一种设备控制方法、装置、存储介质及电子设备

技术领域

本说明书涉及计算机技术领域，尤其涉及一种设备控制方法、装置、存储介质及电子设备。

背景技术

随着全球各大企业数字化转型的深入发展，数字孪生技术已经成为制造业迈向工业4.0的一项重要技术手段。数字孪生技术实现了虚拟空间与物理实体的深度交互与融合，例如，针对于工业场景下的机床实体，可以在计算机上构建出其对应的虚拟模型作为数字孪生体，这样一来，虚拟模型就能够根据机床实体发送的数据进行仿真模拟，并根据模拟结果生成控制指令，进而下发到机床实体。

但是由于数字孪生技术中，物理实体与数字孪生体之间的连接关系需要建立在网络数据传输的基础上，使得数据隐私以及传输安全面临着巨大的挑战。

为了保证数据的传输安全，目前通常会采用密码加密的方式，对数字孪生体与物理实体之间传输的数据进行加密。但是传统加密方法的安全性较低，一旦加密的密码被破译，很有可能造成物理实体上传的数据被恶意篡改，从而导致数字孪生体根据该数据进行模拟后生成错误的控制指令，进而影响物理实体的运行安全。

因此，如何保障数据传输安全，进一步保证物理实体的安全运行，是一个亟待解决的问题。

发明内容

本说明书提供一种设备控制方法、装置、存储介质及电子设备，以保证设备与其对应的虚拟模型之间的数据传输安全。

本说明书采用下述技术方案：

本说明书提供了一种设备控制方法，包括：

获取目标设备发送的目标数据，所述目标数据用于表示所述目标设备的运行状态；

根据所述目标设备的设备标识，从区块链中查询出与所述设备标识对应的身份认证标识；

将所述目标数据和所述身份认证标识发送给预设的终端设备，以使所述终端设备根据预先存储在所述终端设备本地的所述目标设备所对应的身份认证标识，对所述目标数据的数据来源进行认证，在确定所述目标数据的数据来源通过认证后，根据所述目标数据，对部署在所述终端设备本地的与所述目标设备相对应的数字孪生进行模拟，并根据模拟出的数字孪生，确定用于控制所述目标设备的控制指令并发送；

接收所述控制指令，并将所述控制指令转发给所述目标设备，以对所述目标设备进行控制。

可选地，将所述目标数据和所述身份认证标识发送给预设的终端设备，具体包括：

对所述目标数据进行加密，得到加密后数据；

将所述加密后数据和所述身份认证标识发送给所述终端设备，以使所述终端设备根据预先存储在所述终端设备本地的所述目标设备所对应的身份认证标识，对所述加密后数据的数据来源进行认证，并在确定所述目标数据的数据来源通过认证后，对所述加密后数据进行解密，得到所述目标数据。

可选地，在获取目标设备发送的目标数据之前，所述方法还包括：

获取所述目标设备对应的设备标识；

根据所述设备标识，生成所述目标设备对应的身份认证标识并存储在区块链中；

将所述身份认证标识发送给所述终端设备，以使所述终端设备将接收到的所述身份认证标识存储在所述终端设备本地。

可选地，将所述身份认证标识发送给所述终端设备，以使所述终端设备将接收到的所述身份认证标识存储在所述终端设备本地，具体包括：

将所述身份认证标识进行加密，得到加密后身份认证标识；

将所述加密后身份认证标识发送给所述终端设备，以使所述终端设备对所述加密后身份认证标识进行解密，并将解密出的身份认证标识存储在所述终端设备本地。

可选地，所述控制指令携带有所述终端设备本地存储的所述目标设备对应的身份认证标识；

将所述控制指令转发给所述目标设备，以对所述目标设备进行控制，具体包括：

将所述控制指令发送给所述目标设备，以使所述目标设备根据所述控制指令中携带的身份认证标识，对所述控制指令的来源进行认证，并在确定所述控制指令通过认证后，基于所述控制指令对所述目标设备进行控制。

