基于區塊鏈的高速鐵路監測數據安全存儲方案

張利華，蔣騰飛，姜攀攀，李晶晶，張朋偉

(1.華東交通大學 軟件學院，江西 南昌 330000；2.華東交通大學 電氣與自動化工程學院，江西 南昌 330000；3.江西交通職業技術學院 機電工程系，江西 南昌 330000)

0 引 言

當前高速鐵路通過部署無線傳感器網絡(wireless sensor network，WSN)對其運營環境進行監測，將采集到的數據(溫度、異物侵線、風雨雪、受電弓壓力等)通過數據采集基站(data acquisition base station，DS)在可信第三方監管下進行存儲[1]。但是，采集數據分布存儲在節點上，容易造成存儲數據被惡意偽造、篡改等信息安全問題。

Shan Xu等采用分布式計算，利用Linux技術構造信息平臺存儲鐵路沿線監測數據，但沒有對數據防篡改問題進行保護[2]。高玉等提出利用云存儲技術對高速鐵路視頻監測數據進行存儲，但沒有對惡意偽造數據進行保護[3]。范歆琦等提出基于CH376的格式化方式存儲高鐵電纜溫度監測數據系統，以離線形式存儲監測數據，主要存在的問題在于離線存儲易遭受單點故障[4]。王偉等提出基于Hadoop技術，利用HDFS分布式文件管理系統實現對鐵路信號數據的存儲[5]。

傳統的分布式存儲是由可信第三方收集數據的，雖然一定程度上解決了內存容量的問題，但不能保證數據一致性、防偽造、防篡改等。隨著區塊鏈(Blockchain)的快速發展，為分布式數據安全存儲提供了新的技術方案。本文依據高速鐵路的特點，提出了將無線傳感器網絡和聯盟區塊鏈技術相結合，搭建高速鐵路運營環境無線傳感器網絡感知節點分布框架，構造聯盟區塊鏈的高速鐵路監測數據安全存儲雙鏈模型，從而實現對其運營環境監測數據的安全存儲。

1 高速鐵路聯盟鏈感知節點分布框架

區塊鏈定義詳見文獻[6]，其數據結構如圖1所示。區塊頭保存當前區塊的目標哈希值，該值是由前一區塊的塊頭進行哈希(Hash)計算得到的。此外還包括前一區塊地址、當前共識過程中的隨機數、Merkle根(Merkle-Root)以及時間戳等信息，這樣就可以讓所有的區塊組合成依賴前一區塊的可追溯但不可篡改的鏈。區塊體則負責保存數據即當前區塊的交易數量以及經過驗證的區塊在創建過程中生成的所有交易記錄。這些記錄通過Merkle樹的哈希過程生成唯一的Merkle根并記入區塊頭。利用區塊鏈的數據結構在防篡改上的優勢，文獻[7-12]將區塊鏈應用到電網、農業、物聯網、醫療等分布式數據存儲中。

圖1 數據區塊模型

高速鐵路沿線呈明顯的線性分布，WSN也必將是一維的線性拓撲網絡，而區塊鏈是一種P2P網絡，網絡中的傳感器感知節點(sensor node，SN)需要頻繁參與共識、驗證等，需要消耗大量的能量，因此，WSN感知節點會因能量耗盡而使整個網絡無法正常運行。

區塊鏈按參與方分類，可分為：公有鏈、聯盟鏈、私有鏈，其特點見表1。因聯盟鏈僅限認證許可的聯盟成員參與共識，卻記錄了所有感知節點的相關交易信息，因此可以大大減少非共識傳感器感知節點的網絡開銷。結合高速鐵路無線傳感器網絡感知節點分布的特點，可以將聯盟區塊鏈部署于網絡中，設計高速鐵路運營環境監測數據安全存儲系統。

表1 區塊鏈分類及特點

聯盟鏈SN分布框架如圖2所示。現用的高速鐵路設計資料顯示，鐵路沿線每隔3公里就會設置一個通信機房，其具有鐵路專線網和無線網絡，且有鐵路供電系統為其供電，不需要考慮能耗耗盡的問題。但考慮到非共識傳感器共識節點需要向機房傳輸采集數據，為減少逐跳通信帶來的能耗，因此可以將所有的機房作為聯盟區塊鏈的預選節點(DS)。從圖2可以看出，每個DS只需要聚合周邊1.5公里范圍內所有SN采集到的數據。

