秦學(xué)斌 張 靜 王 炳 薛宇強 朱信龍

(1.西安科技大學(xué)電氣與控制工程學(xué)院,陜西 西安 710054;2.陜西陜煤陜北礦業(yè)有限公司,陜西 榆林 719000)

1 問題的提出

視頻監(jiān)控是煤礦六大系統(tǒng)建設(shè)的要求也是煤礦安全生產(chǎn)的重要保障。因此為了提高礦井生產(chǎn)安全,建設(shè)一個高效且安全監(jiān)控系統(tǒng)成為一個重要方向。

傳統(tǒng)煤礦視頻監(jiān)控系統(tǒng)一般分為三部分:傳感器、傳輸、應(yīng)用。各個傳感器將自己的數(shù)據(jù)包傳輸?shù)娇刂浦行?再將其傳輸?shù)斤@示器和存儲。目前實時數(shù)據(jù)流一般分為三部分:①顯示器,將實時數(shù)據(jù)發(fā)送到監(jiān)控中心的顯示器,可查看監(jiān)控區(qū)域的實時畫面;②存儲器,傳輸?shù)酱鎯υO(shè)備,目前視頻監(jiān)控系統(tǒng)的存儲基于云中心和本地;③服務(wù)器,對視頻進行處理和讀取數(shù)據(jù),例如:人體行為的識別、人臉檢測、車輛車別等。

目前煤礦視頻監(jiān)控系統(tǒng)存在如下幾個問題:

(1)傳輸距離。部分煤礦依舊采用閉路電視監(jiān)控系統(tǒng),這種傳輸距離超過1 km時,其信號會衰減且無法實現(xiàn)聯(lián)網(wǎng),傳輸距離受限。

(2)傳輸速度。當(dāng)前在煤礦主副井口、地面、儲煤倉、皮帶傳輸?shù)鹊胤骄惭b了監(jiān)控攝像頭。攝像節(jié)點眾多對閉路電視監(jiān)控和傳統(tǒng)的網(wǎng)絡(luò)監(jiān)控系統(tǒng)傳輸都有一定的影響。

(3)存儲。當(dāng)前礦井存儲是集中式存儲,主要分為云計算平臺和本地硬件存儲。然而只是一味存儲到某一中心,并沒有經(jīng)過相關(guān)的篩選。對于后期的處理以及查找都具有一定的困難。

(4)數(shù)據(jù)安全。云中心或者本地直接存儲的是傳感器實時數(shù)據(jù)。其存儲中心容易受到黑客的攻擊,隱私數(shù)據(jù)容易被泄露或篡改,這就極大影響了數(shù)據(jù)的真實性和可靠性,阻礙了大數(shù)據(jù)的分析。

為了應(yīng)對煤礦監(jiān)控系統(tǒng)中數(shù)據(jù)傳輸延遲的挑戰(zhàn),邊緣計算是一種將主處理器任務(wù)分布到網(wǎng)絡(luò)邊緣的方法,讓網(wǎng)絡(luò)邊緣的分散節(jié)點執(zhí)行更多任務(wù),分擔(dān)了中心節(jié)點或系統(tǒng)的負擔(dān)。邊緣結(jié)點指的就是在數(shù)據(jù)產(chǎn)生源頭和云中心之間任一具有計算資源和網(wǎng)絡(luò)資源的結(jié)點。例如:在智能家居系統(tǒng)中,網(wǎng)關(guān)就是智能家具和云中心存儲的邊緣節(jié)點。分布式邊緣節(jié)點處理原始的視頻流,并通過一定的技術(shù)手段提取有用的信息,將其傳送到更高層的節(jié)點以幫助高級的分析任務(wù)。其為用戶提供近距離的云服務(wù),以促進實時服務(wù)和快速響應(yīng)[1]。

