摘要：在快速發(fā)展的工業(yè)生態(tài)系統(tǒng)中，工業(yè)物聯(lián)網(wǎng)中的數(shù)據(jù)使用量和需求日益增長，維護(hù)數(shù)據(jù)的完整性和安全性成了一項(xiàng)重要的責(zé)任和要求。數(shù)據(jù)完整性是指數(shù)據(jù)在整個(gè)生命周期內(nèi)的準(zhǔn)確性、可靠性和一致性。數(shù)據(jù)安全性是指保護(hù)數(shù)據(jù)免受未經(jīng)授權(quán)的訪問、修改、刪除和盜竊。文章通過引用區(qū)塊鏈技術(shù)增強(qiáng)工業(yè)物聯(lián)網(wǎng)數(shù)據(jù)的完整性和安全性方法，從工業(yè)物聯(lián)網(wǎng)傳感器設(shè)備數(shù)據(jù)收集開始，傳輸?shù)剿接袇^(qū)塊鏈網(wǎng)關(guān)，以零知識(shí)證明方法解密數(shù)據(jù)，引入新的存儲(chǔ)位置來更新區(qū)塊鏈，通過共識(shí)機(jī)制對(duì)數(shù)據(jù)進(jìn)行驗(yàn)證和認(rèn)證，確保記錄在區(qū)塊鏈上數(shù)據(jù)的完整性和安全性。

關(guān)鍵詞：工業(yè)物聯(lián)網(wǎng)；數(shù)據(jù)安全；區(qū)塊鏈；零知識(shí)證明

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)志碼：A

0 引言

工業(yè)物聯(lián)網(wǎng)（Industrial Internet of Things，IIoT）是指在工業(yè)中使用物聯(lián)網(wǎng)技術(shù)來提高工業(yè)流程的生產(chǎn)力和效率。通過工業(yè)傳感器進(jìn)行數(shù)據(jù)收集、機(jī)器協(xié)調(diào)、軟硬件監(jiān)控和維護(hù)、質(zhì)量控制、供應(yīng)鏈可追溯性、能源管理和總體成本降低等方法來幫助工業(yè)發(fā)展，實(shí)時(shí)數(shù)據(jù)收集、處理和決策能力重新定義行業(yè)標(biāo)準(zhǔn)。隨著工業(yè)物聯(lián)網(wǎng)中服務(wù)器與傳感器的數(shù)量越來越多，產(chǎn)生的數(shù)據(jù)字段和鏈路傳輸不斷增加，隨之而來的，數(shù)據(jù)丟失和泄露的風(fēng)險(xiǎn)呈指數(shù)級(jí)增長。因此，數(shù)據(jù)完整性和數(shù)據(jù)安全性成為工業(yè)物聯(lián)網(wǎng)中至關(guān)重要的方面。

數(shù)據(jù)完整性是指數(shù)據(jù)在其生命周期內(nèi)的準(zhǔn)確性、可靠性和一致性，用以確保數(shù)據(jù)免受未經(jīng)授權(quán)的訪問和修改，對(duì)數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)流和數(shù)據(jù)管理非常重要，使得數(shù)據(jù)準(zhǔn)確可靠。數(shù)據(jù)安全性是指保護(hù)數(shù)據(jù)免受安全漏洞的侵害，涉及免受未經(jīng)授權(quán)的訪問、竊取和篡改數(shù)據(jù)的措施，確保敏感信息的機(jī)密性和隱私性。數(shù)據(jù)泄露會(huì)造成財(cái)務(wù)損失、聲譽(yù)受損和法律責(zé)任等嚴(yán)重后果。在數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)流和數(shù)據(jù)管理方面，數(shù)據(jù)安全措施包括加密、訪問控制、日志備份、審計(jì)跟蹤和恢復(fù)程序等。因此，如何采取強(qiáng)有力的措施來保護(hù)其數(shù)據(jù)至關(guān)重要［1］。

