區塊鏈在工業互聯網標識數據管理策略研究

汪允敏，李 揮，王 菡，白永杰，寧崇輝

1.北京大學 信息工程學院，廣東 深圳518055

2.鵬城實驗室，廣東 深圳518033

3.深圳市信息論與未來網絡體系重點實驗室，廣東 深圳518055

4.維沃移動通信（深圳）有限公司，廣東 深圳518104

1 引言

隨著萬物互聯的智能時代到來，近年來互聯網對產業的影響正在凸顯，互聯網主體已經從傳統的銷售、物流等產品級服務，逐漸滲透到制造企業生產過程和全產業鏈、全生命周期當中。物聯網技術在工業4.0 中得以廣泛應用，工業互聯網受到越來越多的重視[1]。今年兩會政府工作報告明確提出“打造工業互聯網平臺，拓展‘智能+’，為制造業轉型升級賦能”。根據《工業互聯網平臺白皮書（2019）》提供的數據，預計2023年全球工業互聯網平臺市場規模將增長至138.2 億美元，預期年均復合增長率達33.4%。企業家們發現，向數字化、網絡化、智能化轉型是保證企業未來生存的唯一方式，而工業互聯網平臺就是企業數字化轉型的重要抓手。

工業互聯網的發展亟待解決如下兩個問題，一是在實現萬物互聯后，其通信技術的問題；二是聯網物體之間的價值發現問題[2-4]。萬物互聯需要萬物標識，萬物標識需要萬物解析。工業互聯網解析體系是工業互聯網的重要網絡基礎設施，是設備、系統、數據、網絡互聯互通，解決“信息孤島”現象的關鍵，關系到我國互聯網的安全運行。標識解析體系由標識編碼和解析系統組成。標識通過編碼成為設備或產品、零件等物理資源，和算法、工序等虛擬資源在網絡互聯中的唯一身份證。而標識的解析則是類似于傳統互聯網中的DNS 系統，對機器、原材料、零部件和產品進行唯一性的定位和信息查詢。標識解析為跨行業/跨領域的工業互聯網平臺提供統一的網絡層技術支撐，實現了異構、異地、異主信息的智能互聯，實現不同系統間數據的互操作。然而，目前的工業互聯網中安全風險疊出，安全事件層出不窮。而在標識解析和使用過程中存在著數據風險[5]，如何實現系統不癱、數據不丟、業務不斷的運營目標成為迫在眉睫的問題。

區塊鏈技術隨著比特幣[6]的流行被人們所熟知。區塊鏈技術的實質是借助密碼學技術實現去中心化、分布式存儲和點對點傳輸，其核心在于信任機制[7]。區塊鏈技術的特性能夠很好地解決工業互聯網價值發現過程中，對價值不可復制和篡改的分享問題。依托區塊鏈技術建立起來的標識價值互聯網是一個覆蓋廣闊的分布式賬本。區塊鏈技術的數據存儲和傳輸過程解決了拜占庭將軍問題，即在無需第三方增信的基礎上，讓眾多完全平等的節點對某一狀態達成共識，從而極大提高工業互聯網標識數據的真實性。所有數據都被加密，用密碼學和智能合約保證解析數據的不可篡改性和不可偽造。同時通過允許所有網絡參與者共同擁有和驗證數據來確保交易記錄的完整性和可靠性，每筆交易都是有跡可循，證據充分，從而徹底改變了信息分享的方式[8]。這些正是解決在工業互聯網標識解析體系中存在的安全和隱私保護問題所需的技術[9]。

本文將基于區塊鏈技術，提出一套工業互聯網標識解析的安全防護策略，通過對數據權限控制，加密管理，接口安全，從而保護互聯網標識數據的安全。此外，采用霧計算的網絡計算方式，因為霧計算比云計算更加適用于在資源受限的環境中提供安全、經濟高效和實時的工業互聯網服務[10-11]。霧計算去中心化的對等網絡拓撲結構和區塊鏈的思想完美契合。系統在記錄標識信息時會產生一條交易記錄，通過區塊保存在霧計算節點中，使得敏感標識信息得以安全儲存和管理。

