汪 刚

(湖北开放大学,武汉 430074)

0 引言

物联网(IoT)系统已广泛应用于智能农业,可以有效提高农业生产效率、降低生产成本,主要包括无线传感器、转换网络、数据库和自动控制技术,以支持实时监控和决策。工作时,其通过不同位置的传感器以及其他类型的智能设备将实时数据发送回系统,然后分析数据并做出决策。在整个过程中,数据的准确性和安全性对于农业决策十分重要[1-4]。因此,保证农业生产中的真实数据是发展智慧农业的基础。

随着越来越多的设备与系统连接,系统被攻击的风险逐步提升[5]。例如,物联网中的数据交换和存储面临巨大风险,黑客、伪造的数据生成器或故障设备会篡改和破坏捕获的数据。在医疗保健物联网应用中,被篡改的传感器可能会暴露私人数据或提供错误的心率测量值,从而导致处方错误;在智能交通系统(ITS)中,如果红绿灯控制系统被入侵,会导致交通安全事故的发生;在农业生产中,安全问题会进一步导致农业生产机密泄露,由于数据安全性控制不当对种植作物造成一定的影响及经济损失[6-10],如收集温室的实时数据用于决策,篡改数据会导致灌溉时间和灌水量计算错误,农户收到错误决策后不能及时、高效地进行农作物管理,影响农作物的生长,限制了作物产量的提升,甚至还会造成严重的经济损失[11-13]。传统的存储方式已无法满足农业物联网的发展需要,目前物联网数据存储和计算的主流技术都是基于云计算的。云服务提供商在自己的服务器上处理数据,为用户提供更方便、更安全的数据存储方式;但是,当中央服务器宕机或发生其他错误,数据将无法访问与追踪,且存在很大的被篡改风险[13-15]。

区块链技术是基于现代密码学、分布式一致性协议、点对点网络通信技术和智能合约编程语言的多方参与者之间的数据交换、处理和存储技术的组合[16-19]。

针对以上问题,设计了一种基于IPFS存储的双区块链解决方案,用于物联网网络中的农业采样数据安全性的保护。系统可以通过预言机机制检索完整的数据段,使用私有云区块链技术从物联网设备中提取信息,并将提取的记录存储到区块链中,以保持位于不同地点的各种用户之间的透明度,并对系统进行测试,研究结果可为提高农业物联网数据安全提供技术参考与借鉴。

1 系统整体结构设计

目前,农业物联网应用的区块链解决方案主要基于以太坊等公链或超级账本等联盟链[20-22]。公有链的每秒交易数(TPS)通常在10～18tps,无法支持系统实时计算。针对以上问题,本研究以太坊等公链支持数据及时上传和下载的能力不足且数据安全可能成为问题,农业网络数据仍然存在被篡改的风险,故将公链、联盟链和文件存储的技术结合起来,提出了农业物联网数据安全的双链解决方案。

1.1 系统结构

区块链是一种新的分布式基础设施,结合了散列算法、默克尔树、工作量证明(PoW)以及数字签名、公钥、零知识证明等密码技术,可为用户提供分布式账本,数据可以在其上自治验证、共享、计算和存储在网络中,为传统的物联网系统提供分布式数据共享和存储。数据将不再只是在本地服务器或数据库上,而是在网络上广播,任何对广播数据感兴趣的节点(服务器、PC等)都可以下载数据并将其记录到自己的数据库中;当数据在源头被篡改或破坏,其它节点可以在别处检索未更改的数据。

本研究将系统部署在两个区块链上:以太坊是一个开放的公共区块链平台,为用户提供智能合约机制,智能合约由基于密码学的去中心化以太坊虚拟机处理;另一方面,系统由跨链技术Polkadot保护,支持链间数据交换隐私,减少系统冗余。

在实际生产中,区块链的应用将增加物联网设备的计算负载,因为系统将调用区块链应用程序接口(API)对文档进行散列处理,API调用几乎不会消耗额外的系统资源,且单次上传农业物联网数据的散列成本也相对较低。

系统整体结构设计如图1所示。该系统具有3个网络层,主要包括数据处理的不同阶段:第1个网络建立在IPFS之上,采样数据被远程传感器发回后,会被立即存储在IPFS网络中,同时生成IPFS内容的散列结果;然后,将IPFS散列值上传到第二层的ASDC链,在ASDC链中每个块将存储多个IPFS散列值,且每个块也将计算一个ASDC链散列结果,通过这种方式ASDC链将处理更少的数据并且易于维护;最后,ASDC链将区块散列上传到以太坊进行备份和公开查询。通过双区块链机制,系统使用两个散列函数和以太坊保护实时采样数据,可以在以太坊和IPFS上追踪数据,从而提高了数据的安全性,避免数据受恶意篡改。

图1 系统结构设计示意图Fig.1 System structure design schematic

1.2 数据交换

在设计的系统中,有两条区块链涉及数据散列值和散列值索引的存储和传输,以及用于数据存储和格式化的IPFS网络:主链是以太坊,它提供基于内容的公共搜索;另一条链名为农业样本数据区块链(ASDC),可以为每个类别的采样数据创建一个帐户,以块的形式相应地存储数据,并将IPFS网络引入系统中,负责原始数据的传输、存储和散列值生成。

