摘 要：

工業(yè)物聯(lián)網環(huán)境中設備和傳感器產生的大量數(shù)據(jù)被實時存儲和處理，避免數(shù)據(jù)被非法獲取、竄改或濫用是數(shù)據(jù)存儲需要解決的關鍵問題。區(qū)塊鏈具有可追溯和不可竄改的特性，可用于工業(yè)物聯(lián)網數(shù)據(jù)安全存儲與共享，但其存在吞吐量低、可擴展性差等問題。采用多鏈結構，實現(xiàn)了面向工業(yè)物聯(lián)網的區(qū)塊鏈多鏈存儲模型以解決相應問題。首先使用多個區(qū)塊鏈并行處理數(shù)據(jù)，不同區(qū)塊鏈內定義不同的數(shù)據(jù)，實現(xiàn)數(shù)據(jù)的物理隔離；其次取消SM2算法證書認證，設置多密鑰生成中心共同參與密鑰生成，使其更契合工業(yè)物聯(lián)網場景；最后采用SM2與SM4混合加密算法對交互數(shù)據(jù)加密，提升加解密速度的同時保證數(shù)據(jù)的安全性。實驗結果表明，多鏈存儲結構的吞吐量比單鏈存儲結構有顯著的提高，同時數(shù)據(jù)安全性也進一步提升。

關鍵詞：區(qū)塊鏈；多鏈；工業(yè)物聯(lián)網數(shù)據(jù)；SM2算法；SM4算法

中圖分類號：TP311.13"" 文獻標志碼：A""" 文章編號：1001-3695（2024）12-006-3572-07

doi： 10.19734/j.issn.1001-3695.2024.03.0106

Blockchain multi-chain storage model for industrial Internet of Things

Yang Rui， Liu Faxin， Zhang Ruiting

（School of Computer Science amp; Technology， Xi’an University of Posts amp; Telecommunications， Xi’an 710121， China）

Abstract：

A key issue of the industrial Internet of Things data storage is ensuring the large volume of data generated by devices and sensors in the environment is stored and processed in real-time， which prevents unauthorized access， tampering， or misuse of the data. Blockchain has features of traceability and tamper-resistance， making it suitable for secure data storage and sharing in industrial Internet of Things. However， problems such as low throughput and poor scalability are existing. To address these issues， this paper proposed a blockchain multi-chain storage model tailored for the industrial Internet of Things. Firstly， it used multiple blockchains to process data in parallel， where different blockchains defined distinct datasets to achieve physical isolation of data. Secondly， it eliminated the certificate authentication of SM2 algorithm， and involved multiple key generation centers in key generation， making it more suitable for industrial IoT scenarios. Finally， it used a hybrid encryption algorithm of SM2 and SM4 for encrypting communication data to enhance encryption and decryption speeds while ensuring data security. Experimental results demonstrate that the multi-chain storage structure significantly improves throughput compared to a single-chain structure， while also further enhancing data security.

Key words：blockchain; multi-chain; industrial Internet of Things data; SM2 algorithm; SM4 algorithm

0 引言

工業(yè)信息化建設進程中物聯(lián)網（Internet of Things， IoT）系統(tǒng)與工業(yè)自動化系統(tǒng)相融合，工業(yè)物聯(lián)網（industrial Internet of Things， IIoT）成為工業(yè)生產與制造過程中的重要部分。IIoT在工業(yè)環(huán)境中實現(xiàn)了智能設備、機械與基礎設施的網絡集成，簡化了數(shù)據(jù)采集、數(shù)據(jù)交換、數(shù)據(jù)管理與分析等操作［1］。隨著自動智能化的推進和數(shù)據(jù)需求量的增大，更多設備并入IIoT系統(tǒng)中。傳統(tǒng)IIoT模型采用集中數(shù)據(jù)中心統(tǒng)一負責數(shù)據(jù)的收集與處理工作，設備的持續(xù)增加使得成本不斷提高，系統(tǒng)可擴展性變差，同時數(shù)據(jù)安全性難以保障，存在因為數(shù)據(jù)中心被攻擊而導致數(shù)據(jù)丟失或被竄改的風險［2］。因此保證數(shù)據(jù)安全性與提升系統(tǒng)整體可擴展性就成為IIoT系統(tǒng)亟需解決的問題。

