薛中偉

(中國(guó)人民解放軍92941部隊(duì)，遼寧 葫蘆島 125000)

0 引言

目前，隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，工控網(wǎng)絡(luò)和通信網(wǎng)絡(luò)不斷地融合，使得傳統(tǒng)的工控內(nèi)部傳輸模式更改成內(nèi)外交互的傳輸模式，工控系統(tǒng)傳輸模式的改變雖然為工控系統(tǒng)帶來(lái)翻倍的利潤(rùn)，與此同時(shí)，也為工控系統(tǒng)帶來(lái)了數(shù)據(jù)傳輸安全威脅[1-2]。工控領(lǐng)域就此現(xiàn)象提出了工控?cái)?shù)據(jù)安全傳輸系統(tǒng)加以維護(hù)，傳統(tǒng)的系統(tǒng)利用一些數(shù)據(jù)加密技術(shù)，對(duì)工控?cái)?shù)據(jù)進(jìn)行加密，但是此操作也在一定程度上增加了工控傳輸數(shù)據(jù)的負(fù)載量，降低數(shù)據(jù)傳輸?shù)臅r(shí)效性和穩(wěn)定性[3-4]。

為了解決以上問(wèn)題，本文提出了基于區(qū)塊鏈技術(shù)的光口數(shù)據(jù)安全傳輸系統(tǒng)，提高系統(tǒng)的穩(wěn)定性和數(shù)據(jù)傳輸加密性，在根本上消滅數(shù)據(jù)安全攻擊。

1 基于區(qū)塊鏈技術(shù)的工控?cái)?shù)據(jù)安全傳輸系統(tǒng)設(shè)計(jì)硬件設(shè)計(jì)

基于區(qū)塊鏈技術(shù)的工控?cái)?shù)據(jù)安全傳輸系統(tǒng)硬件結(jié)構(gòu)如圖1所示。

圖1 基于區(qū)塊鏈技術(shù)的工控?cái)?shù)據(jù)安全傳輸系統(tǒng)硬件結(jié)構(gòu)

分析圖1可知，工控?cái)?shù)據(jù)安全傳輸系統(tǒng)硬件結(jié)構(gòu)主要由處理器、傳輸器及控制器組成。處理器負(fù)責(zé)驅(qū)動(dòng)系統(tǒng)各個(gè)器件和通信協(xié)議的開啟，控制器接收系統(tǒng)內(nèi)部數(shù)據(jù)并判斷其傳輸狀態(tài)，控制工控?cái)?shù)據(jù)的讀取及傳輸，并將安全數(shù)據(jù)通過(guò)傳輸器傳輸至系統(tǒng)服務(wù)器，實(shí)現(xiàn)工控?cái)?shù)據(jù)安全傳輸。下面對(duì)上述硬件模塊進(jìn)行具體介紹。

1.1 處理器設(shè)計(jì)

系統(tǒng)硬件區(qū)域處理器的主要工作是驅(qū)動(dòng)系統(tǒng)各個(gè)器件和通信協(xié)議的開啟，并維持系統(tǒng)的穩(wěn)定運(yùn)行，處理運(yùn)行小錯(cuò)誤，對(duì)于基于區(qū)塊鏈技術(shù)的工控?cái)?shù)據(jù)安全傳輸系統(tǒng)，對(duì)于處理器的配置要求極其嚴(yán)格，為了使處理器的性能達(dá)到設(shè)計(jì)要求，本文采用嵌入式的麒麟990處理器，處理器的工作頻率為50～100 MHz范圍內(nèi)，超過(guò)設(shè)定的高強(qiáng)度運(yùn)行持續(xù)時(shí)間后，處理器會(huì)立即調(diào)用散熱器，降低處理器的工作負(fù)載，提高處理器的運(yùn)行速率，并降低處理器的物理?yè)p耗。處理器配置DOC 256M的內(nèi)置存儲(chǔ)器，具有32M的緩存空間，與其他器件通過(guò)BISO接口和PC104串口進(jìn)行連接，提高傳輸性能，處理器可以預(yù)測(cè)系統(tǒng)的運(yùn)行網(wǎng)絡(luò)攻擊，驅(qū)動(dòng)解決方案[5-6]。處理器串口端的連接方法結(jié)構(gòu)如圖2所示。

圖2 處理器串口電路結(jié)構(gòu)示意圖

1.2 傳輸器設(shè)計(jì)

