工业互联网平台接入系统、方法及工业管理系统与流程

1.本发明涉及技术工业领域，尤其涉及一种工业互联网平台接入系统、方法及工业管理系统。


背景技术：

2.在工业互联网平台对接入设备的管理过程中，目前主流的接入设备接入管控的方式主要是采用通用的平台ca认证方式。但此种方式存在的问题主要有两个。其一，认证为集中式管理，接入设备容易被伪造从而实现非授权设备接入或对平台发起攻击，安全性存在一定的缺陷；其二，设备配置信息存储于工业互联网平台的设备管理应用模块，无法实现工业互联网平台厂商与使用工业互联网平台的厂商的信任，尤其是在涉及计费等情形。


技术实现要素：

3.本发明提供了一种工业互联网平台接入系统、方法及工业管理系统，以解决传统工业互联网平台非安全的多台设备接入问题。
4.第一方面，本发明提供了一种工业互联网平台接入系统，该工业互联网平台接入系统包括区块链平台、工业互联网平台、边缘智能网关和控制器数据接入应用模块。其中，工业互联网平台运行有设备管理应用模块和平台侧区块链接入应用模块；设备管理应用模块用于下发设备配置信息；平台侧区块链接入应用模块用于接收设备配置信息，并在设备配置信息中添加密钥后上链至区块链平台。边缘智能网关用于接收设备管理应用模块下发的设备配置信息，并基于设备配置信息进行设备接入配置，以允许相应的设备接入。控制器数据接入应用模块用于使用密钥对接入设备上传的设备数据进行加密，并将加密后的设备数据传输给边缘智能网关。且边缘智能网关还用于接收加密后的设备数据，以及从区块链平台中获取设备配置信息和密钥，并使用密钥对加密后的设备数据进行解密；边缘智能网关还用于从解密后的设备数据中筛选出符合设备配置信息要求的设备数据，并将符合设备配置信息要求的设备数据上传到设备管理应用模块。
5.在上述的方案中，通过控制器数据接入应用模块，使用密钥对接入设备上传的设备数据加密后传输给边缘智能网关，边缘智能网关需要对加密后的设备数据进行解密验签，增设加密机制，解决传统工业互联网平台非安全的多台设备接入问题，实现多台设备安全接入工业互联网平台。通过区块链平台存储设备配置信息，能够有效保障工业互联网中各类数据的真实性与完整性，实现数据权益保护，为工业大数据运营业务筑牢安全基础。在还能够基于去中心化的区块链平台将设备配置信息存放于多个区块链节点，有效避免因单点的工业流程控制程序遭恶意篡改造成的工业制造安全问题。区块链平台还能够对工业互联网运行安全信息与事件日志进行可信记录，通过信息共享、攻击溯源以及事件关联分析，实现全网快速的安全信息更新与安全事件响应联动，完善工业互联网安全事件的应对机制。且区块链平台还能够实现异地多节点的快速共识与备份，降低受攻击和灾害的影响程度，提升工业互联网受到攻击后的恢复能力。
6.在一个具体的实施方式中，区块链平台包括：区块链主链、以及与区块链主链具有共识机制的至少一个区块链子链。其中，区块链主链用于接收平台侧区块链接入应用模块上链的设备配置信息和密钥。至少一个区块链子链用于分布式存储设备配置信息和密钥。通过由区块链主链和区块链子链组成的可跨链交互的区块链平台，实现区块链平台的链码和应用，实现工业设备的分布式身份认证与授权管理。
7.在一个具体的实施方式中，边缘智能网关上还运行有嵌入式区块链子链应用模块，嵌入式区块链子链应用模块用于从任一区块链子链获取设备配置信息和密钥，便于每个边缘智能网关从区块链平台获取到分配给该边缘智能网关的设备配置信息和密钥。
8.在一个具体的实施方式中，平台侧区块链接入应用模块通过调用区块链主链的智能合约，将添加密钥后的设备配置信息上链至区块链平台。区块链平台通过共识机制实现工业互联网平台的服务商与使用工业互联网平台的厂商之间的相互确认。嵌入式区块链子链应用模块通过调用任一区块链子链的智能合约，获取设备配置信息和密钥。
9.在一个具体的实施方式中，边缘智能网关上还运行有第一嵌入式数据层应用模块，第一嵌入式数据层应用模块与嵌入式区块链子链应用模块通信连接，以接收设备配置信息和密钥，并使用密钥解密加密后的设备数据，便于边缘智能网关对加密后的设备数据进行解密验签。
10.在一个具体的实施方式中，工业互联网平台接入系统还包括边缘采集网关，边缘采集网关用于接收接入设备上传的设备数据；其中，控制器数据接入应用模块运行在边缘采集网关上。便于采集多个接入设备上传的设备数据，便于对多个接入设备接入工业互联网平台进行管理。
