(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202211219638.5 (22)申请日 2022.10.08 (65)同一申请的已公布的文献号 申请公布号 CN 115297117 A (43)申请公布日 2022.11.04 (73)专利权人 中国人民解 放军国防科技大 学 地址 410073 湖南省长 沙市开福区德雅路 109号 (72)发明人 张翀　吴菲　杨济伟　何春辉　 徐浩　葛斌　 (74)专利代理 机构 长沙国科天河知识产权代理 有限公司 432 25 专利代理师 邱轶 (51)Int.Cl. H04L 67/10(2022.01)H04L 9/32(2006.01) H04L 9/40(2022.01) H04L 67/1042(2022.01) G06F 9/50(2006.01) (56)对比文件 CN 113010922 A,2021.0 6.22 CN 114065283 A,202 2.02.18 CN 113656495 A,2021.1 1.16 CN 114301972 A,202 2.04.08 CN 114338232 A,202 2.04.12 CN 114124956 A,2022.03.01 CN 114500088 A,2022.05.13 WO 2020073859 A1,2020.04.16 审查员 张诗纬 (54)发明名称 基于区块链的云边端安全可信交互计算系 统及装置 (57)摘要 本申请涉及一种基于区块链的云边端安全 可信交互计算系统及装置， 系统包括： 云边端区 块链网络架构、 可信接入模块、 可信溯源模块、 数 据安全分发模块及云边端跨链 服务协同模块。 其 中， 云边端区块链网络架构 包括： 端层结构、 边层 结构以及云层结构； 端层结构包括传感器设备， 边层结构 包括边缘计算节点， 传感器 设备作为边 缘计算节 点的钱包节点， 由边缘计算节点组成轻 量级区块链； 云层结构包括云中心计算节点， 由 云中心计算节点组成主区块链； 通过钱包节点、 轻量级区块链及主区块链构建了安全可信的交 互机制框架， 实现不同层级、 不同区域在数据传 输、 注册信息接入及服务协同需求下的跨链溯源 验证及跨链 服务协同， 为多 方信任博弈提供可信 技术解决途径。 权利要求书2页 说明书8页 附图3页 CN 115297117 B 2022.12.23 CN 115297117 B 1.一种基于区块链的云边端安全可信交互计算系统， 其特征在于， 所述系统包括： 云边 端区块链网络架构、 可信接入模块、 可信溯源模块、 数据安全分发模块及云边端跨链服务协 同模块； 所述云边端区块链网络架构包括： 端层结构、 边层结构以及 云层结构； 所述端层结构包 括传感器设备， 用于采集任务数据； 所述边层结构包括边缘计算节点， 其中， 所述传感器设 备作为所述边缘计算节点的钱包节点， 由所述边缘计算节点组成轻量级区块链； 所述云层 结构包括云中心计算节点， 所述云中心计算节点组成主区块链； 所述可信接入模块用于执行所述钱包节点以及所述边缘计算节点在所述轻量级区块 链中的可信接入与验证， 以及执行所述云中心计算节点在所述主区块链中的可信接入与验 证； 所述可信溯源模块用于执行所述轻量级区块链和所述主区块链中的链内溯源， 以及通 过所述主区块链执 行所述轻量级区块链之间的跨链溯源； 所述数据安全分发模块用于执行所述云边端区块链网络架构中数据的上传和数据的 下达； 所述云边端跨链服务协同模块用于执行所述轻量级区块链与所述主区块链之间的云 边服务协同， 以及通过 所述主区块链执 行所述轻量级区块链之间的跨 域服务协同； 所述云边端跨链服 务协同模块包括： 云边 服务协同模块； 所述云边服务协同模块用于执行所述轻量级区块链与所述主区块链之间的云边服务 协同， 步骤 包括： 通过轻量级区块链共识确 认所述边缘计算节点某服务或某数据已经完成， 并上传存证 信息到所述主区块链进行共识； 通过所述主区块链验证所述存证信息存在于所述轻量级区块链中； 所述云中心计算节点 开始后续 服务处理并将过程或结果上链至主区块链。 