文摘
目前的工业网络平台(IIP)是受到众多复杂的安全问题,因此技术着重于实现数据安全的IIP已成为首要任务。IIP得到的数据安全危机主要体现在恶意删除和窃取数据,终端设备的随机访问,和传统的低安全安全身份验证方法。区块链技术采用分布式网络架构,通过非对称加密机制,它有助于解决问题与单点相关的停机时间和隐私信息泄露的工业网络的集中管理。此外,考虑到随机访问和删除的接受工业互联终端设备,本文使用基于Hyperledger角色访问控制机制,从而调节用户访问平台中根据用户的角色和管理终端设备通过链代码。本文包括以下贡献:(1)首先,阐述了研究的背景和意义IIP的研究现状,介绍了国内外工业网络和区块链。(2)其次,IIP架构基于区块链技术的设计和实现了一个传感器节点管理和监控系统。(3)第三,本文使用网关对收集到的数据进行预处理,从而减少数据传输延迟和提高数据的实时性和有效性。本文最后实现了神经网络评估工业网络传感器节点的施工质量和获得有前途的测试结果。
1。介绍
信息技术的快速发展和更新,它已成为当前发展趋势传感器和硬件设备连接到网络管理和物联网也已成为国内外的一个研究热点。物联网改变了最初的概念在不断发展,不再局限于射频识别等传感技术,和覆盖面不断扩大。它打破限制,网络只是连接终端设备如电脑和人与人之间实现互连和信息交换,人和事,事情和东西1,2]。各种传感装置连接到物联网成为人类的眼睛和耳朵感知周围的环境和对象,从而实现智能管理、远程控制、实时定位,和各种东西连接到物联网的环境监测。此外,由于人们的生活质量要求的提高和社会发展的需要,大规模物联网应用,如智能城市、智能家居、智能交通也很受欢迎(3,4]。近年来,随着5 g技术的出现和崛起,它为物联网的发展提供了新的机遇。在这种情况下,各行各业也加入了队伍的信息和行业整合。同时,也加速了工业网络技术的革命,并逐渐形成一个自动化和信息化体系结构系统。工业网络服务利用物联网通信和覆盖范围广泛的应用程序包括重工业、医疗行业、航空航天、交通、等国家重点行业发挥了重要作用[5,6]。为了促进工业的发展智力和建立一个有效的数据收集和管理功能,使平台提出了物联网体系结构。持续上涨的同时,新的技术,如人工智能、云计算、计算,5 g,区块链,与新技术的集成已成为当前发展方向之一。根据物联网的主要应用场景和实际需要,未来将在智能管理的方向发展,优化生产流程,灵活的生产,和产业升级7]。与此同时,行业的规模扩大,产业的升级也需要同时进行。其中,这是不可避免的使用大规模的传感器收集大量的数据,和数据通信技术实现生产有效的实时监控和管理。由于新老交替设备在工业生产中,工厂面积是一般大,导致复杂和分布类型的生产设备和传感器节点连接到物联网(8]。同时,为了确保高效和稳定的生产,监控节点设置的数量也大大增加,这给设备管理和数据传输带来了巨大的压力。此外,与一般的物联网设备相比,快速和大规模工业生产过程;生产环境是复杂的,网络环境差,影响数据的传输。通过这种方式,员工不能获得有效的数据第一次有效地监控和管理生产过程和工业设备。如果问题没有及时发现,它会导致生产延误和经济损失,所以有更高要求的实时和稳定性数据9]。传统的监督平台集中在云中,还有很多因素影响数据传输,而且没有处理庞大的数据的好方法。因此,传统的工厂管理方法已无法跟上需求的速度和发展的新兴产业。因此,企业迫切需要一套高效、智能设备管理和控制系统的监督和控制生产设备科学有效地10]。工业网络需要适应各种协议设备总,收集和传输数据的各种类型和格式。网关起到至关重要的作用在连接技术未来的一代之间的鸿沟方面不同类型的网络和数据传输(11]。网关的硬件标准,物联网网关提供了数据管理、过滤、分析、监控和管理功能更广泛的地址数据管理的问题(12]。一些安全功能区块链技术提供可能的解决方案工业网络所面临的安全问题。所谓的区块链是一个多方参与和维护、信息和数据链支持所有的人通过数据结构和密码学理论,分布式分类技术,不能修改。区块链分权管理的特点,整个网络的维护总帐数据,数据信息不能被任何人篡改,和数据信息安全加密。区块链中的每个数据块分类帐受到多个有效的交易确认书由其他节点在整个网络。共识机制用于维护整个网络中所有节点信息的一致性,并加密用于确保数据的安全性和unforgeability分布式分类帐(13]。一个分布式网络中所有的节点共同更新区块链分类帐。全球分类帐是本地备份数据在每个节点上,验证和管理。此外,区块链技术的身份访问概念只能保证数据的合法所有者可以访问数据。同时,区块链使分散的交易和存储的数字资产。聪明的使用合同区块链环境中保证商定的条件将满足(14]。聪明的合同是一段代码在计算机语言编写,这是一个协议,它是由节点在区块链自动化(15]。本研究设计并实现了一套工业网络传感器节点基于区块链管理和监控系统。根据实际数据收集的结果通过多种测试,有很大的区别实际所需的有效数据和收集完整的数据。无效的数据将导致系统处理进展缓慢,增加响应时间,所以本文采用网关对收集到的数据进行预处理,从而减少数据传输延迟和提高数据的实时性和有效性。与此同时,一个新的传感器节点识别方法设计,易于管理,每一块数据可以快速追溯到源来提高管理效率。本文还使用智能合同管理在工业网络环境配置文件。在完成上述工作,本文利用神经网络评估工业网络传感器节点的施工质量。
论文的独特的贡献包括以下:(我)IIP架构考虑区块链技术的发展来实现传感器节点管理和系统(2)使用网关处理收集到的数据,减少了数据传输延迟从而提高数据的实时性和有效性
本文的组织如下。部分2讨论了相关的研究。部分3介绍了方法之后,实验结果和分析部分4。部分5给出了结论。
2。相关工作
