基于区块链的智慧云制造系统安全架构*
2018-11-19陈琳琳戴丽丽沈雅婷
杜 兰,陈琳琳,张 丽,戴丽丽,沈雅婷
(南京理工大学紫金学院 计算机学院,江苏 南京 210023)
0 引言
李伯虎院士及其团队于2009年在国际上首先定义“云制造”的概念,并开始云制造1.0的研究实践[1-4];2012年开始 “智慧云制造”(云制造2.0)的研究与探索[5],提出了按智慧云制造模式和手段构建的智慧云制造系统(Smart Cloud Manufacturing System,SCMS)的概念。
现阶段,越来越多的学者开展智慧云制造相关研究。肖莹莹[6]等综述了对求解复杂计划调度问题的计算智能技术的研究现状。周佳军[7]等阐述了制造物联、信息物理融合生产系统、泛在制造、云制造、社会化企业、主动制造和智慧制造等几种典型新兴智能制造模式的产生背景、基本概念和支撑技术和初步应用等。
区块链是使用加密算法、时间戳、树形结构和共识机制来实现的分布式账本,具有去中心化、开发共识、去信任、匿名性、可追溯性、不可篡改性、集体维护性以及公开透明性,在数据的收集、流转、存储和共享全过程中可以保证信息的机密性、完整性、可追溯性和匿名性。把区块链技术与SCMS安全架构相融合,系统的安全性、可靠性和健壮性会得到极大提升。
1 SCMS的体系结构及其安全风险矩阵
1.1 SCMS的体系结构
现阶段大多数智慧云制造体系结构的研究都是层次化体系架构,只是在分层依据上有所区别。2014年姚锡凡等提出的智慧制造的11层体系架构[8]。2016年李伯虎等提出智慧云制造系统的7层体系结构[5]。综合前二者特点,总结出一种8层结构,如图1所示。
图1 智慧云制造系统体系结构
图2 智慧云制造系统风险矩阵
1.2 SCMS的安全风险矩阵
针对SCMS各层所面临的安全风险矩阵如图2所示。
传统SCMS安全体系存在如下问题:
(1)系统多采用中心化设计,其安全性完全依赖于中心数据库和服务器,“单点故障”问题将会影响云制造系统中所有用户。
(2)系统身份认证多基于公钥基础设施( Public Key Infrastructure,PKI)[10]体系。PKI系统大都依靠集中式的第三方可信的认证中心(CA)来发放、更新、撤销和验证证书。当前设计存在三个问题:一是CA入侵目标明显,易发生单点故障;二是非法用户攻击加密通信来冒充身份;三是云计算环境下跨域身份认证和角色访问控制等需求,当前PKI技术还不能很好满足[11-14]。
(3)消息认证面临重放攻击和密钥推测攻击等多重威胁,网络通信时的数据安全性和完整性难以保障。
(4)缺少严格的访问控制,用户有意或无意的“越狱”行为常有发生。
(5)数据泄密,云制造平台上的非授权用户获取和篡改信息难度低,易非法滥用或挪用资源分配权和使用权。
(6)缺乏对从来源到终点的数据流转全过程的追踪与管控、安全审计和预警。
综上,SCMS安全需求总结如表1所示。
表1 SCMS安全需求总结
2 区块链应用于SCMS的可行性分析
2.1 区块链原理
区块链是分布式存储、P2P网络、加密算法、哈希算法、时间戳、Merkle树形结构和共识机制等计算机技术实现的分布式账本。区块链包括6层基础框架,分别是数据层、网络层、共识层、激励层、合约层和应用层,如图3所示。
图3 区块链基础框架
2.2 区块链应用于SCMS安全架构的可行性
结合SCMS安全需求,区块链应用于SCMS安全架构的可行性如表2所示。
3 基于区块链的SCMS安全架构(BCSCMS架构)
3.1 BCSCMS架构
针对图2所示SCMS各层所面临的安全风险及漏洞,可采用如下基于区块链的智慧云制造系统安全架构(BCSCMS),如图4所示。
3.2 基于区块链的身份认证策略
基于区块链的身份认证策略是将区块链技术与PKI相结合,通过分布式总账来记录数字证书和公钥,以区块链交易的方式来实现证书的注册、更新和撤销,如图5所示。使用区块链各种属性来保障PKI 的正常运行,例如利用区块链分布式和去中心化,可避免CA单点故障,也省去了与认证中心的建立信道的过程;利用区块链决传统PKI系统所面临的证书透明度及CA单点故障的问题:利用区块链的可追溯性实现用户身份产生、认证、使用以及注销的全生命周期管理。
表2 区块链应用于SCMS安全架构的可行性
图4 基于区块链的智慧云制造系统架构
图5 基于区块链的PKI
3.3 基于区块链的消息认证策略
基于区块链的消息认证策略是利用区块链的数字签名机制,它涉及公钥、私钥和加密技术等,它有两个作用:一是认证数据起源,验证发送者是不是真正的用户而不是被冒充的;二是验证信息在传输过程中是否被篡改、重放或延迟等。