11.在一个具体的实施方式中，边缘采集网关上运行有第二嵌入式数据层应用模块，第二嵌入式数据层应用模块与控制器数据接入应用模块通信连接，以接收加密后的设备数据，并将加密后的设备数据传输给第一嵌入式数据层应用模块，便于边缘采集网关将加密后的设备数据传输给边缘智能网关。
12.在一个具体的实施方式中，设备配置信息中包括接入要求信息。接入设备初始向边缘智能网关上传设备数据时，边缘智能网关判断接入设备是否符合接入要求信息，并在符合时，向设备管理应用发送准许接入设备接入工业互联网平台的请求消息。设备管理应用模块在接收到请求消息之后，准许接入设备接入工业互联网平台。接入设备在初次接入工业互联网平台时，通过加解密安全机制，提到安全性。
13.第二方面，本发明还提供了一种工业互联网平台接入方法，该工业互联网平台接入方法应用于上述任意一种工业互联网平台接入系统的边缘智能网关，该工业互联网平台接入方法包括：接收设备管理应用模块下发的设备配置信息，并基于设备配置信息进行设备接入配置，以允许相应的设备接入；接收控制器数据接入应用模块使用密钥对接入设备上传的设备数据进行加密后的设备数据；从区块链平台获取平台侧区块链接入应用模块上链的设备配置信息和密钥，并使用密钥对加密后的设备数据进行解密；从解密后的设备数据中筛选出符合设备配置信息要求的设备数据，并将符合设备配置信息要求的设备数据上传到设备管理应用模块。
14.在上述的方案中，通过控制器数据接入应用模块，使用密钥对接入设备上传的设备数据加密后传输给边缘智能网关，边缘智能网关需要对加密后的设备数据进行解密验
签，增设加密机制，解决传统工业互联网平台非安全的多台设备接入问题，实现多台设备安全接入工业互联网平台。通过区块链平台存储设备配置信息，能够有效保障工业互联网中各类数据的真实性与完整性，实现数据权益保护，为工业大数据运营业务筑牢安全基础。在还能够基于去中心化的区块链平台将设备配置信息存放于多个区块链节点，有效避免因单点的工业流程控制程序遭恶意篡改造成的工业制造安全问题。区块链平台还能够对工业互联网运行安全信息与事件日志进行可信记录，通过信息共享、攻击溯源以及事件关联分析，实现全网快速的安全信息更新与安全事件响应联动，完善工业互联网安全事件的应对机制。且区块链平台还能够实现异地多节点的快速共识与备份，降低受攻击和灾害的影响程度，提升工业互联网受到攻击后的恢复能力。
15.第三方面，本发明还提供了一种工业管理系统，该工业管理系统包括：接入设备、以及上述任意一种工业互联网平台接入系统，其中，接入设备与工业互联网平台接入系统连接。通过控制器数据接入应用模块，使用密钥对接入设备上传的设备数据加密后传输给边缘智能网关，边缘智能网关需要对加密后的设备数据进行解密验签，增设加密机制，解决传统工业互联网平台非安全的多台设备接入问题，实现多台设备安全接入工业互联网平台。通过区块链平台存储设备配置信息，能够有效保障工业互联网中各类数据的真实性与完整性，实现数据权益保护，为工业大数据运营业务筑牢安全基础。在还能够基于去中心化的区块链平台将设备配置信息存放于多个区块链节点，有效避免因单点的工业流程控制程序遭恶意篡改造成的工业制造安全问题。区块链平台还能够对工业互联网运行安全信息与事件日志进行可信记录，通过信息共享、攻击溯源以及事件关联分析，实现全网快速的安全信息更新与安全事件响应联动，完善工业互联网安全事件的应对机制。且区块链平台还能够实现异地多节点的快速共识与备份，降低受攻击和灾害的影响程度，提升工业互联网受到攻击后的恢复能力。
附图说明
16.图1为本发明实施例提供的一种工业互联网平台接入系统的示意框图；
17.图2为本发明实施例提供的另一种工业互联网平台接入系统的示意框图；
18.图3为本发明实施例提供的一种工业互联网平台接入方法的流程图；
19.图4为本发明实施例提供的一种工业管理系统的结构框图。
20.附图标记：
21.10-工业互联网平台11-设备管理应用模块
22.12-平台侧区块链接入应用模块20-区块链平台
23.21-区块链主链22-区块链子链30-边缘智能网关
24.31-嵌入式区块链子链应用模块32-第一嵌入式数据层应用模块