傳輸器是基于區(qū)塊鏈技術(shù)的工控?cái)?shù)據(jù)安全傳輸系統(tǒng)硬件區(qū)域的主要器件，傳輸器是工控?cái)?shù)據(jù)安全傳輸?shù)膽{借，傳輸器的傳輸性能直接影響到工控?cái)?shù)據(jù)安全傳輸?shù)南?，本文連接的接口是SRS232串口，此傳輸器采用并行傳輸模型，傳輸器可以保證內(nèi)部數(shù)據(jù)的傳輸速率為19.2 kbps，并且傳輸完成率為100%，不會(huì)出現(xiàn)數(shù)據(jù)丟包的情況。雙頻JJSH-9傳輸器支持FTP文件共享服務(wù)模式和socket數(shù)據(jù)交互模式，具有較強(qiáng)的適應(yīng)性，傳輸器完成傳輸會(huì)向發(fā)送端發(fā)送一個(gè)通知，并且將指示燈的顏色由紅色轉(zhuǎn)變?yōu)榫G色。數(shù)據(jù)傳輸器支持HAMI1.4信號(hào)，兼容DHCP 1.4通信協(xié)議，內(nèi)部線纜采用非屏蔽五類線纜和六類線纜。傳輸器電路如圖3所示。

圖3 傳輸器電路圖

1.3 控制器設(shè)計(jì)

控制器的工作任務(wù)是監(jiān)測(cè)系統(tǒng)內(nèi)部數(shù)據(jù)傳輸?shù)臓顟B(tài)，一旦監(jiān)測(cè)到數(shù)據(jù)攻擊，立即將系統(tǒng)實(shí)時(shí)的數(shù)據(jù)進(jìn)行鎖定，使工控?cái)?shù)據(jù)處于不可獲取、不可讀取修改的屬性，保證系統(tǒng)內(nèi)工控?cái)?shù)據(jù)傳輸?shù)陌踩?，控制器一直運(yùn)行在系統(tǒng)的后臺(tái)。本文為硬件區(qū)域控制器的電源為24 V，具有獨(dú)立供電形狀，內(nèi)置PID模糊算法，保證控制器指令的執(zhí)行，控制器具有全部參數(shù)可讀寫功能，對(duì)于任意工控?cái)?shù)據(jù)都設(shè)定一個(gè)控制起始位，2個(gè)控制結(jié)束位，以及就校驗(yàn)流程?？刂破鞯挠行щ娮栊盘?hào)為0～500 Ω，標(biāo)準(zhǔn)的毫伏信號(hào)為0～100 mV，控制周期為0.5 s，控制指令的執(zhí)行觸點(diǎn)容量為250 V/0.8 A，采用線性電流輸出，默認(rèn)為1～5 V[7-9]。

1.4 電源設(shè)計(jì)

電源雖然是一個(gè)配件，但是對(duì)于系統(tǒng)內(nèi)部任意一個(gè)器件的有效使用周期都存在關(guān)系，為了降低系統(tǒng)內(nèi)部設(shè)備電磁的輻射量，基于區(qū)塊鏈技術(shù)的工控?cái)?shù)據(jù)安全傳輸系統(tǒng)硬件區(qū)域采用高性能的華碩TUF突擊手額定電源模塊完成硬件區(qū)域的配置[10-12]。電源電路如圖4所示。

圖4 電源電路圖

此電源模塊內(nèi)部設(shè)計(jì)了雙滾珠軸承風(fēng)扇，此風(fēng)扇的性能高于磁浮軸風(fēng)扇，可以定期清理系統(tǒng)內(nèi)部的灰塵，提高系統(tǒng)器件的使用周期。電源配置ROG顯卡，保證電源持續(xù)輸出電能的同時(shí)，0 dB噪音的產(chǎn)生。電源的轉(zhuǎn)換效率通過(guò)80 plus認(rèn)證，有效輸出電壓為100～240 Vac，輸出電流為25 A、20 A、45 A、3 A共4個(gè)等級(jí)，對(duì)應(yīng)的有效額度功率為120 W、549 W、9.6 W、15 W[13]。

2 基于區(qū)塊鏈技術(shù)的工控?cái)?shù)據(jù)安全傳輸系統(tǒng)設(shè)計(jì)軟件設(shè)計(jì)

