夏 景，高 琦

（中國信息通信研究院工業(yè)互聯(lián)網(wǎng)與物聯(lián)網(wǎng)研究所，北京 100191）

工業(yè)制造數(shù)據(jù)是推動(dòng)工業(yè)經(jīng)濟(jì)發(fā)展的重要因素。在此過程中，工業(yè)互聯(lián)網(wǎng)利用網(wǎng)絡(luò)，提高工業(yè)領(lǐng)域?qū)嶓w間的交互業(yè)務(wù)量，提升工業(yè)領(lǐng)域帶來經(jīng)濟(jì)效益的同時(shí)，也提高了工業(yè)服務(wù)質(zhì)量，便利了群眾的生活。但工業(yè)制造中，互聯(lián)網(wǎng)中產(chǎn)生的工業(yè)制造數(shù)據(jù)具有異構(gòu)性且通量大、關(guān)聯(lián)性強(qiáng)的特點(diǎn)，這些工業(yè)制造數(shù)據(jù)在安全共享過程中，由于多種干擾因素的影響，導(dǎo)致其存在較高的安全隱患[1-2]。杜絕工業(yè)制造數(shù)據(jù)共享行為不符合目前我國經(jīng)濟(jì)發(fā)展趨勢(shì)。因此，工業(yè)制造數(shù)據(jù)共享過程中，對(duì)制造數(shù)據(jù)的共享加密是保證工業(yè)制造數(shù)據(jù)安全的重要環(huán)節(jié)。

為此，相關(guān)研究者對(duì)工業(yè)制造數(shù)據(jù)共享過程中的數(shù)據(jù)進(jìn)行了加密。目前，國內(nèi)研究中主要通過深度學(xué)習(xí)算法、經(jīng)驗(yàn)?zāi)B(tài)分解方法對(duì)共享數(shù)據(jù)進(jìn)行加密，通過對(duì)工業(yè)制造數(shù)據(jù)的分類和特征，構(gòu)建加密模型等。這些方法可有效地提升工業(yè)數(shù)據(jù)安全共享的安全性，但在加密過程中由于數(shù)據(jù)量較大，導(dǎo)致加密的數(shù)據(jù)量有限，仍然需要進(jìn)一步的研究。

為此，文中提出一種新的工業(yè)制造數(shù)據(jù)安全加密共享方法。通過對(duì)工業(yè)制造數(shù)據(jù)安全共享的需求進(jìn)行有效分析，引入?yún)^(qū)塊鏈技術(shù)，將其應(yīng)用到工業(yè)制造數(shù)據(jù)共享體系中，并設(shè)計(jì)工業(yè)制造數(shù)據(jù)安全共享的流程等，實(shí)現(xiàn)數(shù)據(jù)的安全加密和共享。實(shí)驗(yàn)結(jié)果表明，采用所提方法可有效對(duì)工業(yè)制造數(shù)據(jù)進(jìn)行安全加密，且加密效果較好。

1 數(shù)據(jù)安全共享需求分析

區(qū)塊鏈技術(shù)是將網(wǎng)絡(luò)協(xié)議、共識(shí)協(xié)議、對(duì)稱加密算法、哈斯算法等進(jìn)行多層融合，集成一個(gè)難篡改、不可偽造、匿名的數(shù)據(jù)信任訪問分布式技術(shù)[3]。

在該文設(shè)計(jì)的工業(yè)制造數(shù)據(jù)安全共享方法中，區(qū)塊鏈技術(shù)的作用是使數(shù)據(jù)安全共享行為中數(shù)據(jù)具有可共享性，并且為所有工業(yè)制造數(shù)據(jù)安全共享交易提供準(zhǔn)確的記錄。工作原理是區(qū)塊鏈技術(shù)對(duì)數(shù)據(jù)識(shí)別，將共享的數(shù)據(jù)按照時(shí)間戳排序，按照排序結(jié)果生成區(qū)塊鏈技術(shù)的指向序列，實(shí)現(xiàn)工業(yè)制造數(shù)據(jù)的封裝，為數(shù)據(jù)共享提供一個(gè)有效驗(yàn)證的過程，提高數(shù)據(jù)共享的安全性[4-5]。

區(qū)塊鏈技術(shù)的基本數(shù)據(jù)架構(gòu)如圖1 所示。

圖1 區(qū)塊鏈技術(shù)的基本數(shù)據(jù)架構(gòu)