25.40-边缘采集网关41-控制器数据接入应用模块
26.42-第二嵌入式数据层应用模块50-接入设备
具体实施方式
27.为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅
仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
28.除非另有定义，本文所使用的所有的技术和科学术语与属于本技术的技术领域的技术人员通常理解的含义相同。本文中在本技术的说明书中所使用的术语只是为了描述具体的实施例的目的，不是旨在于限制本技术。
29.可以理解，本技术所使用的术语“第一”、“第二”等可在本文中用于描述各种元件，但这些元件不受这些术语限制。这些术语仅用于将第一个元件与另一个元件区分。
30.在此使用时，单数形式的“一”、“一个”和“所述/该”也可以包括复数形式，除非上下文清楚指出另外的方式。还应当理解的是，术语“包括/包含”或“具有”等指定所陈述的特征、整体、步骤、操作、组件、部分或它们的组合的存在，但是不排除存在或添加一个或更多个其他特征、整体、步骤、操作、组件、部分或它们的组合的可能性。
31.为了方便理解本发明实施例提供的工业互联网平台接入系统，下面首先说明一下本发明实施例提供的工业互联网平台接入系统的应用场景，该工业互联网平台接入系统应用于具有工业设备的管理过程中。下面结合附图对该工业互联网平台接入系统进行详细的叙述。
32.参考图1、图2及图4，本发明实施例提供的工业互联网平台接入系统包括区块链平台20、工业互联网平台10、边缘智能网关30和控制器数据接入应用模块41。其中，工业互联网平台10运行有设备管理应用模块11和平台侧区块链接入应用模块12；设备管理应用模块11用于下发设备配置信息；平台侧区块链接入应用模块12用于接收设备配置信息，并在设备配置信息中添加密钥后上链至区块链平台20。边缘智能网关30用于接收设备管理应用模块11下发的设备配置信息，并基于设备配置信息进行设备接入配置，以允许相应的设备接入。控制器数据接入应用模块41用于使用密钥对接入设备50上传的设备数据进行加密，并将加密后的设备数据传输给边缘智能网关30。且边缘智能网关30还用于接收加密后的设备数据，以及从区块链平台20中获取设备配置信息和密钥，并使用密钥对加密后的设备数据进行解密；边缘智能网关30还用于从解密后的设备数据中筛选出符合设备配置信息要求的设备数据，并将符合设备配置信息要求的设备数据上传到设备管理应用模块11。
33.在上述的方案中，通过控制器数据接入应用模块41，使用密钥对接入设备50上传的设备数据加密后传输给边缘智能网关30，边缘智能网关30需要对加密后的设备数据进行解密验签，增设加密机制，解决传统工业互联网平台10非安全的多台设备接入问题，实现多台设备安全接入工业互联网平台10。通过区块链平台20存储设备配置信息，能够有效保障工业互联网中各类数据的真实性与完整性，实现数据权益保护，为工业大数据运营业务筑牢安全基础。在还能够基于去中心化的区块链平台20将设备配置信息存放于多个区块链节点，有效避免因单点的工业流程控制程序遭恶意篡改造成的工业制造安全问题。区块链平台20还能够对工业互联网运行安全信息与事件日志进行可信记录，通过信息共享、攻击溯源以及事件关联分析，实现全网快速的安全信息更新与安全事件响应联动，完善工业互联网安全事件的应对机制。且区块链平台20还能够实现异地多节点的快速共识与备份，降低受攻击和灾害的影响程度，提升工业互联网受到攻击后的恢复能力。下面结合附图对上述各个模块进行详细的介绍。
34.首先，参考图1及图2，在工业互联网平台接入系统中包括有工业互联网平台10和
