A Blockchain-Based Solution for Enhancing Security and Privacy in Smart Factory

IEEE T RANSACTIONS ON INDUSTRIAL INFORMATICS, ，2019

文章目录

A Blockchain-Based Solution for Enhancing Security and Privacy in Smart Factory

Summary

首先，分析了传统工业物联网体系结构存在的主要问题，总结了现有的改进措施。
其次，引入了安全和隐私模型来帮助设计基于区块链的架构。在此基础上，对原有的工业物联网体系结构进行分解重组，形成一个新的多中心部分去中心化体系结构。
然后，引入相关的安全技术对新架构进行改进和优化。在此基础上设计了系统的数据交互过程和算法。
最后，我们使用一个自动化生产平台来讨论具体的实现。

Research Objective(s)

优化工业物联网体系结构，实现区块链与工业物联网的深度融合，建立一个节点之间相互监督的去中心化系统。

Background / Problem Statement

通过工业物联网(IIoT)，智能工厂进入了蓬勃发展的时期。然而，随着节点数量和网络规模的不断扩大，传统的工业物联网体系结构已无法为如此庞大的系统提供有效支持。因此，本文引入了区块链体系结构，这是一种新兴的分布式网络构建方案，以重塑传统的工业物联网体系结构。

首先，分析了传统工业物联网体系结构存在的主要问题，总结了现有的改进措施。
其次，本文引入了安全和隐私模型来帮助设计基于区块链的架构。将区块链技术与比特币设计相结合，为智能工厂构建一个私有化的、轻量级的、易于扩展的、部分去中心化的工业物联网架构。在此基础上，对原有的工业物联网体系结构进行分解重组，形成一个新的多中心部分去中心化体系结构。
然后，引入相关的安全技术对新架构进行改进和优化。引入安全和隐私模型，以帮助分析体系结构的关键方面。在此基础上设计了系统的数据交互过程和算法。在严谨分析和论证的基础上，引入白名单机制、非对称加密机制等方法，提高工业物联网体系结构的安全性和私密性。
最后，使用一个自动化生产平台来讨论具体的实现。根据所提出的架构对一个自动化生产平台进行改造，并以该平台为例，讨论了具体的防御措施。实验结果表明，该架构比传统架构具有更好的安全性和隐私保护能力。因此，提出的体系结构是对原有体系结构的重大改进，为工业物联网的发展提供了新的方向。

Method(s)

Blockchain-based IIoT architecture for a smart factory
所提出的体系结构：
有五层。感知层、管理集线器层、存储层、固件层和应用层。
分为内部网和外部网。内部网的目的是收集和存储数据，而外网的目的是利用数据为不同的用户提供不同的服务。

在工业物联网系统中，我们更注重资源的利用和数据交互的效率。此外，与比特币中的不可信系统不同，所提出的系统是一个私有区块链系统，所有节点最初都是可信的。因此，本文放弃了竞争和奖励机制。

管理中心用于数据管理。引入统计过程控制(SPC)算法来完成PoW。对于SPC，我们首先根据具体的设备设置特征值，如控制极限、平均值等。然后，对上传的数据进行统计分析，将其与设置的值进行比较，并验证事务。每次生成一个新的块记录时，PoW都应该执行一次。这样的设计可以提高体系结构的容错性、可伸缩性和实时性。

针对窃取和滥用节点权限(主要是感知层和管理集线器层)的攻击：
在感知层集成白名单机制、动态验证机制和PoW共识算法，防止恶意流量和错误数据的注入;
当创建多中心系统时，在其他管理中心的监督下，可以快速发现、排除和替换被入侵的管理中心。

一般来说，一台微型计算机可以管理一个或多个传感器，并连接到一个管理集线器。数据采集完成后，要求微型计算机注册一个唯一的ID，该ID将被放入连接的管理集线器的白名单中。白名单在每个管理集线器中都有备份。如果一个管理集线器崩溃，所连接的微型计算机可以处于备用状态，或者选择更改其网络设置以切换到其他管理集线器。

通过白名单验证获得权限后，首先将数据放入缓冲池。当达到一定的数据量时，管理中心将使用内置的比较算法计算特征值，并将其与设定值进行比较，通过这种方法完成PoW。

不设置云，而是考虑多个管理中心来形成私有云，允许用户连接和访问数据。可以认为，管理中心相当于智能边缘网关和云的融合，是对边缘计算架构的简化和改进。
Intranet flowchart (equipment interaction)

Evaluation

在这里插入图片描述

据所提出的架构实现了一个自动化生产平台。
平台上设计了四个工业机器人来执行不同的任务。
设置了两个配有3B树莓派的传感层来采集操作温度、操作时间等数据。
建立了两个配备Intel I5平台的管理中心，在管理中心中编写相关算法和软件。

采集设备数据后，通过传感器发送到树莓派(传感层)。经过一定的预处理后，将数据上传到管理集线器(管理集线器层)进行进一步处理(存储层和固件层)。

Conclusion

在本文中，我们提出了一个创新的基于区块链的工业物联网体系结构，以帮助构建一个更安全、更可靠的工业物联网系统。通过分析现有工业物联网体系结构的不足和区块链技术的优势，介绍了一种新的工业物联网体系结构，并对体系结构的各个层次进行了详细分析。同时，从理论上引入了BLP模型和Biba模型来设计安全保证。在此基础上，我们描述了所提体系结构的关键技术、流程和防御机制。最后，对现有的自动化生产平台进行改造，讨论与传统工业物联网体系结构相比的改进。结果表明，所提出的体系结构可以极大地提高CIA的需求。因此，所提出的架构在未来可以实现更多的扩展，如通过智能合约的集成，实现资源的自动配置; 通过分布式系统，可以实现所有设备的在线远程升级。