2 相關背景知識介紹

2.1 標識解析技術

隨著工業互聯網的發展，標識對象已經從以往的域名，延伸到一個產品、一個零部件、一次交易、一次服務等更為具體和廣闊的對象。工業互聯網的標識可以視為物品、智能制造設備或者物聯網對象的“身份證”。標識的解析則用于在整個工業互聯網系統中實現對該對象進行跨地域、跨行業、跨企業的從標識到地址的映射，進而實現定位和信息查詢等功能，類似于傳統互聯網領域的域名解析系統（DNS）（如圖1 所示）。通過標識解析，使得物理世界的每一個實體對象，都可以在數字世界中擁有其相對應的標識，同時得到關于該對象的數字描述，達到智能化的異構信息價值分享。用通俗的話來講，標識解決的是“我是誰”的問題，標識解析解決的是“我在哪里”的問題，而解析的結果告知對方“我能干什么”。通過標識的解析和管理，可以完成供應鏈管理、重要產品追溯、智能化產品全生命周期管理、全產業鏈、全要素、智能化生產等應用[12]。

圖1 標識解析過程類似互聯網DNS過程

目前全球存在著多種標識技術，如Handle、GS1、OID（Object Identifier，對象標識符）、ECode（Entity Code for IoT，物聯網統一標識）、EPC、UCode等，其中Handle體系可兼容GS1、ECode、UID等標識體系。一套完整的標識體系包含如下流程：對標識進行編碼，通過硬件或者數字形式的載體進行傳輸，在應用端將該對象的標識信息映射到實際所需的服務，以及對標識的共享使用（如圖2所示）。

圖2 標識數據管理過程

在具體標識使用過程中，存在著多種不同的數據風險：（1）架構風險，海量標識數據采集過程中，編碼被篡改，所采集的數據完整性被破壞；通過洪范攻擊和枚舉[13]，探測聯網企業的敏感信息。（2）隱私泄露，標識采用異構的混合存儲架構，容易被惡意攻擊，敏感標識數據被竊取。（3）運營風險，在標識數據的運營使用過程中，數據的接口存在若干漏洞而被非法越權訪問、濫用或誤用。通過區塊鏈技術結合霧計算實現可信的數據編碼、傳輸和解析是解決上述風險的良好方案。

2.2 區塊鏈技術

區塊鏈技術是分布式數據存儲、P2P 技術、共識機制、加密算法等計算機技術綜合應用的新型模式[14]。區塊鏈可以視作一個分布式賬本，通過去中心化、去信任的方式讓參與各方共同實現對賬本的維護。

作為一種分布式數據庫，區塊鏈的分布式不僅體現在對數據的分布式存儲，同時體現在所有參與者共同對數據的分布式記錄，從而實現一套完全分布式的信用體系[15]。任何一個節點的損壞或者缺失都不會影響到整個系統的運行。系統具有極高的可靠性，全網爭奪記賬權，而破壞整個系統需要攻破51%以上的節點，作惡成本極高，這需要擁有很大的算力。由于每一區塊均包含上一個區塊的Hash 信息，任何對數據的修改都會導致整條鏈的改變，因此區塊鏈具有不可篡改性。

在區塊中包含有該區塊的時間戳，通過時間戳和比特幣中的UXTO（未花費的交易輸出[6]）或者以太坊Ethereum 中的賬戶模型和智能合約機制[16]進行交易的生成和驗證。區塊鏈還具有去信任性，這體現為參與整個系統的每個節點之間進行數據交換無需相互信任，因為每個節點都具有整條區塊鏈上的所有數據，每一筆交易都有全網節點共同背書。同時整條鏈的運行規則和數據賬本都是公開透明的，可以進行實時清算和審計。

區塊鏈在解決CAP 定理（一致性Consistence、可用性Availability 和分區容忍性Partition tolerance）時，優先保證整個系統上數據的一致性。而共識機制作為保障整條鏈數據一致性的基礎，是區塊鏈解決去中心化或多中心化問題的核心引擎。共識機制是一種多方協作機制，用于協調系統中多個參與方達成共同接受的唯一結果，在保證此過程難以被欺騙的同時，還可以持續穩定運行。簡單來講，就是多方參與，各方博弈，結論唯一。區塊鏈的智能合約是基于密碼學技術的數字化合同，在滿足一定要求的情況下，合約中的義務得以在安全和去信任的網絡中執行，提高了成本效率，而且避免了惡意行為對合約正常執行的干擾。

根據上述描述可知，區塊鏈技術可以很好地解決在工業互聯網標識數據應用過程中遇到的數據易被篡改和偽造、不可追溯、隱私泄漏和非法越權訪問等風險[17]。

區塊鏈根據網絡中心化程度不同，分化出公有鏈、私有鏈和聯盟鏈。在所設計的方案中，將采用聯盟鏈的方式，這是因為聯盟鏈具有部分去中心化的特征，數據處理效率較快，交易成本相對較低，容易進行權限控制，能夠提供更好的隱私保護[18]。聯盟鏈參與的工業互聯網單位在組成多方共管的聯盟的同時，通過API向公眾提供限定查詢服務。

