區(qū)塊鏈在工業(yè)互聯(lián)網(wǎng)標識數(shù)據(jù)管理策略研究

汪允敏，李 揮，王 菡，白永杰，寧崇輝

1.北京大學 信息工程學院，廣東 深圳518055

2.鵬城實驗室，廣東 深圳518033

3.深圳市信息論與未來網(wǎng)絡體系重點實驗室，廣東 深圳518055

4.維沃移動通信（深圳）有限公司，廣東 深圳518104

1 引言

隨著萬物互聯(lián)的智能時代到來，近年來互聯(lián)網(wǎng)對產(chǎn)業(yè)的影響正在凸顯，互聯(lián)網(wǎng)主體已經(jīng)從傳統(tǒng)的銷售、物流等產(chǎn)品級服務，逐漸滲透到制造企業(yè)生產(chǎn)過程和全產(chǎn)業(yè)鏈、全生命周期當中。物聯(lián)網(wǎng)技術(shù)在工業(yè)4.0 中得以廣泛應用，工業(yè)互聯(lián)網(wǎng)受到越來越多的重視[1]。今年兩會政府工作報告明確提出“打造工業(yè)互聯(lián)網(wǎng)平臺，拓展‘智能+’，為制造業(yè)轉(zhuǎn)型升級賦能”。根據(jù)《工業(yè)互聯(lián)網(wǎng)平臺白皮書（2019）》提供的數(shù)據(jù)，預計2023年全球工業(yè)互聯(lián)網(wǎng)平臺市場規(guī)模將增長至138.2 億美元，預期年均復合增長率達33.4%。企業(yè)家們發(fā)現(xiàn)，向數(shù)字化、網(wǎng)絡化、智能化轉(zhuǎn)型是保證企業(yè)未來生存的唯一方式，而工業(yè)互聯(lián)網(wǎng)平臺就是企業(yè)數(shù)字化轉(zhuǎn)型的重要抓手。

工業(yè)互聯(lián)網(wǎng)的發(fā)展亟待解決如下兩個問題，一是在實現(xiàn)萬物互聯(lián)后，其通信技術(shù)的問題；二是聯(lián)網(wǎng)物體之間的價值發(fā)現(xiàn)問題[2-4]。萬物互聯(lián)需要萬物標識，萬物標識需要萬物解析。工業(yè)互聯(lián)網(wǎng)解析體系是工業(yè)互聯(lián)網(wǎng)的重要網(wǎng)絡基礎設施，是設備、系統(tǒng)、數(shù)據(jù)、網(wǎng)絡互聯(lián)互通，解決“信息孤島”現(xiàn)象的關(guān)鍵，關(guān)系到我國互聯(lián)網(wǎng)的安全運行。標識解析體系由標識編碼和解析系統(tǒng)組成。標識通過編碼成為設備或產(chǎn)品、零件等物理資源，和算法、工序等虛擬資源在網(wǎng)絡互聯(lián)中的唯一身份證。而標識的解析則是類似于傳統(tǒng)互聯(lián)網(wǎng)中的DNS 系統(tǒng)，對機器、原材料、零部件和產(chǎn)品進行唯一性的定位和信息查詢。標識解析為跨行業(yè)/跨領域的工業(yè)互聯(lián)網(wǎng)平臺提供統(tǒng)一的網(wǎng)絡層技術(shù)支撐，實現(xiàn)了異構(gòu)、異地、異主信息的智能互聯(lián)，實現(xiàn)不同系統(tǒng)間數(shù)據(jù)的互操作。然而，目前的工業(yè)互聯(lián)網(wǎng)中安全風險疊出，安全事件層出不窮。而在標識解析和使用過程中存在著數(shù)據(jù)風險[5]，如何實現(xiàn)系統(tǒng)不癱、數(shù)據(jù)不丟、業(yè)務不斷的運營目標成為迫在眉睫的問題。

