基于區(qū)塊鏈技術的工業(yè)制造數(shù)據(jù)安全共享方法

夏 景，高 琦

（中國信息通信研究院工業(yè)互聯(lián)網(wǎng)與物聯(lián)網(wǎng)研究所，北京 100191）

工業(yè)制造數(shù)據(jù)是推動工業(yè)經(jīng)濟發(fā)展的重要因素。在此過程中，工業(yè)互聯(lián)網(wǎng)利用網(wǎng)絡，提高工業(yè)領域實體間的交互業(yè)務量，提升工業(yè)領域帶來經(jīng)濟效益的同時，也提高了工業(yè)服務質量，便利了群眾的生活。但工業(yè)制造中，互聯(lián)網(wǎng)中產(chǎn)生的工業(yè)制造數(shù)據(jù)具有異構性且通量大、關聯(lián)性強的特點，這些工業(yè)制造數(shù)據(jù)在安全共享過程中，由于多種干擾因素的影響，導致其存在較高的安全隱患[1-2]。杜絕工業(yè)制造數(shù)據(jù)共享行為不符合目前我國經(jīng)濟發(fā)展趨勢。因此，工業(yè)制造數(shù)據(jù)共享過程中，對制造數(shù)據(jù)的共享加密是保證工業(yè)制造數(shù)據(jù)安全的重要環(huán)節(jié)。

為此，相關研究者對工業(yè)制造數(shù)據(jù)共享過程中的數(shù)據(jù)進行了加密。目前，國內研究中主要通過深度學習算法、經(jīng)驗模態(tài)分解方法對共享數(shù)據(jù)進行加密，通過對工業(yè)制造數(shù)據(jù)的分類和特征，構建加密模型等。這些方法可有效地提升工業(yè)數(shù)據(jù)安全共享的安全性，但在加密過程中由于數(shù)據(jù)量較大，導致加密的數(shù)據(jù)量有限，仍然需要進一步的研究。

為此，文中提出一種新的工業(yè)制造數(shù)據(jù)安全加密共享方法。通過對工業(yè)制造數(shù)據(jù)安全共享的需求進行有效分析，引入?yún)^(qū)塊鏈技術，將其應用到工業(yè)制造數(shù)據(jù)共享體系中，并設計工業(yè)制造數(shù)據(jù)安全共享的流程等，實現(xiàn)數(shù)據(jù)的安全加密和共享。實驗結果表明，采用所提方法可有效對工業(yè)制造數(shù)據(jù)進行安全加密，且加密效果較好。

1 數(shù)據(jù)安全共享需求分析

區(qū)塊鏈技術是將網(wǎng)絡協(xié)議、共識協(xié)議、對稱加密算法、哈斯算法等進行多層融合，集成一個難篡改、不可偽造、匿名的數(shù)據(jù)信任訪問分布式技術[3]。

在該文設計的工業(yè)制造數(shù)據(jù)安全共享方法中，區(qū)塊鏈技術的作用是使數(shù)據(jù)安全共享行為中數(shù)據(jù)具有可共享性，并且為所有工業(yè)制造數(shù)據(jù)安全共享交易提供準確的記錄。工作原理是區(qū)塊鏈技術對數(shù)據(jù)識別，將共享的數(shù)據(jù)按照時間戳排序，按照排序結果生成區(qū)塊鏈技術的指向序列，實現(xiàn)工業(yè)制造數(shù)據(jù)的封裝，為數(shù)據(jù)共享提供一個有效驗證的過程，提高數(shù)據(jù)共享的安全性[4-5]。

區(qū)塊鏈技術的基本數(shù)據(jù)架構如圖1 所示。

圖1 區(qū)塊鏈技術的基本數(shù)據(jù)架構

觀察圖1 可知，數(shù)據(jù)安全共享網(wǎng)絡為數(shù)據(jù)提供一個安全共享環(huán)境。因此，共享網(wǎng)絡結構十分重要。為達到數(shù)據(jù)安全共享方法的設計目的，該文設計的工業(yè)制造數(shù)據(jù)安全共享網(wǎng)絡體系在傳統(tǒng)體系基礎上，另外增添了數(shù)據(jù)命名服務、數(shù)據(jù)授權存儲技術、數(shù)據(jù)分發(fā)技術，實現(xiàn)數(shù)據(jù)共享端與接收端的信息對等交互行為[6]。區(qū)塊鏈技術的工業(yè)制造數(shù)據(jù)安全共享網(wǎng)絡體系結構如圖2 所示。

圖2 數(shù)據(jù)安全共享網(wǎng)絡體系結構

根據(jù)圖2 可知，數(shù)據(jù)統(tǒng)一命名服務是在共享信息模型的基礎上提出的，此命名機制具有集中化、開放式、自主性，此服務目的是處理需要共享數(shù)據(jù)的屬性命名，減少數(shù)據(jù)共享計算量。數(shù)據(jù)授權存儲技術的執(zhí)行是以區(qū)塊鏈技術為前提，主要實現(xiàn)工作是對數(shù)據(jù)進行加密存儲，防止數(shù)據(jù)共享過程中，由于共享網(wǎng)絡的漏洞，導致數(shù)據(jù)的安全受到威脅[7-8]。