本说明书提供了一种设备控制方法，所述方法应用于终端设备，包括：

终端设备接收区块链节点发送的目标数据以及与目标设备的设备标识对应的身份认证标识，其中，所述身份认证标识是所述区块链节点从区块链中查询出的，所述目标数据是所述目标设备发送到所述区块链节点的，用于表示所述目标设备的运行状态；

根据预先存储在所述终端设备本地的所述目标设备所对应的身份认证标识，对所述目标数据的数据来源进行认证；

在确定所述目标数据的数据来源通过认证后，根据所述目标数据，对部署在所述终端设备本地的与所述目标设备相对应的数字孪生进行模拟；

根据模拟出的数字孪生，确定用于控制所述目标设备的控制指令，并将所述控制指令发送至所述区块链节点，以使所述区块链节点将接收到的所述控制指令转发给所述目标设备，以对所述目标设备进行控制。

可选地，根据预先存储在所述终端设备本地的所述目标设备所对应的身份认证标识，对所述目标数据的数据来源进行认证，具体包括：

获取加密后数据以及与目标设备的设备标识对应的身份认证标识，其中，所述加密后数据时服务器对所述目标数据进行加密后得到的；

根据预先存储在所述终端设备本地的所述目标设备所对应的身份认证标识，对所述加密后数据的数据来源进行认证。

本说明书提供了一种设备控制装置，包括：

获取模块，获取目标设备发送的目标数据，所述目标数据用于表示所述目标设备的运行状态；

查询模块，根据所述目标设备的设备标识，从区块链中查询出与所述设备标识对应的身份认证标识；

发送模块，将所述目标数据和所述身份认证标识发送给预设的终端设备，以使所述终端设备根据预先存储在所述终端设备本地的所述目标设备所对应的身份认证标识，对所述目标数据的数据来源进行认证，在确定所述目标数据的数据来源通过认证后，根据所述目标数据，对部署在所述终端设备本地的与所述目标设备相对应的数字孪生进行模拟，并根据模拟出的数字孪生，确定用于控制所述目标设备的控制指令并发送；

接收模块，接收所述控制指令，并将所述控制指令转发给所述目标设备，以对所述目标设备进行控制。

可选地，所述发送模块具体用于，对所述目标数据进行加密，得到加密后数据；将所述加密后数据和所述身份认证标识发送给所述终端设备，以使所述终端设备根据预先存储在所述终端设备本地的所述目标设备所对应的身份认证标识，对所述加密后数据的数据来源进行认证，并在确定所述目标数据的数据来源通过认证后，对所述加密后数据进行解密，得到所述目标数据。

可选地，所述获取模块还用于，获取所述目标设备对应的设备标识；根据所述设备标识，生成所述目标设备对应的身份认证标识并存储在区块链中；将所述身份认证标识发送给所述终端设备，以使所述终端设备将接收到的所述身份认证标识存储在所述终端设备本地。

可选地，所述获取模块具体用于，将所述身份认证标识进行加密，得到加密后身份认证标识；将所述加密后身份认证标识发送给所述终端设备，以使所述终端设备对所述加密后身份认证标识进行解密，并将解密出的身份认证标识存储在所述终端设备本地。

可选地，所述控制指令携带有所述终端设备本地存储的所述目标设备对应的身份认证标识；

所述接收模块具体用于，将所述控制指令发送给所述目标设备，以使所述目标设备根据所述控制指令中携带的身份认证标识，对所述控制指令的来源进行认证，并在确定所述控制指令通过认证后，基于所述控制指令对所述目标设备进行控制。

本说明书提供一种设备控制装置，包括：

接收模块，接收区块链节点发送的目标数据以及与目标设备的设备标识对应的身份认证标识，其中，所述身份认证标识是所述区块链节点从区块链中查询出的，所述目标数据是所述目标设备发送到所述区块链节点的，用于表示所述目标设备的运行状态；