區(qū)塊鏈技術(shù)隨著比特幣[6]的流行被人們所熟知。區(qū)塊鏈技術(shù)的實質(zhì)是借助密碼學技術(shù)實現(xiàn)去中心化、分布式存儲和點對點傳輸，其核心在于信任機制[7]。區(qū)塊鏈技術(shù)的特性能夠很好地解決工業(yè)互聯(lián)網(wǎng)價值發(fā)現(xiàn)過程中，對價值不可復制和篡改的分享問題。依托區(qū)塊鏈技術(shù)建立起來的標識價值互聯(lián)網(wǎng)是一個覆蓋廣闊的分布式賬本。區(qū)塊鏈技術(shù)的數(shù)據(jù)存儲和傳輸過程解決了拜占庭將軍問題，即在無需第三方增信的基礎上，讓眾多完全平等的節(jié)點對某一狀態(tài)達成共識，從而極大提高工業(yè)互聯(lián)網(wǎng)標識數(shù)據(jù)的真實性。所有數(shù)據(jù)都被加密，用密碼學和智能合約保證解析數(shù)據(jù)的不可篡改性和不可偽造。同時通過允許所有網(wǎng)絡參與者共同擁有和驗證數(shù)據(jù)來確保交易記錄的完整性和可靠性，每筆交易都是有跡可循，證據(jù)充分，從而徹底改變了信息分享的方式[8]。這些正是解決在工業(yè)互聯(lián)網(wǎng)標識解析體系中存在的安全和隱私保護問題所需的技術(shù)[9]。

本文將基于區(qū)塊鏈技術(shù)，提出一套工業(yè)互聯(lián)網(wǎng)標識解析的安全防護策略，通過對數(shù)據(jù)權(quán)限控制，加密管理，接口安全，從而保護互聯(lián)網(wǎng)標識數(shù)據(jù)的安全。此外，采用霧計算的網(wǎng)絡計算方式，因為霧計算比云計算更加適用于在資源受限的環(huán)境中提供安全、經(jīng)濟高效和實時的工業(yè)互聯(lián)網(wǎng)服務[10-11]。霧計算去中心化的對等網(wǎng)絡拓撲結(jié)構(gòu)和區(qū)塊鏈的思想完美契合。系統(tǒng)在記錄標識信息時會產(chǎn)生一條交易記錄，通過區(qū)塊保存在霧計算節(jié)點中，使得敏感標識信息得以安全儲存和管理。

2 相關(guān)背景知識介紹

2.1 標識解析技術(shù)

隨著工業(yè)互聯(lián)網(wǎng)的發(fā)展，標識對象已經(jīng)從以往的域名，延伸到一個產(chǎn)品、一個零部件、一次交易、一次服務等更為具體和廣闊的對象。工業(yè)互聯(lián)網(wǎng)的標識可以視為物品、智能制造設備或者物聯(lián)網(wǎng)對象的“身份證”。標識的解析則用于在整個工業(yè)互聯(lián)網(wǎng)系統(tǒng)中實現(xiàn)對該對象進行跨地域、跨行業(yè)、跨企業(yè)的從標識到地址的映射，進而實現(xiàn)定位和信息查詢等功能，類似于傳統(tǒng)互聯(lián)網(wǎng)領域的域名解析系統(tǒng)（DNS）（如圖1 所示）。通過標識解析，使得物理世界的每一個實體對象，都可以在數(shù)字世界中擁有其相對應的標識，同時得到關(guān)于該對象的數(shù)字描述，達到智能化的異構(gòu)信息價值分享。用通俗的話來講，標識解決的是“我是誰”的問題，標識解析解決的是“我在哪里”的問題，而解析的結(jié)果告知對方“我能干什么”。通過標識的解析和管理，可以完成供應鏈管理、重要產(chǎn)品追溯、智能化產(chǎn)品全生命周期管理、全產(chǎn)業(yè)鏈、全要素、智能化生產(chǎn)等應用[12]。

