基于區(qū)塊鏈的邊緣服務(wù)安全機(jī)制研究

李小娟 臧義華 吳楫捷

1(華北計(jì)算技術(shù)研究所 北京 100083)2(地理信息工程國(guó)家重點(diǎn)實(shí)驗(yàn)室 西安 710054)

隨著信息技術(shù)的發(fā)展，互聯(lián)網(wǎng)與傳統(tǒng)產(chǎn)業(yè)不斷融合，數(shù)據(jù)采集、網(wǎng)絡(luò)通信、信息處理和控制的需求不斷向末端延伸，承擔(dān)最后一公里信息服務(wù)的邊緣服務(wù)設(shè)備[1-2]發(fā)揮著越來(lái)越重要的作用.國(guó)內(nèi)外提供邊緣服務(wù)的設(shè)備主要是各種感知設(shè)備、通信終端和單兵系統(tǒng)[3-5]等.感知設(shè)備主要用于為制造流程中的各個(gè)過(guò)程提供感知、操作和管理手段，通信終端主要用于提供通信服務(wù)；以通信功能為基礎(chǔ)的單兵系統(tǒng)具備導(dǎo)航定位、態(tài)勢(shì)感知、信息處理等多種功能領(lǐng)域，具備多樣化保障能力.但實(shí)用中也逐步暴露出以下一系列問(wèn)題：

1)工業(yè)領(lǐng)域網(wǎng)絡(luò)化進(jìn)程加快，邊緣設(shè)備的可靠接入能力受限，身份識(shí)別、設(shè)備管理成為工業(yè)安全隱患；

2)現(xiàn)有邊緣設(shè)備大多采用單節(jié)點(diǎn)訪問(wèn)控制措施，一旦安全網(wǎng)關(guān)被攻破或某個(gè)設(shè)備被控制，整個(gè)網(wǎng)絡(luò)系統(tǒng)也被控制，網(wǎng)絡(luò)中的所有數(shù)據(jù)和設(shè)備面臨安全威脅；

3)現(xiàn)有邊緣設(shè)備提供的信息真實(shí)性無(wú)法驗(yàn)證，一旦有設(shè)備發(fā)布偽造的控制指令，可能會(huì)導(dǎo)致設(shè)備損壞或系統(tǒng)癱瘓的嚴(yán)重后果，同時(shí)沒有經(jīng)過(guò)驗(yàn)證的信息也難以滿足事后分析的需要；

4)現(xiàn)有邊緣設(shè)備之間缺乏安全的信息共享手段，無(wú)法實(shí)現(xiàn)安全的設(shè)計(jì)協(xié)同、生產(chǎn)協(xié)同和服務(wù)協(xié)同.

因此在生產(chǎn)、制造及供應(yīng)鏈等多個(gè)工業(yè)應(yīng)用場(chǎng)景中，如何保證數(shù)據(jù)的安全、服務(wù)的安全、控制的安全和設(shè)備的自主可靠協(xié)同成為邊緣服務(wù)亟待解決的問(wèn)題.

1 區(qū)塊鏈技術(shù)分析

區(qū)塊鏈技術(shù)作為一種新的分布式基礎(chǔ)機(jī)構(gòu)與計(jì)算方式，具備信息透明、不可篡改的特點(diǎn)，能夠解決復(fù)雜環(huán)境中不平等信任模式下的信任構(gòu)建問(wèn)題[6-7]，能夠在節(jié)點(diǎn)不可信、信道不可靠的環(huán)境中確保信息一致性，可以通過(guò)縝密的程序和算法構(gòu)建一套完善的機(jī)制，為邊緣節(jié)點(diǎn)提供安全、高效的服務(wù)支撐手段，主要包括以下幾個(gè)方面：

1)共識(shí)機(jī)制確保安全性.

隨著工業(yè)的網(wǎng)絡(luò)化和智能化發(fā)展，工業(yè)邊緣設(shè)備如果通信過(guò)程中沒有有效的加密措施容易被攻擊者截獲信息、篡改數(shù)據(jù)，并且缺乏有效手段進(jìn)行識(shí)別.在區(qū)塊鏈網(wǎng)絡(luò)中，新節(jié)點(diǎn)加入時(shí)，需要高于一定比例的節(jié)點(diǎn)背書方能成功，對(duì)入侵與偵測(cè)構(gòu)筑了堡壘.此外，在區(qū)塊鏈中執(zhí)行任何操作均會(huì)留下痕跡并能夠被溯源，對(duì)反偵測(cè)與事后追蹤提供了便利.

