一种基于区块链的工业物联网数据安全传输的方法与流程

本发明涉及工业物联网领域，尤其是工业物联网数据传输领域。

背景技术：

1、工业物联网是将具有感知、监控能力的各类采集、控制传感器或控制器，以及移动通信、智能分析等技术不断融入到工业生产过程各个环节，从而大幅提高制造效率，改善产品质量，降低产品成本和资源消耗，最终实现将传统工业提升到智能化的新阶段。从应用形式上，工业物联网的应用具有实时性、自动化、嵌入式(软件)、安全性信息互通互联性等特点。工业物联网作为推动新一轮产业变革，促进实体经济与数字经济深度融合的关键技术，优化了传统工业高人工、高风险、高污染等问题，提升了生产的效率和安全性，增强了企业的竞争力。

2、然而，当前的工业物联网广泛采用了以集中式架构为主的基础设施，设备接入和完全由可信机构控制，数据大多使用明文传输，导致工业数据从边上云过程中带来了以下数据传输安全问题：1)设备接入认证过多依赖可信的第三方进行监管，一旦中心化的可信机构权力被滥用，将会导致系统无法稳定运行；2)数据传输过程中设备难以抵抗恶意攻击，使得数据被第三方获取和篡改，造成数据传输安全问题。

技术实现思路

1、为解决上述技术问题，本发明提出了一种基于区块链的工业物联网数据安全传输的方法，利用区块链技术实现工业物联网设备的可信接入和去中心化的身份认证，结合mqtt协议和tls协议实现数据的加密传输，保证工业物联网数据在传输阶段中的安全性。

2、本发明采用技术方案如下：一种基于区块链的工业物联网数据安全传输的方法，包括以下步骤：

3、1)设备向数据服务器发送接入申请；

4、2)设备向区块链网络申请身份验证；

5、3)数据服务器处理设备的接入申请，向ca服务器获取身份认证信息；

6、4)数据服务器再将收到的身份认证信息打包上传到区块链；

7、5)数据服务器将身份认证信息返回至设备，设备注册成功；

8、6)设备与服务器进行握手协商；

9、7)设备与服务器进行数据加密传输。

10、所述1)设备向数据服务器发送接入申请，具体为：

11、申请接入的设备d使用服务器公钥pe对设备公钥pd和设备mac地址以及时间戳t进行加密得到注册请求信息其中，表示以数据服务器公钥作为参数的椭圆加密算法，表示设备d的数字签名，macd表示设备d的mac地址；然后将注册请求信息发送给数据服务器。

12、所述2)设备向区块链网络申请身份验证，包括以下步骤：

13、设备d向区块链网络发出接入请求消息，请求消息包含设备证书信息和注册交易信息；

14、当区块链节点b接受请求消息后，取出设备证书信息与注册交易信息构成的默克尔树路径进行匹配：根据路径节点的哈希值计算默克尔树根值，并与最新的区块中包含的默克尔树根进行比较；若信息一致，则表明设备证书有效，设备成功接入到物联网；否则，接入失败。

15、所述3)数据服务器处理设备的接入申请，向ca服务器获取身份认证信息，包括以下步骤：

16、数据服务器使用自身私钥se解密注册请求信息，然后通过设备公钥pd验证消息来源是否可靠；若可靠，数据服务器给ca服务器发送证书颁发命令其中，pd为设备公钥，macd表示设备d的mac地址，t为时间戳，表示数据服务器的数字签名；

17、ca服务器根据证书颁发命令生成证书cd，向数据服务器发送数字证书和证书颁发交易信息。

18、所述4)数据服务器再将收到的身份认证信息打包上传到区块链，具体为：

19、数据服务器将收到的包含数字证书和证书颁发交易信息的身份认证信息打包成区块上传至区块链网络，使区块链网络节点通过共识算法选出记账节点并将区块上链，设备成功接入物联网。

