基于区块链的云制造信息数据记录技术

董 蓉，苑明海，周 灼

(河海大学 机电工程学院，江苏 常州 213000)

0 引 言

随着信息技术的飞速发展，云制造平台的应用日益广泛。在云制造服务平台中，数据信息的记录和存储十分重要，信息的共享和信息的隐私保护对于云制造服务具有重要意义。

现阶段云制造平台中的数据记录主要依靠中心化的网络。曹佳硕[1]对资源描述框架数据的存储方法进行研究，提出了基于Hbase的存储方案，对资源描述框架查询语言进行研究，提出了语义扩展的查询方法，实现了基于语义与基于关键字相结合的查询；赵淳等[2]针对云制造环境中的企业交易过程，设计并实现了一个仿真平台，该平台采用服务智能体对企业行为进行描述，通过定义不同规则实现了不同交易模式的仿真。以上研究均对云平台中交易的记录与存储起到了极大的推动作用。

然而在上述研究中，云服务平台主要依赖于传统的中心化网络记录和存储信息，这使得数据信息的保护存在部分潜在漏洞，若网络中心遭到威胁，平台中的所有数据信息将面临被篡改或者丢失的风险。并且传统的数据中心控制全网，使得信息资源难以达到高度共享，存在资源浪费、效率低下等问题。

针对上述问题，文中提出一种基于区块链的云制造服务数据记录与存储方法。首先，利用区块链技术的去中心化、不可篡改性、透明化和匿名性等特点[3-6]，将区块链技术与云平台相结合，提出了交易区块链体系结构，为区块链技术在云制造平台中的应用奠定基础。然后，提出了云制造平台中数据记录的方法，并将该方法应用于设备资源信息记录中，以提高数据记录的安全性。

1 云制造服务平台中交易信息数据的记录与存储方法

利用区块链技术和云服务平台实现云制造服务交易信息的记录与存储，提出了交易区块链，具体如图1所示。

图1 交易区块链体系结构

在交易区块链中主要有资源提供者和资源使用者两大主体，资源提供者可以是不同的企业或个人，负责给相应的使用者提供制造资源及能力，当交易完成时，双方均可记录此交易。区块链中的信息记录均是公开的，但私有的信息可进行加密保护，即可以通过相关技术进行隐藏，只有拥有其对应的密码，才可访问到该记录。在交易区块链的公共账本中，只出现相应的交易记录概要，以及为实现价值流通的基本功能，并且由于区块链的存储空间有限，详细的交易记录都存储在云服务平台中。

图2为交易区块链各层的具体设计。

交易区块链的数据层存储着各资源信息交易摘要及其详细数据在云服务平台中的存储位置，哈希函数保证了数据的不可篡改性，时间戳保证了数据的可追溯性。在数据存储中，资源信息的数据D、元数据data等记入到区块链里，如{D;data;Sig(D;data)}。资源提供者对自身资源信息数据的使用具有决定权，在访问控制交易中，资源提供者将主体对资源信息的权限写入区块链，主体用资源使用者的公钥pku表示，用访问对象公钥pku对资源信息数据解密密钥key加密，再加上签名。

网络层的作用是保证各个节点之间的相互通信，是一个P2P网络，在网络中每一个节点都是同等的，都具有生成数据和接收数据的能力。

图2 交易区块链基础架构模型

共识层主要通过一种共识机制，使得网络中的所有节点在平等的去中心化的情况下可以达成一致共识。

在激励层中，由一定的激励机制促进节点参与区块链的交易验证，区块链中许多节点共同工作参与保证了区块链中的安全。文中定义的交易区块链不是加密货币，因此原本区块链中由挖矿产生的货币机制不适用，不能依赖原本的机制维护公共账本安全有效。在此交易链中，使用法币以代币的形式进行流通，进行支付交易，每次交易会产生相应交易费，在挖矿比赛中获胜方所得，作为挖矿奖励，在每个时间周期中都会产生新的区块。

合约层主要是对区块链中所有的脚本代码及算法进行封装。

应用层中主要包括制造资源及能力等信息在云平台中的保存记录及共享。交易信息的记录过程为：首先网络中某一个记账节点完成一个交易过程后形成一个交易记录并存储，生成一条交易信息摘要；接着，对该交易信息摘要进行私钥加密，并在全网公布，所有节点均可接收到加密后的交易信息摘要；在当前周期里，整个网络中新公开的交易信息摘要由具有记账权限的节点记录下来，并在网络中公开该记账节点，由此形成一个新的交易区块；再将新的交易区块与时间戳一起加入到原本的交易区块链，形成新的交易区块链，并在全网公布；最后，通过P2P技术，各记账节点将全网中所有新形成的交易区块链同步到自身节点中。

在云制造服务交易记录过程中，包括多个记账节点，每一个记账节点都具有独立记账能力。各记账节点中又包括交易信息数据存储库、交易区块链数据存储库、竞争记账权限模块、生成信息摘要模块、生成交易区块链模块和更新模块，如图3所示。

图3 记账节点的基本组成

交易信息数据存储库主要用于存储记录自身的交易信息；交易区块链数据存储库用于存储交易区块链；竞争记账权限模块是通过竞争机制争夺记账权限；生成信息摘要模块主要包括交易完成后记录到记账信息数据库，根据交易记录形成交易信息摘要，对摘要进行加密后，在全网进行公布，全网中的其他节点均能接收到该交易信息摘要；生成交易区块链模块中包含当具有记账权限的节点记录所有新公开的交易信息摘要，形成一个新的区块，再将新的区块加上时间戳加入到自身原本的交易区块链，形成一个新的交易区块链并在全网公布；更新模块是通过P2P技术，将全网中新公开的所有新的交易区块链更新到自身节点中。

