礦山物聯網區塊鏈機制研究

張立亞， 李晨鑫， 劉斌， 姜玉峰

（1. 煤炭科學技術研究院有限公司，北京 100013；

2. 國家能源集團寧夏煤業有限責任公司 雙馬一礦，寧夏 銀川 750000）

0 引言

物聯網在互聯網基礎上延伸和擴展而來，是將各種傳感設備與互聯網結合形成的巨大網絡，可實現在任何時間、任何地點人、機、物互聯互通。礦山生產中探測、采掘、運輸、通風、排水、供電等過程包含的各類自動化、控制、信息、管理等子系統將接入礦山物聯網系統[1-3]，并逐步實現智能化感知、控制、管理及決策。隨著安全避險“六大系統”的廣泛建設，礦山物聯網已形成較為成熟的應用解決方案[4-6]，并在國家安全生產監督管理總局、國家發展和改革委員會等支持下實施了多個示范工程。但隨著礦山物聯網廣泛建設和常態化運行，大規模節點部署、海量數據傳輸交互等都面臨網絡安全問題[7-9]，特別是隨著5G等新一代通信技術的應用，對于采煤機控制、礦山無人駕駛車輛控制等依托5G網絡低時延特性實現數據傳輸的控制類業務，傳統的網絡安全和隱私防護方法不能保證數據傳輸的可溯源性和可信度，無法滿足當前礦山物聯網建設的信息安全要求。

區塊鏈作為一種去中心化、數據不可篡改、可追溯、由多個參與方共同維護的分布式數據庫，可實現在沒有第三方中介機構的協調下建立可靠信任機制[10-12]。針對目前礦山物聯網缺乏設備之間相互信任機制等問題，引入區塊鏈技術可提供解決方案。國家能源局、科學技術部印發的《“十四五”能源領域科技創新規劃》（國能發科技〔2021〕58號）提出聚焦新一代信息技術和能源融合發展，開展能源大數據、人工智能、云計算、區塊鏈、物聯網等數字化、智能化共性關鍵技術研究，推動煤炭等傳統行業與數字化、智能化技術深度融合。我國學者也開展了煤礦區塊鏈技術的研究，如：趙涵[13]提出了基于區塊鏈的智能礦山數據共享方案，以解決數據共享難題；譚靚潔等[14]研究了基于區塊鏈的煤礦安監云數據安全訪問模型，可增強煤礦安監云數據的安全性；閆力維[15]開展了基于區塊鏈的煤炭數量和質量管控機制研究，實現了數據質量審計、數據安全計算、數據追溯和自動預警報警等功能；秦曉偉等[16]將區塊鏈技術引入礦山物聯網，解決數據在傳輸和存儲過程中易丟失和被篡改等問題；孫林輝等[17]針對目前我國煤礦安全監管監察中存在的監管重復、“信息孤島”、信任機制匱乏等問題，提出了一種基于區塊鏈技術的多元協同煤礦安全監管模式。

本文從當前礦山物聯網存在的安全風險出發，通過研究區塊鏈關鍵技術，提出了礦山物聯網區塊鏈機制，設計了相應網絡架構、數據傳輸流程和應用層管理平臺，構建了礦山物聯網安全解決方案。

1 礦山物聯網安全風險

為了指導物聯網系統設計，實現統一的數據采集、處理和服務，國內外學者提出了多樣化的物聯網參考架構[18]，其中認可度較高的是根據網絡中數據采集、傳輸和處理流程，將物聯網自下而上劃分為感知層、傳輸層、應用層。作為物聯網的垂直行業應用，礦山物聯網也采用該典型架構，如圖1所示。

圖 1 礦山物聯網典型架構Fig. 1 Typical architecture of mine Internet of things

隨著5G等新一代通信技術在礦山物聯網中部署應用，依托其低時延特性，礦山物聯網開始承載大量控制類信息傳輸的應用業務，對信息傳輸的可溯源性和可信性提出了更高要求。但礦山物聯網傳統架構對此缺乏針對性的設計，主要體現在以下3個方面。