进行农业数据交换时,传感器将数据上传到 IPFS,同时对上传的数据进行散列运算,将得到的散列指传给ASDC,并将数据散列存储在每个农产品对应的账户域中(账户存储域在Object tree中),ASDC将区块散列发送到以太坊并保存在以太坊中,以确保ASDC的安全性。系统工作流程图如图2所示。Inter Planetary File System (IPFS)是系统的第1层,适用于分布式数据存储,如农业数据网络系统由位于不同位置和远程位置的传感器、图像采集器、路由器、服务器和其他计算设备组成。收到原始数据后,IPFS将它们转换为json格式并存储数据,网络中的任何用户都可以通过其内容地址来提供文件。

图2 系统工作流程图Fig.2 System workflow diagram

1.3 工作原理

数据上传处理流程如图3所示。传感器网络将实时采样数据传输到IPFS网络和 ASDC,智能合约协议将数据写入ASDC所需的格式; ASDC 将数据存储在块中后,生成块散列并上传到以太坊。数据下载流程图如图4所示。工作时,公共用户向ASDC发起查询,ASDC向IPFS发送下载请求,IPFS将原始数据发送给用户。

图3 数据上传流程示意图Fig.3 Schematic diagram of data upload process

图4 数据下载流程示意图Fig.4 Schematic diagram of data download process

2 数据保护方案的设计

与传统的物联网或仅公链或联盟链技术相比,系统更加安全。传统物联网的云服务器被黑客入侵,所有数据都会暴露;另一方面,联盟链并不是完全去中心化的,中心节点上的恶意行为会导致网络混乱,同时面临着女巫攻击、双花攻击等高风险。本研究基于双链结构、IPFS存储网络、Polkadot和以太坊技术共同构建了一个更加安全的农业物联网系统。与传统系统相比主要区别如下:

1)IPFS 拥有分布式持久化文件存储和共享传输协议,还可以在上传到ASDC链之前对基于内容的数据进行加密,可以保证数据的私密的、完整性、不可篡改性。

2)以太坊有成熟的生态系统,并得到了广泛的应用,但以太坊的系统性能和吞吐量相对较低,通常吞吐量在10～18tps之间,会导致无法容忍的时间延。

3)本研究为农业采样数据设计的区块链ASDC使用区块链来存储IPFS文件的散列值, ASDC 生成对应的账户(类似于以太坊账户树),将采样数据及其与数据相关的散列信息作为内容散列存储在帐户树的数据字段中。同时,ASDC 的区块散列值上传并存储在以太坊上,以便 ASDC能够及时发现并阻止数据被修改的分叉攻击。

4)Polkadot跨链技术可以保证ASDC链与以太坊之间信息传输的安全,防止信息被伪造。

5)以太坊有很多节点和大量的维护者,修改ASDC上的数据需要强制分叉ASDC并更改存储在以太坊上的区块散列值,这将给攻击者带来巨大的运行成本。

与其它常见的系统的相比,本研究设计的双区块链系统具有高安全性、高去中心化以及快速的上传和下载速度。系统间对比如表1所示。

表1 不同系统之间的对比Table 1 Comparison between different systems

3 系统测试结果与分析

设计的系统测试由 Ubuntu 18.04 系统实施,具有Core i7 CPU和16GB RAM。网络速度为50Mbps,具体区块链是使用geth(go-ethereum)构建的,部分算法程序如图5所示。

图5 部分算法程序Fig.5 Part of the algorithm program

本研究将数据存储在IPFS上,且为了保证数据不被篡改,将数据的Hash存储在区块链上确保数据未被恶意篡改,并对云存储系统、基于区块链的系统和基于区块链-IPFS的系统进行实验。为了测试数据上传速率,将数据分为5组,分别为1、10、50、100、300M,并比较数据上传和下载时间。

测试结果如图6(a)所示。在数据上传效率方面,IPFS存储方式效率最高;在存储速度方面,IPFS的速度是区块链快近5倍,比云存储快21.6%。这主要是由于IPFS使用点对点的存储机制,网络节点越多,其内容分发网络(CDN)加速性能越好,存储效率和安全性也越高。

图6 3种系统下数据传输速率对比示意图Fig.6 Comparison of data transmission rate under 3 systems

数据下载速率如图6(b)所示。由图6(b)可知:IPFS比其他两种效率更高,云存储和区块链存储的读取速度差别较小。

4 结论

针对目前农业数据的网络安全问题,创新提出了一种基于双区块链的物联网农业数据监控安全解决方案。有两条区块链涉及数据散列值和散列值索引的存储和传输,以及用于数据存储的 IPFS 网络。主链是以太坊,它提供基于内容的公共搜索;另一条链名为农业样本数据链(ASDC),专为特定的物联网应用系统而构建,为每个类别的采样数据创建一个帐户。IPFS存储双链系统下农业物联网采样数据比传统的物联网存储网络和以太坊网络具有更高的安全级别。系统的测试结果表明:该系统比云存储和仅区块链存储的响应时间更短,同时还可提高农业网络安全性能。但是,当网络不稳定时,双链传输可能会出现同步延迟。另一方面,随着农业物联网网络越来越大,系统连接的东西越来越多,物联网网络和区块链网络的系统吞吐量都将承受更大的压力。目前,传输速度、容错率以及系统负载和传输速度之间的平衡都会受到进一步的影响,未来应该进每一步考虑方系统的扩展性和兼容性。