工业区块链应用白皮书.docx

《工业区块链应用白皮书.docx》由会员分享，可在线阅读，更多相关《工业区块链应用白皮书.docx（53页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、工业区块链应用白皮书 高用户粘性，加快二手工业产品的流转交易，延长其有效使用寿 命，直到报废回收。通过相似产品间或者同行间的数据互信共享将 会大大提高整个产业的服务水平。区块链可以帮助商业网络更方便的管理共享的流程，如图2所 示。基于这样的一个模型，可以使得商业网络中的各个参与主体之 间更好的进行共享，互信以及价值交换。银行/保险 金融机构银行/保险 金融机构核心制造业物流0螃商共会耀 共享数据图2围绕制造业的区块链商业网络流程图从监管角度来看，其交易可溯源、难以篡改、不可抵赖、不可伪 造的特性，能使人、企业、物彼此之间因“连接”而信任，将带来摩 擦减少、成本降低的组织形态和商业模式。当监管部

2、门以联盟节点的身 份获得审阅权限模式介入的时候，由于联盟内相关节点的可见性，监 管部门可以非常方便的实施柔性监管。通过区块链技术介入到工业互 联网，可以形成核心企业内（从设计、生产、销售、服务到回收的全生命周期数据共享）、工业企业间（生产运维经验分享的价值链）、 工业互联网平台间的互信共享和价值交换。通过各类相关的数据可信 共享来全面提高工业企业在网络化生产时代的设计、生产、服务和销 售的水平。核心企业生态内共享+工业企业间互信共享+工业互联网平台间价值共享产品链-创新共享价值链-链内共享+跨链荚有赛产链链内共享+跨链共享订单51物流1.lisMI金融核心企业生态内共享企业间互信共享（二，平台

3、间互信共享吟数据驱动模型x机理模型工业互友网平台图3区块链助力企业互信共享针对当前工业互联网所面临的新需求和新挑战，区块链技术为工 业领域高效协同和创新管理提供了全新的解决思路和方法：从企业发展的角度看，借助区块链的机器共识、共享账本、智能 合约、权限隐私四大技术特点，结合其分布式的部署方式，能够根据 现实产业现状和企业的不同发展阶段，提供分行业、分地域、分阶段、 分步骤的建设模式和发展路径，为工业互联网提供合法合规、遵守企 业间协定的数据共享和协同合作的新型范式。从政府监管的角度看，其“物理分布式，逻辑多中心，监管强中心”的多层次架构设计，为政府监管部门和工业企业提供了一种政府 与企业、企业

4、与企业的“松耦合”连接方式，在不影响企业正常生产、 商业活动的最大限度前提下提供“柔性”合规监管的可能。:、工业区块链技术方向L工业区块链技术的思路工业应用中，为了实现机器、车间、企业、人之间的可信互联， 需要确保从设备端产生、边缘侧计算、数据连接、云端储存分析、设 计生产运营的全过程可信，从而触发上层的可信工业互联网应用、可 信数据交换、合规监管等。区块链技术特点面向工业应用需求，将会 在工业互联网的各个层面对其进行加强，从而实现工业数据共享和柔性监管。工业APP传统软件云化新型工业区块链应用APP柔性监管入口工业区块链应用（设计，生产，销售，保险，租赁,二手交易，维护，回收）工业区块链应用

5、开发工具（专用开发工具、应用模板、智能合约）工业微服务组件（机理模型.效据驱动模型、微服务管理、桂至q享供应链优化、状态说蓼、访问控M、龄作生产（区块链）微服务生成+集成工业PaaS工业大数据管理分析平台（可信数据管理、工业分布式账本、互信共享、数据建模、数据分析、身份管理通用PaaS平台（开发环境、运行环境、运营环境）数据建模+茯里哭里云基础设施（服务器、存储、网络、虚拟化）可信工业大数据存储边缘层可信身份可信传输可信工业数据采集图4工业区块链架构图1）可信数字身份5为了实现物理设备的数字挛生，除了传统设备标识之外，对于一 些高价值的设备，需要额外为每一个设备配备一个物理级别的嵌入式 的身份

6、证书一次写入到设备中。统一在设备出厂的时候，由国家级的 设备身份认证中心颁发。所有由该设备产生的数据，在上传到云端的 时候都需要由该设备的身份私钥进行签名。数据的使用方可以通过统 一的工业CA中心来验证设备数据的身份。2）安全的数据连接6数据从设备端发送上来以后，经过网关，数据处理，存放在云端 的账本里面。在这个过程中，数据可能被有意无意的篡改，这里需要 有技术协议保障数据在进入账本前不会被篡改或者删除。3）智能的边缘计算7为了更快处理延迟，减少无效数据传到云端账本，降低网络的带 宽压力以及存储压力，往往会在边缘侧进行计算。在边缘侧的计算资 源的环境下，和云端的计算形成共识，产生可信事件。该事