认证模块，根据预先存储在所述终端设备本地的所述目标设备所对应的身份认证标识，对所述目标数据的数据来源进行认证；

控制模块，在确定所述目标数据的数据来源通过认证后，根据所述目标数据，对部署在所述终端设备本地的与所述目标设备相对应的数字孪生进行模拟；

发送模块，根据模拟出的数字孪生，确定用于控制所述目标设备的控制指令，并将所述控制指令发送至所述区块链节点，以使所述区块链节点将接收到的所述控制指令转发给所述目标设备，以对所述目标设备进行控制。

可选地，所述认证模块具体用于，获取加密后数据以及与目标设备的设备标识对应的身份认证标识，其中，所述加密后数据时服务器对所述目标数据进行加密后得到的；根据预先存储在所述终端设备本地的所述目标设备所对应的身份认证标识，对所述加密后数据的数据来源进行认证。

本说明书提供了一种计算机可读存储介质，所述存储介质存储有计算机程序，所述计算机程序被处理器执行时实现上述设备控制方法。

本说明书提供了一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现上述设备控制方法。

本说明书采用的上述至少一个技术方案能够达到以下有益效果：

在本说明书提供的设备控制方法中，服务器获取目标设备发送的目标数据，根据目标设备的设备标识，从区块链中查询出与设备标识对应的身份认证标识，将目标数据和所述身份认证标识发送给预设的终端设备，终端设备根据预先存储在本地的目标设备所对应的身份认证标识，对目标数据的数据来源进行认证，在确定目标数据的数据来源通过认证后，通过目标数据，对部署在终端设备本地的与目标设备相对应的数字孪生进行模拟控制，并根据模拟控制所产生的结果确定针对目标设备的控制指令并发送，接收所述控制指令，并将控制指令转发给目标设备，以对目标设备进行控制。

从上述方法可以看出，本方案中设备在发送目标数据时，会先通过区块链节点确定出其身份认证标识，并将身份认证标识和目标数据一起发送给终端设备，使得终端能够根据本地存储的另一身份认证标识，对目标数据的来源进行认证，并只有在认证通过后才会生成控制指令并下发给终端设备，相比于目前仅根据传统密码学对传输的数据进行加密的方法，本方案能够准确的对目标数据的来源进行验证，从而有效的防止目标数据被篡改导致生成错误的控制指令，保证了数据传输的安全，进一步保障了设备的安全运行。

附图说明

此处所说明的附图用来提供对本说明书的进一步理解，构成本说明书的一部分，本说明书的示意性实施例及其说明用于解释本说明书，并不构成对本说明书的不当限定。在附

图中：

图1为本说明书中提供的一种设备控制方法的流程示意图；

图2为本说明书中提供的一种目标设备的身份注册流程示意图；

图3为本说明书中提供的一种目标设备的数据传输关系示意图；

图4为本说明书中提供的一种设备控制方法的流程示意图；

图5为本说明书中提供的一种设备控制的过程示意图；

图6为本说明书提供的一种设备控制装置的示意图；

图7为本说明书提供的一种设备控制装置的示意图；

图8为本说明书提供的一种对应于图1的电子设备示意图。

具体实施方式

为使本说明书的目的、技术方案和优点更加清楚，下面将结合本说明书具体实施例及相应的附图对本说明书技术方案进行清楚、完整地描述。显然，所描述的实施例仅是本说明书一部分实施例，而不是全部的实施例。基于本说明书中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本说明书保护的范围。

以下结合附图，详细说明本说明书各实施例提供的技术方案。

图1为本说明书中提供的一种设备控制方法的流程示意图，包括以下步骤：

S100：获取目标设备发送的目标数据，所述目标数据用于表示所述目标设备的运行状态。

S102：根据所述目标设备的设备标识，从区块链中查询出与所述设备标识对应的身份认证标识。

目前，数字孪生技术已经被广泛应用到诸如产品设计、工业制造、医学分析、工程建设、航天器材已经电网控制等多个领域，数字孪生可以充分利用物理实体的各种传感器数据以及实际运行数据，集成多学科、多物理量、多尺度、多概率的仿真过程，在虚拟空间中完成映射，从而反映相对应的物理实体的全生命周期过程。进而根据仿真结果向物理实体下发相应的控制指令。

