一种基于区块链的安全与环境管理系统的制作方法

1.本发明涉及数据共享技术领域，特别是涉及一种基于区块链的安全与环境管理系统。

背景技术：

2.当前大型能源企业集团的业务遍布全国的各个区域和中心，在生产工作中，安全与环境管理由各个区域的项目公司或者电厂开展，内容包括安全巡检、环保管理、作业管理、事故管理、涉及污染物和固废排放监控、作业票流程、作业过程记录以及事故档案记录等。
3.这些数据被记录在各区域的信息系统中，在实际运行过程中，各业务环节都会有数据被无意识篡改的情况发生，且数据被篡改后不能及时发现；在集团层面，有对数据进行追溯监管的需求，且需要对整个集团的数据进行统计分析和挖掘，在实现监控和预警的同时，也实现集团内各区域和项目间的交流协作。
4.真实可信的数据是安全与环境管理促进安全生产的重要基础保障，目前大型能源集团的安全与环境管理多在区域的中心或者项目公司建立安环系统或者模块，在生产过程，由生产人员在安环系统中录入相关数据，这种方式存在以下缺点：1、各中心数据只能单点维护，数据的可信度不高；2、在安环管理中，有各区域之间或者与总部之间传输数据的场景，会存在数据泄露的风险；3、各中心数据可能被操作人员修改或者删除，各种数据的可追溯性较差；4、各种信息不透明，导致数据共享困难，多方协同难以实现。