圖1 標識解析過程類似互聯(lián)網(wǎng)DNS過程

目前全球存在著多種標識技術(shù)，如Handle、GS1、OID（Object Identifier，對象標識符）、ECode（Entity Code for IoT，物聯(lián)網(wǎng)統(tǒng)一標識）、EPC、UCode等，其中Handle體系可兼容GS1、ECode、UID等標識體系。一套完整的標識體系包含如下流程：對標識進行編碼，通過硬件或者數(shù)字形式的載體進行傳輸，在應用端將該對象的標識信息映射到實際所需的服務，以及對標識的共享使用（如圖2所示）。

圖2 標識數(shù)據(jù)管理過程

在具體標識使用過程中，存在著多種不同的數(shù)據(jù)風險：（1）架構(gòu)風險，海量標識數(shù)據(jù)采集過程中，編碼被篡改，所采集的數(shù)據(jù)完整性被破壞；通過洪范攻擊和枚舉[13]，探測聯(lián)網(wǎng)企業(yè)的敏感信息。（2）隱私泄露，標識采用異構(gòu)的混合存儲架構(gòu)，容易被惡意攻擊，敏感標識數(shù)據(jù)被竊取。（3）運營風險，在標識數(shù)據(jù)的運營使用過程中，數(shù)據(jù)的接口存在若干漏洞而被非法越權(quán)訪問、濫用或誤用。通過區(qū)塊鏈技術(shù)結(jié)合霧計算實現(xiàn)可信的數(shù)據(jù)編碼、傳輸和解析是解決上述風險的良好方案。

2.2 區(qū)塊鏈技術(shù)

區(qū)塊鏈技術(shù)是分布式數(shù)據(jù)存儲、P2P 技術(shù)、共識機制、加密算法等計算機技術(shù)綜合應用的新型模式[14]。區(qū)塊鏈可以視作一個分布式賬本，通過去中心化、去信任的方式讓參與各方共同實現(xiàn)對賬本的維護。

作為一種分布式數(shù)據(jù)庫，區(qū)塊鏈的分布式不僅體現(xiàn)在對數(shù)據(jù)的分布式存儲，同時體現(xiàn)在所有參與者共同對數(shù)據(jù)的分布式記錄，從而實現(xiàn)一套完全分布式的信用體系[15]。任何一個節(jié)點的損壞或者缺失都不會影響到整個系統(tǒng)的運行。系統(tǒng)具有極高的可靠性，全網(wǎng)爭奪記賬權(quán)，而破壞整個系統(tǒng)需要攻破51%以上的節(jié)點，作惡成本極高，這需要擁有很大的算力。由于每一區(qū)塊均包含上一個區(qū)塊的Hash 信息，任何對數(shù)據(jù)的修改都會導致整條鏈的改變，因此區(qū)塊鏈具有不可篡改性。

在區(qū)塊中包含有該區(qū)塊的時間戳，通過時間戳和比特幣中的UXTO（未花費的交易輸出[6]）或者以太坊Ethereum 中的賬戶模型和智能合約機制[16]進行交易的生成和驗證。區(qū)塊鏈還具有去信任性，這體現(xiàn)為參與整個系統(tǒng)的每個節(jié)點之間進行數(shù)據(jù)交換無需相互信任，因為每個節(jié)點都具有整條區(qū)塊鏈上的所有數(shù)據(jù)，每一筆交易都有全網(wǎng)節(jié)點共同背書。同時整條鏈的運行規(guī)則和數(shù)據(jù)賬本都是公開透明的，可以進行實時清算和審計。

