高立兵，田建榮

(甘肅有色冶金職業(yè)技術(shù)學(xué)院，甘肅 金昌 737100)

0 引言

近年來(lái)，工業(yè)物聯(lián)網(wǎng)以其全面感知、智能處理、自組織與自維護(hù)的特點(diǎn)，在世界范圍內(nèi)引起了一場(chǎng)“以工業(yè)物聯(lián)網(wǎng)為代表”的變革浪潮。但是物聯(lián)網(wǎng)應(yīng)用場(chǎng)景標(biāo)準(zhǔn)和協(xié)議多，需要跨主體、跨平臺(tái)、跨商家等多個(gè)實(shí)體或角色之間進(jìn)行協(xié)作，但是，建立信任的成本十分高昂，通信效率低[1]。所以越來(lái)越需要通過(guò)一個(gè)可靠的技術(shù)，來(lái)管理和協(xié)調(diào)各種工業(yè)制造資源。隨著區(qū)塊鏈技術(shù)的成熟，越來(lái)越多的人開(kāi)始嘗試通過(guò)區(qū)塊鏈為制造資源共享提供一個(gè)可靠的平臺(tái)，以實(shí)現(xiàn)機(jī)器之間的互信訪問(wèn)，并且將傳統(tǒng)的分散制造資源整合到一個(gè)共享平臺(tái)上，接入云中，對(duì)外進(jìn)行資源發(fā)布。但是，現(xiàn)有的研究很少將區(qū)塊鏈技術(shù)和工業(yè)物聯(lián)網(wǎng)的傳感技術(shù)結(jié)合起來(lái)，關(guān)于監(jiān)測(cè)網(wǎng)絡(luò)病毒感染節(jié)點(diǎn)的研究也不多，故本文的研究采用區(qū)塊鏈主體對(duì)等、公開(kāi)透明、安全通信、難以篡改和多方共識(shí)等特性[2]，設(shè)計(jì)數(shù)據(jù)分析和監(jiān)管模型，為工業(yè)物聯(lián)網(wǎng)提供安全保障。

1 模型設(shè)計(jì)和應(yīng)用

1.1 模型架構(gòu)設(shè)計(jì)

模型的設(shè)計(jì)初始就是對(duì)工業(yè)物聯(lián)網(wǎng)進(jìn)行具體的分析，工業(yè)物聯(lián)網(wǎng)和一般物聯(lián)網(wǎng)的區(qū)別就是數(shù)據(jù)采集的節(jié)點(diǎn)(感知層)更多，分為普通、簇頭和數(shù)據(jù)匯聚節(jié)點(diǎn)，它們的作用是采集數(shù)據(jù)后傳輸給簇頭節(jié)點(diǎn)，進(jìn)而匯總給匯聚節(jié)點(diǎn)，如圖1所示。

圖1 工業(yè)物聯(lián)網(wǎng)架構(gòu)Fig.1 Industrial Internet of things architecture

在上述節(jié)點(diǎn)布設(shè)完成后，為了建立區(qū)塊鏈-工業(yè)物聯(lián)網(wǎng)數(shù)據(jù)采集分析模型，本文將工業(yè)物聯(lián)網(wǎng)感知層網(wǎng)絡(luò)的運(yùn)行架構(gòu)映射到模型之中，最終形成普通數(shù)據(jù)采集節(jié)點(diǎn)、區(qū)塊鏈發(fā)布合約節(jié)點(diǎn)、區(qū)塊鏈證書(shū)授予節(jié)點(diǎn)、數(shù)據(jù)分析管理節(jié)點(diǎn)4類(lèi)。該模型相對(duì)傳統(tǒng)物聯(lián)網(wǎng)技術(shù)，通過(guò)嵌入?yún)^(qū)塊鏈技術(shù)，具有數(shù)據(jù)安全存儲(chǔ)、反復(fù)調(diào)用、不斷監(jiān)測(cè)的優(yōu)點(diǎn)。

其中，普通數(shù)據(jù)采集節(jié)點(diǎn)收集工業(yè)環(huán)境數(shù)據(jù)；區(qū)塊鏈發(fā)布合約節(jié)點(diǎn)負(fù)責(zé)通過(guò)簇頭來(lái)管理數(shù)據(jù)和接受數(shù)據(jù)；區(qū)塊鏈證書(shū)授予節(jié)點(diǎn)以證書(shū)；數(shù)據(jù)分析管理節(jié)點(diǎn)對(duì)收集的數(shù)據(jù)進(jìn)行分析加工，監(jiān)測(cè)其是否存在網(wǎng)絡(luò)風(fēng)險(xiǎn)，評(píng)估無(wú)誤后上傳。區(qū)塊鏈數(shù)據(jù)節(jié)點(diǎn)結(jié)構(gòu)見(jiàn)圖2。

圖2 區(qū)塊鏈數(shù)據(jù)節(jié)點(diǎn)結(jié)構(gòu)Fig.2 Blockchain data node structure

