CN114666166A - 工业互联网可信数据获取及存储方法和*** - Google Patents

Abstract

本申请提供了一种多节点工控网络环境下的工业互联网可信数据获取及存储方法和***。本申请采用基于信息熵的多节点工控网络选举方法，选择信息熵最大的节点作为主节点上报数据到边缘服务器；采用多节点工控网络数据上报防篡改方法，单一节点在发起数据上报时，把数据抄送给网络中的其他节点，边缘服务器只有收到大于定量节点确认过的数据后，再进行数据存储，保证数据的可靠性；在边缘服务器网络中针对物联网数据进行分布式安全存储。本申请通过将区块链技术的共识机制与分布式存储的思想结合，提出了涉及节点互信、数据传输和数据存储的可信解决方案，可以显著提高多节点工控网络环境下的容错性、安全性和可追溯性。

Description

工业互联网可信数据获取及存储方法和***

技术领域

本申请属于工业互联网安全技术领域，更具体的，涉及一种多节点工控网络环境下的工业互联网可信数据获取及存储方法和***。

背景技术

工业控制***（ICS）由各种自动化控制组件和数据采集与监视控制***组件组成。随着工业化和信息化的发展，工业控制***从原本封闭隔离的局域网环境转变成开放互通的互联网环境。ICS暴露在公网中，增加了遭受网络攻击的风险，给人们的生命、安全生产环境带来威胁，严重时还会造成巨大的经济损失。

随着当前国际形势日趋复杂，大国战略博弈进一步聚焦制造业，针对工业网络的攻击行 为日益呈现出专业性和严密组织性，属于典型的APT攻击。攻击者可基于对目标***业务流程的深入理解，通过被攻破的工控设备向***内的其他工控设备发送协议格式完全正确但业务内容被精心篡改的工控协议包。这些格式正常的协议包不会触发攻击检测与审计报警，但其中的异常业务内容可以篡改控制器运行逻辑或者虚构被控对象运行状态，可操纵工控设备在不触发故障报警的“安全临界状态”或 “部件高损耗状态”下持续运行，造成严重的安全事故且事故原因难以被排查，导致设备损毁、关键设施服务中断、人员伤亡等严重后果。

因此，针对工业领域数据中心化程度高、缺乏信任机制的问题，有待提出一种完善的工业可信数据管理解决方案。

发明内容

有鉴于此，本申请提供了一种多节点工控网络环境下的工业互联网可信数据获取及存储方法和***，可以显著提高多节点工控网络环境下的容错性、安全性和可追溯性。

本申请的具体技术方案如下：

本申请提供一种多节点工控网络环境下的工业互联网可信数据获取及存储方法，包括如下步骤：

对工业互联网数据进行分割和编号，通过多节点工控网络中各个工控节点上传工业互联网数据，并根据信息熵的方式选举本轮上报的主要工控节点；

被选举的主要工控节点按照对应编号发起数据上报，同时与多节点工控网络中的其他工控节点通信，将协商会话结果反馈至边缘服务器，边缘服务器根据反馈结果判断是否进行数据存储；

