工業(yè)互聯(lián)網(wǎng)中面向可信設(shè)備的區(qū)塊鏈應(yīng)用指南

3工業(yè)互聯(lián)網(wǎng)中面向可信設(shè)備的區(qū)塊鏈應(yīng)用指南GB/T22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基GB/T43572-2023區(qū)塊鏈和分布GB/T38619-2020工業(yè)物聯(lián)網(wǎng)數(shù)據(jù)采集結(jié)構(gòu)化描GB/T38656-2020特種設(shè)備物聯(lián)網(wǎng)系統(tǒng)數(shù)據(jù)交換技術(shù)規(guī)范3.1使用密碼鏈接將共識(shí)確認(rèn)過的區(qū)塊按順序追加形成的注：區(qū)塊鏈被設(shè)計(jì)用來抵抗篡改,并創(chuàng)建最終的、確定的、不可變的賬本記錄[GB/T43572-2023,3.6]3.23.33.43.54是一個(gè)字符序列，唯一地標(biāo)識(shí)某一刻的時(shí)間點(diǎn)。區(qū)塊鏈中的時(shí)間戳，是某一時(shí)間內(nèi)發(fā)生的所有事3.63.7者用以確認(rèn)數(shù)據(jù)單元的來源和完整性，并保護(hù)數(shù)3.8對(duì)數(shù)據(jù)進(jìn)行密碼變換以產(chǎn)生密文的過程。一般包含一個(gè)變換集合,該變換使用一套算法和一套輸入3.93.103.113.12即哈希函數(shù)。它是一種單向密碼體制，是一個(gè)從明文到密文的不可逆的3.13非對(duì)稱加密密鑰對(duì)實(shí)體中的公開密鑰，通常在不影響安全的情況3.143.15非對(duì)稱加密算法asymmetricencryption用于公鑰和私鑰對(duì)數(shù)據(jù)的存儲(chǔ)和傳輸?shù)募用芎徒饷艿?.16存儲(chǔ)在分布式記賬技術(shù)系統(tǒng)中的計(jì)算機(jī)程序,該程序的任何執(zhí)行結(jié)果都記錄在分布式賬53.17又被稱為點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)技術(shù)，是區(qū)塊鏈系統(tǒng)中連接各對(duì)等節(jié)點(diǎn)的組3.18工業(yè)控制系統(tǒng)(ICS)是一個(gè)通用術(shù)語(yǔ),它包括多種工業(yè)生產(chǎn)中使用的控制系統(tǒng),包括監(jiān)控和數(shù)據(jù)采集系統(tǒng)(SCADA)、分布式控制系統(tǒng)(DCS)和其他較小的控制系統(tǒng),如可編程邏輯控制器(PLC),現(xiàn)已廣泛應(yīng)用4縮略語(yǔ)ECC：橢圓曲線密碼學(xué)（EllipticCurveCryptogAPI:應(yīng)用程序接口（ApplicationPrograTLS：傳輸層安全性協(xié)議（TransportLayerSePKI：公鑰基礎(chǔ)設(shè)施（PublicKeyInfrastructuIPS:入侵防御系統(tǒng)（IntrusioRBAC：基于角色的訪問控制（Role-BasedAccessContrPoS:權(quán)益證明（ProofofStBFT:拜占庭容錯(cuò)（ByzantineFaultTolerance）AES：密碼學(xué)中的高級(jí)加密標(biāo)準(zhǔn)（AdvancedEncryptionDES：數(shù)據(jù)加密標(biāo)準(zhǔn)（DataEncryptionStandaGDPR：通用數(shù)據(jù)保護(hù)條例（GeneralDataProtectionRegulatiHIPAA：義務(wù)型可攜帶式健康保險(xiǎn)法案（HealthInsurancePortabilityandAccountabilityITIL：IT基礎(chǔ)架構(gòu)標(biāo)準(zhǔn)庫(kù)（ITInfra依賴倒置原則（DependenceInversionP5工業(yè)物聯(lián)網(wǎng)的可信設(shè)備與區(qū)塊鏈技術(shù)應(yīng)用據(jù)的安全性、透明性。