數(shù)據(jù)分發(fā)協(xié)議是數(shù)據(jù)對等交互網(wǎng)絡的制約協(xié)議，此協(xié)議將數(shù)據(jù)共享網(wǎng)絡簡化為一個點對點傳輸網(wǎng)絡，通過數(shù)據(jù)尋址和命名標識的解析，完成數(shù)據(jù)共享安全性的保護[9-12]。數(shù)據(jù)安全共享網(wǎng)絡實現(xiàn)數(shù)據(jù)節(jié)點交互的效果如圖3 所示。

圖3 工業(yè)制造數(shù)據(jù)安全共享數(shù)據(jù)效果

2 數(shù)據(jù)安全共享

工業(yè)制造數(shù)據(jù)安全共享加密流程是數(shù)據(jù)安全共享必不可少的一個環(huán)節(jié)，目的是利用關聯(lián)數(shù)據(jù)加密密鑰，保證數(shù)據(jù)共享的安全性。該文通過訪問控制技術和數(shù)據(jù)屬性基加密算法實現(xiàn)。數(shù)據(jù)訪問控制技術可以為數(shù)據(jù)安全共享提供支撐，此技術突出傳統(tǒng)的訪問控制原理，具有可視化的訪問標識，解決多源異構性的工業(yè)制造數(shù)據(jù)安全共享問題。

數(shù)據(jù)屬性基加密算法也被稱為ABE，與訪問控制技術相互結合，在一定程度上提高了共享行為中數(shù)據(jù)的安全性。數(shù)據(jù)屬性基加密算法的遍歷原理是接收訪問控制技術發(fā)送的數(shù)據(jù)共享安全序列，只有數(shù)據(jù)共享接收端的用戶屬性與密文屬性的重復率大于設置的共享標準后，數(shù)據(jù)共享才可以對接收端進行數(shù)據(jù)共享[13-14]。工業(yè)制造數(shù)據(jù)安全共享行為的加密密鑰是根據(jù)數(shù)據(jù)本身的屬性與共享接收者的信息集成，在數(shù)據(jù)加密密鑰的基礎上，結合數(shù)據(jù)需要分享的訪問結構，產(chǎn)生數(shù)據(jù)安全分享的加密密文。

為了完成數(shù)據(jù)共享的整個操作，通過共享方法生成加密密文、密鑰的同時，也需要同時刪除解密密鑰和密文。工業(yè)制造數(shù)據(jù)共享加密原理示意圖如圖4所示。

圖4 工業(yè)制造數(shù)據(jù)共享加密原理示意圖

基于區(qū)塊鏈技術的工業(yè)制造數(shù)據(jù)安全共享方法的工作流程如圖5 所示[15-16]。

圖5 工業(yè)制造數(shù)據(jù)安全共享工作流程

3 實驗分析

通過以上分析完成了基于區(qū)塊鏈技術的工業(yè)制造數(shù)據(jù)安全共享方法的設計。為了檢驗此方法是否可以保證工業(yè)制造共享數(shù)據(jù)的安全性和完整性，在以上基礎上，分析基于區(qū)塊鏈技術的工業(yè)制造數(shù)據(jù)安全共享方法的共享效率。

測試選擇基于對稱加密技術的工業(yè)制造數(shù)據(jù)安全共享方法和基于同態(tài)加密技術的工業(yè)制造數(shù)據(jù)安全共享方法作為傳統(tǒng)的實驗對照方法，共同完成實驗。實驗需要準備30 MB、100 MB、200 MB 不同大小的數(shù)據(jù)文件各三份，數(shù)據(jù)捕獲攻擊病毒一份，三臺計算機，為了保證實驗的公平性，測試數(shù)據(jù)共享的接收地址為同一個IP 地址。

為了提高實驗測試的真實性，在實驗過程中，隨機對數(shù)據(jù)安全共享進行一級、二級、三級的安全攻擊，驗證不同攻擊下，共享方法所對應共享數(shù)據(jù)的完整性。該文設計實驗測試的原理是分析不同工業(yè)制造數(shù)據(jù)安全共享方法，共享不同數(shù)據(jù)大小文件需要的時間，并且將共享前數(shù)據(jù)文件與共享后數(shù)據(jù)文件的內容進行匹配，查看工業(yè)制造數(shù)據(jù)安全共享的安全性。

實驗預處理操作完成后，選擇同一時間向3 個工業(yè)制造數(shù)據(jù)安全共享方法隸屬的計算機發(fā)送數(shù)據(jù)共享任務，當共享接收端全部接收到文件后，終止實驗，整理實驗設備和實驗數(shù)據(jù)，進行實驗數(shù)據(jù)的分析。