技术实现要素：

5.为了解决以上技术问题，本发明提供一种基于区块链的安全与环境管理系统，包括区域、项目安环相关业务系统、总部安环业务系统、总部级区块链以及若干区域子链，还设置有供区域、项目安环相关业务系统和总部安环业务系统之间进行业务数据提交和查询的区块链智能合约；区域、项目安环相关业务系统，用于处理各个区域或者项目中事故管理、环保管理、作业管理、安全巡检以及权限控制，且将业务数据上报至总部安环业务系统；总部安环业务系统，用于对区域、项目安环业务系统上报的相关业务数据进行汇总统计和分析后，进行危险预测告警、数据历史追溯、数据报表以及权限控制的处理；区域子链包括若干部署于各区域、项目安环相关业务系统中的子链节点，区域、项目安环相关业务系统内的项目公司或者电厂为该区域子链的参与机构；总部级区块链包括若干部署于总部安环业务系统中的区块链节点，区块链节点用于对区域、项目安环相关业务系统提交的业务数据进行共识确认和存储；区域、项目安环相关业务系统和总部安环业务系统均部署有与自身进行交互的区块链客户端，其通过区块链智能合约将业务数据提交至区块链节点；各个区块链节点的客户端账户由总部安环业务系统统一生成并分配，同时总部安环业务系统也对各区块链节点
的公私钥数据进行维护。
6.本发明进一步限定的技术方案是：进一步的，区域、项目安环相关业务系统供各区域或项目内的生产人员进行业务数据的录入，总部安环业务系统对区域、项目安环相关业务系统的录入操作的合法性进行验证，验证通过后，业务数据被总部安环业务系统上链存储，存储成功后，区块子链也将业务数据在该区域的子链节点上存储。
7.前所述的一种基于区块链的安全与环境管理系统，业务数据的录入包括以下步骤s1、各区域或项目内的生产人员通过区域、项目安环相关业务系统录入业务数据，传输层和应用层将业务数据加密传输，提交至总部安环业务系统进行校验；s2、总部安环业务系统对业务数据进行解密，通过密钥和签名验证数据的合法性，验证通过后，业务数据被总部安环业务系统上链存储，后返回区域、项目安环相关业务系统数据验证通过；s3、对于验证通过的业务数据，各区块子链也将业务数据在该区域的子链节点上存储。
8.前所述的一种基于区块链的安全与环境管理系统，步骤s1中，传输层使用加密协议进行加密，加密协议设置为https协议或者rsa协议；应用层对业务数据的加密方式为数字签名，用户将业务数据进行hash后得到摘要信息，再用所在子链节点的私钥对摘要信息加密，将该数字签名连同业务数据一起发送至总部安环业务系统中进行验证。
9.前所述的一种基于区块链的安全与环境管理系统，步骤s2中，总部安环业务系统对业务数据进行验证，通过对应区块链节点公钥将数字签名解密得到摘要信息，将业务数据hash后和该摘要信息对比，如果该业务数据未被篡改且是可信数据，则验证通过。
10.前所述的一种基于区块链的安全与环境管理系统，业务数据还包括若干数据权限属性，分别为是否公开数据、数据可见区域、可见项目公司或电厂、机构、职级以及黑白名单ip地址范围。
11.前所述的一种基于区块链的安全与环境管理系统，数据权限属性之间以“和”、“或”逻辑进行连接，形成权限策略，在区域、项目安环相关业务系统或者总部安环业务系统获取数据时，根据权限策略通过区块链智能合约过滤显示数据。
12.前所述的一种基于区块链的安全与环境管理系统，还包括关系型数据库和文件存储系统，两者用于存储整个基于区块链的安全与环境管理系统的元数据、字典数据、文件以及权限配置。
13.本发明的有益效果是：（1）本发明中，实现了安全与环境管理中的业务数据（例如巡检记录、作业票流程和作业过程、事故信息等）提交后，在总部共识节点进行上链存储，且上链信息通过加密和数字签名，具有不可篡改性，使得各区域或项目和总部对数据的可信度大大提升；（2）本发明中，区块链架构使得各区域或项目存储自有的业务数据，总部存储全量的业务数据，且根据权限控制了业务数据的提交和获取，业务数据都采用加密存储，进一步提高了业务数据的安全性；（3）本发明中，业务数据上链后，即成历史事实数据，对业务数据的追溯，例如安全巡检历史，事故数据回归等提供了有力的支撑；
（4）本发明中，实现了非中心化的安环数据存储，每个区域或项目的子链节点存储该区域内的业务数据，总部的区块链节点也存储有各区域或项目的业务数据，所有业务数据不再是单点存储，使得整个安环业务的数据容灾性得到了提升；（5）本发明中，引入区块链技术，利用区块链的多方共识、去中心化、信息不可篡改、公开透明等特点解决现有技术架构的不足；在总部安环相关部门设置区块链节点，组成总部级的区块链；在各区域中心建立逻辑上的区块链子链，区域中心的项目、电厂为该子链的节点；总部节点负责对各子链节点的请求进行共识处理、确认该业务操作以及存储确认后的业务数据；总部存储集团内所有数据，各区域节点仅存储本区域内数据内容，且所有数据都经过加密存储，在业务操作发生时，都经过签名确认操作的合法性，且设置数据的可见范围，在通过区块链的客户端获取区块数据时，数据权限得到充分保障，从而实现了数据多节点共识、数据安全加密以及数据可追溯等功能，提升了数据公开透明的能力。