技術(shù)架構(gòu)圖提供構(gòu)建工業(yè)物聯(lián)網(wǎng)領(lǐng)域區(qū)塊鏈系統(tǒng)所需技術(shù)和基礎(chǔ)架構(gòu)，如圖1所65.1.2設(shè)備層7證通常采用基于PKI或輕量化身份驗(yàn)證機(jī)制，確保設(shè)備接入時(shí)的數(shù)據(jù)傳輸和指令接收不會(huì)被惡意篡改或偽裝。通過設(shè)備認(rèn)證模塊，系統(tǒng)能夠識(shí)別并授權(quán)可信設(shè)備，有效防止非授權(quán)設(shè)備的接入。據(jù)準(zhǔn)確性的同時(shí)，還能優(yōu)化數(shù)據(jù)采集頻率，提升數(shù)據(jù)流的傳證、存儲(chǔ)、控制和保護(hù)。該層包括數(shù)據(jù)處理、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)驗(yàn)證、數(shù)據(jù)加密和數(shù)據(jù)訪問控制等。用戶的敏感數(shù)據(jù)和隱私信息能夠得到有效的保障。加密技術(shù)還可以確保數(shù)據(jù)在區(qū)塊鏈網(wǎng)絡(luò)中傳輸時(shí)不8數(shù)據(jù)訪問控制模塊的核心功能是確保只有經(jīng)過授權(quán)的用戶和設(shè)備可以訪問和操作特定的數(shù)據(jù)。該共識(shí)機(jī)制是區(qū)塊鏈系統(tǒng)中至關(guān)重要的部分，確保分布式網(wǎng)絡(luò)中的所有節(jié)點(diǎn)對(duì)數(shù)據(jù)的一致性達(dá)成共識(shí)。區(qū)塊鏈采用的共識(shí)機(jī)制如PoW、PoS和BFT等，確保在沒有信任第三方的情況下，所有節(jié)點(diǎn)能夠?qū)π聟^(qū)塊的生成、數(shù)據(jù)的有效性等達(dá)成一致，保障區(qū)塊鏈的去中心化特性和防篡改時(shí)序服務(wù)模塊為區(qū)塊鏈網(wǎng)絡(luò)中的交易和事件提供精確的時(shí)間戳。設(shè)備采集的數(shù)據(jù)和控制指令必須隱私保護(hù)模塊在區(qū)塊鏈系統(tǒng)中通過加密技術(shù)、零知識(shí)證明等方法確保參與者數(shù)據(jù)的隱私性和機(jī)密5.1.5應(yīng)用服務(wù)層b)API接口9允許不同的應(yīng)用程序和平臺(tái)能夠無縫地與區(qū)塊鏈網(wǎng)絡(luò)進(jìn)行通信和數(shù)據(jù)交換。通過API接口模塊，開發(fā)者5.2.1.1傳感器設(shè)備傳感器設(shè)備的可靠性和安全性對(duì)整個(gè)IIoT的正常運(yùn)作至關(guān)重要。通過傳感器設(shè)備獲取的原始數(shù)據(jù)能夠5.2.1.3控制系統(tǒng)設(shè)備設(shè)備狀態(tài)監(jiān)控、生產(chǎn)過程優(yōu)化以及故障診斷與預(yù)警等，確保生產(chǎn)流程的高控制系統(tǒng)設(shè)備的可信性直接關(guān)系到整個(gè)工業(yè)生產(chǎn)系統(tǒng)的穩(wěn)定性和安全性，為確保這些設(shè)備在不同應(yīng)用場(chǎng)景中能夠有效工作，它們必須滿足以5.2.1.4智能終端設(shè)備a)設(shè)備需要具備強(qiáng)大的身份認(rèn)證機(jī)制和訪問控b)終端設(shè)備必須支持高強(qiáng)度的數(shù)據(jù)加密，保障數(shù)據(jù)在交換過程中c)終端設(shè)備還應(yīng)具備完善的安全防護(hù)措施，防5.2.2可信設(shè)備的應(yīng)用方式可信設(shè)備的應(yīng)用方式是確保IIoT系統(tǒng)安全與高效運(yùn)行的關(guān)鍵。可信設(shè)備的應(yīng)用方式主要包括設(shè)備5.2.2.1設(shè)備認(rèn)證與訪問控制個(gè)設(shè)備的身份信息被記錄在區(qū)塊鏈中，形成不可篡改的歷史5.2.2.2數(shù)據(jù)共享與交換的安全數(shù)據(jù)共享機(jī)制利用區(qū)塊鏈的去中心化和加密技術(shù)，確保數(shù)據(jù)在不同設(shè)備間傳輸時(shí)的安全性與隱私性。