本发明专利技术提出了一种基于区块链技术的工业物联网安全与隐私增强操作架构设计方法。本发明专利技术引入了一个轻节点与全节点集成的区块链网络架构;物联网设备作为轻型节点实现非对称加密和交易发送;管理主机作为全节点且具备所有区块链技术功能;利用一种基于验证的PoA共识机制来保障计算效率;设计一种特有的智能合约,提供包含白名单机制、传感数据记录、数据监控和执行器控制等功能;通过在原型样机上的实施,验证所提架构的可行性。多次模拟试验,在安全与隐私、及时性等评价指标方面来比较分析所提出的架构与传统架构。本发明专利技术方法能够解决工业物联网场景下安全隐私暴露、网络攻击面扩张的问题,且满足工业网络实时性要求,并具有良好的可拓展性。好的可拓展性。好的可拓展性。
【技术实现步骤摘要】
基于区块链技术的工业物联网安全与隐私增强操作架构设计方法
[0001]本专利技术涉及工业物联网安全架构设计方法,尤其是基于区块链技术的工业物联网安全与隐私增强操作架构设计方法。
技术介绍
[0002]大数据分析、云计算和边缘计算、人工智能等信息通信技术的不断发展和应用,正逐步推动现代工业控制系统迈上新的台阶。尤其是物联网与工业的融合,是实现制造过程智能化、网络化的核心。工业物联网平台实现了智能工厂中无处不在的异构工业设备的数据交互,有助于管理人员根据收集到的大数据进行实时决策、预防事故和提高效率。工业物联网在实现第四代工业革命方面发挥着不可或缺的作用,其目的是使工业达到更高的连接性、完整性和可扩展性。
[0003]虽然工业物联网为优化生产流程提供了新的机会,但它也对当前工业架构的隐私和安全提出了重大要求和挑战。典型的工业物联网系统一般基于云端操作中心进行数据分析和工业处理,容易出现单点故障和网络攻击。一旦集中式操作中心被网络攻击破坏,就可能发生存储的数据泄露和恶意操作执行。而随着部署的物联网设备的数量越来越多,恶意网络攻击的攻击面也在迅速扩大。物联网设备之间的通信也有被截获或篡改的风险,这就无法保证传输数据的可信度。传统架构的上述弱点和缺陷不仅可能造成敏感数据的泄露,还可能造成恶意指令的传递,导致社会和经济问题,甚至是国家安全问题。为了克服现有的缺陷,迫切需要改变和升级目前的工业物联网架构,以加强安全和隐私。
[0004]针对如今恶意文件更新如此快速的情况,若只使用原有的数据集进行攻击检测机器学习模型的训练,可能会导致模型对于一些恶意文件的变体无法检测,从而增大模型的漏检率,而且许多机器学习算法非常容易受到蓄意攻击,即基于机器学习的恶意文件检测模型很容易被一些对抗技术所绕过。因此,研究对抗样本生成方法有助于提高机器学习检测模型抗混淆、抗扰动能力。
[0005]近年来,区块链技术和物联网的结合在学术和工业领域都获得了相当的关注。区块链本质上是一个去中心化的账本,以分布式方式存储和处理数据。区块链技术通过利用去中心化、防篡改和唯一性的特性,在解决传统工业物联网架构的安全问题方面具有巨大潜力。在利用区块链提高安全和隐私性能的同时,也应满足基于区块链的架构对工业领域的严格要求。然而,现有的研究很少考虑这个问题且有许多缺点。首先,工业物联网系统的实时能力将受到区块链技术带来的计算复杂性增加的影响,延迟和安全性能之间的权衡并没有被深入考虑。其次,大多数研究人员只关注使用区块链技术的单一数据交互操作,未涵盖包括传感、监控和指令执行等大多数操作。最后,架构实际实施的可行性可能会遇到不可预测的问题。
技术实现思路
[0006]本专利技术的目的是解决在工业物联网领域基于区块链技术的安全可信操作架构设计的问题。针对区块链技术应用于工业物联网领域研究的不足提出了完善的分析方法:本专利技术提出的基于区块链的工业物联网安全与隐私增强架构设计方法对区块链技术应用于工业物联网领域并涵盖大多数工业操作具有指导意义。