觀察圖1 可知，數(shù)據(jù)安全共享網(wǎng)絡(luò)為數(shù)據(jù)提供一個(gè)安全共享環(huán)境。因此，共享網(wǎng)絡(luò)結(jié)構(gòu)十分重要。為達(dá)到數(shù)據(jù)安全共享方法的設(shè)計(jì)目的，該文設(shè)計(jì)的工業(yè)制造數(shù)據(jù)安全共享網(wǎng)絡(luò)體系在傳統(tǒng)體系基礎(chǔ)上，另外增添了數(shù)據(jù)命名服務(wù)、數(shù)據(jù)授權(quán)存儲(chǔ)技術(shù)、數(shù)據(jù)分發(fā)技術(shù)，實(shí)現(xiàn)數(shù)據(jù)共享端與接收端的信息對(duì)等交互行為[6]。區(qū)塊鏈技術(shù)的工業(yè)制造數(shù)據(jù)安全共享網(wǎng)絡(luò)體系結(jié)構(gòu)如圖2 所示。

圖2 數(shù)據(jù)安全共享網(wǎng)絡(luò)體系結(jié)構(gòu)

根據(jù)圖2 可知，數(shù)據(jù)統(tǒng)一命名服務(wù)是在共享信息模型的基礎(chǔ)上提出的，此命名機(jī)制具有集中化、開放式、自主性，此服務(wù)目的是處理需要共享數(shù)據(jù)的屬性命名，減少數(shù)據(jù)共享計(jì)算量。數(shù)據(jù)授權(quán)存儲(chǔ)技術(shù)的執(zhí)行是以區(qū)塊鏈技術(shù)為前提，主要實(shí)現(xiàn)工作是對(duì)數(shù)據(jù)進(jìn)行加密存儲(chǔ)，防止數(shù)據(jù)共享過程中，由于共享網(wǎng)絡(luò)的漏洞，導(dǎo)致數(shù)據(jù)的安全受到威脅[7-8]。

數(shù)據(jù)分發(fā)協(xié)議是數(shù)據(jù)對(duì)等交互網(wǎng)絡(luò)的制約協(xié)議，此協(xié)議將數(shù)據(jù)共享網(wǎng)絡(luò)簡(jiǎn)化為一個(gè)點(diǎn)對(duì)點(diǎn)傳輸網(wǎng)絡(luò)，通過數(shù)據(jù)尋址和命名標(biāo)識(shí)的解析，完成數(shù)據(jù)共享安全性的保護(hù)[9-12]。數(shù)據(jù)安全共享網(wǎng)絡(luò)實(shí)現(xiàn)數(shù)據(jù)節(jié)點(diǎn)交互的效果如圖3 所示。

圖3 工業(yè)制造數(shù)據(jù)安全共享數(shù)據(jù)效果

2 數(shù)據(jù)安全共享

工業(yè)制造數(shù)據(jù)安全共享加密流程是數(shù)據(jù)安全共享必不可少的一個(gè)環(huán)節(jié)，目的是利用關(guān)聯(lián)數(shù)據(jù)加密密鑰，保證數(shù)據(jù)共享的安全性。該文通過訪問控制技術(shù)和數(shù)據(jù)屬性基加密算法實(shí)現(xiàn)。數(shù)據(jù)訪問控制技術(shù)可以為數(shù)據(jù)安全共享提供支撐，此技術(shù)突出傳統(tǒng)的訪問控制原理，具有可視化的訪問標(biāo)識(shí)，解決多源異構(gòu)性的工業(yè)制造數(shù)據(jù)安全共享問題。

數(shù)據(jù)屬性基加密算法也被稱為ABE，與訪問控制技術(shù)相互結(jié)合，在一定程度上提高了共享行為中數(shù)據(jù)的安全性。數(shù)據(jù)屬性基加密算法的遍歷原理是接收訪問控制技術(shù)發(fā)送的數(shù)據(jù)共享安全序列，只有數(shù)據(jù)共享接收端的用戶屬性與密文屬性的重復(fù)率大于設(shè)置的共享標(biāo)準(zhǔn)后，數(shù)據(jù)共享才可以對(duì)接收端進(jìn)行數(shù)據(jù)共享[13-14]。工業(yè)制造數(shù)據(jù)安全共享行為的加密密鑰是根據(jù)數(shù)據(jù)本身的屬性與共享接收者的信息集成，在數(shù)據(jù)加密密鑰的基礎(chǔ)上，結(jié)合數(shù)據(jù)需要分享的訪問結(jié)構(gòu)，產(chǎn)生數(shù)據(jù)安全分享的加密密文。

為了完成數(shù)據(jù)共享的整個(gè)操作，通過共享方法生成加密密文、密鑰的同時(shí)，也需要同時(shí)刪除解密密鑰和密文。工業(yè)制造數(shù)據(jù)共享加密原理示意圖如圖4所示。