圖2 聯盟鏈感知節點分布框架

2 高速鐵路監測數據安全存儲系統

2.1 數據聯盟鏈存儲系統

數據存儲聯盟鏈系統如圖3所示,其并不依靠無線傳感器網絡中唯一可信中心節點存儲數據，聯盟鏈建立在預選的鐵路沿線采集基站(DS)，由這些節點進行公開審計、共識、驗證、存儲數據，構成區塊鏈。根據在系統中的作用，有以下實體：傳感器感知節點、采集基站、監測中心。

圖3 系統模型

傳感器感知節點(SN)，負責監測數據的采集、上傳。SN隨著監測目標重要性變化而能滿足系統加入或刪除該節點的要求。

采集基站(DS)，負責收集周邊SN上傳的感知數據，由本地存儲池和控制器構成，可驗證SN的合法性和真實性，合法的數據可以保存到本地存儲池，控制器負責對周邊SN上傳的監測數據進行整合、排列。另一方面，DS是整個系統實現雙鏈存儲的核心，DS之間競爭將數據寫入區塊鏈的記錄權。

監測中心(monitor center，MC)，負責整個系統的初始化，擁有最高權限，且認為不可被第三方控制。MC監管DS形成的數據區塊，分析各監測數據是否異常等。

使用到的主要符號見表2。

表2 主要符號及其含義

2.2 系統初始化

系統采用哈希信息驗證碼(hashed message authentication code，HMAC)技術實現初始化。SN中含有智能嵌入式設備，SN首先通過MC的身份認證后，成為WSN的許可感知節點，同時獲得該節點的屬性集合type和地址信息loc，MC將密鑰對PKSi，SKSi載入該嵌入式設備，該過程表示為： {PKSi，SKSi，type,loc}。DS經過MC驗證合法后只需獲得PKDi，SKDi， 以此實現對SN的驗證、數據的加密及數字簽名。

2.3 數據存儲及雙鏈存儲模型

聯盟存儲鏈是在預選節點下的去中心化、集體維護、防篡改的點對點(P2P)網絡，預選節點之間是對等計算的，在進行一次共識之后，每個參與節點都會保存一個相同的區塊鏈副本，即使某一個節點被攻陷，也不會使整個無線傳感器網絡的數據被篡改而導致數據失效。鐵路聯盟鏈監測數據雙鏈存儲模型如圖4所示。

其中，v=HMACSKSi(PID‖EpkDi(m))。

圖4 數據存儲模型

(2)監測數據聚合：DSi首先對SNi上傳數據中的Timestamp進行驗證，避免重放攻擊，接著用SNi的PKSi對發送的HMAC進行身份認證，從而保證其合法性，驗證成功后將合法的數據保存在存儲池中，一段時間后，DSi將范圍內的監測數據進行聚合，同時加上一個時間戳，并對其進行數字簽名，保證數據的合法性，然后等待下一次共識過程從而寫入數據區塊鏈。具體過程表示如下

DSi→DSi
d=Sig{(d1,d2,d3…dn)‖Timestamp}

其中，dn表示DSi范圍內的所有感知數據；d表示聚合數據。

(3)數據區塊上鏈：通過DS之間的共識過程形成數據區塊并鏈接到數據存儲聯盟鏈。DSi將d向其它DS發送并競爭此次數據區塊的記錄權，獲得記錄權的節點也稱為主節點，記作：DSleader， 其它DS稱為從節點。此時DSleader就獲得d和當前數據區塊的寫入權限，DSleader將數據d排好序，然后按一定的順序分配給從節點。達成共識后，DSleader就可將d寫入區塊鏈，其它DS通過DSleader可以獲得最新的數據區塊鏈副本，進而實現聯盟鏈系統中所有DS都保存一份唯一、可靠的數據區塊信息。此外，從節點有檢查DSleader是否合法的權限，并可以利用計時器的超時機制(timeout機制)驗證DSleader是否已經宕掉，如果該主節點有異常，則可由從節點通過協議重新競爭出一個新的主節點。數據區塊形成過程可表示如下

DSi→DS(1…i-1,i+1…n)
(d,authority)∈DSleader
DBi=DBi-1‖dbd

其中，authority表示數據區塊記錄權；DBi表示當前形成的區塊鏈；dbd表示數據d形成的數據區塊。

(4)數據存儲雙鏈：區塊鏈數據結構需要對每一條數據進行哈希計算，因此可以將數據的哈希值保存在DS的存儲池。每一種類型最后上鏈數據的哈希值(lastdatahash)都可以根據typen,locn在數據區塊中進行標記，而且每種類型的lastdatahash都按照一定規則排列在存儲池中。當前進行交易的數據的哈希值記為：parenthash，當數據上鏈后，parenthash又會變成當前區塊中該類型的lastdatahash。這樣一段時間之后，具體類型的監測數據可以依據hash值單獨形成一條hash鏈，此hash鏈指示出該類型的每一條歷史數據在區塊鏈中具體的數據區塊中，而且，此hash鏈依附數據區塊鏈從而保證了其不可篡改、不可偽造。