區(qū)塊鏈的本質(zhì)是一個(gè)共享數(shù)據(jù)庫(kù)，共享數(shù)據(jù)庫(kù)內(nèi)部的所有數(shù)據(jù)具有不可偽造性、可以追溯性、公開透明性、不可篡改性，并具有獨(dú)特的身份驗(yàn)證機(jī)制。對(duì)于本文分析的工控?cái)?shù)據(jù)安全傳輸系統(tǒng)來(lái)說(shuō)，區(qū)塊鏈技術(shù)是最合適的數(shù)據(jù)傳輸備份、存儲(chǔ)技術(shù)，本文采用公有鏈形式，主要調(diào)用區(qū)塊鏈技術(shù)的數(shù)據(jù)不可篡改功能和身份驗(yàn)證功能[14-15]。區(qū)塊鏈技術(shù)可以作為數(shù)據(jù)傳輸?shù)谋Ｗo(hù)層，輔助需要傳輸?shù)墓た財(cái)?shù)據(jù)進(jìn)行傳輸，在接收端數(shù)據(jù)錄入前會(huì)進(jìn)行身份驗(yàn)證，保證傳輸?shù)臏?zhǔn)確性。區(qū)塊鏈技術(shù)執(zhí)行的過(guò)程是發(fā)送端向區(qū)塊鏈技術(shù)發(fā)送接收端的地址信息和通信信號(hào)頻段，然后區(qū)塊鏈技術(shù)在工控?cái)?shù)據(jù)頭增加一個(gè)時(shí)間戳字節(jié)，可以根據(jù)此字節(jié)序列對(duì)工控?cái)?shù)據(jù)傳輸?shù)男畔⑦M(jìn)行查詢，最后區(qū)塊鏈技術(shù)與系統(tǒng)傳輸技術(shù)共同完成數(shù)據(jù)的傳輸。傳輸端通過(guò)區(qū)塊時(shí)間戳字節(jié)的長(zhǎng)度和信息，檢驗(yàn)工控?cái)?shù)據(jù)是否被拷貝和篡改[16-18]。具體的工控?cái)?shù)據(jù)利用區(qū)塊鏈技術(shù)傳輸文件流程如圖5所示。

圖5 工控?cái)?shù)據(jù)利用區(qū)塊鏈技術(shù)傳輸文件流程示意圖

為了達(dá)到工控?cái)?shù)據(jù)安全傳輸系統(tǒng)的設(shè)計(jì)要求，采用非對(duì)稱加密算法對(duì)工控?cái)?shù)據(jù)進(jìn)行加密設(shè)計(jì)，實(shí)現(xiàn)數(shù)據(jù)上鏈，具體非對(duì)稱加密算法的加密原理如圖6所示。

圖6 非對(duì)稱加密算法的加密原理示意圖

算法的工作流程如下：

首先調(diào)用非對(duì)稱加密算法，算法依據(jù)工控?cái)?shù)據(jù)標(biāo)題自動(dòng)生成一個(gè)密鑰對(duì)，發(fā)送到數(shù)據(jù)接收端和數(shù)據(jù)發(fā)送端進(jìn)行備份，作為解密數(shù)據(jù)的密文。數(shù)據(jù)接收端利用密鑰才可以接收工控?cái)?shù)據(jù)，以此保證數(shù)據(jù)傳輸?shù)募用苄院桶踩浴?/p>

對(duì)需要傳輸?shù)墓た財(cái)?shù)據(jù)進(jìn)行安全加密后，本文利用多輸入輸出模型對(duì)需要傳輸?shù)墓た財(cái)?shù)據(jù)完成傳輸操作。多輸入輸出模型的加密傳輸機(jī)制結(jié)構(gòu)如圖7所示。

圖7 多輸入輸出模型的加密傳輸機(jī)制結(jié)構(gòu)圖

多輸入輸出模型是一款具備加密性質(zhì)的傳輸模型，在數(shù)據(jù)傳輸過(guò)程中利用有理傳遞函數(shù)矩陣將數(shù)據(jù)接收端和數(shù)據(jù)發(fā)送端進(jìn)行配對(duì)，數(shù)據(jù)傳遞通道的傳遞函數(shù)如下所示：

y(t)=diag{(e-τlca,e-τ2ca…….e-τ3ca)*u}+det(j(s)+g(s))

(1)

其中：j(s)、g(s)分別表示多輸入輸出模型傳遞數(shù)據(jù)的輸入端向量和輸出端向量；τ表示傳輸通道的總延時(shí)；u表示反饋通道的總延時(shí)；y(t)表示傳輸模型的傳輸特征方程。