附图说明
14.图1为本发明实施例的整体原理框图；图2为本发明实施例中业务数据录入的流程图；图3为本发明实施例中关系型数据库的配置示意图。
具体实施方式
15.本实施例提供的一种基于区块链的安全与环境管理系统，如图1所示，包括区域、项目安环相关业务系统、总部安环业务系统、总部级区块链以及若干区域子链，还设置有供区域、项目安环相关业务系统和总部安环业务系统之间进行业务数据提交和查询的区块链智能合约。
16.区域、项目安环相关业务为各区域或者项目的业务系统，区域、项目安环相关业务系统用于处理各个区域或者项目中事故管理、环保管理、作业管理、安全巡检以及权限控制，且将业务数据上报至总部安环业务系统；总部安环业务系统，用于对区域、项目安环业务系统上报的相关业务数据进行汇总统计和分析后，进行危险预测告警、数据历史追溯、数据报表以及权限控制的处理；区域子链包括若干部署于各区域、项目安环相关业务系统中的子链节点，区域、项目安环相关业务系统内的项目公司或者电厂为该区域子链的参与机构；总部级区块链包括若干部署于总部安环业务系统中的区块链节点，区块链节点用于对区域、项目安环相关业务系统提交的业务数据进行共识确认和存储；区域、项目安环相关业务系统和总部安环业务系统均部署有与自身进行交互的区块链客户端，其通过区块链智能合约将业务数据提交至区块链节点；各个区块链节点的客户端账户由总部安环业务系统统一生成并分配，同时总部安环业务系统也对各区块链节点的公私钥数据进行维护。
17.各区域或项目内的生产人员通过区域、项目安环相关业务系统录入业务数据，总部安环业务系统对区域、项目安环相关业务系统的录入操作的合法性进行验证，验证通过后，业务数据被总部安环业务系统上链存储，存储成功后，区块子链也将业务数据在该区域的子链节点上存储。
18.如图2所示，在这个过程中，传输层使用加密协议进行加密，加密协议设置为如https协议或者rsa协议，除此之外应用层也对业务数据进行加密，业务数据的加密方式使用数字签名，用户将业务数据进行hash后得到摘要信息，再用所在子链节点的私钥对摘要信息加密，将该数字签名连同业务数据一起发送至总部安环业务系统中进行验证。
19.总部安环业务系统对业务数据进行验证，通过对应区块链节点公钥将数字签名解密得到摘要信息，将业务数据hash后和该摘要信息对比，如果该业务数据未被篡改且是可信数据，则验证通过；业务数据验证无误后即可在区块链节点间进行共识处理和存储，由此，总部存储集团所有的数据，各区域或项目的区域子链仅存储本区域业务数据。
20.总部存储的是经过共识的可靠、可信的业务数据，根据区域和业务类型，将业务数据存储后，对业务数据进行进一步的加工和挖掘分析。
21.在数据权限控制方面，利用数据权限策略的方式，每条提交的业务数据都包含数据权限属性，数据权限属性包含是否公开数据、数据可见区域、可见项目公司或电厂、机构、职级以及黑白名单ip地址范围，多种数据权限属性之间以“或”、“和”逻辑进行连接，形成权限策略，在区域、项目安环相关业务系统或者总部安环业务系统获取数据时，根据权限策略通过区块链智能合约过滤显示数据。
22.如图3所示，除区块链的区块存储外，关系型数据库和文件存储系统也用于存储整个基于区块链的安全与环境管理系统的元数据、字典数据、文件以及权限配置等数据；业务系统利用关系型数据库中的数据和区块链智能合约以及区块链中的数据完成业务请求。
23.本发明引入区块链技术，利用区块链的多方共识、去中心化、信息不可篡改、公开透明等特点解决现有技术架构的不足；在总部安环相关部门设置区块链节点，组成总部级的区块链；在各区域中心建立逻辑上的区块链子链，区域中心的项目、电厂为该子链的节点；总部节点负责对各子链节点的请求进行共识处理、确认该业务操作以及存储确认后的业务数据；总部存储集团内所有数据，各区域节点仅存储本区域内数据内容，且所有数据都经过加密存储，在业务操作发生时，都经过签名确认操作的合法性，且设置数据的可见范围，在通过区块链的客户端获取区块数据时，数据权限得到充分保障，从而实现了数据多节点共识、数据安全加密以及数据可追溯等功能，提升了数据公开透明的能力。
24.除上述实施例外，本发明还可以有其他实施方式。凡采用等同替换或等效变换形成的技术方案，均落在本发明要求的保护范围。

