(shí)現(xiàn)上級(jí)機(jī)構(gòu)對(duì)區(qū)塊鏈關(guān)鍵數(shù)據(jù)、結(jié)果、指令的掌控。

6、根據(jù)本發(fā)明的第四方面，提供了一種層級(jí)化新型云制造應(yīng)用場(chǎng)景基于區(qū)塊鏈的數(shù)據(jù)安全流通系統(tǒng)的鏈上鏈下低開銷存儲(chǔ)設(shè)計(jì)方法。本發(fā)明設(shè)計(jì)了鏈上索引加密存儲(chǔ)、鏈下數(shù)據(jù)密文分片存儲(chǔ)的鏈上鏈下存儲(chǔ)設(shè)計(jì)。區(qū)塊鏈鏈上和數(shù)據(jù)有關(guān)的信息只有數(shù)據(jù)的摘要和加密后索引值。數(shù)據(jù)接收方在得到數(shù)據(jù)所有者授權(quán)、獲得索引密文對(duì)應(yīng)的解密密鑰后，可以解密獲得索引值明文，并依據(jù)索引值從分片存儲(chǔ)系統(tǒng)中獲得鏈下數(shù)據(jù)的多片密文，組合得到完整的密文數(shù)據(jù)。數(shù)據(jù)接收方使用密文數(shù)據(jù)對(duì)應(yīng)的解密密鑰，解密得到數(shù)據(jù)明文，實(shí)現(xiàn)數(shù)據(jù)從數(shù)據(jù)所有者到數(shù)據(jù)接收方的數(shù)據(jù)流通。

7、根據(jù)本發(fā)明的上述方面，構(gòu)建層級(jí)化新型云制造應(yīng)用場(chǎng)景基于區(qū)塊鏈的數(shù)據(jù)安全流通應(yīng)用。層級(jí)化新型云制造應(yīng)用場(chǎng)景的數(shù)據(jù)安全流通主要是利用區(qū)塊鏈平臺(tái)自下而上對(duì)數(shù)據(jù)進(jìn)行匯聚和管理，保障新型云制造系統(tǒng)的數(shù)據(jù)流通過程數(shù)據(jù)的機(jī)密性、完整性及可用性。利用層級(jí)區(qū)塊鏈設(shè)計(jì)提供層級(jí)化通信、層級(jí)化共識(shí)、層級(jí)化賬本，保證數(shù)據(jù)的真實(shí)性、完整性和機(jī)密性，便于實(shí)現(xiàn)數(shù)據(jù)的確權(quán)管理、層級(jí)傳播、抗毀頑存，為上層應(yīng)用提供層級(jí)區(qū)塊鏈服務(wù)。數(shù)據(jù)流通應(yīng)用，利用平臺(tái)提供的各類服務(wù)實(shí)現(xiàn)數(shù)據(jù)在對(duì)等節(jié)點(diǎn)間高效流通和非對(duì)等節(jié)點(diǎn)間安全匯聚，通過數(shù)據(jù)加密保護(hù)數(shù)據(jù)隱私，利用智能合約等手段實(shí)現(xiàn)數(shù)據(jù)的鏈上閉環(huán)管理。

8、綜上，一種適用層級(jí)化新型云制造應(yīng)用場(chǎng)景下基于區(qū)塊鏈的數(shù)據(jù)安全流通方法，包括如下步驟：

9、s1、設(shè)計(jì)層級(jí)化新型云制造應(yīng)用場(chǎng)景下基于區(qū)塊鏈的數(shù)據(jù)安全流通系統(tǒng)節(jié)點(diǎn)；

10、優(yōu)選地，所述新型云制造系統(tǒng)數(shù)據(jù)安全流通系統(tǒng)中區(qū)塊鏈按功能將服務(wù)節(jié)點(diǎn)劃分為4種不同的類型，分別是：客戶端節(jié)點(diǎn)、全功能節(jié)點(diǎn)、共識(shí)節(jié)點(diǎn)和查詢節(jié)點(diǎn)，節(jié)點(diǎn)組成的區(qū)塊鏈網(wǎng)絡(luò)如圖2所示。

