李明时，马 跃，尹震宇,李成蒙，柴安颖，廉梦佳

1(中国科学院大学，北京 100049) 2(中国科学院 沈阳计算技术研究所,沈阳 110168)

1 引 言

近年来，信息技术与工业领域发生了重大变革，其中智能制造作为信息化与工业化深度融合的产物，更是得到了各国政府的广泛关注和普遍重视，工业物联网的出现很大程度上推动了智能制造的发展，促进了工业的转型与升级[1].

工业物联网中普遍存在终端构造多元化现象，且终端间信息传输方式较为复杂，各种智能设备间的无线网络传输、无线数据通信过程存在的安全风险，是工业物联网所面临的一大挑战[2].工业物联网的通信安全性主要体现在机密性、完整性和真实性3个重要的方面.机密性要求通信数据只停留在已知框架中，不允许数据被外部设备破坏或截获；完整性要求消息内容与原始发送数据完全相同，内容没有增加、删除或修改；真实性要求从符合预期的特定来源接收数据[3].

由于工业物联网传统的单一路径无线传输方式存在通信加密方法单一化、缺少安全通信机制等问题，在通信过程中容易发生信息传输错误进而产生安全风险，故传统通信传输方式已经不能满足工业物联网日渐复杂的无线通信环境的安全性需求.针对目前无线数据通信传输方面存在的安全问题，Hongwen Hui[4]等人提出了一种基于不同结构分数阶的混沌系统同步方案，该方案利用Lyapunov稳定性理论证明了分数阶驱动系统与响应系统的同步性，同时利用n-shift加密原理实现了主要数据信号的加解密过程，提高了工业物联网数据传输的安全性；Eldefrawy M H[5]等人提出了一种具有轻量级计算和通信特征的工业物联网密钥分发协议，该协议可以处理节点添加和撤销以及快速重设密钥，同时可以抵抗节点捕获攻击与服务器模拟攻击，具有较高的可靠性；Jens Hiller[6]等人提出了一种数据提前加密及认证机制，该机制能够减少受限工业物联网中通信的延迟，并使用成熟的安全认证标准密码实现安全的低延迟通信；Jian Xu[7]等人建立了一种无线传感器网络节点优化部署模型，该模型采用自适应旋转调度方法对无线传感器网络路由进行优化设计，同时采用传感器量化融合跟踪方法量化传感器网格点的可信度，提高了无线传感器网络的可靠性；杨桂松[8]等人提出了一种基于节点连通性的机会路由算法，该算法利用机会路由的广播特性及优势，结合相邻节点之间的节点连通性，选择候选转发集并确定各候选节点的优先级别，进而提高数据传输的可靠性，解决了传感器网络中由于网络中各节点间存在的无法预测和不可靠无线链路质量造成的节点间不稳定连通性问题；Esposito[9]等人提出了一种基于安全网络编码的分布式组密钥管理方案，该方案通过在集群和分布式密钥管理框架的上下文中使用组密钥来保证物联网端到端的机密性，满足了物联网通信节点之间事件传输的安全性要求；Kun-Lin T[10]等人提出了一种面向物联网LoRaWAN规范的安全低功耗通信方案，该方案提供了加密密钥和动态框更新程序以增强安全级别并简化高级加密标准AES的加密过程，在提高通信安全性的同时进一步降低了加密过程的功耗；邹芹宇[11]等人提出了一种基于可靠度混合重传协议的物理层安全通信技术，该技术可以仅重传合法用户最可能出错的比特,使泄露给窃听用户的有用重传信息减少，进而实现安全可靠通信.然而，上述研究并不能充分满足工业物联网智能产线的通信安全性要求，智能产线中各种仪器设备间的安全通信架构设计是当前工业物联网领域研究的热点和重点问题.

本文针对工业物联网环境下智能化生产线通信安全性需求，构建了一种多重冗余的工业物联网智能产线安全通信模型，提出了一种工业物联网辅助路径多重冗余传输方法，防止因通信节点失效而造成数据传输失败，降低了初始通信数据被整体捕获的概率.此外，针对安全通信模型由于特殊因素造成数据周期性丢失的特殊情况，进一步提出了一种智能产线通信缺失数据预测方法，有效保证通信数据的完整性.

