基于区块链的工业互联网平台设备安全接入方法

针对传统工业互联网平台中的终端设备数据安全和终端设备接入安全问题，提出一种基于区块链的工业互联网平台设备安全接入方法，引入区块链分布式账本技术，通过数字签名算法验证接入设备的合法性，保障终端设备的安全接入，采用非对称加密算法对消息摘要进行加密和解密，保障数据的安全性。     

区块链技术在工业互联网安全防护中的应用

随着全球工业系统的不断发展，工业系统智能化的需求不断增强，工业互联网应运而生。因工业互联网开放性与全球性的特点，其安全问题成为当前从业人员需要重点关注的问题。面对诸如数据窃取、终端设备接入随意等安全问题，采用分布式网络架构的区块链技术则能有效提升工业互联网的安全性。本文首先对工业互联网面临的安全风险进行了分析，在此基础上探讨了区块链技术在互联网安全防护中的应用。     

基于区块链的工业互联网标识数据管理研究

针对工业互联网标识数据管理中存在读取成功率较低的问题,提出基于区块链的工业互联网标识数据管理方法。通过结合区块链技术,建立分层管理机制,利用区块链技术对标识数据进行采集和储存,对标识数据进行智能化管理与分析,以此实现工业互联网标识数据的科学管理。实验结果表明,该方法的数据读取成功率更高,优于传统方法。     

兼容多种标识的新型根区管理技术

现有互联网域名及工业互联网标识体系根区的管理模式是一种中心化的架构,会形成一个绝对权威中心控制所有数据,权力的过于集中会存在权力滥用、缺乏监管等风险.针对这个问题,分析了互联网域名及工业互联网标识解析体系中根区顶级域或顶级节点当前的管理模式,并对这种中心化的模式进行改进,提出了一种新的兼容多种标识的根区管理技术.首先,利用区块链分布式存储、难以篡改等特性,根节点之间通过准入机制构建平等共治的联盟链,然后选择安全高效的共识机制,设计合理的数据结构,对根区数据进行注册、更新和注销,从而使顶级域或顶级节点共同参与维护根区数据,实现根区的去中心化管理,保证根区数据的一致性与安全性.     

一种基于区块链技术的工业数据安全性保护方法

随着互联网的发展,工业数据逐渐形成与互联网融合的态势,安全问题也随之愈显突出,主要体现为在数据采集、存储、传输、应用等环节存在数据泄露和数据被篡改等风险。提出一种基于区块链技术的针对工业数据的安全性保护方法,对工厂中每个机器分配一个独一的ID,利用IPFS技术存储该ID所有数据,并将设备ID和其数据索引加密后的密文保存至区块链,形成全网唯一且不可篡改的账本记录,实现了数据在各个环节的安全性保证。     

应用区块链的数据访问控制与共享模型

数据已成为企业的重要资产.如何在企业内部对数据的访问权限进行有效控制、在企业之间安全共享数据一直是一个挑战.区块链中的分布式账本可以从某些方面解决上述问题,但是区块链所应用的非对称加密机制仅可进行一对一的安全传输,并不满足企业内部复杂的访问控制要求.提出一种应用区块链的数据访问控制与共享模型,利用属性基加密对企业数据进行访问控制与共享,达到细粒度访问控制和安全共享的目的.通过对比分析,该模型在安全性和性能上较好地解决了企业内部访问权限难控制、企业之间数据难共享的问题.     

几种典型区块链共识机制的安全性分析

区块链技术源于比特币的出现,随着比特币和其他数字货币在金融市场的火爆,区块链技术得到了各界的广泛关注。共识机制是区块链技术的核心,区块链上的账本和数据都是共识机制的产物,一旦共识机制的安全性出现问题,区块链的可用性和信用度都将受到严重的打击。本文从共识机制的安全性出发,首先介绍区块链和共识机制的概念,然后对3种典型的区块链共识机制进行对比分析：通过逐一研究针对3种共识机制的攻击方法,对它们的一致性和敌手模型进行对比。最后,指出了目前区块链共识机制安全性分析上的局限性,并明确了未来研究共识机制安全性的方向。     

区块链在工业控制领域中的应用探讨

在工业控制系统安全防护体系相关研究的基础上,针对工业控制系统存在的安全问题,探索结合区块链技术来增强信息系统的安全性。在工业互联网时代来临的背景下,阐明区块链技术的独有优势,提出了基于区块链的密钥管理、工业控制实验数据监控管理,工业控制关键设施保护,工业控制设备资产管理,区块链算力基础设施等应用方案,为工业控制领域的安全防护保驾护航。     