區(qū)塊鏈?zhǔn)且环N去中心化的點(diǎn)對(duì)點(diǎn)系統(tǒng)和分布式不可變賬本［2］。它提供了一種高效、透明的機(jī)制來分析和控制數(shù)據(jù)，能夠確保數(shù)據(jù)的完整性、透明度和可信度，是保護(hù)敏感工業(yè)數(shù)據(jù)的理想選擇。在區(qū)塊鏈機(jī)制下，將不同傳感器節(jié)點(diǎn)運(yùn)行產(chǎn)生的數(shù)據(jù)進(jìn)行共享，并確保所有數(shù)據(jù)彼此相同。由于數(shù)據(jù)存儲(chǔ)在各種傳感器節(jié)點(diǎn)上，并且所有數(shù)據(jù)（區(qū)塊）都與前一個(gè)區(qū)塊相鏈接，因此運(yùn)行在區(qū)塊鏈中的數(shù)據(jù)極難被刪除或篡改，區(qū)塊鏈有助于安全地存儲(chǔ)和驗(yàn)證敏感信息，從而有效地維護(hù)工業(yè)物聯(lián)網(wǎng)絡(luò)中彼此間數(shù)據(jù)傳輸?shù)男湃危?］。

本文通過引用區(qū)塊鏈技術(shù)增強(qiáng)工業(yè)物聯(lián)網(wǎng)數(shù)據(jù)的完整性和安全性方法，使用私有區(qū)塊鏈網(wǎng)關(guān)來保護(hù)從工業(yè)傳感器節(jié)點(diǎn)到核心處理單元的數(shù)據(jù)流，并集成零知識(shí)證明加密技術(shù)來驗(yàn)證數(shù)據(jù)并限制對(duì)授權(quán)實(shí)體的訪問。

1 相關(guān)工作

針對(duì)工業(yè)物聯(lián)網(wǎng)中數(shù)據(jù)完整性與安全性的進(jìn)展和挑戰(zhàn)，將區(qū)塊鏈技術(shù)融入工業(yè)物聯(lián)網(wǎng)，本節(jié)將探索工業(yè)物聯(lián)網(wǎng)與區(qū)塊鏈相融合的相關(guān)研究背景。

Rathee等［4］提出了一種基于區(qū)塊鏈技術(shù)的工業(yè)物聯(lián)網(wǎng)信任管理安全框架。模型通過選舉的協(xié)調(diào)器來計(jì)算每個(gè)傳感器設(shè)備的信任因子合法性。為了防止本地?cái)?shù)據(jù)庫的信息發(fā)生變化，在后端維護(hù)基于區(qū)塊鏈的數(shù)據(jù)模型，以跟蹤行業(yè)內(nèi)的所有事務(wù)。

Bobde等［5］提出了一種基于區(qū)塊鏈技術(shù)的工業(yè)物聯(lián)網(wǎng)加密安全機(jī)制。根據(jù)機(jī)密級(jí)別對(duì)數(shù)據(jù)進(jìn)行處理和分類，使用ChaCha20-Poly1305算法加密并傳輸?shù)奖镜胤?wù)器，存儲(chǔ)在云服務(wù)器或星際文件系統(tǒng)中，以增強(qiáng)數(shù)據(jù)安全性。

劉佳樂等［6］提出了一種基于區(qū)塊鏈技術(shù)的物聯(lián)網(wǎng)訪問控制框架，利用區(qū)塊鏈技術(shù)來滿足不斷擴(kuò)展的物聯(lián)網(wǎng)領(lǐng)域?qū)Π踩匀找嬖鲩L的需求。通過智能安全攝像頭系統(tǒng)分析身份認(rèn)證和許可訪問的控制策略。

Rane等［7］提出了一種集成的區(qū)塊鏈和物聯(lián)網(wǎng)架構(gòu)，以減輕人工數(shù)據(jù)輸入和延遲更新等低效率問題，突出實(shí)時(shí)數(shù)據(jù)和自主資源協(xié)調(diào)的優(yōu)勢，以改善決策制定和運(yùn)營敏捷性。

Sun等［8］提出了一種基于區(qū)塊鏈的工業(yè)物聯(lián)網(wǎng)增強(qiáng)設(shè)備故障恢復(fù)框架，利用Hyperledger Fabric來管理本地賬本，從而增強(qiáng)系統(tǒng)對(duì)集中式故障的恢復(fù)能力，將ABAC模型與區(qū)塊鏈相結(jié)合，以確保不可變且可追溯的訪問控制策略，反映了對(duì)安全和細(xì)粒度訪問控制機(jī)制需求的日益增長。