区块链平台20，在工业互联网平台10运行有设备管理应用模块11和平台侧区块链接入应用模块12。其中，设备管理应用模块11用于下发设备配置信息，平台侧区块链接入应用模块12用于接收设备配置信息，并在设备配置信息中添加密钥后上链至区块链平台20。在工业互联网平台接入系统中还包含有边缘智能网关30，边缘智能网关30用于接收设备管理应用模块11下发的设备配置信息，并基于设备配置信息进行设备接入配置，以允许相应的设备接入。工业互联网平台10可以包含设备层、边缘层、平台层以及应用层。设备管理应用模块11可以是工业互联网平台10的应用层，负责下发设备配置信息，包含企业、网关、设备、设备指标设备信息。平台侧区块链接入应用模块12运行于工业互联网平台10上，实现设备管理应用模块11中的企业、网关、设备、设备指标设备配置信息的提取，实现签名和设备配置信息的对应的管理，实现本地数据库的建立和设备配置信息签名加密信息的存储，调用区块链平台20提供的api接口实现数据上链。具体的，如图1所示，工业互联网平台10上的设备管理应用模块11可以采用mqtt协议下发接入设备50的设备配置信息(即mqtt设备接入报文)到边缘智能网关30，同时，还同步发送至平台侧区块链接入应用pba，由平台侧区块链接入应用模块12接收设备配置信息，并在设备配置信息中添加密钥后上链至区块链平台20。
35.完成配置信息传输后，便可进行接入设备50的设备数据的上传。如图1及图2所示，接入设备50按配置要求定时上传设备数据。如图1及图2所示，还设置有控制器数据接入应用模块41，控制器数据接入应用模块41用于使用密钥对接入设备50上传的设备数据进行加密签名，并将加密后的设备数据传输给边缘智能网关30。具体的，控制器数据接入应用模块41可以调用加密u盾驱动，实现秘钥验证获取签名。
36.参考图1及图2，边缘智能网关30还用于接收加密后的设备数据，以及从区块链平台20获取设备配置信息和密钥，并使用密钥对加密后的设备数据进行解密。在边缘智能网关30获取到加密后的设备数据之后，边缘智能网关30还用于从解密后的设备数据中筛选出符合设备配置信息要求的设备数据，并将符合设备配置信息要求的设备数据上传到设备管理应用模块11。边缘智能网关30以正常数据流上报数据给到设备管理应用模块11。
37.在设置区块链平台20时，参考图1及图2，区块链平台20包括区块链主链21、以及与区块链主链21具有共识机制的至少一个区块链子链22。其中，区块链主链21用于接收平台侧区块链接入应用模块12上链的设备配置信息和密钥。至少一个区块链子链22用于分布式存储设备配置信息和密钥。通过由区块链主链21和区块链子链22组成的可跨链交互的区块链平台20，实现区块链平台20的链码和应用，实现工业设备的分布式身份认证与授权管理。其中，平台侧区块链接入应用在将设备配置信息和密钥上链时，其可以调用区块链主链21的智能合约将配置信息上链，并通过共识机制实现工业互联网平台10服务商与使用工业互联网平台10的厂商的确认。之后，区块链主链21将相应边缘智能网关30的设备配置信息和密钥同步到相应的区块链子链22。
38.如图1所示，在边缘智能网关30上还可以运行有嵌入式区块链子链应用模块31，嵌入式区块链子链应用模块31用于从至少一个区块链子链22中的其中一个区块链子链22获取设备配置信息和密钥，即运行于边缘智能网关30上的嵌入式区块链子链应用模块31能够调用区块链子链22的智能合约，获取自己网关的对应的设备配置信息和密钥，便于每个边缘智能网关30从区块链平台20获取到分配给该边缘智能网关30的设备配置信息和密钥。
39.其中，平台侧区块链接入应用模块12在将设备配置信息及添加的密钥上传到区块
链平台20时，平台侧区块链接入应用模块12可以通过调用区块链主链21的智能合约，将添加密钥后的设备配置信息上链至区块链平台20。区块链平台20还可以通过共识机制实现工业互联网平台10的服务商与使用工业互联网平台10的厂商之间的相互确认。在嵌入式区块链子链应用模块31从区块链平台20获取设备配置信息和密钥时，嵌入式区块链子链应用模块31可以通过调用任一区块链子链22的智能合约，获取设备配置信息和密钥。
40.继续参考图1及图2，边缘智能网关30上还可以运行有第一嵌入式数据层应用模块32，第一嵌入式数据层应用模块32与嵌入式区块链子链应用模块31通信连接，以接收设备配置信息和密钥，并使用密钥解密加密后的设备数据，便于边缘智能网关30对加密后的设备数据进行解密验签。具体实现时，嵌入式区块链子链应用模块31可以依据设备配置信息中包含的密钥，定期传递给嵌入式数据层面应用模块。