所有的數(shù)據(jù)交換記錄都在區(qū)塊鏈上進(jìn)行記錄，確保險(xiǎn)。通過智能合約，設(shè)備可以根據(jù)預(yù)定規(guī)則進(jìn)行數(shù)據(jù)交5.2.2.3設(shè)備協(xié)同與智能控制區(qū)塊鏈的基本技術(shù)與應(yīng)用方式是支撐IIoT系統(tǒng)運(yùn)行的關(guān)鍵技術(shù)。區(qū)塊鏈的技術(shù)特性提供了去中心聯(lián)盟鏈與私有鏈?zhǔn)菂^(qū)塊鏈技術(shù)在IIoT中的兩種主要應(yīng)用方式。聯(lián)盟鏈?zhǔn)且环N由多個(gè)獨(dú)立實(shí)體共同備共享、跨組織認(rèn)證等，能夠在保障數(shù)據(jù)隱私的前提下，實(shí)現(xiàn)不同私有鏈?zhǔn)怯蓡我粚?shí)體或組織所控制的區(qū)塊鏈網(wǎng)絡(luò)，只有該實(shí)體或者組織授權(quán)的節(jié)點(diǎn)才能參與網(wǎng)絡(luò)鏈更適合于需要多個(gè)信任主體之間協(xié)作的數(shù)據(jù)交換與共享，而私有鏈則側(cè)重于數(shù)據(jù)的封閉性和企業(yè)內(nèi)信息互通，而私有鏈則提供更強(qiáng)的數(shù)據(jù)隱私保護(hù)，適用于對(duì)數(shù)據(jù)安全性要求較高的封閉環(huán)境。在IIoT中，可選的共識(shí)機(jī)制包括工作量證明（拜占庭容錯(cuò)（BFT）等。每種共識(shí)機(jī)制具有不同的特性和適用場(chǎng)景，企業(yè)在選擇合適的共識(shí)機(jī)制時(shí)，需a)工作量證明（PoW）是比特幣等公有鏈常用的共識(shí)機(jī)制，依對(duì)于需要高安全性但不關(guān)注能源消耗的場(chǎng)景，PoW仍然是一種有效的選擇，尤其適合區(qū)塊鏈網(wǎng)絡(luò)中的交b)權(quán)益證明（PoS）機(jī)制根據(jù)節(jié)點(diǎn)持有的資產(chǎn)數(shù)量來決定區(qū)塊生產(chǎn)的概率。PoS相比PoW低能源消耗，適合在需要節(jié)能的環(huán)境中使用。對(duì)于IIoT中設(shè)備密集型應(yīng)用，PoS能夠在保證系統(tǒng)安全性c)委托權(quán)益證明（DPoS）是對(duì)PoS的改進(jìn)，采用投票選舉方式選擇產(chǎn)生新區(qū)塊的驗(yàn)證節(jié)點(diǎn)，提升了容錯(cuò)性。BFT通常適用于聯(lián)盟鏈和私有鏈中，這些網(wǎng)絡(luò)規(guī)模較小，節(jié)點(diǎn)數(shù)相對(duì)固定，且需要保證高交易吞吐量和快速確認(rèn)。對(duì)于IIoT中跨組織的設(shè)備協(xié)作或數(shù)據(jù)交換，BFT能夠提供較高的容錯(cuò)能力，保障系全性需求。例如，若系統(tǒng)中涉及大量設(shè)備并且對(duì)交易速度要求較高，DPoS或BFT機(jī)制可能更為適合；若5.3.3加密算法與數(shù)據(jù)安全性法包括對(duì)稱加密算法（如AES）、非對(duì)稱加密算法（如RSA、ECC）、哈a)對(duì)稱加密算法通過共享密鑰進(jìn)行數(shù)據(jù)加密和解密，適合在信任環(huán)境5.3.4數(shù)據(jù)完整性與審計(jì)追蹤誤，區(qū)塊鏈的不可篡改性確保了數(shù)據(jù)記錄的完整性，防止了惡意篡改和錯(cuò)誤記錄的發(fā)5.4.1區(qū)塊鏈與設(shè)備認(rèn)證a)設(shè)備身份管理（IdentityManagement）技術(shù)在區(qū)塊鏈中礎(chǔ)設(shè)施（PKI）生成唯一的身份標(biāo)識(shí)（設(shè)備公鑰），并將其與設(shè)備的相關(guān)屬性（如制造商、型號(hào)c)智能合約技術(shù)為設(shè)備認(rèn)證提供了自動(dòng)化執(zhí)行的機(jī)制。