边缘服务器网络根据各个边缘服务器与待存储的工业互联网数据的所处距离选择节点进行数据传输并存储。

具体的，根据信息熵的方式选举本轮上报的主要工控节点具体为：

计算每个工控节点中本次需要上报工业互联网数据的对应编号的分段信息熵；

根据各个对应编号的分段信息熵计算各个工控节点本次需要上报工业互联网数据的信息熵总和；

由边缘服务器接收多节点工控网络中各个工控节点的信息熵总和数据，并根据各个信息熵总和数据选取主要工控节点。

具体的，根据各个信息熵总和数据选取主要工控节点具体为：

将来自各个工控节点的信息熵总和数据按照数据量的大小进行排序；

选取数据量最大的一个或多个工控节点并按照数据量的排序结果进行次序标记；

将被选取的主要工控节点通过广播发送至多节点工控网络。

具体的，与多节点工控网络中的其他工控节点通信具体为：

主要工控节点在数据上报的同时将数据抄送给多节点工控网络中的其他节点并发送确认请求；

其他节点对接收的数据逻辑性和重复率进行验证，若通过验证则发送接受消息至多节点工控网络；

根据多节点工控网络中接受消息的发布情况判断是否达成共识，若达成共识则发送反馈消息至边缘服务器处理。

具体的，其他节点对接收的数据逻辑性和重复率进行验证具体为：

验证当前视图编号v、当前请求编号q、消息内容的摘要a_（m）和消息的内容m，如果 v和q与之前出现在其他消息中的重复，同时a_（m）和m却与之不同，则拒绝此请求，除此之外会接受请求并发送接受消息。

具体的，根据多节点工控网络中接受消息的发布情况判断是否达成共识具体为：

判断预设时间范围内多节点工控网络中由不同节点发出的接受消息内容一致的数量是否超过阈值2f；

若超过阈值则由主要工控节点向多节点工控网络中的其他节点发送承诺消息，当某个节点接收到2f+1个节点发送的承诺消息时，则判断达成共识。

具体的，边缘服务器根据反馈结果判断是否进行数据存储具体为：

获取当前多节点工控网络中的工控节点数量；

判断接收到的反馈消息数量是否超过相对于工控节点数量的预设比例，若超过预设比例则判断存储数据，否则不存储数据。

具体的，根据各个边缘服务器与待存储的工业互联网数据的所处距离选择节点具体为：

为边缘服务器网络中的每一个节点分配一个ID标志；

计算出待存储数据的160位哈希值作为Key并计算ID到与Key最接近的边缘服务器t的距离；

经过反复向边缘服务器t发出查询请求确认后，把数据传输给对应节点进行数据存储。

具体的，经过反复向边缘服务器t发出查询请求确认具体为：

向边缘服务器t发出查询请求，判断接收查询请求的节点目标是否为自己本身，若是则返回自己的节点ID；

若不是则监测ID与边缘服务器t的距离，并调取ID对应的K桶中α个更接近的节点ID，返回这些节点ID作为回复。

本申请还提供一种多节点工控网络环境下的工业互联网可信数据获取及存储***，包括存储器和处理器，所述存储器中包括多节点工控网络环境下的工业互联网可信数据获取及存储程序，所述多节点工控网络环境下的工业互联网可信数据获取及存储程序被所述处理器执行时，实现所述多节点工控网络环境下的工业互联网可信数据获取及存储方法的步骤。

综上所述，本申请提供了一种多节点工控网络环境下的工业互联网可信数据获取及存储方法和***。本申请采用基于信息熵的多节点工控网络选举方法，对工业互联网数据进行分割并编号，得到N个信息片段，并计算每个片段的信息熵，选择信息熵最大的节点作为主节点上报数据到边缘服务器；采用多节点工控网络数据上报防篡改方法，单一节点在发起数据上报时，把数据抄送给网络中的其他节点，边缘服务器只有收到大于定量节点确认过的数据后，再进行分布式安全存储，保证数据的可靠性；边缘服务器使用Kademlia算法在边缘服务器网络中实现针对物联网数据的分布式安全存储。本申请通过将区块链技术的共识机制与分布式存储的思想结合，提出了涉及节点互信、数据传输和数据存储的可信解决方案，可以显著提高多节点工控网络环境下的容错性、安全性和可追溯性。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其它的附图。

图1为本申请实施例多节点工控网络环境下的工业互联网可信数据获取及存储方法的流程图；

图2为本申请实施例多节点工控网络结构示意图；

图3为本申请实施例多节点工控网络中各工控节点达成共识的信息流向图；

图4为本申请实施例多节点工控网络环境下的工业互联网可信数据获取及存储***的框图。

具体实施方式

为使得本申请的目的、特征、优点能够更加的明显和易懂，对本申请实施例中的技术方案进行清楚、完整地描述，显然，下面所描述的实施例仅仅是本申请一部分实施例，而非全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本申请保护的范围。

