董 蓉，苑明海，周 灼

(河海大學(xué) 機(jī)電工程學(xué)院，江蘇 常州 213000)

0 引 言

隨著信息技術(shù)的飛速發(fā)展，云制造平臺(tái)的應(yīng)用日益廣泛。在云制造服務(wù)平臺(tái)中，數(shù)據(jù)信息的記錄和存儲(chǔ)十分重要，信息的共享和信息的隱私保護(hù)對(duì)于云制造服務(wù)具有重要意義。

現(xiàn)階段云制造平臺(tái)中的數(shù)據(jù)記錄主要依靠中心化的網(wǎng)絡(luò)。曹佳碩[1]對(duì)資源描述框架數(shù)據(jù)的存儲(chǔ)方法進(jìn)行研究，提出了基于Hbase的存儲(chǔ)方案，對(duì)資源描述框架查詢語(yǔ)言進(jìn)行研究，提出了語(yǔ)義擴(kuò)展的查詢方法，實(shí)現(xiàn)了基于語(yǔ)義與基于關(guān)鍵字相結(jié)合的查詢；趙淳等[2]針對(duì)云制造環(huán)境中的企業(yè)交易過(guò)程，設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)仿真平臺(tái)，該平臺(tái)采用服務(wù)智能體對(duì)企業(yè)行為進(jìn)行描述，通過(guò)定義不同規(guī)則實(shí)現(xiàn)了不同交易模式的仿真。以上研究均對(duì)云平臺(tái)中交易的記錄與存儲(chǔ)起到了極大的推動(dòng)作用。

然而在上述研究中，云服務(wù)平臺(tái)主要依賴于傳統(tǒng)的中心化網(wǎng)絡(luò)記錄和存儲(chǔ)信息，這使得數(shù)據(jù)信息的保護(hù)存在部分潛在漏洞，若網(wǎng)絡(luò)中心遭到威脅，平臺(tái)中的所有數(shù)據(jù)信息將面臨被篡改或者丟失的風(fēng)險(xiǎn)。并且傳統(tǒng)的數(shù)據(jù)中心控制全網(wǎng)，使得信息資源難以達(dá)到高度共享，存在資源浪費(fèi)、效率低下等問(wèn)題。

針對(duì)上述問(wèn)題，文中提出一種基于區(qū)塊鏈的云制造服務(wù)數(shù)據(jù)記錄與存儲(chǔ)方法。首先，利用區(qū)塊鏈技術(shù)的去中心化、不可篡改性、透明化和匿名性等特點(diǎn)[3-6]，將區(qū)塊鏈技術(shù)與云平臺(tái)相結(jié)合，提出了交易區(qū)塊鏈體系結(jié)構(gòu)，為區(qū)塊鏈技術(shù)在云制造平臺(tái)中的應(yīng)用奠定基礎(chǔ)。然后，提出了云制造平臺(tái)中數(shù)據(jù)記錄的方法，并將該方法應(yīng)用于設(shè)備資源信息記錄中，以提高數(shù)據(jù)記錄的安全性。

1 云制造服務(wù)平臺(tái)中交易信息數(shù)據(jù)的記錄與存儲(chǔ)方法

利用區(qū)塊鏈技術(shù)和云服務(wù)平臺(tái)實(shí)現(xiàn)云制造服務(wù)交易信息的記錄與存儲(chǔ)，提出了交易區(qū)塊鏈，具體如圖1所示。

圖1 交易區(qū)塊鏈體系結(jié)構(gòu)