7、件可以直 接触发交易流程，比如支付、派工等等。4）工业分布式账本8针对于工业应用特点的分布式账本，除了具有传统的难以篡改、 共识、受限访问、智能合约等特点以外，还需要具备适应工业数据的 账本查询能力，满足资产转移状态迁移的快速读写能力等，以达到快 5详见参考文献2 6详见参考文献3 7详见参考文献4 8详见参考文献5速溯源和资产交易的目的。5）可视化智能合约区块链服务通过拖拽的方式，让区块链联盟成员可以非常方便的设计相关参 与者（人、机、机构）的身份权限和规则，并且自动转化为相应的智 能合约部署在区块链网络上，快速的生成协作工作的应用APPO 6） 新型工业区块链应用APP以及柔性监管入口,基

8、于可信数据，相关参与方的数据、过程和规则通过智能合约入 链 后，默认就达到相关参与方的链上共享。除此以外，跨链相关参与方 的共享更是达到可信共享、互惠互通的关键。同时，监管机构以区块 链节点的身份参与到基于联盟区块链的工业互联网基础设施中，合规 科技监管机制以“智能合约”的软件程序形式介入到产业联盟的区块链 系统中，负责获取企业的可信生产和交易数据并进行合规性审查，通过 大数据分析技术进行分析以把握整体工业行业的动态，具体如下图所 ZjS o9详见参考文献6音总供应链注：这里每一个联盥都可以同时有，智慧供应链, 保险，维修，溯源等的能力 可信设备数据使得区块链应用数据来源可靠， 达到全程可信溯

9、源覆盖交易溯源，资产转移溯源，资产（设 备）状态溯源 更好的访问控制来做到保障隐私的情况下做数 据交易共享，同时通过智能合约来锚定对数据 共享使用的记录柔性监管介入的联盟链柔性监管介入的联盟链手。丁平台监管联盟链，可信跨链桥接, 保证资产唯一,桥接数据共 享以及全局监管:Dlk分布式账本 再不失市场智能合约交易规则灵活度的前提下, 进行柔性合规监管图5柔性监管在区块链中的作用2 .工业区块链应用图谱区块链使得相关参与方以更加安全、可信、准入的方式分享数据、 流程和规则。工业应用和其他应用不同，其过程非常复杂，行业众多，相 关参与方除了人、机构以外，特殊之处还包含工业设备。在整个链条 中，除了人

10、和机构的身份以外，更重要的是需要能够给工业设备分配一 个区块链的身份，如此才可以让工业应用更为安全。于是，围绕着工 业安全，便衍生出设备身份管理、设备注册管理、设备访问控制和设 备状态管理的应用场景。当设备、人、机构都有了身份以后，工业生 产组织中就可以通过共识的智能合约（智能合约代表了集中式协调好 的生产组织逻辑，通过分布式的共识来执行）以及分布式账本来刻画 组织相应的生产过程，使其过程更加透明，从而来提高生产组织的效 率。其中典型的应用场景包括供应链可视化、工业品运输监控、分布 式生产以及维修工单管理等，均可以借助区块链的透明性或者智能合约集中式“大脑”协作性，从而提高工业生产过程效率的场

11、景。升级数据共享及 柔性监管耀共享MRO共享工师闷二蛮喝图6区块链工业应用图谱产业生态的复杂化及多样化，使得以往单一链条中某一家或两家 巨头可以轻易解决的问题变得棘手。往往需要借助金融机构、科技机 构来共同提供服务，也同时从这个过程中构筑服务型联盟。工业企业 以盟主的身份通过区块链来搭建这样的服务型联盟，提供供应链金融 服务、融资租赁服务、二手交易服务、工业品回收服务，帮助制造业 的服务型升级，除了带来传统生产制造以外的服务收入外，也增强了 产品服务能力、用户粘性以及生态粘性。3 .区块链应用于工业制造过程的优势一方面，区块链帮助工业设计快速发展。工业产品的设计涉及到 多个环节，这些环节之间由

12、不同的参与主体所组成。其间的协作关系 可能通过系统集成完成，或者是传统的手工文件的方式完成，这些方 式都会有意无意的导致一些错误和摩擦从而降低了协作设计的效率。 通过区块链智能合约刻画协作的过程，使得相关的文件上链，全程透 明，可溯源而提高协作效率。同时，对于一些可以由工业企业的外部 设计者参与的设计项目，比如零配件设计，完全可以组建一个更加开放 的设计联盟，通过一定的激励组织方式使得外部的设计者更加积极的参 与设计，从而提高整个设计的速率和质量。另一方面，区块链促进工业生产更加高效。利用区块链技术将分 布式智能生产网络改造成为一个云链混合的生产网络，有望比大部分 采用中心化的工业云技术效率更