物联网(物联网)是一个机会来构建一个智能环境的集成成为可能的物理和网络世界,出现由于科学和技术在现代文明的稳步推进。工业网络是物联网的一个分支,更多关注设备和人们之间的互动和信息传递,并有非常广阔的发展和应用前景。迅速崛起的新一轮科技创新世界各地的革命,它不仅促进了制造业的可持续发展,但与此同时,其转型进一步数字化和情报也被提升到国家战略高度16,17]。国际信息局是物联网的一个重要组成部分。主要由新一代创新技术支持如大数据、云计算、机器学习、人工智能以及智能设备。这是一个“互联网+”深度集成的应用在工业领域。IIP包含几个主要目标:有效地分配工业生产资源,全面提高生产和管理效率18]。此外,它也有一个积极的影响制造业的数字化和智能转换,完成工业智能生产和管理的升级,升级的,也有利于工业生产和灵活定制。从全球分析、工业网络已经逐渐形成自己的技术系统,和研发相关的公司已开始成形,和适用的场景越来越丰富19]。有一些IIP的典型例子,主要包括HiaCloud平台作为一个设备和自动化企业;研究和开发重点场景重建等企业的生产和维护操作在数字环境。西门子MindSphere平台使用云平台实现故障预警功能。此外,Haier-COSMOPlat平台也是一个相对成熟的国际信息局在这个阶段(20.]。作为制造业大国,尽管中国仍处于初级阶段建设一个国际信息局,其技术基础设施和综合的能力相对较弱,而平台覆盖整个行业尚未完成。然而,某些行业和领域的平台已经开始生效,并逐步扩大自己的影响力。相对成熟的国际信息局在我的国家在这个阶段包括Yonyou IIP、航空云印度的平台,浪潮集团IIP等等。21]。文献[22)提出了一个基于云的IIP相结合的“设备管理”和“应用程序启用”。microservice技术的使用减少了管理平台之间的耦合,支持灵活的访问多个应用程序,很容易扩大和发展,打破目前的现状分散在当前工业开发和低利用互联网行业。在整个行业行集成合作伙伴提供一个安全、高效的“一站式”服务平台。这个解决方案主要解决了多个应用程序复用和访问的问题。它不灵活使用网关为核心的设备在工业网络和不提供一个好的解决方案在数据级别。文献[23设计和开发一个blockchain-based工业物联网服务平台。为了适应大规模的设备访问,本文选择了Logchain区块链系统。基于M2M物联网标准和区块链混合应用程序,一个blockchain-enabled物联网服务层平台构建提供物联网用户选择使用集中或分散的数据库跟踪他们的数据。作为一个复杂的网络互连设备,网关在网络系统中扮演不可或缺的角色,用于实现不同网络的互联和内部通信和执行协议转换。文献[24)提出了一个智能家居系统平台基于树莓网关和云服务之间的互操作性各种传统家用电器和不同的通信技术和协议。它提供了控制家用电器的功能和分析数据,但应用场景相对有限,没有更好的方法来处理实时数据传输的有效性。它不适合复杂的场景,如工业环境。文献[25设计一个物联网网关监控系统基于边缘计算。针对物联网设备通信协议的多样性和云计算能力的缺乏,边缘使用计算技术。基于EdgeX铸造框架,一组温度和湿度报警系统使用Modbus协议构造,具有较高的应用价值。然而,它主要是针对早期预警功能,还有在监视和管理的功能缺陷。同时,扩大系统的性能和可维护性差。文献[26)提出了一种两得存款托管事务协议相结合与简单的双边支付存款加密原语,使用blockchain-based实现智能合同。协议进行的安全参数通过一个游戏,这证明了完整的纳什均衡的游戏现在是一个游戏,买家和卖家合作,诚实守信。文献[27]提出使用区块链的特征技术来解决信息不对称的问题在当前的仪器租赁平台。结合区块链技术租赁平台允许出租人和承租人节点建立一个分散的区块链网络和安装一个智能完成租赁合同的过程中,租赁期间产生的交易信息和仪器使用时生成的数据区块链可以上传,然后达成共识,形成一块记录网络中。文献[28)提出了一个通用框架,在一个受限制的环境中身份验证和授权。访问终端设备需要身份验证和授权,以确保平台的安全。地址的数据报传输层安全协议的一个主要限制通过保护应用程序层有效载荷。文献[29日还提出了分布式分类帐管理技术通过区块链实现物联网数据的共享和解决在传统集中式机构的信任的问题。终端设备的监控和管理是非常重要的IIP的安全性,确保持续、高效和工业设备的无故障运行。文献[30.)主要措施和跟踪网络的状态。他们提供不同级别的管理通过插件和扩展。网络监控的一种方法是使用探针测量网络指标,积极监测终端设备状态。通过配置对网络设备、网络引入一定量的流量监控关键指标,确保设备运行的质量。文献[31日)开发了一种食物anticounterfeiting可追溯系统使用区块链和物联网。框架使用分散的存储技术和存储区块链追溯食品在食品生产过程中相关数据;销售和运输,以确保唯一性的食物被保留。物联网技术有助于保持真实性和可靠性的数据存储在区块链。文献[32一个分层架构提出了使用区块链和机器学习。这项研究包括使用工业物联网智能制造的应用程序。的体系结构由五层,即传感、网络层、传输层与区块链,应用程序和先进的服务。区块链技术帮助收集访问控制信息,和机器学习帮助检测各种形式的攻击,也就是说,拒绝服务(DoS),分布式拒绝服务(DDoS),注入,中间人(MitM) brutforce,跨站点脚本,扫描攻击。框架是对艺术的状态评估模型考虑精度、精度、灵敏度和马修斯相关系数。
3所示。方法
3.1。根据区块链设计的工业网络安全平台
3.1.1。需求的分析
近年来,国际信息局带来了便利,智慧,和要素的充分连接,IIP面临的安全问题已经越来越严重。基础设施即服务(IaaS)技术了很长一段势头较短的生命周期。平台即服务的开发者有足够的知识去理解和实现各种工业方面专业技术。PaaS的研究和发展一直未能制造业和消费之间的桥梁。因此,发展现有的IaaS云平台会导致投资增加成本和可用性差。还有问题相关传播多元化的复杂非结构化数据,也有变化。随着信息技术的不断发展,对IIP敏感数据的安全已经成为一个日益严重的问题,限制IIP的进一步发展。在新的战略系统全球物联网的发展,如何保护平台数据的安全已经成为不同国家的轮廓的研究重点。因为大多数传统的IIP使用一个集中的网络体系结构,当中央服务器遇到外部黑客的攻击,该平台不仅将面临瘫痪的后果,但也面临着严峻的形势的数据盗窃或恶意修改。企业将面临不可挽回的损失。 In addition, in terms of terminal equipment management, the management of underlying terminal equipment by traditional IIP is rather chaotic. The data stored in the database is greatly polluted, resulting in the embarrassing situation of being unable to convert data into value in the face of massive data information. In terms of permissions to the platform, the central server will have a super administrator who controls the permissions of the entire platform. He can manipulate any data information