基于电网现有IT域资产数据采用区块链技术进行保护的方法

IPRDB

API 数据接口

专利申请

使用指引 chat嘟嘟

会员体验

联系我们

交流群

现在联系顾问~

基于电网现有IT域资产数据采用区块链技术进行保护的方法
申请号	CN202010995601.6	申请日	2020-09-21	公开(公告)号	CN112365362A	公开(公告)日	2021-02-12
申请人	贵州电网有限责任公司;			发明人	卫薇; 龙玉江; 李洵; 龙娜; 钟掖; 甘润东; 袁捷; 王玮; 朱州; 王策; 赵威扬; 王杰峰; 卢仁猛; 舒彧; 余萱; 陈运晶; 方继宇;
摘要	本发明公开了一种基于电网现有IT域资产数据采用区块链技术进行保护的方法，包括区块链数据管理平台、IT资产管理系统、IT服务服务系统和数据治理平台，区块链数据管理平台接收IT域基础数据和IT业务数据，形成完整的区块链系统；在区块链数据管理平台内，当涉及到IT资产数据的变动时，需要进行IT资产验证，用于确认该IT资产是否属于该组织此并将此消息广播到平台内部的所有客户端节点；如果通过IT资产验证，将验证结果写入区块链数据管理平台的区块链中。本系统解决了去中心化记账和统一服务器存储的难题。通过稳定可靠的区块链技术对电网IT资产不同场景进行全方位的测试和实时反馈，达到价值最大化、资产利用率最高、运行成本最低、系统安全运行的目标。
权利要求	1.基于电网现有IT域资产数据采用区块链技术进行保护的方法，其特征在于：设置一个区块链数据管理平台，内部设置多个独立的客户端节点；设置一个IT资产管理系统，用于向区块链数据管理平台提供IT域基础数据；设置一个IT服务服务系统，从区块链数据管理平台接收IT域基础数据，同时向区块链数据管理平台输出IT服务管理系统的业务数据；设置一个数据治理平台，从区块链数据管理平台中抽取IT域基础数据进行数据治理，同时将数据治理记录保存到区块链平台；通过区块链数据管理平台接收IT域基础数据和IT业务数据，形成完整的区块链系统；在区块链数据管理平台内，当涉及到IT资产数据的变动时，需要进行IT资产验证，用于确认该IT资产是否属于该组织此并将此消息广播到平台内部的所有客户端节点；如果通过IT资产验证，将验证结果写入区块链数据管理平台的区块链中。 2.根据权利要求1所述的基于电网现有IT域资产数据采用区块链技术进行保护的方法，其特征在于：所述客户端节点的提交者包括IT资产的生产者、IT资产的使用者、IT资产的售后方、IT资产的购买者、IT资产的管理者。 3.根据权利要求1所述的基于电网现有IT域资产数据采用区块链技术进行保护的方法，其特征在于：区块链数据管理平台与其他系统的接口统一使用REST API的形式，数据格式采用的是JSON数据格式。 4.根据权利要求1或2所述的基于电网现有IT域资产数据采用区块链技术进行保护的方法，其特征在于：所述IT资产验证采用的共识算法为PBFT(拜占庭算法)，PBET的共识机制是少数服从多数，根据信息在分布式网络中节点间互相交换后各节点列出所有得到的信息，一个节点代表一票，选择大多数的结果作为解决办法。 5.根据权利要求1或2所述的基于电网现有IT域资产数据采用区块链技术进行保护的方法，其特征在于：所述IT资产验证采用的共识算法为PoW，即工作量证明算法。 6.根据权利要求4所述的基于电网现有IT域资产数据采用区块链技术进行保护的方法，其特征在于：所述采用共识算法为PBFT的IT资产验证过程如下：步骤S1：将新的IT资产变动信息广播到所有的客户端节点，每个客户端节点会收到有新的IT资产变动消息；步骤S2：每个独立客户端将新的IT资产变动信息收集到的节点的内存，并组装成区块；步骤S3：根据信息在分布式网络中节点间互相交换后各节点列出所有得到的信息，一个节点代表一票，进行投票；步骤S4：选择大多数的结果决定验证是否通过；步骤S5：如果验证通过，客户端表示接受该区块，并在该区块的末尾制造新的情况，以延长整个区块的链条。 