在交易區(qū)塊鏈中主要有資源提供者和資源使用者兩大主體，資源提供者可以是不同的企業(yè)或個(gè)人，負(fù)責(zé)給相應(yīng)的使用者提供制造資源及能力，當(dāng)交易完成時(shí)，雙方均可記錄此交易。區(qū)塊鏈中的信息記錄均是公開(kāi)的，但私有的信息可進(jìn)行加密保護(hù)，即可以通過(guò)相關(guān)技術(shù)進(jìn)行隱藏，只有擁有其對(duì)應(yīng)的密碼，才可訪問(wèn)到該記錄。在交易區(qū)塊鏈的公共賬本中，只出現(xiàn)相應(yīng)的交易記錄概要，以及為實(shí)現(xiàn)價(jià)值流通的基本功能，并且由于區(qū)塊鏈的存儲(chǔ)空間有限，詳細(xì)的交易記錄都存儲(chǔ)在云服務(wù)平臺(tái)中。

圖2為交易區(qū)塊鏈各層的具體設(shè)計(jì)。

交易區(qū)塊鏈的數(shù)據(jù)層存儲(chǔ)著各資源信息交易摘要及其詳細(xì)數(shù)據(jù)在云服務(wù)平臺(tái)中的存儲(chǔ)位置，哈希函數(shù)保證了數(shù)據(jù)的不可篡改性，時(shí)間戳保證了數(shù)據(jù)的可追溯性。在數(shù)據(jù)存儲(chǔ)中，資源信息的數(shù)據(jù)D、元數(shù)據(jù)data等記入到區(qū)塊鏈里，如{D;data;Sig(D;data)}。資源提供者對(duì)自身資源信息數(shù)據(jù)的使用具有決定權(quán)，在訪問(wèn)控制交易中，資源提供者將主體對(duì)資源信息的權(quán)限寫(xiě)入?yún)^(qū)塊鏈，主體用資源使用者的公鑰pku表示，用訪問(wèn)對(duì)象公鑰pku對(duì)資源信息數(shù)據(jù)解密密鑰key加密，再加上簽名。

網(wǎng)絡(luò)層的作用是保證各個(gè)節(jié)點(diǎn)之間的相互通信，是一個(gè)P2P網(wǎng)絡(luò)，在網(wǎng)絡(luò)中每一個(gè)節(jié)點(diǎn)都是同等的，都具有生成數(shù)據(jù)和接收數(shù)據(jù)的能力。

圖2 交易區(qū)塊鏈基礎(chǔ)架構(gòu)模型

共識(shí)層主要通過(guò)一種共識(shí)機(jī)制，使得網(wǎng)絡(luò)中的所有節(jié)點(diǎn)在平等的去中心化的情況下可以達(dá)成一致共識(shí)。

在激勵(lì)層中，由一定的激勵(lì)機(jī)制促進(jìn)節(jié)點(diǎn)參與區(qū)塊鏈的交易驗(yàn)證，區(qū)塊鏈中許多節(jié)點(diǎn)共同工作參與保證了區(qū)塊鏈中的安全。文中定義的交易區(qū)塊鏈不是加密貨幣，因此原本區(qū)塊鏈中由挖礦產(chǎn)生的貨幣機(jī)制不適用，不能依賴原本的機(jī)制維護(hù)公共賬本安全有效。在此交易鏈中，使用法幣以代幣的形式進(jìn)行流通，進(jìn)行支付交易，每次交易會(huì)產(chǎn)生相應(yīng)交易費(fèi)，在挖礦比賽中獲勝方所得，作為挖礦獎(jiǎng)勵(lì)，在每個(gè)時(shí)間周期中都會(huì)產(chǎn)生新的區(qū)塊。