區(qū)塊鏈在解決CAP 定理（一致性Consistence、可用性Availability 和分區(qū)容忍性Partition tolerance）時，優(yōu)先保證整個系統(tǒng)上數(shù)據(jù)的一致性。而共識機制作為保障整條鏈數(shù)據(jù)一致性的基礎，是區(qū)塊鏈解決去中心化或多中心化問題的核心引擎。共識機制是一種多方協(xié)作機制，用于協(xié)調(diào)系統(tǒng)中多個參與方達成共同接受的唯一結(jié)果，在保證此過程難以被欺騙的同時，還可以持續(xù)穩(wěn)定運行。簡單來講，就是多方參與，各方博弈，結(jié)論唯一。區(qū)塊鏈的智能合約是基于密碼學技術(shù)的數(shù)字化合同，在滿足一定要求的情況下，合約中的義務得以在安全和去信任的網(wǎng)絡中執(zhí)行，提高了成本效率，而且避免了惡意行為對合約正常執(zhí)行的干擾。

根據(jù)上述描述可知，區(qū)塊鏈技術(shù)可以很好地解決在工業(yè)互聯(lián)網(wǎng)標識數(shù)據(jù)應用過程中遇到的數(shù)據(jù)易被篡改和偽造、不可追溯、隱私泄漏和非法越權(quán)訪問等風險[17]。

區(qū)塊鏈根據(jù)網(wǎng)絡中心化程度不同，分化出公有鏈、私有鏈和聯(lián)盟鏈。在所設計的方案中，將采用聯(lián)盟鏈的方式，這是因為聯(lián)盟鏈具有部分去中心化的特征，數(shù)據(jù)處理效率較快，交易成本相對較低，容易進行權(quán)限控制，能夠提供更好的隱私保護[18]。聯(lián)盟鏈參與的工業(yè)互聯(lián)網(wǎng)單位在組成多方共管的聯(lián)盟的同時，通過API向公眾提供限定查詢服務。

2.3 霧計算

霧計算將云計算擴展到網(wǎng)絡的邊緣，使得任何計算設備都能夠承載軟件服務和過程，處理和存儲智能連接到離需求最近的分布式計算資源[19-20]，就地進行數(shù)據(jù)分析和數(shù)據(jù)轉(zhuǎn)換，從而降低了云服務器的計算和存儲開銷，減少對于云端處理的依賴，并提高了應用系統(tǒng)的響應速度和網(wǎng)絡帶寬，能夠更好地做出決策，支持高移動性和低帶寬要求，支持廣泛的地理分布[21]，實現(xiàn)云-邊-端的無縫協(xié)同計算。以上特征能夠和區(qū)塊鏈進行很好的融合，符合工業(yè)互聯(lián)網(wǎng)對象標識的管理需求。

3 基于區(qū)塊鏈的標識管理系統(tǒng)

3.1 系統(tǒng)概覽

在所設計的管理策略中，機構(gòu)節(jié)點被存放在云中。這里的機構(gòu)按照管理對象不同，可以是不同企業(yè)，也可以是同一企業(yè)內(nèi)部不同生產(chǎn)部門。霧計算中的代理節(jié)點因為具有充足的存儲空間和計算能力，被用作聯(lián)盟鏈的共識節(jié)點，每輪共識會選舉一個記賬節(jié)點來將交易打包成區(qū)塊進行共識；霧計算中的物聯(lián)網(wǎng)終端相連的處理設備，如PC、iPhone、iPad 或其他專用數(shù)據(jù)處理設備等，可以視為聯(lián)盟鏈中的參與節(jié)點，這些節(jié)點不參與聯(lián)盟鏈的共識操作，只會在其上發(fā)生標識交易和初步的交易驗證。

系統(tǒng)采用面向CA 的層次化準入機制，以保障信息保密性、真實性、完整性和不可抵賴性。整條鏈具有由認證服務器管理的一個鏈證書及其對應的鏈私鑰，如圖3所示。認證服務器可以使用鏈證書來簽發(fā)記賬節(jié)點的證書。記賬節(jié)點可以對其下屬參與節(jié)點簽發(fā)節(jié)點證書或者提供SDK證書。節(jié)點與其他節(jié)點或者通過SDK對外提供服務時，使用自己的私鑰對消息進行簽名，并發(fā)送自己的節(jié)點證書進行驗證。

