區塊鏈技術在工業物聯網的應用研究

柏亮

摘 要：隨著工業物聯網技術與傳統產業的融合，工業物聯網深刻改變著傳統產業的生產方式、組織方式和商業模式。傳統技術已經無法滿足未來工業物聯網的需求，但區塊鏈技術憑借著去中心化、公開透明和不可篡改的特征，為工業物聯網提供信任、透明和安全的通信保障。論文從區塊鏈和工業物聯網的體系架構分析，對區塊鏈技術在工業物聯網領域的應用進行了深入研究。

關鍵詞：區塊鏈；工業物聯網；去中心化

中圖分類號：TP309.2 文獻標識碼：B

Abstract： With the integration of industrial Internet of Things（IoT） technology and traditional industries， the Industrial Internet of Things has profoundly changed the production， organization， and business models of traditional industries. Traditional technologies can no longer meet the needs of future industrial IoT， but blockchain technology， with its decentralized， open， transparent， and irreproducible features， provides trust， transparency， and secure communication security for industrial IoT. This article analyzes the architecture of blockchain and Industrial IoT and discusses the application of blockchain technology in the field of industrial IoT.

Key words： blockchain； industrial internet of things；decentralization

1 引言

隨著物聯網技術的快速發展，中國制造2025、美國先進制造伙伴計劃、德國工業4.0等一系列國家戰略的提出，在此背景下，工業物聯網應運而生，成為全球工業體系智能化變革的重要的推手。工業物聯網是通過工業資源的網絡互連、數據互通和系統互操作，實現制造原料的靈活配置、制造過程按需執行、制造工藝的合理優化和制造環境的快速適應，達到資源的高效利用，從而構建服務驅動型的新工業生態體系[1]。

工業物聯網安全、供應鏈追溯和多主體協同等問題一直備受關注，區塊鏈恰好能提供最佳的解決方案。區塊鏈與物聯網都具有去中心化、分布式的特點[2]。區塊鏈系統網絡是典型的P2P網絡，具有分布式異構特征，而工業物聯網天然具備分布式特征。工業物聯網通過應用智能感知、識別技術等計算機技術，實現信息交換和通信，能滿足區塊鏈系統的部署和運營要求。兩者網絡特性決定了工業物聯網可以利用區塊鏈技術的優勢解決工業物聯網的痛點。本文從區塊鏈和工業物聯網的體系架構角度出發，分析區塊鏈技術在工業物聯網中的應用。

2 區塊鏈技術特點

區塊鏈技術是一種通過利用區塊鏈式結構來驗證并且存儲數據；通過利用分布式一致性共識算法生成和更新數據；通過利用密碼學的方式保障數據訪問和傳輸的安全性；通過利用由自動化腳本代碼組成的智能合約來編程構建去中心化應用操作數據的全新的分布式基礎架構與計算范式[5]。區塊鏈憑借獨特的架構具備去中心化、數據可追溯、可編程和安全可信的特點。

（1）去中心化。區塊鏈數據的驗證、記賬、存儲、維護和傳輸等過程均屬于分布式系統結構，采用純數學方法建立分布式節點間的信任關系，從而形成去中心化可信任的分布式系統。

（2）數據可追溯。區塊鏈讓全網所有節點都采用時間戳的結構存儲數據。時間戳記錄著數據寫進區塊的時間，方便了數據驗證和追溯。

（3）可編程。用戶可以通過區塊鏈的腳步代碼系統編寫智能合約或者去中心化應用。區塊鏈平臺可以提供圖靈完備的腳本語言以供用戶來構成任何可以精確定義的智能合約或交易類型。

（4）安全可信。區塊鏈技術采用非對稱密碼學原理對交易進行簽名，同時借助分布式系統的各節點的工作量證明等共識算法形成的強大算力抵御外部攻擊，保證區塊鏈數據不可篡改和不可偽造，因而具有較高的安全性。

3 工業物聯網架構與痛點

3.1 工業物聯網體系架構

工業物聯網是支撐智能制造的一套使能技術體系。工業物聯網體系架構由用戶域、目標對象域、感知控制域、服務提供域、運維管控域和資源交換域組成，如圖1所示。

目標對象域主要為在制品、原料、機器、流水線、作業工人等，這些對象被感知控制域的傳感器、標簽所感知、識別和控制，在其生產、加工、運輸、流通、銷售等各個環節的信息被獲取。