2.3 霧計算

霧計算將云計算擴展到網絡的邊緣，使得任何計算設備都能夠承載軟件服務和過程，處理和存儲智能連接到離需求最近的分布式計算資源[19-20]，就地進行數據分析和數據轉換，從而降低了云服務器的計算和存儲開銷，減少對于云端處理的依賴，并提高了應用系統的響應速度和網絡帶寬，能夠更好地做出決策，支持高移動性和低帶寬要求，支持廣泛的地理分布[21]，實現云-邊-端的無縫協同計算。以上特征能夠和區塊鏈進行很好的融合，符合工業互聯網對象標識的管理需求。

3 基于區塊鏈的標識管理系統

3.1 系統概覽

在所設計的管理策略中，機構節點被存放在云中。這里的機構按照管理對象不同，可以是不同企業，也可以是同一企業內部不同生產部門。霧計算中的代理節點因為具有充足的存儲空間和計算能力，被用作聯盟鏈的共識節點，每輪共識會選舉一個記賬節點來將交易打包成區塊進行共識；霧計算中的物聯網終端相連的處理設備，如PC、iPhone、iPad 或其他專用數據處理設備等，可以視為聯盟鏈中的參與節點，這些節點不參與聯盟鏈的共識操作，只會在其上發生標識交易和初步的交易驗證。

系統采用面向CA 的層次化準入機制，以保障信息保密性、真實性、完整性和不可抵賴性。整條鏈具有由認證服務器管理的一個鏈證書及其對應的鏈私鑰，如圖3所示。認證服務器可以使用鏈證書來簽發記賬節點的證書。記賬節點可以對其下屬參與節點簽發節點證書或者提供SDK證書。節點與其他節點或者通過SDK對外提供服務時，使用自己的私鑰對消息進行簽名，并發送自己的節點證書進行驗證。

圖3 管理策略分層機制

當一個新節點加入到區塊鏈時，將通過隨機數生成私鑰，再由私鑰生成對應的公鑰，最后公鑰的哈希將作為這個節點的地址。這個新節點會向其上級節點申請認證證書，從而構成這個節點在區塊鏈系統中的唯一身份證明，杜絕了終端設備隨意接入及惡意替換、破壞所帶來的終端數據污染問題。

參與節點創建交易后，請求記賬節點和其他參與節點驗證此次交易。當一個新的區塊被創建并得到其他節點的驗證，此次交易被寫入鏈中。最終用戶可以通過系統提供的SDK 訪問區塊鏈并請求所需的標識數據。整個節點注冊和交易流程如圖4所示。

圖4 系統流程圖

3.2 共識機制的選擇

區塊鏈實質上是由交易驅動的有限確定性狀態機。共識機制的目的在于商定確定性交易的順序，同時過濾掉無效交易。由于工業互聯網標識應用對共識機制的要求相對較高，如果采用公鏈中的工作量證明（PoW）或股權證明（PoS）共識算法，會犧牲節點算力和消耗大量廣播時間；而且在工業互聯網標識管理中，不存在獎勵機制，因此在標識數據管理策略中，采用實用拜占庭容錯共識算法（PFBT）[22]。PFBT 共識算法在節省物理計算資源的同時，縮短了共識時間。在參與節點新創建交易時，僅需要其對應的記賬節點進行共識驗證。除此情況以外，所有的記賬節點和參與節點都需要遵循共識協議。

3.3 交易和區塊生成

在工業互聯網標識管理系統中，任何節點對標識的采集、傳輸、解析和分享都可以視作對標識數據的一次交易。確保全網對此次交易進行確認，達成共識后，才會寫入區塊鏈之中。在所定義的交易中，有些交易擁有相應的交易對象，比如張三在某天把標識分享給李四；而有些交易則不需要交易對象，如張三于某天創建了一個標識。交易的具體格式定義如圖5 所示。機構、節點、交易類型和標識數據字段采用固定長度的儲存方式，而具體交易信息會根據交易類型采用TLV的靈活存儲方式。