1.2 區(qū)塊鏈監(jiān)測(cè)存疑節(jié)點(diǎn)的模型設(shè)計(jì)

存疑的工業(yè)物聯(lián)網(wǎng)傳感網(wǎng)節(jié)點(diǎn)在整個(gè)模型的綜合評(píng)價(jià)中十分不穩(wěn)定，較為倚重人為主觀性，故而，為了更好地對(duì)存疑的工業(yè)物聯(lián)網(wǎng)傳感網(wǎng)節(jié)點(diǎn)進(jìn)行客觀評(píng)價(jià)，本文將通過(guò)工業(yè)物聯(lián)網(wǎng)中的傳感器接受數(shù)據(jù)的不同狀態(tài)(運(yùn)行和停止?fàn)顟B(tài))，使用數(shù)據(jù)轉(zhuǎn)化效率和數(shù)據(jù)處理時(shí)長(zhǎng)作為指標(biāo)來(lái)進(jìn)行參考評(píng)價(jià)。其中，篩選有用的運(yùn)行狀態(tài)的數(shù)據(jù)，剔除無(wú)用的停止?fàn)顟B(tài)的數(shù)據(jù)，具體的指標(biāo)如下。

1.2.1 數(shù)據(jù)處理時(shí)長(zhǎng)

由于傳感器和網(wǎng)絡(luò)存在運(yùn)行和停止的狀態(tài)，為了保證數(shù)據(jù)的穩(wěn)定性和時(shí)效性，務(wù)必檢查節(jié)點(diǎn)數(shù)據(jù)采集后的轉(zhuǎn)發(fā)效率有效性，故數(shù)據(jù)處理時(shí)長(zhǎng)為統(tǒng)計(jì)單位時(shí)間內(nèi)數(shù)據(jù)從接到發(fā)的時(shí)長(zhǎng)。具體公式為：

(1)

式中：Tid指的是編號(hào)為id的傳感器在TI時(shí)間中接受的數(shù)據(jù)；TI指時(shí)間間隔。

1.2.2 數(shù)據(jù)轉(zhuǎn)化效率

在工業(yè)物聯(lián)網(wǎng)中，工業(yè)傳感器的作用是作為數(shù)據(jù)的采集終端和數(shù)據(jù)的中轉(zhuǎn)站。存疑或惡意的節(jié)點(diǎn)會(huì)破壞中轉(zhuǎn)站的作用，轉(zhuǎn)而傳遞存在安全風(fēng)險(xiǎn)的數(shù)據(jù)，故計(jì)算其數(shù)據(jù)轉(zhuǎn)化效率是查看是否存在安全隱患的重要依據(jù)。具體公式如下：

(2)

式中：Ns指數(shù)據(jù)發(fā)送量；Nr指數(shù)據(jù)接收量。

本文依托簇頭節(jié)點(diǎn)，使用LEACH 協(xié)議，對(duì)工業(yè)物聯(lián)網(wǎng)中的3種節(jié)點(diǎn)進(jìn)行相互監(jiān)督。為此，在研究中使用隨機(jī)函數(shù)，產(chǎn)生一個(gè)隨機(jī)數(shù)，使用區(qū)塊鏈獎(jiǎng)懲機(jī)制，評(píng)價(jià)信用指標(biāo)。具體為：如果隨機(jī)的數(shù)字是奇數(shù)，則監(jiān)聽(tīng)上述的數(shù)據(jù)轉(zhuǎn)化效率和數(shù)據(jù)處理時(shí)長(zhǎng)2個(gè)指標(biāo)，如果超過(guò)70%的數(shù)據(jù)認(rèn)為上述的節(jié)點(diǎn)是存疑傳感網(wǎng)節(jié)點(diǎn)，則增加其可疑性；如果沒(méi)有，則增加其可信度。后期再通過(guò)對(duì)存疑傳感網(wǎng)節(jié)點(diǎn)進(jìn)行詳細(xì)監(jiān)測(cè)，一旦發(fā)現(xiàn)，可將其定義為惡意傳感網(wǎng)節(jié)點(diǎn)，大大提升了網(wǎng)絡(luò)的安全性。

在保證節(jié)點(diǎn)的安全性后，采用區(qū)塊鏈技術(shù)，將接收的數(shù)據(jù)安全地保存在其中，進(jìn)而使用工業(yè)區(qū)塊鏈智能合約進(jìn)行復(fù)檢，由于區(qū)塊鏈的不可篡改、不可復(fù)制的唯一性、智能合約、去中心自組織或社區(qū)化等特性[3]，可以保證物聯(lián)網(wǎng)內(nèi)網(wǎng)絡(luò)的安全，具體如下。

1)節(jié)點(diǎn)數(shù)據(jù)的溯源采用鏈?zhǔn)浇Y(jié)構(gòu)，從前往后進(jìn)行匯總。

2)二次重審數(shù)據(jù)后，如果前期正常，后期發(fā)現(xiàn)節(jié)點(diǎn)存疑，或定義為惡意傳感網(wǎng)節(jié)點(diǎn)，將判定為惡意傳感網(wǎng)節(jié)點(diǎn)，并將區(qū)塊鏈中的結(jié)果進(jìn)行重寫(xiě)。