感知控制域采集的數據最終通過工業物聯網網關傳送服務提供域。

服務提供域主要包括通過使能平臺、資源優化平臺和資源配置平臺，提供遠程監控、能源管理、安全生產等服務。

運維管控域從系統運行技術性管理和法律法規符合性管理兩大方面保證工業物聯網其他域的穩定、可靠、安全運行等，主要包括工業安全監督管理平臺和運行維護管理平臺。

資源交換域根據工業物聯網系統與其他相關系統的應用服務需求，實現信息資源和市場資源的交換和共享功能。

用戶域是支撐用戶接入工業物聯網、適用物聯網服務接口系統，具體包括產品供應商、制造商、制造商、解決方案供應商、客戶和政府等。

3.2 工業物聯網的痛點

傳統的傳感器技術、數據采集技術、數據傳輸技術、數據處理技術構成了工業物聯網底層核心技術。當前這些傳統技術仍存在亟待解決的問題和需要彌補的漏洞。工業物聯網傳統技術主要在以下四個方面有所不足：供應鏈追溯、用戶數據安全、運維成本和數據傳輸。

（1）在供應鏈方面，工業物聯網項目通常會應用于企業的原材料采購、庫存管理、下游銷售等環節。這些主體之間的信息化系統很多是彼此獨立，互不相同的，存在數據作偽造假的問題[6]。

（2）在保存用戶數據方面，在工業物聯網目前的中心化管理模式下，存在由于個別設備發生故障造成數據丟失的可能。在面對數據信息量過大時，會增加中心服務器的負擔。

（3）在運維成本方面，目前的工業物聯網數據流都匯總到單一的中心控制系統，隨著低功耗廣域技術（LPWA）的持續演進，未來工業物聯網設備將呈幾何技術增長，中心化服務成本難以負擔。

（4）在數據傳輸方面，由于無線網絡本身具有開放性特點，缺少安全保障的節點十分脆弱，設備之間傳輸的無線信息很容易受到威脅。其可能受到的威脅主要有垃圾數據傳播、DDoS攻擊和跨異構網絡的攻擊等。

4 工業物聯網結合區塊鏈的優勢

本文提出一種區塊鏈結合工業物聯網架構，該架構在結合區塊鏈技術同時也盡量避免對傳統工業物聯網結構大幅度更改，如圖2所示。該架構區塊鏈分布式系統代替傳統工業物聯網中信息傳輸和數據管理部分。區塊鏈網絡主要由多個區塊鏈全節點組成，全節點不僅保存著整個網絡中的賬本，且還要參與共識保衛區塊鏈網絡的安全反饋給用戶、物聯網設備和監管平臺。而用戶和由區塊鏈輕節點組成，不保存賬本也不參與共識，只負責接收和發送信息。該架構具備降低服務器負荷，提供安全通信環境，供應鏈可證可追溯和設備智能管理的特點。

4.1 降低服務器負荷

區塊鏈憑借多中心、弱中心化的特質可以有效降低中心服務器負擔和運維成本。這個特質正好和工業物聯網設備眾多的特質相符合。工業物聯網設備現階段的運行環境是中心化系統，在中心化系統中信任機制是通過一個可信的第三方來管理所有的設備的身份信息[7]。隨著工業物聯網設備增多，會對可信第三方中心化平臺造成很大的壓力。區塊鏈的去中心化或多中心化的運行環境，能讓工業物聯網能夠同時增加通信的數據量和通信設備而不會顯著增加服務器的負荷。同時區塊鏈還建立新的信任機制，通過P2P技術不通過中心化服務器轉發，以最短距離通信，從而增加工業物聯網效率。在當前部分公有鏈數據吞吐量最高可達10萬TPS，而工業物聯網將以聯盟鏈為主，聯盟鏈理論上吞吐量會更高，完全符合工業物聯網的需求。并且由于區塊鏈分布式的特性，即便是部分節點宕機也不影響整個網絡的穩定和效率。

4.2 安全的通信環境

工業物聯網由于是多系統、多平臺、多設備的整合，這就決定了其必須協調使用多種不同的數據傳輸方式和傳輸協議并開放相關端口。這些因素造成了數據在傳輸過程中容易受到威脅。而區塊鏈技術可以為工業物聯網提供信任、透明和安全的通信渠道，實現各個設備之間安全通信。通過區塊鏈去中心化的驗證體制和共識機制可以避免非法節點介入，而所傳輸的數據都經過嚴謹密碼學處理，數據安全得到了保障。目前工業物聯網主要通過NFC、RFID、二維碼等方式獲取物品所包含的信息，區塊鏈采用非對稱密碼學原理結合哈希函數對數據傳輸過程進行加密和簽名，使得信息不能被偽造。同時，即便是黑客竊取了信息由于不知道私鑰，也無法知道信息內容。區塊鏈保障系統安全的能力是經過實踐檢驗的，比特幣使用區塊鏈技術的10年內已經成功阻止多次對該系統的進攻。

