矿山物联网区块链机制研究

2022-09-16张立亚李晨鑫刘斌姜玉峰

工矿自动化 2022年8期

张立亚，李晨鑫，刘斌，姜玉峰

（1. 煤炭科学技术研究院有限公司，北京 100013；

2. 国家能源集团宁夏煤业有限责任公司双马一矿，宁夏银川 750000）

0 引言

物联网在互联网基础上延伸和扩展而来，是将各种传感设备与互联网结合形成的巨大网络，可实现在任何时间、任何地点人、机、物互联互通。矿山生产中探测、采掘、运输、通风、排水、供电等过程包含的各类自动化、控制、信息、管理等子系统将接入矿山物联网系统[1-3]，并逐步实现智能化感知、控制、管理及决策。随着安全避险“六大系统”的广泛建设，矿山物联网已形成较为成熟的应用解决方案[4-6]，并在国家安全生产监督管理总局、国家发展和改革委员会等支持下实施了多个示范工程。但随着矿山物联网广泛建设和常态化运行，大规模节点部署、海量数据传输交互等都面临网络安全问题[7-9]，特别是随着5G等新一代通信技术的应用，对于采煤机控制、矿山无人驾驶车辆控制等依托5G网络低时延特性实现数据传输的控制类业务，传统的网络安全和隐私防护方法不能保证数据传输的可溯源性和可信度，无法满足当前矿山物联网建设的信息安全要求。

区块链作为一种去中心化、数据不可篡改、可追溯、由多个参与方共同维护的分布式数据库，可实现在没有第三方中介机构的协调下建立可靠信任机制[10-12]。针对目前矿山物联网缺乏设备之间相互信任机制等问题，引入区块链技术可提供解决方案。国家能源局、科学技术部印发的《“十四五”能源领域科技创新规划》（国能发科技〔2021〕58号）提出聚焦新一代信息技术和能源融合发展，开展能源大数据、人工智能、云计算、区块链、物联网等数字化、智能化共性关键技术研究，推动煤炭等传统行业与数字化、智能化技术深度融合。我国学者也开展了煤矿区块链技术的研究，如：赵涵[13]提出了基于区块链的智能矿山数据共享方案，以解决数据共享难题；谭靓洁等[14]研究了基于区块链的煤矿安监云数据安全访问模型，可增强煤矿安监云数据的安全性；闫力维[15]开展了基于区块链的煤炭数量和质量管控机制研究，实现了数据质量审计、数据安全计算、数据追溯和自动预警报警等功能；秦晓伟等[16]将区块链技术引入矿山物联网，解决数据在传输和存储过程中易丢失和被篡改等问题；孙林辉等[17]针对目前我国煤矿安全监管监察中存在的监管重复、“信息孤岛”、信任机制匮乏等问题，提出了一种基于区块链技术的多元协同煤矿安全监管模式。

本文从当前矿山物联网存在的安全风险出发，通过研究区块链关键技术，提出了矿山物联网区块链机制，设计了相应网络架构、数据传输流程和应用层管理平台，构建了矿山物联网安全解决方案。

1 矿山物联网安全风险

为了指导物联网系统设计，实现统一的数据采集、处理和服务，国内外学者提出了多样化的物联网参考架构[18]，其中认可度较高的是根据网络中数据采集、传输和处理流程，将物联网自下而上划分为感知层、传输层、应用层。作为物联网的垂直行业应用，矿山物联网也采用该典型架构，如图1所示。

图 1 矿山物联网典型架构Fig. 1 Typical architecture of mine Internet of things

随着5G等新一代通信技术在矿山物联网中部署应用，依托其低时延特性，矿山物联网开始承载大量控制类信息传输的应用业务，对信息传输的可溯源性和可信性提出了更高要求。但矿山物联网传统架构对此缺乏针对性的设计，主要体现在以下3个方面。

（1）传统的矿山物联网主要以对时延要求不敏感的监测监控、音视频通话等业务为主，不涉及控制类数据传输，如采煤机远程控制数据、车辆远程控制数据等。该类控制数据与矿井生产高度相关，若数据不可信、不可溯源，则易导致安全生产事故且加大事故调查难度。而目前矿山物联网领域针对数据传输可溯源性和可信性的研究成果较少。