13、高、响应更快、能耗更低。而生产中 的跨组织数据互信全部通过区块链来完成，订单信息、操作信息和历 史事务等全部记录在链上，分布式存储、不可篡改，所有产品的溯源 和管理将更加安全便捷。数字化工厂端采用中心化的工业云技术，而 中间的订单信息传输和供应链清结算通过工业区块链和智能合约来 完成，既保证了效率和成本，又兼顾了公平和安全。每一种商品由数 字化工厂提供，每一个样品都有“数字化双胞胎”，并且这些数字化 双胞胎全部通过智能合约与产业链上下游相连，终端用户的一个订单 确认，会触发整个产业链的迅速响应，全流程可实现数据流动自动化，助 推制造业的转型升级。三、区块链在工业安全中的应用.设备身份管理(1)

14、问题描述设备身份认证模型，本质上就是设备端向远程的服务端证明自己的 身份，以确认在端侧的动作都是该设备或者该设备的操作者发出的，这 个模型的两个端点分别是远程的服务端和设备端本身。目前，主流的 可信身份协议包括应用于网银U盾的PKI/CA协议，以及近几年比 较火热的 FIDO)(Fast Identity Online) IFAA11 (Internet Finance Authentication Alliance)两大统一身份认证标准。当前设备端数字身份存在以下问题：首先，随着各种工业互联网 应用的兴起，工业互联网设备端对于安全可信的数字身份的需求与日 俱增，急需分布式具有可伸缩性的身份管

15、理解决方案；其次，设备端 数字身份与其拥有者或者使用者身份之间，其映射关系的管理需要设 备端能够验证请求方的身份，以实现人与设备、设备与设备之间的高 效、可信安全地交换设备状态信息；最后，对设备的全生命周期管理 过程，需要对设备的从属关系等进行可信的难以篡改的溯源查询，从 而在因设备使用所导致责任认定时能获取具有公信力的仲裁依据。FIDO：线上快速身份验证，详见参考文献口IFAA：互联网金融身份认证联盟，详见参考文献8(2)区块链解决方案对工业设备的电子身份而言，尤其是比较昂贵的工业设备来说， 除了传统的设备标识用来唯一的标识和检索设备外，需要额外为每一 个设备附加一个物理级别的、不可篡改的嵌

16、入式身份证书(或者芯片)。 这个证书统一在设备出厂的时候由国家级的设备身份认证中心颁发， 并通过该身份私钥对上传到云端的、该设备产生的所有数据进行签名。 数据的使用方可以通过统一的工业互联网CA中心来验证设备数据的身 份。通过构建基于区块链作为后台账本系统的设备身份管理体系，能 够以区块链智能合约共识执行的方式获取和验证设备身份，并且建立 从个人实体身份到所拥有的端设备身份之间的映射关系，从而以授权 模式使得设备端也能够验证请求方的身份是否具有访问权限，从而实 现设备端与使用者之间双向可信安全的可追溯验证。(3)对参与方的价值对于设备电子身份的验证者而言，通过建立统一的基于区块链的 复合型电子

17、身份管理平台，能够大大降低其应用端验证设备身份的成 本。当设备接入应用网络之后，设备端与应用服务之间的每一次数据 交互，都可以采用身份管理平台的智能合约调用来一致性的进行验证 和行为记录，从而形成不可伪造不可抵赖的设备操作行为历史，为各 类争议事件的处理和仲裁提供具有公信力的依据。同时，设备端通过 直接访问电子身份管理平台智能合约，能够实时验证访问者身份是否月I言当前以客户需求为中心的市场飞速发展，为工业企业制造和服务 提出一系列新挑战。一方面，越来越多订单在传统规模生产的基础上， 加入了 “单单不同”的差异化需求；另一方面，消费个性化的长尾效 应推动“供应侧”生产组织模式由传统的集中控制型向

18、分散增强型转变, 即生产活动网络化，生产管理中心化。区块链技术，通过多种信息化技术的集成重构，触发新型商业模 式及管理思维，对于实现分散增强型生产关系的高效协同和管理，提 供了 “供给侧改革”的创新思路和方法：共享账本、机器共识、智能 合约和权限隐私四大技术，可以实现工业数据互信、互联、共享；“物 理分布式、逻辑多中心、监管强中心”的多层次架构设计，为政府监 管部门和工业企业相互间提供了 “柔性”合规监管的可能；分布式部 署方式能够根据现实产业不同状况提供分行业、分地域、分阶段、分 步骤的理性建设和发展路径。本白皮书旨在围绕工业应用发展的现状及挑战，分析区块链技术 如何能更好地与工业应用深入契