11、其中，客戶端節(jié)點(diǎn)安裝命令行客戶端程序或者應(yīng)用程序，代表由用戶操作的實(shí)體。只有客戶端節(jié)點(diǎn)連接到某區(qū)塊鏈服務(wù)節(jié)點(diǎn)上，才能與區(qū)塊鏈網(wǎng)絡(luò)建立通信，例如向任意節(jié)點(diǎn)提交數(shù)據(jù)查詢請(qǐng)求，或者向記賬節(jié)點(diǎn)提交交易請(qǐng)求。全功能節(jié)點(diǎn)能夠接收來自客戶端節(jié)點(diǎn)的交易申請(qǐng)，并將交易打包成區(qū)塊數(shù)據(jù)，廣播到區(qū)塊鏈網(wǎng)絡(luò)中進(jìn)行共識(shí)。全功能節(jié)點(diǎn)自身也會(huì)參與到共識(shí)過程中，待各節(jié)點(diǎn)對(duì)區(qū)塊的順序和內(nèi)容達(dá)成一致后，在本地將數(shù)據(jù)落地?？蛻舳斯?jié)點(diǎn)可以通過全功能節(jié)點(diǎn)查詢鏈上數(shù)據(jù)，后者從本地存儲(chǔ)的賬本數(shù)據(jù)中進(jìn)行查詢并將結(jié)果返回給客戶端節(jié)點(diǎn)。共識(shí)節(jié)點(diǎn)能夠參與到區(qū)塊數(shù)據(jù)的共識(shí)過程中，對(duì)數(shù)據(jù)的正確性和完整性進(jìn)行驗(yàn)證，待網(wǎng)絡(luò)中的區(qū)塊鏈節(jié)點(diǎn)達(dá)成共識(shí)后將區(qū)塊數(shù)據(jù)存入本地賬本。同時(shí)，共識(shí)節(jié)點(diǎn)能夠接收來自客戶端節(jié)點(diǎn)的數(shù)據(jù)查詢申請(qǐng)并返回查詢結(jié)果。查詢節(jié)點(diǎn)無法接收交易申請(qǐng)，也不參與數(shù)據(jù)共識(shí)過程，僅用于對(duì)鏈上數(shù)據(jù)的查詢。通過向其他節(jié)點(diǎn)廣播“next?block”請(qǐng)求消息，逐一獲取鏈上區(qū)塊信息，從而保存一份完整的賬本數(shù)據(jù)。組織表示由不同類型節(jié)點(diǎn)構(gòu)成的區(qū)塊鏈的基礎(chǔ)設(shè)施，并確保區(qū)塊鏈網(wǎng)絡(luò)的運(yùn)行和安全。層級(jí)化新型云制造場(chǎng)景下，一級(jí)區(qū)塊鏈表示第一層節(jié)點(diǎn)組成的區(qū)塊鏈，二級(jí)區(qū)塊鏈表示第二層節(jié)點(diǎn)組成的區(qū)塊鏈，三級(jí)區(qū)塊鏈表示第三層節(jié)點(diǎn)組成的區(qū)塊鏈。baas(blockchain?as?a?service)，即“區(qū)塊鏈即服務(wù)”，是一種將區(qū)塊鏈技術(shù)嵌入云計(jì)算平臺(tái)的服務(wù)，為開發(fā)者提供便捷、高性能的區(qū)塊鏈生態(tài)環(huán)境和配套服務(wù)。

12、s2、設(shè)計(jì)層級(jí)化新型云制造應(yīng)用場(chǎng)景基于區(qū)塊鏈的數(shù)據(jù)安全流通系統(tǒng)分布式賬本數(shù)據(jù)庫(kù)；

