基于區塊鏈技術的工控數據安全傳輸系統設計

薛中偉

(中國人民解放軍92941部隊，遼寧 葫蘆島 125000)

0 引言

目前，隨著互聯網技術的快速發展，工控網絡和通信網絡不斷地融合，使得傳統的工控內部傳輸模式更改成內外交互的傳輸模式，工控系統傳輸模式的改變雖然為工控系統帶來翻倍的利潤，與此同時，也為工控系統帶來了數據傳輸安全威脅[1-2]。工控領域就此現象提出了工控數據安全傳輸系統加以維護，傳統的系統利用一些數據加密技術，對工控數據進行加密，但是此操作也在一定程度上增加了工控傳輸數據的負載量，降低數據傳輸的時效性和穩定性[3-4]。

為了解決以上問題，本文提出了基于區塊鏈技術的光口數據安全傳輸系統，提高系統的穩定性和數據傳輸加密性，在根本上消滅數據安全攻擊。

1 基于區塊鏈技術的工控數據安全傳輸系統設計硬件設計

基于區塊鏈技術的工控數據安全傳輸系統硬件結構如圖1所示。

圖1 基于區塊鏈技術的工控數據安全傳輸系統硬件結構

分析圖1可知，工控數據安全傳輸系統硬件結構主要由處理器、傳輸器及控制器組成。處理器負責驅動系統各個器件和通信協議的開啟，控制器接收系統內部數據并判斷其傳輸狀態，控制工控數據的讀取及傳輸，并將安全數據通過傳輸器傳輸至系統服務器，實現工控數據安全傳輸。下面對上述硬件模塊進行具體介紹。

1.1 處理器設計

系統硬件區域處理器的主要工作是驅動系統各個器件和通信協議的開啟，并維持系統的穩定運行，處理運行小錯誤，對于基于區塊鏈技術的工控數據安全傳輸系統，對于處理器的配置要求極其嚴格，為了使處理器的性能達到設計要求，本文采用嵌入式的麒麟990處理器，處理器的工作頻率為50～100 MHz范圍內，超過設定的高強度運行持續時間后，處理器會立即調用散熱器，降低處理器的工作負載，提高處理器的運行速率，并降低處理器的物理損耗。處理器配置DOC 256M的內置存儲器，具有32M的緩存空間，與其他器件通過BISO接口和PC104串口進行連接，提高傳輸性能，處理器可以預測系統的運行網絡攻擊，驅動解決方案[5-6]。處理器串口端的連接方法結構如圖2所示。

圖2 處理器串口電路結構示意圖

1.2 傳輸器設計

傳輸器是基于區塊鏈技術的工控數據安全傳輸系統硬件區域的主要器件，傳輸器是工控數據安全傳輸的憑借，傳輸器的傳輸性能直接影響到工控數據安全傳輸的消耗，本文連接的接口是SRS232串口，此傳輸器采用并行傳輸模型，傳輸器可以保證內部數據的傳輸速率為19.2 kbps，并且傳輸完成率為100%，不會出現數據丟包的情況。雙頻JJSH-9傳輸器支持FTP文件共享服務模式和socket數據交互模式，具有較強的適應性，傳輸器完成傳輸會向發送端發送一個通知，并且將指示燈的顏色由紅色轉變為綠色。數據傳輸器支持HAMI1.4信號，兼容DHCP 1.4通信協議，內部線纜采用非屏蔽五類線纜和六類線纜。傳輸器電路如圖3所示。

圖3 傳輸器電路圖

1.3 控制器設計

控制器的工作任務是監測系統內部數據傳輸的狀態，一旦監測到數據攻擊，立即將系統實時的數據進行鎖定，使工控數據處于不可獲取、不可讀取修改的屬性，保證系統內工控數據傳輸的安全，控制器一直運行在系統的后臺。本文為硬件區域控制器的電源為24 V，具有獨立供電形狀，內置PID模糊算法，保證控制器指令的執行，控制器具有全部參數可讀寫功能，對于任意工控數據都設定一個控制起始位，2個控制結束位，以及就校驗流程。控制器的有效電阻信號為0～500 Ω，標準的毫伏信號為0～100 mV，控制周期為0.5 s，控制指令的執行觸點容量為250 V/0.8 A，采用線性電流輸出，默認為1～5 V[7-9]。