合約層主要是對(duì)區(qū)塊鏈中所有的腳本代碼及算法進(jìn)行封裝。

應(yīng)用層中主要包括制造資源及能力等信息在云平臺(tái)中的保存記錄及共享。交易信息的記錄過(guò)程為：首先網(wǎng)絡(luò)中某一個(gè)記賬節(jié)點(diǎn)完成一個(gè)交易過(guò)程后形成一個(gè)交易記錄并存儲(chǔ)，生成一條交易信息摘要；接著，對(duì)該交易信息摘要進(jìn)行私鑰加密，并在全網(wǎng)公布，所有節(jié)點(diǎn)均可接收到加密后的交易信息摘要；在當(dāng)前周期里，整個(gè)網(wǎng)絡(luò)中新公開(kāi)的交易信息摘要由具有記賬權(quán)限的節(jié)點(diǎn)記錄下來(lái)，并在網(wǎng)絡(luò)中公開(kāi)該記賬節(jié)點(diǎn)，由此形成一個(gè)新的交易區(qū)塊；再將新的交易區(qū)塊與時(shí)間戳一起加入到原本的交易區(qū)塊鏈，形成新的交易區(qū)塊鏈，并在全網(wǎng)公布；最后，通過(guò)P2P技術(shù)，各記賬節(jié)點(diǎn)將全網(wǎng)中所有新形成的交易區(qū)塊鏈同步到自身節(jié)點(diǎn)中。

在云制造服務(wù)交易記錄過(guò)程中，包括多個(gè)記賬節(jié)點(diǎn)，每一個(gè)記賬節(jié)點(diǎn)都具有獨(dú)立記賬能力。各記賬節(jié)點(diǎn)中又包括交易信息數(shù)據(jù)存儲(chǔ)庫(kù)、交易區(qū)塊鏈數(shù)據(jù)存儲(chǔ)庫(kù)、競(jìng)爭(zhēng)記賬權(quán)限模塊、生成信息摘要模塊、生成交易區(qū)塊鏈模塊和更新模塊，如圖3所示。

圖3 記賬節(jié)點(diǎn)的基本組成

交易信息數(shù)據(jù)存儲(chǔ)庫(kù)主要用于存儲(chǔ)記錄自身的交易信息；交易區(qū)塊鏈數(shù)據(jù)存儲(chǔ)庫(kù)用于存儲(chǔ)交易區(qū)塊鏈；競(jìng)爭(zhēng)記賬權(quán)限模塊是通過(guò)競(jìng)爭(zhēng)機(jī)制爭(zhēng)奪記賬權(quán)限；生成信息摘要模塊主要包括交易完成后記錄到記賬信息數(shù)據(jù)庫(kù)，根據(jù)交易記錄形成交易信息摘要，對(duì)摘要進(jìn)行加密后，在全網(wǎng)進(jìn)行公布，全網(wǎng)中的其他節(jié)點(diǎn)均能接收到該交易信息摘要；生成交易區(qū)塊鏈模塊中包含當(dāng)具有記賬權(quán)限的節(jié)點(diǎn)記錄所有新公開(kāi)的交易信息摘要，形成一個(gè)新的區(qū)塊，再將新的區(qū)塊加上時(shí)間戳加入到自身原本的交易區(qū)塊鏈，形成一個(gè)新的交易區(qū)塊鏈并在全網(wǎng)公布；更新模塊是通過(guò)P2P技術(shù)，將全網(wǎng)中新公開(kāi)的所有新的交易區(qū)塊鏈更新到自身節(jié)點(diǎn)中。

當(dāng)云制造服務(wù)平臺(tái)中某一企業(yè)完成一項(xiàng)交易后，需進(jìn)行記錄。信息交易的過(guò)程形成一個(gè)交易記錄，記錄中包含對(duì)象、名稱、實(shí)際、數(shù)量及金額等內(nèi)容。由區(qū)塊鏈中的技術(shù)方法，即采用哈希方法形成交易記錄摘要，再通過(guò)節(jié)點(diǎn)處的私鑰進(jìn)行加密，加密后在全網(wǎng)公開(kāi)。網(wǎng)絡(luò)中具有記賬功能的節(jié)點(diǎn)通過(guò)競(jìng)爭(zhēng)機(jī)制(PoW或PoS)獲得記賬權(quán)限，再將全網(wǎng)中所有沒(méi)有記錄過(guò)的新的交易信息摘要組合成一個(gè)新區(qū)塊，加上時(shí)間戳，把新區(qū)塊再加入到原來(lái)的交易區(qū)塊鏈中，形成一個(gè)新的交易區(qū)塊鏈。形成新的交易區(qū)塊鏈之后，其他沒(méi)有記賬權(quán)限的節(jié)點(diǎn)將新形成的交易區(qū)塊鏈更新到自身的數(shù)據(jù)庫(kù)中。