2 基于區(qū)塊鏈技術(shù)的工業(yè)物聯(lián)網(wǎng)數(shù)據(jù)安全框架

本節(jié)概述了基于區(qū)塊鏈技術(shù)的工業(yè)物聯(lián)網(wǎng)數(shù)據(jù)安全框架。通過將區(qū)塊鏈技術(shù)集成在工業(yè)物聯(lián)網(wǎng)中，收集傳感器設(shè)備數(shù)據(jù)，構(gòu)建控制系統(tǒng)和數(shù)據(jù)共享系統(tǒng)，以應(yīng)對(duì)分散信息流通、內(nèi)部信息控制訪問和隱私方面的挑戰(zhàn)。將各個(gè)實(shí)體之間共享數(shù)據(jù)傳輸?shù)剿接袇^(qū)塊鏈網(wǎng)關(guān)，通過區(qū)塊鏈數(shù)據(jù)共享機(jī)制對(duì)每一個(gè)存儲(chǔ)區(qū)塊進(jìn)行跟蹤分析，以零知識(shí)證明方法解密數(shù)據(jù)，引入新的存儲(chǔ)位置來更新區(qū)塊鏈，通過共識(shí)機(jī)制對(duì)數(shù)據(jù)進(jìn)行驗(yàn)證和認(rèn)證，確保記錄在區(qū)塊鏈上數(shù)據(jù)的完整性和安全性，如圖1所示。

2.1 傳感器節(jié)點(diǎn)

工業(yè)物聯(lián)網(wǎng)中包含大量種類繁多的傳感器節(jié)點(diǎn)，不同傳感器收集的數(shù)據(jù)類型也不同。針對(duì)具有計(jì)算能力的傳感器節(jié)點(diǎn)，通過數(shù)據(jù)過濾和閾值檢測等本地?cái)?shù)據(jù)預(yù)處理操作，使傳感器能夠僅發(fā)送相關(guān)信息，從而減少傳輸?shù)臄?shù)據(jù)量。此外，對(duì)于無法進(jìn)行計(jì)算的傳感器，可以使用協(xié)作處理技術(shù)，通過傳感器多跳協(xié)同工作將任務(wù)傳輸?shù)洁徑幕净蛟品?wù)。通過這些方法，使傳感器節(jié)點(diǎn)能夠提升工業(yè)物聯(lián)網(wǎng)生態(tài)系統(tǒng)的整體效率和響應(yīng)能力。

2.2 區(qū)塊鏈

區(qū)塊鏈技術(shù)的去中心化特性在工業(yè)物聯(lián)網(wǎng)中至關(guān)重要，用來保證數(shù)據(jù)的完整性、安全性和信任的關(guān)鍵層。對(duì)比傳統(tǒng)的集中式架構(gòu)，區(qū)塊鏈提供了工業(yè)物聯(lián)網(wǎng)傳感器設(shè)備之間數(shù)據(jù)交易的防篡改記錄，消除對(duì)中央權(quán)威機(jī)構(gòu)的需求，使系統(tǒng)具有抵抗單點(diǎn)故障的能力。本文利用私有區(qū)塊鏈，傳感器節(jié)點(diǎn)間的每次傳輸記錄多個(gè)節(jié)點(diǎn)驗(yàn)證，且訪問僅限于授權(quán)節(jié)點(diǎn)，確保數(shù)據(jù)交換的透明度和可信度。私有區(qū)塊鏈作為工業(yè)物聯(lián)網(wǎng)設(shè)備和網(wǎng)絡(luò)之間安全數(shù)據(jù)傳輸?shù)闹е?，有效減少了計(jì)算負(fù)荷和能耗，使工業(yè)物聯(lián)網(wǎng)最大化資源使用率。

2.3 證書頒發(fā)機(jī)構(gòu)

證書頒發(fā)機(jī)構(gòu)（CA）在工業(yè)物聯(lián)網(wǎng)數(shù)據(jù)傳輸過程中對(duì)證書緩存起著戰(zhàn)略性作用，其中服務(wù)器可以存儲(chǔ)和重復(fù)使用以前獲得的證書，而不是反復(fù)請(qǐng)求新證書。這種方法對(duì)數(shù)據(jù)結(jié)構(gòu)一致的或重復(fù)的數(shù)據(jù)模式，可顯著減少響應(yīng)延遲并提高傳輸速度。