on the platform, making the platform data lack of credibility and credibility, and also causing the problem of self-stealing within the personnel. Therefore, based on the above security issues, it is very necessary to develop a blockchain-based decentralized secure Internet platform, and it is also an imminent practical need. Hyperledger Fabric is an open source Blockchain permission which was initiated in 2015. It is a modular general-purpose framework that provides unique identity management and also renders access control features suitable to be implemented in various industrial applications. The framework includes a unique organization of members that interact with each other on the network. The transaction flow is initiated when a client application sends transaction proposal to the peers in each organization for endorsement. The peers authenticate the identity of the submitting clients and authority for submitting the transaction. The outcome of the proposed transaction is simulated, and if it matched the expected result, an endorsement signature is sent back to the client. The client collects the endorsements from the peers, and when defined numbers of endorsements are received, the transaction is sent to the ordering service. The ordering service checks if the required numbers of endorsements are received; then, the approved transactions are packaged into blocks, and the blocks are sent to peer nodes in each organization. The peer node validates the transactions and then adds a new block to the ledger, and the status of the ledger gets updated making new transaction committed. Based on the Hyperledger blockchain development platform and using a series of development tools for the Hyperledger ecosystem, this paper builds a blockchain-based industrial Internet security platform. Through the role-based access mechanism, it is ensured that the data in the platform can only be operated by specific personnel, and the terminal data is encrypted, packaged, and uploaded to a traceable and nontamperable blockchain network. At the same time, it manages specific terminal equipment based on role-based permissions to achieve the effect that a specific person is responsible for the specific equipment. At the same time, the faulty equipment can be quickly held accountable, repaired and operated quickly. The specific functions are as follows.(1)用户角色管理。不同的管理权利给出基于用户角色分配;每个角色都有自己的关键,关键可以作为用户身份验证和权限管理的权利。平台有不同的用户权限定义用户可以操作的终端设备和数据库信息内容,可以操作。通过这种方式,可以实现数据隔离的影响根据不同角色的用户(2)数据查询功能。根据用户的角色水平平台,确定用户的操作权限,如数据阅读、数据上传等。对于一些敏感数据,平台设置,只有角色与特定的权限可以查看它,防止无关人员的可能性泄漏数据在企业内部。同时,用户还可以选择链上的数据信息根据他们自己的需要。用户也可以查看整个区块链网络的运行状态和快速修复故障节点(3)设备管理功能。它可以收集和处理终端设备数据和使用设备的关键包并将其上传区块链网络。设备的配置文件可以查看,更新,通过区块链网络所取代(4)Chaincode管理功能。管理员可以根据业务需求和部署新chaincodes也可以更新和替换旧chaincodes(5)区块链网络管理功能。管理员可以部署网络节点,建立安全通道,添加或删除平台组织、和授权和撤销证书