整個(gè)邊緣服務(wù)系統(tǒng)效能的充分發(fā)揮都依賴可信的數(shù)據(jù)，數(shù)據(jù)的安全性主要體現(xiàn)在數(shù)據(jù)的一致性、機(jī)密性和完整性.在區(qū)塊鏈網(wǎng)絡(luò)中數(shù)據(jù)以分布式方式記錄，整個(gè)網(wǎng)絡(luò)的每個(gè)節(jié)點(diǎn)都保存有1份完整的數(shù)據(jù)副本，數(shù)據(jù)的驗(yàn)證和維護(hù)工作通過(guò)共識(shí)機(jī)制自動(dòng)完成[8-9]，數(shù)據(jù)一旦存儲(chǔ)就不可更改，數(shù)據(jù)的安全性可以得到有效保證.

2)智能合約提升邊緣節(jié)點(diǎn)自治能力.

區(qū)塊鏈中智能合約的執(zhí)行基于“事件觸發(fā)”機(jī)制，可以針對(duì)不同任務(wù)制定智能合約，實(shí)現(xiàn)任務(wù)的自動(dòng)觸發(fā)和自動(dòng)執(zhí)行，各個(gè)邊緣節(jié)點(diǎn)互相對(duì)等，同時(shí)又互相協(xié)作，提升邊緣節(jié)點(diǎn)的自治能力，使每個(gè)邊緣節(jié)點(diǎn)都成為智能的自治個(gè)體，能獨(dú)立自主地完成一定的任務(wù)，一方面提升了通信聯(lián)絡(luò)的魯棒性，另一方面提升了任務(wù)執(zhí)行的效率.

3)去中心化特征提升邊緣服務(wù)的魯棒性.

區(qū)塊鏈系統(tǒng)是一種分布式的開放系統(tǒng)，節(jié)點(diǎn)之間通過(guò)P2P網(wǎng)絡(luò)協(xié)議通信，每個(gè)節(jié)點(diǎn)即充當(dāng)服務(wù)器的角色又充當(dāng)客戶端的角色，彼此地位平等，以對(duì)等工作模式存在，每一個(gè)節(jié)點(diǎn)都具有平等的數(shù)據(jù)權(quán)限.在復(fù)雜邊緣服務(wù)環(huán)境下，即使部分邊緣節(jié)點(diǎn)遭受攻擊也不會(huì)影響其他節(jié)點(diǎn)的正常工作，可以有效提升服務(wù)的魯棒性[10-11].

2 安全網(wǎng)絡(luò)架構(gòu)

本文根據(jù)邊緣服務(wù)的特點(diǎn)基于區(qū)塊鏈技術(shù)設(shè)計(jì)安全的網(wǎng)絡(luò)架構(gòu)，為邊緣節(jié)點(diǎn)提供安全的通信聯(lián)絡(luò)、信息共享能力.

區(qū)塊鏈本質(zhì)是一個(gè)不可篡改的分布式數(shù)據(jù)賬本，現(xiàn)有區(qū)塊鏈系統(tǒng)多為單鏈系統(tǒng)，單鏈系統(tǒng)中1個(gè)賬本維護(hù)區(qū)塊鏈網(wǎng)絡(luò)中所有節(jié)點(diǎn)的數(shù)據(jù)，賬本數(shù)據(jù)十分復(fù)雜，且存在大量冗余，每個(gè)成員都可以看到所有數(shù)據(jù)，不利于邊緣服務(wù)環(huán)境下的隱私保護(hù).為了滿足復(fù)雜環(huán)境下的邊緣節(jié)點(diǎn)通信需求，本文提出一種由1個(gè)主鏈、1個(gè)安全密鑰鏈和多個(gè)業(yè)務(wù)單鏈組成的多鏈系統(tǒng)，將原有內(nèi)容復(fù)雜、規(guī)模龐大的賬本數(shù)據(jù)拆分成一個(gè)個(gè)功能細(xì)化的小賬本，由不同的子鏈進(jìn)行維護(hù).