（2）矿山物联网中除3GPP（3rd Generation Partnership Project，第三代合作伙伴计划）体制通信的终端设备（如4G，5G设备）具备基于IMSI（International Mobile Subscriber Identity，国际移动用户识别码）的通用签名验签机制，其他感知层设备（如控制单元、WiFi设备、传感设备等）均缺乏必要的签名验签机制保障。多样化的协议类型、设备类型、固定版本导致矿山物联网存在数据安全隐患、权限漏洞等。

（3）传统矿山物联网为分布式架构，各层设备缺少能支撑分布式安全保护和传输溯源的安全载体，且缺少针对分布式网络可信计算、数据审计、数据溯源等方面的研究，无法有效支撑矿山物联网未来安全可信机制物理实体和逻辑实体的部署。

可见，目前矿山物联网面临的主要问题是缺少数据传输可追溯性和可信性保障机制、缺少系统设备全面的签名验签保障机制、系统架构中缺少安全载体的部署。

2 矿山物联网区块链关键技术

（1）区块链结构。矿山物联网区块链应采用以区块为基本结构单元的链式结构。作为基本结构单元，区块由区块头和区块体构成，其中区块头包含前一区块的哈希值、默克尔根等元数据，区块体则记录前一段时间内的交易信息。区块头通过前一区块的哈希值指向前一区块，各区块之间形成从后向前的有序链接，如图2所示。

图 2 区块链结构Fig. 2 Blockchain structure

（2）加密算法。矿山物联网区块链机制应采用哈希函数对交易信息进行加密。哈希函数能将原始数据转换为一段长度较短、位数固定的散列数据，即哈希值。其数学表达式为

式中：y为哈希值；Hash（·）为哈希函数；x为原始数据。

在密码学中，常见的哈希算法包括MD5，SHA-1，SHA-256，SHA-384，SHA-512等。区块链技术通常采用SHA-256算法进行加密。对于任意长度的原始数据，SHA-256算法都会生成一个256 bit的哈希值，通常用64位的十六进制字符串来表示。哈希值可唯一、明确地标志一个区块，且任何节点通过简单地对区块头进行哈希计算都可独立获取该区块的哈希值，而区块的哈希值在当前科技条件下很难被破解。

同时，可采用默克尔树归纳一个区块中溯源数据（如控制类数据）的交互信息，最终生成该区块交互信息的统一哈希值，如图3所示，其中HA，HB，HC，HD分别为区块数据A，B，C，D的哈希值，HAB，HCD分别为HA+HB，HC+HD的哈希值，HABCD为HAB+HCD的哈希值。区块中任何一个交互信息变化都会使默克尔树发生改变。默克尔根是由区块主体中交互的相邻2个哈希值逐级进行哈希计算得到的最终结果。因此，在交互信息验证对比过程中，只需对默克尔树结构生成的统一哈希值-默克尔根进行验证即可。

图 3 默克尔树Fig. 3 Merkle tree

（3）共识机制。矿山物联网作为分布式系统，需在部分节点失效或存在恶意行为的情况下，确保其他节点具有一致性，因此，矿山物联网区块链共识机制的最重要任务是确保控制指令发起节点和执行节点之间保持数据一致性和可用性。可通过弱化分区容忍性来提高共识机制的一致性和可用性，确保信息传输的安全性和网络健壮性。

3 矿山物联网区块链机制

针对矿山物联网存在的问题，基于对矿山区块链关键技术的研究，提出一种矿山物联网区块链机制：在传输层和感知层之间增加用于承载计算任务的边缘层，在边缘计算单元部署安全载体，设计可追溯、可信的数据传输流程，并在应用层部署区块链管理策略，从而提升矿山物联网的安全等级，降低对集中化运维的需求。

3.1 矿山物联网区块链部署架构

将区块链机制引入矿山物联网需要在数据源头构建区块链计算节点，实现组织划分、节点身份鉴别、权限控制、节点类型划分等功能。由于感知层设备的智能化程度参差不齐，本文提出在感知层与传输层之间增加具备边缘算力的边缘层，并部署承载区块链核心功能的安全载体，形成如图4所示的矿山物联网区块链部署架构，实现区块链机制与边缘计算框架结合，同时解决大量节点共存情况下海量数据高速传输问题。

图 4 矿山物联网区块链部署架构Fig. 4 Blockchain deployment architecture of mine Internet of things