2.根据权利要求1所述的系统， 其特征在于， 所述可信接入模块包括： 端层设备可信接 入模块、 边层设备 可信接入 模块及云层节点可信接入 模块； 所述端层 设备可信 接入模块， 用于接收所述钱包节点的注册信 息； 所述注册信 息包括： 传感器类型、 网络 接入协议以及能力 信息； 通过轻量级区块链校验所述注册信息后， 将所述钱包节点接入轻量级区块链， 并且轻 量级区块链随机抽样所述注 册信息对所述钱 包节点进行查验。 3.根据权利要求2所述的系统， 其特征在于， 所述边层设备可信接入模块， 用于接收所 述边缘计算节点的注 册信息； 所述注 册信息包括： 网络 接入协议以及处 理算法； 通过轻量级区块链校验所述注册信息后， 将所述边缘计算节点接入轻量级区块链， 并 且轻量级区块链随机抽样所述注 册信息对所述 边缘计算节点进行查验。 4.根据权利要求2所述的系统， 其特征在于， 所述云层节点可信接入模块， 用于接收所 述云中心计算节点的注 册信息； 所述注 册信息包括： 网络 接入协议以及处 理算法； 通过主区块链校验所述注册信息后， 将所述云中心计算节点接入主区块链， 并且主区 块链随机抽样所述注 册信息对所述云中心计算节点进行查验。 5.根据权利要求1所述的系统， 其特征在于， 所述可信溯源模块用于执行所述轻量级区 块链和所述主区块链中的链内溯源， 包括相关接入注册信息的验证、 数据的溯源验证、 计算权　利　要　求　书 1/2 页 2 CN 115297117 B 2处理方法的溯源 验证； 所述可信溯源模块还用于通过所述主区块链对所述轻量级区块链之间发生服务协同 的数据、 计算处 理方法进行跨链溯源 验证。 6.根据权利要求1所述的系统， 其特征在于， 所述数据安全分发模块用于执行所述云边 端区块链网络架构中数据的上传， 步骤 包括： 所述传感器设备将任务数据上链至所述轻量级区块链， 并传输给 所述边缘计算节点； 所述边缘计算节点将接收到的数据 上链至所述轻量级区块链进行验证处理， 并通过轻 量级区块链将所述数据传输给 所述云中心计算节点； 所述云中心计算节点对所述数据进行验证处 理， 并上链至所述主区块链。 7.根据权利要求1所述的系统， 其特征在于， 所述数据安全分发模块还用于执行所述云 边端区块链网络架构中数据的下达， 步骤 包括： 所述云中心计算节点将用户输入的训练数据、 待训练模型或指令上链至所述主区块 链， 并下发给 所述边缘计算节点或将指令直接下发至所述传感器设备； 所述边缘计算节点或所述传感器设备将待训练模型及指令上链至所述轻量级区块链； 所述边缘计算节点对指令进行分解后上链至所述轻量级区块链， 并下发至所述传感器 设备； 所述传感器设备将指令上链至所述轻量级区块链。 8.根据权利要求1所述的系统， 其特征在于， 所述云边端跨链服务协同模块还包括： 跨 域服务协同模块； 所述跨域服务协同模块用于执行域A边缘计算节点处理来自域B边缘计算节点的服务 数据， 步骤 包括： 所述域B边缘计算节点完成某服务后将数据上链至本域的轻量级区块链， 经共识确认 后将存证转移至主区块链区再次进行共识确认后转移至所述 域A边缘计算节点； 所述域A边缘计算节点认可来自所述域B边缘计算节点的请求， 并进行服务处理， 并将 数据处理结果上链至域A轻量级区块链， 共识后存证转移至所述主区块链再次进行共识； 所述主区块链共识确认后， 所述域B边缘计算节点接受所述域A边缘计算节点的数据处 理结果。 9.一种基于区块链的云边端安全可信交互计算装置， 其特征在于， 所述装置可用于搭 载权利要求1至8任一项所述的基于区块链的云边端安全可信交 互计算系统。权　利　要　求　书 2/2 页 3 CN 115297117 B 3