名词解释：共识机制：是区块链技术的重要组件。其目标是通过特殊节点的投票，在很短的时间内完成对交易的验证和确认，使所有的诚实节点保存一致的区块链视图。

分布式存储：将数据分散存储到多个数据存储服务器上。

Kademlia算法：是一种分布式存储及路由的算法，能够在任意节点随时失效的情况下实行弹性工作。

请参照图1，图1为本申请实施例多节点工控网络环境下的工业互联网可信数据获取及存储方法的流程图。

本申请实施例提供一种多节点工控网络环境下的工业互联网可信数据获取及存储方法，包括如下步骤：

S102：对工业互联网数据进行分割和编号，通过多节点工控网络中各个工控节点上传工业互联网数据，并根据信息熵的方式选举本轮上报的主要工控节点；

S104：被选举的主要工控节点按照对应编号发起数据上报，同时与多节点工控网络中的其他工控节点通信，将协商会话结果反馈至边缘服务器，边缘服务器根据反馈结果判断是否进行数据存储；

S106：边缘服务器网络根据各个边缘服务器与待存储的工业互联网数据的所处距离选择节点进行数据传输并存储。

需要说明的是，S102中工业互联网数据可根据数据类型、修改时间等进行分割。本申请实施例中多节点工控网络结构示意图见图2所示，多节点工控网络可由n个工控节点组成，网络中的所有节点地位相同且可以相互通信，多节点工控网络可通过工业交换机与边缘服务器相连，从而实现数据上报整个流程。

S104和S106中工控节点将数据上报的同时通过与多节点工控网络中的其他工控节点进行协商会话，从而对该上报数据和工控节点进行安全验证，再由边缘服务器对验证消息进行整合和评估后才将数据进行储存。最后在边缘服务器网络中选择合适节点进行分布式数据存储。

根据本申请实施例，根据信息熵的方式选举本轮上报的主要工控节点具体为：

计算每个工控节点中本次需要上报工业互联网数据的对应编号的分段信息熵；

根据各个对应编号的分段信息熵计算各个工控节点本次需要上报工业互联网数据的信息熵总和；

由边缘服务器接收多节点工控网络中各个工控节点的信息熵总和数据，并根据各个信息熵总和数据选取主要工控节点。

需要说明的是，每个工控节点可根据编号计算分段信息熵，其计算公式可表示为

，再针对每个节点计算本次需要上报数据的信息熵总和，其计算 公式可表示为

，最后将信息熵总和到边缘服务器。

根据本申请实施例，根据各个信息熵总和数据选取主要工控节点具体为：

将来自各个工控节点的信息熵总和数据按照数据量的大小进行排序；

选取数据量最大的一个或多个工控节点并按照数据量的排序结果进行次序标记；

将被选取的主要工控节点通过广播发送至多节点工控网络。

需要说明的是，边缘服务器可选择信息熵总和最大的一个或n个节点按照排序结果依次作为下轮上报数据的主节点并广播给多节点工控网络。

根据本申请实施例，与多节点工控网络中的其他工控节点通信具体为：

主要工控节点在数据上报的同时将数据抄送给多节点工控网络中的其他节点并发送确认请求；

其他节点对接收的数据逻辑性和重复率进行验证，若通过验证则发送接受消息至多节点工控网络；

根据多节点工控网络中接受消息的发布情况判断是否达成共识，若达成共识则发送反馈消息至边缘服务器处理。

需要说明的是，其它节点在收到请求后，依照实用拜占庭容错算法依次执行Pre-prepare、Prepare和Commit三阶段，分别实现数据验证、通信判断以及结果反馈的功能。

根据本申请实施例，其他节点对接收的数据逻辑性和重复率进行验证具体为：

验证当前视图编号v、当前请求编号q、消息内容的摘要a_（m）和消息的内容m，如果 v和q与之前出现在其他消息中的重复，同时a_（m）和m却与之不同，则拒绝此请求，除此之外会接受请求并发送接受消息。