2 工业物联网智能产线综合实验平台

基于工业物联网的智能化生产线作为新一轮工业革命中工业物联网环境下智能制造领域的研究重点，其复杂度日渐提高.本文以工业物联网智能产线综合实验平台为依托，重点解决智能产线数据传输过程中的通信架构安全性问题.

2.1 工业物联网智能产线综合实验平台总体架构

工业物联网智能产线综合实验平台基于智能制造、工业4.0背景，模拟智能制造工业生产新模式，具有完整的工业物联网产线平台智能生产加工功能.围绕定制化、小批量、多品种、柔性化的生产理念，工业物联网智能产线综合实验平台总体架构集成生产任务发送、网络传输、生产加工、智能装配、智能调度、仓储管理等模块，实现了系统的横向、纵向深度集成，利用网络进行数据的快速传输处理，实现系统的有序调度和智能生产.工业物联网智能产线综合实验平台如图1所示.

图1 工业物联网智能产线综合实验平台Fig.1 Integrated experiment platform of IIoT intelligent production line

2.2 工业物联网智能产线通信安全性问题

在工业环境下，随着智能化生产线接入的仪器设备数量的不断增加，由工业以太网、实时以太网、传感器网络、现场总线等组成的工业物联网通信网络，因网络结构趋于复杂化，导致数据通信传输及处理的效率降低.同时，传统工业物联网通信网络在复杂信息传输过程中容易发生通信路径节点失效、恶意节点拦截攻击、外部用户非授权访问通信网络、非法使用网络资源等问题，进而导致敏感数据丢失或第3方非法获取内部通信数据，对工业物联网环境下智能产线设备间的协同操作性能和通信安全性产生了影响.

3 工业物联网智能产线多重冗余安全通信模型

针对传统的工业物联网单一化传输方式在通信过程中容易出现信息传输错误进而产生安全风险的问题，以及工业物联网环境中智能产线设备信息数据安全通信传输需求，本文构建了一种多重冗余的工业物联网安全通信模型，提出了一种工业物联网辅助路径多重冗余传输方法.

工业物联网智能产线多重冗余安全通信模型在多路径冗余传输架构的基础上，基于工业物联网通信数据门限秘密共享机制将初始通信数据进行拆分加密，并通过工业物联网辅助路径多重冗余传输方法建立的由初始通信数据发送节点至Sink汇聚节点的多重冗余辅助安全通信路径分别对拆分加密的数据包进行安全传输.Sink汇聚节点根据Lagrange差值公式对接收到的拆分加密数据包进行重构，还原智能产线初始感知通信数据.该模型将工业物联网多路径冗余安全通信策略与通信数据门限秘密共享机制深度结合，降低了初始通信数据被整体捕获的概率，提高了智能产线整体数据通信传输的安全性.工业物联网智能产线多重冗余安全通信模型如图2所示.

图2 工业物联网智能产线多重冗余安全通信模型Fig.2 Multi-redundant secure communication model for intelligent production line of IIoT

3.1 工业物联网多路径冗余安全通信策略

与工业物联网传统单一路径通信策略相比，多路径冗余通信策略在通信传输的安全性、容错性等方面都具有优势.通过在工业无线传感器网络感知节点与汇聚节点之间建立多条通信传输路径，并根据冗余传输需求以及通信节点状态等因素，在已建立的多条路径中选择满足安全条件的路径向汇聚节点进行数据冗余加密传输，实现工业物联网环境下设备数据的安全可靠通信.

同时，通信策略中对于路由协议的选择，同样是影响通信策略安全性的一个重要因素.在工业无线传感器网络中通信源节点到汇聚节点之间的路由协议按照通信的逻辑结构可以划分为平面理由协议与层次路由协议.平面路由协议中，每个通信节点间的等级相同，通过局部操作和反馈信息生成路由，容错能力较好.目前平面路由协议应用较为广泛的研究成果包括泛洪路由协议、闲聊路由协议、自适应协商路由协议、顺序分配路由协议、定向扩散路由协议以及最小开销前行算法路由协议等.

本文采用一种基于改进SPIN自适应协商平面路由协议的工业物联网多路径冗余安全通信策略作为多重冗余安全通信模型基础框架，并结合工业物联网通信数据门限秘密共享机制进行安全通信传输.