当云制造服务平台中某一企业完成一项交易后，需进行记录。信息交易的过程形成一个交易记录，记录中包含对象、名称、实际、数量及金额等内容。由区块链中的技术方法，即采用哈希方法形成交易记录摘要，再通过节点处的私钥进行加密，加密后在全网公开。网络中具有记账功能的节点通过竞争机制(PoW或PoS)获得记账权限，再将全网中所有没有记录过的新的交易信息摘要组合成一个新区块，加上时间戳，把新区块再加入到原来的交易区块链中，形成一个新的交易区块链。形成新的交易区块链之后，其他没有记账权限的节点将新形成的交易区块链更新到自身的数据库中。

2 某企业设备资源中的应用

为了更好地支持云制造资源的接入，实现制造资源的优化配置，以设备资源为例，将资源的属性信息分为四类，即基本信息、功能信息、评价信息和状态信息[7-11]。形式化描述为：

CMRI={CMRBasI，CMRFunI，CMREvaI，CMRStaI}

其中，CMRI表示云制造资源属性信息；CMRBasI表示制造资源的基本信息；CMRFunI表示制造资源的功能信息；CMREvaI表示制造资源的评价信息；CMRStaI表示制造资源的状态信息。

(1)基本信息。

基本信息是资源最基本的身份信息，包括设备信息即资源的编号、名称、型号及功率等，还包括企业信息即制造厂商以及购买日期及价格等。

(2)功能信息。

功能信息主要包括零件信息和能力信息，零件信息主要包括零件的类别、材料、尺寸、重量及生产类型，能力信息包括加工类型、精度、方法、尺寸及几何特征。

(3)评价信息。

评价信息主要包括质量合格率、故障率、操作人员等级、质量保证体系、质量管理水平、企业资源种类、同类资源数量等。

(4)状态信息。

状态信息主要包括闲置、使用中或维修中以及超负荷、满负荷或未满负荷。

根据上述属性模型划分，为了对公共信息进行合理的分享以及对私密信息进行保护，提出公有域和私有域，引入区块链技术，数据加密技术对信息进行匿名保护，分布式网络使信息实现高效共享。公有域中的信息包含可以体现企业制造能力的一些信息但不包含核心技术，私有域中包含企业的机密核心信息。由此，建立制造资源的属性信息模型，如图4所示，基本信息和功能信息中的能力信息属于私有域，状态信息、评价信息和功能信息中的零件信息属于公有域[12-14]。

如上述企业作为资源提供者，首先将资源的属性信息进行分类，再按照区块链中的形式将属性信息分为公有域信息和私有域信息，将自己所具备的设备资源属性信息进行编排，形成一系列的资源属性信息数据(A)。信息数据生成后，资源提供者为资源信息数据生成哈希值，并将信息摘要(Summary)及其私钥(self key)签名后发布。网络中具有记账功能的节点通过竞争机制获得记账权限，再将全网中所有没有记录过的新的交易信息摘要组合成一个新区块，加上时间戳，把新区块再加入到原来的交易区块链中，形成一个新的交易区块链。公有域中的属性信息可直接发布，私有域中的资源信息用密钥(key)加密，以及将加密密钥用资源提供者的公钥(public key)加密后再发送给资源提供者，算法1如下：

图4 制造资源属性信息模型

算法1：制造资源信息的发布。

Procedure Issuing(A)

Input：A

Output：制造资源属性信息

Begin

资源提供者产生资源属性信息A；

生成数据{Summary;H(A);Sig(Summary|H(A))}并创建数据存储发布在全网；

将制造资源属性信息和经过哈希值签名后用密钥加密，将加密密钥用资源提供者的公钥加密，形成消息{Enckey(Summary|A|H(A)|Sig(Summary|A|H(A)));Enc(key)}后一起发送给资源提供者；

End

制造资源属性信息共享，该企业作为资源提供者可决定自身资源及能力的使用权限，通过访问控制交易授权资源使用者访问其制造资源信息数据。公有域中的信息在全网公开，不作权限设置，私有域中的信息需拥有解密密钥才能访问。授权时，将共享在云服务平台中的存储位置记录，以及资源属性信息的使用期限和权限通过资源使用者的公钥的解密密钥同时记入到区块链中，具体算法如下。

算法2：制造资源属性信息共享。

Procedure Sharing(A)

Input：资源使用者的公钥和所需的资源属性信息

Output：生成一个访问控制交易

Begin

接收资源使用者请求，提取出资源使用者的公钥和资源属性信息需求；

根据资源使用者的资源属性信息请求，查找相关资源属性信息数据的存储位置LCT和其加密密钥key；

创建访问控制交易，并写入交易

{LCT;permission;pku;expiration;Sig(LCT;permission;pku);Epko(key)}向全网广播；

End

由上述方法，将企业的设备资源信息发布到云制造平台中，部分信息对全网公开，但部分私密信息并不公开，这时需要提供对应的加密密钥才能看到私密信息具体内容，保证了信息数据的安全性，保护了资源提供者的隐私。在去中心化的特征下，保证了制造资源信息共享的同时，也保证了在某一节点可能存在数据丢失的情况下，对全网影响几乎微乎其微，使得云制造服务平台中的数据安全得到了保证。

3 结束语

提出一种基于区块链的云制造服务数据记录与存储方法。首先，将区块链技术与云平台相结合，提出交易区块链体系结构，对交易区块链中的数据层、网络层、共识层、激励层、合约层及应用层进行了分析。然后，对应用层中数据记录及存储进行研究，提出了云制造平台中数据记录的方法，并将该方法应用于设备资源信息记录中。结果表明，该方法明显增强了数据记录的安全性，提高了云制造平台中的资源共享效率。