19、合。第一章着重介绍工业应用的特点， 分析了区块链对工业应用的价值。第二章分析了工业区块链的技术， 应用图谱以及应用于工业的相关优势。从第三章到第六章分别介绍了 区块链在助力工业安全、提高工业生产效率、帮助服务型升级、促进 数据共享和柔性监管方面的应用场景，同时对其中部分场景，应用区 块链所带来的价值提升进行了深度分析。最后在第七、八章提出工业 区块链应用落地面临的挑战和相关政策建议。符合预设身份条款以及在设备离线状态下，依然能够通过验证身份管 理平台CA身份的签名的方式，防止不安全网络通信所带来的潜在的 通过伪造身份认证结果，以绕过身份认证机制等风险。对设备电子身份的拥有者而言，通过复合型电子

20、身份管理平台的 建立，能够为其提供灵活一致的端设备到拥有者之间的各种关系的一 致可信安全的维护。设备的整个生命周期内任意时刻的拥有者关系以 及访问权限信息能够得到统一的管理，而无需使用者花费过多成本对 其名下或者多重身份下的多个设备的使用和管理权关系进行维护，并 且也便于设备从属信息变更记录的妥善保存和不可篡改。1 .设备访问控制(1)问题描述在当前工业互联网设备采纳速度加速增长，且现有的传统孤岛式 安全设备无法胜任工业互联网网络监视职能的现状下，需要各类安全 措施来防止工业互联网安全危及公司网络。工业企业需要整合自动化 安全框架，该框架要能执行一系列关键功能，比如流量及行为监视、 安全网络访

21、问、协同威胁响应等等。黏合了访问控制和安全策略的集成 安全方法，不仅可为企业带来建设强安全所需的可见性，还能带给企业 检测、预防及响应威胁的自动化过程。该方法确保了设备情报共享、访 问控制，以及行为异常的设备快速清除，对关键业务交易和工作流的 影响可降至最低。为此，需要建立稳定可靠的工业互联网内外12详见参考文献9T1 访问控制机制，实现网络内设备间可信可控的互连机制，设备对外受信 任的访问控制以及外部网络对设备端的可信可控命令与数据访问。同 时也需要来自外部对内网设备的访问进行可信可靠的日志记录，为发 生设备被攻击事故之后对攻击来源的追踪提供可靠情报。（2）区块链解决方案区块链凭借其自身特性

22、，非常适合解决工业互联网的访问安全问题。 基本思路是利用区块链技术将访问者对设备的访问权限的策略写入，并 通过智能合约对这些策略进行管理。访问权限由设备所有者通过调用设 备管理智能合约定义并发布在区块链上。因此，合规用户可以在任何 时间查询当前持有者对某个设备执行何种操作的权限。方案中主要活 动者包括:资源所有者（可以管理多个设备）、设备访问者（用户或设备）。 设备所有者对他的所有设备的访问进行控制，负责创建、更新、撤销他 们的访问权限。设备访问者对设备执行的一切操作需要符合设备所有者 所定义的所有访问控制策略规则。访问控制策略存储在区块链上，利 用区块链智能合约来保存访问控制策略并控制其执行

23、。所有设备通过加 密网络或加密中继节点与访问控制区块链建立连接，由设备所有者为 其注册并对其进行访问控制。该模型主要包括如下四个主要流程：新设备注册、策略创建、请 求访问和策略更新。1、新设备注册：当一个新的设备加入到网络，设备所有者为其 生成一秘钥对，公钥作为其在访问控制区块链上的唯一标识，并对设备的一些参数进行描述，用其私钥进行签名，而后设备所有者调用访 问控制智能合约完成设备注册。当交易完成后，该设备的唯一标识对 所有用户公开可见，用户可以在区块链上查找到相关的设备。2、策略创建:当设备访问者B要访问某个受保护设备A时，首先得 获得相应的访问授权。他可通过将目标设备标识ID和相应的操作发

24、送 给设备A的所有者，后者将为其创建相应的访问策略，并生成访问通行 证，并用其私钥对访问策略签名后调用智能合约注册访问策略。网络验 证节点验证有效后将其加入到区块链中，从而完成访问的授权。3、访问请求：当访问者B请求某个设备A已授权的服务时，他 首先查询区块链上是否存储该所需的授权，如存在则请求访问者B通 过自己的私钥解密设备A的访问通行证；获取访问通行证以后，访问 者B可以通行证以及访问设备A的所有者的公钥为输入，调用智能合 约进行访问鉴权，设备A所有者的智能合约对访问通行证和访问权限 进行审查，如果审查过程通过，则返回访问所需的一次性令牌，以及 设备在所有者所管理的内网段中的地址，否则拒绝

