一种工业物联网云制造安全服务方法及系统与流程

本发明涉及工业物联网，具体为一种工业物联网云制造安全服务方法及系统。

背景技术：

1、工业物联网的最新发展为经典的工业制造模式，提供了工业4.0的云计算集成，云制造（cm）将传统的制造模式转变为以客户为中心和面向服务的业务架构，通过基于云的控制和实时过程监控提升制造系统的能力，以提高工厂的效益。

2、随着物联网的发展，传统生产线中的执行器、传感器等组件，转变为通过互联网连接到云的网络物理制造系统，虽然具有了智能能力，但会继承物联网易受到安全威胁的缺点。在云制造的背景下，现有技术在安全问题对于难以建立对制造/监控设备的信任，以保证产品的真实性；以及高延迟问题和未来的可拓展性要求都难以达到。

技术实现思路

1、本发明主要是提供一种工业物联网云制造安全服务方法及系统，解决在云制造的背景下，现有技术在安全问题对于难以建立对制造/监控设备的信任，以保证产品的真实性；以及高延迟问题和未来的可拓展性要求都难以达到的问题。

2、为了解决上述技术问题，本发明采用如下技术方案：

3、一种工业物联网云制造安全服务方法，包括，云服务提供者、雾节点以及联盟区块链，

4、将动态椭圆曲线凡斯通隐式证书和椭圆曲线集成加密方案结合建立区块链结构，当在区块链上为云、雾和iot节点都注册都注册了有效的数字证书时，则会被定义为一个可信的物联网节点，提供信任建立安全节点服务；

5、基于diffie-hellman密钥交换在iot-雾-云通道之间建立对称密钥，加密制造设备的敏感信息流量；

6、基于schnorr签名的椭圆曲线非交互证明，将中心化存储扩展到分布式账本中，通过密钥交换建立一个共享密钥，来构建安全的通信通道。

7、进一步的，所述当在区块链上为云、雾和iot节点注册都注册了有效的数字证书时，则会被定义为一个可信的物联网节点，所述区块链上的云、雾和iot节点注册，包括，

8、用户端提交支付服务的详细信息；

9、后端web服务器接收所述用户端的请求，并转发到区块链；

10、在区块链中会执行算法，csp-ca拥有公钥和私钥，在银行响应成功后，智能合约会生成证书对象，并将其保存在区块链上存储地址指针的扩展存储中，在证书中csp-ca为从每个证书生成一个随机值，辅助参数，

11、证书的对应记录为，区块链的账本存储中，每个元素的key值为，value值为扩展存储的索引，这个索引值实际上是扩展存储中的证书对象的哈希；

12、其中，h为散列函数，w上面是为一个用户端生成的私有值，i为索引，指第几个会话，i=[1,n]。

13、进一步的，所述基于diffie-hellman密钥交换在iot-雾-云通道之间建立对称密钥，加密制造设备的敏感信息流量，包括，

14、制造设备的密钥初始化环节，在每个密钥交换过程中，iot节点基于存储在密钥交换i的账本中的辅助数据生成私钥，云节点需要与计数器i和动态身份同步，将所述iot节点发送到雾节点启动密钥交换。

15、进一步的，所述基于schnorr签名的椭圆曲线非交互证明，确保账本中存储的动态身份的匿名性和不可链接性，将中心化存储扩展到分布式账本中，提高存储的可扩展性，所述schnorr签名包括，

16、对消息m进行签名，具有密钥对(dn,qn)，dn为密钥，qn为公钥，其中qn=dn*g，所述g为椭圆上随机选择的点，用户选择随机值r并计算，导出函数，h是单向抗冲突散列函数，签名定义为；用户将m、r和s，一起公开，其中，m 为消息，r 为验证签名的中间值，s 为签名，其他可以通过等式验证消息m是由用户使用公钥签名,若等式成立则认为验证通过。

