基于改进非对称加密的工业互联网数据安全传输方法.pdf

1、技术研究Technology Research0342023 年第 3 期作者简介：郑兴华，男，宁德技师学院，主要研究方向为计算机网络，E-mail:。基于改进非对称加密的工业互联网数据安全传输方法郑兴华宁德技师学院，福建宁德，352201摘要：常规的工业互联网数据传输方法多数采用多路径 SDN 原理设计而成，在面临海量工业互联网数据时，其访问控制能力有限，传输加密算法设置不完善，不能在快速时间内识别出潜在的传输安全威胁与隐患，导致数据传输可能被恶意篡改，降低了数据传输吞吐量。针对这一问题，引入区块链，提出了一种全新的工业互联网数据安全传输方法。首先，查找与筛选工业互联网数据传输可信路径，获取

2、数据发送方与接收方之间所有可行的传输路径，并对其进行动态控制与管理。其次，对工业互联网网络信道进行分配，针对网络结构的动态变化，及时更新信道资源，避免数据传输过程中出现网络信道节点冲突。以区块链结构为基础，设计基于区块链的数据非对称加密算法，并基于区块链哈希函数，验证数据是否完整，保证数据传输安全。实验分析可知，新的方法应用后，随着数据传输量的增加，其吞吐量始终保持稳定变化，未出现大幅度波动，每秒完成的工业互联网数据传输交易数量较多，能够实现数据安全传输的目标，并且数据传输过程中的数据丢失率较低，时延较低，说明其具有一定的应用价值。关键词：区块链；工业；数据；安全；互联网Industrial

3、Internet data Security Transmission Method Based on Improved Asymmetric EncryptionZheng XinghuaNingde Technician College,Ningde Fujian,352201Abstract:Most of the conventional industrial Internet data transmission methods are designed with the principle of multi-path SDN.In the face of massive indust

4、rial Internet data,its access control ability is limited,transmission encryption algorithm Settings are not perfect,and it cannot identify potential transmission security threats and hidden dangers in a fast time,which may result in malicious tampering during data transmission and reduce data transm

5、ission throughput.To solve this problem,a new method of data security transmission on industrial Internet is proposed by introducing block chain.Firstly,we search and screen the trusted path of industrial Internet data transmission,obtain all feasible transmission paths between data sender and recei

6、ver,and carry out dynamic control and management on them.Secondly,the industrial Internet network channel allocation,according to the dynamic changes of the network structure,timely update channel resources,to avoid network Technology Research技术研究0352023 年第 3 期channel node conflict in the process of

7、 data transmission.Based on the blockchain structure,the asymmetric data encryption algorithm based on blockchain is designed,and the hash function based on blockchain is used to verify whether the data is complete and ensure the security of data transmission.The experimental analysis shows that aft

8、er the application of the new method,with the increase of data transmission volume,its throughput always keeps stable change without large fluctuations.The number of industrial Internet data transmission transactions completed per second is large,which can achieve the goal of safe data transmission.

9、In addition,the data loss rate and delay in the process of data transmission are low,indicating that the new method has certain application value.Keywords:Blockchain;Industry;Data;Safety;Internet引言工业互联网不是互联网在工业领域的简单应用，而是具有更为丰富的内涵和外延。它以网络为基础、平台为中枢、数据为要素、安全为保障，既是工业数字化、网络化、智能化转型的基础设施，也是互联网、大数据、人工智能与实体经

10、济深度融合的应用模式，同时也是一种新业态、新产业，将重塑企业形态、供应链和产业链。在工业互联网运行中，数据属于核心载体，通过数据传输与共享能够高效实现各类信息资源互联互通的目标，为工业智能化管理与控制提供有力的决策支持1。然而，工业互联网数据量庞大，且具有很强的机密性，在传输与共享时，工业互联网需要全过程地对数据进行受控访问，保证各个传输环节中工业互联网数据的安全性与可靠性，避免数据被非法访问2。科学合理的工业互联网数据安全传输方法至关重要。在众多学者共同努力下，工业互联网数据安全传输方法逐渐成熟完善，能够保证数据的安全性，完成相应的访问控制判决3。然而，传统的传输方法仍然存在一定局限性，并不