圖3 管理策略分層機制

當一個新節(jié)點加入到區(qū)塊鏈時，將通過隨機數(shù)生成私鑰，再由私鑰生成對應的公鑰，最后公鑰的哈希將作為這個節(jié)點的地址。這個新節(jié)點會向其上級節(jié)點申請認證證書，從而構(gòu)成這個節(jié)點在區(qū)塊鏈系統(tǒng)中的唯一身份證明，杜絕了終端設備隨意接入及惡意替換、破壞所帶來的終端數(shù)據(jù)污染問題。

參與節(jié)點創(chuàng)建交易后，請求記賬節(jié)點和其他參與節(jié)點驗證此次交易。當一個新的區(qū)塊被創(chuàng)建并得到其他節(jié)點的驗證，此次交易被寫入鏈中。最終用戶可以通過系統(tǒng)提供的SDK 訪問區(qū)塊鏈并請求所需的標識數(shù)據(jù)。整個節(jié)點注冊和交易流程如圖4所示。

圖4 系統(tǒng)流程圖

3.2 共識機制的選擇

區(qū)塊鏈實質(zhì)上是由交易驅(qū)動的有限確定性狀態(tài)機。共識機制的目的在于商定確定性交易的順序，同時過濾掉無效交易。由于工業(yè)互聯(lián)網(wǎng)標識應用對共識機制的要求相對較高，如果采用公鏈中的工作量證明（PoW）或股權(quán)證明（PoS）共識算法，會犧牲節(jié)點算力和消耗大量廣播時間；而且在工業(yè)互聯(lián)網(wǎng)標識管理中，不存在獎勵機制，因此在標識數(shù)據(jù)管理策略中，采用實用拜占庭容錯共識算法（PFBT）[22]。PFBT 共識算法在節(jié)省物理計算資源的同時，縮短了共識時間。在參與節(jié)點新創(chuàng)建交易時，僅需要其對應的記賬節(jié)點進行共識驗證。除此情況以外，所有的記賬節(jié)點和參與節(jié)點都需要遵循共識協(xié)議。

3.3 交易和區(qū)塊生成

在工業(yè)互聯(lián)網(wǎng)標識管理系統(tǒng)中，任何節(jié)點對標識的采集、傳輸、解析和分享都可以視作對標識數(shù)據(jù)的一次交易。確保全網(wǎng)對此次交易進行確認，達成共識后，才會寫入?yún)^(qū)塊鏈之中。在所定義的交易中，有些交易擁有相應的交易對象，比如張三在某天把標識分享給李四；而有些交易則不需要交易對象，如張三于某天創(chuàng)建了一個標識。交易的具體格式定義如圖5 所示。機構(gòu)、節(jié)點、交易類型和標識數(shù)據(jù)字段采用固定長度的儲存方式，而具體交易信息會根據(jù)交易類型采用TLV的靈活存儲方式。

圖5 一次交易的結(jié)構(gòu)

所有將被記錄到區(qū)塊鏈上的信息通過一條交易信息來進行記錄。標識被視作關(guān)鍵字段。當某個物聯(lián)網(wǎng)設備完成對標識的一次操作，會通知與其相連接的區(qū)塊鏈上的節(jié)點。該節(jié)點會將此次對標識的操作視為一筆交易發(fā)生，它利用私鑰對前一次交易和下一目標節(jié)點簽署一次數(shù)字簽名，并將簽名附在交易尾部，制成交易單，之后將交易單廣播到全網(wǎng)。

網(wǎng)絡中通過PBFT共識算法取得記賬權(quán)的記賬節(jié)點在收到此次交易單后，會進行交易有效性的驗證。該記賬節(jié)點會使用這筆交易生成者的公鑰，解密這筆交易，并進行交易者的簽名信息的驗證。如果能夠順利進行解密，證明這筆交易的有效性，對已經(jīng)收到的交易進行排序并放入交易列表中。記賬節(jié)點將自己交易池中數(shù)筆驗證通過的交易的哈希值收集在區(qū)塊的Merkle樹中，每個區(qū)塊可以包含數(shù)百筆或者上千筆交易，同時寫入前一區(qū)塊的哈希值和Merkle樹的根哈希值以及隨機數(shù)（如圖6所示）。