3.1.2。平台的设计原则
业务需求是平台设计的来源。这是设计一个平台的开始。第一个标准来评估质量平台的适用性。工业网络的数据安全已成为制约其发展的主要原因之一,和区块链技术的独特之处在于它的数据结构和存储方法,可以确保数据和信息的安全,可以完美地解决当前物联网的痛点。工业网络需求的持续变化的数据量急剧增加,这个平台可以快速添加新服务在原来的基础上通过模块化机制,以满足不断变化的业务需求。这个平台包括两个方面的可靠性;一是有效地确保平台数据的安全性和可靠性。相反,它可以确保的长期安全稳定运行平台。这个平台的空间数据和属性数据有机结合和相互作用,以及每个模块之间的数据信息可以相互传播实现光滑的交互。该平台采用可视化的页面设计和process-style结构化设计。 After simple business training, users can take up jobs quickly, saving enterprise training costs, saving time, and improving personnel efficiency. This platform adopts a role-based data access and management method. For nonprivate data, it can realize data sharing and improve the closeness of collaboration between various departments. For private data, the data is encrypted on the chain through asymmetric encryption, and only those with the private key can access and view the data. Compared with other traditional platform development solutions, it can greatly reduce development time and platform development costs.
3.1.3。平台架构设计
通过上述的分析需求,blockchain-based特性设计平台的总体架构如图1。
区块链网络添加到传统的IIP的架构,和区块链技术是用于管理终端设备,数据资源,访问规则。的主要变化是反映在添加区块链平台IaaS层,连接边缘层和层通过区块链网络平台。IaaS云服务,提供完全按需提供计算基础设施,可以在互联网上进行管理。IaaS模型使得公司能够访问所有的好处在部署计算资源而不用面对开销问题,内部基础设施的维护和操作。IaaS还提供了可伸缩性和资源管理使消费者在“工资和使用”模型,他们可以支付租金和增强性能时使用附加的计算资源是必需的。使用IaaS区块链帮助组织解锁不竭的计算、网络和存储资源为了发展最好的基础设施为他们的业务。在边缘层的管理终端设备主要由链控制代码。区块链的链代码运行网络,终端设备可以获得更新的配置信息链实时代码。在平台层、数据管理主要是通过非对称加密技术,进行了数据打包、加密,存储在一个分布式数据库,确保数据资源的安全。用户使用自己的数字证书通过客户端进行身份验证,然后输入区块链网络。 Users can do the following operations according to their operating permissions. (1) Users can access information and data within their own authority. Some of the data on the blockchain are privately encrypted data, and only users with a specific key can view this part of the data. The other part is the public dataset which can be viewed and audited by all users on the blockchain. (2) Users can perform specific operations on devices within their authority, such as viewing or updating device configuration files. Of course, the records of these operations of the user will be written into the blockchain, and if the equipment is abnormal, it can be quickly repaired and the responsibility can be determined. The data generated by the terminal device is encrypted by the device’s own unique Mac address to form a unique pair of public and private keys. In this way, information with sensitive data can be encrypted with its own public key and uploaded to the blockchain network. Then, only operators who have the private key of the device can decrypt the terminal data and view the private data. Once the data is on the chain, the data cannot only be traced back but also cannot be tampered with, which not only increases the credibility of the enterprise but also ensures the integrity and credibility of the data.