當(dāng)設(shè)備連接到網(wǎng)絡(luò)并向區(qū)塊鏈提交身份驗(yàn)5.4.3區(qū)塊鏈在設(shè)備協(xié)同與智能控制中的應(yīng)用塊鏈通過智能合約自動(dòng)協(xié)調(diào)設(shè)備間的行為，持下，設(shè)備能夠通過自主協(xié)作、數(shù)據(jù)共享和智能合約構(gòu)建物聯(lián)網(wǎng)+區(qū)塊鏈結(jié)合的網(wǎng)絡(luò)拓?fù)浠A(chǔ)結(jié)構(gòu)，包括網(wǎng)絡(luò)節(jié)點(diǎn)配置、網(wǎng)關(guān)與接入式設(shè)計(jì)、鏈上與鏈鏈上與鏈下的數(shù)據(jù)交互方式亦經(jīng)過特別優(yōu)化，關(guān)鍵數(shù)據(jù)如交易證明和關(guān)鍵事件日志在區(qū)塊鏈上得這樣的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)不僅確保了系統(tǒng)運(yùn)作的高效性和數(shù)據(jù)的安全性，同時(shí)也提高了系統(tǒng)的響在物聯(lián)網(wǎng)+區(qū)塊鏈的架構(gòu)中，節(jié)點(diǎn)配置是確保數(shù)據(jù)流暢和安全性的關(guān)鍵組成部分。以下詳細(xì)討論邊緣節(jié)點(diǎn)與云端節(jié)點(diǎn)的配置以及區(qū)塊鏈節(jié)點(diǎn)與物聯(lián)網(wǎng)設(shè)備邊緣節(jié)點(diǎn)作為物聯(lián)網(wǎng)設(shè)備與更廣泛網(wǎng)絡(luò)之間的橋梁，其配置至關(guān)c)通信接口：邊緣節(jié)點(diǎn)需要多種通信接口以支持不同的物聯(lián)網(wǎng)通信協(xié)議（如LoRa,Zigbee,），d)安全性：重要的是增強(qiáng)邊緣節(jié)點(diǎn)的安全措施，包括數(shù)據(jù)加密、安全啟動(dòng)、硬件安全模塊（HSM）b)大規(guī)模存儲(chǔ)系統(tǒng)：云端節(jié)點(diǎn)應(yīng)具備大規(guī)模的數(shù)據(jù)存d)安全防護(hù)：高級(jí)的網(wǎng)絡(luò)安全措施是必須的，包括但不限于防火墻、入點(diǎn)）之間的橋梁。以下詳細(xì)討論網(wǎng)關(guān)的設(shè)計(jì)和d)安全措施：實(shí)現(xiàn)防火墻和入侵檢測(cè)系統(tǒng)，與區(qū)塊鏈系統(tǒng)交互時(shí)的安全性和實(shí)時(shí)性，從而提高整個(gè)網(wǎng)絡(luò)的6.4鏈上鏈下的數(shù)據(jù)交互方式a)選擇關(guān)鍵數(shù)據(jù)2)安全性驗(yàn)證：為了保證數(shù)據(jù)在上傳至區(qū)塊鏈之前的安全性，通常還會(huì)進(jìn)行加密處理或簽名c)鏈上存儲(chǔ)與不可篡改性2)追溯性與透明性：存儲(chǔ)在區(qū)塊鏈上的數(shù)據(jù)具有天然的追溯性和透明性對(duì)于大量產(chǎn)生的物聯(lián)網(wǎng)數(shù)據(jù)，鏈下處理提供了一個(gè)效率高、成本低的數(shù)據(jù)處理方案。a)鏈下數(shù)據(jù)處理b)鏈下與鏈上的協(xié)同全和可追溯性。系統(tǒng)性能提供全程供應(yīng)鏈數(shù)據(jù)的透明保障，降低風(fēng)險(xiǎn)并提升供應(yīng)鏈效率。性，性能上保障設(shè)備安全接入和管理的高效性，提升整個(gè)物聯(lián)網(wǎng)系統(tǒng)的安全性和可靠性。保護(hù)的行業(yè)標(biāo)準(zhǔn)，性能上提供數(shù)據(jù)共享和驗(yàn)證的高效保障，實(shí)現(xiàn)跨設(shè)備和跨組織的可靠數(shù)據(jù)流轉(zhuǎn)。保障，減少人為操作錯(cuò)誤并降低執(zhí)行成本，為工7.2應(yīng)用場(chǎng)景實(shí)施指導(dǎo)利用區(qū)塊鏈技術(shù)提供設(shè)備身份的不可篡改記錄和權(quán)限控制，確保設(shè)備身份的唯一性和數(shù)據(jù)的完整性。為實(shí)現(xiàn)設(shè)備身份的透明管理，設(shè)備身份管理實(shí)施方案包括以下部a)控制邏輯與合約部署：設(shè)計(jì)智