記賬節(jié)點將會把自己產(chǎn)生的區(qū)塊記錄連同蓋有時間戳的所有交易廣播到全網(wǎng)，交由網(wǎng)絡中其他節(jié)點核對。其他區(qū)塊鏈節(jié)點接收到記賬節(jié)點所產(chǎn)生的交易列表后，根據(jù)其中所包含的排序模擬執(zhí)行這些交易。所有交易執(zhí)行完后，基于交易結(jié)果計算新區(qū)塊的哈希摘要，并向全網(wǎng)廣播。當某個節(jié)點收到兩倍于可容錯的拜占庭節(jié)點數(shù)的消息中所包含的哈希摘要和自己所計算的哈希摘要相等時，會向全網(wǎng)廣播一個提交信息。當一個節(jié)點收到超過兩倍于可容錯的拜占庭節(jié)點數(shù)的提交消息后，就會提交該區(qū)塊及其所包含的交易信息到本地的區(qū)塊鏈和狀態(tài)數(shù)據(jù)庫，此時區(qū)塊正式接入鏈中，形成一條合法的區(qū)塊記錄。

圖6 工業(yè)互聯(lián)網(wǎng)標識數(shù)據(jù)管理的分布式區(qū)塊鏈

3.4 智能隱私合約的設計

為了更好地發(fā)揮區(qū)塊鏈在工業(yè)互聯(lián)網(wǎng)標識數(shù)據(jù)安全和隱私保護方面的作用，除了采用認證中心CA對標識解析節(jié)點進行身份管理、訪問管理外，引入可信計算3.0技術(shù)?？尚庞嬎?.0采用主動防御技術(shù)，可以根據(jù)區(qū)塊鏈中各參與節(jié)點的歷史行為記錄和當前行為特征，來判斷當前節(jié)點的行為是否違法、越權(quán)等[23]。

在工業(yè)互聯(lián)網(wǎng)標識數(shù)據(jù)管理系統(tǒng)中，使用零知識證明以及符合國家密碼管理規(guī)定的密碼算法，如對稱密鑰算法SM1、橢圓雙曲線密鑰算法SM2等，構(gòu)建從可信根節(jié)點開始的自上而下的逐層認證、逐層信任的完整可信計算信任鏈，確保接入?yún)^(qū)塊鏈的節(jié)點是可信的，節(jié)點中所運行的智能合約程序也是可信的。同時，標識數(shù)據(jù)和交易在存儲、流轉(zhuǎn)和處理中全程加密，防止非法用戶、進程的訪問和攻擊。

通過可信計算技術(shù)，在系統(tǒng)中實現(xiàn)了圖靈完備的智能隱私合約，通過合約的觸發(fā)，既保證區(qū)塊鏈交易的可靠進行，又不會泄漏未經(jīng)授權(quán)的數(shù)據(jù)和交易信息。每筆交易運行在可信計算節(jié)點中。智能合約在節(jié)點安全區(qū)內(nèi)執(zhí)行，保證數(shù)據(jù)不會泄漏。伴隨交易的進行，安全區(qū)會同時產(chǎn)生一份密碼學證明，以便交易參與方驗證交易執(zhí)行的可靠性與保密性。數(shù)據(jù)在加密情況下進行多方安全計算，全程上鏈存證，從而實現(xiàn)對工業(yè)互聯(lián)網(wǎng)標識解析服務節(jié)點的規(guī)?；缧袠I(yè)認證和標識數(shù)據(jù)、服務的信息保護。