需要说明的是，其他节点若拒绝请求则结束当前数据验证阶段不发送任何反馈消息。接受请求的节点会广播发送接受消息至多节点工控网络。

根据本申请实施例，根据多节点工控网络中接受消息的发布情况判断是否达成共识具体为：

判断预设时间范围内多节点工控网络中由不同节点发出的接受消息内容一致的数量是否超过阈值2f；

若超过阈值则由主要工控节点向多节点工控网络中的其他节点发送承诺消息，当某个节点接收到2f+1个节点发送的承诺消息时，则判断达成共识。

需要说明的是，f是指失效节点个数，即多节点工控网络中无法回复或回复错误信息的工控节点个数。阈值2f的设定条件为多节点工控网络中总节点数n>=3f+1。如果在规定时间内多节点工控网络中有超过2f个由不同节点发送的接受消息内容一致，则进入Commit阶段。此阶段工控节点向网络内的其它节点广播承诺消息，当某个工控节点收到了 2f+1个节点发送的承诺消息（包括自己发送的），则达成共识，此阶段完成，并发送反馈消息给边缘服务器。本申请实施例多节点工控网络中各工控节点达成共识的信息流向图如图3所示，工控设备0是主节点，工控设备3是作恶节点。在Commit阶段之前，工控设备0~2发送的消息一致，因此Commit阶段正常进行，最终边缘服务器正常存储数据。

根据本申请实施例，边缘服务器根据反馈结果判断是否进行数据存储具体为：

获取当前多节点工控网络中的工控节点数量；

判断接收到的反馈消息数量是否超过相对于工控节点数量的预设比例，若超过预设比例则判断存储数据，否则不存储数据。

需要说明的是，如果边缘服务器收到大于等于多节点工控网络中预设比例节点的反馈消息，则存储该数据，其中，预设比例可设置为2/3。若判断不存储数据，***会发出警示消息。

根据本申请实施例，根据各个边缘服务器与待存储的工业互联网数据的所处距离选择节点具体为：

为边缘服务器网络中的每一个节点分配一个ID标志；

计算出待存储数据的160位哈希值作为Key并计算ID到与Key最接近的边缘服务器t的距离；

经过反复向边缘服务器t发出查询请求确认后，把数据传输给对应节点进行数据存储。

需要说明的是，给边缘服务器网络中的每一个节点分配一个160bit的ID作为标志，ID到与Key最接近的边缘服务器t的距离的计算公式可表示为d(x,y)=x⊕y 。

根据本申请实施例，经过反复向边缘服务器t发出查询请求确认具体为：

向边缘服务器t发出查询请求，判断接收查询请求的节点目标是否为自己本身，若是则返回自己的节点ID；

若不是则监测ID与边缘服务器t的距离，并调取ID对应的K桶中α个更接近的节点ID，返回这些节点ID作为回复。

需要说明的是，根据每次查询都能从更接近t的K桶中获取信息的原则，向更接近t的边缘服务器发出查询操作。被查询的节点如果自己就是目标，则回答自己是最接近的；否则测量自己和t的距离，并从自己对应的K桶中选择α个更接近的节点的信息进行回复。不断重复以上过程，直到把数据传输给边缘服务器t进行存储。

在本申请另一实施例中，还包括：

主要工控节点在数据上报的同时根据内设信息对数据进行签名和加密，并发送给多节点工控网络中的其他节点；

其他节点根据内设信息对接收的数据进行解密获取身份信息，并对相应工控节点的身份信息和内设信息进行核验，若通过核验则将加密后的数据传输给边缘服务器。

需要说明的是，内设信息包括***生成的随机数、时间戳，以及来自自身的私钥、来自其他节点的公钥等。身份信息是指经过数据传输阶段的解密过程后获取的真实信息，将身份信息和内设信息进行核验判断数据是否被篡改以及节点权限是否符合要求。