2.1 有向無(wú)環(huán)圖鏈網(wǎng)絡(luò)

區(qū)塊鏈?zhǔn)怯砂灰仔畔⒌膮^(qū)塊從后向前有序鏈接起來(lái)的數(shù)據(jù)結(jié)構(gòu)，每個(gè)區(qū)塊都指向前一個(gè)區(qū)塊，最終組成區(qū)塊鏈[12-14].本文在已有區(qū)塊鏈數(shù)據(jù)結(jié)構(gòu)的基礎(chǔ)上采用有向無(wú)環(huán)圖(directed acyclic graph, DAG)數(shù)據(jù)結(jié)構(gòu)完成鏈結(jié)構(gòu)的搭建.

DAG是指任意一條邊有方向且不存在環(huán)路的圖[15].本文基于DAG數(shù)據(jù)結(jié)構(gòu)搭建區(qū)塊鏈網(wǎng)絡(luò)，鏈網(wǎng)絡(luò)的子鏈需要不斷將子鏈的區(qū)塊哈希信息錨定到主鏈上，不斷錨定的哈希信息相當(dāng)于主鏈聯(lián)系到子鏈的關(guān)聯(lián)關(guān)系，多個(gè)子鏈與主鏈間不斷創(chuàng)建的關(guān)系組合成一個(gè)規(guī)則的DAG，如圖1所示：

圖1 鏈網(wǎng)絡(luò)示意圖

2.2 安全密鑰鏈

在邊緣節(jié)點(diǎn)通信過(guò)程中，節(jié)點(diǎn)的身份授權(quán)、準(zhǔn)入校驗(yàn)機(jī)制非常重要，影響著整個(gè)系統(tǒng)的信息安全等級(jí).本文采用P2P對(duì)等網(wǎng)絡(luò)的網(wǎng)絡(luò)運(yùn)行環(huán)境，基于拜占庭容錯(cuò)共識(shí)算法[16-18]和智能合約執(zhí)行引擎，設(shè)計(jì)了一個(gè)獨(dú)立運(yùn)行的區(qū)塊鏈應(yīng)用，即安全密鑰鏈，用于存儲(chǔ)節(jié)點(diǎn)預(yù)設(shè)密鑰和密鑰更新信息，同時(shí)作為網(wǎng)絡(luò)中節(jié)點(diǎn)間身份認(rèn)證的唯一憑證，負(fù)責(zé)整個(gè)邊緣服務(wù)網(wǎng)絡(luò)的節(jié)點(diǎn)管理，包括節(jié)點(diǎn)的加入、退出等.安全密鑰鏈結(jié)構(gòu)如圖2所示，每一個(gè)區(qū)塊由區(qū)塊頭和區(qū)塊體組成，區(qū)塊頭數(shù)據(jù)包括：前一區(qū)塊的哈希值、時(shí)間戳、Merkle根、節(jié)點(diǎn)簽名、黑名單、候選人名單.區(qū)塊體數(shù)據(jù)包括：工作人員編號(hào)、公鑰地址、生成時(shí)間、存儲(chǔ)保護(hù)密鑰、密鑰加密密鑰、有效期.

圖2 安全密鑰鏈結(jié)構(gòu)

工業(yè)環(huán)境中，為了確保安全性，密鑰初始化會(huì)在邊緣節(jié)點(diǎn)設(shè)備下發(fā)之后、網(wǎng)絡(luò)體系觸發(fā)之前進(jìn)行。邊緣節(jié)點(diǎn)設(shè)備加入?yún)^(qū)塊鏈網(wǎng)絡(luò)時(shí)，利用內(nèi)嵌密碼芯片生成初始的公私鑰對(duì).其中，公鑰信息包含節(jié)點(diǎn)設(shè)備編號(hào)、密碼芯片產(chǎn)生公鑰、簽發(fā)時(shí)間和有效起止時(shí)間.私鑰用來(lái)對(duì)信息進(jìn)行加密.

鏈網(wǎng)絡(luò)創(chuàng)建時(shí)，多個(gè)原始邊緣節(jié)點(diǎn)的公鑰自動(dòng)加入安全密鑰鏈.鏈網(wǎng)絡(luò)創(chuàng)建后新的邊緣節(jié)點(diǎn)加入鏈網(wǎng)絡(luò)時(shí)，需要由已有鏈網(wǎng)絡(luò)的成員節(jié)點(diǎn)使用其私鑰對(duì)新節(jié)點(diǎn)的公鑰和主鏈標(biāo)識(shí)進(jìn)行簽名，簽名信息由密鑰鏈驗(yàn)證通過(guò)后才能正式加入鏈網(wǎng)絡(luò).