圖5 一次交易的結構

所有將被記錄到區塊鏈上的信息通過一條交易信息來進行記錄。標識被視作關鍵字段。當某個物聯網設備完成對標識的一次操作，會通知與其相連接的區塊鏈上的節點。該節點會將此次對標識的操作視為一筆交易發生，它利用私鑰對前一次交易和下一目標節點簽署一次數字簽名，并將簽名附在交易尾部，制成交易單，之后將交易單廣播到全網。

網絡中通過PBFT共識算法取得記賬權的記賬節點在收到此次交易單后，會進行交易有效性的驗證。該記賬節點會使用這筆交易生成者的公鑰，解密這筆交易，并進行交易者的簽名信息的驗證。如果能夠順利進行解密，證明這筆交易的有效性，對已經收到的交易進行排序并放入交易列表中。記賬節點將自己交易池中數筆驗證通過的交易的哈希值收集在區塊的Merkle樹中，每個區塊可以包含數百筆或者上千筆交易，同時寫入前一區塊的哈希值和Merkle樹的根哈希值以及隨機數（如圖6所示）。

記賬節點將會把自己產生的區塊記錄連同蓋有時間戳的所有交易廣播到全網，交由網絡中其他節點核對。其他區塊鏈節點接收到記賬節點所產生的交易列表后，根據其中所包含的排序模擬執行這些交易。所有交易執行完后，基于交易結果計算新區塊的哈希摘要，并向全網廣播。當某個節點收到兩倍于可容錯的拜占庭節點數的消息中所包含的哈希摘要和自己所計算的哈希摘要相等時，會向全網廣播一個提交信息。當一個節點收到超過兩倍于可容錯的拜占庭節點數的提交消息后，就會提交該區塊及其所包含的交易信息到本地的區塊鏈和狀態數據庫，此時區塊正式接入鏈中，形成一條合法的區塊記錄。

圖6 工業互聯網標識數據管理的分布式區塊鏈

3.4 智能隱私合約的設計

為了更好地發揮區塊鏈在工業互聯網標識數據安全和隱私保護方面的作用，除了采用認證中心CA對標識解析節點進行身份管理、訪問管理外，引入可信計算3.0技術。可信計算3.0采用主動防御技術，可以根據區塊鏈中各參與節點的歷史行為記錄和當前行為特征，來判斷當前節點的行為是否違法、越權等[23]。

在工業互聯網標識數據管理系統中，使用零知識證明以及符合國家密碼管理規定的密碼算法，如對稱密鑰算法SM1、橢圓雙曲線密鑰算法SM2等，構建從可信根節點開始的自上而下的逐層認證、逐層信任的完整可信計算信任鏈，確保接入區塊鏈的節點是可信的，節點中所運行的智能合約程序也是可信的。同時，標識數據和交易在存儲、流轉和處理中全程加密，防止非法用戶、進程的訪問和攻擊。

通過可信計算技術，在系統中實現了圖靈完備的智能隱私合約，通過合約的觸發，既保證區塊鏈交易的可靠進行，又不會泄漏未經授權的數據和交易信息。每筆交易運行在可信計算節點中。智能合約在節點安全區內執行，保證數據不會泄漏。伴隨交易的進行，安全區會同時產生一份密碼學證明，以便交易參與方驗證交易執行的可靠性與保密性。數據在加密情況下進行多方安全計算，全程上鏈存證，從而實現對工業互聯網標識解析服務節點的規模化跨行業認證和標識數據、服務的信息保護。

4 標識管理策略的應用

工業互聯網標識解析體系和區塊鏈，在本身的體系架構的完善和應用領域的支撐，兩者都有著很多互補的地方。

4.1 在國家標識管理體系的創新應用

在我國工業互聯網標識解析體系中，國家頂級節點既是對外互聯的國際關口，同時也是對內統籌的核心樞紐。二級節點則是面向行業提供標識注冊和解析服務。公共遞歸解析節點通過緩存等手段實現公共查詢和訪問入口，如圖7所示。

圖7 標識管理策略與國家標識管理體系的融合

使用區塊鏈技術可以從頂級DNS層解決傳統DNS單一主體主導的格局，將DNS 層次化管理架構變為扁平化管理架構，使得多個利益參與方共同進行DNS 根節點的管理，從而提高了更新效率，增強了數據安全，并用戶隱私安全也得以保障。

在集成創新應用層面，可以在二級節點以下的節點中，應用聯盟鏈進行工業互聯網標識數據的共管共治，使得二級企業節點或者聯盟企業節點既能夠達到標識解析支撐互聯互通的目的，又能夠滿足標識解析請求包在一定范圍內流動的需求，實現產品追溯、供應鏈管理和產品生命周期管理等。

