基于區塊鏈技術的工業制造數據安全共享方法

夏 景，高 琦

（中國信息通信研究院工業互聯網與物聯網研究所，北京 100191）

工業制造數據是推動工業經濟發展的重要因素。在此過程中，工業互聯網利用網絡，提高工業領域實體間的交互業務量，提升工業領域帶來經濟效益的同時，也提高了工業服務質量，便利了群眾的生活。但工業制造中，互聯網中產生的工業制造數據具有異構性且通量大、關聯性強的特點，這些工業制造數據在安全共享過程中，由于多種干擾因素的影響，導致其存在較高的安全隱患[1-2]。杜絕工業制造數據共享行為不符合目前我國經濟發展趨勢。因此，工業制造數據共享過程中，對制造數據的共享加密是保證工業制造數據安全的重要環節。

為此，相關研究者對工業制造數據共享過程中的數據進行了加密。目前，國內研究中主要通過深度學習算法、經驗模態分解方法對共享數據進行加密，通過對工業制造數據的分類和特征，構建加密模型等。這些方法可有效地提升工業數據安全共享的安全性，但在加密過程中由于數據量較大，導致加密的數據量有限，仍然需要進一步的研究。

為此，文中提出一種新的工業制造數據安全加密共享方法。通過對工業制造數據安全共享的需求進行有效分析，引入區塊鏈技術，將其應用到工業制造數據共享體系中，并設計工業制造數據安全共享的流程等，實現數據的安全加密和共享。實驗結果表明，采用所提方法可有效對工業制造數據進行安全加密，且加密效果較好。

1 數據安全共享需求分析

區塊鏈技術是將網絡協議、共識協議、對稱加密算法、哈斯算法等進行多層融合，集成一個難篡改、不可偽造、匿名的數據信任訪問分布式技術[3]。

在該文設計的工業制造數據安全共享方法中，區塊鏈技術的作用是使數據安全共享行為中數據具有可共享性，并且為所有工業制造數據安全共享交易提供準確的記錄。工作原理是區塊鏈技術對數據識別，將共享的數據按照時間戳排序，按照排序結果生成區塊鏈技術的指向序列，實現工業制造數據的封裝，為數據共享提供一個有效驗證的過程，提高數據共享的安全性[4-5]。

區塊鏈技術的基本數據架構如圖1 所示。

圖1 區塊鏈技術的基本數據架構

觀察圖1 可知，數據安全共享網絡為數據提供一個安全共享環境。因此，共享網絡結構十分重要。為達到數據安全共享方法的設計目的，該文設計的工業制造數據安全共享網絡體系在傳統體系基礎上，另外增添了數據命名服務、數據授權存儲技術、數據分發技術，實現數據共享端與接收端的信息對等交互行為[6]。區塊鏈技術的工業制造數據安全共享網絡體系結構如圖2 所示。

圖2 數據安全共享網絡體系結構

根據圖2 可知，數據統一命名服務是在共享信息模型的基礎上提出的，此命名機制具有集中化、開放式、自主性，此服務目的是處理需要共享數據的屬性命名，減少數據共享計算量。數據授權存儲技術的執行是以區塊鏈技術為前提，主要實現工作是對數據進行加密存儲，防止數據共享過程中，由于共享網絡的漏洞，導致數據的安全受到威脅[7-8]。

數據分發協議是數據對等交互網絡的制約協議，此協議將數據共享網絡簡化為一個點對點傳輸網絡，通過數據尋址和命名標識的解析，完成數據共享安全性的保護[9-12]。數據安全共享網絡實現數據節點交互的效果如圖3 所示。

圖3 工業制造數據安全共享數據效果

2 數據安全共享

工業制造數據安全共享加密流程是數據安全共享必不可少的一個環節，目的是利用關聯數據加密密鑰，保證數據共享的安全性。該文通過訪問控制技術和數據屬性基加密算法實現。數據訪問控制技術可以為數據安全共享提供支撐，此技術突出傳統的訪問控制原理，具有可視化的訪問標識，解決多源異構性的工業制造數據安全共享問題。

數據屬性基加密算法也被稱為ABE，與訪問控制技術相互結合，在一定程度上提高了共享行為中數據的安全性。數據屬性基加密算法的遍歷原理是接收訪問控制技術發送的數據共享安全序列，只有數據共享接收端的用戶屬性與密文屬性的重復率大于設置的共享標準后，數據共享才可以對接收端進行數據共享[13-14]。工業制造數據安全共享行為的加密密鑰是根據數據本身的屬性與共享接收者的信息集成，在數據加密密鑰的基礎上，結合數據需要分享的訪問結構，產生數據安全分享的加密密文。

為了完成數據共享的整個操作，通過共享方法生成加密密文、密鑰的同時，也需要同時刪除解密密鑰和密文。工業制造數據共享加密原理示意圖如圖4所示。

圖4 工業制造數據共享加密原理示意圖

基于區塊鏈技術的工業制造數據安全共享方法的工作流程如圖5 所示[15-16]。

圖5 工業制造數據安全共享工作流程

3 實驗分析

通過以上分析完成了基于區塊鏈技術的工業制造數據安全共享方法的設計。為了檢驗此方法是否可以保證工業制造共享數據的安全性和完整性，在以上基礎上，分析基于區塊鏈技術的工業制造數據安全共享方法的共享效率。

