基于區塊鏈的工業互聯網隱私數據安全防護研究

摘要：工業互聯網運行階段涉及多元交互，這導致隱私數據的安全防護效果難以達到實際應用需求。為此，文章提出基于區塊鏈的工業互聯網隱私數據安全防護研究。構建了隱私數據安全管理模型，該模型中數據生成者建立信任機制并池化簽名認證，數據持有者劃分數據屬性并隱藏敏感信息，區塊鏈網絡負責管控交互過程，同時利用訪問權限標簽約束區塊鏈上數據的訪問。測試結果表明，所提方法對不同類型的攻擊均實現了有效防護，未出現安全問題。

關鍵詞：工業互聯網；隱私數據；安全防護；數據生成者；區塊鏈共識網絡；訪問權限

中圖分類號：TP309 文獻標志碼：A

0 引言

工業互聯網涉及眾多設備和數據交互，每個環節都存在隱私泄露風險，確保數據隱私安全是一大挑戰。同時，保證數據隱私的同時還須滿足企業業務需求，找到隱私保護和數據效用平衡點至關重要［1］。當前，隱私數據安全管理研究已經取得一定成果，但安全防護技術在實際應用中存在性能優勢與不足。其中，周鍇煉等［2］提出以差分隱私Skyline算法為基礎的數據隱私保護方法，蔣偉進等［3］提出以K-Modes聚類混洗為基礎的數據隱私保護方法。不合適的參數可能會削弱隱私保護效果，為此文章提出基于區塊鏈的工業互聯網隱私數據安全防護方法。

1 工業互聯網隱私數據安全防護方法設計

1.1 工業互聯網數據生成者管理

文章利用數據生成者創建工業互聯網數據安全管理的可信機構，并對交互過程中的簽名認證進行池化。具體執行方式為：

E（Fp）={y2=x3+ax+b}（1）

其中，E（Fp）為簽名認證的池化結果，y為工業互聯網進行數據交互階段的密碼雜湊函數，Fp、x分別為數據交互階段的簽名和公開參數，a和b分別為簽名的不同參量。

1.2 工業互聯網數據持有者管理

為數據持有者配置了交互數據的所屬權，以此能夠獲取數據生成者為其創建的數據i建立的具有自身某些資質或屬性標簽r［i］。當數據生成者創建的數據中涉及隱私信息時，需結合數據持有者的意愿隱藏敏感信息，再與訪問者共享。隱藏敏感信息的執行方式為：

δFULL=（CEAS‖T‖r［i］‖s）（2）

其中，δFULL為數據生成者創建數據i中敏感信息隱藏后的參數，CEAS為隱藏后參數的CEAS-Tags，T、s分別為隱藏后參數CEAS-Tags的長度和字節串。

1.3 工業互聯區塊鏈網絡構建

文章將區塊鏈網絡設置為工業互聯網隱私數據管理模型的核心，用于執行用戶處理請求，具體為E（x1，r1）=E（x2，r2）。當訪問用戶輸入的簽名認證的池化值與對應目標范圍信息的簽名認證池化值一致時，則通過用戶的請求；相反地，如不滿足時則拒絕用戶請求。在執行交互數據的傳遞時，具體實現方式為x=H（rbG）=H（rB）=H（bR）。其中，H（*）為交互數據的傳遞函數，R為數據生成者為其創建的數據i建立的具有自身某些資質或屬性標簽的隱藏態，B為簽名中具體參量的隱藏態，G為交互數據過程中，參與交互雙方的臨時地址信息。

訪問控制通過驗證信息與密鑰之間的關系實現，具體實現方式為x，（pk，sk）←init（λ，n）：ver（pk，m，E（d））=ture。其中，pk和sk分別為目標訪問數據的公鑰和私鑰，λ為用戶身份信息，n為用戶初始化簽名的長度參數，init為輸入函數，ver為驗證函數，E（d）為簽名認證的池化長度參數。

按照上述方式，實現對工業互聯區塊鏈網絡的構建，對整體交互過程中的訪問以及數據傳輸進行安全管理。

1.4 工業互聯數據請求者管理

為數據請求者設置了訪問權限標簽，以界定其在工業互聯網環境中的交互范圍。具體實現方式為：

DO→A：Enc（pka，ak）（3）

其中，DO為請求數據訪問權限標簽，A為權限范圍參數，Enc為約束函數，ak為請求數據訪問權限約束下，生成密鑰的公開參數字節串。一般情況下，ak的取值范圍為包含數據請求者關鍵屬性的字節參數。

按照上述方式，實現對工業互聯網隱私數據請求者可訪問范疇的界定。

1.5 工業物聯網共享文件系統設計

通過將海量數據分散存儲在區塊鏈上，實現高效的數據管理與共享。數據存儲方式為：

Q（X）：{0，1}r*{0，1}n→{0，1}s（4）

其中，Q（X）為共享文件系統中海量工業互聯網數據在區塊鏈上的存儲方式。

按照上述方式，結合區塊鏈實現對工業互聯網隱私數據管理模型的構建。

2 測試與分析

2.1 測試環境

以某多元交互智能電網環境作為測試環境，其由發電系統、輸電網、配電系統、用戶側設備和信息系統等多個方面構成，其交互模式如圖1所示。

2.2 測試結果與分析

基于上述測試環境，統計不同攻擊下，3種不同防護方法的性能，測試結果如表1所示。

在表1中，“×”為安全攻擊未達成攻擊目的；“√”為安全攻擊達成攻擊目的。結合表1測試結果可知，與實驗對比方法相比，文章設計方法對4種不同類型的攻擊均能夠實現有效防護，未出現安全問題。由此可以得出結論，文章設計方法具有良好的應用價值。

3 結語

文章通過構建一個去中心化的分布式網絡，使得數據不再依賴于單一的中央服務器進行存儲和管理，配合自動化合約，在滿足特定條件下，自動執行數據交易、訪問控制等多個場景控制，大大提高了數據的安全性。借助文章的研究與設計，以期能夠為數據的共享和交換提供一個安全、可靠的環境，為推動工業互聯網的協同創新和發展提供助力。

參考文獻

［1］楊洋.分布式數據庫隱私數據細粒度安全訪問控制研究［J］.淮北師范大學學報（自然科學版），2024（1）：71-76.

［2］周鍇煉，鮑敏.基于差分隱私Skyline算法的智能云平臺中的數據隱私保護研究［J］.軟件工程，2024（2）：16-19.

［3］蔣偉進，陳藝琳，韓裕清，等.K-Modes聚類數據收集和發布過程中的混洗差分隱私保護方法［J］.通信學報，2024（1）：201-213.

Research on industrial Internet privacy data security protection based on blockchain

Abstract： The operation phase of the industrial Internet involves multiple interactions， which makes the security protection effect of private data difficult to meet the actual application needs. Therefore， the research on the security protection of industrial Internet privacy data based on blockchain is proposed. A privacy data security management model has been constructed， in which the data generator establishes a trust mechanism and pools signature authentication， the data holder divides data attributes and hides sensitive information， and the blockchain network is responsible for controlling the interaction process. At the same time， access permission labels are used to constrain the access of data on the blockchain. The test results indicate that the proposed method has achieved effective protection against different types of attacks without any security issues.

Key words： industrial Internet; privacy data; security protection; data generator; blockchain consensus network; access rights