3.2 工业物联网通信数据门限秘密共享机制

工业物联网通信数据门限秘密共享机制是将数据I拆分为j个数据包发送给通信节点，其中通信汇聚节点收到其中k个数据包便能恢复原始通信数据，反之则无法得到原始通信数据的任何信息[12].该机制在工业无线传感器网络数据传输过程中能够防止通信节点被入侵者捕获后成为恶意节点，更大程度保证数据的机密性，同时提高了数据通信传输的容错性.工业物联网通信数据门限秘密共享机制步骤如下：

1)工业物联网原始通信数据加密

建立拥有N个节点的通信数据共享参与节点集合{m1,m2,m3,…,mN}，在有限域GF(p)中随机选取K-1个元素F1,F2,F3,…,FK-1，令F0=I，构造K-1次多项式如公式(1)所示：

(1)

其中p为素数，I∈Zp为通信共享数据.

任取j个数x1,x2,x3,…,xj代入公式(1)中得到f(x1),f(x2),f(x3),…,f(xj).

计算公式(2)，f(xj)对p取模得到j组加密子数据点对(x1,y1),(x2,y2),(x3,y3),…,(xj,yj).

yj=f(xj)modp

(2)

其中1≤j≤N，将计算得到的通信子数据点对(xj,yj)发送给j个参与节点{m1,m2,m3,…,mj}进行加密传输.

2)加密通信数据重构

在j个参与加密通信节点中只要收到k个节点的子通信数据，便可以通过得到的k组加密子通信数据点对(x1,y1),(x2,y2),(x3,y3),…,(xk,yk)，以及公式(3)Lagrange差值公式推导重构出原始通信共享数据I.

对公式(3)进行展开：

(3)

其中，当x=0时可根据公式(1)推导出：

f(x)=f(0)=I

(4)

结合公式(3)、公式(4)可推导出：

(5)

将收到的k组加密子通信数据点对代入公式(5)，便可计算出原始通信共享数据I的真实值.

3.3 工业物联网辅助路径多重冗余传输方法

本文提出的工业物联网辅助路径多重冗余传输方法将多路径冗余安全通信策略与通信数据门限秘密共享机制相结合，对于工业物联网智能产线工业无线传感器网络中通信路径上的每个节点，建立自上一跳通信节点到达下一跳通信节点而不经过该通信路径节点，最终到达Sink数据汇聚节点的辅助冗余传输路径，传输过程中的每个通信节点基于改进的SPIN路由协议选择多个到达Sink数据汇聚节点的下一跳作为冗余通信节点，防止因原有通信节点失效而造成数据通信传输失败.SPIN路由协议工作过程如图3所示.

图3 SPIN路由协议工作过程Fig.3 Working process of SPIN routing protocol

原始通信节点将初始感知通信数据根据公式(1)、公式(2)拆分为j个加密通信子数据包{y1,y2,y3,…,yj}.同时，每个原始通信节点对安全通信模型Sink汇聚节点一侧非本节点主通信路径的下一跳邻居节点广播ADV数据包，并存储收到的意向邻居节点发送的REQ数据包，根据REQ数据包对相应邻居节点的能量、通信延迟、到达Sink节点的跳数、是否有传输失败记录等条件进行综合判断，选取符合加密通信子数据包拆分个数的最优下一跳冗余通信节点.随后，原始通信节点基于改进SPIN路由协议选择的冗余辅助通信路径分别对j个加密通信子数据包{y1,y2,y3,…,yj}进行至少双通道的多重冗余传输.在多跳传输过程中的每个下一跳目的节点都将作为新的原始通信节点对新的冗余通信节点进行选择.

当Sink汇聚节点至少收到j个加密通信子数据包{y1,y2,y3,…,yj}中的k个便可以根据公式(5)重构智能产线初始感知通信数据的真实值.此外，在传输过程中只要保证j个加密通信子数据包{I1,I2,I3,…,Ij}中至少有j-k+1个子数据包没有被恶意通信节点监听或拦截，则第3方将无法重构出初始通信感知数据的真实值，从而降低了初始通信数据被整体捕获的概率，提高了工业物联网无线数据通信传输的安全性.

工业物联网辅助路径多重冗余传输方法执行流程如图4所示.

