基于私有云区块链的农业网络安全系统设计.pdf
《基于私有云区块链的农业网络安全系统设计.pdf》由会员分享,可在线阅读,更多相关《基于私有云区块链的农业网络安全系统设计.pdf(5页珍藏版)》请在咨信网上搜索。
1、基 于 私 有 云 区 块 链 的 农 业 网 络 安 全 系 统 设 计汪刚(湖北开放大学,武汉430074)摘 要:随着农业信息化、现代化及智能化水平的不断提升,不同农业生产地区需要根据实际情况制定地区农业信息网络安全,保证农业数据的完整性与隐私性。物联网(IoT)设备在农业中采样数据的安全性非常重要,任何恶意篡改或破坏都可能导致错误决策并造成不可估计的经济损失。针对以上问题,设计了一种基于 IPFS 存储的双区块链解决方案,用于物联网网络中的农业采样数据安全性的保护,系统可以通过预言机制检索完整的数据段;同时,设计了一种基于 Ethereum 技术的区块链农业样本数据链(ASDC),基于
2、以太坊技术改进了 Merkle Patricia Trie(MPT)的每类采样数据的账户,数据在 ASDC 中以区块形式存储后,会生成区块散列并上传到以太坊主链,以保持公开记录,防止发生恶意攻击。系统测试结果表明:此方法比云存储和仅区块链存储消耗的时间更短,且可以满足网络安全的要求。关键词:农业网络安全系统;私有云;区块链中图分类号:S126;S23-0 文献标识码:A 文章编号:1003-188X(2023)12-0235-050 引言物联网(IoT)系统已广泛应用于智能农业,可以有效提高农业生产效率、降低生产成本,主要包括无线传感器、转换网络、数据库和自动控制技术,以支持实时监控和决策。工
3、作时,其通过不同位置的传感器以及其他类型的智能设备将实时数据发送回系统,然后分析数据并做出决策。在整个过程中,数据的准确性和安全性对于农业决策十分重要1-4。因此,保证农业生产中的真实数据是发展智慧农业的基础。随着越来越多的设备与系统连接,系统被攻击的风险逐步提升5。例如,物联网中的数据交换和存储面临巨大风险,黑客、伪造的数据生成器或故障设备会篡改和破坏捕获的数据。在医疗保健物联网应用中,被篡改的传感器可能会暴露私人数据或提供错误的心率测量值,从而导致处方错误;在智能交通系统(ITS)中,如果红绿灯控制系统被入侵,会导致交通安全事故的发生;在农业生产中,安全问题会进一步导致农业生产机密泄露,由
4、于数据安全性控制不当对种植作物造成一定的影响及经济损失6-10,如收集温室的实时数据用于决策,篡改数据会导致灌溉时间和灌水 量 计 算 错 误,农 户 收 到 错 误 决 策 后 不 能 及收稿日期:2022-05-30基金项目:湖北省教育厅科学技术研究计划重点项目(D20174601)作者简介:汪 刚(1978-),男,湖北应城人,副教授,硕士,(E-mail)wanggang430074 。时、高效地进行农作物管理,影响农作物的生长,限制了作物产量的提升,甚至还会造成严重的经济损失11-13。传统的存储方式已无法满足农业物联网的发展需要,目前物联网数据存储和计算的主流技术都是基于云计算的。
5、云服务提供商在自己的服务器上处理数据,为用户提供更方便、更安全的数据存储方式;但是,当中央服务器宕机或发生其他错误,数据将无法访问与追踪,且存在很大的被篡改风险13-15。区块链技术是基于现代密码学、分布式一致性协议、点对点网络通信技术和智能合约编程语言的多方参 与 者 之 间 的 数 据 交 换、处 理 和 存 储 技 术 的组合16-19。针对以上问题,设计了一种基于 IPFS 存储的双区块链解决方案,用于物联网网络中的农业采样数据安全性的保护。系统可以通过预言机机制检索完整的数据段,使用私有云区块链技术从物联网设备中提取信息,并将提取的记录存储到区块链中,以保持位于不同地点的各种用户之间
6、的透明度,并对系统进行测试,研究结果可为提高农业物联网数据安全提供技术参考与借鉴。1 系统整体结构设计目前,农业物联网应用的区块链解决方案主要基于以太坊等公链或超级账本等联盟链20-22。公有链的每秒交易数(TPS)通常在 1018tps,无法支持系统实时计算。针对以上问题,本研究以太坊等公链支持5322023 年 12 月 农 机 化 研 究第 12 期数据及时上传和下载的能力不足且数据安全可能成为问题,农业网络数据仍然存在被篡改的风险,故将公链、联盟链和文件存储的技术结合起来,提出了农业物联网数据安全的双链解决方案。1.1 系统结构区块链是一种新的分布式基础设施,结合了散列算法、默克尔树、
7、工作量证明(PoW)以及数字签名、公钥、零知识证明等密码技术,可为用户提供分布式账本,数据可以在其上自治验证、共享、计算和存储在网络中,为传统的物联网系统提供分布式数据共享和存储。数据将不再只是在本地服务器或数据库上,而是在网络上广播,任何对广播数据感兴趣的节点(服务器、PC 等)都可以下载数据并将其记录到自己的数据库中;当数据在源头被篡改或破坏,其它节点可以在别处检索未更改的数据。本研究将系统部署在两个区块链上:以太坊是一个开放的公共区块链平台,为用户提供智能合约机制,智能合约由基于密码学的去中心化以太坊虚拟机处理;另一方面,系统由跨链技术 Polkadot 保护,支持链间数据交换隐私,减少