例如，在机床加工的场景下，可以构建该机床对应的虚拟模型作为数字孪生体，该数字孪生体在同步获取到机床加工的数据(如电压、电流、功率、震动频率等)后，会对加工过程进行仿真模拟，从而计算出后续加工过程中可能出现的风险或者故障，得到计算结果。而后可以根据该计算结果生成相应的控制指令并下发至物理实体(机床)，机床在接收到控制指令后，会响应于该控制指令对加工参数进行调整，从而避免后续加工过程中可能出现的风险或故障。

然而，由于数字孪生体与物理实体之间的数据传输需要建立在网络数据传输的基础上，导致数字孪生体接收到的数据可能会被异常用户所篡改，从而生成错误的控制指令，使得设备的安全运行受到严重威胁。

基于此，本说明书提供了一种设备控制方法，其中，区块链节点需要获取目标设备发送的目标数据，并确定目标设备对应的身份认证标识。该目标设备可以包括：机床、电机、工厂控制系统、建筑物控制系统、电网、城市水利系统、城市供配电系统等物理环境中实际存在的实体设备，本说明书对此不做具体限定。

区块链节点在获取到目标设备发送的目标数据后，由于该目标数据携带有目标设备的标识信息(如身份标识号((Identity document，ID))，所以区块链节点可以根据该标识信息从区块链中查询出目标设备对应的身份认证标识。其中，上述目标数据可以是由诸如电流传感器、电压传感器、温度传感器、震动传感器等采集到的，设备在实际运行的过程中产生的电流、电压、温度、震动频率等用于表征目标设备的运行状态的数据。

在本说明书中，用户可以在终端设备中预先对目标设备对应的虚拟模型进行构建，从而将该虚拟模型作为目标设备的数字孪生体。终端设备可以通过数字孪生体技术，根据设备的尺寸、结构、元器件、运行数据等参数，在虚拟环境中构建与其相对应的数字孪生。其中，该终端设备可以为笔记本电脑、台式电脑等指定设备，本说明书对此不做具体限定。

另外，目标设备还需要在区块链节点中对身份进行注册，具体的，在终端设备构建目标设备对应的数字孪生后，目标设备可以将自身的标识信息发送至区块链节点，区块链节点在获取该标识信息后，会生成设备对应的身份认证标识并存储在区块链，以及将设备的标识信息与该身份认证标识进行绑定，从而实现设备在区块链节点中的身份注册。

而后区块链节点可以执行智能合约，以对身份认证标识进行加密，并将加密后的身份认证标识发送给数字孪生所在的终端设备，终端设备接收到该身份认证标识后，会对其进行解密，并将解密后得到的身份认证标识存储在终端设备本地，从而实现对目标设备对应身份认证标识的存证。为了便于理解，本说明书提供了一种目标设备的身份注册流程示意图，如图2所示。

图2为本说明书中提供的一种目标设备的身份注册流程示意图。

其中，终端设备需要先对目标设备的数字孪生进行构建，而后目标设备将标识信息发送至区块链节点，由区块链节点生成目标设备对应的身份认证标识，并将该身份认证标识与设备进行关联，此外，如果设备的信息发生更改，还可以通过区块链节点对预先存储的身份认证标识进行更新。

区块链节点生成身份认证标识后，可以将该身份认证标识进行加密，并发送至终端设备，终端设备接收到加密后身份认证标识后对该身份认证标识进行存储，并向区块链节点返回存储成功的执行结果，区块链节点接收到终端设备返回的执行结果后，可以向设备返回注册成功的执行结果。

需要说明的是，对身份认证标识进行加密和解密的方式可以有多种，例如，区块链节点可以通过公钥对身份认证标识进行加密，终端设备本地存储有相对应的私钥，在接收到加密后身份认证标识后可以通过该私钥对加密后身份认证标识进行解密。当然，也可以通过相应的密码对身份认证标识进行加密以及解密。