图4 工业物联网辅助路径多重冗余传输方法执行流程Fig.4 Execution flow of multiple-redundant transmission methods for IIoT auxiliary path

步骤1.将工业传感器采集的初始产线通信感知数据发送至工业物联网智能产线多重冗余安全通信模型；

步骤2.根据多重冗余安全通信模型使用的工业物联网通信数据门限秘密共享机制公式(1)、公式(2)对初始产线通信感知数据进行拆分加密(k,j)；

步骤3.产线通信感知数据原始发送节点基于多路径冗余安全通信策略中使用的改进SPIN平面路由协议以及原始数据拆分个数j对冗余通信节点进行选择；

步骤4.根据辅助路径多重冗余传输机制，将j个拆分加密的数据包分别在主通信路径和选取的辅助通信路径进行多重冗余通信传输；

步骤5.判断完整收到的数据包个数是否≥k.如果≥设定值k，则根据公式(3)Lagrange差值公式重构拆分加密通信数据；如果<设定值，表示本周期数据通信传输失败，无法重构原始数据，则使用第4节中提出的工业物联网智能产线通信缺失数据预测方法对缺失通信数据进行预测填充；

步骤6.工业物联网辅助路径多重冗余传输方法本周期执行结束，继续执行下一周期通信数据传输.

4 工业物联网智能产线通信缺失数据预测方法

当智能产线通信环境存在强电磁干扰、大范围非法攻击、人为操作不当等特殊因素，会造成多重冗余安全通信模型周期性丢失通信数据.针对上述问题本文进一步提出了一种智能产线通信缺失数据预测方法，该方法在多重冗余安全通信模型因特殊通信环境导致模型周期性失效的情况下，有效预测填充缺失通信数据，保证了通信数据的完整性，提高了智能产线通信数据的传输安全性.

4.1 智能产线通信数据缺失

智能产线感知数据通信传输过程中，在智能化车间强电磁干扰环境、饱和性非法劫持通信节点、人为因素等特殊通信状态下依然存在多重冗余工业物联网安全通信模型周期性失效的可能性，主要表现为以下方面：

1)强电磁干扰环境：工业物联网智能产线工作环境往往存在强电磁干扰，在特殊情况下会导致安全通信模型单个或连续周期内冗余通信节点失效，造成感知数据传输失败，降低了通信的安全性.

2)饱和性第3方非法攻击：在工业物联网安全通信模型执行产线敏感数据传输的过程中，存在通信节点被第3方非法饱和性攻击的特殊情况，导致敏感运行信息传输失败，从而无法迅速、准确判断智能产线运行状态，增加了安全风险.

3)人为操作不当：在智能产线运行过程中，存在因人为操作不当而造成设备运行异常，进而导致周期性数据通信失败的特殊情况.

针对上述可能造成安全通信模型失效的特殊情况，本文通过进一步建立一种智能产线通信缺失数据预测方法，有效对缺失通信数据进行预测填充，保证智能通产线通信数据的传输安全性.

4.2 智能产线通信缺失数据预测方法建立

随着深度学习概念的提出以及人工智能技术的发展，神经网络算法越来越普及，相较于传统的统计学习模型，深度学习方法能够通过多层非线性映射的深层结构，更好地抽象出数据间的特征，完成复杂的函数逼近[13].

本文基于特殊递归神经网络-长短期记忆网络LSTM模型提出了一种智能产线通信缺失数据预测方法，建立了缺失数据预测模型和修正模型.其中，预测模型主要完成对通信缺失数据的初始预测，修正模型对预测模型初始预测结果残差预测数据值进行确定，实现对初始预测结果的有效修正.

4.2.1 智能产线通信缺失数据预测模型

本文建立的智能产线通信缺失数据预测模型主要包括输入层、隐含层、输出层3部分.其中，预测模型输入层负责接收初始感知数据参数，隐含层负责学习初始感知数据特征，输出层负责将初始预测结果映射到实数空间中，完成对通信缺失数据的初始预测.

该模型通过设计的3层LSTM层对感知数据中的隐含信息进行学习，并通过2层全连接层对数据维度进行转换.该模型采用均方误差作为损失函数，利用自适应动量估计算法更新模型参数，并将划分好的训练数据输入模型进行训练.通信缺失数据预测模型如图5所示.

