一种面向物联网的基于轻量级区块链的可信数据采集方法

1.本发明属于区块链与物联网无线控制网络的交叉技术领域，具体涉及一种面向物联网的基于轻量级区块链的可信数据采集方法。


背景技术：

2.在面向工业物联网的无线控制网络中，传感数据和控制命令通过通信网络交换并分别用于远程数据采集和分布式控制。系统的性能取决于数据采集、传输和控制的设计。但由于工业现场的恶劣环境，以及可能存在的恶意网络攻击，远程采集数据的安全性和可靠性对设备当前状态的准确估计起到至关重要的作用，进而影响远程反馈控制的效果。
3.面对已有的分布式无线传感器网络的动态状态估计，当网络受到网络攻击时，由于节点之间的信息交换，恶意攻击迅速蔓延到整个网络，造成较大的数据误差，甚至导致整个系统的崩溃。在以往的方法中，研究人员们提出多种方法来解决此问题，但所设计的系统中，往往只针对系统的部分组成提供安全保障，如引入安全节点，即假定这些节点是安全的。一旦恶意攻击发生在系统中所设置的关键节点上，仍会造成系统的崩溃，这是不合理的，因此为了更好的应对上述问题，利用区块链的安全、防篡改以及透明性，对已有的分布式架构做了改进。