当然，区块链节点也可不不对身份认证标识进行加密，而是直接发送到终端设备上，这样一来，终端设备可以直接对获取到的身份认证标识进行存储。

S104：将所述目标数据和所述身份认证标识发送给预设的终端设备，以使所述终端设备根据预先存储在所述终端设备本地的所述目标设备所对应的身份认证标识，对所述目标数据的数据来源进行认证，在确定所述目标数据的数据来源通过认证后，根据所述目标数据，对部署在所述终端设备本地的与所述目标设备相对应的数字孪生进行模拟，并根据模拟出的数字孪生，确定用于控制所述目标设备的控制指令并发送。

区块链节点确定身份认证标识后，可以进一步将该身份认证标识携带在目标数据上，从而将该身份认证标识与目标数据共同发送给终端设备。在此过程中，为了进一步保证数据安全，区块链节点可以将该目标数据先进行加密，得到加密后数据，从而将携带有身份认证标识以及加密后数据发送给终端设备。

终端设备在接收到身份认证标识以及加密后数据后，会先根据本地存储的身份认证标识，对该加密后数据的数据来源进行认证。若终端设备本地存储的身份认证标识与接收到的身份认证标识相匹配，则说明该加密后数据是由与终端设备中的数字孪生相对应的目标设备所发送的，此时认证通过，终端设备可以进一步对加密后数据进行解密，从而得到目标数据。

其中，对目标数据进行加密和解密的方法可以与步骤S102中所述的对身份认证标识进行加密和解密的方法相同，本说明书在此处不做过多赘述。

解密出目标数据后，终端设备可以根据目标数据，对部署在终端设备本地的与目标设备相对应的数字孪生进行模拟，从而得到模拟结果，该结果可以包括：设备发生故障的时间、故障原因，运行参数(如电压、电流、功率等)的预测变化值等。

当然，区块链节点也可以不对目标数据进行加密，这样在终端设备对数据来源认证通过后，也不需要对获取到的数据进行解密。

而后终端设备可以对该计算结果进行分析，从而确定出对当前模拟结果控制效果较好的控制指令，或者与当前控制结果相匹配的控制指令，以使目标设备执行该控制指令后能够达到最佳的运行状态或是及时关停以避免故障的发生。例如，当经过模拟后发现目标设备的运行数据出现异常，此时可以发送关闭目标设备的控制指令，以在关闭目标设备后及时对目标设备进行检修，防止出现安全隐患。再例如，当经过仿真计算发现目标设备温度过高时，终端设备发送降低运行功率的控制指令，以通过降低功率的方式防止目标设备温度持续过高带来的安全隐患。

S106：接收所述控制指令，并将所述控制指令转发给所述目标设备，以对所述目标设备进行控制。

终端设备在发送控制指令时，可以将本地存储的身份认证标识与该存储指令进行绑定，当区块链节点接收到终端设备发送的控制指令后，可以进一步将携带有身份认证标识的控制指令转发给目标设备，而后目标设备可以根据本地存储的身份认证标识，确定控制指令所携带的身份认证标识是否与其相匹配，若是，则说明该控制指令是由目标设备对应的数字孪生所在的终端设备生成的，此时可以确定数据来源通过认证。

而后目标设备可以执行该控制指令，例如，当该控制指令为关闭指令时，设备在接收到该控制指令并认证来源后会立即进行关闭，当该控制指令为运行参数调节指令时，目标设备在认证该指令的来源后可以响应于该控制指令，对自身的运行参数进行调节。当然，还可以包含有其他类型的控制指令以及对应的事务，本说明书对此不做具体限定。

需要说明的是，对数字孪生进行模拟控制，以及确定控制指令的过程可以由部署在终端设备中的计算单元来完成，为了便于理解，本说明书提供了一种目标设备的数据传输关系示意图，如图3所示。