13、優(yōu)選地，用x表示系統(tǒng)節(jié)點(diǎn)，i表示節(jié)點(diǎn)在系統(tǒng)中處于的層級(jí)，j、f和g表示節(jié)點(diǎn)在同一層級(jí)中的位置，k、o和l表示某一節(jié)點(diǎn)的兄弟節(jié)點(diǎn)，a、b、c分別表示同一層的三個(gè)節(jié)點(diǎn)，z表示某層的某個(gè)節(jié)點(diǎn)，則可將系統(tǒng)描述如下：系統(tǒng)中第i層節(jié)點(diǎn)xi,j,xi,j+1,…,xi,j+k為第i+1層節(jié)點(diǎn)xi+1,a的子節(jié)點(diǎn)，形式化描述為{xi,j,xi,j+1,…,xi,j+k}∈xi+1,a；第i+1層節(jié)點(diǎn)xi+1,a,xi+1,b,xi+1,c是第i+2層節(jié)點(diǎn)xi+2,z的子節(jié)點(diǎn)，形式化描述為{xi+1,a,xi+1,b,xi+1,c}∈xi+2,z；節(jié)點(diǎn)xi,j,…,xi,j+k有相同的父節(jié)點(diǎn)xi+1,a，互相為兄弟節(jié)點(diǎn)，無共同直接父節(jié)點(diǎn)的為非兄弟節(jié)點(diǎn)。新型云制造系統(tǒng)層級(jí)區(qū)塊鏈共識(shí)過程包括對(duì)下共識(shí)過程、對(duì)上共識(shí)過程兩階段方式，第i+1層節(jié)點(diǎn)通過對(duì)下共識(shí)過程實(shí)現(xiàn)與第i層相應(yīng)節(jié)點(diǎn)的共識(shí)；第i+1層節(jié)點(diǎn)通過對(duì)上共識(shí)過程完成與第i+2層節(jié)點(diǎn)的共識(shí)。

14、層級(jí)化新型云制造應(yīng)用場(chǎng)景基于區(qū)塊鏈的數(shù)據(jù)安全流通系統(tǒng)的各節(jié)點(diǎn)維護(hù)層級(jí)數(shù)據(jù)賬本。在本發(fā)明所提的區(qū)塊鏈網(wǎng)絡(luò)中，數(shù)據(jù)共識(shí)過程發(fā)生在父節(jié)點(diǎn)與其子節(jié)點(diǎn)之間；共識(shí)完成后，子節(jié)點(diǎn)將數(shù)據(jù)落地，記錄到賬本上，若該父節(jié)點(diǎn)不存在父節(jié)點(diǎn)，則也將共識(shí)后的數(shù)據(jù)記錄到本地賬本；否則，該父節(jié)點(diǎn)將數(shù)據(jù)繼續(xù)向其兄弟節(jié)點(diǎn)與其父節(jié)點(diǎn)的網(wǎng)絡(luò)中進(jìn)行共識(shí)。由此，各兄弟節(jié)點(diǎn)間維護(hù)一套賬本，祖先節(jié)點(diǎn)(頂層節(jié)點(diǎn))維護(hù)一套賬本，賬本的數(shù)據(jù)范圍從低層節(jié)點(diǎn)到高層節(jié)點(diǎn)逐級(jí)擴(kuò)大。

15、區(qū)塊鏈賬本為分層關(guān)聯(lián)賬本結(jié)構(gòu)，是共識(shí)后各層兄弟節(jié)點(diǎn)間形成的賬本。賬本關(guān)聯(lián)是賬本間的數(shù)據(jù)關(guān)聯(lián)關(guān)系，高層級(jí)賬本數(shù)據(jù)包含低層級(jí)子節(jié)點(diǎn)賬本數(shù)據(jù)，新型云制造系統(tǒng)層級(jí)區(qū)塊鏈賬本結(jié)構(gòu)如圖3所示。將賬本結(jié)構(gòu)描述如下：第i+1層節(jié)點(diǎn)xi+1,a、節(jié)點(diǎn)xi+1,b、節(jié)點(diǎn)xi+1,c共同維護(hù)賬本ledgeri+1,abc(t)，第i層節(jié)點(diǎn){xi,j,xi,j+1,…,xi,j+k}維護(hù)賬本ledgerij(t)，節(jié)點(diǎn){xi,f,xi,f+1,…,xi,f+o}維護(hù)賬本ledgerif(t)，節(jié)點(diǎn){xi,g,xi,g+1,…,xi,g+l}維護(hù)賬本ledgerig(t)。第i+1層賬本數(shù)據(jù)包含第i層賬本的數(shù)據(jù)，即：第i+1層賬本ledgeri+1,abc(t)數(shù)據(jù)包含了第i層賬本ledgerij(t)、ledgerif(t)和ledgerig(t)的數(shù)據(jù)。