如節(jié)點(diǎn)A加入鏈網(wǎng)絡(luò)，需要由鏈網(wǎng)絡(luò)成員的節(jié)點(diǎn)B對(duì)節(jié)點(diǎn)A的公鑰和主鏈標(biāo)識(shí)進(jìn)行簽名，即簽名信息SignInfo：

SignInfo=Privatekey(B)

(PubLlickey(A)+chainId)+B.

安全密鑰鏈通過(guò)節(jié)點(diǎn)成員公鑰列表的公鑰對(duì)簽名信息SignInfo進(jìn)行驗(yàn)證，驗(yàn)證通過(guò)后節(jié)點(diǎn)A加入到鏈網(wǎng)絡(luò)，并將節(jié)點(diǎn)A的公鑰加入到對(duì)應(yīng)成員公鑰列表.某個(gè)邊緣節(jié)點(diǎn)退出時(shí)，銷毀節(jié)點(diǎn)設(shè)備中存儲(chǔ)的全部密鑰，當(dāng)節(jié)點(diǎn)需要再次接入到網(wǎng)絡(luò)時(shí)利用密碼芯片生成新的密鑰，然后重新驗(yàn)證通過(guò)方可加入網(wǎng)絡(luò).

2.3 存證數(shù)據(jù)鏈

在工業(yè)生產(chǎn)和服務(wù)環(huán)境當(dāng)中，設(shè)備之間為了更好地進(jìn)行協(xié)同工作，會(huì)比較頻繁地進(jìn)行信息交互，為了實(shí)現(xiàn)設(shè)備安全、數(shù)據(jù)安全、控制安全和事后總結(jié)分析，需要將節(jié)點(diǎn)設(shè)備的業(yè)務(wù)數(shù)據(jù)信息進(jìn)行實(shí)時(shí)鏈上存證.區(qū)塊鏈具有大眾共識(shí)、不可篡改、安全透明等技術(shù)特性，可幫助邊緣服務(wù)系統(tǒng)實(shí)現(xiàn)實(shí)時(shí)數(shù)據(jù)的存證，為事后數(shù)據(jù)梳理、總結(jié)分析提供可信的數(shù)據(jù)源[16].數(shù)據(jù)上鏈之前首先進(jìn)行數(shù)據(jù)哈希，然后按照?qǐng)D3所示過(guò)程進(jìn)行上鏈存證：

圖3 數(shù)據(jù)鏈存證流程

3 多策略安全控制技術(shù)

3.1 私鑰硬件存儲(chǔ)機(jī)制

每個(gè)邊緣服務(wù)設(shè)備包含1個(gè)區(qū)塊鏈節(jié)點(diǎn)，區(qū)塊鏈節(jié)點(diǎn)在區(qū)塊鏈網(wǎng)絡(luò)中進(jìn)行信息傳輸時(shí)使用非對(duì)稱加密算法，確保信息傳輸安全.非對(duì)稱加密算法中包含1對(duì)密鑰，即公鑰和私鑰，其中公鑰由安全密鑰鏈進(jìn)行維護(hù)管理，私鑰保存在硬件私鑰存儲(chǔ)模塊中，私鑰存儲(chǔ)的流程如圖4所示：

圖4 私鑰存儲(chǔ)流程

當(dāng)用戶向區(qū)塊鏈節(jié)點(diǎn)發(fā)送數(shù)據(jù)獲取請(qǐng)求或其他服務(wù)請(qǐng)求時(shí)，會(huì)向私鑰存儲(chǔ)設(shè)備請(qǐng)求簽名，等到簽名的結(jié)果返回之后才能進(jìn)行業(yè)務(wù)交互，并與其他邊緣節(jié)點(diǎn)進(jìn)行區(qū)塊鏈信息同步，在整個(gè)區(qū)塊鏈達(dá)成共識(shí)后，節(jié)點(diǎn)將最終結(jié)果返回給用戶.