1.4 電源設計

電源雖然是一個配件，但是對于系統內部任意一個器件的有效使用周期都存在關系，為了降低系統內部設備電磁的輻射量，基于區塊鏈技術的工控數據安全傳輸系統硬件區域采用高性能的華碩TUF突擊手額定電源模塊完成硬件區域的配置[10-12]。電源電路如圖4所示。

圖4 電源電路圖

此電源模塊內部設計了雙滾珠軸承風扇，此風扇的性能高于磁浮軸風扇，可以定期清理系統內部的灰塵，提高系統器件的使用周期。電源配置ROG顯卡，保證電源持續輸出電能的同時，0 dB噪音的產生。電源的轉換效率通過80 plus認證，有效輸出電壓為100～240 Vac，輸出電流為25 A、20 A、45 A、3 A共4個等級，對應的有效額度功率為120 W、549 W、9.6 W、15 W[13]。

2 基于區塊鏈技術的工控數據安全傳輸系統設計軟件設計

區塊鏈的本質是一個共享數據庫，共享數據庫內部的所有數據具有不可偽造性、可以追溯性、公開透明性、不可篡改性，并具有獨特的身份驗證機制。對于本文分析的工控數據安全傳輸系統來說，區塊鏈技術是最合適的數據傳輸備份、存儲技術，本文采用公有鏈形式，主要調用區塊鏈技術的數據不可篡改功能和身份驗證功能[14-15]。區塊鏈技術可以作為數據傳輸的保護層，輔助需要傳輸的工控數據進行傳輸，在接收端數據錄入前會進行身份驗證，保證傳輸的準確性。區塊鏈技術執行的過程是發送端向區塊鏈技術發送接收端的地址信息和通信信號頻段，然后區塊鏈技術在工控數據頭增加一個時間戳字節，可以根據此字節序列對工控數據傳輸的信息進行查詢，最后區塊鏈技術與系統傳輸技術共同完成數據的傳輸。傳輸端通過區塊時間戳字節的長度和信息，檢驗工控數據是否被拷貝和篡改[16-18]。具體的工控數據利用區塊鏈技術傳輸文件流程如圖5所示。

圖5 工控數據利用區塊鏈技術傳輸文件流程示意圖

為了達到工控數據安全傳輸系統的設計要求，采用非對稱加密算法對工控數據進行加密設計，實現數據上鏈，具體非對稱加密算法的加密原理如圖6所示。

圖6 非對稱加密算法的加密原理示意圖

算法的工作流程如下：

首先調用非對稱加密算法，算法依據工控數據標題自動生成一個密鑰對，發送到數據接收端和數據發送端進行備份，作為解密數據的密文。數據接收端利用密鑰才可以接收工控數據，以此保證數據傳輸的加密性和安全性。

對需要傳輸的工控數據進行安全加密后，本文利用多輸入輸出模型對需要傳輸的工控數據完成傳輸操作。多輸入輸出模型的加密傳輸機制結構如圖7所示。

圖7 多輸入輸出模型的加密傳輸機制結構圖

多輸入輸出模型是一款具備加密性質的傳輸模型，在數據傳輸過程中利用有理傳遞函數矩陣將數據接收端和數據發送端進行配對，數據傳遞通道的傳遞函數如下所示：

y(t)=diag{(e-τlca,e-τ2ca…….e-τ3ca)*u}+det(j(s)+g(s))

(1)

其中：j(s)、g(s)分別表示多輸入輸出模型傳遞數據的輸入端向量和輸出端向量；τ表示傳輸通道的總延時；u表示反饋通道的總延時；y(t)表示傳輸模型的傳輸特征方程。

根據以上公式計算出需要傳輸工控數據的傳輸特征量，選擇工控數據傳輸的最佳通信信道，完成工控數據的安全傳輸。

3 實驗分析

通過以上對工控數據安全傳輸系統硬件器件性能和軟件技術的分析，完成了基于區塊鏈技術的工控數據安全傳輸系統的設計，為了檢驗此系統的數據安全傳輸加密性、穩定性和時效性，本文接下來借助基于非對稱加密算法的工控數據安全傳輸系統(傳統系統1)和基于數據隔離的工控數據安全傳輸系統(傳統系統2)，共同完成對比試驗，得出測試結果，完成系統性能的檢驗。