16、s3、設(shè)計(jì)層級(jí)化新型云制造應(yīng)用場(chǎng)景基于區(qū)塊鏈的數(shù)據(jù)安全流通系統(tǒng)節(jié)點(diǎn)審批方法；

17、采用設(shè)置區(qū)塊鏈節(jié)點(diǎn)準(zhǔn)入機(jī)制，實(shí)現(xiàn)非必要節(jié)點(diǎn)不加入網(wǎng)絡(luò)，此外為防止節(jié)點(diǎn)的離線、刪除等操作影響區(qū)塊鏈網(wǎng)絡(luò)的安全性和穩(wěn)定性，因此需要設(shè)置節(jié)點(diǎn)準(zhǔn)出控制機(jī)制和節(jié)點(diǎn)狀態(tài)檢測(cè)機(jī)制，防止因部分節(jié)點(diǎn)離線造成的數(shù)據(jù)安全事件。具體包括如下步驟：

18、優(yōu)選地，針對(duì)層級(jí)化新型云制造應(yīng)用場(chǎng)景基于區(qū)塊鏈的數(shù)據(jù)安全流通系統(tǒng)對(duì)多個(gè)層級(jí)、每個(gè)層級(jí)之間的區(qū)塊鏈網(wǎng)絡(luò)進(jìn)行相應(yīng)的準(zhǔn)入準(zhǔn)出控制的需求，通過設(shè)計(jì)節(jié)點(diǎn)準(zhǔn)入準(zhǔn)出控制合約，實(shí)現(xiàn)對(duì)節(jié)點(diǎn)加入和退出區(qū)塊鏈網(wǎng)絡(luò)時(shí)進(jìn)行的授權(quán)控制機(jī)制。

19、優(yōu)選地，節(jié)點(diǎn)準(zhǔn)入控制流程具體為：準(zhǔn)入前需要對(duì)節(jié)點(diǎn)身份進(jìn)行驗(yàn)證，攜帶合法證書的節(jié)點(diǎn)才能被允許加入?yún)^(qū)塊鏈網(wǎng)絡(luò)。無論是否成功啟動(dòng)，該節(jié)點(diǎn)的啟動(dòng)操作信息都需要上報(bào)給其父節(jié)點(diǎn)。節(jié)點(diǎn)準(zhǔn)入控制請(qǐng)求由節(jié)點(diǎn)端發(fā)起，然后執(zhí)行準(zhǔn)入控制合約的啟動(dòng)驗(yàn)證方法，對(duì)節(jié)點(diǎn)的身份證書的合法性、有效性進(jìn)行驗(yàn)證。若驗(yàn)證通過，則同意啟動(dòng)該節(jié)點(diǎn)；否則拒絕啟動(dòng)該節(jié)點(diǎn)。合約執(zhí)行結(jié)果發(fā)送給管理端，由管理端選擇節(jié)點(diǎn)上鏈記錄該節(jié)點(diǎn)的啟動(dòng)信息。節(jié)點(diǎn)準(zhǔn)入控制流程如圖4所示。

20、優(yōu)選地，節(jié)點(diǎn)準(zhǔn)出控制流程具體為：管理端在該節(jié)點(diǎn)正常運(yùn)行的父節(jié)點(diǎn)中選取一個(gè)全功能節(jié)點(diǎn)，然后將節(jié)點(diǎn)啟動(dòng)信息上報(bào)給該節(jié)點(diǎn)，該節(jié)點(diǎn)執(zhí)行準(zhǔn)出控制合約的數(shù)據(jù)上鏈方法，最終將信息上鏈。準(zhǔn)出控制合約分為兩部分進(jìn)行部署，啟動(dòng)驗(yàn)證方法部分為內(nèi)置系統(tǒng)合約，可直接調(diào)用；數(shù)據(jù)上鏈方法部分需要手動(dòng)部署后方能調(diào)用。