在本申请另一实施例中，还包括：

根据节点功能对多节点工控网络中各个工控节点进行属性设置和分配相应的数据传输通道；

在工业互联网数据上传至各工控节点前，对数据格式和权限等级进行验证判断是否为合法数据，将通过验证的合法数据进行数据解析获取数据类型和数据量；

将数据类型和数据量与工控节点的属性匹配，并采用当前工控节点下的数据传输通道按照工业互联网数据的编号次序上传。

需要说明的是，根据数据类型和数据量可将工控节点按功能分类，针对不同类别设置不同的数据传输通道以及数据分割方式，例如设置适用数据类型复杂、权限等级高的专用节点，以及设置适用数据量大、数据类型重复率高的专用节点。

请参照图4，图4为本申请一种多节点工控网络环境下的工业互联网可信数据获取及存储***的框图。

本申请还提供一种多节点工控网络环境下的工业互联网可信数据获取及存储***，包括存储器21和处理器22，所述存储器21中包括多节点工控网络环境下的工业互联网可信数据获取及存储程序，所述多节点工控网络环境下的工业互联网可信数据获取及存储程序被所述处理器22执行时，实现如下步骤：

对工业互联网数据进行分割和编号，通过多节点工控网络中各个工控节点上传工业互联网数据，并根据信息熵的方式选举本轮上报的主要工控节点；

被选举的主要工控节点按照对应编号发起数据上报，同时与多节点工控网络中的其他工控节点通信，将协商会话结果反馈至边缘服务器，边缘服务器根据反馈结果判断是否进行数据存储；

边缘服务器网络根据各个边缘服务器与待存储的工业互联网数据的所处距离选择节点进行数据传输并存储。

根据本申请实施例，根据信息熵的方式选举本轮上报的主要工控节点具体为：

计算每个工控节点中本次需要上报工业互联网数据的对应编号的分段信息熵；

根据各个对应编号的分段信息熵计算各个工控节点本次需要上报工业互联网数据的信息熵总和；

由边缘服务器接收多节点工控网络中各个工控节点的信息熵总和数据，并根据各个信息熵总和数据选取主要工控节点。

根据本申请实施例，根据各个信息熵总和数据选取主要工控节点具体为：

将来自各个工控节点的信息熵总和数据按照数据量的大小进行排序；

选取数据量最大的一个或多个工控节点并按照数据量的排序结果进行次序标记；

将被选取的主要工控节点通过广播发送至多节点工控网络。

根据本申请实施例，与多节点工控网络中的其他工控节点通信具体为：

主要工控节点在数据上报的同时将数据抄送给多节点工控网络中的其他节点并发送确认请求；

其他节点对接收的数据逻辑性和重复率进行验证，若通过验证则发送接受消息至多节点工控网络；

根据多节点工控网络中接受消息的发布情况判断是否达成共识，若达成共识则发送反馈消息至边缘服务器处理。

根据本申请实施例，其他节点对接收的数据逻辑性和重复率进行验证具体为：

验证当前视图编号v、当前请求编号q、消息内容的摘要a_（m）和消息的内容m，如果 v和q与之前出现在其他消息中的重复，同时a_（m）和m却与之不同，则拒绝此请求，除此之外会接受请求并发送接受消息。