圖4 工業(yè)制造數(shù)據(jù)共享加密原理示意圖

基于區(qū)塊鏈技術(shù)的工業(yè)制造數(shù)據(jù)安全共享方法的工作流程如圖5 所示[15-16]。

圖5 工業(yè)制造數(shù)據(jù)安全共享工作流程

3 實(shí)驗(yàn)分析

通過以上分析完成了基于區(qū)塊鏈技術(shù)的工業(yè)制造數(shù)據(jù)安全共享方法的設(shè)計(jì)。為了檢驗(yàn)此方法是否可以保證工業(yè)制造共享數(shù)據(jù)的安全性和完整性，在以上基礎(chǔ)上，分析基于區(qū)塊鏈技術(shù)的工業(yè)制造數(shù)據(jù)安全共享方法的共享效率。

測(cè)試選擇基于對(duì)稱加密技術(shù)的工業(yè)制造數(shù)據(jù)安全共享方法和基于同態(tài)加密技術(shù)的工業(yè)制造數(shù)據(jù)安全共享方法作為傳統(tǒng)的實(shí)驗(yàn)對(duì)照方法，共同完成實(shí)驗(yàn)。實(shí)驗(yàn)需要準(zhǔn)備30 MB、100 MB、200 MB 不同大小的數(shù)據(jù)文件各三份，數(shù)據(jù)捕獲攻擊病毒一份，三臺(tái)計(jì)算機(jī)，為了保證實(shí)驗(yàn)的公平性，測(cè)試數(shù)據(jù)共享的接收地址為同一個(gè)IP 地址。

為了提高實(shí)驗(yàn)測(cè)試的真實(shí)性，在實(shí)驗(yàn)過程中，隨機(jī)對(duì)數(shù)據(jù)安全共享進(jìn)行一級(jí)、二級(jí)、三級(jí)的安全攻擊，驗(yàn)證不同攻擊下，共享方法所對(duì)應(yīng)共享數(shù)據(jù)的完整性。該文設(shè)計(jì)實(shí)驗(yàn)測(cè)試的原理是分析不同工業(yè)制造數(shù)據(jù)安全共享方法，共享不同數(shù)據(jù)大小文件需要的時(shí)間，并且將共享前數(shù)據(jù)文件與共享后數(shù)據(jù)文件的內(nèi)容進(jìn)行匹配，查看工業(yè)制造數(shù)據(jù)安全共享的安全性。

實(shí)驗(yàn)預(yù)處理操作完成后，選擇同一時(shí)間向3 個(gè)工業(yè)制造數(shù)據(jù)安全共享方法隸屬的計(jì)算機(jī)發(fā)送數(shù)據(jù)共享任務(wù)，當(dāng)共享接收端全部接收到文件后，終止實(shí)驗(yàn)，整理實(shí)驗(yàn)設(shè)備和實(shí)驗(yàn)數(shù)據(jù)，進(jìn)行實(shí)驗(yàn)數(shù)據(jù)的分析。

整理實(shí)驗(yàn)數(shù)據(jù)，繪制實(shí)驗(yàn)結(jié)果如圖6 所示。

圖6 不同方法受攻擊后加密時(shí)間對(duì)比結(jié)果

分析圖6 中實(shí)驗(yàn)結(jié)果可以看出，采用該文設(shè)計(jì)方法、傳統(tǒng)方法1、傳統(tǒng)方法2 進(jìn)行攻擊實(shí)驗(yàn)測(cè)試時(shí)加密的時(shí)間開銷結(jié)果存在不同。當(dāng)3 種方法受到不同程度的網(wǎng)絡(luò)病毒攻擊時(shí)，其加密的時(shí)間開銷發(fā)生了一定的變化。其中，當(dāng)?shù)螖?shù)為1 時(shí)，該文方法在受到網(wǎng)絡(luò)病毒攻擊時(shí)，其加密的時(shí)間約為4.8 s，傳統(tǒng)方法1 受到網(wǎng)絡(luò)病毒攻擊時(shí)，其加密的時(shí)間約為6.4 s，傳統(tǒng)方法2 受到網(wǎng)絡(luò)病毒攻擊時(shí)，其加密的時(shí)間約為6.5 s；當(dāng)?shù)螖?shù)為2 時(shí)，該文方法在受到網(wǎng)絡(luò)病毒攻擊時(shí)，其加密的時(shí)間約為3.5 s，傳統(tǒng)方法1受到網(wǎng)絡(luò)病毒攻擊時(shí)，其加密的時(shí)間約為5.8 s，傳統(tǒng)方法2 受到網(wǎng)絡(luò)病毒攻擊時(shí)，其加密的時(shí)間約為5.2 s；當(dāng)?shù)螖?shù)為5 時(shí)，該文方法在受到網(wǎng)絡(luò)病毒攻擊時(shí)，其加密的時(shí)間約為2.5 s，傳統(tǒng)方法1 受到網(wǎng)絡(luò)病毒攻擊時(shí)，其加密的時(shí)間約為5.4 s，傳統(tǒng)方法2受到網(wǎng)絡(luò)病毒攻擊時(shí)，其加密的時(shí)間約為3.9 s。通過實(shí)驗(yàn)曲線走勢(shì)可以看出，采用該文設(shè)計(jì)方法、傳統(tǒng)方法1、傳統(tǒng)方法2 進(jìn)行攻擊實(shí)驗(yàn)測(cè)試時(shí)加密的時(shí)間開銷中，該文方法受到攻擊后反應(yīng)速度最快，可以證明基于區(qū)塊鏈技術(shù)的工業(yè)制造數(shù)據(jù)安全共享方法具有較高的工作效率，可以保證數(shù)據(jù)共享的工作效率。