為了應(yīng)對煤礦監(jiān)控系統(tǒng)中數(shù)據(jù)安全與存儲相關(guān)問題,利用區(qū)塊鏈技術(shù)建立一個安全存儲系統(tǒng)。區(qū)塊鏈是從比特幣底層技術(shù)衍生出來的新的體系,其融合了分布式存儲、密碼學(xué)、點對點網(wǎng)絡(luò)、共識機制這幾個相關(guān)技術(shù),對于數(shù)據(jù)的存儲、交換是一個安全可靠的新技術(shù)[2]。區(qū)塊鏈技術(shù)具有分布式容錯性、不可篡改性、隱私保護性、可信任性等諸多特點,為傳統(tǒng)系統(tǒng)的改變提供思路。

文獻[3]提出了一種基于許可鏈的視頻監(jiān)控系統(tǒng),利用深度學(xué)習(xí)對于緊急事件進行預(yù)報警和存儲,本研究主要針對于特殊事件的存儲,并沒有對整體視頻的存儲提出設(shè)計。文獻[4]提出了以相關(guān)監(jiān)控服務(wù)器節(jié)點建立區(qū)塊鏈,并將視頻圖像用深度學(xué)習(xí)算法進行處理,但其對于存儲安全方面并未涉及。文獻[5]提出將視頻元加密存儲在區(qū)塊鏈中,區(qū)塊鏈的管理是可信的內(nèi)部人員承擔(dān)。但對于完整視頻存儲與區(qū)塊鏈,會加大區(qū)塊鏈的負擔(dān),也不適合。文獻[6]提出了基于屬性加密的視頻訪問控制,對視頻訪問部分利用屬性加密設(shè)計,但對于視頻整體設(shè)計以及存儲并未涉及。?？低曁岢龅囊曨l融合云存儲主要針對云系統(tǒng)的存儲,確保了云存儲的視頻不丟失,部分節(jié)點壞掉不影響數(shù)據(jù)的重新恢復(fù),但對于惡意攻擊以及篡改云存儲視頻問題尚未解決。

本研究提出了一種基于邊緣計算和區(qū)塊鏈的視頻監(jiān)控系統(tǒng)。該系統(tǒng)由邊緣技術(shù)、區(qū)塊鏈技術(shù)、IPFS以及云等構(gòu)成。其中邊緣技術(shù)保證了傳感器采集的信息傳輸與數(shù)據(jù)處理。利用IPFS存儲檢測的信息,云中心存儲海量的視頻數(shù)據(jù)。整個系統(tǒng)的安全性和可靠性是由區(qū)塊鏈來保證。

2 相關(guān)工作

2.1 基于屬性加密

本系統(tǒng)為了保證視頻以及相關(guān)監(jiān)測數(shù)據(jù)不被泄露,視頻的訪問權(quán)限是一個需要解決的問題。當(dāng)前屬性加密(Attribute-Based Encryption,ABE)是現(xiàn)實訪問控制的最佳方式?；趯傩约用芸梢苑譃榛诿荑€策略的屬性加密(Key-Policy Attribute-Based Encryption,KP-ABE)和基于密文策略的屬性加密(Ciphertext-Policy Attribute-Based Encryption,CP-ABE)[7]。其中KP-ABE適用于生物識別系統(tǒng)而CP-ABE適用于公有云上的數(shù)據(jù)加密存儲與細粒度共享。

2.2 線性秘密共享方案

線性秘密共享方案(Linear Secret Sharing Scheme,LSSS),密鑰的共享方案是線性的,對屬性集S,構(gòu)造一個矩陣Mm×n,定義一個函數(shù)ρ(i),i∈m表示將矩陣Mm×n的每一行映射到函數(shù)ρ,隨機選取y2,y3,…,yn∈Zp形成向量v=(s,y2,y3,…,yn)T,其中,s是共享密鑰值,s∈Zp,則M v是共享密鑰s的m個份額,則對于每一個(M v)i∈ρ(i)。

2.3 星際文件系統(tǒng)

星際文件系統(tǒng)(Interplanetary File System,IPFS)是一種基于點對點拓撲結(jié)構(gòu)快速索引文件系統(tǒng),其中包括分布式哈希表、塊交換、版本控制系統(tǒng)和自認證文件系統(tǒng)[8]。IPFS的工作原理根據(jù)存儲文件的內(nèi)容進行加密,產(chǎn)生一個特定的哈希值,將其哈希值存儲到全局分布式哈希表中,用來記錄文件存儲所在的位置,便于文件的查詢下載。查詢文件時,IPFS網(wǎng)絡(luò)便會根據(jù)文件的全網(wǎng)唯一的哈希值進行查找,查找出文件并對其驗證,并返回給用戶。它能夠極大地降低數(shù)據(jù)存儲的成本,提升數(shù)據(jù)下載速度。