根据本申请实施例，根据多节点工控网络中接受消息的发布情况判断是否达成共识具体为：

判断预设时间范围内多节点工控网络中由不同节点发出的接受消息内容一致的数量是否超过阈值2f；

若超过阈值则由主要工控节点向多节点工控网络中的其他节点发送承诺消息，当某个节点接收到2f+1个节点发送的承诺消息时，则判断达成共识。

根据本申请实施例，边缘服务器根据反馈结果判断是否进行数据存储具体为：

获取当前多节点工控网络中的工控节点数量；

判断接收到的反馈消息数量是否超过相对于工控节点数量的预设比例，若超过预设比例则判断存储数据，否则不存储数据。

根据本申请实施例，根据各个边缘服务器与待存储的工业互联网数据的所处距离选择节点具体为：

为边缘服务器网络中的每一个节点分配一个ID标志；

计算出待存储数据的160位哈希值作为Key并计算ID到与Key最接近的边缘服务器t的距离；

经过反复向边缘服务器t发出查询请求确认后，把数据传输给对应节点进行数据存储。

根据本申请实施例，经过反复向边缘服务器t发出查询请求确认具体为：

向边缘服务器t发出查询请求，判断接收查询请求的节点目标是否为自己本身，若是则返回自己的节点ID；

若不是则监测ID与边缘服务器t的距离，并调取ID对应的K桶中α个更接近的节点ID，返回这些节点ID作为回复。

在本申请另一实施例中，还包括：

主要工控节点在数据上报的同时根据内设信息对数据进行签名和加密，并发送给多节点工控网络中的其他节点；

其他节点根据内设信息对接收的数据进行解密获取身份信息，并对相应工控节点的身份信息和内设信息进行核验，若通过核验则将加密后的数据传输给边缘服务器。

在本申请另一实施例中，还包括：

根据节点功能对多节点工控网络中各个工控节点进行属性设置和分配相应的数据传输通道；

在工业互联网数据上传至各工控节点前，对数据格式和权限等级进行验证判断是否为合法数据，将通过验证的合法数据进行数据解析获取数据类型和数据量；

将数据类型和数据量与工控节点的属性匹配，并采用当前工控节点下的数据传输通道按照工业互联网数据的编号次序上传。

在本申请所提供的几个实施例中，应该理解到，所揭露的设备和方法，可以通过其它的方式实现。以上所描述的设备实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，如：多个单元或组件可以结合，或可以集成到另一个***，或一些特征可以忽略，或不执行。另外，所显示或讨论的各组成部分相互之间的耦合、或直接耦合、或通信连接可以是通过一些接口，设备或单元的间接耦合或通信连接，可以是电性的、机械的或其它形式的。

上述作为分离部件说明的单元可以是、或也可以不是物理上分开的，作为单元显示的部件可以是、或也可以不是物理单元；既可以位于一个地方，也可以分布到多个网络单元上；可以根据实际的需要选择其中的部分或全部单元来实现本实施例方案的目的。

另外，在本发明各实施例中的各功能单元可以全部集成在一个处理单元中，也可以是各单元分别单独作为一个单元，也可以两个或两个以上单元集成在一个单元中；上述集成的单元既可以采用硬件的形式实现，也可以采用硬件加软件功能单元的形式实现。

本领域普通技术人员可以理解：实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成，前述的程序可以存储于计算机可读取存储介质中，该程序在执行时，执行包括上述方法实施例的步骤；而前述的存储介质包括：移动存储设备、只读存储器（ROM，Read-Only Memory）、随机存取存储器（RAM，Random Access Memory）、磁碟或者光盘等各种可以存储程序代码的介质。

或者，本发明上述集成的单元如果以软件功能模块的形式实现并作为独立的产品销售或使用时，也可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备（可以是个人计算机、服务器、或者网络设备等）执行本发明各个实施例所述方法的全部或部分。而前述的存储介质包括：移动存储设备、ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，以上实施例仅用以说明本申请的技术方案，而非对其限制；尽管参照前述实施例对本申请进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围。

Claims (10)

1.一种多节点工控网络环境下的工业互联网可信数据获取及存储方法，其特征在于，包括如下步骤：

对工业互联网数据进行分割和编号，通过多节点工控网络中各个工控节点上传工业互联网数据，并根据信息熵的方式选举本轮上报的主要工控节点；

被选举的主要工控节点按照对应编号发起数据上报，同时与多节点工控网络中的其他工控节点通信，将协商会话结果反馈至边缘服务器，边缘服务器根据反馈结果判断是否进行数据存储；