測試選擇基于對稱加密技術的工業制造數據安全共享方法和基于同態加密技術的工業制造數據安全共享方法作為傳統的實驗對照方法，共同完成實驗。實驗需要準備30 MB、100 MB、200 MB 不同大小的數據文件各三份，數據捕獲攻擊病毒一份，三臺計算機，為了保證實驗的公平性，測試數據共享的接收地址為同一個IP 地址。

為了提高實驗測試的真實性，在實驗過程中，隨機對數據安全共享進行一級、二級、三級的安全攻擊，驗證不同攻擊下，共享方法所對應共享數據的完整性。該文設計實驗測試的原理是分析不同工業制造數據安全共享方法，共享不同數據大小文件需要的時間，并且將共享前數據文件與共享后數據文件的內容進行匹配，查看工業制造數據安全共享的安全性。

實驗預處理操作完成后，選擇同一時間向3 個工業制造數據安全共享方法隸屬的計算機發送數據共享任務，當共享接收端全部接收到文件后，終止實驗，整理實驗設備和實驗數據，進行實驗數據的分析。

整理實驗數據，繪制實驗結果如圖6 所示。

圖6 不同方法受攻擊后加密時間對比結果

分析圖6 中實驗結果可以看出，采用該文設計方法、傳統方法1、傳統方法2 進行攻擊實驗測試時加密的時間開銷結果存在不同。當3 種方法受到不同程度的網絡病毒攻擊時，其加密的時間開銷發生了一定的變化。其中，當迭代次數為1 時，該文方法在受到網絡病毒攻擊時，其加密的時間約為4.8 s，傳統方法1 受到網絡病毒攻擊時，其加密的時間約為6.4 s，傳統方法2 受到網絡病毒攻擊時，其加密的時間約為6.5 s；當迭代次數為2 時，該文方法在受到網絡病毒攻擊時，其加密的時間約為3.5 s，傳統方法1受到網絡病毒攻擊時，其加密的時間約為5.8 s，傳統方法2 受到網絡病毒攻擊時，其加密的時間約為5.2 s；當迭代次數為5 時，該文方法在受到網絡病毒攻擊時，其加密的時間約為2.5 s，傳統方法1 受到網絡病毒攻擊時，其加密的時間約為5.4 s，傳統方法2受到網絡病毒攻擊時，其加密的時間約為3.9 s。通過實驗曲線走勢可以看出，采用該文設計方法、傳統方法1、傳統方法2 進行攻擊實驗測試時加密的時間開銷中，該文方法受到攻擊后反應速度最快，可以證明基于區塊鏈技術的工業制造數據安全共享方法具有較高的工作效率，可以保證數據共享的工作效率。

為進一步驗證該文設計方法的有效性，實驗分析了該文方法、傳統方法1 以及傳統方法2 對數據共享的安全性。實驗中通過分析3 種方法的安全性系數反映方法的安全性。其中，安全性系數越大，代表安全性更好。該文方法、傳統方法1 以及傳統方法2對數據共享的安全性結果如圖7 所示。

圖7 數據共享方法工作效率測試結果

分析圖7 中實驗結果可以看出，實驗中采用該文方法、傳統方法1 以及傳統方法2 進行數據共享時的安全性存在一定不同。隨著實驗次數的不斷改變，該文方法、傳統方法1 以及傳統方法2 進行數據共享時的安全性系數不斷發生變化。當實驗次數為2 時，該文方法的數據共享時的安全性系數約為0.91，傳統方法1 的數據共享時的安全性系數約為0.59，傳統方法2 的數據共享時的安全性系數約為0.39；當實驗次數為4 時，該文方法的數據共享時的安全性系數約為0.92，傳統方法1 的數據共享時的安全性系數約為0.70，傳統方法2 的數據共享時的安全性系數約為0.39；當實驗次數為6 時，該文方法的數據共享時的安全性系數約為0.97，傳統方法1 的數據共享時的安全性系數約為0.62，傳統方法2 的數據共享時的安全性系數約為0.37；從整體的實驗曲線走勢可以看出，該文設計方法的安全性系數整體較高，驗證了該文方法數據共享時安全性更好。

4 結束語

該文利用區塊鏈技術保證了工業制造數據共享前的數據安全，根據工業制造數據安全共享網絡體系，明確數據安全共享流程，最后利用數據加密策略，完成基于區塊鏈技術的工業制造數據安全共享方法的設計。此方法為工業制造數據共享領域提供一個全新的共享方向，解決了由于網絡攻擊對工業制造數據安全共享的威脅問題，實現數據共享方法與共享網絡獨立的預期設想。基于區塊鏈技術的工業制造數據安全共享方法既可以提高數據共享的工作效率，又可以保證數據共享的安全性，方法在設計過程中涉及數據加密技術。因此，未來可以在數據加密技術的基礎上，進一步分析工業制造數據加密技術和數據安全共享之間的關系，提升數據共享方法的質量。