高立兵，田建荣

(甘肃有色冶金职业技术学院，甘肃 金昌 737100)

0 引言

近年来，工业物联网以其全面感知、智能处理、自组织与自维护的特点，在世界范围内引起了一场“以工业物联网为代表”的变革浪潮。但是物联网应用场景标准和协议多，需要跨主体、跨平台、跨商家等多个实体或角色之间进行协作，但是，建立信任的成本十分高昂，通信效率低[1]。所以越来越需要通过一个可靠的技术，来管理和协调各种工业制造资源。随着区块链技术的成熟，越来越多的人开始尝试通过区块链为制造资源共享提供一个可靠的平台，以实现机器之间的互信访问，并且将传统的分散制造资源整合到一个共享平台上，接入云中，对外进行资源发布。但是，现有的研究很少将区块链技术和工业物联网的传感技术结合起来，关于监测网络病毒感染节点的研究也不多，故本文的研究采用区块链主体对等、公开透明、安全通信、难以篡改和多方共识等特性[2]，设计数据分析和监管模型，为工业物联网提供安全保障。

1 模型设计和应用

1.1 模型架构设计

模型的设计初始就是对工业物联网进行具体的分析，工业物联网和一般物联网的区别就是数据采集的节点(感知层)更多，分为普通、簇头和数据汇聚节点，它们的作用是采集数据后传输给簇头节点，进而汇总给汇聚节点，如图1所示。

图1 工业物联网架构Fig.1 Industrial Internet of things architecture

在上述节点布设完成后，为了建立区块链-工业物联网数据采集分析模型，本文将工业物联网感知层网络的运行架构映射到模型之中，最终形成普通数据采集节点、区块链发布合约节点、区块链证书授予节点、数据分析管理节点4类。该模型相对传统物联网技术，通过嵌入区块链技术，具有数据安全存储、反复调用、不断监测的优点。

其中，普通数据采集节点收集工业环境数据；区块链发布合约节点负责通过簇头来管理数据和接受数据；区块链证书授予节点以证书；数据分析管理节点对收集的数据进行分析加工，监测其是否存在网络风险，评估无误后上传。区块链数据节点结构见图2。

图2 区块链数据节点结构Fig.2 Blockchain data node structure

1.2 区块链监测存疑节点的模型设计

存疑的工业物联网传感网节点在整个模型的综合评价中十分不稳定，较为倚重人为主观性，故而，为了更好地对存疑的工业物联网传感网节点进行客观评价，本文将通过工业物联网中的传感器接受数据的不同状态(运行和停止状态)，使用数据转化效率和数据处理时长作为指标来进行参考评价。其中，筛选有用的运行状态的数据，剔除无用的停止状态的数据，具体的指标如下。

1.2.1 数据处理时长

由于传感器和网络存在运行和停止的状态，为了保证数据的稳定性和时效性，务必检查节点数据采集后的转发效率有效性，故数据处理时长为统计单位时间内数据从接到发的时长。具体公式为：

(1)

式中：Tid指的是编号为id的传感器在TI时间中接受的数据；TI指时间间隔。

1.2.2 数据转化效率

在工业物联网中，工业传感器的作用是作为数据的采集终端和数据的中转站。存疑或恶意的节点会破坏中转站的作用，转而传递存在安全风险的数据，故计算其数据转化效率是查看是否存在安全隐患的重要依据。具体公式如下：

(2)

式中：Ns指数据发送量；Nr指数据接收量。

本文依托簇头节点，使用LEACH 协议，对工业物联网中的3种节点进行相互监督。为此，在研究中使用随机函数，产生一个随机数，使用区块链奖惩机制，评价信用指标。具体为：如果随机的数字是奇数，则监听上述的数据转化效率和数据处理时长2个指标，如果超过70%的数据认为上述的节点是存疑传感网节点，则增加其可疑性；如果没有，则增加其可信度。后期再通过对存疑传感网节点进行详细监测，一旦发现，可将其定义为恶意传感网节点，大大提升了网络的安全性。

在保证节点的安全性后，采用区块链技术，将接收的数据安全地保存在其中，进而使用工业区块链智能合约进行复检，由于区块链的不可篡改、不可复制的唯一性、智能合约、去中心自组织或社区化等特性[3]，可以保证物联网内网络的安全，具体如下。

1)节点数据的溯源采用链式结构，从前往后进行汇总。

2)二次重审数据后，如果前期正常，后期发现节点存疑，或定义为恶意传感网节点，将判定为恶意传感网节点，并将区块链中的结果进行重写。

1.3 性能分析

通过上述对网络和区块链进行建模后，需要对其模型的性能进行分析。

1.3.1 安全性

本文模型采用区块链信息加密技术，主要是哈希函数和非对称加密两部分的算法。其中，非对称加密部分使用私钥证明节点所有权，通过数字签名实现；使用哈希散列(Hash)算法，把任意长度的输入变换成固定长度由字母和数字组成的输出，具有不可逆性，实现不可篡改[4-7]。

1.3.2 可靠性

本文模型采用奖惩机制评价信用指标，在源头对其安全性进行初步的检查定性，如果其信用为恶意节点，将会对其发送的数据进行拦截和监测。后期将对区块链中的数据进行二次复查，可以再次筛选恶意节点，大大提高了模型的可靠性。

1.3.3 可溯源性

区块链中的数据一般采用链式方式进行存储，本文中的工业物联网环境中的节点数据也将采用该方式，数据上传之后，会按照时间的方式进行存储，一旦需要溯源调用，可方便按照时间进行提取，既安全不可更改，又做到透明可查。

2 实验与结果分析

在建好模型之后，搭建本地私有的区块链，采用OPNET、Truffle、Ganache-cli等工具进行了模拟验证。首先通过Truffle 框架内置的solc编译器对工业物联网中融合的区块链智能合约进行编译，并在Ganache-cli中进行部署，完成以上工作，编写相应的奖罚机制代码(见图3)，运行时向区块链智能合约中输入参数信息(可信值、可疑值)，进而对模拟数据进行判断。通过判断结果可以看出，该模型可有效地监测出存疑节点，验证了其有效性。

图3 区块链编译程序Fig.3 Blockchain compiler

3 结论

1)通过对工业物联网结构的模型建设，引入奖惩机制，结合数据转化效率和数据处理时长作为指标，判断数据和节点的可信度，初步完成了恶意工业物联网节点的评定。

2)通过在工业物联网中引入区块链技术，保证了数据的不可篡改，通过链式方式进行存储，保证了数据的可溯源性。

3)构建了基于区块链的工业物联网可疑传感网节点复查模型，对初步判定的恶意传感网节点进行了数据复查，对重新判定的结果进行了重写，通过2次或多次的检查，大大提高了工业物联网的安全性。

4)本文OPNET、 Truffle、Ganache等框架或工具对已经建成的模型进行模拟运行，证明了其可行性。