7.根据权利要求4所述的基于电网现有IT域资产数据采用区块链技术进行保护的方法，其特征在于：还包括可视化平台，区块链数据管理平台向可视化平台提供IT域基础数据和IT业务数据，所述可视化平台包括多个可视化终端，用于实现数字化展示。 8.根据权利要求4所述的基于电网现有IT域资产数据采用区块链技术进行保护的方法，其特征在于：区块链数据管理平台通过网络防火墙保证外部网络的安全，通过数据加密、hash函数、智能合约、共识算法来保证区块链数据管理平台内部的数据安全。
说明书全文	基于电网现有IT域资产数据采用区块链技术进行保护的方法技术领域 [0001] 本发明涉及区块链应用技术领域，特别涉及一种基于电网现有IT域资产数据采用区块链技术进行保护的方法。背景技术 [0002] IT资产管理是从资产生命周期管理来实施的，包括现有的网络设备、服务器、PC机、笔记本和打印机等，IT设备的库存情况，设备维修、借租、设备的折旧年限、报废等等；已经使用的正版软件，升级、维保等，摸清设备库存情况和软件的使用情况，在购买新设备和软件时，能更好地做出适当的决定，帮助相关单位减少浪费。 [0003] 现有的问题在于企业不了解自己IT资产基础，导致时间、资金、系统性能上的损失。面对IT资产管理的迫切需求，对传统上被看作成本中心的IT部门也提出了更高的要求：更充分利用现有资产，更严格地控制资产，获得更高的投资回报。 [0004] 区块链作为一种全新的去中心化基础架构与分布式计算范式，目前已经引起社会的高度重视与关注。区块链技术具有去中心化、时序数据、集体维护、可编程和安全可信等特点。区块链建立了一种去中心化的共识机制，这种共识机制使得参与者无须任何外部强制约束的情况下即自行形成了相互牵制的可信环境。相对传统体系，区块链有着相对安全、相对透明、相对高效的优势。区块链技术被认为是继大型机、个人电脑、互联网之后计算模式的颠覆式创新，很可能在全球范围引起一场新的技术革新和产业变革。 [0005] 利用区块链去中心化、分布式部署、数据防篡改、数据可追溯、数据加密和签名等特性，在电力行业可以找到很多应用契合点，而IT资产管理就是其中的一个非常重要的应用场景。发明内容 [0006] 有鉴于此，本发明的目的是提供一种基于电网现有IT域资产数据采用区块链技术进行保护的方法。能够实现对于电网IT资产的去中心化有效管理。 [0007] 本发明的目的是通过以下技术方案实现的： [0008] 该种基于电网现有IT域资产数据采用区块链技术进行保护的方法，包括[0009] 设置一个区块链数据管理平台，内部设置多个独立的客户端节点； [0010] 设置一个IT资产管理系统，用于向区块链数据管理平台提供IT域基础数据； [0011] 设置一个IT服务服务系统，从区块链数据管理平台接收IT域基础数据，同时向区块链数据管理平台输出IT服务管理系统的业务数据； [0012] 设置一个数据治理平台，从区块链数据管理平台中抽取IT域基础数据进行数据治理，同时将数据治理记录保存到区块链平台； [0013] 通过区块链数据管理平台接收IT域基础数据和IT业务数据，形成完整的区块链系统；在区块链数据管理平台内，当涉及到IT资产数据的变动时，需要进行IT资产验证，用于确认该IT资产是否属于该组织此并将此消息广播到平台内部的所有客户端节点；如果通过IT资产验证，将验证结果写入区块链数据管理平台的区块链中。 [0014] 特别地，所述客户端节点的提交者包括IT资产的生产者、IT资产的使用者、IT资产的售后方、IT资产的购买者、IT资产的管理者。 [0015] 特别地，所述IT资产验证采用的共识算法为PBFT(拜占庭算法)，PBET的共识机制是少数服从多数，根据信息在分布式网络中节点间互相交换后各节点列出所有得到的信息，一个节点代表一票，选择大多数的结果作为解决办法。 [0016] 特别地，所述IT资产验证采用的共识算法为PoW，即工作量证明算法。 [0017] 特别地，所述采用共识算法为PBFT的IT资产验证过程如下： [0018] 步骤S1：将新的IT资产变动信息广播到所有的客户端节点，每个客户端节点会收到有新的IT资产变动消息； [0019] 步骤S2：每个独立客户端将新的IT资产变动信息收集到的节点的内存，并组装成区块； [0020] 步骤S3：根据信息在分布式网络中节点间互相交换后各节点列出所有得到的信息，一个节点代表一票，进行投票； [0021] 步骤S4：选择大多数的结果决定验证是否通过； [0022] 步骤S5：如果验证通过，客户端表示接受该区块，并在该区块的末尾制造新的情况，以延长整个区块的链条。 [0023] 特别地，采用共识算法为PoW的IT资产验证过程如下： [0024] 步骤S1：提交新的IT资产变动信息广播到所有的客户端节点，每个客户端节点会收到有新资产变动消息； [0025] 步骤S2:区块链的每个客户端将新IT资产收集到的节点的内存，并组装成区块； [0026] 步骤S3：区块链的每个客户端都尝试在自己的区块中找到一个具有足够难度的工作量证明； [0027] 步骤S4：区块链的某个客户端解出一个工作量证明，把有效的区块链数据向全网广播，并获得通证奖励； [0028] 步骤S5：当且仅当包含在该区块中的交易都是有效的，并验证其完成的工作量，证明其他节点才认同该区块的有效性，即产生了一个新的IT资产，当且仅当在区块链数据管理平台的至少N个节点认同该区块的有效性即认为全网认同该区块的有效性； [0029] 步骤S6：其他客户端表示接受该区块，并在该区块的末尾制造新的情况，以延长整个区块的链条。 [0030] 特别地，区块链数据管理平台与其他系统的接口统一使用REST API的形式，数据格式采用的是JSON数据格式。 [0031] 本发明的有益效果是： [0032] 本发明的IT资产管理系统，解决了去中心化记账和统一服务器存储的难题。通过稳定可靠的区块链技术对电网IT资产不同场景进行全方位的测试和实时反馈，达到价值最大化、资产利用率最高、运行成本最低、系统安全运行的目标。主要达到了以下技术效果：实现电网IT资产系统、IT服务管理系统和IT运维可视化系统数据的一致性；实现电网IT资产数据分分布式存储；实现电网IT资产数据源头可信性管理，全生命周期管理；实现加密算法对IT数据的自主可控安全管理；实现IT资产的数据质量管理。 [0033] 本发明的其他优点、目标和特征在某种程度上将在随后的说明书中进行阐述，并且在某种程度上，基于对下文的考察研究对本领域技术人员而言将是显而易见的，或者可以从本发明的实践中得到教导。本发明的目标和其他优点可以通过下面的说明书和前述的权利要求书来实现和获得。附图说明 [0034] 为了使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明作进一步的详细描述，其中： [0035] 图1为本发明的系统集成架构图； [0036] 图2为本发明的系统架构图； [0037] 图3为本发明的系统安全架构图。具体实施方式 [0038] 以下将参照附图，对本发明的优选实施例进行详细的描述。应当理解，优选实施例仅为了说明本发明，而不是为了限制本发明的保护范围。 [0039] 如图1和图2所示，本发明的一种基于电网现有IT域资产数据采用区块链技术进行保护的方法，包括: [0040] A.