图3为本说明书中提供的一种目标设备的数据传输关系示意图。

其中，终端设备会预先构建目标设备对应的数字孪生，当目标设备向终端设备中的数字孪生上传数据进行数据同步时，会先将目标数据上传至区块链节点，由区块链节点对目标数据进行鉴权(身份认证)，鉴权通过后终端设备中的计算单元可以通过数字孪生对目标数据进行模拟，以此来实现对设备的状态监控以及预测。

计算单元可以根据模拟控制结果生成相应的控制指令，并将控制指令先下发至区块链节点，由区块链节点将控制指令转发给目标设备，目标设备在该控制指令通过鉴权后即可执行该控制指令。

以上为以区块链节点为执行主体为例，对本说明书提供的一种设备控制方法进行的说明，为了便于理解，以下将从终端设备的角度对本说明书提供的一种设备控制方法进行进一步的说明，如图4所示。

图4为本说明书中提供的一种设备控制方法的流程示意图，包括以下步骤：

S400：终端设备接收区块链节点发送的目标数据以及与目标设备的设备标识对应的身份认证标识，其中，所述身份认证标识是所述区块链节点从区块链中查询出的，所述目标数据是所述目标设备发送到所述区块链节点的，用于表示所述目标设备的运行状态。

目标设备可以先将目标数据发送给区块链节点，区块链节点接收到该目标数据后，可以在区块链中查询出目标设备对应的身份认证标识，并将携带有该身份认证标识的目标数据发送给终端设备。

S402：根据预先存储在所述终端设备本地的所述目标设备所对应的身份认证标识，对所述目标数据的数据来源进行认证。

S404：在确定所述目标数据的数据来源通过认证后，根据所述目标数据，对部署在所述终端设备本地的与所述目标设备相对应的数字孪生进行模拟。

终端设备接收到携带有身份认证标识的目标数据后，可以确定该身份认证标识与本地存储的身份认证标识是否匹配，若匹配则通过认证，并根据目标数据，对部署在终端设备本地的与目标设备相对应的数字孪生进行模拟。

S406：根据模拟出的数字孪生，确定用于控制所述目标设备的控制指令，并将所述控制指令发送至所述区块链节点，以使所述区块链节点将接收到的所述控制指令转发给所述目标设备，以对所述目标设备进行控制。

而后终端设备可以根据该模拟结果生成相应的控制指令，并将该控制指令发送给区块链节点，由区块链节点转发给设备，设备在接收到该控制指令后，可以先对该控制指令的来源进行认证，并在认证通过后执行该控制指令。

为了便于理解，本说明书提供了一种事务执行的过程示意图，如图5所示。

图5为本说明书中提供的一种设备控制的过程示意图。

其中，终端设备会向区块链节点发送目标数据，区块链节点接收到该目标数据后，通过智能合约对目标数据进行加密，与此同时确定设备的身份认证标识，并将携带有身份认证标识的加密后数据发送至终端设备。

终端设备在接收到身份认证标识后，通过本地存储的身份认证标识验证加密后数据的数据来源，并在认证通过后对加密后数据进行解密，并对解密得到的目标数据进行仿真计算，根据仿真计算结果向区块链节点发送对应的控制指令。

区块链节点在接收到该控制指令后，会确定终端设备对应的身份认证标识，并将其随着控制指令一起发送给设备。设备在接收到该控制指令后也会对该控制指令的来源进行认证，并在认证通过后根据该控制指令执行事务。

从上述方法可以看出，本方案中设备在发送目标数据时，会先通过区块链节点确定出其身份认证标识，并将身份认证标识和目标数据一起发送给终端设备，使得终端能够根据本地存储的另一身份认证标识，对目标数据的来源进行认证，并只有在认证通过后才会生成控制指令并下发给终端设备，相比于目前仅根据传统密码学对传输的数据进行加密的方法，本方案能够准确的对目标数据的来源进行验证，从而有效的防止目标数据被篡改导致生成错误的控制指令，保证了数据传输的安全，进一步保障了设备的安全运行。