11、适用于所有的工业互联网数据安全传输场景4。在面临海量工业互联网数据时，由于传统的传输方法访问控制能力有限，无法快速识别出工业互联网数据传输中潜在的安全威胁与隐患，难以获知全局的数据传输共享流程，可能产生部分错误的数据传输访问控制判决结果，导致数据被篡改，引发数据安全性问题5。区块链技术可以借助密码学串接、保护内容的串联文字区块，由区块加密散列、区块副本、节点副本共同组成，具有透明性、不可篡改性、去中心化以及去信任化特征，有效保证工业互联网数据存储的可信性6。基于此，本文在传统数据传输方法的基础上，引入区块链技术，提出了基于区块链的工业互联网数据安全传输方法研究，为实现基于属性的工业互联网数据访

12、问控制与数据共享作出贡献。1 工业互联网数据安全传输方法设计1.1 工业互联网数据传输可信路径查找与筛选在本文设计的基于区块链的工业互联网数据安全传输方法中，首先需要查找与筛选数据发送方与接收方之间所有可行的工业互联网数据传输可信路径。在查找传输可信路径时，本文主要通过对互联网拓扑结构作出分析，查找对应的可信路径。然后，需要设定工业互联网中的源节点与目标节点，并根据两个节点的实际运行情况建立节点矩阵7。要建立节点矩阵，首先要将源节点放入堆栈，并查找源节点的第一个邻居节点，再以同样的方式将第一个邻居节点放入堆栈；之后继续查找第一个邻居节点技术研究Technology Research036202

13、3 年第 3 期的邻居节点，直到到达工业互联网拓扑结构目标节点为止，即获取第一个数据传输可信路径8。按照上述查找流程，依次查找工业互联网数据传输可信路径，直至堆栈为空，终止可信路径查找过程。需要特别注意的是，在查找数据传输可信路径中，可能存在传输路径相交的节点，导致流量汇聚在该节点，造成路径拥塞。遇到路径相交节点时，可以设置路径查找约束条件，以此筛选数据传输的可信路径，尽量选择相交节点较少的路径。根据数据传输可信路径相交节点数量，衡量传输路径相关度，表达式为：1,12Nijijiij K ijijJJDNN?（1）其中，iD表示工业互联网数据传输可信路径相交度；ijJ表示传输可信路径i与路径j

14、的相交节点数量；iN、jN分别表示传输可信路径i与路径j的相交度阈值。根据计算结果衡量工业互联网数据传输路径相关度，决定数据包在互联网中的传输路径，保证互联网底层网络数据传输的安全。在此基础上，依据多路径数据传输安全保护方案，获取尽可能多的传输路径，利用网络 SDN 控制器，得出全局互联网视图，全方位实现对工业互联网数据传输可信路径进行查找、筛选、动态控制与管理的目标，为后续数据安全传输提供基本保障。1.2 工业互联网信道分配接下来，对工业互联网网络信道进行分配，为后续工业互联网数据安全传输奠定基础。综合考虑工业互联网网络规模后，本文选取多信道无线传感器网络，其相对于单信道无线传感器网络来说，

15、性能更高、网络资源更加丰富。信道选择完毕后，多信道无线传感器网络对信道内的各项资源进行合理分配，避免数据并发传输产生干扰冲突，造成数据传输失败，浪费网络信道资源。首先，利用 MATLAB 模拟分析软件，建立工业互联网网络多信道通信模型，如图1 所示。?图 1工业互联网网络多信道通信模型如图 1 所示，在工业互联网多信道场景下，网络传感器节点可以同时占用多个可用信道，并通过多个通道进行数据发送。当信道内两个相邻节点需要同时开展数据传输任务时，由于节点占用的信道资源不同，且不会受到信道内其他节点的噪声干扰，能够较好地实现工业互联网数据同时传输的目标9。例如图 1 中的 B、C 节点，在同时进行数据

16、传输任务时，相互之间不存在干扰影响，可以同时高效完成任务。在此基础上进行信道分配方法设计。本文选用基于竞争的工业互联网网络信道分配方法，此种方法信道分配时间较短、消耗的能量较少。基于竞争的工业互联网网络分层信道结构，如图 2所示。?图 2网络分层信道竞争结构如图 2 所示，互联网基站节点多维度地收集整个网络节点信息，构建完整的网络结构，依据各个节点到基站的跳数，对信道进行分层处Technology Research技术研究0372023 年第 3 期理。其次，数据路由在考虑各个节点的能量水平后，分别为各层节点设置了相应的睡眠时间与唤醒时间。唤醒各层节点后，基于竞争方式，占用工业互联网网络信道。