2 某企業(yè)設(shè)備資源中的應(yīng)用

為了更好地支持云制造資源的接入，實(shí)現(xiàn)制造資源的優(yōu)化配置，以設(shè)備資源為例，將資源的屬性信息分為四類，即基本信息、功能信息、評(píng)價(jià)信息和狀態(tài)信息[7-11]。形式化描述為：

CMRI={CMRBasI，CMRFunI，CMREvaI，CMRStaI}

其中，CMRI表示云制造資源屬性信息；CMRBasI表示制造資源的基本信息；CMRFunI表示制造資源的功能信息；CMREvaI表示制造資源的評(píng)價(jià)信息；CMRStaI表示制造資源的狀態(tài)信息。

(1)基本信息。

基本信息是資源最基本的身份信息，包括設(shè)備信息即資源的編號(hào)、名稱、型號(hào)及功率等，還包括企業(yè)信息即制造廠商以及購(gòu)買(mǎi)日期及價(jià)格等。

(2)功能信息。

功能信息主要包括零件信息和能力信息，零件信息主要包括零件的類別、材料、尺寸、重量及生產(chǎn)類型，能力信息包括加工類型、精度、方法、尺寸及幾何特征。

(3)評(píng)價(jià)信息。

評(píng)價(jià)信息主要包括質(zhì)量合格率、故障率、操作人員等級(jí)、質(zhì)量保證體系、質(zhì)量管理水平、企業(yè)資源種類、同類資源數(shù)量等。

(4)狀態(tài)信息。

狀態(tài)信息主要包括閑置、使用中或維修中以及超負(fù)荷、滿負(fù)荷或未滿負(fù)荷。

根據(jù)上述屬性模型劃分，為了對(duì)公共信息進(jìn)行合理的分享以及對(duì)私密信息進(jìn)行保護(hù)，提出公有域和私有域，引入?yún)^(qū)塊鏈技術(shù)，數(shù)據(jù)加密技術(shù)對(duì)信息進(jìn)行匿名保護(hù)，分布式網(wǎng)絡(luò)使信息實(shí)現(xiàn)高效共享。公有域中的信息包含可以體現(xiàn)企業(yè)制造能力的一些信息但不包含核心技術(shù)，私有域中包含企業(yè)的機(jī)密核心信息。由此，建立制造資源的屬性信息模型，如圖4所示，基本信息和功能信息中的能力信息屬于私有域，狀態(tài)信息、評(píng)價(jià)信息和功能信息中的零件信息屬于公有域[12-14]。

如上述企業(yè)作為資源提供者，首先將資源的屬性信息進(jìn)行分類，再按照區(qū)塊鏈中的形式將屬性信息分為公有域信息和私有域信息，將自己所具備的設(shè)備資源屬性信息進(jìn)行編排，形成一系列的資源屬性信息數(shù)據(jù)(A)。信息數(shù)據(jù)生成后，資源提供者為資源信息數(shù)據(jù)生成哈希值，并將信息摘要(Summary)及其私鑰(self key)簽名后發(fā)布。網(wǎng)絡(luò)中具有記賬功能的節(jié)點(diǎn)通過(guò)競(jìng)爭(zhēng)機(jī)制獲得記賬權(quán)限，再將全網(wǎng)中所有沒(méi)有記錄過(guò)的新的交易信息摘要組合成一個(gè)新區(qū)塊，加上時(shí)間戳，把新區(qū)塊再加入到原來(lái)的交易區(qū)塊鏈中，形成一個(gè)新的交易區(qū)塊鏈。公有域中的屬性信息可直接發(fā)布，私有域中的資源信息用密鑰(key)加密，以及將加密密鑰用資源提供者的公鑰(public key)加密后再發(fā)送給資源提供者，算法1如下：