為進(jìn)一步驗(yàn)證該文設(shè)計(jì)方法的有效性，實(shí)驗(yàn)分析了該文方法、傳統(tǒng)方法1 以及傳統(tǒng)方法2 對(duì)數(shù)據(jù)共享的安全性。實(shí)驗(yàn)中通過分析3 種方法的安全性系數(shù)反映方法的安全性。其中，安全性系數(shù)越大，代表安全性更好。該文方法、傳統(tǒng)方法1 以及傳統(tǒng)方法2對(duì)數(shù)據(jù)共享的安全性結(jié)果如圖7 所示。

圖7 數(shù)據(jù)共享方法工作效率測(cè)試結(jié)果

分析圖7 中實(shí)驗(yàn)結(jié)果可以看出，實(shí)驗(yàn)中采用該文方法、傳統(tǒng)方法1 以及傳統(tǒng)方法2 進(jìn)行數(shù)據(jù)共享時(shí)的安全性存在一定不同。隨著實(shí)驗(yàn)次數(shù)的不斷改變，該文方法、傳統(tǒng)方法1 以及傳統(tǒng)方法2 進(jìn)行數(shù)據(jù)共享時(shí)的安全性系數(shù)不斷發(fā)生變化。當(dāng)實(shí)驗(yàn)次數(shù)為2 時(shí)，該文方法的數(shù)據(jù)共享時(shí)的安全性系數(shù)約為0.91，傳統(tǒng)方法1 的數(shù)據(jù)共享時(shí)的安全性系數(shù)約為0.59，傳統(tǒng)方法2 的數(shù)據(jù)共享時(shí)的安全性系數(shù)約為0.39；當(dāng)實(shí)驗(yàn)次數(shù)為4 時(shí)，該文方法的數(shù)據(jù)共享時(shí)的安全性系數(shù)約為0.92，傳統(tǒng)方法1 的數(shù)據(jù)共享時(shí)的安全性系數(shù)約為0.70，傳統(tǒng)方法2 的數(shù)據(jù)共享時(shí)的安全性系數(shù)約為0.39；當(dāng)實(shí)驗(yàn)次數(shù)為6 時(shí)，該文方法的數(shù)據(jù)共享時(shí)的安全性系數(shù)約為0.97，傳統(tǒng)方法1 的數(shù)據(jù)共享時(shí)的安全性系數(shù)約為0.62，傳統(tǒng)方法2 的數(shù)據(jù)共享時(shí)的安全性系數(shù)約為0.37；從整體的實(shí)驗(yàn)曲線走勢(shì)可以看出，該文設(shè)計(jì)方法的安全性系數(shù)整體較高，驗(yàn)證了該文方法數(shù)據(jù)共享時(shí)安全性更好。

4 結(jié)束語

該文利用區(qū)塊鏈技術(shù)保證了工業(yè)制造數(shù)據(jù)共享前的數(shù)據(jù)安全，根據(jù)工業(yè)制造數(shù)據(jù)安全共享網(wǎng)絡(luò)體系，明確數(shù)據(jù)安全共享流程，最后利用數(shù)據(jù)加密策略，完成基于區(qū)塊鏈技術(shù)的工業(yè)制造數(shù)據(jù)安全共享方法的設(shè)計(jì)。此方法為工業(yè)制造數(shù)據(jù)共享領(lǐng)域提供一個(gè)全新的共享方向，解決了由于網(wǎng)絡(luò)攻擊對(duì)工業(yè)制造數(shù)據(jù)安全共享的威脅問題，實(shí)現(xiàn)數(shù)據(jù)共享方法與共享網(wǎng)絡(luò)獨(dú)立的預(yù)期設(shè)想?；趨^(qū)塊鏈技術(shù)的工業(yè)制造數(shù)據(jù)安全共享方法既可以提高數(shù)據(jù)共享的工作效率，又可以保證數(shù)據(jù)共享的安全性，方法在設(shè)計(jì)過程中涉及數(shù)據(jù)加密技術(shù)。因此，未來可以在數(shù)據(jù)加密技術(shù)的基礎(chǔ)上，進(jìn)一步分析工業(yè)制造數(shù)據(jù)加密技術(shù)和數(shù)據(jù)安全共享之間的關(guān)系，提升數(shù)據(jù)共享方法的質(zhì)量。