在工業(yè)環(huán)境下，硬件存儲(chǔ)設(shè)備的電子攻擊主要包括侵入式攻擊和非侵入式攻擊.典型的非侵入式攻擊是電子探測(cè)攻擊，攻擊方式包括SPA和DPA攻擊，使用安全模塊的硬件私鑰存儲(chǔ)設(shè)備由于不提供調(diào)試接口，無(wú)法繞開芯片系統(tǒng)讀取存儲(chǔ)器數(shù)據(jù)，比普通ARM芯片更能有效抵御攻擊，對(duì)于各種形式的電子探測(cè)攻擊都能作出針對(duì)性的防護(hù).

因此本文針對(duì)私鑰的安全存儲(chǔ)和計(jì)算需求，采用內(nèi)置ARM SC000安全核的安全私鑰存儲(chǔ)設(shè)備，支持硬件真隨機(jī)數(shù)、國(guó)密算法、USB/7816接口，可以實(shí)現(xiàn)私鑰生成、簽名，公鑰導(dǎo)出、PIN碼驗(yàn)證、恢復(fù)詞導(dǎo)入導(dǎo)出等功能.存儲(chǔ)結(jié)構(gòu)如圖5所示:

圖5 硬件私鑰存儲(chǔ)結(jié)構(gòu)

3.2 鏈上動(dòng)態(tài)審計(jì)技術(shù)

復(fù)雜的工業(yè)環(huán)境下，節(jié)點(diǎn)設(shè)備除了基本的通信功能，還具備豐富的信息感知和處理能力，對(duì)節(jié)點(diǎn)設(shè)備上敏感數(shù)據(jù)、處理服務(wù)及其結(jié)果進(jìn)行有效的權(quán)限控制至關(guān)重要，本文采用鏈上動(dòng)態(tài)審計(jì)技術(shù)對(duì)邊緣節(jié)點(diǎn)設(shè)備的數(shù)據(jù)使用和服務(wù)調(diào)用提供審計(jì)管理手段.

首先將每個(gè)邊緣節(jié)點(diǎn)的公鑰作為其安全屬性標(biāo)識(shí)，節(jié)點(diǎn)存儲(chǔ)的數(shù)據(jù)和安裝服務(wù)均通過(guò)數(shù)據(jù)存證鏈進(jìn)行記錄，并具備唯一的標(biāo)識(shí).然后定義訪問(wèn)控制規(guī)則，規(guī)定邊緣節(jié)點(diǎn)對(duì)數(shù)據(jù)和服務(wù)的訪問(wèn)權(quán)限，通過(guò)智能合約實(shí)現(xiàn)訪問(wèn)控制規(guī)則的執(zhí)行，實(shí)現(xiàn)安全訪問(wèn)控制.如圖6所示，動(dòng)態(tài)審計(jì)流程如下：

圖6 動(dòng)態(tài)審計(jì)流程

1)應(yīng)用層向服務(wù)管理模塊發(fā)起服務(wù)調(diào)用請(qǐng)求；

2)服務(wù)管理模塊向區(qū)塊鏈發(fā)起驗(yàn)證請(qǐng)求，驗(yàn)證是否符合安全訪問(wèn)控制規(guī)則；

3)區(qū)塊鏈驗(yàn)證是否符合安全訪問(wèn)控制規(guī)則后，返回對(duì)應(yīng)的審批信息給服務(wù)管理模塊；

4)服務(wù)管理模塊向應(yīng)用層返回審批信息；

5)服務(wù)管理模塊向鏈上審計(jì)分析系統(tǒng)上報(bào)審批信息；

6)服務(wù)管理模塊同意后，應(yīng)用層向服務(wù)方發(fā)起請(qǐng)求，請(qǐng)求流經(jīng)請(qǐng)求方和服務(wù)方動(dòng)態(tài)審計(jì)模塊；

7)請(qǐng)求方動(dòng)態(tài)審計(jì)模塊進(jìn)行合規(guī)性檢查，向鏈上動(dòng)態(tài)審計(jì)分析模塊上報(bào)日志；

8)服務(wù)方動(dòng)態(tài)審計(jì)模塊進(jìn)行合規(guī)性檢查，向鏈上動(dòng)態(tài)審計(jì)分析模塊上報(bào)日志.