8、系统冗余。在实际生产中,区块链的应用将增加物联网设备的计算负载,因为系统将调用区块链应用程序接口(API)对文档进行散列处理,API 调用几乎不会消耗额外的系统资源,且单次上传农业物联网数据的散列成本也相对较低。系统整体结构设计如图 1 所示。该系统具有 3 个网络层,主要包括数据处理的不同阶段:第 1 个网络建立在 IPFS 之上,采样数据被远程传感器发回后,会被立即存储在 IPFS 网络中,同时生成 IPFS 内容的散列结果;然后,将 IPFS 散列值上传到第二层的 ASDC链,在 ASDC 链中每个块将存储多个 IPFS 散列值,且每个块也将计算一个 ASDC 链散列结果,通过这种方式
9、ASDC 链将处理更少的数据并且易于维护;最后,ASDC 链将区块散列上传到以太坊进行备份和公开查询。通过双区块链机制,系统使用两个散列函数和以太坊保护实时采样数据,可以在以太坊和 IPFS 上追踪数据,从而提高了数据的安全性,避免数据受恶意篡改。1.2 数据交换在设计的系统中,有两条区块链涉及数据散列值和散列值索引的存储和传输,以及用于数据存储和格式化的 IPFS 网络:主链是以太坊,它提供基于内容的公共搜索;另一条链名为农业样本数据区块链(AS-DC),可以为每个类别的采样数据创建一个帐户,以块的形式相应地存储数据,并将 IPFS 网络引入系统中,负责原始数据的传输、存储和散列值生成。进行
10、农业数据交换时,传感器将数据上传到 IPFS,同时对上传的数据进行散列运算,将得到的散列指传给 ASDC,并将数据散列存储在每个农产品对应的账户域中(账户存储域在 Object tree 中),ASDC将区块散列发送到以太坊并保存在以太坊中,以确保ASDC 的安全性。系统工作流程图如图 2 所示。Inter Planetary File System(IPFS)是系统的第 1 层,适用于分布式数据存储,如农业数据网络系统由位于不同位置和远程位置的传感器、图像采集器、路由器、服务器和其他计算设备组成。收到原始数据后,IPFS 将它们转换为 json 格式并存储数据,网络中的任何用户都可以通过其内
11、容地址来提供文件。图 1 系统结构设计示意图Fig.1 System structure design schematic图 2 系统工作流程图Fig.2 System workflow diagram6322023 年 12 月 农 机 化 研 究第 12 期1.3 工作原理数据上传处理流程如图 3 所示。传感器网络将实时采样数据传输到 IPFS 网络和 ASDC,智能合约协议将数据写入 ASDC 所需的格式;ASDC 将数据存储在块中后,生成块散列并上传到以太坊。数据下载流程图如图 4 所示。工作时,公共用户向 ASDC 发起查询,ASDC 向 IPFS 发送下载请求,IPFS 将原始数据
12、发送给用户。图 3 数据上传流程示意图Fig.3 Schematic diagram of data upload process图 4 数据下载流程示意图Fig.4 Schematic diagram of data download process2 数据保护方案的设计与传统的物联网或仅公链或联盟链技术相比,系统更加安全。传统物联网的云服务器被黑客入侵,所有数据都会暴露;另一方面,联盟链并不是完全去中心化的,中心节点上的恶意行为会导致网络混乱,同时面临着女巫攻击、双花攻击等高风险。本研究基于双链结构、IPFS 存储网络、Polkadot 和以太坊技术共同构建了一个更加安全的农业物联网系统。
13、与传统系统相比主要区别如下:1)IPFS 拥有分布式持久化文件存储和共享传输协议,还可以在上传到 ASDC 链之前对基于内容的数据进行加密,可以保证数据的私密的、完整性、不可篡改性。2)以太坊有成熟的生态系统,并得到了广泛的应用,但以太坊的系统性能和吞吐量相对较低,通常吞吐量在 1018tps 之间,会导致无法容忍的时间延。3)本研究为农业采样数据设计的区块链 ASDC使用区块链来存储 IPFS 文件的散列值,ASDC 生成对应的账户(类似于以太坊账户树),将采样数据及其与数据相关的散列信息作为内容散列存储在帐户树的数据字段中。同时,ASDC 的区块散列值上传并存储在以太坊上,以便 ASDC
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 基于 私有 区块 农业 网络安全 系统 设计
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【自信****多点】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【自信****多点】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。