3.2。权限管理
3.2.1之上。用户权限划分
所有用户模型文件包括定义与平台交互,包括管理员创建访问控制规则和其他经过身份验证的用户需要访问受限资源。在这个场景中,每个参与者都是由一个惟一的ID,也跟踪他们的特征。用户提供不同的身份有不同的属性和操作权限。普通用户作为请求者的信息访问和获取数据信息通过组织权力分配的管理器。与普通用户相比,组织管理员有权管理普通用户、用户安全认证,证书和渠道管理。组织管理员确保整个平台的安全运行。在本文的应用程序中,有一个事务授予访问,另一个用于撤销用户访问。此外,有一个事务代表其他用户的权限,谁将能够将访问他们被授予其他用户。
3.2.2。用户权限操作
本文定义了访问控制策略在实现用户权限访问控制。下面是一个列表的规则被认为是在本文中的应用程序。这些规则包括以下。(1)特定的角色只能访问指定的资源许可。(2)用户与特定的角色可以发送交易。(3)针对不同平台的模块访问权限。(4)某些群体的成员将被授予访问存档。五集组成一个访问政策是演员,资源,环境,行为和行动。研究中的访问控制模型是一个基于角色的访问控制模型,因为在基本模型中,用户对资源的访问中建立基于角色的平台。本文提供了许多类型的演员来表示各种组织责任的上下文中提供的访问控制体系结构。他们可能也有自动访问一些资源,根据他们的工作和环境。 While initial ACP module definitions are static, an authorized user may submit a transaction to dynamically modify a user’s access control. Events are an important part of the platform when used with platform queries. The event module is used to query the log of transaction information. The log entry indicates that the result of the event was fired from the transaction function. Also, they can call external applications. This article considers the case of persisting access requests and denying requests after several consecutive efforts. As a result, triggers for external applications will be triggered in response to necessary security considerations such as triggering intrusion alarms to prevent unauthorized access.
3.2.3。基于角色的权限控制过程
访问控制和授权在hyperledger创作中是极其重要的业务网络的安全体系结构由组织成员共享区块链。Hyperledger作曲家允许管理员控制资源或数据;一个参与者有权访问的业务网络。Hyperledger织物使用访问控制列表来管理访问政策与资源相关联的资源。角色访问控制机制基于机场核心计划策略是通过链实现代码,它可以被视为一个聪明Hyperledger合同。chaincode的主要任务是定义每个事务的逻辑,需要满足的条件。一旦这些逻辑规则写入链代码,他们将自动执行,不会改变,除非新链代码是用来取代旧的规则链代码。当相应的事务被提交时,相应的事务处理程序函数会被自动调用。上面的图显示了访问控制过程基于机场核心计划。首先,访问权限的用户提交事务,平台首先检查用户的权利根据机场核心计划访问权限策略。 If the transaction submitted by the user does not have permission to access, the platform will send an error message and return. If the user passes the ACP mechanism, the platform will call the prewritten authorization rules of the chain code on the blockchain for rejudgment. If the authorization rule is passed, the authorization API will be called for authorization, otherwise an error message will be sent and returned. In the permission access process, it is necessary to pass two permission checks because, if each permission check directly calls the chain code on the blockchain for judgment, the efficiency is very low. If some unauthorized transaction accesses are filtered through the ACP policy first, the efficiency of the platform will be greatly improved, and the smooth operation of the platform will be ensured.
3.3。终端设备管理
3.3.1。网络管理协议
企业网络的监督和管理是非常重要的,它是确保网络服务的基本问题。网络节点配置的变化可以自动基于网络行为的观察,可以通过各种方法收集的监测网络节点的状态和测量他们的表现。为了有一个完整的图片的一个网络,它是必要的监控不仅性能和交通,而且每个设备和接口的状态。Syslog是一个广泛使用的标准协议日志记录和传输网络通知消息状态转换。虽然简单网络管理协议(SNMP)是一个特定的协议用于监视和基本网络设备管理,定期使用syslog来跟踪变化在任意一台电脑上,服务器,或设备。国际信息局,有很多方法来管理网络设备。大部分的IIP直接通过命令行接口管理,但这种方法还需要体力劳动。因此,规模不经济,不能有效设备,和管理网络的规模和复杂性增加需要更多的平台和自动化解决方案。SNMPv3协议增加了对远程设备的配置规则。然而,SNMP协议仍然是主要用于监控,因为这个协议修改设备属性的支持非常有限,这需要依靠厂家的技术支持。 NETCONF, on the other hand, focuses on device configuration through an open application programming interface using an extensible markup language-based device behavior model.