圖4 制造資源屬性信息模型

算法1：制造資源信息的發(fā)布。

Procedure Issuing(A)

Input：A

Output：制造資源屬性信息

Begin

資源提供者產(chǎn)生資源屬性信息A；

生成數(shù)據(jù){Summary;H(A);Sig(Summary|H(A))}并創(chuàng)建數(shù)據(jù)存儲(chǔ)發(fā)布在全網(wǎng)；

將制造資源屬性信息和經(jīng)過(guò)哈希值簽名后用密鑰加密，將加密密鑰用資源提供者的公鑰加密，形成消息{Enckey(Summary|A|H(A)|Sig(Summary|A|H(A)));Enc(key)}后一起發(fā)送給資源提供者；

End

制造資源屬性信息共享，該企業(yè)作為資源提供者可決定自身資源及能力的使用權(quán)限，通過(guò)訪問(wèn)控制交易授權(quán)資源使用者訪問(wèn)其制造資源信息數(shù)據(jù)。公有域中的信息在全網(wǎng)公開(kāi)，不作權(quán)限設(shè)置，私有域中的信息需擁有解密密鑰才能訪問(wèn)。授權(quán)時(shí)，將共享在云服務(wù)平臺(tái)中的存儲(chǔ)位置記錄，以及資源屬性信息的使用期限和權(quán)限通過(guò)資源使用者的公鑰的解密密鑰同時(shí)記入到區(qū)塊鏈中，具體算法如下。

算法2：制造資源屬性信息共享。

Procedure Sharing(A)

Input：資源使用者的公鑰和所需的資源屬性信息

Output：生成一個(gè)訪問(wèn)控制交易

Begin

接收資源使用者請(qǐng)求，提取出資源使用者的公鑰和資源屬性信息需求；

根據(jù)資源使用者的資源屬性信息請(qǐng)求，查找相關(guān)資源屬性信息數(shù)據(jù)的存儲(chǔ)位置LCT和其加密密鑰key；

創(chuàng)建訪問(wèn)控制交易，并寫(xiě)入交易

{LCT;permission;pku;expiration;Sig(LCT;permission;pku);Epko(key)}向全網(wǎng)廣播；

End

由上述方法，將企業(yè)的設(shè)備資源信息發(fā)布到云制造平臺(tái)中，部分信息對(duì)全網(wǎng)公開(kāi)，但部分私密信息并不公開(kāi)，這時(shí)需要提供對(duì)應(yīng)的加密密鑰才能看到私密信息具體內(nèi)容，保證了信息數(shù)據(jù)的安全性，保護(hù)了資源提供者的隱私。在去中心化的特征下，保證了制造資源信息共享的同時(shí)，也保證了在某一節(jié)點(diǎn)可能存在數(shù)據(jù)丟失的情況下，對(duì)全網(wǎng)影響幾乎微乎其微，使得云制造服務(wù)平臺(tái)中的數(shù)據(jù)安全得到了保證。

3 結(jié)束語(yǔ)

提出一種基于區(qū)塊鏈的云制造服務(wù)數(shù)據(jù)記錄與存儲(chǔ)方法。首先，將區(qū)塊鏈技術(shù)與云平臺(tái)相結(jié)合，提出交易區(qū)塊鏈體系結(jié)構(gòu)，對(duì)交易區(qū)塊鏈中的數(shù)據(jù)層、網(wǎng)絡(luò)層、共識(shí)層、激勵(lì)層、合約層及應(yīng)用層進(jìn)行了分析。然后，對(duì)應(yīng)用層中數(shù)據(jù)記錄及存儲(chǔ)進(jìn)行研究，提出了云制造平臺(tái)中數(shù)據(jù)記錄的方法，并將該方法應(yīng)用于設(shè)備資源信息記錄中。結(jié)果表明，該方法明顯增強(qiáng)了數(shù)據(jù)記錄的安全性，提高了云制造平臺(tái)中的資源共享效率。