根據(jù)以上公式計(jì)算出需要傳輸工控?cái)?shù)據(jù)的傳輸特征量，選擇工控?cái)?shù)據(jù)傳輸?shù)淖罴淹ㄐ判诺溃瓿晒た財(cái)?shù)據(jù)的安全傳輸。

3 實(shí)驗(yàn)分析

通過(guò)以上對(duì)工控?cái)?shù)據(jù)安全傳輸系統(tǒng)硬件器件性能和軟件技術(shù)的分析，完成了基于區(qū)塊鏈技術(shù)的工控?cái)?shù)據(jù)安全傳輸系統(tǒng)的設(shè)計(jì)，為了檢驗(yàn)此系統(tǒng)的數(shù)據(jù)安全傳輸加密性、穩(wěn)定性和時(shí)效性，本文接下來(lái)借助基于非對(duì)稱加密算法的工控?cái)?shù)據(jù)安全傳輸系統(tǒng)(傳統(tǒng)系統(tǒng)1)和基于數(shù)據(jù)隔離的工控?cái)?shù)據(jù)安全傳輸系統(tǒng)(傳統(tǒng)系統(tǒng)2)，共同完成對(duì)比試驗(yàn)，得出測(cè)試結(jié)果，完成系統(tǒng)性能的檢驗(yàn)。

3.1 實(shí)驗(yàn)步驟

實(shí)驗(yàn)前將3個(gè)系統(tǒng)嵌入到3臺(tái)工控系統(tǒng)內(nèi)的計(jì)算機(jī)內(nèi)，試驗(yàn)測(cè)試分別準(zhǔn)備3份相同的工控?cái)?shù)據(jù)測(cè)試樣本，每份測(cè)試樣本都包括3組500字節(jié)的工控?cái)?shù)據(jù)，3組1 000字節(jié)的工控?cái)?shù)據(jù)、3組3 000字節(jié)的工控?cái)?shù)據(jù)。系統(tǒng)嵌入的計(jì)算機(jī)會(huì)記錄試驗(yàn)測(cè)試過(guò)程中的所有試驗(yàn)數(shù)據(jù)，作為試驗(yàn)分析數(shù)據(jù)，測(cè)試樣本在測(cè)試開始時(shí)全部發(fā)送到3個(gè)系統(tǒng)內(nèi)，為了降低試驗(yàn)誤差，將數(shù)據(jù)接收端設(shè)置為一個(gè)ip地址，因?yàn)槊總€(gè)系統(tǒng)發(fā)送數(shù)據(jù)的ip地址不同，根據(jù)不同的ip地址就可以分辨出每個(gè)系統(tǒng)傳輸?shù)膶?duì)應(yīng)結(jié)果。試驗(yàn)通過(guò)對(duì)比3個(gè)系統(tǒng)完成工控?cái)?shù)據(jù)安全傳輸?shù)臅r(shí)間、傳輸穩(wěn)定性以及數(shù)據(jù)安全傳輸效率，得出試驗(yàn)結(jié)論。當(dāng)接收端全部接收到控制中心發(fā)布的工控?cái)?shù)據(jù)包后，結(jié)束試驗(yàn)，將系統(tǒng)在工工控系統(tǒng)內(nèi)部計(jì)算機(jī)內(nèi)刪除，整理試驗(yàn)數(shù)據(jù)，繪制試驗(yàn)數(shù)據(jù)結(jié)果圖，進(jìn)行試驗(yàn)數(shù)據(jù)的分析。

3.2 實(shí)驗(yàn)結(jié)果與分析

具體工控?cái)?shù)據(jù)加密長(zhǎng)度執(zhí)行時(shí)間實(shí)驗(yàn)結(jié)果如圖8所示。

圖8 不同系統(tǒng)對(duì)于工控?cái)?shù)據(jù)加密長(zhǎng)度執(zhí)行時(shí)間結(jié)果圖

觀察圖試驗(yàn)結(jié)果圖可以了解到3個(gè)系統(tǒng)在工控?cái)?shù)據(jù)字節(jié)長(zhǎng)度不斷增加的變量控制下，數(shù)據(jù)安全加密執(zhí)行時(shí)間不斷地增加，并且兩個(gè)變量的關(guān)系成正比，3個(gè)由試驗(yàn)數(shù)據(jù)總結(jié)繪制的試驗(yàn)線段的傾斜度表示，基于區(qū)塊鏈技術(shù)的工控?cái)?shù)據(jù)安全傳輸系統(tǒng)的斜率最小，傳統(tǒng)系統(tǒng)2的線段斜率最大線段的斜率越小表示工控?cái)?shù)據(jù)字節(jié)長(zhǎng)度變量和加密時(shí)間變量的關(guān)系度強(qiáng)，因此可以得到本文設(shè)計(jì)系統(tǒng)的安全加密性能對(duì)于工控?cái)?shù)據(jù)字節(jié)的影響波動(dòng)最小。