20、所述6)设备与服务器进行握手协商，包括以下步骤：

21、a.设备通过向数据服务器clienthello消息发起会话，其中，所述clienthello消息包含设备产生的用于生成会话秘钥的安全随机数、支持的协议版本以及加密算法套件；

22、b.数据服务器收到设备发来的clienthello消息后，会回复给设备serverhello消息，所述serverhello消息包括使用的tls协议版本、使用的加密算法、用于后续生成会话秘钥的随机数以及自己的证书，同时请求设备的证书；

23、c.当设备收到数据服务器的serverhello消息后，首先对数据服务器证书进行合法性检查；验证通过后，设备生成一个用于生成会话秘钥的随机数，并且使用数据服务器的公钥对其加密；随后，设备将这个加密的随机数、握手结束通知以及自己的证书发送给数据服务器；

24、d.数据服务器检查设备的证书是否合法；若合法，则会用自己的私钥来解密加密的随机数，然后根据生成的三个随机数计算会话秘钥，给设备发送changecipherspec消息，以告知设备后续通信都采用协商好的会话秘钥加密数据，并发送握手结束通知finished消息。

25、-种基于区块链的工业物联网数据安全传输的系统，包括：

26、设备，用于身份认证、以及工业数据产生；

27、数据服务器，用于处理设备注册消息和设备产生的工业数据，向ca服务器发送身份认证指令，并将接受的ca服务器返回的身份认证消息打包为区块，发送给区块链网络以进行设备身份验证，并将接收的工业数据处理后存储到数据库；

28、ca服务器，用于颁发和管理数字证书，在收到数据服务器发送的身份认证指令后，生成身份认证消息至数据服务器，并将身份认证消息中的数字证书存储到数据库。

29、本发明具有以下效益及优点：

30、1.使用区块链技术实现工业设备的安全接入和去中心化的身份认证，在保证设备能安全接入工业物联网的同时，有效的分散了可信机构的权力。

31、2.利用设备进入认证产生的数字证书，使用基于tls的mqtt协议进行加密通信，能有效的避免传输的工业数据被恶意篡改以及可以抵抗大多数的网络攻击。

技术特征：

1.一种基于区块链的工业物联网数据安全传输的方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的一种基于区块链的工业物联网数据安全传输的方法，其特征在于，所述1)设备向数据服务器发送接入申请，具体为：

3.根据权利要求1所述的一种基于区块链的工业物联网数据安全传输的方法，其特征在于，所述2)设备向区块链网络申请身份验证，包括以下步骤：

4.根据权利要求1所述的一种基于区块链的工业物联网数据安全传输的方法，其特征在于，所述3)数据服务器处理设备的接入申请，向ca服务器获取身份认证信息，包括以下步骤：

5.根据权利要求1所述的一种基于区块链的工业物联网数据安全传输的方法，其特征在于，所述4)数据服务器再将收到的身份认证信息打包上传到区块链，具体为：

6.根据权利要求1所述的一种基于区块链的工业物联网数据安全传输的方法，其特征在于，所述6)设备与服务器进行握手协商，包括以下步骤：

7.根据权利要求1所述的一种基于区块链的工业物联网数据安全传输的系统，其特征在于，包括：

技术总结
本发明专利公开了一种基于区块链的工业物联网数据安全传输的方法，其涉及到工业物联网数据传输领域。本发明利用区块链技术实现工业物联网设备的可信接入和去中心化的身份认证，结合MQTT协议和TLS协议实现数据的加密传输。本发明解决了工业物联网数据在身份认证和数据传输阶段中的安全性问题，在工业物联网中身份认证阶段有效的分散了可信机构的权力，在数据传输阶段有效的避免传输的工业数据被恶意篡改以及可以抵抗大多数的网络攻击，从总体上增强了工业物联网数据传输的安全性。

技术研发人员：张曦阳,马用泽,钟军,钱倩,高怡臣,杜春国,胡毅
受保护的技术使用者：沈阳中科数控技术股份有限公司
技术研发日：
技术公布日：2024/5/8