算法1： Store Data // building data block

輸入： sig//Sensor signature m// Sensor data

type//Sensor type loc//Sensor location

輸出： DB (數據區塊)

(1)d=(sig,type,loc,m);

(2)if sig is right; /*基站檢查節點合法性、真實性*/

(3) store d inDS; /*若合法，將數據放入基站存儲池*/

(4) create metadata for d;

(5) collect all metadata fromDSand make a Merkle tree; /*構造Merkle樹*/

(6)build a DB for all metedata;/*構造數據區塊*/

(7) build ahashDB for the same type of metadata;

/*構造同一類型hash鏈*/

(8)broadcast message to allDSand get write authority;

/*在預選節點之間廣播消息，獲得記錄權限*/

(9)write into last data block;/*寫入上一個數據區塊*/

(10)end

DS之間通過共識以及每個DS內對具體監測數據的hash值進行排列，整個數據存儲聯盟鏈就形成了由數據區塊鏈和具體類型的hash鏈組成的雙鏈結構，如圖5所示。從而在存儲聯盟鏈中既得到所有監測數據的區塊，也得到表征某一特性的數據區塊的hash鏈，這樣不但能有效監測所有感知數據，也能快速通過hash鏈查詢歷史記錄對鐵路沿線某一監測項目進行追蹤分析。聯盟鏈數據雙鏈存儲可由算法1來實現。

圖5 雙鏈存儲結構

此外，雖然DS不能對上鏈的監測數據進行偽造、篡改等操作但到每個DS都會擁有一份完整的數據區塊鏈副本，也就是說，每個DS都可以查看上鏈的監測數據。為防止存儲在聯盟鏈中的隱私數據被惡意DS查看，可采用Hawk系統對數據的隱私進行保護[13]。Hawk是一個基于密碼學分散的區塊鏈智能合約開發平臺，其不把隱私數據直接存儲在區塊鏈中，由Hawk編譯器自動通過零知識證明協議與數據區塊鏈進行交互，從而保證監測數據的隱私，而且在數據傳輸過程中，一旦偏離合約的規定，Hawk系統都會及時終止此次數據的傳輸。

Hawk由3個角色組成：管理者，用戶，程序員，其中用戶為每個DS； 管理者對整個Hawk合同的執行負責，每次監測數據的傳輸都可以在DS中重新選擇一個管理者；程序員負責編寫數據區塊的鏈上程序。鏈上程序程序分為兩個部分： publicφpub和privateφpriv， 由所有參與共識的DS共同執行。 publicφpub用來執行不涉及隱私或隱私性較弱數據的代碼； privateφpriv用來執行涉及隱私數據的代碼，Hawk對privateφpriv處理的隱私數據進行加密處理。Hawk系統架構如圖6所示。

圖6 Hawk系統架構

2.4 共識算法

鐵路沿線機房是依據標準設置的，也就是說在本存儲聯盟鏈系統中，共識節點是固定的，一般不會有節點的加入或者離開，也就是說該聯盟鏈的共識不必考慮節點的動態，而SN的更換可以在MC初始化時進行身份認證。因此，鐵路運營環境數據存儲聯盟鏈采用實用拜占庭(PBFT)算法共識機制進行區塊共識。PBFT算法適用于異步拜占庭容錯，主要結論是n≥3f+1， 其中，n表示系統中參與共識的總節點數，f表示系統在共識過程中所允許出現的故障節點數。也就是說，在共識節點總數為n的系統中，如果故障節點不多于f個，則認為共識結果是可接受的。具體共識過程如圖7所示，其中，DSi(i=0，1,2…n) 表示采集基站，SNin(n=0,1,2…) 表示采集基站DSi管理范圍內的感知節點。

圖7 數據存儲聯盟鏈共識過程

如前文所述，SNin將采集到的感知數據發送給DSi，DSi將數據打包后在DS之間競爭寫入數據區塊的權限，假設DS0獲得了的寫入權限，那么DS0就成本輪共識的唯一主節點，主節點DS0負責新數據區塊的產生。

(1)主節點廣播區塊階段，主節點DS0將數據區塊、新數據區塊的哈希值和其數字簽名廣播至其從節點以備查驗。

(2)從點驗證區塊階段，每個從節點對主節點發來的數據區塊和數字簽名進行驗證，根據排序模擬執行這些交易數據。所有交易執行完后，基于交易結果計算新區塊的哈希摘要并附上其數字簽名，向全網廣播。