25、。4、策略更新：资源所有者任何时候都可以通过调用智能合约撤 销或者更新授予某个请求者的权限，只需要简单地调用策略创建智能 合约，在交易中传入一个新的权限集合，当权限集合为空时，表示撤 销其所有权限。因为交易在区块链中是以时间顺序记录的，所以该撤 销交易可以覆盖所有前面针对该访问者和设备的授权记录。(3)对参与方的价值对设备的拥有者而言，通过基于区块链的设备访问控制机制，能 够以统一的方式实现对设备的访问规则的管理，包括注册和撤销设备 访问规则，实时自动地验证对设备的访问请求，从而能够支持设备端 的网络隔离，保护端设备不直接暴露于外部网络环境中；以区块链链 上可验证的方式管理对内网设备的访问权限

26、管理，避免了设备拥有者 审阅验证访问请求的繁琐性，降低运维成本，同时也对访问者的访问 踪迹进行基于区块链的可信记录，保障了设备拥有者的权益。对设备访问者而言，基于区块链的访问控制机制简化了其访问和 使用链上所注册的所有设备的流程，避免了繁琐的访问申请和认证过 程，从而提高了设备端的有效合规的使用率，降低了设备使用者租赁 和使用端设备的时间成本。2 .设备注册管理(1)问题描述工业互联网应用非常需要低能耗安全便捷的命名服务，为数以千 万计的终端工业互联网设备提供一致的公共工业互联网名字空间服 务，从而使得位于不同管理者管辖范围内的终端设备能够在同一个名字 空间服务内实现有限可控的交互式访问和定位

27、。而区块链难以篡改特 点使各类数据可以进入工业互联网、区块链中的加密和信任机制，为 家庭或公共环境中大量设备的连接访问提供了可能，也为隶属于不同所有者管辖范围内的设备能够通过一致的方式注册到同一工业互 联 网中进行可信的设备访问提供了可能。同时区块链分布式体系结构，安 全性以及可扩展性和便于审计的特点，对于搭建具有高稳定性和一致 性的工业互联网域名服务基础设施具有非常重要的价值。(2)区块链解决方案建立工业互联网域名服务体系的总体思路：一是工业设备注册机 制能够构建在工业互联网标识解析体系之上。二是以不可篡改的方式 在设备端存储工业互联网入网身份。三是身份注册和识别服务(如工 业互联网域名解析

28、中心)建立从设备唯一标识码到该设备的公钥之间 的映射关系，使得设备端传输的数据能被接收方鉴定真伪并且数据发送 方身份不可冒充，发送方所发送的数据在发送过程中不可篡改、不发生 泄漏。四是身份注册和识别服务对数据接收方对设备的公钥的访问控制 管理，建立分级的分布式工业互联网域名解析节点拓扑结构，分担对 海量入网设备的注册身份查询开销。工业互联网设备注册管理中心通过基于区块链组织端设备身份 等 元信息与其唯一标识之间的映射关系，为设备访问提供了统一的身份 认证机制。包括对设备的身份以及元信息在设备上线时进行快速注册， 并通过设备注册管理服务对设备的全生命周期内的所属关系转让、使用 状态数据和使用历史

29、进行全方位可信记录，并且通过对设备植入 可信 硬件存储设备身份证书信息以支持完全安全性。(3)对参与方的价值对设备拥有者而言，其所拥有的工业互联网设备能够以一致的低成 本的方式、以可信身份快速接入公共工业互联网平台，从而以去中心化 的模式来实现端设备之间的互信。此外通过统一的设备注册服务，端设 备的所有计算能力和服务接口等公开的元信息，能够以智能合约的方 式提供在工业互联网平台上，使得该设备的使用价值具有更高的可见 性和共享性。更进一步，设备的全生命周期内设备所发生的固件升级功 能更新等事件，都能以一致的方式共享给所有具有访问权限的参与方， 从而降低设备端一致性信息维护的成本，并减少在设备转让

30、过程中交易 双方的信任成本。对工业互联网设备注册服务提供方，通过建立工业互联网设备分 布式注册信息管理服务，能够更有效的形成联盟和社区，从而吸引更 多的物联网设备拥有者加入到社区中注册分享自己的设备与服务，从 而形成良性循环。同时，基于区块链的设备注册服务以物理分布式的方 式架设，降低了服务单故障的风险，减少了服务提供方的运维成本。最后, 服务提供方通过对使用者对使用设备的各种查询进行一定的收费，能够 增加收益。3 .设备运营状态监管(1)问题描述传统模式下，企业直接采用工业互联网平台进行设备状态数据采 集存储过程中，工业互联网数据的可靠可信由这个工业互联网平台来 保障，具有单点信任失败的可能

