(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210878498.6 (22)申请日 2022.07.25 (71)申请人 广东科学技术职业学院 地址 519000 广东省珠海市金湾区珠海大 道南侧 (72)发明人 李力　王志辉　 (74)专利代理 机构 珠海中知耕作知识产权代理 事务所(普通 合伙) 44841 专利代理师 何承鑫 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/30(2006.01) H04L 9/40(2022.01) H04L 67/025(2022.01) H04L 67/12(2022.01) (54)发明名称 基于联盟链技术的私有寻踪及边缘计算网 络的构建方法 (57)摘要 本发明公开了一种提升数据的安全性和提 高数据传输有效性的基于联盟链技术的私有寻 踪及边缘计算网络的构建方法。 本发 明通过联盟 链技术， 把私有寻踪的服务站从集中式的机房 中， 转移到边缘计算网关， 然后通过区块链技术 来提升数据的安全性， 从而达到用户数据 passkey泄露引起Tracker失效问题； 另外基于 联 盟链技术的私有寻踪站是使用边缘计算网关， 是 一种发散拓扑的网络， 由于边缘计算网关是一种 可以在设备上运行本地计算、 消息通信、 数据缓 存等功能的工业智能网关， 可以在无需联网的情 况实现设备的本地联动以及数据处理分析， 因为 与外界没有连接， 因此不容易被黑客攻击。 本发 明应用于物联网的技 术领域。 权利要求书1页 说明书15页 附图4页 CN 115174076 A 2022.10.11 CN 115174076 A 1.基于联盟链技术的私有寻踪及边缘计算网络的构建方法， 其特征在于， 它包括以下 步骤： A.硬件构造： 将地点一的设备连接至边缘计算网关一， 将地点二的设备连接至边缘计 算网关二， 边 缘计算网关一和边 缘计算网关二 通过局域网信号连接； B.根据边缘计算网关一的地址和数据类型参数生成联盟链密匙， 并通过智能合约演算 算法拆分出公钥； C.位于地 点一附近的边 缘计算网关一对公钥数据进行 预处理， 并上传到局域网； D.公钥在局域网内创建新的联盟链； E.位于地点二的需要进行数据传输或者远程控制的设备， 将 从位于地点二附近的边缘 计算网关二下 载联盟链的公钥数据； F.边缘计算网关二 通过智能合约演算 算法对公钥进行 预解密； G.位于地点二的设备通过自 己本身持有的私钥， 和预解密的公钥进行结合， 得到完整 的密匙和网关地址； H.向网关地址发送密匙和数据请求； I.通过私有寻踪， 实现地 点一的设备和地 点二的设备的点对点连接； J.边缘计算网关一和边 缘计算网关二进行 数据传输或者远程控制； K.完成传输， 销毁密匙。 2.根据权利要求1所述的基于联盟链技术的私有寻踪及边缘计算网络的构建方法， 其 特征在于： 局域网内的边 缘计算网关一和边 缘计算网关二彼此以网状拓扑 结构连接 。 3.根据权利要求2所述的基于联盟链技术的私有寻踪及边缘计算网络的构建方法， 其 特征在于： 所述地点一为 企业或科研院校， 所述地点一的设备为个人计算机、 数据采集器和 OPC设备； 在企业或科研院校的办公人员通过靠近 办公场所的边缘计算网关一， 通过联盟链 的智能合约演算解密这段边缘计算网关一私有链得到数据的地址， 然后发出匹配成功的密 匙上传到指定的地址， 通过私有寻踪技术对工程现场的设备进行点对点的连接， 可以下载 相关的数据或者对地 点二现场设备进行远程控制。 4.根据权利要求2所述的基于联盟链技术的私有寻踪及边缘计算网络的构建方法， 其 特征在于： 所述地点二为工程现场， 所述地点二的设备为数控机床和OPCUA， 在工程现场的 工程师将现场设备通过边缘计算网关二接入， 在边缘计算网关二进行数据预处理的同时， 进行联盟链的节点配置和密匙加密， 然后再把创建的私有链上传。 5.