边缘服务器网络根据各个边缘服务器与待存储的工业互联网数据的所处距离选择节点进行数据传输并存储。

2.根据权利要求1所述的一种多节点工控网络环境下的工业互联网可信数据获取及存储方法，其特征在于，根据信息熵的方式选举本轮上报的主要工控节点具体为：

计算每个工控节点中本次需要上报工业互联网数据的对应编号的分段信息熵；

根据各个对应编号的分段信息熵计算各个工控节点本次需要上报工业互联网数据的信息熵总和；

由边缘服务器接收多节点工控网络中各个工控节点的信息熵总和数据，并根据各个信息熵总和数据选取主要工控节点。

3.根据权利要求2所述的一种多节点工控网络环境下的工业互联网可信数据获取及存储方法，其特征在于，根据各个信息熵总和数据选取主要工控节点具体为：

将来自各个工控节点的信息熵总和数据按照数据量的大小进行排序；

选取数据量最大的一个或多个工控节点并按照数据量的排序结果进行次序标记；

将被选取的主要工控节点通过广播发送至多节点工控网络。

4.根据权利要求1所述的一种多节点工控网络环境下的工业互联网可信数据获取及存储方法，其特征在于，与多节点工控网络中的其他工控节点通信具体为：

主要工控节点在数据上报的同时将数据抄送给多节点工控网络中的其他节点并发送确认请求；

其他节点对接收的数据逻辑性和重复率进行验证，若通过验证则发送接受消息至多节点工控网络；

根据多节点工控网络中接受消息的发布情况判断是否达成共识，若达成共识则发送反馈消息至边缘服务器处理。

5.根据权利要求4所述的一种多节点工控网络环境下的工业互联网可信数据获取及存储方法，其特征在于，其他节点对接收的数据逻辑性和重复率进行验证具体为：

验证当前视图编号v、当前请求编号q、消息内容的摘要a_（m）和消息的内容m，如果 v和q与之前出现在其他消息中的重复，同时a_（m）和m却与之不同，则拒绝此请求，除此之外会接受请求并发送接受消息。

6.根据权利要求4所述的一种多节点工控网络环境下的工业互联网可信数据获取及存储方法，其特征在于，根据多节点工控网络中接受消息的发布情况判断是否达成共识具体为：

判断预设时间范围内多节点工控网络中由不同节点发出的接受消息内容一致的数量是否超过阈值2f；

若超过阈值则由主要工控节点向多节点工控网络中的其他节点发送承诺消息，当某个节点接收到2f+1个节点发送的承诺消息时，则判断达成共识。

7.根据权利要求1所述的一种多节点工控网络环境下的工业互联网可信数据获取及存储方法，其特征在于，边缘服务器根据反馈结果判断是否进行数据存储具体为：

获取当前多节点工控网络中的工控节点数量；

判断接收到的反馈消息数量是否超过相对于工控节点数量的预设比例，若超过预设比例则判断存储数据，否则不存储数据。

8.根据权利要求1所述的一种多节点工控网络环境下的工业互联网可信数据获取及存储方法，其特征在于，根据各个边缘服务器与待存储的工业互联网数据的所处距离选择节点具体为：

为边缘服务器网络中的每一个节点分配一个ID标志；

计算出待存储数据的160位哈希值作为Key并计算ID到与Key最接近的边缘服务器t的距离；

经过反复向边缘服务器t发出查询请求确认后，把数据传输给对应节点进行数据存储。

9.根据权利要求8所述的一种多节点工控网络环境下的工业互联网可信数据获取及存储方法，其特征在于，经过反复向边缘服务器t发出查询请求确认具体为：

向边缘服务器t发出查询请求，判断接收查询请求的节点目标是否为自己本身，若是则返回自己的节点ID；

若不是则监测ID与边缘服务器t的距离，并调取ID对应的K桶中α个更接近的节点ID，返回这些节点ID作为回复。

10.一种多节点工控网络环境下的工业互联网可信数据获取及存储***，其特征在于，包括存储器和处理器，所述存储器中包括多节点工控网络环境下的工业互联网可信数据获取及存储程序，所述多节点工控网络环境下的工业互联网可信数据获取及存储程序被所述处理器执行时，实现如权利要求1～9任一项所述多节点工控网络环境下的工业互联网可信数据获取及存储方法的步骤。

Images