区块链技术在工业物联网的应用研究

柏亮

摘 要：随着工业物联网技术与传统产业的融合，工业物联网深刻改变着传统产业的生产方式、组织方式和商业模式。传统技术已经无法满足未来工业物联网的需求，但区块链技术凭借着去中心化、公开透明和不可篡改的特征，为工业物联网提供信任、透明和安全的通信保障。论文从区块链和工业物联网的体系架构分析，对区块链技术在工业物联网领域的应用进行了深入研究。

关键词：区块链；工业物联网；去中心化

中图分类号：TP309.2 文献标识码：B

Abstract： With the integration of industrial Internet of Things（IoT） technology and traditional industries， the Industrial Internet of Things has profoundly changed the production， organization， and business models of traditional industries. Traditional technologies can no longer meet the needs of future industrial IoT， but blockchain technology， with its decentralized， open， transparent， and irreproducible features， provides trust， transparency， and secure communication security for industrial IoT. This article analyzes the architecture of blockchain and Industrial IoT and discusses the application of blockchain technology in the field of industrial IoT.

Key words： blockchain； industrial internet of things；decentralization

1 引言

随着物联网技术的快速发展，中国制造2025、美国先进制造伙伴计划、德国工业4.0等一系列国家战略的提出，在此背景下，工业物联网应运而生，成为全球工业体系智能化变革的重要的推手。工业物联网是通过工业资源的网络互连、数据互通和系统互操作，实现制造原料的灵活配置、制造过程按需执行、制造工艺的合理优化和制造环境的快速适应，达到资源的高效利用，从而构建服务驱动型的新工業生态体系[1]。

工业物联网安全、供应链追溯和多主体协同等问题一直备受关注，区块链恰好能提供最佳的解决方案。区块链与物联网都具有去中心化、分布式的特点[2]。区块链系统网络是典型的P2P网络，具有分布式异构特征，而工业物联网天然具备分布式特征。工业物联网通过应用智能感知、识别技术等计算机技术，实现信息交换和通信，能满足区块链系统的部署和运营要求。两者网络特性决定了工业物联网可以利用区块链技术的优势解决工业物联网的痛点。本文从区块链和工业物联网的体系架构角度出发，分析区块链技术在工业物联网中的应用。

2 区块链技术特点

区块链技术是一种通过利用区块链式结构来验证并且存储数据；通过利用分布式一致性共识算法生成和更新数据；通过利用密码学的方式保障数据访问和传输的安全性；通过利用由自动化脚本代码组成的智能合约来编程构建去中心化应用操作数据的全新的分布式基础架构与计算范式[5]。区块链凭借独特的架构具备去中心化、数据可追溯、可编程和安全可信的特点。

（1）去中心化。区块链数据的验证、记账、存储、维护和传输等过程均属于分布式系统结构，采用纯数学方法建立分布式节点间的信任关系，从而形成去中心化可信任的分布式系统。

（2）数据可追溯。区块链让全网所有节点都采用时间戳的结构存储数据。时间戳记录着数据写进区块的时间，方便了数据验证和追溯。

（3）可编程。用户可以通过区块链的脚步代码系统编写智能合约或者去中心化应用。区块链平台可以提供图灵完备的脚本语言以供用户来构成任何可以精确定义的智能合约或交易类型。

（4）安全可信。区块链技术采用非对称密码学原理对交易进行签名，同时借助分布式系统的各节点的工作量证明等共识算法形成的强大算力抵御外部攻击，保证区块链数据不可篡改和不可伪造，因而具有较高的安全性。

3 工业物联网架构与痛点

3.1 工业物联网体系架构

工业物联网是支撑智能制造的一套使能技术体系。工业物联网体系架构由用户域、目标对象域、感知控制域、服务提供域、运维管控域和资源交换域组成，如图1所示。

目标对象域主要为在制品、原料、机器、流水线、作业工人等，这些对象被感知控制域的传感器、标签所感知、识别和控制，在其生产、加工、运输、流通、销售等各个环节的信息被获取。