3.1 實驗步驟

實驗前將3個系統嵌入到3臺工控系統內的計算機內，試驗測試分別準備3份相同的工控數據測試樣本，每份測試樣本都包括3組500字節的工控數據，3組1 000字節的工控數據、3組3 000字節的工控數據。系統嵌入的計算機會記錄試驗測試過程中的所有試驗數據，作為試驗分析數據，測試樣本在測試開始時全部發送到3個系統內，為了降低試驗誤差，將數據接收端設置為一個ip地址，因為每個系統發送數據的ip地址不同，根據不同的ip地址就可以分辨出每個系統傳輸的對應結果。試驗通過對比3個系統完成工控數據安全傳輸的時間、傳輸穩定性以及數據安全傳輸效率，得出試驗結論。當接收端全部接收到控制中心發布的工控數據包后，結束試驗，將系統在工工控系統內部計算機內刪除，整理試驗數據，繪制試驗數據結果圖，進行試驗數據的分析。

3.2 實驗結果與分析

具體工控數據加密長度執行時間實驗結果如圖8所示。

圖8 不同系統對于工控數據加密長度執行時間結果圖

觀察圖試驗結果圖可以了解到3個系統在工控數據字節長度不斷增加的變量控制下，數據安全加密執行時間不斷地增加，并且兩個變量的關系成正比，3個由試驗數據總結繪制的試驗線段的傾斜度表示，基于區塊鏈技術的工控數據安全傳輸系統的斜率最小，傳統系統2的線段斜率最大線段的斜率越小表示工控數據字節長度變量和加密時間變量的關系度強，因此可以得到本文設計系統的安全加密性能對于工控數據字節的影響波動最小。

觀察圖9，可以了解到3個系統在數據傳輸過程中，工控數據傳輸的速率波動圖，其中基于區塊鏈技術的工控數據安全數據系統每組數據傳輸過程中速率都保證在15～20 kbps范圍內，沒有太大的速率波動。傳統系統1在每組工控數據傳輸中的速率波動較大，最低速率達到8 kbps，最高速率達到17 kbps；傳統系統2在每組工控數據傳輸中的速率波動較大，最低速率達到6 kbps，最高速率達到22 kbps；因此可以證明基于區塊鏈技術的工控數據安全傳輸系統具有傳輸穩定性。

圖9 不同系統在數據傳輸過程中穩定性示意圖

觀察圖10，可以直觀地了解到，無論需要傳輸工控數據的字節多大，系統的傳輸效率對比其他兩種傳統系統來說都是最高的，并且傳輸效率始終在95%～99%之間，達到了本文設計的系統性能標準。得到這一試驗數據的關鍵在于，本文調用了區塊鏈技術和工控數據加密傳輸框架，在傳輸前根據傳輸內容，合理調用傳輸信道，節省數據傳輸的時間和縮短數據安全傳輸的流程，保證系統的傳輸效率。最后對接收端數據包的檢驗，檢驗工控數據的完整性，試驗結果圖中虛線表示每組工控數據傳輸數據包字節的完整的，觀察上圖，可以證明本文設計系統數據安全傳輸的安全性。

圖10 不同系統對于工控數據傳輸效率示意圖

綜上所述，本文設計的基于區塊鏈技術的工控數據安全傳輸系統具有穩定性和較高的傳輸效率，并且可以保證工控數據傳輸的安全性。

4 結束語

在互聯網技術的映射下，工控數據安全數據技術的研究正處于起步階段，本文針對工控數據安全數據的威脅，利用區塊鏈技術分析需要傳輸工控數據的字節特征，保證數據傳輸的時效性和穩定性，提出基于區塊鏈技術的工控數據安全傳輸加密方法。實驗結果表明，該方法能夠保證工控數據傳輸速率在15～20 kbps范圍內，且傳輸效率在95%～99%之間，體現了區塊鏈技術的高效性及安全加密性能。