1.3 性能分析

通過(guò)上述對(duì)網(wǎng)絡(luò)和區(qū)塊鏈進(jìn)行建模后，需要對(duì)其模型的性能進(jìn)行分析。

1.3.1 安全性

本文模型采用區(qū)塊鏈信息加密技術(shù)，主要是哈希函數(shù)和非對(duì)稱(chēng)加密兩部分的算法。其中，非對(duì)稱(chēng)加密部分使用私鑰證明節(jié)點(diǎn)所有權(quán)，通過(guò)數(shù)字簽名實(shí)現(xiàn)；使用哈希散列(Hash)算法，把任意長(zhǎng)度的輸入變換成固定長(zhǎng)度由字母和數(shù)字組成的輸出，具有不可逆性，實(shí)現(xiàn)不可篡改[4-7]。

1.3.2 可靠性

本文模型采用獎(jiǎng)懲機(jī)制評(píng)價(jià)信用指標(biāo)，在源頭對(duì)其安全性進(jìn)行初步的檢查定性，如果其信用為惡意節(jié)點(diǎn)，將會(huì)對(duì)其發(fā)送的數(shù)據(jù)進(jìn)行攔截和監(jiān)測(cè)。后期將對(duì)區(qū)塊鏈中的數(shù)據(jù)進(jìn)行二次復(fù)查，可以再次篩選惡意節(jié)點(diǎn)，大大提高了模型的可靠性。

1.3.3 可溯源性

區(qū)塊鏈中的數(shù)據(jù)一般采用鏈?zhǔn)椒绞竭M(jìn)行存儲(chǔ)，本文中的工業(yè)物聯(lián)網(wǎng)環(huán)境中的節(jié)點(diǎn)數(shù)據(jù)也將采用該方式，數(shù)據(jù)上傳之后，會(huì)按照時(shí)間的方式進(jìn)行存儲(chǔ)，一旦需要溯源調(diào)用，可方便按照時(shí)間進(jìn)行提取，既安全不可更改，又做到透明可查。

2 實(shí)驗(yàn)與結(jié)果分析

在建好模型之后，搭建本地私有的區(qū)塊鏈，采用OPNET、Truffle、Ganache-cli等工具進(jìn)行了模擬驗(yàn)證。首先通過(guò)Truffle 框架內(nèi)置的solc編譯器對(duì)工業(yè)物聯(lián)網(wǎng)中融合的區(qū)塊鏈智能合約進(jìn)行編譯，并在Ganache-cli中進(jìn)行部署，完成以上工作，編寫(xiě)相應(yīng)的獎(jiǎng)罰機(jī)制代碼(見(jiàn)圖3)，運(yùn)行時(shí)向區(qū)塊鏈智能合約中輸入?yún)?shù)信息(可信值、可疑值)，進(jìn)而對(duì)模擬數(shù)據(jù)進(jìn)行判斷。通過(guò)判斷結(jié)果可以看出，該模型可有效地監(jiān)測(cè)出存疑節(jié)點(diǎn)，驗(yàn)證了其有效性。

圖3 區(qū)塊鏈編譯程序Fig.3 Blockchain compiler

3 結(jié)論

1)通過(guò)對(duì)工業(yè)物聯(lián)網(wǎng)結(jié)構(gòu)的模型建設(shè)，引入獎(jiǎng)懲機(jī)制，結(jié)合數(shù)據(jù)轉(zhuǎn)化效率和數(shù)據(jù)處理時(shí)長(zhǎng)作為指標(biāo)，判斷數(shù)據(jù)和節(jié)點(diǎn)的可信度，初步完成了惡意工業(yè)物聯(lián)網(wǎng)節(jié)點(diǎn)的評(píng)定。

2)通過(guò)在工業(yè)物聯(lián)網(wǎng)中引入?yún)^(qū)塊鏈技術(shù)，保證了數(shù)據(jù)的不可篡改，通過(guò)鏈?zhǔn)椒绞竭M(jìn)行存儲(chǔ)，保證了數(shù)據(jù)的可溯源性。

3)構(gòu)建了基于區(qū)塊鏈的工業(yè)物聯(lián)網(wǎng)可疑傳感網(wǎng)節(jié)點(diǎn)復(fù)查模型，對(duì)初步判定的惡意傳感網(wǎng)節(jié)點(diǎn)進(jìn)行了數(shù)據(jù)復(fù)查，對(duì)重新判定的結(jié)果進(jìn)行了重寫(xiě)，通過(guò)2次或多次的檢查，大大提高了工業(yè)物聯(lián)網(wǎng)的安全性。

4)本文OPNET、 Truffle、Ganache等框架或工具對(duì)已經(jīng)建成的模型進(jìn)行模擬運(yùn)行，證明了其可行性。