3 基于區(qū)塊鏈煤礦視頻監(jiān)控系統(tǒng)架構(gòu)

3.1 準備工作

表1詳細闡述了系統(tǒng)中所用到的符號。

表1 系統(tǒng)符號Table 1 System symbols

3.2 系統(tǒng)模型

提出一種基于區(qū)塊鏈的煤礦視頻監(jiān)控系統(tǒng),該系統(tǒng)由7部分實體組成:傳感器設(shè)備、邊緣設(shè)備、區(qū)塊鏈、云、IPFS、智能監(jiān)管和數(shù)據(jù)用戶(DU),如后文圖2所示。

(1)傳感器設(shè)備。由攝像頭傳感器節(jié)點的無線自組織局域網(wǎng)絡(luò)組成,負責(zé)將其視頻流傳送到邊緣設(shè)備,并進行進一步的處理。

(2)邊緣設(shè)備。一般是由靠近傳感器的網(wǎng)關(guān)設(shè)備所組成,主要功能將視頻流結(jié)合不同檢測技術(shù)提取出有用信息,將提取的信息和相關(guān)視頻傳送到智能監(jiān)管平臺。

(3)區(qū)塊鏈。一種集成了分布式數(shù)據(jù)存儲、點對點傳輸、共識機制、加密算法等技術(shù)新型架構(gòu),在此系統(tǒng)中利用區(qū)塊鏈記錄視頻相關(guān)的存儲和搜索過程。區(qū)塊鏈的不可篡改性可以確保存儲的安全性。本系統(tǒng)的區(qū)塊鏈結(jié)構(gòu)如圖1所示。每個區(qū)塊分為區(qū)塊頭和區(qū)塊體2部分。區(qū)塊頭包含了父哈希(PrevBlock-Hash,前一個區(qū)塊的哈希值)、時間戳(TimeStamp)、當(dāng)前哈希值(BlockHash)、ID(根據(jù)視頻時間段產(chǎn)生的索引)、SignInfo(加密且簽過名的散列值);區(qū)塊體包含IPFS存儲檢測文件的散列值(IPFS_Hash)、視頻散列值(Video_Hash)。

圖1 系統(tǒng)區(qū)塊鏈結(jié)構(gòu)Fig.1 The block structure of the system

(4)存儲。為了存儲完整的視頻數(shù)據(jù),本系統(tǒng)將大存儲視頻存放到云中,充分利用云大容量以及不同需求的訪問可分開查詢。

(5)IPFS。本系統(tǒng)中通過不同檢測機制提取到的有用信息存儲到IPFS中,根據(jù)IPFS機制,我們可以根據(jù)相關(guān)的Hash值找到相關(guān)的文件,并且可以有效地避免重復(fù)存儲,節(jié)省空間。

(6)智能監(jiān)管。其充當(dāng)一個連接平臺將存儲系統(tǒng)與DU連接,DU需查找視頻以及相關(guān)驗證直接訪問監(jiān)管平臺。監(jiān)管平臺有權(quán)對屬性集合進行修改所以監(jiān)管平臺應(yīng)由有信譽的政府平臺擔(dān)任。

(7)數(shù)據(jù)用戶(DU)。每個DU擁有系統(tǒng)分配好的密鑰對,其密鑰對是與其屬性關(guān)聯(lián)的。要查找視頻或者檢測信息,DU首先向系統(tǒng)提出申請,系統(tǒng)確認其屬性符合訪問策略,其才可以進行搜索。