3.3.2。设备管理流程
的序列流blockchain-based终端设备管理如下。首先,使用数字证书合法网络管理员来证明自己的身份。这之后,用户可以更改blockchain-recorded配置的设备,只要他们有权限这样做设备或一组设备。Hyperledger描述blockchain-based架构,可以用来保持认证证书。防止意外人类错误添加到配置存储在区块链,对设备配置进行语法检查是很重要的文件已经更新。此外,新配置可能与管理员的证书签署操作识别和归因。时间戳,管理员ID,设备ID,和加密设备配置的组件是一个事务。当一个事务被记录在一个新添加的块区块链,块的同事拿到一份交易。当一个新的块介绍区块链,一个事件将被发送到提醒所有管理设备将新的块区块链。这将允许确定变化的设备ID更改设备的设置。 The device then uses its private key to decrypt the blockchain-stored configuration and apply the updated settings locally. The blockchain keeps a record of every modification that can be checked by audit and security teams. The specific sequence of the process of changing the configuration file of the terminal device is as follows. (1) The administrator obtains the old configuration file of a specific device or device group from the blockchain network and decrypts the new configuration file through his own private key. (2) The administrator modifies the old configuration file and (3) performs semantic verification on the modified configuration file, so that the modified configuration file conforms to the grammar rules. (4) The semantically verified configuration file is encrypted and written into a new block, and the block is added to the blockchain after being sorted by the sorting node. (5) The administrator receives a notification that the configuration file has been successfully distributed into the blockchain network. (6) The device goes to the blockchain network to query the configuration file information if it is selected to download the configuration file and decrypt the configuration file with its own private key for loading. (7) After the device loads the application, the new block information, including whether the new configuration file has been successfully applied, the hash value of the configuration file, and the download and application timestamps are packaged and written into the block for security auditing.
3.3.3。链代码设计
在织物结构系统中,链码相当于智能合同区块链网络的实现。有两种类型的链码:用户级链码和平台级链码。平台级链码负责面料的处理节点的平台配置,支持和验证。用户级chaincode由开发人员根据自身发展的需要。它提供了处理逻辑状态基于区块链分布的分类帐,和各种复杂的应用程序可以在此基础上开发的。chaincode部署后,它会自动运行在区块链网络结构和运行隔离沙箱。节点可以与链代码根据协议和交互操作的分布式分类数据。启动后织物网络,用户可以用不同的方法操作chaincode检查网络是否正常运行。创建一个chaincode的基本规则是,它不能包含任何机密信息。强制所有数据发送的形式参数,和认证是由组成的密钥对用户名和密码。 When attempting to utilize any of the CRUD functions in chaincode, an administrator must first input the appropriate credentials. CRUD function is an acronym used in computer programming that includes four functions that are implemented for performing storage related applications. These functions are create, read, update, and delete. If the right login and incorrect key are given, the read, update, and delete operations will fail. This article refers to this process as the key verification method since the chaincode will attempt to decrypt the configuration file as a security precaution, and if this decryption fails, the whole request will fail. When performing the create operation, the configuration file is encrypted with the specified key since it does not yet exist, and there is no way to check that the key is legitimate. Forged requests still need an attacker to change the network device’s settings in order to cause it to download the configuration file and retrieve the device ID. If they have, this security issue is beyond the control of this article. Therefore, the worst case is that any configuration file located in the blockchain is set, or the database is never accessed by the network device.
3.4。数据安全存储
3.4.1。数据上传过程
数据安全是一个企业的核心。确保完整性、隐私和数据可用性的基本要求是国际信息局和网络安全的基础。数据的收集和存储主要表现在边缘层和IaaS层blockchain-based平台架构,和终端数据上传到通过六个链接链。数据收集,网络隔离和数据缓存,签名包装、边缘数据处理、排序一致,和分布式数据库存储。
3.4.2。数据收集和签名
打包的区块链具有自己独特的身份权限管理功能。通过安全认证的终端设备,一个独特的公共和私人密钥生成的每个终端设备。公共和私人密钥对应唯一的IP终端设备本身,这一列对应的公钥和私钥的终端设备组成。通过身份认证机构的功能,一方面,终端设备的随机访问和恶意破坏是预防,和数据的安全保护。另一方面,区块链采用分布式网络体系结构。与高频数据收集的集中式数据采集工业设备的生产过程,数据收集和存储的负载压力在这个平台上可以大大减少。通过工业看门人技术、网络隔离和数据缓存从终端设备收集的数据上执行。然后,通过调用SDK的接口功能区块链平台,终端设备的公钥用于加密和包自己的数据。加密的数据将有一个独特的数据标识,如果加密的数据是专门玩弄和删除,身份不匹配原始的数据。通过这种方式,当处理边缘数据,它可以删除,或者警报可以通知管理员进行后续处理。 When the PaaS layer needs to process data, the encrypted data can be decrypted through the public-private key correspondence table. Platform as a Service (PaaS) focuses on the developers and the programmers enabling them to create, run, and manage their applications without botheration of developing and maintaining complex hardware infrastructures. The components that are required for developing and maintaining software applications are performed by the cloud provider ensuring that the developers have enough time to focus on code and new feature development. If it cannot be decrypted effectively, the data is an invalid data that has been tampered with or deleted, and it can be deleted and isolated or discarded. In this way, data tampering and leakage can be effectively prevented by packaging the signature of the data.