根据权利要求2所述的基于联盟链技术的私有寻踪及边缘计算网络的构建方法， 其 特征在于： 所述硬件构建还包括有数据管理系统搭建和云端二次开发人员系统搭建， 所述 数据管理系统搭建包括系统管理设备和边缘计算网关三， 云端二次开发人员系统搭建包括 云端理设备和 边缘计算网关三， 系统管理设备包括工作站和大型机， 工作站和大型机均连 接至边缘计算网关三， 所述云端理设备包括阿里云服务器和QWS云服务器， 阿里云服务器和 QWS云服务器均连接至边缘计算网关四， 边缘计算网关一、 边缘计算网关二边缘计算网关三 和边缘计算网关四均通过通过局域网信号连接； 系统管理的数据管理者拥有高权限的联盟 链密匙， 可以通过算力更改联盟链上 的内容， 并可以完全检测所有本地局 域网上面搭设的 链和节点， 并可以通过算力进行完全操作； 外部网路的云端二次开发人员可以通过外部网 关接入这个边 缘计算框架网路， 并通过云端数据服 务。权　利　要　求　书 1/1 页 2 CN 115174076 A 2基于联盟链技术的私有寻踪及边缘 计算网络的构建 方法 技术领域 [0001]本发明涉及物联 网技术领域,特别涉及一种基于联盟链技术的私有寻踪及边缘计 算网络的构建方法。 背景技术 [0002]联盟链是一种用于机构间的联盟链技术， 只针对某个群体的成员和有限的第三 方， 内部指定多个预选的节点为记账人， 每个块的生成由所有的预选节点共同决定， 其他接 入节点可以参与交易， 但不问记账过程， 其他第三方可以通过该联盟链开 发的API进 行限定 查询； 为了获得更好的性能， 联盟链对于共识节 点的配置和网络环 境有一定的要求； 有了准 入机制， 可以使得交易 性能更容 易提高， 避免由参差不齐的参与者产生的一些问题。 [0003]联盟链技术中的公有链适用于对可信度、 安全性有很高要求， 而对交易速度要求 不高的场景； 私有链或联盟链更适合对隐私保护、 交易速度和内部监管等具有很高要求的 应用； 联盟链对交易的确认时间、 每秒交易数都与公共链有较大的区别， 对安全和性能的要 求也比公共链高。 [0004]在以联盟链技术驱动的物联网技术轻操作系统中， 使用这种联盟链技术， 采用分 布式数据存储方案， 并通过网络中数百万个物联网节点提供保护。 基于联盟链的分布式特 点， 非常契合物联网设备对隐私和数据安全的需求。 联盟链联盟链技术驱动的物联网系统 拥有巨大潜力， 可以保护设备和数据的安全； 物联网设备将利用智能合约(Smart   Contract)来模拟双方之间的协议， 促进信息和价 值的安全交换。 [0005]而在企业以及科研院校等网络环境中， 为了实现文控， 研发文件或者学术资源的 共享， 通常会使用私有寻踪(Private  Tracker)技术来共享资料和数据； 私有寻踪下载类似 于BT下载的一种， 但有两个明显的改进： 一是私密的小范围下载， 二是进行流量统计， 其根 据下载量决定权限。 私有寻踪技术简单的解释就是 “点”对“点”的数据传输， 其中 “点”可以 理解为个人电脑或者其他物联网设备。 点与点的连接那就是通过私有寻踪链条上 的种子， 去连接局域网内的另一个个人电脑或者其他物联网设备， 从而实现数据共享甚至是远程控 制之类的功能。 [0006]但传统的私有寻踪技 术一般有以下的缺 点： [0007]1.传统的私有寻踪站(Private  Tracker Station)往往只用自己的Tracker， 和 Public Tracker不同， PT的Tracker是要不停追踪客户端的下载上传流量的， 所以对服务器 的性能要求很高。 Tracker服务器容易被攻破， 导致用户数据passkey泄露引起Tracker失 效， 就会无法统计上传下 载流量， 也就是常说的“红种”(种子文件显示 为红色)问题。 [0008]2.传统的私有寻踪站的私密性和安全性比较差， 容易被黑客盗取数据。 这不利于 科研院校和高新企业 等场所中对保密数据的文控管理问题。 [0009]3.由于传统的私有寻踪站 是使用集中式的服务站， 容易黑客利用其网络协议和操 作系统的一些缺陷进行攻击 。说　明　书 1/15 页 3 CN 115174076 A 3