觀察圖9，可以了解到3個(gè)系統(tǒng)在數(shù)據(jù)傳輸過(guò)程中，工控?cái)?shù)據(jù)傳輸?shù)乃俾什▌?dòng)圖，其中基于區(qū)塊鏈技術(shù)的工控?cái)?shù)據(jù)安全數(shù)據(jù)系統(tǒng)每組數(shù)據(jù)傳輸過(guò)程中速率都保證在15～20 kbps范圍內(nèi)，沒(méi)有太大的速率波動(dòng)。傳統(tǒng)系統(tǒng)1在每組工控?cái)?shù)據(jù)傳輸中的速率波動(dòng)較大，最低速率達(dá)到8 kbps，最高速率達(dá)到17 kbps；傳統(tǒng)系統(tǒng)2在每組工控?cái)?shù)據(jù)傳輸中的速率波動(dòng)較大，最低速率達(dá)到6 kbps，最高速率達(dá)到22 kbps；因此可以證明基于區(qū)塊鏈技術(shù)的工控?cái)?shù)據(jù)安全傳輸系統(tǒng)具有傳輸穩(wěn)定性。

圖9 不同系統(tǒng)在數(shù)據(jù)傳輸過(guò)程中穩(wěn)定性示意圖

觀察圖10，可以直觀地了解到，無(wú)論需要傳輸工控?cái)?shù)據(jù)的字節(jié)多大，系統(tǒng)的傳輸效率對(duì)比其他兩種傳統(tǒng)系統(tǒng)來(lái)說(shuō)都是最高的，并且傳輸效率始終在95%～99%之間，達(dá)到了本文設(shè)計(jì)的系統(tǒng)性能標(biāo)準(zhǔn)。得到這一試驗(yàn)數(shù)據(jù)的關(guān)鍵在于，本文調(diào)用了區(qū)塊鏈技術(shù)和工控?cái)?shù)據(jù)加密傳輸框架，在傳輸前根據(jù)傳輸內(nèi)容，合理調(diào)用傳輸信道，節(jié)省數(shù)據(jù)傳輸?shù)臅r(shí)間和縮短數(shù)據(jù)安全傳輸?shù)牧鞒?，保證系統(tǒng)的傳輸效率。最后對(duì)接收端數(shù)據(jù)包的檢驗(yàn)，檢驗(yàn)工控?cái)?shù)據(jù)的完整性，試驗(yàn)結(jié)果圖中虛線表示每組工控?cái)?shù)據(jù)傳輸數(shù)據(jù)包字節(jié)的完整的，觀察上圖，可以證明本文設(shè)計(jì)系統(tǒng)數(shù)據(jù)安全傳輸?shù)陌踩浴?/p>

圖10 不同系統(tǒng)對(duì)于工控?cái)?shù)據(jù)傳輸效率示意圖

綜上所述，本文設(shè)計(jì)的基于區(qū)塊鏈技術(shù)的工控?cái)?shù)據(jù)安全傳輸系統(tǒng)具有穩(wěn)定性和較高的傳輸效率，并且可以保證工控?cái)?shù)據(jù)傳輸?shù)陌踩浴?/p>

4 結(jié)束語(yǔ)

在互聯(lián)網(wǎng)技術(shù)的映射下，工控?cái)?shù)據(jù)安全數(shù)據(jù)技術(shù)的研究正處于起步階段，本文針對(duì)工控?cái)?shù)據(jù)安全數(shù)據(jù)的威脅，利用區(qū)塊鏈技術(shù)分析需要傳輸工控?cái)?shù)據(jù)的字節(jié)特征，保證數(shù)據(jù)傳輸?shù)臅r(shí)效性和穩(wěn)定性，提出基于區(qū)塊鏈技術(shù)的工控?cái)?shù)據(jù)安全傳輸加密方法。實(shí)驗(yàn)結(jié)果表明，該方法能夠保證工控?cái)?shù)據(jù)傳輸速率在15～20 kbps范圍內(nèi)，且傳輸效率在95%～99%之間，體現(xiàn)了區(qū)塊鏈技術(shù)的高效性及安全加密性能。