本發明提供一種基于區塊鏈的制造業跨域數據安全共享管控方法，實現多業務訪問下企業數據的細粒度訪問共享。首先，通過基于區塊鏈智能合約的自適應的數據流動規則構建器，形成基于合理路徑預分析的制造業跨域數據(如產品設計數據、生產計劃數據、制造過程數據、經營管理數據、銷售市場數據、設備運維數據、客戶數據等)的數據流動規則圖，并支持流動規則圖的動態路徑調整。其次，借助區塊鏈智能合約的數據流動自主決策執行中心，根據預分析得出數據流動規則圖，在數據共享前對其流向進行合規性判定，有效阻斷非授權數據訪問共享。

技術領域

本發明屬于信息安全的制造業供應鏈系統多實體數據安全訪問領域，具體涉及到一種基于區塊鏈的制造業跨域數據安全共享管控方法。

背景技術

隨著5G、人工智能、大數據、區塊鏈等技術的迅猛發展，面向智能制造業的供應鏈流程管控正與產品全生命周期各業務領域緊密融合，需與產品研發設計、生產制造、經營管理、銷售服務、客戶服務等多階段多業務域進行結合，整合制造企業跨階段跨領域多源數據以形成跨企業數據管控系統，解決業務系統間的信息孤島問題實現數據共享。同時，為支撐面向智能制造的供應鏈協同優化應用，制造業跨域數據如產品設計數據、生產計劃數據、制造過程數據、經營管理數據、銷售市場數據、設備運維數據、客戶數據等各類型多源數據需實現全面流向管控，保障供應鏈全鏈條跨企業跨地域業務數據鏈路打通后企業數據的安全共享問題，如核心供應商往來數據、客戶數據、工藝知識數據、商業機密數據等的安全流轉保護和數據安全隔離。目前，智能制造供應鏈流程管控領域中的跨環節、多企業的交互過程中，普遍存在著以下制約其數據安全共享、安全隔離及隱私保護等方面關鍵工作的重大弊端：(1)制造業企業數據往往需要高安全性，供應鏈協同需要多業務域數據共享集成與數據安全構成了矛盾，尤其是從數據采集到存管、分析利用的數據處理鏈條中如何實現供應鏈協同數據安全共享與隔離，是當前急需解決的應用挑戰問題；(2)企業間的數據安全共享缺乏自主信任機制，不能有效避免數據安全流轉及數據泄露等問題的產生，導致企業間不能有效數據共享，嚴重影響智能制造的供應鏈協同優化應用。

針對智能制造中供應鏈多源數據智能治理，現有技術并不能有效自主信任的解決制造業供應鏈協同全生命周期涉及產品研發設計、生產制造、經營管理、銷售服務、客戶服務等多階段多業務域的大數據跨域安全共享問題。專利《基于區塊鏈的供應鏈動態多中心協同認證模型及其實施方法》(CN201710511965)涉及區塊鏈、散列原理、供應鏈電子交易、多中心協同認證等，在企業認證方面提供安全保證，但并未對數據的信任性共享給出合理的解決方案；專利《一種基于不同企業間數據共享的供應鏈協同管理方法》(CN201810028969)側重于計算機軟件技術賦能供應鏈的數據共享，但并不能保證存儲數據的安全共享，沒有解決數據獲取的權限問題；專利《針對工業領域的數據共享方法、云平臺及系統》(CN201911011598.3)給出了完備的針對工業領域的多企業間數據共享解決方案，但并未對共享數據的安全性與可信性做出很好的保障。

區塊鏈是利用分布式技術和共識算法重新構造了一種去中心化的信任機制，并通過智能合約實現所有參與者對某一目標的自主執行管理。基于區塊鏈去中心化、透明性、公平性以及自治性的特性及優勢，將區塊鏈技術與制造業供應鏈數據共享管理相結合，促進制造業企業之間的安全協同及共享，提高企業效率。而目前，還未有將區塊鏈技術與制造業多業務多階段跨域數據共享結合的方案，解決企業間信任問題，保證數據來源可信與安全共享。

一種基于區塊鏈的制造業跨域異構數據的身份構建及溯源方法(CN201910320907.9)給出了不同于本發明的更為復雜的內外因素結合的數據可信安全標簽構建方法，主要基于該數據可信安全標簽的加解密過程驗證數據的可靠性，便于數據溯源，并未通過智能合約給出制造業供應鏈的數據流通共享管控方法。

發明內容

本發明技術解決問題：克服現有技術的不足，針對智能制造供應鏈多源數據智能治理過程中多業務多階段供應鏈流程數據的安全訪問問題，提供一種基于區塊鏈的制造業跨域數據安全共享管控方法，通過基于區塊鏈智能合約的自適應數據流動規則構建器，利用智能合約的數據流動自主決策執行中心來保障數據來源可信與安全共享。