3.3 數(shù)據(jù)安全傳輸技術(shù)

為了保證邊緣節(jié)點(diǎn)之間的通信效率和機(jī)密性，同時(shí)避免資源消耗過(guò)高，本文采用對(duì)稱加密和非對(duì)稱加密相結(jié)合的方法進(jìn)行數(shù)據(jù)傳輸.圖7是邊緣節(jié)點(diǎn)A給邊緣節(jié)點(diǎn)B發(fā)送信息的主要流程.

圖7 數(shù)據(jù)發(fā)送流程

首先采用SM3[19]對(duì)信息數(shù)據(jù)進(jìn)行求取摘要，然后使用SM2[20]和發(fā)送方私鑰對(duì)信息摘要簽名得到信息的數(shù)字簽名.

采用對(duì)稱加密算法SM1，利用密鑰加密密鑰對(duì)信息數(shù)據(jù)及數(shù)字簽名進(jìn)行加密得到密文.同時(shí)對(duì)密鑰加密密鑰用B的公鑰進(jìn)行加密得到數(shù)字信封.

將密文和數(shù)字信封通過(guò)區(qū)塊鏈網(wǎng)絡(luò)發(fā)送給節(jié)點(diǎn)B.

數(shù)據(jù)接收流程如圖8所示.B端收到傳過(guò)來(lái)的信息后，首先利用私鑰對(duì)數(shù)字信封進(jìn)行解密得到密鑰加密密鑰.然后利用密鑰加密密鑰對(duì)密文進(jìn)行解密，解密后得到數(shù)據(jù)信息和數(shù)字簽名.

圖8 數(shù)據(jù)接收流程

之后將得到的數(shù)據(jù)信息利用哈希算法求得哈希值，同時(shí)利用A的公鑰對(duì)數(shù)字簽名進(jìn)行驗(yàn)證得到發(fā)送過(guò)來(lái)的信息摘要.對(duì)比計(jì)算所得和接收的2個(gè)信息摘要，若相同則信息完整，若不同則信息受損.

3.4 網(wǎng)絡(luò)動(dòng)態(tài)調(diào)整機(jī)制

為了更好地完成邊緣服務(wù)任務(wù)，需要根據(jù)任務(wù)執(zhí)行情況和節(jié)點(diǎn)的狀態(tài)變化，動(dòng)態(tài)調(diào)整邊緣服務(wù)網(wǎng)絡(luò)架構(gòu)和拓?fù)?

新的邊緣節(jié)點(diǎn)加入時(shí)，將自己的信息發(fā)送至網(wǎng)絡(luò)中，經(jīng)過(guò)安全密鑰鏈許可校驗(yàn)方加入網(wǎng)絡(luò)，其公鑰加入節(jié)點(diǎn)成員的公鑰列表.

當(dāng)某邊緣節(jié)點(diǎn)失效時(shí)，其他單一節(jié)點(diǎn)可以發(fā)起對(duì)該節(jié)點(diǎn)身份失效的聲明，并將聲明寫到區(qū)塊鏈上，供整個(gè)區(qū)塊鏈網(wǎng)絡(luò)中其他節(jié)點(diǎn)進(jìn)行審核，其他節(jié)點(diǎn)如果認(rèn)為該聲明可信，可以為該聲明簽名背書，如果認(rèn)為該聲明不可信，則可在鏈上寫入撤銷該聲明的聲明.若失效聲明收集到足夠多的簽名背書(閾值事前確定，如全網(wǎng)節(jié)點(diǎn)數(shù)量的2/3)，則可通過(guò)智能合約自動(dòng)將失效設(shè)備的公鑰進(jìn)行失效處理，并將該節(jié)點(diǎn)從網(wǎng)絡(luò)中刪除.

4 實(shí)驗(yàn)驗(yàn)證與分析

為了驗(yàn)證本文安全機(jī)制的有效性，構(gòu)建邊緣服務(wù)系統(tǒng)，并基于軟硬件實(shí)驗(yàn)環(huán)境開展實(shí)驗(yàn)驗(yàn)證工作.