17、通过信道分配，数据路由能够针对网络结构的动态变化，及时更新信道资源，避免在后续数据传输过程中，网络信道节点之间发生冲突。1.3 基于区块链设计数据安全传输非对称加密算法区块链是一个分布式、防篡改的数据库，没有单一实体的控制。只要一个新的区块得到所有区块的批准，网络可以将新记录(称为块)添加到现有记录中，一旦新块被添加到区块链网络中，就无法修改或删除它们。区块链被设计用来在具有对抗性实体的不可靠网络上工作，通过使用复杂且计算密集的安全哈希算法，实现数据完整性，防止数据被篡改等功能。区块链将所有工业互联网数据交易存储在区块中，如图 3 所示，展示了一个由 3 个区块组成的区块链，其中包含块号、一个

18、(随机数)Nonce、数据信息、前一个区块的哈希 值(即 Prev)和 当 前 区 块 的 哈 希 值(即Hash)。由于在区块 1 之前没有块，因此前一 个 块 Hash 设 置 为 全 0,随 着 块 号、数 据和先前的哈希值已知，矿工的目标是找到所有哈希值小于目标值的随机数，即 SHA-256(Block#,Nonce,Data,Prev)目标值。区块链是一个块一个块的连接，包含着整个区块链网络中的交易信息，每一个块连接在前一个块上，块里面包含了块的版本号记录、Merkle哈希树、时间戳等信息。接下来，利用区块链技术，设计工业互联网数据传输非对称加密算法，使用不同的密钥，对工业互联网数据

19、进行加解密。本文设计的数据非对称加密算法流程，如图 4 所示。如图 3 所示，工业互联网通信双方各自拥有一对数据安全传输公钥与私钥，当发送方希望进行工业互联网数据传输时，会根据接收方的公钥对等待传输的数据进行加密处理并发送给接收方。接收方则使用自己的私钥解密数据。若恶意用户截获了发送方 A 发送给接收方 B 的工业互联网数据密文，并对数据密文进行恶意伪造，接收方 B 将无法使用私钥解密被恶意篡改的数据密文，进而验证通信方 A 的身份合法性。在此基础上，利用区块链的哈希函数，验证工业互联网数据传输的完整性。发送方在对数据进行明文加密时，利用哈希函数获取明文的哈希值，进而使用公开密钥，加密哈希值。

20、加密完成后，发送方传输数据密文，接收方使用私钥对密文进行解密，得出传输的数据明文与明文对应的哈希值10。然后接收方使用相同的哈希函数，对工业互联网数据明文进行计算，得出明文哈希值，与私钥解密获取到的明文哈希值进行对比。若计算明文哈希值与解密明文哈希值相同，则说明接收到的工业互联网数据未被窃取篡改，反之，则说明传输的工业互联网数据完整性缺失。基于区块链的数据非对称加密算法在数据传输通信开始之前，不需要给通信双方分配密图 3区块链结构?图 4基于区块链的数据非对称加密算法流程技术研究Technology Research0382023 年第 3 期钥，运用方式更加灵活，每个用户仅需要妥善保存属于自

21、己的密钥即可，复杂度较低，可操作性较强。2 实验分析2.1 实验准备上述内容即为本文利用区块链技术提出的工业互联网数据安全传输方法的整体设计流程。在提出的数据传输方法投入实际工业互联网应用前，工业互联网需要对其可行性及数据传输安全与否做出客观检验，然后才可投入实际使用。由于工业互联网具有一定的特殊性，因此在真实环境条件下对数据传输安全性进行测试具有较高难度。因此，在实验测试过程中，可以借助计算机仿真软件，以定性定量测量的方法，对工业互联网数据传输性能进行测试11。综合考虑各个互联网仿真开发平台与测试软件，本文选用了 TOSSIM 仿真工具作为此次实验的测试工具。TOSSIM 仿真工具是 Tin