41.另外，参考图1及图2，接入设备50在将各自的设备数据上传到边缘智能网关30的过程中，可以因接入设备50的数量不同，而具体采用不同的传输流程。例如，如图1所示，在接入设备50的个数为至少两个时，工业互联网平台接入系统还可以包括边缘采集网关40，边缘采集网关40用于接收至少两个接入设备50中每个接入设备50上传的设备数据；其中，控制器数据接入应用模块41运行在边缘采集网关40上。便于采集多个接入设备50上传的设备数据，便于对多个接入设备50接入工业互联网平台10进行管理。参考图2，在实际应用中，可能存在部分企业只需要单台接入设备50的情况，此时不需要边缘采集网关40统一采集多台设备数据。由于边缘智能网关30兼顾边缘采集网关40的数据采集能力，只需把单台接入设备50直接接入到边缘智能网关30即可。当然，在企业只需要单台接入设备50的情况时，也可以使用上述示出的边缘采集网关40，由边缘采集网关40接收该单台接入设备50上传的设备数据，即边缘采集网关40是否设置，与接入设备50的台数无关。
42.如图1所示，在边缘采集网关40上还可以运行有第二嵌入式数据层应用模块42，第二嵌入式数据层应用模块42与控制器数据接入应用模块41通信连接，以接收加密后的设备数据，并将加密后的设备数据传输给第一嵌入式数据层应用模块32，便于边缘采集网关40将加密后的设备数据传输给边缘智能网关30。
43.此外，上述的设备配置信息中可以包括接入要求信息。接入设备50初始向边缘智能网关30上传设备数据时，边缘智能网关30判断接入设备50是否符合接入要求信息，并在符合时，向设备管理应用发送准许接入设备50接入工业互联网平台10的请求消息。设备管理应用模块11在接收到请求消息之后，准许接入设备50接入工业互联网平台10。接入设备50在初次接入工业互联网平台10时，通过加解密安全机制，提到安全性。当然，需要注意的是，上述的设备配置信息并不限于接入要求信息，除此之外，还可以为其他类型的配置信息。
44.在上述示出的各种实施方式中，通过控制器数据接入应用模块41，使用密钥对接入设备50上传的设备数据加密后传输给边缘智能网关30，边缘智能网关30需要对加密后的设备数据进行解密验签，增设加密机制，解决传统工业互联网平台10非安全的多台设备接入问题，实现多台设备安全接入工业互联网平台10。通过区块链平台20存储设备配置信息，能够有效保障工业互联网中各类数据的真实性与完整性，实现数据权益保护，为工业大数据运营业务筑牢安全基础。在还能够基于去中心化的区块链平台20将设备配置信息存放于多个区块链节点，有效避免因单点的工业流程控制程序遭恶意篡改造成的工业制造安全问
题。区块链平台20还能够对工业互联网运行安全信息与事件日志进行可信记录，通过信息共享、攻击溯源以及事件关联分析，实现全网快速的安全信息更新与安全事件响应联动，完善工业互联网安全事件的应对机制。且区块链平台20还能够实现异地多节点的快速共识与备份，降低受攻击和灾害的影响程度，提升工业互联网受到攻击后的恢复能力。
45.此外，本发明实施例还提供了一种工业互联网平台接入方法，参考图1、图2、图3及图4，该工业互联网平台接入方法应用于上述任意一种工业互联网平台接入系统的边缘智能网关30，该工业互联网平台接入方法包括：
46.step10：接收设备管理应用模块11下发的设备配置信息，并基于设备配置信息进行设备接入配置，以允许相应的设备接入；
47.step20：接收控制器数据接入应用模块41使用密钥对接入设备50上传的设备数据进行加密后的设备数据；
48.step30：从区块链平台20获取平台侧区块链接入应用模块12上链的设备配置信息和密钥，并使用密钥对加密后的设备数据进行解密；
49.step40：从解密后的设备数据中筛选出符合设备配置信息要求的设备数据，并将符合设备配置信息要求的设备数据上传到设备管理应用模块11。
50.通过控制器数据接入应用模块41，使用密钥对接入设备50上传的设备数据加密后传输给边缘智能网关30，边缘智能网关30需要对加密后的设备数据进行解密验签，增设加密机制，解决传统工业互联网平台10非安全的多台设备接入问题，实现多台设备安全接入工业互联网平台10。通过区块链平台20存储设备配置信息，能够有效保障工业互联网中各类数据的真实性与完整性，实现数据权益保护，为工业大数据运营业务筑牢安全基础。在还能够基于去中心化的区块链平台20将设备配置信息存放于多个区块链节点，有效避免因单点的工业流程控制程序遭恶意篡改造成的工业制造安全问题。区块链平台20还能够对工业互联网运行安全信息与事件日志进行可信记录，通过信息共享、攻击溯源以及事件关联分析，实现全网快速的安全信息更新与安全事件响应联动，完善工业互联网安全事件的应对机制。且区块链平台20还能够实现异地多节点的快速共识与备份，降低受攻击和灾害的影响程度，提升工业互联网受到攻击后的恢复能力。