4 標識管理策略的應用

工業(yè)互聯(lián)網(wǎng)標識解析體系和區(qū)塊鏈，在本身的體系架構(gòu)的完善和應用領域的支撐，兩者都有著很多互補的地方。

4.1 在國家標識管理體系的創(chuàng)新應用

在我國工業(yè)互聯(lián)網(wǎng)標識解析體系中，國家頂級節(jié)點既是對外互聯(lián)的國際關(guān)口，同時也是對內(nèi)統(tǒng)籌的核心樞紐。二級節(jié)點則是面向行業(yè)提供標識注冊和解析服務。公共遞歸解析節(jié)點通過緩存等手段實現(xiàn)公共查詢和訪問入口，如圖7所示。

圖7 標識管理策略與國家標識管理體系的融合

使用區(qū)塊鏈技術(shù)可以從頂級DNS層解決傳統(tǒng)DNS單一主體主導的格局，將DNS 層次化管理架構(gòu)變?yōu)楸馄交芾砑軜?gòu)，使得多個利益參與方共同進行DNS 根節(jié)點的管理，從而提高了更新效率，增強了數(shù)據(jù)安全，并用戶隱私安全也得以保障。

在集成創(chuàng)新應用層面，可以在二級節(jié)點以下的節(jié)點中，應用聯(lián)盟鏈進行工業(yè)互聯(lián)網(wǎng)標識數(shù)據(jù)的共管共治，使得二級企業(yè)節(jié)點或者聯(lián)盟企業(yè)節(jié)點既能夠達到標識解析支撐互聯(lián)互通的目的，又能夠滿足標識解析請求包在一定范圍內(nèi)流動的需求，實現(xiàn)產(chǎn)品追溯、供應鏈管理和產(chǎn)品生命周期管理等。

4.2 在二級節(jié)點中的應用案例

依據(jù)工業(yè)互聯(lián)網(wǎng)標識解析體系的建設需求[24]，本管理策略已經(jīng)在廣東省內(nèi)某二級節(jié)點所轄部分企業(yè)節(jié)點中進行試點部署。系統(tǒng)部署基本框架如圖8 所示。系統(tǒng)通過具有傳感器的終端設備經(jīng)由OPC 通訊協(xié)議、Modbus通訊協(xié)議、CAN總線等工業(yè)互聯(lián)網(wǎng)總線協(xié)議，進行數(shù)據(jù)采集和傳輸，進而使用WIFI、藍牙、ZigBee、NBIoT等方式接入工業(yè)互聯(lián)網(wǎng)聯(lián)盟鏈所在的互聯(lián)網(wǎng)中。

自從該二級節(jié)點今年5月份上線運行以來，目前系統(tǒng)運營穩(wěn)定，日處理標識服務請求數(shù)十萬次，可以自動完成上料、組裝、倉儲等十多個工序，同時可以追溯從研發(fā)、質(zhì)檢、裝配到出廠使用整個生命周期的數(shù)據(jù)，并實現(xiàn)成品及配件防偽、設備運維，提高設備的可靠性。因為區(qū)塊鏈參與標識的管理，標識查詢與解析節(jié)點身份可信認證、解析資源不可篡改性、解析數(shù)據(jù)完整性保護等方面得到了很好的保障。

圖8 某二級節(jié)點部署實例

5 優(yōu)劣勢分析

針對工業(yè)互聯(lián)網(wǎng)標識安全管理問題，當前已經(jīng)有一些應對措施，特別是在防偽和物流上。一般的防偽，較常見方式的是在商品包裝上印刷條形碼、貼防偽二維碼，或者通過RFID 無線射頻技術(shù)。但是這些技術(shù)，還是可能會被復制和轉(zhuǎn)移，從而造假。而且這些標識后臺往往依賴于傳統(tǒng)的中心化數(shù)據(jù)庫，如SQL Server、MySQL等。