3.4.3。网络节点共识,分布式存储
共识机制是区块链的安全屏障,以确保一致性的分布式帐,和共识机制也是主要因素限制数据链的效率。数据收集的频率由IIP一般在赫兹级别,所以是非常重要的选择机制适合IIP达成共识。目前,主流共识是战俘,POS等共识机制使用的激励措施。这种类型的共识机制保证了区块链网络的安全平稳运行,但它是低效的,并不能满足工业水平数据需求。Hyperledger织物采用PBFT卡夫卡排序一致,这可以大大减少所需的时间一致,有效减轻负载压力数据上传过程。不同于使用的集中式数据存储方法传统IIP区块链技术使用分布式数据存储。没有中心节点服务器节点;他们都是平等的,每个节点都必须完整的数据存储。这样,即使一个节点受到攻击,不能工作,其他节点仍然可以运行,保证平台的正常运行,而不是导致整个平台停止供应由于单点停机时间。数据存储区块链技术也使用加密,保证数据完整性和真实性无法篡改和从根本上确保数据在工业网络平台的安全。
3.5。BP神经网络理论
3.5.1。BP神经网络概念和网络结构
多层前馈神经网络而言,摘要是一个典型的模型。确保每一层没有错误。两个信号正向传播和误差反向传播包含摘要的学习过程。每个隐层和连接过程和重量计算输入信号,然后输出输入层完成前进的方向。这是最后的结果的传播过程本身。误差的反向传播是一个过程,它使用一个误差函数来确定不同目标预期值和最终的输出。如果误差达到期望的误差水平,学习过程完成;否则,这个错误将向后传播通过所有隐藏的水平在某种形式的输入层。当最后的误差值达到网络的目标错误要求或指定的迭代次数达到网络,学习的过程是一个结论,网络的误差值分配给每一层。对于非线性处理,一个隐层的三层摘要是广泛利用。
3.5.2。BP神经网络学习过程
当有三层的神经元(输入、隐藏和输出)与数据样本,都是平等的号码吗?学习的过程如下。网络目标期望的输出特征向量是 ,的输入特征向量输入层。是一个层特征向量。其中每一层神经元的阈值是基于这些权重和阈值,用于连接在一起(每一层 , , ,和 )。激活函数是一个s形的函数。这是摘要学习过程中的步骤的结果。(1)建立一个连接到网络并开始工作。网络的权值和阈值给出随机整数在0.5和0.5之间,和网络的目标精度,的最大重复数M,并建立了误差函数(2)在数据收集、选择样本 ,输入向量 ,和预期的输出值通过随机选择( )(3)使用示例数据 ,连接的重量和隐层的阈值确定输入值和输出值为每一个隐层的神经元 (4)计算每个神经元的输入和输出值和基于隐层的输出,连接权重和输出层阈值
向前传播技术是用于摘要的学习过程。有几层传输的数据从输入到输出;本节讨论误差反向传播过程,用于弥补向前传播的错误。(5)计算实际输出之间的误差和预测目标输出利用误差函数,然后应用每个输出层神经元的偏导数 (6)使用隐层神经元的输出和偏导数输出层神经元的改变隐层和输出层之间的连接权值和阈值。校正前的值,而 是修正后的值。修正公式如下: (7)为了得到隐层神经元的偏导数,你必须考虑他们的连接权重,偏导数输出层的误差,以及他们的隐层输出。结果,体重和阈值的输入层中的每个神经元可能调整与隐层的神经元(8)计算全球总误差 (9)判断网络误差是否满足 ;如果是这样的话,摘要学习过程结束。否则,随机选择下一个示例,将步骤(3)继续学习和训练样本,直到误差满足要求或达到最大迭代次数的迭代次数,培训结束
3.5.3。BP神经网络的局限性
根据数学理论,摘要可以处理问题涉及复杂的内部系统和可以做任何复杂的非线性映射。摘要利用的容量有一定的限制进行非线性映射。(1)网络结构难以破译。最根本的原因是缺乏足够的理论建议决定隐藏层的数量和每个隐层神经元的数量。(2)在学习阶段,误差收敛速度缓慢。这是因为摘要利用梯度下降方法的融合意味着网络训练的迭代次数上升,而误差下降缓慢,甚至保持不变。(3)学习过程很容易落入最小值。在实际应用中,摘要可能无法找到所需的解决方案和在培训过程中陷入局部最小值,导致网络结构误差收敛的失败。(4)学习步长影响了网络的收敛速度。如果摘要的学习步长太大,网络会不稳定,如果它太小了,它将影响收敛速度并导致长时间培训。 (5) The training and learning of the network is unstable. There is no fixed method to find the best weights and thresholds for the initial selection of weights and thresholds between the connection layers. When the samples change, the trained network model has to retrain the network. For nonlinear systems, the initial value has a lot to do with whether the learning can reach the minimum value and whether the result converges. The BPNN has its limitations wherein the actual performance of the model is dependent on the input data. Also the model tends to be extremely sensitive towards noisy data, and hence, matrix-based approach is considered preferable instead of using minibatches.