51.应该理解的是，虽然如上所述的各实施例所涉及的流程图中的各个步骤按照箭头的指示依次显示，但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明，这些步骤的执行并没有严格的顺序限制，这些步骤可以以其它的顺序执行。而且，如上所述的各实施例所涉及的流程图中的至少一部分步骤可以包括多个步骤或者多个阶段，这些步骤或者阶段并不必然是在同一时刻执行完成，而是可以在不同的时刻执行，这些步骤或者阶段的执行顺序也不必然是依次进行，而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。
52.本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的计算机程序可存储于一非易失性计算机可读取存储介质中，该计算机程序在执行时，可包括如上述各方法的实施例的流程。其中，本技术所提供的各实施例中所使用的对存储器、数据库或其它介质的任何引用，均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(read-only memory，rom)、磁带、软盘、闪存、光存储器、高密度嵌入式非易失性存储器、阻变存储器
(reram)、磁变存储器(magnetoresistive random access memory，mram)、铁电存储器(ferroelectric random access memory，fram)、相变存储器(phase change memory，pcm)、石墨烯存储器等。易失性存储器可包括随机存取存储器(random access memory，ram)或外部高速缓冲存储器等。作为说明而非局限，ram可以是多种形式，比如静态随机存取存储器(static random access memory，sram)或动态随机存取存储器(dynamic random access memory，dram)等。本技术所提供的各实施例中所涉及的数据库可包括关系型数据库和非关系型数据库中至少一种。非关系型数据库可包括基于区块链的分布式数据库等，不限于此。本技术所提供的各实施例中所涉及的处理器可为通用处理器、中央处理器、图形处理器、数字信号处理器、可编程逻辑器、基于量子计算的数据处理逻辑器等，不限于此。
53.再者，本发明实施例还提供了一种工业管理系统，如图1、图2及图4所示，该工业管理系统包括：接入设备50、以及上述任意一种工业互联网平台接入系统，其中，接入设备50与工业互联网平台接入系统连接。通过控制器数据接入应用模块41，使用密钥对接入设备50上传的设备数据加密后传输给边缘智能网关30，边缘智能网关30需要对加密后的设备数据进行解密验签，增设加密机制，解决传统工业互联网平台10非安全的多台设备接入问题，实现多台设备安全接入工业互联网平台10。通过区块链平台20存储设备配置信息，能够有效保障工业互联网中各类数据的真实性与完整性，实现数据权益保护，为工业大数据运营业务筑牢安全基础。在还能够基于去中心化的区块链平台20将设备配置信息存放于多个区块链节点，有效避免因单点的工业流程控制程序遭恶意篡改造成的工业制造安全问题。区块链平台20还能够对工业互联网运行安全信息与事件日志进行可信记录，通过信息共享、攻击溯源以及事件关联分析，实现全网快速的安全信息更新与安全事件响应联动，完善工业互联网安全事件的应对机制。且区块链平台20还能够实现异地多节点的快速共识与备份，降低受攻击和灾害的影响程度，提升工业互联网受到攻击后的恢复能力。
54.以上实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。
55.以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应该以权利要求的保护范围为准。