技术实现要素：

4.本发明的目的，就是针对传统分布式无线传感器网络中存在的安全问题，提出了一种基于轻量级区块链的可信数据采集方法。
5.本发明首先提出一种公链场景下的传感节点的信任值产生机制，该机制给每个存在于传感器网络中的节点一个属性，称为信任值(trust value,tr),该属性描述了当前节点在此刻的可靠程度。基于上述节点的信任值产生机制，本发明提出了一种轻量级的区块链共识算法，区别于传统的共识算法，可以快速安全的达成有效共识。最后本发明提出了一个无线控制网络中控制端与传感器在区块链上的交互模型，实现了控制器与传感器的有效配合运行。
6.为了方便描述本发明的内容，首先对本发明所使用的术语和模型进行介绍：
7.无线通信(wireless communication):利用电磁波信号可以在自由空间中传播的特性进行信息交换的一种通信方式。
8.物联网(internet of things)：将各种信息传感设备与网络结合起来而形成的网络。
9.区块链(block chain):由包含数据的区块构成的链条。
10.远端控制器(rc，remote controller)：存在于远端的控制主体，发出控制指令。
11.无线受控设备(wce,wireless controlled equipment)：控制客体，接收远端控制器发出的控制指令。
12.无线自主传感器(was,wireless autonomous sensor)：自主观察无限受控设备的
状态，反馈给远端控制器。
13.信任证明(pot,proof of trust)：本发明提出的一种区块链上各节点间的信任证明的轻量级共识机制。
14.本发明所采用的技术方案为：
15.一种面向物联网的基于轻量级区块链的可信数据采集方法，包括以下步骤：
16.s1、定义公链场景下每个存在于传感器网络中的节点具有信任值tr，tr描述了当前节点在此刻的可靠程度：
[0017][0018]
其中，φ是由was节点的信任所建模的连续随机变量，并且φ服从参数为a,b的beta分布，τ为惩罚因子，下标t指第t次更新；a,b分别代表数据采集期间良好行为的次数和总的采集次数。
[0019]
s2、定义误差统计门限α，最大误差门限β，当传感器n的观测误差ern《α时视为良好行为，当传感器n的观测误差α《ern《β时视为恶意行为，当传感器n的观测误差ern》β时视为不可容忍的恶意行为。
[0020]
s3、根据信任值tr来定义信任权重trw，对一个包含n个mas节点的网络，将第n个mas节点的信任值trn归一化为信任权重：
[0021][0022]
s4、数据广播：在观测任务进行时，区块链网络内的节点向整个网络广播自己的本地状态估计值。
[0023]
s5、信任广播：区块链网络内的节点计算其相邻节点的信任值，并广播至网络。
[0024]
s6、数据块打包：区块链网络中的节点将多个状态数据块和信任数据块打包成一个区块，并添加一个区块头。
[0025]
s7、竞争区块维护权：由信任值最高的节点获得区块的维护权，若存在多个当前信任值最大was节点，则查看各个当前信任值最大节点在上一区块中记录的信任值，进行再一次比较；此时若存在唯一当前信任值最大的was节点，则该was节点获得当前区块的维护权，否则继续查找上一区块的各节点信任值，直到找到唯一信任值最高节点，该节点获得当前区块维护权；
[0026]
s8、验证：网络内节点验证区块中数据块的签名，判定新产生的区块是否有效，若50％以上的节点验证有效，该区块就会被添加到区块链上。若被50％以上节点验证无效，则信任值次高的节点获得维护权，若存在多个信任值次高节点，则查看各个当前信任值次高节点在上一区块中记录的信任值，进行再一次比较；此时若存在唯一当前信任值最大的was节点，则该was节点获得当前区块的维护权，否则继续查找上一区块的各节点信任值，直到找到唯一信任值最高节点，该节点获得当前区块维护权。
[0027]
本发明的有益效果为，针对无线控制网络中存在的恶意节点攻击，提出了一种基于轻量级区块链的可信数据采集方法，在进行状态观测时，它允许相邻观测节点间交换信息，并通过信任模型发现找到一系列可信节点，根据所设计的pot共识机制，由全体节点共同维护一条区块链用于无线自主传感器群与远端控制器之间进行数据交换，从而保障数据
的安全可靠采集。
附图说明
[0028]
图1通过区块链进行交互的分布式无线控制网络的系统模型图。
[0029]
图2为mas节点信任变化曲线。
[0030]
图3为传统方式与信任共识方式控制效果对比曲线。
具体实施方式
[0031]
下面结合实例和附图，详细描述本发明的技术方案：
[0032]
如图1所示，为本发明通过区块链进行交互的分布式无线控制网络示意图，rc通过区块链向系统中包含的多个wce发送不同的控制命令，同时was对wce进行状态观察采样，也通过区块链将wce的当前状态反馈给rc，区块链在系统中实际上起到了提高无线控制网络的抗攻击能力的作用，提升了整个无线传感器网络的安全性和可靠性。
[0033]
考虑一个常见的具有awgn(高斯白噪声)含有反馈控制系统离散状态方程如下
[0034]
x
t
＝ax
t-1
+bu
t-1
+w
t-1
[0035]
x
t
表示系统t时刻状态向量，a，b分别为系统状态转移矩阵和控制矩阵，u
t
为t时刻的控制命令，w
t
为t时刻的高斯白噪声。设置6个mas节点服务于一个mce节点，并随机选择其中两个mas节点遭受恶意攻击，可能存在的攻击方式有加大观测噪声和在观测数据上的随机加性干扰。
[0036]
根据已有噪声环境合理本发明设置惩罚因子τ＝2，误差统计门限α＝5，当观测误差小于5时，统计该mas节点一次好行为，反之若观测误差大于5，统计该mas节点一次恶意行为。设置最大误差门限β＝15，当mas节点的单次观测误差超过15时，信任值tr将被置为0，同时令a
t
＝u
t
,b
t
＝τ(n
t-u
t
)。
[0037]
每个mas采用分布式卡尔曼滤波分别对wce做本地状态估计，在第m个信任更新周期，定义第n个mas，t时刻的本地估计值为针对第masn，使用第(n-1)个信任更新周期中得出的信任值tr
n-1
，对本信任更新周期中除自己以外的每个mas所给出的本地估计值做加权得出一个加权平均估计值作为本次观测误差统计的估计参考值，对于某个mas而言，不将自己的估计误差值纳入参考的计算中，以防止单个mas误差过大，影响整体均值，可以得到如下，
[0038][0039]
那么t时刻masn的观测误差为
[0040][0041]
在以上设置的α，β两个门限，分别应对恶意干扰中可能存在的小范围连续变化干扰和大范围跳变干扰的情况。当er≤β时，在一个信任更新周期内以α为门限统计更新u
t
，n
t
的值
[0042]
当er≤α时
[0043]at
＝a
t-1
+1
ꢀꢀꢀbt
＝b
t-1
+1
[0044]
当er》α时
[0045]at
＝a
t-1
ꢀꢀꢀbt
＝b
t-1
+1
[0046]
此时的a
t
，b
t
也随着观测的进行动态更新，用于计算信任值tr。
[0047]
加大was1处的观测噪声，用以模拟无线传感器节点在实际工作中可能遭遇的观测环境恶劣的情况，此种情况下该节点的误差，误差统计阈值附近波动而不超过最大误差阈值。在这种条件下仿真出无线传感器网络中各节点的信任值变化曲线如图二，仿真发现图中was1的信任值先是下降，但最终由于观测噪声本质上是加性高斯白噪声，在均值恒定的情况下，was1节点的信任值最终也会稳定在恒值附近。图3中展示了的传统控制方式与本发明的方式控制效果对比曲线，可以看到当发生恶意节点攻击时，传统数据收集方式的曲线收敛曲线出现了明显的波动偏离，而相较于传统数据收集方式，引入信任证明共识的方式状态曲线收敛更好。