31、性。而工业互联网数据如果无法获得 足够的可信性，对于企业而言就无法产生信用价值。止匕外，设备运营 数据通常由于产业上下游之间的关联，而分布在不同的参与方维护的 物联局域网中，使得跨参与方跟踪设备信息非常耗时，并且参与方还 要承担共享设备数据可能引起的商业隐私泄露风险。如果各参与方将 工业互联网设备运营相关数据加入同一区块链系统，通过区块链的数 据共享以及隐私保护特性，在保证企业商业隐私的前提下，进行一致 性状态数据查询，实现设备端数据可信低成本的共享。例如，在传统的供应链运输场景中，需要经过多个主体，例如发 货人、承运人、货运代理、船务代理、堆场、船公司、陆运（集卡） 公司，还有做舱单抵押融资

32、的银行等业务角色。这些主体之间的信息化 系统很多是彼此独立，互不相通的。一方面，存在设备运营状态数据 作伪造假的问题；另一方面，因为设备数据的不互通，出现状况的时 候，应急处置没法及时响应。在这个应用场景中，在供应链上的各个 主体部署区块链节点，通过实时（例如船舶靠岸时）和离线（例如船 舶运行在远海）等方式，将传感器收集的数据写入区块链，成为无法 篡改的电子证据，可以提升各方主体造假抵赖的成本，更进一步地厘清 各方的责任边界；同时，还能通过区块链链式的结构，追本溯源，及时了 解物流的最新进展，根据实时搜集的数据，采取必要的反应措施，增 强多方协作的可能。(2)区块链解决方案基于区块链的设备运营

33、状态监管通过将上下游所有参与方企业的 设备所产生的数据以参与方身份写入区块链运营数据平台，从而使 得 这个产业链上上下游企业所有设备端运营数据能以可信的一致的方式 写入到共享分布式区块链账本中。通过区块链不可篡改账本记录，记录 设备相关的运行状态数据。其中入链的工业互联网运营数据带有其拥有 方的身份签名，从而明确界定数据提供方的责任，不可抵赖不可污蔑。而在设备端运营数据共享方面，通过智能合约接口限制并实现对 设备运行数据的访问可控的查询和溯源，使得相关参与方可以在受限 访问的条件下监控、访问、分享和分析设备的最新的状态和交易信息。止匕外，对于监管机构，通过将监管方的身份加入硬件安全模块的 例外

34、名单，使得监管机构能够通过调用区块链智能合约的方式低成本 高可信度的获取整个产业链中所有运营状态信息，从而实现低介入的 柔性监管，并以低成本实现监管统计的可信审计监察职能。(3)对于参与方的价值对设备拥有和服务提供方的价值在于，设备数据存储在一个安全、 完整、分布式记录系统中，只有相关参与方才能授权操作，可信共享 同时为数据隐私保护提供保障。并且设备状态数据不可篡改，提高数 据可信度。此外支持设备状态数据溯源查询，为其他参与方提供可信数 据源。对监管方的价值在于能够以较小的介入代价对设备运营进行柔 性合规监管，提高监管的透明度和深度。四、区块链提高工业生产效率的应用L供应链可视化(1)问题描述

35、在供应链管理中对各种制约因素的“能见度”或认识程度十分重 要，它要求透过各种纷繁复杂的表象洞察供求关系的规律，从而为更 好地平衡协调整个供应链夯实基础。可视化技术可以帮助解决所谓的 “能见度”问题。比如说，它可以在企业准备供应计划时将各种不同 类型的包括原材料的供应，企业内部生产部门和外包企业产能的使用 情况，物流公司的配送的能力等制约因素用动态图形表示出来，这样 一来就能轻易找出供应链中最薄弱的环节；关于供应计划提到过可视 化技术对企业降低库存量的影响，企业通过向供应商定期提供供应要 求以及商议供货合约控制供应方面的变化并确保稳定的供应量。供应 链可视化就是利用信息技术，采集、传递、存储、分

36、析、处理供应链 中的订单、物流以及库存等相关指标信息，按照供应链的需求，以图 形化的方式展现出来。供应链可视化可以有效提高整条供应链的透明 度和可控性，从而大大降低供应链风险。传统供应链可视化管理解决方案通常是将各个参与方的内部业 务数据服务进行有限的封装和连接，使各参与方之间可以相互通过协 定的数据服务接口和格式如电子数据交换进行信息交换。这类方案有 如下无法解决的痛点。一是单个参与方系统只能掌控自己的事务记录， 无法有效追踪事务的全生命周期状态信息。二是当发生异常冲突信息 的时候，需要多方共同协调调查各自系统排查原因。三是供应链中没有 一个参与者对采购订单生命周期有充分的可视性。四是虽然电