(8)工作流程。如圖2所示,各個攝像頭采集不同環(huán)境的視頻數(shù)據(jù),生成不同時間段的視頻流并將其上傳到邊緣節(jié)點如步驟(1)所示。邊緣設(shè)備上已經(jīng)部署了不同的檢測技術(shù),其將此時間段的相關(guān)內(nèi)容進行檢測,并將檢測結(jié)果和此時間段視頻流傳送到智能監(jiān)管平臺,如步驟(2)所示。智能監(jiān)管平臺將此時間段視頻流通過流加密的密鑰進行加密,然后將密鑰再用基于屬性加密的方案加密,并將其加密的密鑰附加在視頻流的頭部形成一個密文包發(fā)送到云存儲中心,如步驟(3)所示。云將視頻存儲的地址發(fā)送給智能監(jiān)管,如步驟(4)所示。同時智能監(jiān)管平臺加密其檢測有用信息上傳到IPFS,如步驟(6)所示;IPFS向智能監(jiān)管返回文件存儲的散列地址,如步驟(5)所示。智能監(jiān)管用隨機加密函數(shù)對IPFS返回的地址和視頻存儲地址進行加密,并通過SHA256哈希函數(shù)對其索引進行哈希處理,然后通過廣播事務(wù)將哈希值及加密的地址存儲到區(qū)塊鏈上,如步驟(10)所示。區(qū)塊鏈將返回一個事務(wù)標(biāo)識,如步驟(9)所示。如此,數(shù)據(jù)存儲階段就完成了。當(dāng)前有DU要查看所存儲的視頻,DU向系統(tǒng)發(fā)送包含關(guān)鍵詞的請求訪問,系統(tǒng)判定DU是否具有訪問權(quán)限,返回相關(guān)區(qū)塊ID,如步驟(8)和步驟(7)所示。DU依據(jù)區(qū)塊的ID讀取區(qū)塊鏈上的哈希地址來比較驗證哈希地址值是否被篡改,如步驟(11)和步驟(12)所示。

圖2 系統(tǒng)結(jié)構(gòu)Fig.2 System structure

3.3 算法描述

本系統(tǒng)的加密基本流程如圖3所示。智能監(jiān)管平臺整體系統(tǒng)初始化,對檢測信息和視頻分別進行加密形成密文,此過程為加密。用戶獲取自己的私鑰對密文進行解密,此過程為解密。

圖3 加解密流程Fig.3 Encryption and decryption process

算法步驟如下:

Step1:Setup(1λ)→ (MPK,MSK):系統(tǒng)初始化并輸入安全參數(shù)λ,生成系統(tǒng)公鑰MPK和主密鑰MSK。

Step2:Encrypt1(MPK,F,L)→(CF):智能監(jiān)管加密檢測信息,輸入系統(tǒng)的公鑰MPK、LSSS訪問結(jié)構(gòu)L和檢測信息F,然后返回有檢測信息密文CF,將其存儲到IPFS中。

Step3:Encrypt2(MPK,SEK,L,V)→(CV):智能監(jiān)管平臺加密視頻,輸入MPK、L、流密鑰SEK和視頻V,返回視頻密文CV,將其存儲到云中心。

Step4:KeyGen(MSK,S)→(SK):執(zhí)行密鑰生成算法,輸入系統(tǒng)的主密鑰MSK和用戶屬性集合S,給用戶返回基于屬性私鑰SK。

Step5:Decrypt(SK,CF/CV)→(V/F):DU根據(jù)哈希地址得到相應(yīng)的密文,運行解密算法,輸入SK,當(dāng)且僅當(dāng)SK屬性與訪問策略權(quán)限匹配時,才可得到相應(yīng)的密文CF或CV,得到相關(guān)的原始視頻V或檢測信息F。

3.4 方案步驟

Step1:Setup算法:給系統(tǒng)輸入安全參數(shù)λ,初始化使用雙線性映射計算生成MPK,MSK。輸入公共參數(shù)(G1,G2,p,e,g),其中G1,G2是素數(shù)p階循環(huán)群,e為雙線性映射,其是對稱的,g是G1的生成元。系統(tǒng)任意選取α∈Zp,Zp為有限域,其中