基于区块链的工业互联网数据溯源技术实现

针对工业互联网数据量大、数据关系复杂的问题,提出一种基于区块链和PROV-DM模型的数据溯源方法,该方法采用PROV-DM模型进行溯源信息记录,可描述多种工业互联网数据关系;储存结构为区块链-区块链,可减少溯源查询过程的数据计算量,提高溯源查询效率;在每个区块链都设置有智能合约,可有效保证加密解密速率。经试验,该数据溯源方法可完成数据溯源记录和溯源查询等多项功能、对数据量较大的溯源信息加密解密速率高、溯源查询效率高、吞吐量大,基本满足工业互联网数据溯源需求。因此,基于区块链和PROV-DM模型的数据溯源方法在工业互联网的实际应用中具有一定的价值。     

基于区块链的ICS数据安全策略研究

随着“中国制造2025”规划的推进,工业控制系统(industrial control system,ICS)日益增长,工控网络安全性和可靠性得到普遍关注。区块链思想和技术的出现,为数据安全性和可靠性提供了新的思路。针对工业控制网络中的数据安全问题,将区块链技术应用于工业控制网络中,再结合区块链的关键技术,以及区块链不可篡改、分布式记账和不可伪造的去中心化特点,提出了在工控区块链网络环境下的共识控制模型。在模型中记录一旦被输入就永远不会被更改或删除,想通过干预个别节点而篡改数据是不可能的,除非对全网信息进行干预,保证了模型中节点之间的数据的一致性。通过OPNET网络仿真软件对工控区块链网络进行仿真,其网络延时和吞吐量都说明了区块链技术能实现工业控制系统的网络安全、数据安全,使工业控制网络可靠、安全、高效、低成本。     

基于区块链技术的电力物联网终端安全认证系统应用研究

电网状态全感知的目标意味着物联网技术在电网的广泛应用,大量物联网终端通过传感技术、通信技术和计算机技术接入网络。电力物联网终端分布呈现数量大、地域广、采集数据复杂的特点,容易被攻击者突破和入侵,而且传统的中心化认证存在单点失败、性能瓶颈等问题。本文基于区块链技术,研发并应用了基于终端标识符的DID数字身份、区块链多源适配的DID解析器、基于终端凭证信息的零知识证明、基于机器学习算法的设备管理等技术,设计出了一种基于区块链的电力物联网终端安全认证系统。该系统在电网内成功应用,实现了物联网设备接入认证的去中心化,降低了设备接入的网络安全风险,减少了中心化基础设施建设和维护的成本,提高了运维人员的工作效率。     

基于区块链的网络安全体系结构与关键技术研究进展

随着互联网技术的不断演进与用户数量的"爆炸式"增长,网络作为一项基础设施渗透于人们生存、生活的各个方面,其安全问题也逐渐成为人们日益关注的重点.然而,随着网络规模的扩大以及攻击者恶意行为的多样化、复杂化,传统网络安全体系架构及其关键技术已经暴露出单点信任、部署困难等诸多问题,而具备去中心化、不可篡改等特性的区块链技术为...     

基于主侧链合作的区块链访问控制策略

传统区块链技术处理交易能力弱、吞吐量低,不仅难以处理工业环境下的海量数据,而且其访问控制策略权限管理效率低,安全性不足。针对上述问题,提出一种基于主侧链合作的工业物联网访问控制策略。通过Plasma Cash框架构建高性能DPOS侧链,并根据合约将侧链与主链双向锚定,实现区块链的主侧链扩容。根据工业物联网的节点特点和主侧链区块链的运行环境,设计适用于主侧链环境的访问控制模型,访问控制模型内的主客体信息收集点阻隔外部实体直接访问,信息处理点实现访问控制策略执行与存储分离。将模型编写成图灵完备智能合约后放至侧链上,侧链负责合约的执行并通过稀疏默克尔树算法与主链进行数据的批量同步验证。实验结果表明,该策略可对基于工业物联网的区块链传输速度和稳定性进行有效优化,提高了控制策略的管理效率和安全性,可满足工业物联网中的使用需求。     

物联网下的区块链访问控制综述

随着物联网的不断发展,物联网的隐私保护问题引起了人们的重视,而访问控制技术是保护隐私的重要方法之一.物联网访问控制模型多基于中央可信实体的概念构建.去中心化的区块链技术解决了中心化模型带来的安全隐患.从物联网自身环境特点出发,提出物联网终端节点设备轻量级、物联网海量终端节点和物联网动态性这3个物联网下访问控制必须要解决的问题.然后,以这3个问题为核心,分析、总结了现有物联网中主流访问控制模型以及使用区块链后的访问控制模型分别是怎么解决这些问题的.最后总结出两类区块链访问控制模型以及将区块链用于物联网访问控制中的优势,并对基于区块链的物联网访问控制在未来需要解决的问题进行了展望.     