3.4 基于区块链的访问控制策略
基于区块链构建访问控制系统,是将区块链中地址、交易、区块、账户、挖矿、验证、合约等相关概念与传统访问控制中的用户、角色、权限、属性、环境、资源等结合,作为基于属性的访问控制(ABAC模型)系统的基础框架,以区块链交易的形式来创建、管理、执行访问控制策略/权限,利用智能合约以自动可执行格式编码访问控制规则,进行自动化的权限管理,杜绝非法用户入侵,只允许合法用户按其访问控制策略访问系统资源,防止欺诈式拒绝承认已被策略授予的权限[15]。
区块链记录了访问控制策略和权限从创建到转移的全生命周期,在此基础上可设计分布式、可追溯和不可篡改的安全日志审计模块。
3.5 基于区块链的数据保护策略
基于区块链构建数据库系统,不会因误操作而导致数据丢失,也不会因为中心节点实效而导致整个系统瘫痪,也不会因为操作权限问题导致数据被窃取甚至被篡改。基于区块链的数据库系统使用多种加密算法(如哈希算法和非对称加密算法)来保证数据的机密性。数据库不依赖于任何可信实体就可完成统一维护更新,任何单一实体不能修改数据,保证了数据的完整性和安全性。基于区块链构建数据库系统是一种分布式系统,考虑到区块容量有限,难以存储大规模的数据,只用区块链管理数据索引和操作权限,用专用的数据服务器集中存储真实数据。
3.6 基于区块链的安全审计与预警策略
基于区块链的安全审计和预警策略是把数据跟踪策略添加到可编程的智能合约,自动追踪数据来源和数据处理过程。在获取了从来源到使用的全生命周期数据以后,实时分析日志信息生成安全审计报告,可以发现攻击者对系统的攻击行为,使用数据融合、数据挖掘、智能分析和可视化技术,评估分析安全威胁态势,及时预警,主动挖掘修补漏洞。
4 BCSCMS架构的安全性分析
4.1 BCSCMS架构的保密性分析
保密性是指对信息或资源的隐藏。BCSCMS有如下三个方面的安全机制来防止信息被窃取、盗用或篡改:
(1)在区块链中节点之间的数据采用加密算法(如Hash256算法)加密后通过非对称密钥对的方式进行传输,防止信息被窃取。
(2)数字签名技术使用非对称加密技术和数字摘要技术保证信息传输的保密性、数据交换的完整性、发送信息的不可否认性、交易者身份的确定性等,防止信息被盗用。
(3)共识机制保证写入区块链的数据已被全部节点验证通过并永久保存,非法节点无法通过攻破所有节点篡改数据,防止信息被篡改。
4.2 BCSCMS架构的完整性分析
完整性是指数据或资源的可信度。BCSCMS有如下三个方面的安全机制保障存储或传输过程中信息不被未经授权的篡改和信息丢失;
(1)BCSCMS所有节点都参与记录数据区块,数据区块加入时所有节点都会对其验证,验证通过才允许加入到区块链中,保证了数据的真实性。
(2)区块链是按时间顺序将数据区块形成首尾相连的链式数据结构,时间戳技术和共识机制等保证了数据信息一旦被写入BCSMS后就不可篡改。
(3)BCSCMS利用分布式节点共同验证,不可能被非法节点伪装被授权节点进行欺骗性攻击,可防止未经授权的篡改。
4.3 BCSCMS架构的可追溯性分析
可追溯性是指信息根据时间历史追踪。BCSCMS架构下区块链把数据分成不同的区块,每个区块由区块头和区块体两部分组成,其中区块头封装着区块头值、上一区块的哈希值、时间戳、随机数等信息。区块的前后顺序通过记账者加盖时间戳来形成具有时间先后顺序的链式结构,保证了数据的可追溯性,实现了数据来源和流转过程的全周期透明化。当系统运行出现问题时,对BCSCMS中的历史错误信息进行时间溯源就可查找问题原因。此外,可追溯的全生命周期数据可以作为安全审计监管的追责依据,对不良数据和不良用户行为双重审计。
4.4 BCSCMS架构的匿名性分析
匿名性是指不需公开身份。BCSCMS的运行规则和数据信息是公开透明的,节点之间的数据交换遵循固定的算法,节点之间无需公开身份让对方对自己产生信任,可以基于地址而非个人身份进行数据交换,保证了匿名性和用户隐私。
5 结论
智慧云制造作为一种新信息通信技术与制造业深度融合的新模式,现有研究中对于系统安全风险鲜少研究,对于安全的担忧将会成为SCMS发展的瓶颈。本文首先分析了SCMS的体系架构及其所涉及的安全风险,针对传统SCMS安全体系存在问题提取了主要需求,初步设计了基于区块链的智慧云制造系统安全架构方案,并重点将区块链与身份认证、消息认证、访问控制、数据保护和安全审计与预警等方面安全技术相融合,最后从保密性、完整性、可追溯性和匿名性4个维度对BCSCMS的安全性进行了分析。希望本研究能为防范SCMS的信息安全问题提供一种新思路。