2.4 零知識(shí)證明

零知識(shí)證明（ZKP）是一種加密技術(shù)，允許互不信任的通信雙方之間證明某個(gè)命題的有效性，同時(shí)不泄露任何額外信息。在基于區(qū)塊鏈技術(shù)的去中心化工業(yè)物聯(lián)網(wǎng)中，通過零知識(shí)證明可以減少重復(fù)生成證明或驗(yàn)證相同證明的計(jì)算開銷，從而縮短數(shù)據(jù)傳輸時(shí)間并優(yōu)化資源利用率，同時(shí)保障數(shù)據(jù)隱私性和安全性。

2.5 PoA共識(shí)

權(quán)威證明（PoA）是一種基于權(quán)威性的共識(shí)算法，通過由特定的授權(quán)節(jié)點(diǎn)驗(yàn)證交易并打包區(qū)塊的方式來達(dá)成共識(shí)。PoA共識(shí)機(jī)制中的授權(quán)節(jié)點(diǎn)由網(wǎng)絡(luò)中的信任實(shí)體擔(dān)任，這些實(shí)體通常是經(jīng)過認(rèn)證的組織或個(gè)人。相比于其他共識(shí)機(jī)制，PoA在防止雙重支付和惡意行為方面具有更高的安全性。

3 基于區(qū)塊鏈技術(shù)的工業(yè)物聯(lián)網(wǎng)數(shù)據(jù)安全實(shí)現(xiàn)過程

本節(jié)描述了區(qū)塊鏈技術(shù)的工業(yè)物聯(lián)網(wǎng)數(shù)據(jù)安全實(shí)現(xiàn)過程，旨在將物聯(lián)網(wǎng)設(shè)備與私有區(qū)塊鏈網(wǎng)絡(luò)無縫集成，如圖2所示。該過程分為4個(gè)不同階段，利用零知識(shí)證明加密技術(shù)來確保數(shù)據(jù)完整性、安全性和高效處理。

3.1 傳感器節(jié)點(diǎn)到私有區(qū)塊鏈網(wǎng)關(guān)

第1階段為數(shù)據(jù)收集和預(yù)處理過程。通過傳感器節(jié)點(diǎn)收集數(shù)據(jù)，采取預(yù)處理和加密等一系列步驟準(zhǔn)備這些數(shù)據(jù)，將數(shù)據(jù)安全高效地傳輸?shù)剿接袇^(qū)塊鏈網(wǎng)關(guān)。

3.1.1 數(shù)據(jù)收集

收集在工業(yè)物聯(lián)網(wǎng)環(huán)境中部署的大量傳感節(jié)點(diǎn)原始數(shù)據(jù)。為了優(yōu)化存儲(chǔ)和傳輸，對(duì)原始數(shù)據(jù)進(jìn)行調(diào)整來優(yōu)化信息收集處理，為安全簡化地傳輸?shù)奖镜胤?wù)器做好準(zhǔn)備。

3.1.2 數(shù)據(jù)傳輸?shù)奖镜胤?wù)器

本地服務(wù)器作為下行傳感器節(jié)點(diǎn)的中間收集點(diǎn)，從多個(gè)傳感器節(jié)點(diǎn)收集數(shù)據(jù)。其目的是簡化數(shù)據(jù)流，為進(jìn)一步處理和最終傳輸?shù)絽^(qū)塊鏈網(wǎng)關(guān)做好準(zhǔn)備。

3.1.3 帶緩存的證書請(qǐng)求

本地服務(wù)器從CA請(qǐng)求批量證書來驗(yàn)證數(shù)據(jù)，將證書緩存起來，以加快重復(fù)數(shù)據(jù)傳輸?shù)乃俣?。這種緩存機(jī)制可以有效減少頻繁的CA驗(yàn)證，提高工作效率，并優(yōu)化數(shù)據(jù)傳輸過程。

3.1.4 數(shù)據(jù)加密

本地服務(wù)器在接收并匯總下行傳感節(jié)點(diǎn)的數(shù)據(jù)后，使用零知識(shí)證明加密算法來保護(hù)收集的數(shù)據(jù)。這種加密方式確保數(shù)據(jù)在傳輸?shù)剿接袇^(qū)塊鏈網(wǎng)關(guān)過程中的安全性和防篡改性。

3.1.5 分布式并行處理

工業(yè)物聯(lián)網(wǎng)上的分布式節(jié)點(diǎn)協(xié)作驗(yàn)證與數(shù)據(jù)相關(guān)的批次證書。通過利用并行處理，使得傳感器節(jié)點(diǎn)可以有效地驗(yàn)證數(shù)據(jù)的來源和完整性，確保只有真實(shí)且未篡改的數(shù)據(jù)才能進(jìn)入下一階段。