4.1 實(shí)驗(yàn)環(huán)境

基于本文安全機(jī)制設(shè)計(jì)的邊緣服務(wù)系統(tǒng)組成如圖9所示，從下至上分別為硬件層、操作系統(tǒng)、區(qū)塊鏈層、服務(wù)框架層、服務(wù)層.區(qū)塊鏈層由賬本數(shù)據(jù)、跨鏈算法、共識(shí)算法、密碼學(xué)算法、智能合約、區(qū)塊鏈網(wǎng)絡(luò)、數(shù)據(jù)安全訪問(wèn)控制、服務(wù)注冊(cè)與發(fā)現(xiàn)模塊組成；服務(wù)框架層包括服務(wù)注冊(cè)、路由管理與彈性服務(wù)，日志系統(tǒng)，集中配置管理和監(jiān)控系統(tǒng)等模塊組成；服務(wù)層包括網(wǎng)絡(luò)與通信管理、數(shù)據(jù)存證、數(shù)據(jù)傳輸審計(jì)、服務(wù)信息管理等模塊組成.

圖9 邊緣服務(wù)系統(tǒng)組成

其中硬件層包括區(qū)塊鏈節(jié)點(diǎn)、私鑰存儲(chǔ)設(shè)備、計(jì)算機(jī)終端和通信網(wǎng)絡(luò)；軟件由區(qū)塊鏈層、服務(wù)框架層和服務(wù)層組成.此外，為了開展實(shí)驗(yàn)，還需使用的軟件包括：邊緣配置軟件、Iperf網(wǎng)絡(luò)測(cè)試工具、Docker、網(wǎng)絡(luò)仿真軟件等.

4.2 實(shí)驗(yàn)方法及結(jié)果分析

本實(shí)驗(yàn)構(gòu)建3個(gè)區(qū)塊鏈子網(wǎng)，3個(gè)子網(wǎng)組成一個(gè)區(qū)塊鏈網(wǎng)絡(luò)，基于該網(wǎng)絡(luò)對(duì)區(qū)塊鏈網(wǎng)絡(luò)的管理、數(shù)據(jù)存證和數(shù)據(jù)安全傳輸?shù)榷喾矫孢M(jìn)行實(shí)驗(yàn)驗(yàn)證.表1所示為典型的實(shí)驗(yàn)內(nèi)容及結(jié)果.

表1 典型實(shí)驗(yàn)內(nèi)容及結(jié)果

實(shí)驗(yàn)結(jié)果表明，基于多策略安全機(jī)制構(gòu)建的邊緣服務(wù)系統(tǒng)能夠支持可用網(wǎng)絡(luò)規(guī)模不小于32個(gè)獨(dú)立節(jié)點(diǎn)，支持不小于3個(gè)獨(dú)立子網(wǎng)協(xié)同，支持節(jié)點(diǎn)的身份認(rèn)證功能，具備信息防篡改、可恢復(fù)能力，能夠提升邊緣節(jié)點(diǎn)的抗攻擊能力，能夠提供數(shù)據(jù)的可信存證手段，可以為邊緣節(jié)點(diǎn)執(zhí)行各類任務(wù)時(shí)提供安全的通信聯(lián)絡(luò)、數(shù)據(jù)存儲(chǔ)和傳輸?shù)染C合保障能力.

5 結(jié)束語(yǔ)

萬(wàn)物互聯(lián)的信息時(shí)代，數(shù)據(jù)安全、服務(wù)安全、控制安全和設(shè)備安全至關(guān)重要.本文基于區(qū)塊鏈技術(shù)設(shè)計(jì)了安全網(wǎng)絡(luò)架構(gòu)，結(jié)合硬件私鑰存儲(chǔ)機(jī)制、鏈上動(dòng)態(tài)審計(jì)技術(shù)、數(shù)據(jù)安全傳輸技術(shù)等建立了完備的安全機(jī)制，既可保證數(shù)據(jù)傳輸?shù)陌踩帜軌虮ＷC控制訪問(wèn)的安全，同時(shí)可以確保數(shù)據(jù)的一致性，能夠建立從設(shè)備連接、數(shù)據(jù)采集、存儲(chǔ)分析到設(shè)計(jì)生產(chǎn)的全流程安全控制體系，實(shí)現(xiàn)工業(yè)數(shù)據(jù)的協(xié)作共享和防偽溯源，同時(shí)實(shí)現(xiàn)工業(yè)鏈中所有節(jié)點(diǎn)的自治化管理，為打破行業(yè)壁壘、形成資源共享的服務(wù)體系奠定堅(jiān)實(shí)的基礎(chǔ).