21、準(zhǔn)出前需要判斷該節(jié)點(diǎn)退出網(wǎng)絡(luò)后，是否會(huì)影響網(wǎng)絡(luò)中其他節(jié)點(diǎn)的共識(shí)過程，從而導(dǎo)致數(shù)據(jù)無法正常匯聚。無論該節(jié)點(diǎn)是否能夠退出網(wǎng)絡(luò)，該節(jié)點(diǎn)的停止操作信息都會(huì)被上報(bào)給其父節(jié)點(diǎn)。圖5中，counthie(xi,j)表示除xi,j外，層級(jí)屬性與該節(jié)點(diǎn)一致的共識(shí)節(jié)點(diǎn)的數(shù)量；countfather(xi,j)表示節(jié)點(diǎn)xi,j的父節(jié)點(diǎn)數(shù)量(設(shè)節(jié)點(diǎn){xi,j、xi,j+1……xi,j+k}的層級(jí)屬性值為a-b-c，則層級(jí)屬性為a-b的節(jié)點(diǎn){xi+1,m、xi+1,m+1……xi+1,m+o}為{xi,j、xi,j+1……xi,j+k}的父節(jié)點(diǎn)，{xi,j、xi,j+1……xi,j+k}為{xi+1,m、xi+1,m+1……xi+1,m+o}的子節(jié)點(diǎn))；countuc(xi,j)表示除xi,j外，nodes_upx(i,j)中能參與共識(shí)的節(jié)點(diǎn)數(shù)量；countson(xi,j)表示節(jié)點(diǎn)xi,j的子節(jié)點(diǎn)數(shù)量；countdc(xi,j)表示除xi,j外，nodes_downx(i,j)能參與共識(shí)的節(jié)點(diǎn)數(shù)量。

22、節(jié)點(diǎn)準(zhǔn)出控制由平臺(tái)管理端發(fā)起，用戶在管理點(diǎn)界面發(fā)起節(jié)點(diǎn)停止請(qǐng)求，而后管理端判斷該節(jié)點(diǎn)停止后是否會(huì)影響該層其他節(jié)點(diǎn)后續(xù)數(shù)據(jù)的共識(shí)以及下層數(shù)據(jù)的傳遞。首先判斷該節(jié)點(diǎn)停止后，該層是否還有層級(jí)屬性與該節(jié)點(diǎn)一致的共識(shí)節(jié)點(diǎn)，若沒有，則拒絕停止該節(jié)點(diǎn)；否則進(jìn)行下一輪判斷。然后判斷該節(jié)點(diǎn)是否有父節(jié)點(diǎn)，若有則需要判斷該節(jié)點(diǎn)停止后，其同級(jí)節(jié)點(diǎn)是否還能夠完成向上共識(shí)，若不能，則拒絕停止該節(jié)點(diǎn)；若能或者沒有父節(jié)點(diǎn)，則進(jìn)入下一輪判斷。接下來判斷該節(jié)點(diǎn)停止后，該節(jié)點(diǎn)的子節(jié)點(diǎn)是否還能夠完成向上共識(shí)，若能，則同意停止該節(jié)點(diǎn)，否則拒絕停止該節(jié)點(diǎn)。節(jié)點(diǎn)停止結(jié)果被報(bào)送給管理端，管理端在該節(jié)點(diǎn)正常運(yùn)行的父節(jié)點(diǎn)中選取一個(gè)全功能節(jié)點(diǎn)，然后將節(jié)點(diǎn)停止信息上報(bào)給該節(jié)點(diǎn)，該節(jié)點(diǎn)執(zhí)行準(zhǔn)出控制合約的數(shù)據(jù)上鏈方法將信息上鏈。節(jié)點(diǎn)準(zhǔn)出控制流程如圖5所示。

23、優(yōu)選地，針對(duì)層級(jí)化新型云制造應(yīng)用場(chǎng)景基于區(qū)塊鏈的數(shù)據(jù)安全流通系統(tǒng)日常運(yùn)行中節(jié)點(diǎn)狀態(tài)更新需求，設(shè)計(jì)將本節(jié)點(diǎn)的狀態(tài)記錄在區(qū)塊鏈上所用的合約。所有節(jié)點(diǎn)都需要周期的調(diào)用節(jié)點(diǎn)狀態(tài)更新合約更新自己的屬性狀態(tài)，節(jié)點(diǎn)的上級(jí)節(jié)點(diǎn)可以隨時(shí)查看其最新屬性狀態(tài)。