17、进一步的，在iot端生成了证书，则在动态idi、计数器i上与云节点保持同步，建立公共对称密钥；

18、csp接收来自雾节点的消息，验证签名，若和不匹配，将返回签名验证错误并终止智能合约；

19、如果签名正确，则提取和，并使用公钥，所述dc为私钥，公钥qc转换相应的对称密钥和，机密解密和；和会被加密发送到云，通过schnorr签名方案生成签名，生成要转发到云的消息；

20、其中，，，根据ecies，iot节点生成随机值；

21、，，，通过雾节点-csp通道加密值，类似的，根据ecies，将在雾节点中生成随机值；

22、。

23、一种工业物联网云制造安全服务系统，包括，

24、区块链建立模块，用于将动态椭圆曲线凡斯通隐式证书和椭圆曲线集成加密方案结合建立区块链结构，当在区块链上为云、雾和iot节点都注册都注册了有效的数字证书时，则会被定义为一个可信的物联网节点，提供信任建立安全节点服务；

25、对称密钥建立模块，用于基于diffie-hellman密钥交换在iot-雾-云通道之间建立对称密钥，加密制造设备的敏感信息流量；

26、安全的通信通道构建模块，用于基于schnorr签名的椭圆曲线非交互证明，将中心化存储扩展到分布式账本中，通过密钥交换建立一个共享密钥，构建安全的通信通道。

27、进一步的，所述区块链建立模块，包括，

28、区块链上的云、雾和iot节点注册单元，用户端提交支付服务的详细信息；后端web服务器接收所述用户端的请求，并转发到区块链；在区块链中会执行对应算法，csp-ca拥有公钥和私钥，在银行响应成功后，智能合约会生成证书对象，并将其保存在区块链上存储地址指针的扩展存储中，在证书中csp-ca为从每个证书生成一个随机值，辅助参数，证书的对应记录为，区块链的账本存储中，每个元素的key值为，value值为扩展存储的索引，这个索引值实际上是扩展存储中的证书对象的哈希；

29、其中，h为散列函数，w上面是为一个用户端生成的私有值，i为索引，指第几个会话，i=[1,n]。

30、进一步的，所述对称密钥建立模块，包括，

31、制造设备的密钥初始化环节，在每个密钥交换过程中，iot节点基于存储在密钥交换i的账本中的辅助数据生成私钥，云节点需要与计数器i和动态身份同步，将所述iot节点发送到雾节点启动密钥交换。

32、进一步的，安全通信通道构建模块，包括，

33、schnorr签名单元，用于对消息m进行签名，具有密钥对(dn,qn)，dn为密钥，qn为公钥，其中qn=dn*g，所述g 为椭圆上随机选择的点，用户选择随机值r并计算，导出函数，h是单向抗冲突散列函数，签名定义为；用户将m、r和s，一起公开，其中，m 为消息，r 为验证签名的中间值，s 为签名，其他可以通过等式验证消息m是由用户使用公钥签名,若等式成立则认为验证通过。

34、10、根据权利要求6述的一种工业物联网云制造安全服务系统，其特征在于，包括，

35、云同步和密钥建立单元，用于在iot端生成了证书，则在动态idi、计数器i上与云节点保持同步，建立公共对称密钥；

36、csp接收来自雾节点的消息，验证签名，若和不匹配，将返回签名验证错误并终止智能合约；

37、如果签名正确，则提取和，并使用公钥，所述dc为私钥，公钥qc转换相应的对称密钥和，机密解密和；和会被加密发送到云，通过schnorr签名方案生成签名，生成要转发到云的消息；

38、其中，，，根据ecies，iot节点生成随机值；

39、，，，通过雾节点-csp通道加密值，类似的，根据ecies，将在雾节点中生成随机值；

40、。

41、有益效果：本发明通过使用动态椭圆曲线凡斯通隐式证书和椭曲线集成加圆密方案为基于区块链的结构，提供信任建立安全节点服务；另一方面，基于diffie-hellman密钥交换在iot-雾-云通道之间构造对称密钥，以加密制造设备的敏感信息流量，从而，确保账本中存储的动态身份的匿名性和不可链接性；同时，使用雾节点将安全服务移向边缘，消除了因中心故障带来的影响，降低了消息延迟，提高安全服务系统的性能。