整理實驗數(shù)據(jù)，繪制實驗結果如圖6 所示。

圖6 不同方法受攻擊后加密時間對比結果

分析圖6 中實驗結果可以看出，采用該文設計方法、傳統(tǒng)方法1、傳統(tǒng)方法2 進行攻擊實驗測試時加密的時間開銷結果存在不同。當3 種方法受到不同程度的網(wǎng)絡病毒攻擊時，其加密的時間開銷發(fā)生了一定的變化。其中，當?shù)螖?shù)為1 時，該文方法在受到網(wǎng)絡病毒攻擊時，其加密的時間約為4.8 s，傳統(tǒng)方法1 受到網(wǎng)絡病毒攻擊時，其加密的時間約為6.4 s，傳統(tǒng)方法2 受到網(wǎng)絡病毒攻擊時，其加密的時間約為6.5 s；當?shù)螖?shù)為2 時，該文方法在受到網(wǎng)絡病毒攻擊時，其加密的時間約為3.5 s，傳統(tǒng)方法1受到網(wǎng)絡病毒攻擊時，其加密的時間約為5.8 s，傳統(tǒng)方法2 受到網(wǎng)絡病毒攻擊時，其加密的時間約為5.2 s；當?shù)螖?shù)為5 時，該文方法在受到網(wǎng)絡病毒攻擊時，其加密的時間約為2.5 s，傳統(tǒng)方法1 受到網(wǎng)絡病毒攻擊時，其加密的時間約為5.4 s，傳統(tǒng)方法2受到網(wǎng)絡病毒攻擊時，其加密的時間約為3.9 s。通過實驗曲線走勢可以看出，采用該文設計方法、傳統(tǒng)方法1、傳統(tǒng)方法2 進行攻擊實驗測試時加密的時間開銷中，該文方法受到攻擊后反應速度最快，可以證明基于區(qū)塊鏈技術的工業(yè)制造數(shù)據(jù)安全共享方法具有較高的工作效率，可以保證數(shù)據(jù)共享的工作效率。

為進一步驗證該文設計方法的有效性，實驗分析了該文方法、傳統(tǒng)方法1 以及傳統(tǒng)方法2 對數(shù)據(jù)共享的安全性。實驗中通過分析3 種方法的安全性系數(shù)反映方法的安全性。其中，安全性系數(shù)越大，代表安全性更好。該文方法、傳統(tǒng)方法1 以及傳統(tǒng)方法2對數(shù)據(jù)共享的安全性結果如圖7 所示。

圖7 數(shù)據(jù)共享方法工作效率測試結果

分析圖7 中實驗結果可以看出，實驗中采用該文方法、傳統(tǒng)方法1 以及傳統(tǒng)方法2 進行數(shù)據(jù)共享時的安全性存在一定不同。隨著實驗次數(shù)的不斷改變，該文方法、傳統(tǒng)方法1 以及傳統(tǒng)方法2 進行數(shù)據(jù)共享時的安全性系數(shù)不斷發(fā)生變化。當實驗次數(shù)為2 時，該文方法的數(shù)據(jù)共享時的安全性系數(shù)約為0.91，傳統(tǒng)方法1 的數(shù)據(jù)共享時的安全性系數(shù)約為0.59，傳統(tǒng)方法2 的數(shù)據(jù)共享時的安全性系數(shù)約為0.39；當實驗次數(shù)為4 時，該文方法的數(shù)據(jù)共享時的安全性系數(shù)約為0.92，傳統(tǒng)方法1 的數(shù)據(jù)共享時的安全性系數(shù)約為0.70，傳統(tǒng)方法2 的數(shù)據(jù)共享時的安全性系數(shù)約為0.39；當實驗次數(shù)為6 時，該文方法的數(shù)據(jù)共享時的安全性系數(shù)約為0.97，傳統(tǒng)方法1 的數(shù)據(jù)共享時的安全性系數(shù)約為0.62，傳統(tǒng)方法2 的數(shù)據(jù)共享時的安全性系數(shù)約為0.37；從整體的實驗曲線走勢可以看出，該文設計方法的安全性系數(shù)整體較高，驗證了該文方法數(shù)據(jù)共享時安全性更好。

4 結束語

該文利用區(qū)塊鏈技術保證了工業(yè)制造數(shù)據(jù)共享前的數(shù)據(jù)安全，根據(jù)工業(yè)制造數(shù)據(jù)安全共享網(wǎng)絡體系，明確數(shù)據(jù)安全共享流程，最后利用數(shù)據(jù)加密策略，完成基于區(qū)塊鏈技術的工業(yè)制造數(shù)據(jù)安全共享方法的設計。此方法為工業(yè)制造數(shù)據(jù)共享領域提供一個全新的共享方向，解決了由于網(wǎng)絡攻擊對工業(yè)制造數(shù)據(jù)安全共享的威脅問題，實現(xiàn)數(shù)據(jù)共享方法與共享網(wǎng)絡獨立的預期設想?；趨^(qū)塊鏈技術的工業(yè)制造數(shù)據(jù)安全共享方法既可以提高數(shù)據(jù)共享的工作效率，又可以保證數(shù)據(jù)共享的安全性，方法在設計過程中涉及數(shù)據(jù)加密技術。因此，未來可以在數(shù)據(jù)加密技術的基礎上，進一步分析工業(yè)制造數(shù)據(jù)加密技術和數(shù)據(jù)安全共享之間的關系，提升數(shù)據(jù)共享方法的質量。