24、節(jié)點(diǎn)啟動(dòng)成功后，執(zhí)行定時(shí)任務(wù)定期將自身狀態(tài)信息上報(bào)給父節(jié)點(diǎn)。具體流程為：節(jié)點(diǎn)將名稱、ip(internet?protocol)地址、層級(jí)屬性以及當(dāng)前狀態(tài)等信息發(fā)送給管理端，管理端接收到狀態(tài)信息后，從該節(jié)點(diǎn)正常運(yùn)行的父節(jié)點(diǎn)中選取一個(gè)全功能節(jié)點(diǎn)；然后調(diào)用父節(jié)點(diǎn)功能接口，將<節(jié)點(diǎn)狀態(tài)信息，當(dāng)前時(shí)間>存入新節(jié)點(diǎn)狀態(tài)集newmap；最后父節(jié)點(diǎn)執(zhí)行節(jié)點(diǎn)狀態(tài)信息更新合約的數(shù)據(jù)上鏈方法將子節(jié)點(diǎn)狀態(tài)信息上鏈。新節(jié)點(diǎn)狀態(tài)集newmap與舊節(jié)點(diǎn)狀態(tài)集oldmap為新舊節(jié)點(diǎn)狀態(tài)集合，由鍵值對(duì)組成，其中“鍵”為節(jié)點(diǎn)與其狀態(tài)信息，“值”為當(dāng)前系統(tǒng)時(shí)間。父節(jié)點(diǎn)根據(jù)以上兩個(gè)集合的信息篩選節(jié)點(diǎn)異常狀態(tài)，層級(jí)化新型云制造應(yīng)用場(chǎng)景基于區(qū)塊鏈的數(shù)據(jù)安全流通參與節(jié)點(diǎn)狀態(tài)更新算法如圖6所示。

25、優(yōu)選地，針對(duì)層級(jí)化新型云制造應(yīng)用場(chǎng)景基于區(qū)塊鏈的數(shù)據(jù)安全流通系統(tǒng)中下級(jí)節(jié)點(diǎn)數(shù)據(jù)查詢、修改等操作前需由上級(jí)節(jié)點(diǎn)進(jìn)行確認(rèn)授權(quán)的需求，授權(quán)審批合約的流程具體為：用戶通過應(yīng)用系統(tǒng)發(fā)起業(yè)務(wù)申請(qǐng)，應(yīng)用系統(tǒng)進(jìn)行相應(yīng)數(shù)據(jù)處理后，調(diào)用智能合約將業(yè)務(wù)申請(qǐng)信息上鏈。該業(yè)務(wù)的審批用戶登錄應(yīng)用系統(tǒng)，查詢鏈上申請(qǐng)信息，并按照業(yè)務(wù)流程進(jìn)行審批，審批意見通過智能合約存儲(chǔ)到區(qū)塊鏈上，同時(shí)更新申請(qǐng)行為的狀態(tài)。用戶通過應(yīng)用系統(tǒng)查詢業(yè)務(wù)狀態(tài)，若已審批則可根據(jù)審批結(jié)果繼續(xù)開展后續(xù)業(yè)務(wù)。層級(jí)化新型云制造應(yīng)用場(chǎng)景基于區(qū)塊鏈的數(shù)據(jù)安全流通系統(tǒng)授權(quán)審批流程如圖7所示。

26、s4、設(shè)計(jì)層級(jí)化新型云制造應(yīng)用場(chǎng)景基于區(qū)塊鏈的數(shù)據(jù)安全流通系統(tǒng)鏈上鏈下低開銷存儲(chǔ)方法；