采用區(qū)塊鏈技術(shù)進行工業(yè)互聯(lián)網(wǎng)標識數(shù)據(jù)的管理，具有如下優(yōu)勢：

（1）降低數(shù)據(jù)采集壓力。利用區(qū)塊鏈技術(shù)，將中心化的高頻標簽數(shù)據(jù)采集過程轉(zhuǎn)換為分布式的各個參與節(jié)點中的數(shù)據(jù)采集過程，有效地減輕了平臺數(shù)據(jù)存儲及邊緣層數(shù)據(jù)緩存設備的壓力。

（2）全流程跟蹤記錄。一件商品從原型設計、原材料采購、加工等生產(chǎn)環(huán)節(jié)開始，到檢驗、運輸、入庫、上架銷售等，每一道對標識進行操作的工序，可以依據(jù)時間順序上鏈，形成一個完整的過程記錄。

（3）鏈上信息的不可篡改。傳統(tǒng)的中心化數(shù)據(jù)庫存儲方式，從技術(shù)的角度來講，后臺標識信息是可以被篡改的，但是有了區(qū)塊鏈以后，標識信息一旦上鏈，就無法抹去，而且這些信息分散的存儲在各參與節(jié)點中，這無形中消解了中心化機構(gòu)的權(quán)力。

（4）增加信用背書。在聯(lián)盟鏈的信息記錄中，參與的機構(gòu)遠不止一家，僅對聯(lián)盟內(nèi)部的節(jié)點開放發(fā)起交易權(quán)，通過合理的權(quán)限管理可以更好的進行網(wǎng)絡標識的日常運維。節(jié)點之間彼此能夠相互監(jiān)督，而且因為信息上鏈的環(huán)節(jié)多，增加了作假的風險與難度。

（5）更好明確職責，加強信用建檔。因為區(qū)塊鏈具備實時記錄以及不可篡改、公開透明的特征，一旦某個環(huán)節(jié)出了問題，事發(fā)后很容易查出來：到底是在哪一步出了問題，該環(huán)節(jié)到底誰是責任人。此外，還可以在區(qū)塊鏈中設置智能合約，智能提醒信用安全隱患。

區(qū)塊鏈能夠為工業(yè)互聯(lián)網(wǎng)標識管理提供新的解決方案，增加了信任的強度，還存在一些問題：

（1）區(qū)塊鏈技術(shù)的部署和實施需要由多個節(jié)點共同參與，對于帶寬、存儲空間等資源的消耗會造成較大的成本，同時工業(yè)互聯(lián)網(wǎng)節(jié)點設備的存儲能力和計算能力普遍有限，聯(lián)網(wǎng)能力也相對較弱。

（2）區(qū)塊鏈本身的交易效率問題。目前的公有鏈來說，3 000 TPS（每秒處理交易筆數(shù)）是一個瓶頸。而引入聯(lián)盟鏈后，可以很好地解決這一問題。如沃爾瑪采用基于聯(lián)盟鏈開發(fā)平臺Hyperledger Fabric的區(qū)塊鏈食品生態(tài)系統(tǒng)IBM Food Trust 后，能夠縮短產(chǎn)品追蹤時間：從7天減少到2.2秒[25]。

6 結(jié)束語

提出了一種通過區(qū)塊鏈管理工業(yè)互聯(lián)網(wǎng)標識數(shù)據(jù)的策略。區(qū)塊鏈不可篡改、不可抵賴、可溯源的特性為工業(yè)互聯(lián)網(wǎng)標識數(shù)據(jù)管理過程中交易的真實性、交易的可信度提供了穩(wěn)妥的支持。同時，通過聯(lián)盟鏈的方式，逐級對接入節(jié)點進行身份認證和可信認證，各參與企業(yè)互為交易結(jié)構(gòu)的管理者、風險的管理者和流動性提供者以獲取更多服務型增益，從而實現(xiàn)工業(yè)制造升級改造。霧計算和邊緣計算很好地與區(qū)塊鏈技術(shù)去中心化的思想相結(jié)合，解決了工業(yè)互聯(lián)網(wǎng)標識管理中標識信息異地、異主、異構(gòu)的問題。