區(qū)塊鏈通過時間戳、鏈式結構、共識機制與分布式數(shù)據(jù)存儲等技術［3］，在不依賴第三方的情況下實現(xiàn)了對數(shù)據(jù)去中心化管理并且可追溯，為IIoT數(shù)據(jù)安全存儲與共享提供了解決思路。目前已有研究將區(qū)塊鏈技術應用于IIoT系統(tǒng)中：Gao等人［4］采用哈希圖共識機制與節(jié)點評估機制搭建了一個IIoT分布式共識系統(tǒng)；Salih等人［5］使用區(qū)塊鏈技術實現(xiàn)IIoT數(shù)據(jù)的安全傳輸；Iqbal等人［6］提出了一種基于區(qū)塊鏈技術的區(qū)中心聲譽管理系統(tǒng)，使用區(qū)塊鏈確定IIoT設備的聲譽，以便進行任務卸載?，F(xiàn)實環(huán)境中海量的工業(yè)數(shù)據(jù)要求IIoT需要擁有高吞吐量。徐雪松等人［7］為了滿足工業(yè)數(shù)據(jù)的安全與高效處理，設計了一個可擴展的區(qū)塊鏈；解雯霖［8］使用可信交易框架，提升了數(shù)據(jù)傳輸速度。以上兩個方案都提高了系統(tǒng)的吞吐量，并且對區(qū)塊鏈結構進行了優(yōu)化。但隨著節(jié)點的不斷增多，數(shù)據(jù)傳輸將花費更多的驗證時間。

當前大部分數(shù)據(jù)存儲應用都基于單鏈式區(qū)塊鏈開發(fā)，單鏈的結構導致數(shù)據(jù)無法平行擴張，交易都按時間順序依次執(zhí)行，且單一全節(jié)點便擁有全部數(shù)據(jù)，難以滿足IIoT系統(tǒng)高并發(fā)以及數(shù)據(jù)隔離的需求。因此本文提出使用多個區(qū)塊鏈并行處理數(shù)據(jù)，不同區(qū)塊鏈內可定義不同的數(shù)據(jù)，在保證數(shù)據(jù)隔離的同時進行數(shù)據(jù)交換；使用中繼鏈進行鏈間通信，中繼鏈不存儲節(jié)點數(shù)據(jù)，僅存儲鏈間數(shù)據(jù)交互記錄；為進一步保障多鏈間數(shù)據(jù)交互安全性，采用并改進SM2算法，通過多密鑰生成中心（key generation center， KGC），使其無須證書管理密鑰，滿足IIoT系統(tǒng)實時性和性能的要求，再結合SM4算法提升加解密速度，最終使用混合加密算法對交互數(shù)據(jù)進行加密，防止數(shù)據(jù)被非法獲取或竄改。

1 相關知識

1.1 區(qū)塊鏈

2008年中本聰發(fā)布的白皮書中首次提到了區(qū)塊鏈的概念［3］，區(qū)塊鏈是多個區(qū)塊按照時間戳順序進行排列的鏈式數(shù)據(jù)結構，每個區(qū)塊都保存了一定的數(shù)據(jù)。區(qū)塊的結構如圖1所示，區(qū)塊頭中保存的信息主要有前一區(qū)塊的哈希值、時間戳、隨機數(shù)與本區(qū)塊哈希值等信息。區(qū)塊體中的數(shù)據(jù)依次經過哈希求得一個最終的哈希值并保存在Merkel根內，如果數(shù)據(jù)被竄改，最終求得的哈希值與Merkel根中保存的哈希值會不一致。

區(qū)塊鏈按開放程度可分為公有鏈、聯(lián)盟鏈與私有鏈［9］三種。三種區(qū)塊鏈的對比如表1所示。公有鏈也是三種鏈中開放程度最高的，所有人都可以參與區(qū)塊鏈數(shù)據(jù)的讀取與區(qū)塊鏈的維護，不受任何管控完全去中心化。私有鏈則是最封閉的，更趨向于中心化的管理以提高交易處理的速度，不能完全解決信任問題，但可以解決數(shù)據(jù)的可追溯問題。而聯(lián)盟鏈則擁有高于公有鏈的數(shù)據(jù)處理速度，又比私有鏈更開放，兼顧了公有鏈與私有鏈的優(yōu)勢。

1.2 跨鏈技術

跨鏈技術的出現(xiàn)實現(xiàn)了鏈與鏈間數(shù)據(jù)或價值的交換［10］，常見的跨鏈技術為公證人機制、側鏈/中繼技術與哈希時間鎖定。

公證人機制是一種利用中間人實現(xiàn)不同區(qū)塊鏈之間數(shù)據(jù)轉移的機制。該機制通過一個或多個參與跨鏈區(qū)塊鏈信任的中間人來證明鏈間交互數(shù)據(jù)的真實性［11］。如果僅使用單個中間人，所有鏈必須相信此中間人，則會違背區(qū)塊鏈去中心化原則。多個中間人可以避免對單一中間人的依賴，需要通過共識協(xié)議達成數(shù)據(jù)交互共識。公證人機制結構簡單，理論上可以適用于各區(qū)塊鏈網絡。

側鏈/中繼技術也依賴于中間人，但中間人僅充當數(shù)據(jù)收集者角色［12］。側鏈技術里鏈間不存在絕對的主鏈與側鏈區(qū)分，多條鏈間相互獨立。數(shù)據(jù)發(fā)送鏈將數(shù)據(jù)傳輸至數(shù)據(jù)接收鏈后，接收鏈需要自行驗證數(shù)據(jù)正確性，然后完成鏈間的數(shù)據(jù)交互。中繼技術是直接由中繼鏈充當中間人，完成數(shù)據(jù)的相互轉移［13］。