(3)從節點比較與確認階段，各節點匯總整理其它節點發來的交易結果和哈希摘要。如果一個節點收到的2f(f為可容忍的拜占庭節點數)個其它節點發來的摘要都和自己相同，就向全網廣播一條commit消息。

(4)主節點反饋階段,主節點整理所有從節點發送的消息，如果收到2f+1條commit消息，即可提交新區塊和各從節點的審計結果到本地的區塊鏈和狀態數據庫。同時，將得到驗證的新數據區塊附上主節點的數字簽名廣播至從節點。自此，該數據區塊將以時間先后的順序存儲到聯盟鏈中。

假設主節點在匯總過程中發現有至少f+1個從節點不接受主節點發送的數據區塊和哈希摘要，主節點將分析和校驗所有從節點的審計結果，主節點可重新發送數據區塊給所有的從節點進行再一次校驗。如果接受主節點審計結果的從節點數量仍大于等于f+1， 系統可重新選擇主節點，再次進行共識計算，直至滿足生產數據區塊的要求。

3 安全性能分析

3.1 存儲聯盟雙鏈性能分析

鐵路運營環境監測數據存儲聯盟鏈能有效保護監測數據的安全，具有防單點攻擊、防惡意篡改、數據真實可靠性、數據隱私保護等性能。

(1)存儲節點防單點攻擊。與傳統的可信第三方集中存儲方式不同，存儲聯盟鏈通過預選節點之間的共識達成一致生成數據區塊，數據存儲在各收集感知數據的采集基站中，不依賴于系統可信賴的第三方，且每個基站在每一輪共識機制后都有一份完整的數據鏈。因此可以避免傳統中心存儲節點易受單點攻擊的風險。而且，本文預選節點不需考慮能耗、內存空間不足等問題，可根據實際數據存儲的需要進行擴展。

(2)存儲數據完整性。聯盟鏈共識具有防篡改的特點，生成數據區塊時，系統采用實用拜占庭算法進行共識，而其結論為：n≥3f+1。 在數量為n的系統中，如果某些節點合謀篡改數據，則其數量不得少于f+1。 假設系統共有100個預選節點，每一個節點變節的概率為1/2，若要篡改數據，則至少有34個節點同時被控制，那么變節采集基站篡改數據的概率為1/234。鐵路沿線的機房數量遠不止100，因此，在生成數據區塊時，數據被篡改的可能性很低。再者，形成數據鏈后，因為每個數據區塊都依賴于前一個數據區塊的哈希值等信息生成，因此篡改鏈上某一數據區塊，則必須修改此數據區塊之前的所有數據，顯然，這個工作量不在可計算范圍內，一旦數據區塊鏈形成，數據被篡改的可能性非常小。因此，采用數據存儲聯盟鏈可有效保證數據的完整性。

(3)數據真實可追溯性。感知節點向采集基站傳輸數據都需附上數字簽名、PID等信息。采集基站可以據此保證節點的合法性和數據來源的真實性。

(4)隱私保護。所有的監測數據由SN采用非對稱加密方式，以密文形式向DS進行傳輸。攻擊者無法在非共識間斷的短時間竊取所有信息，也就無法獲取監測數據的隱私信息，所以能有效保護監測數據的機密性。

3.2 方案性能對比分析

現有高速鐵路監測數據的保護都是基于密碼學的安全性設計的，無論是基于大數據還是基于云平臺，都不可避免的會遭受數據被惡意篡改等安全問題。聯盟存儲雙鏈基于區塊鏈本身的數據結構特點輔以密碼學技術對鐵路沿線環境監測數據展開設計，下面從機密性、完整性、不可篡改、不可偽造、防單點攻擊、去中心化等方面與文獻[2-5]性能進行對比，見表3。可以看出基于聯盟鏈的高速鐵路運營環境監測數據存儲的安全性能與其它方案相比有明顯的優勢。

表3 方案性能對比

4 結束語

高速鐵路的快速發展，運營監測數據種類繁多，數量巨大，其存儲安全直接關乎其進一步發展。以現有的鐵路周邊設備結合聯盟鏈技術在預選的采集基站之間進行共識實現對周邊環境數據的安全存儲。為便于對歷史數據的分析，本文提出了雙鏈數據存儲模型，解決了傳統存儲方式存在的惡意偽造、篡改數據等問題。為進一步驗證此方案安全有效，后續工作將采用可證明安全形式對所提方案的安全深入研究。