在矿山物联网区块链部署架构中，感知层包括传感器、控制器等现场设备，用于采集感知数据和执行控制命令；边缘层包括可信区块链单元和用户身份密钥管理单元，前者实现智能合约、共识机制、加密算法、分布账本等功能，后者实现密钥生成、加密解密、数字签名、权限管理等功能；传输层是集成在基站、交换机等安全载体中的可信节点，实现识别码查询、用户身份管理、访问控制等功能；应用层即矿山物联网区块链管理平台，提供分布式存证服务和区块链查询取证溯源。

考虑到对于不同感知层接口的兼容性，承载安全载体的边缘层硬件（边缘计算单元）可部署在矿用网关中。上行数据传输过程如图5所示。矿用网关通过以太网口、RS485串口等实现数据采集，由边缘计算单元进行数据处理（包括区块链计算），完成协议转换后，由4G，5G，WiFi等网络向上传输。下行数据传输过程与之相反。

图 5 上行数据传输过程Fig. 5 Transmission process of uplink data

3.2 矿山物联网区块链机制数据传输流程

矿山物联网区块链机制将关键节点的一次信息传输和交互视为区块链网络的一次交易，数据传输流程如图6所示。其中发起节点和接收节点分别位于矿山物联网的边缘层（或应用层）和应用层（或边缘层），可信节点可部署于边缘层矿用网关、基站或接入交换机的安全载体中。

图 6 矿山物联网区块链机制数据传输流程Fig. 6 Data transmission process in blockchain mechanism of mine Internet of things

数据传输具体步骤如下。

（1）发起节点提出记忆传输请求。

（2）可信节点对发起节点进行鉴权，并根据配置的数据传输策略判断是否满足记忆规则。

（3）若满足记忆规则，则分配记忆传输编号、可信节点签名信息，否则按照常规传输进行数据发送、接收和执行。

（4）在记忆传输过程中，发起节点负责在数据中添加传输编号、可信节点和发起节点的签名信息；可信节点负责验签并记录该次记忆传输数据；接收节点负责接收记忆传输数据，并在验签后执行数据包含的动作，记录记忆执行或反馈信息，并进行广播。

（5）可信节点验签并验证数据未被篡改，向发起节点发送数据执行的确认信息和共识信息，向接收节点反馈验证信息和共识信息，并存储结果。

在步骤（4）和步骤（5）的数据传输流程中使用非对称加密技术，即加解密的密钥不同，分为私钥和公钥，其中私钥仅由密钥持有者保存，公钥则向外界公开。如P点向Q点传输时，P点用Q点提供的公钥对信息进行加密，Q点用私钥进行解密，外界无法利用公钥进行解密，从而保证传输过程的安全性。

采用区块链技术构建矿山物联网的信息安全架构，可弥补当前矿山物联网系统在设备安全、数据保护、扩展能力、通信协作等方面的不足，建立去中心化、自治、安全的矿山信息高速公路。与中心化架构相比，区块链的去中心化特点能大幅降低网络运维成本；所有传输数据都经过区块链的加密处理，提高了用户数据的安全性；身份权限管理和多方共识有助于识别非法节点，及时阻止恶意节点接入和作恶，保障设备安全；分布式架构和主体对等的特点有助于解决矿山物联网“信息孤岛”问题，以低成本建立互信，促进信息横向流动和网间协作。

3.3 矿山物联网区块链管理平台

矿山物联网区块链应用层应构建智能化区块链管理平台，实现矿山物联网互操作存取证溯源管理功能，提供分布式存证服务及区块链查询取证溯源服务。由于边缘层存储能力有限，无法满足大量溯源数据长期存储需求，所以矿山物联网系统需在具备用户管理、设备管理等功能的基础上，实现关键数据上链，将记忆传输数据及共识信息上传至应用层区块链管理平台并存储，确保节点身份验证的完整性和感知数据的可溯性。需要数据溯源时，将其与存储的记忆传输数据及共识信息进行对比。

矿山物联网区块链管理平台架构如图7所示。记忆传输过程中或结束后，针对设备的上链数据（如智能采掘设备、智能运输设备控制数据，监测监控设备产生的异常超限数据，视频分析设备产生的分析异常数据，目标定位设备产生的超限告警数据等）进行过滤，之后进行上链、存储和溯源操作。当有数据溯源需求时，区块链管理平台对存储的全部数据进行检索、匹配和验证，可实现智能矿山控制应用溯源、生产管理溯源、事故调查溯源。