（1） 傳統的礦山物聯網主要以對時延要求不敏感的監測監控、音視頻通話等業務為主，不涉及控制類數據傳輸，如采煤機遠程控制數據、車輛遠程控制數據等。該類控制數據與礦井生產高度相關，若數據不可信、不可溯源，則易導致安全生產事故且加大事故調查難度。而目前礦山物聯網領域針對數據傳輸可溯源性和可信性的研究成果較少。

（2） 礦 山 物 聯 網 中 除3GPP（3rd Generation Partnership Project，第三代合作伙伴計劃）體制通信的 終 端 設 備（如4G，5G設 備）具 備 基 于IMSI（International Mobile Subscriber Identity，國際移動用戶識別碼）的通用簽名驗簽機制，其他感知層設備（如控制單元、WiFi設備、傳感設備等）均缺乏必要的簽名驗簽機制保障。多樣化的協議類型、設備類型、固定版本導致礦山物聯網存在數據安全隱患、權限漏洞等。

（3） 傳統礦山物聯網為分布式架構，各層設備缺少能支撐分布式安全保護和傳輸溯源的安全載體，且缺少針對分布式網絡可信計算、數據審計、數據溯源等方面的研究，無法有效支撐礦山物聯網未來安全可信機制物理實體和邏輯實體的部署。

可見，目前礦山物聯網面臨的主要問題是缺少數據傳輸可追溯性和可信性保障機制、缺少系統設備全面的簽名驗簽保障機制、系統架構中缺少安全載體的部署。

2 礦山物聯網區塊鏈關鍵技術

（1） 區塊鏈結構。礦山物聯網區塊鏈應采用以區塊為基本結構單元的鏈式結構。作為基本結構單元，區塊由區塊頭和區塊體構成，其中區塊頭包含前一區塊的哈希值、默克爾根等元數據，區塊體則記錄前一段時間內的交易信息。區塊頭通過前一區塊的哈希值指向前一區塊，各區塊之間形成從后向前的有序鏈接，如圖2所示。

圖 2 區塊鏈結構Fig. 2 Blockchain structure

（2） 加密算法。礦山物聯網區塊鏈機制應采用哈希函數對交易信息進行加密。哈希函數能將原始數據轉換為一段長度較短、位數固定的散列數據，即哈希值。其數學表達式為

式中：y為哈希值；Hash（·）為哈希函數；x為原始數據。

在密碼學中，常見的哈希算法包括MD5，SHA-1，SHA-256，SHA-384，SHA-512等。區塊鏈技術通常采用SHA-256算法進行加密。對于任意長度的原始數據，SHA-256算法都會生成一個256 bit的哈希值，通常用64位的十六進制字符串來表示。哈希值可唯一、明確地標志一個區塊，且任何節點通過簡單地對區塊頭進行哈希計算都可獨立獲取該區塊的哈希值，而區塊的哈希值在當前科技條件下很難被破解。

同時，可采用默克爾樹歸納一個區塊中溯源數據（如控制類數據）的交互信息，最終生成該區塊交互信息的統一哈希值，如圖3所示，其中HA，HB，HC，HD分別為區塊數據A，B，C，D的哈希值，HAB，HCD分別為HA+HB，HC+HD的哈希值，HABCD為HAB+HCD的哈希值。區塊中任何一個交互信息變化都會使默克爾樹發生改變。默克爾根是由區塊主體中交互的相鄰2個哈希值逐級進行哈希計算得到的最終結果。因此，在交互信息驗證對比過程中，只需對默克爾樹結構生成的統一哈希值-默克爾根進行驗證即可。