基于区块链与边缘计算的物联网访问控制模型

边缘计算的出现扩展了物联网（IoT）云-终端架构的范畴,在减少终端设备海量数据的传输和处理时延的同时也带来了新的安全问题。针对IoT边缘节点与海量异构设备间的数据安全和管理问题,并考虑到目前区块链技术广泛应用于分布式系统中数据的安全管理,提出基于区块链与边缘计算的IoT访问控制模型SC-ABAC。首先,提出集成边缘计算的IoT访问控制架构,并结合智能合约和基于属性的访问控制（ABAC）提出并设计了SC-ABAC;然后,给出工作量证明（PoW）共识算法的优化和SC-ABAC的访问控制管理流程。实验结果表明,所提模型对区块连续访问下的耗时随次数呈线性增长,连续访问过程中央处理器（CPU）的利用率稳定,安全性良好。本模型下仅查询过程存在调用合约的耗时随次数呈线性增长,策略添加和判断过程的耗时均为常数级,且优化的共识机制较PoW每100块区块共识耗时降低约18.37个百分点。可见,该模型可在IoT环境中提供去中心化、细颗粒度和动态的访问控制管理,并可在分布式系统中更快达成共识以确保数据一致性。     

区块链在物联网中的应用态势分析

[目的]物联网是物体之间共享资源和交流信息的平台,其上的数据价值不断被挖掘显现,而区块链作为一种新型的数据存储管理模式,在体系去中心化、数据溯源和防篡改等方面拥有良好的效果.近来,不少研究都探索了区块链在物联网中的应用.[方法]利用文献计量工具CiteSpace,采用关键词共现分析等方法分析了关键词包含区块链和物联网的...     

区块链系统中身份管理技术研究综述

区块链技术是一种通过块链式结构、共识算法和智能合约来生成、存储、操作和验证数据的新型分布式基础架构和计算范式,其所构建的新型信任机制有助于推动互联网技术由信息互联网向价值互联网的转化.由于区块链中的账本数据采用公开交易记录、多节点共识确认的方式进行存储和验证,因此对系统中的身份管理及隐私保护提出了极大的挑战.首先分析了区块链系统交易模型的特点及其与传统中心化系统在身份认证、数据存储和交易确认方面的不同,阐述了区块链系统中身份管理技术涵盖的主要内容、关键问题及安全挑战;其次,从身份标识、身份认证和身份隐藏3个方面比较分析了目前主流区块链平台中身份管理和隐私保护的不同实现技术;最后,分析了现有区块链系统中身份管理的不足并对未来的研究方向进行了展望.     

泛在电力物联网可信安全接入方案

为全面提高全业务泛在电力物联网安全综合防御能力,解决目前全业务泛在电力物联网安全防护指导和终端认证机制的缺失和不足,本文提出一种泛在电力物联网可信安全接入方案。首先给电力物联网终端层设备确定一个唯一标识的指纹信息;然后结合该指纹信息,采用身份标识密码技术实现终端层设备的接入认证,阻断非法终端的接入;最后设计合法终端的身份信息安全传递机制,根据身份信息对合法终端的异常行为进行溯源。     

基于Qt的工业互联网数据管理平台开发及信息保护设计

工业互联网数据管理平台能够对通过网络流动的工业数据进行便捷而又高效的管理和分析,是工业互联网建设中的重要一环,但也正因为它提供了便捷的数据管理通道,才使得它具有更高的数据泄露风险和安全需求.针对这一问题,本文基于中国移动OneNET平台,设计了一套工业互联网数据管理平台,通过对数据信息进行分类保护,对用户进行分级限制数据交互的方法,在能够满足管理需求的情况下尽量降低数据信息的泄露和破坏风险,在一定程度上提高了工业互联网数据信息的安全性.     

基于区块链的企业管理系统框架设计与分析

区块链技术如何赋能现代企业管理,越来越受到广泛的关注。企业资源计划（ERP,enterprise resource planning）技术将现代信息技术与企业生产流程管理紧密结合,有效加强了企业的工作效率和管理水平,但存在中心化结构特有的设备安全、数据安全、工控安全、信息泄露等固有的痛点问题。针对当前ERP系统暴露的问题,利用区块链的去中心化、去信任化、公开透明、可信数据库、可追溯性等特点,提出一种基于区块链的现代企业管理ERP系统框架模型。重点解决企业生产与管理流程中的数据可信和高效协同问题,并引入区块链的激励机制,利用Token强化协同管理,提高效率,为企业效绩评估与考核提供一种新思路。