27、優(yōu)選地，針對(duì)層級(jí)化新型云制造應(yīng)用場(chǎng)景基于區(qū)塊鏈的數(shù)據(jù)安全流通系統(tǒng)對(duì)數(shù)據(jù)流通安全性、便捷性、確權(quán)性的要求，鏈上索引加密存儲(chǔ)、鏈下數(shù)據(jù)密文分片存儲(chǔ)的鏈上鏈下存儲(chǔ)設(shè)計(jì)流程具體為：區(qū)塊鏈鏈上和數(shù)據(jù)有關(guān)的信息只有數(shù)據(jù)的摘要和加密后索引值。數(shù)據(jù)接收方在得到數(shù)據(jù)所有者授權(quán)、獲得索引密文對(duì)應(yīng)的解密密鑰后，可以解密獲得索引值明文，并依據(jù)索引值從分片存儲(chǔ)系統(tǒng)中獲得鏈下數(shù)據(jù)的多片密文，組合得到完整的密文數(shù)據(jù)。數(shù)據(jù)接收方使用密文數(shù)據(jù)對(duì)應(yīng)的解密密鑰，解密得到數(shù)據(jù)明文，實(shí)現(xiàn)數(shù)據(jù)從數(shù)據(jù)所有者到數(shù)據(jù)接收方的數(shù)據(jù)流通。

28、s5、實(shí)現(xiàn)層級(jí)化新型云制造應(yīng)用場(chǎng)景基于區(qū)塊鏈的數(shù)據(jù)安全流通應(yīng)用。

29、優(yōu)選地，在層級(jí)化新型云制造應(yīng)用場(chǎng)景下，參與方包括數(shù)據(jù)提供方、數(shù)據(jù)接收方。不同的參與方通過安全套件接入底層區(qū)塊鏈網(wǎng)絡(luò)中，數(shù)據(jù)提供方通過調(diào)用鏈上智能合約完成數(shù)據(jù)上鏈和傳輸，通過賬本的同步完成數(shù)據(jù)流通，數(shù)據(jù)接收方同樣通過智能合約調(diào)用完成鏈上數(shù)據(jù)讀取，實(shí)現(xiàn)云制造生產(chǎn)業(yè)務(wù)數(shù)據(jù)的共享。具體實(shí)現(xiàn)過程中，數(shù)據(jù)安全流通應(yīng)用對(duì)接收到的云制造業(yè)務(wù)數(shù)據(jù)進(jìn)行拆解再封裝，將其打包成為標(biāo)準(zhǔn)數(shù)據(jù)包，并在數(shù)據(jù)安全流通區(qū)塊鏈網(wǎng)絡(luò)中上鏈。需要讀取鏈上數(shù)據(jù)時(shí)，通過交易哈希查找數(shù)據(jù)或者文件的哈希值，將其以標(biāo)準(zhǔn)化數(shù)據(jù)包的格式返回給數(shù)據(jù)讀取方，滿足了不同業(yè)務(wù)方應(yīng)用對(duì)數(shù)據(jù)的安全流轉(zhuǎn)需求。層級(jí)化新型云制造應(yīng)用場(chǎng)景基于區(qū)塊鏈的數(shù)據(jù)安全流通應(yīng)用實(shí)現(xiàn)原理圖如圖8所示。

30、本發(fā)明的有益效果如下：

31、本發(fā)明所述技術(shù)方案能夠改善層級(jí)化新型云制造應(yīng)用場(chǎng)景下基于區(qū)塊鏈的數(shù)據(jù)安全流通這一挑戰(zhàn)性難題。針對(duì)新型云制造系統(tǒng)企業(yè)用戶數(shù)據(jù)安全交換流通、信任建立、資源共享需求，以及傳統(tǒng)區(qū)塊鏈網(wǎng)絡(luò)的扁平化結(jié)構(gòu)不適配層級(jí)體系要求，無法滿足新型云制造系統(tǒng)多層級(jí)化體系云制造應(yīng)用場(chǎng)景的數(shù)據(jù)安全流通的問題，本發(fā)明提出了層級(jí)化新型云制造應(yīng)用場(chǎng)景基于區(qū)塊鏈的數(shù)據(jù)安全流通技術(shù)，給出了區(qū)塊鏈節(jié)點(diǎn)設(shè)計(jì)、賬本設(shè)計(jì)、節(jié)點(diǎn)審批設(shè)計(jì)及存儲(chǔ)模式設(shè)計(jì)，該發(fā)明具有普適性強(qiáng)、安全可靠、節(jié)約資源、適應(yīng)層級(jí)管理體系等優(yōu)點(diǎn)。