本说明书的一个或多个实施设备控制方法，基于同样的思路，本说明书还提供了相应的设备控制装置，如图6或图7所示。

图6为本说明书提供的一种设备控制装置的示意图，包括：

获取模块600，用于获取目标设备发送的目标数据，所述目标数据用于表示所述目标设备的运行状态；

查询模块602，用于根据所述目标设备的设备标识，从区块链中查询出与所述设备标识对应的身份认证标识；

发送模块604，用于将所述目标数据和所述身份认证标识发送给预设的终端设备，以使所述终端设备根据预先存储在所述终端设备本地的所述目标设备所对应的身份认证标识，对所述目标数据的数据来源进行认证，在确定所述目标数据的数据来源通过认证后，根据所述目标数据，对部署在所述终端设备本地的与所述目标设备相对应的数字孪生进行模拟，并根据模拟出的数字孪生，确定用于控制所述目标设备的控制指令并发送；

接收模块606，用于接收所述控制指令，并将所述控制指令转发给所述目标设备，以对所述目标设备进行控制。

可选地，所述发送模块604具体用于，对所述目标数据进行加密，得到加密后数据；将所述加密后数据和所述身份认证标识发送给所述终端设备，以使所述终端设备根据预先存储在所述终端设备本地的所述目标设备所对应的身份认证标识，对所述加密后数据的数据来源进行认证，并在确定所述目标数据的数据来源通过认证后，对所述加密后数据进行解密，得到所述目标数据。

可选地所述获取模块600还用于，获取所述目标设备对应的设备标识；根据所述设备标识，生成所述目标设备对应的身份认证标识并存储在区块链中；将所述身份认证标识发送给所述终端设备，以使所述终端设备将接收到的所述身份认证标识存储在所述终端设备本地。

可选地，所述获取模块600具体用于，将所述身份认证标识进行加密，得到加密后身份认证标识；将所述加密后身份认证标识发送给所述终端设备，以使所述终端设备对所述加密后身份认证标识进行解密，并将解密出的身份认证标识存储在所述终端设备本地。

可选地，所述控制指令携带有所述终端设备本地存储的所述目标设备对应的身份认证标识；

所述接收模块606，具体用于，将所述控制指令发送给所述目标设备，以使所述目标设备根据所述控制指令中携带的身份认证标识，对所述控制指令的来源进行认证，并在确定所述控制指令通过认证后，基于所述控制指令对所述目标设备进行控制。

图7为本说明书提供的一种设备控制装置的示意图，包括：

接收模块700，用于终端设备接收区块链节点发送的目标数据以及与目标设备的设备标识对应的身份认证标识，其中，所述身份认证标识是所述区块链节点从区块链中查询出的，所述目标数据是所述目标设备发送到所述区块链节点的，用于表示所述目标设备的运行状态；

认证模块702，用于根据预先存储在所述终端设备本地的所述目标设备所对应的身份认证标识，对所述目标数据的数据来源进行认证；

控制模块704，用于在确定所述目标数据的数据来源通过认证后，根据所述目标数据，对部署在所述终端设备本地的与所述目标设备相对应的数字孪生进行模拟；

发送模块706，用于根据模拟出的数字孪生，确定用于控制所述目标设备的控制指令，并将所述控制指令发送至所述区块链节点，以使所述区块链节点将接收到的所述控制指令转发给所述目标设备，以对所述目标设备进行控制。

可选地，所述认证模块702具体用于，获取加密后数据以及与目标设备的设备标识对应的身份认证标识，其中，所述加密后数据时服务器对所述目标数据进行加密后得到的；根据预先存储在所述终端设备本地的所述目标设备所对应的身份认证标识，对所述加密后数据的数据来源进行认证。

本说明书还提供了一种计算机可读存储介质，该存储介质存储有计算机程序，计算机程序可用于执行上述图1或图4提供的一种设备控制方法。

本说明书还提供了图8所示的一种对应于图1或图4的电子设备的示意结构图。如图4所述，在硬件层面，该电子设备包括处理器、内部总线、网络接口、内存以及非易失性存储器，当然还可能包括其他业务所需要的硬件。处理器从非易失性存储器中读取对应的计算机程序到内存中然后运行，以实现上述图1或图4所述的设备控制方法。当然，除了软件实现方式之外，本说明书并不排除其他实现方式，比如逻辑器件抑或软硬件结合的方式等等，也就是说以下处理流程的执行主体并不限定于各个逻辑单元，也可以是硬件或逻辑器件。