技术特征：
1.一种面向物联网的基于轻量级区块链的可信数据采集方法，其特征在于，包括以下步骤：s1、定义公链场景下每个存在于传感器网络中的节点具有信任值tr，tr描述了当前节点在此刻的可靠程度：其中，φ是由was节点的信任所建模的连续随机变量，并且φ服从参数为a,b的beta分布，τ为惩罚因子，下标t指第t次更新；a,b分别代表数据采集期间良好行为的次数和总的采集次数；s2、定义误差统计门限α，最大误差门限β，当传感器n的观测误差er
n
<α时视为良好行为，当传感器n的观测误差α<er
n
<β时视为恶意行为，当传感器n的观测误差er
n
>β时视为不可容忍的恶意行为；s3、根据信任值tr来定义信任权重trw，对一个包含n个mas节点的网络，将第n个mas节点的信任值tr
n
归一化为信任权重：s4、数据广播：在观测任务进行时，区块链网络内的节点向整个网络广播自己的本地状态估计值；s5、信任广播：区块链网络内的节点计算其相邻节点的信任值，并广播至网络；s6、数据块打包：区块链网络中的节点将多个状态数据块和信任数据块打包成一个区块，并添加一个区块头；s7、竞争区块维护权：由信任值最高的节点获得区块的维护权，如存在多个信任值相同且最高的节点，若存在多个当前信任值最大was节点，则查看各个当前信任值最大节点在上一区块中记录的信任值，进行再一次比较；此时若存在唯一当前信任值最大的was节点，则该was节点获得当前区块的维护权，否则继续查找上一区块的各节点信任值，直到找到唯一信任值最高节点，该节点获得当前区块维护权；s8、验证：网络内节点验证区块中数据块的签名，判定新产生的区块是否有效，若50％以上的节点验证有效，该区块就会被添加到区块链上；若被50％以上节点验证无效，则信任值次高的节点获得维护权，若存在多个信任值次高节点，则查看各个当前信任值次高节点在上一区块中记录的信任值，进行再一次比较；此时若存在唯一当前信任值最大的was节点，则该was节点获得当前区块的维护权，否则继续查找上一区块的各节点信任值，直到找到唯一信任值最高节点，该节点获得当前区块维护权。

技术总结
本发明属于区块链与物联网无线控制网络的交叉技术领域，具体涉及一种面向物联网的基于轻量级区块链的可信数据采集方法。针对无线控制网络中存在的恶意节点攻击，提出了一种基于轻量级区块链的可信数据采集方法。在进行状态观测时，它允许相邻观测节点间交换信息，并通过信任模型发现找到一系列可信节点，根据所设计的信任证明(POT,Proof of Trust)共识机制，由全体节点共同维护一条区块链用于无线自主传感器群与远端控制器之间进行数据交换，从而保障数据的安全可靠采集。而保障数据的安全可靠采集。而保障数据的安全可靠采集。


技术研发人员：常博 张浩 汪磊 陈智
受保护的技术使用者：电子科技大学
技术研发日：2023.06.02
技术公布日：2023/8/13