22、yOS 开源嵌入式操作系统的模拟器，能够有效模拟无线网络信道的内部状态、仿真理想状态与真实的实验环境12。通过在 TOSSIM 与 PC 之间建立命令/事件接口，用户可以根据实际实验需求发出命令信号，并从模拟器中获取工业互联网仿真数据，以便进行后续分析和处理。实验具体的环境配置如表 1 所示。表 1数据安全传输实验环境配置编号工具配置1控制器架构Ryu2控制器协议TCP3开发语言Python4操作环境Mininet5OpenvSwitch 协议OpenF1ow 13如表 1 所示，本次实验选用基于 python的开源网络操作系统RYU作为工业互联网数据传输控制器，配置 200、400、600、

23、800、1000、1200 个节点网络，在网络仿真器 MININET 上，分别测试不同节点数量对应的网络拓扑。在此基础上，本次设定的工业互联网通信方与传输数据之间相关的概要信息如表2所示。表 2数据传输概要信息说明字段名类型描述Sender idString（20）发送方 IDReceiver idString（20）接收方 IDTimeNumber（4）发送方制作数据传输交换文件所需时间Divide methodNumber（1）数据分片传输方式File nameString（250）原始传输文件的文件名Identification Number（4）唯一标识发送方发送的待发送文件Group

24、 numNumber（4）冗余分组传输数量Group snNumber（4）冗余传输分组序列号Group contentNumber（4）冗余传输分组中所有分片数据Full data lengthNumber（4）数据传输文件的数据部分长度表 2 为此次实验测试中，数据传输文件的头部内容及概要信息。在实验准备完毕后，传输控制器按照本文设计的工业互联网数据安全传输方法流程，开展数据安全传输测试，并检验提出方法的可行性。2.2 结果分析为了使此次实验测试结果以更加清晰直观的形式呈现，本次实验特设置了对比实验。将本文提出的基于区块链的工业互联网数据安全传输方法设置为实验组，将文献2、文献6提出的互联

25、网数据传输方法分别设置为对照组 1 与对照组 2，利用 MATLAB 模拟分析软件，分别模拟三种数据传输方法的传输过程，检验并对比实验结果。选取工业互联网数据安全传输吞吐量作为此次实验测试的评测指标，其计算表达式为：/QM T=（2）其中，Q表示工业互联网数据安全传输吞吐量；M表示工业互联网数据安全传输并发数；T表示工业互联网数据安全传输平均响应时间。通过公式（2）计算得出数据安全传输吞吐量，Technology Research技术研究0392023 年第 3 期即每秒完成的工业互联网数据传输交易数量。影响数据传输吞吐量的因素较多，例如工业系统服务器性能、传输到达速度、每秒到达区块链系统的数

26、据数量等。在此次实验中，需要对上述影响因素进行重点考虑，避免实验结果存在偶然性。设定工业互联网数据传输量分别为1000、2000、3000、4000、5000、6000、7000、8000、9000、10000，在数据传输量逐渐增加的趋势下，测定上述三种方法应用后，工业互联网数据安全传输吞吐量，整合吞吐量测试结果，并对比，结果如图 5 所示。?图 5三种数据安全传输方法吞吐量对比结果通过图 5 的对比结果可以看出，三种方法均具有不同的功能特性，数据传输效果存在较大差异。其中，本文提出的基于区块链的工业互联网数据安全传输方法应用后，随着数据传输量的增加，其吞吐量始终保持稳定变化，未出现大幅度波动

27、，与另外两种传输方法相比，其吞吐量始终较高，能够实时处理工业客户端对互联网数据安全传输与查询的请求。数据传输吞吐量较高，表明其每秒完成的工业互联网数据传输交易数量较多，传输效率较高13。由此不难看出，本文提出的工业互联网数据安全传输方法具有较高的可行性，能够多方位地保证工业互联网运行的安全性与可靠性，数据安全传输效果优势显著。为了进一步验证本文方法的可靠性，接下来的实验中将数据传输丢失率作为实验指标，对比不同方法的应用效果，结果如表 3 所示。由表 3 中的数据可知，随着数据传输量的增加，实验组、对照组 1 和对照组 2 的数据传输丢失率均呈现出逐渐提升的趋势，其中，本文方法的数据丢失率最高值