设置以下组成： [0041] (1)区块链数据管理平台：内部设置多个独立的客户端节点； [0042] (2)IT资产管理系统：用于向区块链数据管理平台提供IT域基础数据； [0043] (3)IT服务服务系统：从区块链数据管理平台接收IT域基础数据，同时向区块链数据管理平台输出IT服务管理系统的业务数据； [0044] (4)数据治理平台：从区块链数据管理平台中抽取IT域基础数据进行数据治理，同时将数据治理记录保存到区块链平台； [0045] (5)可视化平台：包括多个可视化终端，用于实现数字化展示，区块链数据管理平台向可视化平台提供IT域基础数据和IT业务数据。 [0046] B.区块链数据管理平台接收IT域基础数据和IT业务数据，形成完整的区块链系统；在区块链数据管理平台内，当涉及到IT资产数据的变动时，需要进行IT资产验证，用于确认该IT资产是否属于该组织此并将此消息广播到平台内部的所有客户端节点；如果通过IT资产验证，将验证结果写入区块链数据管理平台的区块链中。 [0047] 客户端节点的提交者包括IT资产的生产者、IT资产的使用者、IT资产的售后方、IT资产的购买者、IT资产的管理者。 [0048] 区块链数据管理平台与其他系统的接口统一使用REST API的形式，数据格式采用的是JSON数据格式。 [0049] 本实施例中，客户端节点的提交者包括IT资产的生产者、IT资产的使用者、IT资产的售后方、IT资产的购买者、IT资产的管理者。区块链数据管理平台与其他系统的接口统一使用REST API的形式，数据格式采用的是JSON数据格式。 [0050] 系统采用的区块链技术是基于开源的Fabric平台进行开发，fabric是区块链中联盟链的优秀实现，主要代码由IBM、Intel、各大银行等贡献，目前v1.1版的kafka共识方式可达到1000/s次的吞吐量。 [0051] 系统的底层数据库为MongoDB数据库，MongoDB是一个基于分布式文件存储的数据库。由C++语言编写。旨在为WEB应用提供可扩展的高性能数据存储解决方案。它是一个介于关系数据库和非关系数据库之间的产品，是非关系数据库当中功能最丰富，最像关系数据库的。它支持的数据结构非常松散，是类似json的bson格式，因此可以存储比较复杂的数据类型。Mongo最大的特点是它支持的查询语言非常强大，其语法有点类似于面向对象的查询语言，几乎可以实现类似关系数据库单表查询的绝大部分功能，而且还支持对数据建立索引。 [0052] 本实施中，IT资产验证采用的共识算法为PBFT(拜占庭算法)，PBET的共识机制是少数服从多数，根据信息在分布式网络中节点间互相交换后各节点列出所有得到的信息，一个节点代表一票，选择大多数的结果作为解决办法。PBET将容错量控制在全部节点数的1/3，即如只要有超过2/3的正常节点，整个系统便可正常运作。 [0053] 采用共识算法为PBFT的IT资产验证过程如下： [0054] 步骤S1：将新的IT资产变动信息广播到所有的客户端节点，每个客户端节点会收到有新的IT资产变动消息； [0055] 步骤S2：每个独立客户端将新的IT资产变动信息收集到的节点的内存，并组装成区块； [0056] 步骤S3：根据信息在分布式网络中节点间互相交换后各节点列出所有得到的信息，一个节点代表一票，进行投票； [0057] 步骤S4：选择大多数的结果决定验证是否通过； [0058] 步骤S5：如果验证通过，客户端表示接受该区块，并在该区块的末尾制造新的情况，以延长整个区块的链条。 [0059] 当然，共识算法也是可以根据具体情况进行选择的，如果IT资产验证采用的共识算法为PoW，即工作量证明算法。