計算系統(tǒng)MKP=(g,h,e(g,g)α),主密鑰MSK=(gα) 。

Step2:Encrypt1算法:輸入系統(tǒng)公鑰、檢測信息F和LSSS訪問結(jié)構(gòu)L=(M,ρ)。其中M為m行n列的共享矩陣,行向量與屬性一一映射{1,…,m}→ρ,設(shè)s是共享加密指數(shù),隨機選取 y2,y3,…,yn∈Zp,隨機地選擇一個向量l=(s,y2,y3,…,yn),計算ξi=l·Mi,i∈{1,…,m},則輸出密文如下:

Step3:Encrypt2算法:此處加密是在Encrypt1算法之上多了一步流加密。首先利用流加密初步計算pre_CV=V8 SEK,然后利用Encrypt1(MPK,SEK,L)→(ESEK),其中ESEK是生成基于屬性加密流密鑰,最后計算ESEK+pre_CV=CV實現(xiàn)對視頻的加密。

Step4:KeyGen算法:在此系統(tǒng)中,為DU生成私鑰。智能監(jiān)控用哈希散列加密IPFS返回地址和視頻地址,存儲到區(qū)塊鏈;DU用自己的私鑰解密視頻以及IPFS存儲檢測信息。DU擁有屬性S={att1,att2,…,attn},?k∈S,任意選取 η,f1,f2,…,fm∈Zp,則

Step5:Decrypt算法:解密者其屬性S不滿足訪問結(jié)構(gòu)L=(M,ρ),則不可解密。根據(jù)LSSS,若用戶屬性滿足訪問結(jié)構(gòu),則存在一個向量W={w1,w2,…,wn},滿足∑i∈Swiξi=s,令集合 I={i:ρ(i) ∈S} ?{1,…,m},定義 ω ={k:?i∈I,k=ρ(i),且k∈S∩(M,ρ)},令 D′ω= ∏k∈ωDk= ∏k∈ωfkη,自定義函數(shù)β(ω)= ∏k∈ωf(k),f(k) → fk則解密:

然后解密算法CF=F·e(g,g)αs,獲得相關(guān)檢測結(jié)果,并且通過解密算法解密相關(guān)流加密的密鑰,才可以解密相關(guān)視頻。

4 基于區(qū)塊鏈煤礦視頻監(jiān)控系統(tǒng)應(yīng)用場景

(1)車輛和人員識別。在廠區(qū)進入口、裝載煤區(qū)域安裝高清的攝像機實時監(jiān)控車輛的動態(tài)[9],可對機動車實時抓拍,車輛和車牌號識別同時,利用此系統(tǒng)保存相關(guān)內(nèi)容,此外可以針對違章、嫌疑車輛等違法行為進行報警。在煤礦地面區(qū)域或者入井口均裝有此系統(tǒng),抓取視頻中人臉并進一步識別與存儲。

(2)行人越界檢測。在皮帶運輸、運轉(zhuǎn)設(shè)備、中央變電所等危險區(qū)域采用高分辨攝像頭和此系統(tǒng)合并加入越界檢測系統(tǒng),提高煤礦人員安全水平。此系統(tǒng)用來存儲相關(guān)人員臉部以及越界行為,人員越界系統(tǒng)則負責(zé)檢測和報警。

(3)生產(chǎn)設(shè)備檢測。煤礦生產(chǎn)中涉及多個設(shè)施設(shè)備,傳統(tǒng)的PLC監(jiān)控只可監(jiān)控設(shè)備的電流、溫度、速度等相關(guān)參數(shù),而對這些設(shè)備形位檢測并未涉及。本研究提及的系統(tǒng)加上形位檢測模塊,當(dāng)設(shè)備位置發(fā)生變化可存儲圖片以及位置信息并發(fā)出報警信息。

5 系統(tǒng)安全分析

本系統(tǒng)的安全性和可靠性是由區(qū)塊鏈的不可篡改性和容錯性來保證的[10]。將邊緣計算和網(wǎng)絡(luò)結(jié)合,實現(xiàn)數(shù)據(jù)信息的采集和處理,并使用IPFS和云端進行存儲。