4所示。实验和分析
4.1。数据源和预处理
本文实验的数据集构造基于所收集的数据网关工业网络传感器节点。数据的数据集包括1800套。
样本数据归一化预处理,因为网络的输入数据有不同的维度和物理意义;输入特性有不同的数值范围,和不同特性之间的数值范围大幅变化。使体重调整更容易高波动输入值,数据归一化,然后转化为(0,1)或(1,1)。然而,摘要有乙状结肠激发函数的导数之间的不同(0,1)和(1,1)在更大范围的值。为了提高摘要的计算效率,规范示例数据艾滋病网络达到快速收敛。在这项研究中,我们选择规范化数据使用下面的程序。
4.2。系统功能测试
每个测试超过1500次;后的平均值被测试,总共8测试得到的结果。(1)系统延迟。这个指标也在系统中一个非常重要的指标。实验的最终结果如图2。可以看出,系统的延迟很小,这证明了系统传输数据的效率(2)系统停机时间。这个指标是信息系统的一个最重要的指标,它关系到系统是否能完成基本功能高效、准确。相同的8个实验系统上进行了验证其停机时间,结果如图3。从图可以看出,系统的停机率非常低,这可以证明该系统是非常稳定的(3)系统的准确率。系统准确率的一个重要指标,以确保系统数据的准确传输。如果准确率太低了,它会影响用户体验,降低信任。相同的方法采用8实验的平均值,结果如图4。可以看出,系统的精度很高,能够满足用户的需求
4.3。模型参数分析
我们使用的方法得到一个大概的估计有多少应该在模型的隐层神经元网络结构,然后我们用实验来磨练最好的价值。15在输入层神经元存在,但只有1存在于输出层。训练数据是用来构建一个可靠的模型,而测试数据是用来仔细检查模型的准确性。图5描述了预测精度变化曲线,当模型的隐层神经元的数量是不同的。可以观察到图中,模型的预测精度的山峰在11个隐层神经元,这是衡量质量的最优IIP创造。因此,最好选择11为隐层神经元在随后的测试中,考虑总的性能指标。由于学习速率可能会影响实验的精度,我们选择一些学习利率和绘制在图的影响6。很明显,达到最优性能的学习速率0.7。
4.4。模型精度评价实验
为了验证模型的有效性提出了在这一章在评估工业网络传感器节点的施工质量。每个数据集的测试数据输入模型,并获得结果与专家的结果相比,如表所示1。从实验结果表中,模型的输出提出了专家评价结果非常接近,误差很小。因此,它可以证明,本文提出的模型具有良好的性能评估工业网络传感器节点的施工质量。
5。结论
针对问题,如IIP的困难,保证数据安全,终端设备管理的混乱,不清楚的角色和权限分工,设计一个安全物联网架构基于Hyperledger织物框架结合区块链的安全特性。本文完成了以下工作:(1)本文首先阐述了研究背景和意义的IIP的研究现状,介绍了国内外工业网络和区块链。(2)IIP架构基于区块链技术,设计和实现一个传感器节点管理和监控系统。3)根据实际数据收集的结果通过多种测试,有很大的区别实际所需的有效数据和收集完整的数据。无效的数据将导致系统处理进展缓慢,增加响应时间,所以本文采用网关对收集到的数据进行预处理,从而减少数据传输延迟和提高数据的实时性和有效性。与此同时,一个新的传感器节点识别方法设计,易于管理,每一块数据可以快速追溯到源来提高管理效率。本文还使用智能合同管理在工业网络环境配置文件。在完成上述工作,本文利用神经网络评估工业网络传感器节点的施工质量。
数据可用性
在当前的研究中使用的数据集是可从相应的作者以合理的要求。
的利益冲突
作者宣称没有利益冲突。