37、子数据 交换能提供一对参与方之间的数据交换，却无法提供对所有相关利益 者的采购订单状态的整体视图。(2)区块链解决方案基于区块链技术的供应链可视化解决方案中，在信息存储方面， 通过各参与方维护同一套多节点、分布式且具有访问控制能力的区块 链网络来记录买方、卖方、物流方物流状态信息，以实现可信、安全 和可追溯的数据录入和基于身份认证机制的访问控制下的数据共享。 各参与方将订单等信息的全生命周期查询功能按需实现为智能合约， 在数据拥有方开放访问权限的情况下，通过调用智能合约接口以身份 可验证、访问可控的方式来实现可信可控的参与方之间的数据交换。首先，通过引入区块链技术来实现供应链事务的多角度、多维

38、度和 多粒度可视化，能够避免供应链上下游参与方之间形成的信息孤岛和不 对称，通过分布式记账方式避免供应链参与方的单点故障风险，保证 了该框架下的供应链服务的健壮性。其次，通过智能合约对单据数据 进行入链的过程减小了对手方信息录入不一致的情况，同时也对交易 双方各自录入的交易数据防止被篡改的风险，从而在发生商业纠纷时 能够从同一份的账本中读取相关数据为进行公平的仲裁提供了目录前言41 .工业应用的发展特点62 .工业应用面临的挑战73 .区块链的特点及带来的机遇9二、工业区块链技术方向141 .工业区块链技术的思路142 .工业区块链应用图谱173 .区块链应用于工业制造过程的优势18.区块链在

39、工业安全中的应用201 .设备身份管理202 .设备访问控制223 .设备注册管理254 .设备运营状态监管27.区块链提高工业生产效率的应用301 .供应链可视化302 .分布式生产333 .工业物流运输管理364 .工业维修工单管理38.区块链助力服务制造升级的应用401 .围绕工业企业的供应链金融402 .工业设备产品租赁423 .工业产品设备二手交易454 .工业品回收46六、区块链对于数据共享和柔性监管的应用481 .区块链实现工业企业内部与外部的互信共享482 .区块链促进工业互联网平台之间价值共享503 .区块链助力工业互联网柔性监管51七、工业区块链落地难点及挑战541 .技术

40、层面542 .推广层面55八、工业区块链应用落地政策建议551 .加强技术模式创新552 .规范服务实体经济563 .积极提升产业影响564 .完善发展政策环境57 保障，并且提高了纠纷处理的效率减少核对的时间和人力成本。再次， 区块链技术通过基于身份的访问控制可以实现基于身份规则的数据 可见性控制，使得监管机构能够通过合法身份调用各参与方的智能合约, 获取供应链上下游交易订单的全生命周期信息相关的宏观和微观视图， 实现柔性监管。最后，区块链去中心化的一致性账本实现了各参与方 之间交易内容对相关参与方可见，同时又使得其他处于该供应链的参 与方账本能够通过保存不透露事务内容的摘要的方式，对事务的

41、无篡 改性进行鉴定，避免暗箱交易虚假交易等风险。(3)对参与方的价值对零售商而言，基于区块链的供应链可视化方案提供了全方位可 信的订单项下的完整的供应链视图。对零售商可随时查看每一笔订单 的各环节的处理状态，通过区块链网络直接从分布式共享账本中查询 各生产供应商的供货情况，批发货物的物流情况，为供应链的可视化 提供可行可靠的数据来源。对生产商而言，基于区块链的供应链可视化方案不仅为以上数据 的可信采集提供了有力保证，而且也减少了其他参与方提供以上数据 信息的额外人力成本开销和数据不一致所造成的风险。而且该方案也 简化了生产商与其他参与方之间商业网络搭建的复杂度，避免了在传 统框架下对参与方所提

42、供的数据接口逐一调试的复杂性，通过区块链 平台提供的统一的智能合约接口获取参与方数据，简化了网络结构变 化对供应链前端应用的影响。对物流服务方而言，通过该解决方案能以可信和访问受控的方式， 将所有订单的物流信息实时的通过智能合约调用传输给其他参与方的 应用端，以实现方便快捷的货物物流溯源。例如零售商或物流服务提供 方本身的应用端可以通过智能合约查询某件商品的发货情况并 反馈给 消费者。同时，物流服务提供方也可汇总所有参与方提交的物流订单的 相关汇总历史信息，例如最近2个月各个地区的总运输需求量等，为物 流服务方合理安排运力等决策性问题提供有价值的数据参考。对监管部门而言，通过以合法身份接入到供

43、应链可视化系统中， 能够快速便捷的查看所有供应链中所发生的订单的生命周期，从而当 有商业纠纷需要仲裁时，能够以一致可信的方式从区块链账本中获取所 需证据，降低冲突发生时处理的成本和处理效率。2 .分布式生产13(1)问题描述分布式生产管理系统涉及跨越供应商、制造商和客户各业务活动 的管理协作，包括客户订单管理、物料需求计划制订、物料采购、运 输管理、库存管理、产品制造、销售管理、费用核算、客户管理等， 它的运行直接影响到各协作企业的生产效能的发挥。分布式生产管理 强调产能综合集成与协调，从而对涉及多个参与方的生产过程进行全局 有效控制，提高分布式生产系统的集成性、协调性及过程企业对存在的经营活