在20世纪90年代，对于一个技术的改进可以很明显地区分是硬件上的改进(例如，对二极管、晶体管、开关等电路结构的改进)还是软件上的改进(对于方法流程的改进)。然而，随着技术的发展，当今的很多方法流程的改进已经可以视为硬件电路结构的直接改进。设计人员几乎都通过将改进的方法流程编程到硬件电路中来得到相应的硬件电路结构。因此，不能说一个方法流程的改进就不能用硬件实体模块来实现。例如，可编程逻辑器件(Programmable Logic Device,PLD)(例如现场可编程门阵列(Field Programmable GateArray，FPGA))就是这样一种集成电路，其逻辑功能由用户对器件编程来确定。由设计人员自行编程来把一个数字系统“集成”在一片PLD上，而不需要请芯片制造厂商来设计和制作专用的集成电路芯片。而且，如今，取代手工地制作集成电路芯片，这种编程也多半改用“逻辑编译器(logic compiler)”软件来实现，它与程序开发撰写时所用的软件编译器相类似，而要编译之前的原始代码也得用特定的编程语言来撰写，此称之为硬件描述语言(Hardware Description Language，HDL)，而HDL也并非仅有一种，而是有许多种，如ABEL(Advanced Boolean Expression Language)、AHDL(Altera Hardware DescriptionLanguage)、Confluence、CUPL(Cornell University Programming Language)、HDCal、JHDL(Java Hardware Description Language)、Lava、Lola、MyHDL、PALASM、RHDL(RubyHardware Description Language)等，目前最普遍使用的是VHDL(Very-High-SpeedIntegrated Circuit Hardware Description Language)与Verilog。本领域技术人员也应该清楚，只需要将方法流程用上述几种硬件描述语言稍作逻辑编程并编程到集成电路中，就可以很容易得到实现该逻辑方法流程的硬件电路。

控制器可以按任何适当的方式实现，例如，控制器可以采取例如微处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质、逻辑门、开关、专用集成电路(Application Specific Integrated Circuit，ASIC)、可编程逻辑控制器和嵌入微控制器的形式，控制器的例子包括但不限于以下微控制器：ARC625D、Atmel AT91SAM、Microchip PIC18F26K20以及Silicone Labs C8051F320，存储器控制器还可以被实现为存储器的控制逻辑的一部分。本领域技术人员也知道，除了以纯计算机可读程序代码方式实现控制器以外，完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件，而对其内包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至，可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。

上述实施例阐明的系统、装置、模块或单元，具体可以由计算机芯片或实体实现，或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的，计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。

为了描述的方便，描述以上装置时以功能分为各种单元分别描述。当然，在实施本说明书时可以把各单元的功能在同一个或多个软件和/或硬件中实现。

本领域内的技术人员应明白，本说明书的实施例可提供为方法、系统、或计算机程序产品。因此，本说明书可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本说明书可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本说明书是参照根据本说明书实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

在一个典型的配置中，计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。

内存可能包括计算机可读介质中的非永久性存储器，随机存取存储器(RAM)和/或非易失性内存等形式，如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。

计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。

还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。

本领域技术人员应明白，本说明书的实施例可提供为方法、系统或计算机程序产品。因此，本说明书可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且，本说明书可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本说明书可以在由计算机执行的计算机可执行指令的一般上下文中描述，例如程序模块。一般地，程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本说明书，在这些分布式计算环境中，由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中，程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。

本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于系统实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

以上所述仅为本说明书的实施例而已，并不用于限制本说明书。对于本领域技术人员来说，本说明书可以有各种更改和变化。凡在本说明书的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本说明书的权利要求范围之内。