(1)匿名性。本系統(tǒng)中訪問使用了基于屬性而不是用戶的真實身份,當(dāng)用戶訪問系統(tǒng)視頻和檢測結(jié)果只可通過智能監(jiān)控中心分配相關(guān)屬性和私鑰,在訪問系統(tǒng)時,智能監(jiān)控會驗證用戶屬性只有滿足訪問結(jié)構(gòu)的用戶才可以成功訪問。

(2)數(shù)據(jù)安全。本視頻和有用信息檢測結(jié)果均通過屬性加密算法加密,且將其存儲的地址進一步通過哈希加密存儲到區(qū)塊鏈中,如有惡意用戶想獲得區(qū)塊鏈存儲地址,由于計算量巨大,目前是不可完成的,所以從傳送、存儲和訪問過程中防止了數(shù)據(jù)被篡改的可能性。

(3)加密安全。本系統(tǒng)主要面臨挑戰(zhàn)是合謀攻擊。本系統(tǒng)基于屬性加密在用戶私鑰生成、加密加入了隨機數(shù),防止用戶合謀攻擊。

6 實驗結(jié)果分析

本研究的實驗環(huán)境:操作系統(tǒng)為64位Windows 10專業(yè)版;計算機硬件:Intel(R)Core(TM)i7-4710MQ CPU,8 GB RAM,256 G固態(tài);編譯器為IntelliJ IDEA,編譯語言JAVA。

本次實驗主要驗證加密算法,本系統(tǒng)視頻加密CP-ABE沒有直接對視頻加密而是先采用流加密對其視頻加密,CP-ABE對其密鑰進一步加密。實驗分為2種:①比較直接利用CP-ABE加密和基于流加密和CP-ABE混合加密的對比;②基于流加密和CPABE混合加密對于不同大小文件的加密對比。

在本實驗中其CP-ABE中的屬性個數(shù)不變,屬性固定為4個,第一類比較同一個文件的加密參數(shù),如表2所示,表明混合加密的加密時間更短,但因其進行兩步解密相比較單純是CP-ABE解密稍長;第二類是比較不同文件混合加解密的時間對比,如圖4所示,表明基于CP-ABE的混合加、解密的時間會隨著文件的增大而增大,文件的大小與其加解密時間成近似線性關(guān)系。

表2 同文件1 MB不同加密算法比較Table 2 Comparison of different encryption algorithms for the same file 1 MB

圖4 不同大小文件混合加解密時間Fig.4 Encryption and decryption time for files of different sizes in the hybrid encryption algorithm

本研究提出的系統(tǒng)可與不同檢測系統(tǒng)相結(jié)合,存儲檢測結(jié)果和完整的視頻,同時在加密與訪問權(quán)限上得到滿足。本研究系統(tǒng)彌補了文獻[3-4]不可完整存儲視頻的缺點,相較于文獻[6]和?？迪到y(tǒng),加入了區(qū)塊鏈,將系統(tǒng)的安全性進一步提高,面對海量的視頻,將計算量分配給邊緣設(shè)備;對比文獻[5]減少了中心計算壓力對于訪問進一步細述,如表3所示。

表3 系統(tǒng)對比Table 3 Systems comparison

7 結(jié) 論

提出了一種基于區(qū)塊鏈的煤礦視頻監(jiān)控系統(tǒng):①該系統(tǒng)彌補傳統(tǒng)煤礦數(shù)字視頻監(jiān)控安全性低、中心計算成本高、存儲中心化的問題;② 可以與煤礦不同場景的檢測系統(tǒng)相融合,各個場景的檢測系統(tǒng)負責(zé)檢測數(shù)據(jù)和報警,將其結(jié)果傳輸?shù)酱讼到y(tǒng)可以保證數(shù)據(jù)的安全性,實現(xiàn)一個自動化檢測與安全存儲相結(jié)合的系統(tǒng);③針對于存儲的訪問權(quán)限,提出了基于屬性加密與流加密的混合加密算法,經(jīng)實驗表明混合加密更符合實時性的視頻加密。本研究系統(tǒng)加密已驗證,后續(xù)將其與煤礦的檢測系統(tǒng)相結(jié)合,可實現(xiàn)特定檢測視頻系統(tǒng)。