那采用共识算法为PoW的IT资产验证过程如下： [0060] 步骤S1：提交新的IT资产变动信息广播到所有的客户端节点，每个客户端节点会收到有新资产变动消息； [0061] 步骤S2:区块链的每个客户端将新IT资产收集到的节点的内存，并组装成区块； [0062] 步骤S3：区块链的每个客户端都尝试在自己的区块中找到一个具有足够难度的工作量证明； [0063] 步骤S4：区块链的某个客户端解出一个工作量证明，把有效的区块链数据向全网广播，并获得通证奖励； [0064] 步骤S5：当且仅当包含在该区块中的交易都是有效的，并验证其完成的工作量，证明其他节点才认同该区块的有效性，即产生了一个新的IT资产，当且仅当在区块链数据管理平台的至少N个节点认同该区块的有效性即认为全网认同该区块的有效性； [0065] 步骤S6：其他客户端表示接受该区块，并在该区块的末尾制造新的情况，以延长整个区块的链条。 [0066] 如图3所示，区块链数据管理平台通过网络防火墙保证外部网络的安全，通过数据加密、hash函数、智能合约、共识算法来保证区块链数据管理平台内部的数据安全。 [0067] 应当认识到，本发明的实施例可以由计算机硬件、硬件和软件的组合、或者通过存储在非暂时性计算机可读存储器中的计算机指令来实现或实施。所述方法可以使用标准编程技术-包括配置有计算机程序的非暂时性计算机可读存储介质在计算机程序中实现，其中如此配置的存储介质使得计算机以特定和预定义的方式操作——根据在具体实施例中描述的方法和附图。每个程序可以以高级过程或面向对象的编程语言来实现以与计算机系统通信。然而，若需要，该程序可以以汇编或机器语言实现。在任何情况下，该语言可以是编译或解释的语言。此外，为此目的该程序能够在编程的专用集成电路上运行。 [0068] 此外，可按任何合适的顺序来执行本文描述的过程的操作，除非本文另外指示或以其他方式明显地与上下文矛盾。本文描述的过程(或变型和/或其组合)可在配置有可执行指令的一个或多个计算机系统的控制下执行，并且可作为共同地在一个或多个处理器上执行的代码(例如，可执行指令、一个或多个计算机程序或一个或多个应用)、由硬件或其组合来实现。所述计算机程序包括可由一个或多个处理器执行的多个指令。 [0069] 进一步，所述方法可以在可操作地连接至合适的任何类型的计算平台中实现，包括但不限于个人电脑、迷你计算机、主框架、工作站、网络或分布式计算环境、单独的或集成的计算机平台、或者与带电粒子工具或其它成像装置通信等等。本发明的各方面可以以存储在非暂时性存储介质或设备上的机器可读代码来实现，无论是可移动的还是集成至计算平台，如硬盘、光学读取和/或写入存储介质、RAM、ROM等，使得其可由可编程计算机读取，当存储介质或设备由计算机读取时可用于配置和操作计算机以执行在此所描述的过程。此外，机器可读代码，或其部分可以通过有线或无线网络传输。当此类媒体包括结合微处理器或其他数据处理器实现上文所述步骤的指令或程序时，本文所述的发明包括这些和其他不同类型的非暂时性计算机可读存储介质。当根据本发明所述的方法和技术编程时，本发明还包括计算机本身。 [0070] 计算机程序能够应用于输入数据以执行本文所述的功能，从而转换输入数据以生成存储至非易失性存储器的输出数据。输出信息还可以应用于一个或多个输出设备如显示器。在本发明优选的实施例中，转换的数据表示物理和有形的对象，包括显示器上产生的物理和有形对象的特定视觉描绘。 [0071] 最后说明的是，以上实施例仅用以说明本发明的技术方案而非限制，尽管参照较佳实施例对本发明进行了详细说明，本领域的普通技术人员应当理解，可以对本发明的技术方案进行修改或者等同替换，而不脱离本技术方案的宗旨和范围，其均应涵盖在本发明的权利要求范围当中。