感知控制域采集的数据最终通过工业物联网网关传送服务提供域。

服务提供域主要包括通过使能平台、资源优化平台和资源配置平台，提供远程监控、能源管理、安全生产等服务。

运维管控域从系统运行技术性管理和法律法规符合性管理两大方面保证工业物联网其他域的稳定、可靠、安全运行等，主要包括工业安全监督管理平台和运行维护管理平台。

资源交换域根据工业物联网系统与其他相关系统的应用服务需求，实现信息资源和市场资源的交换和共享功能。

用户域是支撑用户接入工业物联网、适用物联网服务接口系统，具体包括产品供应商、制造商、制造商、解决方案供应商、客户和政府等。

3.2 工业物联网的痛点

传统的传感器技术、数据采集技术、数据传输技术、数据处理技术构成了工业物联网底层核心技术。当前这些传统技术仍存在亟待解决的问题和需要弥补的漏洞。工业物联网传统技术主要在以下四个方面有所不足：供应链追溯、用户数据安全、运维成本和数据传输。

（1）在供应链方面，工业物联网项目通常会应用于企业的原材料采购、库存管理、下游销售等环节。这些主体之间的信息化系统很多是彼此独立，互不相同的，存在数据作伪造假的问题[6]。

（2）在保存用户数据方面，在工业物联网目前的中心化管理模式下，存在由于个别设备发生故障造成数据丢失的可能。在面对数据信息量过大时，会增加中心服务器的负担。

（3）在运维成本方面，目前的工业物联网数据流都汇总到单一的中心控制系统，随着低功耗广域技术（LPWA）的持续演进，未来工业物联网设备将呈几何技术增长，中心化服务成本难以负担。

（4）在数据传输方面，由于无线网络本身具有开放性特点，缺少安全保障的节点十分脆弱，设备之间传输的无线信息很容易受到威胁。其可能受到的威胁主要有垃圾数据传播、DDoS攻击和跨异构网络的攻击等。

4 工业物联网结合区块链的优势

本文提出一种区块链结合工业物联网架构，该架构在结合区块链技术同时也尽量避免对传统工业物联网结构大幅度更改，如图2所示。该架构区块链分布式系统代替传统工业物联网中信息传输和数据管理部分。区块链网络主要由多个区块链全节点组成，全节点不仅保存着整个网络中的账本，且还要参与共识保卫区块链网络的安全反馈给用户、物联网设备和监管平台。而用户和由区块链轻节点组成，不保存账本也不参与共识，只负责接收和发送信息。该架构具备降低服务器负荷，提供安全通信环境，供应链可证可追溯和设备智能管理的特点。

4.1 降低服务器负荷

区块链凭借多中心、弱中心化的特质可以有效降低中心服务器负担和运维成本。这个特质正好和工业物联网设备众多的特质相符合。工业物联网设备现阶段的运行环境是中心化系统，在中心化系统中信任机制是通过一个可信的第三方来管理所有的设备的身份信息[7]。随着工业物联网设备增多，会对可信第三方中心化平台造成很大的压力。区块链的去中心化或多中心化的运行环境，能让工業物联网能够同时增加通信的数据量和通信设备而不会显著增加服务器的负荷。同时区块链还建立新的信任机制，通过P2P技术不通过中心化服务器转发，以最短距离通信，从而增加工业物联网效率。在当前部分公有链数据吞吐量最高可达10万TPS，而工业物联网将以联盟链为主，联盟链理论上吞吐量会更高，完全符合工业物联网的需求。并且由于区块链分布式的特性，即便是部分节点宕机也不影响整个网络的稳定和效率。

4.2 安全的通信环境

工业物联网由于是多系统、多平台、多设备的整合，这就决定了其必须协调使用多种不同的数据传输方式和传输协议并开放相关端口。这些因素造成了数据在传输过程中容易受到威胁。而区块链技术可以为工业物联网提供信任、透明和安全的通信渠道，实现各个设备之间安全通信。通过区块链去中心化的验证体制和共识机制可以避免非法节点介入，而所传输的数据都经过严谨密码学处理，数据安全得到了保障。目前工业物联网主要通过NFC、RFID、二维码等方式获取物品所包含的信息，区块链采用非对称密码学原理结合哈希函数对数据传输过程进行加密和签名，使得信息不能被伪造。同时，即便是黑客窃取了信息由于不知道私钥，也无法知道信息内容。区块链保障系统安全的能力是经过实践检验的，比特币使用区块链技术的10年内已经成功阻止多次对该系统的进攻。