[0007]本专利技术的目的可以通过以下技术方案来实现:一种基于区块链技术的工业物联网安全与隐私增强操作架构设计方法,包括以下步骤:
[0008](1)建立基于区块链技术的工业物联网(IIoT)架构,其中包含工业现场层,区块链服务层,应用层共三层架构;
[0009](2)基于工业物联网架构建立适用于工业物联网场景的区块链网络,并引入区块链技术中的安全加密技术与共识算法机制;
[0010](3)设计自定义的智能合约;并在区块链网络中基于自定义的智能合约的相关功能构建具体的安全操作机制;
[0011](4)对安全操作机制从安全性与及时性方面进行分析评估,确定满足要求的工业物联网架构。
[0012]作为本专利技术的优选方案,步骤(1)中,所述工业现场层包含各种类型的传感器和执行器,每个传感器或执行器都连接到至少一台微型计算机,微型计算机对每个传感器或执行器具有直接控制和数据采集权限;与传感器相连的微型计算机负责将传感数据进行数据加密预处理后传输到区块链;与控制器相连的微型计算机负责接受来自区块链的交易并在数据解密处理后进行操作执行;
[0013]所述区块链服务层为工业物联网提供区块链服务,区块链服务层向应用层提供服务接口,并根据需要与现场设备进行交互;
[0014]所述应用层是体系结构中用户访问区块链并进行相关操作的入口点;通过身份验证的用户能够获取可视化数据并在应用层放置控制指令,将相关操作以事务的形式发送到区块链服务层进行验证。
[0015]作为本专利技术的优选方案,所述步骤(2)中建立区块链网络的具体内容为:
[0016]建立私有区块链为工业物联网提供区块链通用服务;将私有区块链中的交易信息改进为工业物联网环境下的操作信息;区块链中利用区块记录操作信息,区块包含区块头和区块体两部分;区块头记录了区块特征的结构化数据;区块体中记录了感应和控制信息;
[0017]区块链包含全节点和轻节点两种类型的节点;全节点是具有算力并能存储区块信息的计算机设备,能够接收和广播交易,据相应的共识算法进行验证并将其封存到区块中;轻节点是本系统中功率有限的微型计算机,由于其计算和存储能力有限,不需要存储区块信息,主要功能为数据的加密与解密处理。
[0018]作为本专利技术的优选方案,所述步骤(2)中的安全加密技术具体为:
[0019]通过椭圆曲线数字签名算法(ECDSA)来生成所有节点的公钥和私钥,其中公钥代表节点中的公共和可访问的部分,而私钥代表节点中不公开的保密部分;再利用SHA256哈希算法对交易中的数据进行计算处理并生成消息摘要;消息摘要由发送者的私钥加密以生成数字签名,数字签名也作为身份证明记录到交易中;接收者使用发送者的公钥对数字签名进行解密,并与SHA256哈希计算的消息摘要进行比对以验证真实性;结果为真则判断传
输的数据是安全和完整的,没有被篡改;结果为则判断传输的数据被篡改。
[0020]作为本专利技术的优选方案,所述步骤(2)中的共识算法具体为:
[0021]采用PoA共识算法来生成和验证区块,区块链中有N个全节点参与验证区块,其中区块是分轮创建的,每个全节点允许在N轮中提出一个区块;在某个全节点的具体轮次中,它将交易记录到区块中,并用其私钥签署区块;签名被存储在区块头中,并被广播给其他验证者进行签名验证;当大于N/2+1个全节点成功验证后,该区块才能被记录到区块链中,并在区块链所有全节点上更新。
[0022]作为本专利技术的优选方案,所述步骤(3)中:
[0023]设计自定义的智能合约,并将智能合约部署在区块链的所有节点上;所述自定义的智能合约包括7个基本功能:1)传感器登记功能,以列表形式记录工业物联网中的信任传感器;2)执行器登记功能,以列表形式记录工业物联网中的信任执行器;3)普通用户登记功能,以列表形式记录工业物联网中的普通权限用户;4)授权用户登记功能,以列表形式记录工业物联网中的授权用户;5)传感数据记录功能,记录本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于区块链技术的工业物联网安全与隐私增强操作架构设计方法,其特征在于,包括以下步骤:(1)建立基于区块链技术的工业物联网(IIoT)架构,其中包含工业现场层、区块链服务层、应用层共三层架构;(2)基于工业物联网架构建立适用于工业物联网场景的区块链网络,并引入区块链技术中的安全加密技术与共识算法机制;(3)设计自定义的智能合约;并在区块链网络中基于自定义的智能合约的相关功能构建具体的安全操作机制;(4)对安全操作机制从安全性与及时性方面进行分析评估,确定满足要求的工业物联网架构。2.根据权利要求1所述的基于区块链技术的工业物联网安全与隐私增强操作架构设计方法,其特征在于,步骤(1)中,所述工业现场层包含各种类型的传感器和执行器,每个传感器或执行器都连接到至少一台微型计算机,微型计算机对每个传感器或执行器具有直接控制和数据采集权限;与传感器相连的微型计算机负责将传感数据进行数据加密预处理后传输到区块链;与控制器相连的微型计算机负责接受来自区块链的交易并在数据解密处理后进行操作执行;所述区块链服务层为工业物联网提供区块链服务,区块链服务层向应用层提供服务接口,并根据需要与现场设备进行交互;所述应用层是体系结构中用户访问区块链并进行相关操作的入口点;通过身份验证的用户能够获取可视化数据并在应用层放置控制指令,将相关操作以事务的形式发送到区块链服务层进行验证。3.根据权利要求1所述的基于区块链技术的工业物联网安全与隐私增强操作架构设计方法,其特征在于,所述步骤(2)中建立区块链网络的具体内容为:建立私有区块链为工业物联网提供区块链通用服务;将私有区块链中的交易信息改进为工业物联网环境下的操作信息;区块链中利用区块记录操作信息,区块包含区块头和区块体两部分;区块头记录了区块特征的结构化数据;区块体中记录了感应和控制信息;区块链包含全节点和轻节点两种类型的节点;全节点是具有算力并能存储区块信息的计算机设备,能够接收和广播交易,据相应的共识算法进行验证并将其封存到区块中;轻节点是本系统中功率有限的微型计算机,由于其计算和存储能力有限,不需要存储区块信息,主要功能为数据的加密与解密处理。4.根据权利要求1所述的基于区块链技术的工业物联网安全与隐私增强操作架构设计方法,其特征在于,所述步骤(2)中的安全加密技术具体为:通过椭圆曲线数字签名算法(ECDSA)来生成所有节点的公钥和私钥,其中公钥代表节点中的公共和可访问的部分,而私钥代表节点中不公开的保密部分;再利用SHA256哈希算法对交易中的数据进行计算处理并生成消息摘要;消息摘要由发送者的私钥加密以生成数字签名,数字签名也作为身份证明记录到交易中;接收者使用发送者的公钥对数字签名进行解密,并与SHA256哈希计算的消息摘要进行比对以验证真实性;结果为真则判断传输的数据是安全和完整的,没有被篡改;结果为则判断传输的数据被篡改。5.根据权利要求1所述的基于区块链技术的工业物联网安全与隐私增强操作架构设计
方法,其特征在于,所述步骤(2)中的共识算法具体为:采用PoA共识算法来生成和验证区块,区块链中有N个全节点参与验证区块,其中区块是分轮创建的,每个全节点允许在N轮中提出一个区块;在某个全节点的具体轮次中,它将交易记录到区块中,并用其私钥签署区块;签名被存储在区块头中,并被广播给其...
【专利技术属性】
技术研发人员:杨强,姚鹏超,王文海,
申请(专利权)人:浙江大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。