3.2 私有區(qū)塊鏈網(wǎng)關(guān)處理

第2階段，私有區(qū)塊鏈網(wǎng)關(guān)作為中心樞紐，在整個(gè)區(qū)塊鏈網(wǎng)絡(luò)中進(jìn)行數(shù)據(jù)解密和智能分發(fā)的過程。其作用是安全解密數(shù)據(jù)，并智能地將其分發(fā)到區(qū)塊鏈網(wǎng)絡(luò)上，將數(shù)據(jù)引入新的存儲(chǔ)位置來更新區(qū)塊鏈。

3.2.1 數(shù)據(jù)解密

私有區(qū)塊鏈網(wǎng)關(guān)在接收到傳輸?shù)臄?shù)據(jù)后，會(huì)啟動(dòng)解密過程。通過相應(yīng)的解密密鑰，確保數(shù)據(jù)在傳輸過程中的安全性，且僅網(wǎng)絡(luò)內(nèi)的授權(quán)實(shí)體能夠訪問這些數(shù)據(jù)。

3.2.2 智能分片和自適應(yīng)速率限制

私有區(qū)塊鏈網(wǎng)關(guān)采用智能分片技術(shù)，將解壓后的數(shù)據(jù)高效地分配到各個(gè)區(qū)塊鏈的分段或分片中。這種動(dòng)態(tài)分配確保了數(shù)據(jù)存儲(chǔ)和檢索的最佳效果。同時(shí)，系統(tǒng)還設(shè)置了自適應(yīng)速率限制機(jī)制，以監(jiān)控和控制數(shù)據(jù)的處理速度。通過評(píng)估當(dāng)前的網(wǎng)絡(luò)負(fù)載并相應(yīng)調(diào)整數(shù)據(jù)處理速率，系統(tǒng)確保了操作的順暢進(jìn)行，不會(huì)使網(wǎng)絡(luò)或區(qū)塊鏈過載。

3.2.3 數(shù)據(jù)分類

私有區(qū)塊鏈網(wǎng)關(guān)根據(jù)數(shù)據(jù)的保密級(jí)別進(jìn)行分類。通過數(shù)據(jù)分類分級(jí)規(guī)則標(biāo)準(zhǔn)，將數(shù)據(jù)分為“一般數(shù)據(jù)”和“核心數(shù)據(jù)”2類，一般數(shù)據(jù)存儲(chǔ)在更易訪問的位置，核心數(shù)據(jù)則需要遵循更嚴(yán)格的存儲(chǔ)和訪問協(xié)議。

分類決定后續(xù)的存儲(chǔ)和處理流程，對(duì)這些數(shù)據(jù)應(yīng)用最佳的哈希技術(shù)，生成唯一的數(shù)字簽名或哈希值，確保數(shù)據(jù)的完整性和需要時(shí)的快速檢索。對(duì)于訪問控制，采用零知識(shí)證明方法允許在不透露敏感信息的情況下驗(yàn)證訪問權(quán)限。區(qū)塊鏈技術(shù)在此過程中發(fā)揮著關(guān)鍵作用，提供所有數(shù)據(jù)交易、訪問請(qǐng)求和數(shù)據(jù)存儲(chǔ)變化的透明且不可篡改的記錄，從而促進(jìn)審計(jì)和數(shù)據(jù)治理標(biāo)準(zhǔn)的合規(guī)性。

3.3 共識(shí)機(jī)制

第3階段是基于區(qū)塊鏈技術(shù)的工業(yè)物聯(lián)網(wǎng)數(shù)據(jù)安全過程的關(guān)鍵，重點(diǎn)關(guān)注驗(yàn)證和認(rèn)證數(shù)據(jù)的共識(shí)機(jī)制。驗(yàn)證節(jié)點(diǎn)通過彼此協(xié)作達(dá)成共識(shí)，實(shí)施權(quán)威證明機(jī)制進(jìn)行可靠驗(yàn)證以及最終區(qū)塊創(chuàng)建的過程，從而鞏固數(shù)據(jù)在區(qū)塊鏈賬本中的地位，此階段對(duì)于確保區(qū)塊鏈上記錄的數(shù)據(jù)的完整性和可信度至關(guān)重要。