44、动异常、市场动态变化的快速响应能力，充分发挥生产管 理的运作效能实现分布式生产过程中所有企业整体优化。(2)区块链解决方案基于区块链的分布式生产管理解决方案，通过将供应链中上下游 企业生产运行过程中各参与方各部门各环节产生的状态数据，以一致 的可信的方式写入区块链，生产过程监控通过区块链共享账本技术的 赋能渗透到分布式生产的各个环节，从区块链分布式账本中通过智能 合约接口实现对供应链全过程状态数据的可信查询和追踪。在区块链框架下，生产过程监控为上下游企业以及企业内部各部门 之间的统计信息一致性共享和访问控制可控提供有力保障。基于区块 链的分布式生产模式，能够更大程度上降低供需关系的响应延迟，使

45、 得生产厂商更靠近需求端，需求端的订单发布能够通过一致的智能合约 方式来触发，从而减少了订单在需求方与各相关参与方之间来回确认的 额外代价，也使得各个生产环节中的参与方能够获取一致的订单内容中, 根据自身产能情况优化资源配置更高效的完成生产任务。通过分布式 生产，订单的生产过程得以实现最大程度的并行化和自动化，从而加快 了整体生产效率。并且通过订单的全生命周期监控，需求方能够实时 获取可信的来自各生产方的生产状态信息例如当前生 产进度，物流 配送情况等，使得需求方获得更好的订单追踪溯源的体验。(3)对参与方的价值生产过程中的上下游企业以及企业各部门之间的生产数据来自 于区块链一致性共享账本，能

46、够减少各商业实体在分布式生产协作 网络中可信一致地分享数据的成本，同时降低各商业实体之间统计 信息冗余和不一致所造成的延后风险，提高分布式生产网络中各个 企业的生产状态视图的完整性和准确性，为企业合理配置资金和资 源，降低因为供需关系预测不一致不准确所造成的资源浪费。对于需求提供方，分布式生产过程为其提供了最大化生产可定 制化的灵活度，以及方便快捷地对订单各个生产环节的执行过程进 行全生命周期高效查询能力。需求提供方通过调用分布式生产平台 的智能合约的方式来提交生产订单，并使得各订单承接方能够通过 智能合约精确获得其所需生产的物品的数量以及交付时间，为订单 处理过程需求提供方的维权行为，提供了

47、一致的不可篡改的订单记 录。同时，订单的整体生命周期信息包括订单的处理时间，物流配 送时间以及出厂检验合格认证等一系列的订单相关信息，都以一致 不可篡改的方式由各生产承接方更新到区块链网络之中，使得需求 提供方能够实时的跟踪订单处理状态和进度。最后，通过区块链提 供智能合约查询接口来查询各生产商的可公开的聚集信息，例如最 近一月总体接单成功率，被投诉次数等能够使需求提供方第一时间 选择更可靠的生产承接方，从而保护需求提供方的根本利益，规避 潜在的订单交付风险。3 .工业物流运输管理14(1)问题描述工业物流的理念是以集中采购为主，零部件加工为核心，为工业 企业产品出口搭建平台，引导仓储、运输、

48、配送企业发挥协同作用， 提高社会资源的综合利用效果，降低企业间的互动成本，面向全球工 业企业提供延伸和成套服务的系统工程。其中至关重要的是订单的协 作履行和运输状态的监控。运输订单的协作履行是由于工业品物流通常 会发生因为跨境进出口或者改变运输工具而发生的承运商协作接力 运输的情况。为了优化运输资源配置，需要与协作承运商达成快速有效 的承运衔接计划，实现运输状态实时共享，从而规避因上游运输迟滞导 致的运力浪费风险。而对于运输中间状态的监控则能够使得客户实时的 掌握所运货物的当前状态以及运输进度信息，实现提升客户经济效益、 服务水平及企业竞争力的三大使命。然而，通常是由于缺乏有效的上下游运输企业的信息共享而导致 运输路线、批次不合理，物流成本偏高；不能适应外界环境变化的需 要，货主或客户的要求难以实现；过程中介太多，过于复杂，不利于 企业准确把握商品在库或在途情况；缺少流程的外包与合作，资源配 置不合理。(2)区块链解决方案区块链作为一种可信协作的分布式数据库系统，能很好地加速需 要多业务参与方深入协作的商业活动。物流企业的业务天生需要与不 同参与方(商品供给方、商品需求方)深入协作，因此在可见的未来，