4.3 供應鏈可證可追溯

區塊鏈技術可以通過記錄設備與用戶或是網絡服務之間數據交換的賬本以此構建一個新的方式來追溯單個設備的唯一歷史記錄。在供應鏈上部署區塊鏈輕節點將記錄寫進區塊鏈，可形成多方參與且信息透明、共享、保真的電子憑證，從而解決供應鏈數據真實性問題，同時也可以通過利用區塊鏈的鏈式結構和時間戳追本溯源[8]。區塊鏈用時間戳來確認和記錄每筆交易，從而給工業物聯網數據增加了時間維度，使得數據具有可追溯性[9]。當創世區塊建立后，將新生成的數據記錄到當前區塊中，并在當前區塊中生成此區塊所有交易數據的默克爾樹。默克爾樹根的值被保存到當前區塊的區塊頭中，方便數據驗證。將當前區塊的區塊頭數據通過一定的算法生成一個哈希值，并被加入到當前區塊的父區塊哈希值屬性中，由此類推形成區塊鏈，這個過程是不可逆的。時間戳方法保證了數據的原始性，默克爾樹降低了供應鏈追溯的成本，時序數據強化了信息的不可篡改性，對保障工業物聯網數據安全和追溯起到很大的作用[10]。

4.4 設備追蹤管理

在區塊鏈的網絡中，節點不依賴中央管理機構來驗證交易的有效性，無需集中代理就能實現數據交換，執行金融交易。區塊鏈智能合約是一種用計算機語言取代法律語言去記錄條款的合約，可視作一段部署在區塊鏈上可自動運行的程序。工業物聯網可通過該技術特點實現設備智能管理，通過智能合約無需人為管理和集中干預讓智能設備成為獨立代理并單獨管理各種交易。由于區塊鏈網絡采用多節點，實時同步數據的方式，區塊鏈技術可以安全及時追蹤工業物聯網中設備狀態。即使區塊鏈網絡中個別節點發生宕機的情況，也可以及時同步設備最新狀態。一旦設備出現異常，可立即采取相應的措施從而最大限度地保護設備安全，進而保證整個工業物聯網的安全。

5 結束語

目前工業物聯網技術已經是大家關注的焦點問題。區塊鏈技術可以為工業物聯網以低成本建立信任橋梁，通過去中心化、多節點和可追溯等特點提高系統的安全性，同時使用智能合約將智能設備變成了可以自我維護調節的獨立個體，便于追蹤管理提高設備使用率。區塊鏈技術還存在不完善的地方，比如當節點數量過多時，各個節點在一段時間內記錄的事物前后順序不一定一致，這往往需要以犧牲效率為代價去共識解決。因此區塊鏈要達到規模化商業運營還有一段路程要走。但是隨著區塊鏈技術研究的深入，區塊鏈在未來完全可以服務于工業物聯網。

參考文獻

[1] 2016物聯網安全白皮書[J].信息安全與通信保密，2017（02）：110-121.

[2] 工業和信息化部信息化和軟件服務業司，中國區塊鏈技術和產業發展論壇.中國區塊鏈技術和應用發展白皮書（2016）[EB/OL].（201610-18）[2017-03-10].

[3] 樊會文.中國2016-2017年中國網絡安全發展藍皮書[M].北京：人民出版社，2016：199-P204.

[4] 袁勇，王躍飛.區塊鏈技術發展現狀與展望[J].自動化學報，2016，42（4）：481-494.

[5] 賀毅.面向物聯網應用的區塊鏈支撐平臺的研究與設計[D].北京郵電大學.2018.

[6] 葉小榕，邵晴，肖蓉.基于區塊鏈、智能合約和物聯網的供應鏈原型系統[J].科學導報2017，35（23）：62-68.

[7] 陳揚揚，宓永迪.二維碼與RFID和NFC技術在圖書館中的應用[J].科技情報開發與經濟，2013，23（5）.

[8] 萬劍橋.基于物聯網的供應鏈管理系統的設計[J].軟件，2013，34（6）：13-16.

[9] 陳東敏.區塊鏈技術原理及底層架構[M].北京：北京航空航天大學出版社，2017：11-12.

[10] 顏波，石平，黃廣文.基于RFID和EPC物聯網的水產品供應鏈可追溯平臺開發[J].農業工程學報，2013，29（15）：172-183.