3.3.1 分布式驗(yàn)證

通過分散在工業(yè)物聯(lián)網(wǎng)上的多個(gè)驗(yàn)證節(jié)點(diǎn)協(xié)同參與驗(yàn)證數(shù)據(jù)真實(shí)性的過程，采用去中心化的驗(yàn)證方法，提高對(duì)單點(diǎn)故障或惡意攻擊的抵抗力。每個(gè)節(jié)點(diǎn)獨(dú)立驗(yàn)證數(shù)據(jù)及其相關(guān)元數(shù)據(jù)。當(dāng)大多數(shù)節(jié)點(diǎn)就數(shù)據(jù)的真實(shí)性達(dá)成共識(shí)時(shí)，數(shù)據(jù)即被視為已驗(yàn)證。這種分布式驗(yàn)證可確保驗(yàn)證過程穩(wěn)健可靠，從而增強(qiáng)系統(tǒng)的整體安全性和完整性。

3.3.2 數(shù)據(jù)真實(shí)性校驗(yàn)

以集體共識(shí)機(jī)制來驗(yàn)證節(jié)點(diǎn)協(xié)作確定數(shù)據(jù)的真實(shí)性，分布式節(jié)點(diǎn)各自完成獨(dú)立驗(yàn)證后，協(xié)同其結(jié)果以達(dá)成共同協(xié)議。如果多數(shù)節(jié)點(diǎn)一致認(rèn)為數(shù)據(jù)真實(shí)且未被篡改，則批準(zhǔn)進(jìn)一步處理。這種集體決策過程確保了數(shù)據(jù)的完整性，保護(hù)系統(tǒng)免受潛在的數(shù)據(jù)泄露或惡意篡改的威脅。

3.3.3 權(quán)威證明（PoA）共識(shí)

在PoA共識(shí)機(jī)制中，將選舉出一組受信任的驗(yàn)證者來創(chuàng)建新區(qū)塊并驗(yàn)證交易。與工作量證明（PoW）或權(quán)益證明（PoS）不同，PoA依賴于這些驗(yàn)證者的信譽(yù)，使其更節(jié)能且更快速。驗(yàn)證者是預(yù)先批準(zhǔn)的，其權(quán)威來源于其身份和信譽(yù)。如果其行為惡意，將失去驗(yàn)證權(quán)和聲譽(yù)。PoA確保只有合法且已驗(yàn)證的交易（如來自工業(yè)物聯(lián)網(wǎng)傳感器的數(shù)據(jù)條目）才會(huì)添加到區(qū)塊鏈中，從而增加其安全度和可信度。

與使用PoW或PoS的公共區(qū)塊鏈相比，使用PoA的私有區(qū)塊鏈在工業(yè)物聯(lián)網(wǎng)應(yīng)用中具有多個(gè)優(yōu)勢。首先，其顯著提高了能源效率，因?yàn)椴恍枰cPoW相關(guān)的密集計(jì)算挖礦過程。在交易速度方面，由于共識(shí)過程中涉及的節(jié)點(diǎn)數(shù)量減少，使用PoA的私有區(qū)塊鏈提供了更快的處理時(shí)間。區(qū)塊鏈的私有性質(zhì)確保了更高的安全性和對(duì)網(wǎng)絡(luò)的控制，降低了外部攻擊的風(fēng)險(xiǎn)，并允許更好地管理參與網(wǎng)絡(luò)的傳感器設(shè)備。雖然PoS也在能源效率方面有所改善，但選擇結(jié)合PoA的私有區(qū)塊鏈因?yàn)槠涓斓慕灰昨?yàn)證、更低的延遲和更高的安全控制，更符合工業(yè)物聯(lián)網(wǎng)的特定需求。

3.3.4 創(chuàng)建區(qū)塊

通過PoA機(jī)制達(dá)成共識(shí)后，下一步是形成新的區(qū)塊。該區(qū)塊封裝了經(jīng)過驗(yàn)證的數(shù)據(jù)或交易以及時(shí)間戳和對(duì)先前區(qū)塊的引用等元數(shù)據(jù)。區(qū)塊創(chuàng)建后，將進(jìn)行加密哈希處理，生成唯一的塊哈希值，此哈希與區(qū)塊的內(nèi)容一起確保數(shù)據(jù)的完整性和不可變性，將新形成的區(qū)塊附加到區(qū)塊鏈，建立按時(shí)間順序排列且防篡改的數(shù)據(jù)記錄。