技术特征：

1.一种基于区块链的安全与环境管理系统，其特征在于：包括区域、项目安环相关业务系统、总部安环业务系统、总部级区块链以及若干区域子链，还设置有供区域、项目安环相关业务系统和总部安环业务系统之间进行业务数据提交和查询的区块链智能合约；区域、项目安环相关业务系统，用于处理各个区域或者项目中事故管理、环保管理、作业管理、安全巡检以及权限控制，且将业务数据上报至总部安环业务系统；总部安环业务系统，用于对区域、项目安环业务系统上报的相关业务数据进行汇总统计和分析后，进行危险预测告警、数据历史追溯、数据报表以及权限控制的处理；区域子链包括若干部署于各区域、项目安环相关业务系统中的子链节点，区域、项目安环相关业务系统内的项目公司或者电厂为该区域子链的参与机构；总部级区块链包括若干部署于总部安环业务系统中的区块链节点，区块链节点用于对区域、项目安环相关业务系统提交的业务数据进行共识确认和存储；区域、项目安环相关业务系统和总部安环业务系统均部署有与自身进行交互的区块链客户端，其通过区块链智能合约将业务数据提交至区块链节点；各个区块链节点的客户端账户由总部安环业务系统统一生成并分配，同时总部安环业务系统也对各区块链节点的公私钥数据进行维护。2.根据权利要求1所述的一种基于区块链的安全与环境管理系统，其特征在于：所述区域、项目安环相关业务系统供各区域或项目内的生产人员进行业务数据的录入，总部安环业务系统对区域、项目安环相关业务系统的录入操作的合法性进行验证，验证通过后，业务数据被总部安环业务系统上链存储，存储成功后，区块子链也将业务数据在该区域的子链节点上存储。3.根据权利要求2所述的一种基于区块链的安全与环境管理系统，其特征在于：所述业务数据的录入包括以下步骤s1、各区域或项目内的生产人员通过区域、项目安环相关业务系统录入业务数据，传输层和应用层将业务数据加密传输，提交至总部安环业务系统进行校验；s2、总部安环业务系统对业务数据进行解密，通过密钥和签名验证数据的合法性，验证通过后，业务数据被总部安环业务系统上链存储，后返回区域、项目安环相关业务系统数据验证通过；s3、对于验证通过的业务数据，各区块子链也将业务数据在该区域的子链节点上存储。4.根据权利要求3所述的一种基于区块链的安全与环境管理系统，其特征在于：所述步骤s1中，传输层使用加密协议进行加密，加密协议设置为https协议或者rsa协议；应用层对业务数据的加密方式为数字签名，用户将业务数据进行hash后得到摘要信息，再用所在子链节点的私钥对摘要信息加密，将该数字签名连同业务数据一起发送至总部安环业务系统中进行验证。5.根据权利要求3所述的一种基于区块链的安全与环境管理系统，其特征在于：所述步骤s2中，总部安环业务系统对业务数据进行验证，通过对应区块链节点公钥将数字签名解密得到摘要信息，将业务数据hash后和该摘要信息对比，如果该业务数据未被篡改且是可信数据，则验证通过。6.根据权利要求5所述的一种基于区块链的安全与环境管理系统，其特征在于：所述业务数据还包括若干数据权限属性，分别为是否公开数据、数据可见区域、可见项目公司或电
厂、机构、职级以及黑白名单ip地址范围。7.根据权利要求6所述的一种基于区块链的安全与环境管理系统，其特征在于：所述数据权限属性之间以“和”、“或”逻辑进行连接，形成权限策略，在区域、项目安环相关业务系统或者总部安环业务系统获取数据时，根据权限策略通过区块链智能合约过滤显示数据。8.根据权利要求1所述的一种基于区块链的安全与环境管理系统，其特征在于：还包括关系型数据库和文件存储系统，两者用于存储整个基于区块链的安全与环境管理系统的元数据、字典数据、文件以及权限配置。

技术总结

本发明公开了一种基于区块链的安全与环境管理系统，涉及数据共享技术领域，在总部安环相关部门设置区块链节点，组成总部级的区块链；在各区域中心建立逻辑上的区块链子链，区域中心的项目、电厂为该子链的节点；总部节点负责对各子链节点的请求进行共识处理、确认该业务操作以及存储确认后的业务数据；总部存储集团内所有数据，各区域节点仅存储本区域内数据内容，且所有数据都经过加密存储，在业务操作发生时，都经过签名确认操作的合法性，且设置数据的可见范围，在通过区块链的客户端获取区块数据时，数据权限得到充分保障，从而实现了数据多节点共识、数据安全加密以及数据可追溯等功能，提升了数据公开透明的能力。提升了数据公开透明的能力。提升了数据公开透明的能力。