4.2 在二級節點中的應用案例

依據工業互聯網標識解析體系的建設需求[24]，本管理策略已經在廣東省內某二級節點所轄部分企業節點中進行試點部署。系統部署基本框架如圖8 所示。系統通過具有傳感器的終端設備經由OPC 通訊協議、Modbus通訊協議、CAN總線等工業互聯網總線協議，進行數據采集和傳輸，進而使用WIFI、藍牙、ZigBee、NBIoT等方式接入工業互聯網聯盟鏈所在的互聯網中。

自從該二級節點今年5月份上線運行以來，目前系統運營穩定，日處理標識服務請求數十萬次，可以自動完成上料、組裝、倉儲等十多個工序，同時可以追溯從研發、質檢、裝配到出廠使用整個生命周期的數據，并實現成品及配件防偽、設備運維，提高設備的可靠性。因為區塊鏈參與標識的管理，標識查詢與解析節點身份可信認證、解析資源不可篡改性、解析數據完整性保護等方面得到了很好的保障。

圖8 某二級節點部署實例

5 優劣勢分析

針對工業互聯網標識安全管理問題，當前已經有一些應對措施，特別是在防偽和物流上。一般的防偽，較常見方式的是在商品包裝上印刷條形碼、貼防偽二維碼，或者通過RFID 無線射頻技術。但是這些技術，還是可能會被復制和轉移，從而造假。而且這些標識后臺往往依賴于傳統的中心化數據庫，如SQL Server、MySQL等。

采用區塊鏈技術進行工業互聯網標識數據的管理，具有如下優勢：

（1）降低數據采集壓力。利用區塊鏈技術，將中心化的高頻標簽數據采集過程轉換為分布式的各個參與節點中的數據采集過程，有效地減輕了平臺數據存儲及邊緣層數據緩存設備的壓力。

（2）全流程跟蹤記錄。一件商品從原型設計、原材料采購、加工等生產環節開始，到檢驗、運輸、入庫、上架銷售等，每一道對標識進行操作的工序，可以依據時間順序上鏈，形成一個完整的過程記錄。

（3）鏈上信息的不可篡改。傳統的中心化數據庫存儲方式，從技術的角度來講，后臺標識信息是可以被篡改的，但是有了區塊鏈以后，標識信息一旦上鏈，就無法抹去，而且這些信息分散的存儲在各參與節點中，這無形中消解了中心化機構的權力。

（4）增加信用背書。在聯盟鏈的信息記錄中，參與的機構遠不止一家，僅對聯盟內部的節點開放發起交易權，通過合理的權限管理可以更好的進行網絡標識的日常運維。節點之間彼此能夠相互監督，而且因為信息上鏈的環節多，增加了作假的風險與難度。

（5）更好明確職責，加強信用建檔。因為區塊鏈具備實時記錄以及不可篡改、公開透明的特征，一旦某個環節出了問題，事發后很容易查出來：到底是在哪一步出了問題，該環節到底誰是責任人。此外，還可以在區塊鏈中設置智能合約，智能提醒信用安全隱患。

區塊鏈能夠為工業互聯網標識管理提供新的解決方案，增加了信任的強度，還存在一些問題：

（1）區塊鏈技術的部署和實施需要由多個節點共同參與，對于帶寬、存儲空間等資源的消耗會造成較大的成本，同時工業互聯網節點設備的存儲能力和計算能力普遍有限，聯網能力也相對較弱。

（2）區塊鏈本身的交易效率問題。目前的公有鏈來說，3 000 TPS（每秒處理交易筆數）是一個瓶頸。而引入聯盟鏈后，可以很好地解決這一問題。如沃爾瑪采用基于聯盟鏈開發平臺Hyperledger Fabric的區塊鏈食品生態系統IBM Food Trust 后，能夠縮短產品追蹤時間：從7天減少到2.2秒[25]。

6 結束語

提出了一種通過區塊鏈管理工業互聯網標識數據的策略。區塊鏈不可篡改、不可抵賴、可溯源的特性為工業互聯網標識數據管理過程中交易的真實性、交易的可信度提供了穩妥的支持。同時，通過聯盟鏈的方式，逐級對接入節點進行身份認證和可信認證，各參與企業互為交易結構的管理者、風險的管理者和流動性提供者以獲取更多服務型增益，從而實現工業制造升級改造。霧計算和邊緣計算很好地與區塊鏈技術去中心化的思想相結合，解決了工業互聯網標識管理中標識信息異地、異主、異構的問題。