3.4 工業(yè)物聯(lián)網(wǎng)傳感器設(shè)備訪問

第4階段重點(diǎn)關(guān)注工業(yè)物聯(lián)網(wǎng)傳感器設(shè)備與私有區(qū)塊鏈之間的交互，此階段從工業(yè)物聯(lián)網(wǎng)傳感器設(shè)備的數(shù)據(jù)請(qǐng)求到最終數(shù)據(jù)檢索和傳輸?shù)氖录樞颍ㄕ?qǐng)求發(fā)起、網(wǎng)關(guān)處理、零知識(shí)證明挑戰(zhàn)生成和響應(yīng)以實(shí)現(xiàn)最終數(shù)據(jù)傳輸?shù)牟襟E，確保數(shù)據(jù)完整性和可訪問性。

3.4.1 請(qǐng)求發(fā)起

工業(yè)物聯(lián)網(wǎng)傳感器設(shè)備向私有區(qū)塊鏈網(wǎng)關(guān)發(fā)起數(shù)據(jù)請(qǐng)求。當(dāng)傳感器需要數(shù)據(jù)時(shí)，向私有區(qū)塊鏈網(wǎng)關(guān)發(fā)送結(jié)構(gòu)化請(qǐng)求。此請(qǐng)求包含所需數(shù)據(jù)的類型、任何特定的時(shí)間范圍或參數(shù)以及用于驗(yàn)證設(shè)備身份的認(rèn)證憑證。網(wǎng)關(guān)在接收到該請(qǐng)求后，啟動(dòng)流程以驗(yàn)證設(shè)備的真實(shí)性并檢索請(qǐng)求的數(shù)據(jù)。

3.4.2 網(wǎng)關(guān)處理

在接收到工業(yè)物聯(lián)網(wǎng)傳感器設(shè)備的數(shù)據(jù)請(qǐng)求后，私有區(qū)塊鏈網(wǎng)關(guān)會(huì)啟動(dòng)一系列操作。首先，網(wǎng)關(guān)使用存儲(chǔ)的憑證或加密方法驗(yàn)證請(qǐng)求設(shè)備的真實(shí)性。設(shè)備通過身份驗(yàn)證后，網(wǎng)關(guān)會(huì)解析請(qǐng)求所需的具體數(shù)據(jù)或信息。基于解析得到的信息，網(wǎng)關(guān)與底層區(qū)塊鏈基礎(chǔ)設(shè)施或其他集成系統(tǒng)交互，以檢索相關(guān)數(shù)據(jù)。在整個(gè)過程中，網(wǎng)關(guān)確保遵循數(shù)據(jù)訪問策略，確保只有授權(quán)設(shè)備才能接收相應(yīng)的數(shù)據(jù)。

3.4.3 零知識(shí)證明挑戰(zhàn)生成和響應(yīng)

私有區(qū)塊鏈網(wǎng)關(guān)采用零知識(shí)證明加密技術(shù)來加強(qiáng)安全措施，網(wǎng)關(guān)（作為驗(yàn)證者）確定請(qǐng)求的工業(yè)物聯(lián)網(wǎng)傳感器設(shè)備（作為證明者）是否擁有特定的憑證。通過向工業(yè)物聯(lián)網(wǎng)傳感器設(shè)備發(fā)送零知識(shí)證明挑戰(zhàn)，網(wǎng)關(guān)確保只有具備正確知識(shí)的設(shè)備才能準(zhǔn)確響應(yīng)。挑戰(zhàn)響應(yīng)機(jī)制可有效阻止未授權(quán)的實(shí)體訪問數(shù)據(jù)，且成功的零知識(shí)證明挑戰(zhàn)和響應(yīng)會(huì)被緩存以提高驗(yàn)證效率。

3.4.4 數(shù)據(jù)檢索與傳輸

通過零知識(shí)證明響應(yīng)成功驗(yàn)證工業(yè)物聯(lián)網(wǎng)傳感器設(shè)備的真實(shí)性后，私有區(qū)塊鏈網(wǎng)關(guān)將啟動(dòng)數(shù)據(jù)檢索過程。網(wǎng)關(guān)在區(qū)塊鏈中搜索傳感器請(qǐng)求的特定數(shù)據(jù)或交易記錄，找到后，提取數(shù)據(jù)并準(zhǔn)備傳輸。網(wǎng)關(guān)確保數(shù)據(jù)得到適當(dāng)打包，保持其完整性和安全性。隨后，將打包的數(shù)據(jù)傳輸?shù)桨l(fā)出請(qǐng)求的物聯(lián)網(wǎng)設(shè)備，使其能夠訪問其所需的信息。在整個(gè)過程中，網(wǎng)關(guān)確保數(shù)據(jù)傳輸高效、安全，優(yōu)先考慮傳輸數(shù)據(jù)的機(jī)密性和準(zhǔn)確性。