28、仅为 3.73%，与对照组1 和对照组 2 方法的丢失率最高值相比，分别降低了 1.29%和 0.84%。说明本文方法能够保证数据的可靠传输，确保数据的完整性。表3数据安全传输方法的数据传输丢失率结果（/%）测试编号 数据传输量实验组对照组 1对照组 2110001.352.371.98220002.423.052.91330002.503.643.34440003.164.053.68550003.294.694.10660003.735.024.57最后以时延为实验指标，测试三种方法的数据安全传输效果，结果如表 4 所示。表 4三种数据安全传输方法的时延对比结果（/s）测试编号 数据传输量

29、实验组对照组 1对照组 2110000.791.571.27220000.851.891.47330000.902.381.92440001.022.672.36550001.153.052.44660001.233.693.01由表 4 中的数据可知，随着数据传输量的增加，实验组、对照组 1 和对照组 2 的数据传输时延同样呈现出逐渐提升的趋势。其中，本文方法的数据传输时延最高值仅为 1.23s，而对照组 1 和对照组 2 方法的数据传输时延分别为3.69s 和 3.01%。这说明本文方法既能够保证数据的可靠传输，而且能够节省数据传输时间，提升数据传输速率。综合分析上述实验结果可知，本文方法

30、在数据传输吞吐量、丢失率以及时延方面具有明显的优势，是一种有效的、适用于工业互联网数据安全传输的方法。3 结语综上所述，为了提高工业互联网数据在传技术研究Technology Research0402023 年第 3 期输过程中的安全性与可靠性，奠定工业互联网可持续发展的良好基础，本文在传统数据安全传输方法的基础上做出优化设计，引入了区块链技术并提出了一种可行性较高的工业互联网数据安全传输方法。通过本文的研究，在有限的网络资源条件下获取可靠的感知对象信息，以安全的传输途径，将数据传输到工业互联网数据收集点，有利于节省工业互联网中节点的能量，延长网络生存时间。新的数据安全传输方法能够有效地提高工

31、业互联网数据传输的可靠性与安全性，避免网络数据报文遭受恶意篡改、窃取及入侵攻击，对工业互联网的可持续发展具有重要研究意义。参考文献1 陈超,段茹茹,陈勇,等.基于区块链的工业互联网平台设备安全接入方法 J.工业控制计算机,2023,36(02):14-15.2 朱丽娜,黄海波,杨帅锋.国内外工业互联网数据管理与安全防护策略研究 J.保密科学技术,2022(09):50-57.3 李睿,吴晓静,郑丽娜.基于区块链和隐私计算的工业互联网数据安全交易方法 J.工业信息安全,2022(09):6-13.4 杨珂,玄佳兴,王合建.区块链技术在工业互联网安全防护中的应用研究 J.电力信息与通信技术,202

32、2,20(06):53-59.5 亓晋,王微,陈孟玺,等.工业互联网的概念、体系架构及关键技术 J.物联网学报,2022,6(02):38-49.6 祝剑,杨珍娜,庞龙,等.基于区块链的工业互联网数据溯源方案 J.西安邮电大学学报,2022,27(02):102-110.7 胡冰蔚,洪晟,王泽政,等.基于 NTA 的工业数据安全监测方法设计与应用研究 J.信息技术与网络安全,2021,40(09):2-8.8 李杺恬,郭翔宇,宁黄江,等.区块链技术在工业互联网中的应用及网络安全风险分析 J.工业技术创新,2021,08(02):37-42.9 邓松,蔡清媛,高昆仑,等.基于函数挖掘的能源信息物

33、理系统数据安全风险识别算法 J.中国电力,2021,54(03):23-30+37.10 张雪莹,杨帅锋,王冲华,等.工业互联网数据安全分类分级防护框架研究 J.信息技术与网络安全,2021,40(01):2-9.11 夏文霞,庞伶俐,李冬冬,等.OPC UA 与 5G 融合在工业测试床的应用 J.制造业自动化,2020,42(07):74-78.12 杜永文,练云翔,冯珂.基于 TinyOS2.x 的 WSN图形化仿真平台设计与实现 J.工业仪表与自动化装置,2018,259(01):30-34.13 徐雪松,金泳,曾智,等.应用于工业互联网数据安全的分层轻量级高通量区块链方法 J.计算机集成制造系统,2019,25(12):3258-3266.