图5 通信缺失数据预测模型Fig.5 Prediction model of missing communication data

4.2.2 智能产线通信缺失数据修正模型

工业物联网智能产线在多重冗余安全通信模型失效的特殊状态下，容易产生连续周期的通信缺失数据，使用单一预测模型对缺失数据进行预测填充时会造成误差累积的问题，对预测的准确性产生影响，无法有效预测填充连续周期缺失数据.

针对上述问题，本方法基于人工神经网络ANN模型建立包含6层隐藏层的智能产线通信缺失数据修正模型，如图6所示，在预测模型对连续周期缺失数据进行多周期预测时，对每一步预测结果进行修正.

图6 通信缺失数据修正模型Fig.6 Correction model of missing communication data

通信缺失数据预测模型结合修正模型进行多周期预测的流程如图7所示.

步骤1.将初始产线感知数据分别发送至智能产线通信缺失数据预测模型和修正模型，预测模型输出初始预测结果，修正模型输出残差预测数据值；

步骤2.通过残差预测数据值对预测模型输出的初始预测结果进行调整，得到综合修正预测结果；

步骤3.判断综合修正预测结果是否达到连续缺失数据周期长度.如果未达到，则执行步骤4动态重构模型输入数据序列，否则执行步骤5，预测结束；

步骤4.动态重构模型输入数据序列，将调整后的综合修正预测结果写入数据序列头部，继续执行预测流程；

步骤5.综合修正预测结果达到连续缺失数据周期长度，该结果为预测的最终结果.

图7 通信缺失数据多周期预测流程Fig.7 Multi- cycle prediction process of missing communication data

4.3 智能产线通信缺失数据预测方法测试验证

4.3.1 测试数据及方法

本文以2.1章节中工业物联网智能产线作为基础测试环境，将智能产线中空气压缩机工作温度作为测试数据，进而验证本文提出的智能产线通信缺失数据预测方法对于通信数据预测的有效性.

首先为使得测试数据序列更加满足4.1章节中提到的特殊通信状态下安全通信模型周期性失效造成的通信数据连续缺失情况，对采集到的智能产线空气压缩机工作温度数据进行人为处理，保留部分连续温度数据的作为预测目标.其次，并通过智能产线通信缺失数据预测及修正模型对预测目标进行多周期预测.最后，将综合预测结果与预测目标进行比较，判断数据预测的准确性.

4.3.2 分析验证

通过采集的空气压缩机历史工作温度数据分别对预测模型和修正模型进行网络训练，利用预测及修正模型对预测目标进行单周期预测，将预测结果与单一预测模型初始单周期预测结果进行比较，对比结果如图8所示.

同时对长度为25个周期的预测目标进行多周期预测，将预测结果与单一预测模型初始多周期预测结果进行比较，对比结果如图9所示.

通过对比结果可以看出，在通信缺失数据单周期预测中，单一预测模型初始预测结果存在误差，在加入修正模型后可以有效减小初始预测误差值，提高预测结果的准确性.

但是在单一预测模型多周期预测过程中，由于每一步预测的误差累积导致预测结果偏离了正常范围，在后续预测过程中已经无法有效预测出当前时刻的真实值.预测模型与修正模型相结合的智能产线通信缺失数据预测方法对25个周期预测目标的多周期预测结果与真实数据更为贴近，最大误差控制在0.15℃之内，可以有效预测填充周期性连续缺失温度数据，满足工业物联网智能产线在安全通信模型周期性失效状态下对于通信数据的完整性要求.

图8 通信缺失数据单周期预测结果对比图Fig.8 Comparison chart of single-cycle prediction results for missing communication data

图9 通信缺失数据多周期预测结果对比图Fig.9 Comparison chart of multi- cycle prediction results for missing communication data

5 总 结

本文构建了一种工业物联网智能产线多重冗余安全通信模型，提出了一种工业物联网辅助路径多重冗余传输方法，详细说明了通信模型的架构以及工作机制.该模型可以有效防止因智能产线无线通信网络节点失效而造成的传输失败，降低数据包被恶意节点拦截的概率，增强通信的安全性.同时，针对智能产线通信环境因存在强电磁干扰、大范围非法攻击、人为操作不当等因素导致多重冗余安全通信模型周期性丢失数据的特殊情况，进一步提出了一种智能产线通信缺失数据预测方法.该方法在安全通信模型因特殊通信状态导致模型周期性失效的情况下，预测填充缺失通信数据，有效保证了通信数据的完整性.