圖 3 默克爾樹Fig. 3 Merkle tree

（3） 共識機制。礦山物聯網作為分布式系統，需在部分節點失效或存在惡意行為的情況下，確保其他節點具有一致性，因此，礦山物聯網區塊鏈共識機制的最重要任務是確保控制指令發起節點和執行節點之間保持數據一致性和可用性。可通過弱化分區容忍性來提高共識機制的一致性和可用性，確保信息傳輸的安全性和網絡健壯性。

3 礦山物聯網區塊鏈機制

針對礦山物聯網存在的問題，基于對礦山區塊鏈關鍵技術的研究，提出一種礦山物聯網區塊鏈機制：在傳輸層和感知層之間增加用于承載計算任務的邊緣層，在邊緣計算單元部署安全載體，設計可追溯、可信的數據傳輸流程，并在應用層部署區塊鏈管理策略，從而提升礦山物聯網的安全等級，降低對集中化運維的需求。

3.1 礦山物聯網區塊鏈部署架構

將區塊鏈機制引入礦山物聯網需要在數據源頭構建區塊鏈計算節點，實現組織劃分、節點身份鑒別、權限控制、節點類型劃分等功能。由于感知層設備的智能化程度參差不齊，本文提出在感知層與傳輸層之間增加具備邊緣算力的邊緣層，并部署承載區塊鏈核心功能的安全載體，形成如圖4所示的礦山物聯網區塊鏈部署架構，實現區塊鏈機制與邊緣計算框架結合，同時解決大量節點共存情況下海量數據高速傳輸問題。

圖 4 礦山物聯網區塊鏈部署架構Fig. 4 Blockchain deployment architecture of mine Internet of things

在礦山物聯網區塊鏈部署架構中，感知層包括傳感器、控制器等現場設備，用于采集感知數據和執行控制命令；邊緣層包括可信區塊鏈單元和用戶身份密鑰管理單元，前者實現智能合約、共識機制、加密算法、分布賬本等功能，后者實現密鑰生成、加密解密、數字簽名、權限管理等功能；傳輸層是集成在基站、交換機等安全載體中的可信節點，實現識別碼查詢、用戶身份管理、訪問控制等功能；應用層即礦山物聯網區塊鏈管理平臺，提供分布式存證服務和區塊鏈查詢取證溯源。

考慮到對于不同感知層接口的兼容性，承載安全載體的邊緣層硬件（邊緣計算單元）可部署在礦用網關中。上行數據傳輸過程如圖5所示。礦用網關通過以太網口、RS485串口等實現數據采集，由邊緣計算單元進行數據處理（包括區塊鏈計算），完成協議轉換后，由4G，5G，WiFi等網絡向上傳輸。下行數據傳輸過程與之相反。

圖 5 上行數據傳輸過程Fig. 5 Transmission process of uplink data

3.2 礦山物聯網區塊鏈機制數據傳輸流程

礦山物聯網區塊鏈機制將關鍵節點的一次信息傳輸和交互視為區塊鏈網絡的一次交易，數據傳輸流程如圖6所示。其中發起節點和接收節點分別位于礦山物聯網的邊緣層（或應用層）和應用層（或邊緣層），可信節點可部署于邊緣層礦用網關、基站或接入交換機的安全載體中。

圖 6 礦山物聯網區塊鏈機制數據傳輸流程Fig. 6 Data transmission process in blockchain mechanism of mine Internet of things

數據傳輸具體步驟如下。

（1） 發起節點提出記憶傳輸請求。

（2） 可信節點對發起節點進行鑒權，并根據配置的數據傳輸策略判斷是否滿足記憶規則。

（3） 若滿足記憶規則，則分配記憶傳輸編號、可信節點簽名信息，否則按照常規傳輸進行數據發送、接收和執行。

（4） 在記憶傳輸過程中，發起節點負責在數據中添加傳輸編號、可信節點和發起節點的簽名信息；可信節點負責驗簽并記錄該次記憶傳輸數據；接收節點負責接收記憶傳輸數據，并在驗簽后執行數據包含的動作，記錄記憶執行或反饋信息，并進行廣播。