4 結(jié)語

本文研究將區(qū)塊鏈技術(shù)融入工業(yè)物聯(lián)網(wǎng)，解決了工業(yè)物聯(lián)網(wǎng)傳感器互聯(lián)數(shù)據(jù)在安全性、完整性和隱私方面的關(guān)鍵問題。本文提出了一種基于區(qū)塊鏈技術(shù)的工業(yè)物聯(lián)網(wǎng)數(shù)據(jù)安全框架，通過從傳感器節(jié)點(diǎn)到私有區(qū)塊鏈網(wǎng)關(guān)的數(shù)據(jù)流，結(jié)合了零知識(shí)證明加密保障和共識(shí)機(jī)制，僅限授權(quán)實(shí)體訪問，旨在提高工業(yè)物聯(lián)網(wǎng)傳感器設(shè)備數(shù)據(jù)傳輸和存儲(chǔ)的安全性。

參考文獻(xiàn)

［1］DUGGINENI S.Impact of controls on data integrity and information systems［J］.Science and Technology，2023Smx0od3fPdNxmUUx6zZ778pS7ed8oT/aMRS6xvDSIN4=（2）：29-35.

［2］劉敖迪，杜學(xué)繪，王娜，等.區(qū)塊鏈系統(tǒng)安全防護(hù)技術(shù)研究進(jìn)展［J］.計(jì)算機(jī)學(xué)報(bào)，2024（3）：608-646.

［3］許瑋.基于區(qū)塊鏈的工業(yè)物聯(lián)網(wǎng)數(shù)據(jù)共享方案［J］.科技創(chuàng)新與應(yīng)用，2023（24）：157-160.

［4］RATHEE G，AHMAD F，JAGLAN N，et al.A secure and trusted mechanism for industrial IoT network using blockchain［J］.IEEE Transactions on Industrial Informatics，2022（2）：1894-1902.

［5］BOBDE Y，NARAYANAN G，JATI M，et al.Enhancing Industrial IoT network security through blockchain integration［J］.Electronics，2024（4）：687-710.

［6］劉佳樂，王春東.基于區(qū)塊鏈的物聯(lián)網(wǎng)應(yīng)用研究綜述［J］.天津理工大學(xué)學(xué)報(bào)，2023（6）：34-41.

［7］RANE S B，NARVEL Y A M.Data-driven decision making with blockchain-IoT integrated architecture：a project resource management agility perspective of industry 4.0［J］.International Journal of System Assurance Engineering and Management，2022（2）：1005-1023.

［8］SUN S，DU R，CHEN S，et al.Blockchain-based IoT access control system：towards security，lightweight，and cross-domain［J］.IEEE Access，2021（9）：36868-36878.

（編輯 沈 強(qiáng)）

Research on data security architecture of Industrial Internet of Things based on blockchain technology

CHEN Hanlin1， LI Wen1， ZHAO Qi2， QI Entie1*

（1.Changchun Institute of Technology， Changchun 130012， China;

2.Changchun 106th Middle School， Changchun， Jilin 130052， China）

Abstract： In the rapidly developing industrial ecosystem， the usage and demand of data in the Industrial Internet of Things is increasing， and maintaining the integrity and security of data has become an important responsibility and requirement. Data integrity refers to the accuracy， reliability and consistency of data throughout its life cycle. Data security refers to protecting data from unauthorizeUEOhJk4uBAMJ8Q3SzC3I3JeXxveU/WaOJzoIH4zFqL4=d access， modification， deletion and theft. This paper enhances the integrity and security of industrial Internet of Things data by referring to blockchain technology. Starting from the data collection of industrial Internet of Things sensor devices， it is transmitted to the private blockchain gateway， the data is decrypted by the zero-knowledge proof method， and a new storage location is introduced to update the blockchain. The data is verified and authenticated through a consensus mechanism to ensure the integrity and security of the data recorded on the blockchain.

Key words： Industrial Internet of Things; data security; blockchain; zero-knowledge proof