4.3 供应链可证可追溯

区块链技术可以通过记录设备与用户或是网络服务之间数据交换的账本以此构建一个新的方式来追溯单个设备的唯一历史记录。在供应链上部署区块链轻节点将记录写进区块链，可形成多方参与且信息透明、共享、保真的电子凭证，从而解决供应链数据真实性问题，同时也可以通过利用区块链的链式结构和时间戳追本溯源[8]。区块链用时间戳来确认和记录每笔交易，从而给工业物联网数据增加了时间维度，使得数据具有可追溯性[9]。当创世区块建立后，将新生成的数据记录到当前区块中，并在当前区块中生成此区块所有交易数据的默克尔树。默克尔树根的值被保存到当前区块的区块头中，方便数据验证。将当前区块的区块头数据通过一定的算法生成一个哈希值，并被加入到当前区块的父区块哈希值属性中，由此类推形成区块链，这个过程是不可逆的。时间戳方法保证了数据的原始性，默克尔树降低了供应链追溯的成本，时序数据强化了信息的不可篡改性，对保障工业物联网数据安全和追溯起到很大的作用[10]。

4.4 设备追踪管理

在区块链的网络中，节点不依赖中央管理机构来验证交易的有效性，无需集中代理就能实现数据交换，执行金融交易。区块链智能合约是一种用计算机语言取代法律语言去记录条款的合约，可视作一段部署在区块链上可自动运行的程序。工业物联网可通过该技术特点实现设备智能管理，通过智能合约无需人为管理和集中干预让智能设备成为独立代理并单独管理各种交易。由于区块链网络采用多节点，实时同步数据的方式，区块链技术可以安全及时追踪工业物联网中设备状态。即使区块链网络中个别节点发生宕机的情况，也可以及时同步设备最新状态。一旦设备出现异常，可立即采取相应的措施从而最大限度地保护设备安全，进而保证整个工业物联网的安全。

5 结束语

目前工业物联网技术已经是大家关注的焦点问题。区块链技术可以为工业物联网以低成本建立信任桥梁，通过去中心化、多节点和可追溯等特点提高系统的安全性，同时使用智能合约将智能设备变成了可以自我维护调节的独立个体，便于追踪管理提高设备使用率。区块链技术还存在不完善的地方，比如当节点数量过多时，各个节点在一段时间内记录的事物前后顺序不一定一致，这往往需要以牺牲效率为代价去共识解决。因此区块链要达到规模化商业运营还有一段路程要走。但是随着区块链技术研究的深入，区块链在未来完全可以服务于工业物联网。

参考文献

[1] 2016物联网安全白皮书[J].信息安全与通信保密，2017（02）：110-121.

[2] 工业和信息化部信息化和软件服务业司，中国区块链技术和产业发展论坛.中国区块链技术和应用发展白皮书（2016）[EB/OL].（201610-18）[2017-03-10].

[3] 樊会文.中国2016-2017年中国网络安全发展蓝皮书[M].北京：人民出版社，2016：199-P204.

[4] 袁勇，王跃飞.区块链技术发展现状与展望[J].自动化学报，2016，42（4）：481-494.

[5] 贺毅.面向物联网应用的区块链支撑平台的研究与设计[D].北京邮电大学.2018.

[6] 叶小榕，邵晴，肖蓉.基于区块链、智能合约和物联网的供应链原型系统[J].科学导报2017，35（23）：62-68.

[7] 陈扬扬，宓永迪.二维码与RFID和NFC技术在图书馆中的应用[J].科技情报开发与经济，2013，23（5）.

[8] 万剑桥.基于物联网的供应链管理系统的设计[J].软件，2013，34（6）：13-16.

[9] 陈东敏.区块链技术原理及底层架构[M].北京：北京航空航天大学出版社，2017：11-12.

[10] 颜波，石平，黄广文.基于RFID和EPC物联网的水产品供应链可追溯平台开发[J].农业工程学报，2013，29（15）：172-183.