（5） 可信節點驗簽并驗證數據未被篡改，向發起節點發送數據執行的確認信息和共識信息，向接收節點反饋驗證信息和共識信息，并存儲結果。

在步驟（4）和步驟（5）的數據傳輸流程中使用非對稱加密技術，即加解密的密鑰不同，分為私鑰和公鑰，其中私鑰僅由密鑰持有者保存，公鑰則向外界公開。如P點向Q點傳輸時，P點用Q點提供的公鑰對信息進行加密，Q點用私鑰進行解密，外界無法利用公鑰進行解密，從而保證傳輸過程的安全性。

采用區塊鏈技術構建礦山物聯網的信息安全架構，可彌補當前礦山物聯網系統在設備安全、數據保護、擴展能力、通信協作等方面的不足，建立去中心化、自治、安全的礦山信息高速公路。與中心化架構相比，區塊鏈的去中心化特點能大幅降低網絡運維成本；所有傳輸數據都經過區塊鏈的加密處理，提高了用戶數據的安全性；身份權限管理和多方共識有助于識別非法節點，及時阻止惡意節點接入和作惡，保障設備安全；分布式架構和主體對等的特點有助于解決礦山物聯網“信息孤島”問題，以低成本建立互信，促進信息橫向流動和網間協作。

3.3 礦山物聯網區塊鏈管理平臺

礦山物聯網區塊鏈應用層應構建智能化區塊鏈管理平臺，實現礦山物聯網互操作存取證溯源管理功能，提供分布式存證服務及區塊鏈查詢取證溯源服務。由于邊緣層存儲能力有限，無法滿足大量溯源數據長期存儲需求，所以礦山物聯網系統需在具備用戶管理、設備管理等功能的基礎上，實現關鍵數據上鏈，將記憶傳輸數據及共識信息上傳至應用層區塊鏈管理平臺并存儲，確保節點身份驗證的完整性和感知數據的可溯性。需要數據溯源時，將其與存儲的記憶傳輸數據及共識信息進行對比。

礦山物聯網區塊鏈管理平臺架構如圖7所示。記憶傳輸過程中或結束后，針對設備的上鏈數據（如智能采掘設備、智能運輸設備控制數據，監測監控設備產生的異常超限數據，視頻分析設備產生的分析異常數據，目標定位設備產生的超限告警數據等）進行過濾，之后進行上鏈、存儲和溯源操作。當有數據溯源需求時，區塊鏈管理平臺對存儲的全部數據進行檢索、匹配和驗證，可實現智能礦山控制應用溯源、生產管理溯源、事故調查溯源。

圖 7 礦山物聯網區塊鏈管理平臺架構Fig. 7 Management platform architecture of blockchain of mine Internet of things

4 結論

（1） 區塊鏈作為一種物聯網安全策略，將其引入礦山物聯網可解決目前礦山物聯網系統缺少數據傳輸可追溯性和可信性保障機制、缺少系統設備全面的簽名驗簽保障機制、系統架構中缺少安全載體部署等問題。

（2） 提出的礦山物聯網區塊鏈機制通過在傳輸層和感知層之間增加用于承載計算任務的邊緣層，并在邊緣計算單元部署安全載體，實現可追溯、可信的數據傳輸，同時在應用層部署區塊鏈管理策略，實現礦山物聯網關鍵數據在執行過程中可信一致，通過集中上鏈實現關鍵數據可復現、可追溯。

（3） 礦山物聯網區塊鏈機制可提高礦山物聯網系統的信息安全保障能力和安全等級，使其滿足GB/T 22239-2019《信息安全技術 網絡安全等級保護基本要求》中感知節點物理防護、感知節點設備安全、感知網關節點設備安全、感知節點管理和數據融合處理等物聯網安全的擴展要求，降低礦山物聯網對集中化運維的需求。