基于区块链的工业互联网隐私数据安全防护研究

摘要：工业互联网运行阶段涉及多元交互，这导致隐私数据的安全防护效果难以达到实际应用需求。为此，文章提出基于区块链的工业互联网隐私数据安全防护研究。构建了隐私数据安全管理模型，该模型中数据生成者建立信任机制并池化签名认证，数据持有者划分数据属性并隐藏敏感信息，区块链网络负责管控交互过程，同时利用访问权限标签约束区块链上数据的访问。测试结果表明，所提方法对不同类型的攻击均实现了有效防护，未出现安全问题。

关键词：工业互联网；隐私数据；安全防护；数据生成者；区块链共识网络；访问权限

中图分类号：TP309 文献标志码：A

0 引言

工业互联网涉及众多设备和数据交互，每个环节都存在隐私泄露风险，确保数据隐私安全是一大挑战。同时，保证数据隐私的同时还须满足企业业务需求，找到隐私保护和数据效用平衡点至关重要［1］。当前，隐私数据安全管理研究已经取得一定成果，但安全防护技术在实际应用中存在性能优势与不足。其中，周锴炼等［2］提出以差分隐私Skyline算法为基础的数据隐私保护方法，蒋伟进等［3］提出以K-Modes聚类混洗为基础的数据隐私保护方法。不合适的参数可能会削弱隐私保护效果，为此文章提出基于区块链的工业互联网隐私数据安全防护方法。

1 工业互联网隐私数据安全防护方法设计

1.1 工业互联网数据生成者管理

文章利用数据生成者创建工业互联网数据安全管理的可信机构，并对交互过程中的签名认证进行池化。具体执行方式为：

E（Fp）={y2=x3+ax+b}（1）

其中，E（Fp）为签名认证的池化结果，y为工业互联网进行数据交互阶段的密码杂凑函数，Fp、x分别为数据交互阶段的签名和公开参数，a和b分别为签名的不同参量。

1.2 工业互联网数据持有者管理

为数据持有者配置了交互数据的所属权，以此能够获取数据生成者为其创建的数据i建立的具有自身某些资质或属性标签r［i］。当数据生成者创建的数据中涉及隐私信息时，需结合数据持有者的意愿隐藏敏感信息，再与访问者共享。隐藏敏感信息的执行方式为：

δFULL=（CEAS‖T‖r［i］‖s）（2）

其中，δFULL为数据生成者创建数据i中敏感信息隐藏后的参数，CEAS为隐藏后参数的CEAS-Tags，T、s分别为隐藏后参数CEAS-Tags的长度和字节串。

1.3 工业互联区块链网络构建

文章将区块链网络设置为工业互联网隐私数据管理模型的核心，用于执行用户处理请求，具体为E（x1，r1）=E（x2，r2）。当访问用户输入的签名认证的池化值与对应目标范围信息的签名认证池化值一致时，则通过用户的请求；相反地，如不满足时则拒绝用户请求。在执行交互数据的传递时，具体实现方式为x=H（rbG）=H（rB）=H（bR）。其中，H（*）为交互数据的传递函数，R为数据生成者为其创建的数据i建立的具有自身某些资质或属性标签的隐藏态，B为签名中具体参量的隐藏态，G为交互数据过程中，参与交互双方的临时地址信息。

访问控制通过验证信息与密钥之间的关系实现，具体实现方式为x，（pk，sk）←init（λ，n）：ver（pk，m，E（d））=ture。其中，pk和sk分别为目标访问数据的公钥和私钥，λ为用户身份信息，n为用户初始化签名的长度参数，init为输入函数，ver为验证函数，E（d）为签名认证的池化长度参数。

按照上述方式，实现对工业互联区块链网络的构建，对整体交互过程中的访问以及数据传输进行安全管理。

1.4 工业互联数据请求者管理

为数据请求者设置了访问权限标签，以界定其在工业互联网环境中的交互范围。具体实现方式为：

DO→A：Enc（pka，ak）（3）

其中，DO为请求数据访问权限标签，A为权限范围参数，Enc为约束函数，ak为请求数据访问权限约束下，生成密钥的公开参数字节串。一般情况下，ak的取值范围为包含数据请求者关键属性的字节参数。

按照上述方式，实现对工业互联网隐私数据请求者可访问范畴的界定。

1.5 工业物联网共享文件系统设计

通过将海量数据分散存储在区块链上，实现高效的数据管理与共享。数据存储方式为：

Q（X）：{0，1}r*{0，1}n→{0，1}s（4）

其中，Q（X）为共享文件系统中海量工业互联网数据在区块链上的存储方式。

按照上述方式，结合区块链实现对工业互联网隐私数据管理模型的构建。

2 测试与分析

2.1 测试环境

以某多元交互智能电网环境作为测试环境，其由发电系统、输电网、配电系统、用户侧设备和信息系统等多个方面构成，其交互模式如图1所示。

2.2 测试结果与分析

基于上述测试环境，统计不同攻击下，3种不同防护方法的性能，测试结果如表1所示。

在表1中，“×”为安全攻击未达成攻击目的；“√”为安全攻击达成攻击目的。结合表1测试结果可知，与实验对比方法相比，文章设计方法对4种不同类型的攻击均能够实现有效防护，未出现安全问题。由此可以得出结论，文章设计方法具有良好的应用价值。

3 结语

文章通过构建一个去中心化的分布式网络，使得数据不再依赖于单一的中央服务器进行存储和管理，配合自动化合约，在满足特定条件下，自动执行数据交易、访问控制等多个场景控制，大大提高了数据的安全性。借助文章的研究与设计，以期能够为数据的共享和交换提供一个安全、可靠的环境，为推动工业互联网的协同创新和发展提供助力。

参考文献

［1］杨洋.分布式数据库隐私数据细粒度安全访问控制研究［J］.淮北师范大学学报（自然科学版），2024（1）：71-76.

［2］周锴炼，鲍敏.基于差分隐私Skyline算法的智能云平台中的数据隐私保护研究［J］.软件工程，2024（2）：16-19.

［3］蒋伟进，陈艺琳，韩裕清，等.K-Modes聚类数据收集和发布过程中的混洗差分隐私保护方法［J］.通信学报，2024（1）：201-213.

Research on industrial Internet privacy data security protection based on blockchain

Abstract： The operation phase of the industrial Internet involves multiple interactions， which makes the security protection effect of private data difficult to meet the actual application needs. Therefore， the research on the security protection of industrial Internet privacy data based on blockchain is proposed. A privacy data security management model has been constructed， in which the data generator establishes a trust mechanism and pools signature authentication， the data holder divides data attributes and hides sensitive information， and the blockchain network is responsible for controlling the interaction process. At the same time， access permission labels are used to constrain the access of data on the blockchain. The test results indicate that the proposed method has achieved effective protection against different types of attacks without any security issues.

Key words： industrial Internet; privacy data; security protection; data generator; blockchain consensus network; access rights