哈希時間鎖定在閃電網絡中首次被提出，此方法建立在智能合約之上，在交易開始前需要先鎖定交易雙方在各自鏈上的一部分資產，如果在規(guī)定時間內雙方可以獲得正確的哈希值，則完成交易［14］。如果因為各種原因未能達成約定，則鎖定的資金就會被退回各自賬戶。哈希時間鎖定實現(xiàn)容易，但局限性較大，目前僅在使用相同密碼機制的公鏈上使用。

1.3 SM2算法

SM2算法是非對稱加密算法［15］，使用公私鑰對進行加密與解密。通過公鑰計算私鑰在計算上已知不可行，相較于其他非對稱加密算法，SM2在保證加密強度的情況下可以使用更短的密鑰，同時加密時間也有了較大的提升。

設M為需要發(fā)送的數(shù)據(jù)，Mlength為M的長度。在加密時由隨機數(shù)發(fā)生器產生隨機數(shù)k∈［1，n－1］，然后計算橢圓曲線上C1=［k］G=（x1，y1）并轉換為二進制串，隨后計算［h］C1。如果計算出來的結果為無窮大的點則重新計算k，再計算［k］PB=（x2，y2）并轉換為二進制串，使用密鑰派生函數(shù)KDF計算t=KDF（x2‖y2，Mlength）。如果t全為0則重新計算k，最后計算C2=M⊕t與C3=hash（x2‖M‖y2），然后輸出密文C=C1‖C2‖C3。

設klen為C2的二進制串長度，在解密時首先需要從C中取出C1并驗證C1是否滿足橢圓曲線方程，隨后計算［h］C1。如果計算出來的結果為無窮大的點則退出，計算［dB］C1=（x2，y2）并轉換為二進制串。計算t=KDF（x2‖y2，Mklen），如果t全為0則退出，從C取出C2計算M′=C2⊕t，最后計算u=hash（x2‖M′‖y2），如果u≠C3則退出，否則輸出M′。

1.4 SM4算法

SM4算法是分組對稱加密算法［16］，加密與解密具有相同的特性。該算法采用了32輪的非線性迭代結構，加密與解密過程都經過相似的步驟，只是密鑰使用的順序相反。這種設計使得SM4能夠在軟件中靈活運行，旦也導致密鑰一旦泄露，就相當于直接公布了明文。

明文表示為（X0，X1，X2，X3）∈（Z322）4，其中Z322中的元素稱之為字，Z82中的元素稱為字節(jié)，密文表示為（Y0，Y1，Y2，Y3）∈（Z322）4，加密密鑰表示為MK=（MK0，MK1，MK2，MK3），其中MKi∈Z322，i∈0，1，2，…，31，輪密鑰rki∈Z322，i∈0，1，2，…，31由加密密鑰生成，輪函數(shù)的表達式為

Xi+4=F（Xi，Xi+1，Xi+2，Xi+3，rki）=

Xi⊕T（Xi+1⊕Xi+2⊕Xi+3⊕rki）" i∈0，1，2，…，31

其中：T為一個合成置換，經過32輪加密運算再逆序后可得密文（Y0，Y1，Y2，Y3）=（X35，X34，X33，X32），SM4為對合運算，加密過程與解密過程相同，只需要將rki∈Z322，i∈0，1，2，…，31逆序使用。

2 系統(tǒng)模型

如圖2所示，本文所提出的IIoT多鏈存儲模型是由多個同一數(shù)據(jù)等級的設備組織構成，便于將不同隔離級別的數(shù)據(jù)分鏈存儲，以滿足數(shù)據(jù)存儲的安全性。通過中繼鏈實現(xiàn)數(shù)據(jù)的跨鏈請求，跨鏈請求過程與結果記錄在中繼鏈上。每個組織內部維護一條專有的聯(lián)盟鏈，用于存儲組織內部物聯(lián)網設備產生的數(shù)據(jù)信息摘要，使用邊緣服務器集群集中處理數(shù)據(jù)，降低對物聯(lián)網設備的性能要求，數(shù)據(jù)庫集群存儲物聯(lián)網設備產生的具體數(shù)據(jù)。首先，由邊緣服務器集群收集物聯(lián)網設備所產生的各項數(shù)據(jù)，邊緣服務器集群將數(shù)據(jù)進行格式化。其次，邊緣服務器集群將完整數(shù)據(jù)存儲到數(shù)據(jù)庫集群，并將數(shù)據(jù)計算得出的哈希值存儲到組織內部的聯(lián)盟鏈。最后，如果需要請求其他組織內物聯(lián)網設備產生的數(shù)據(jù)，需要先由物聯(lián)網設備對組織中邊緣服務器集群發(fā)起數(shù)據(jù)請求，再由邊緣服務器集群進行權限校驗通過后，去請求數(shù)據(jù)擁有組織中的數(shù)據(jù)。數(shù)據(jù)擁有組織中的邊緣服務器集群對請求確認后，先從組織內區(qū)塊鏈獲取所需數(shù)據(jù)摘要，然后從數(shù)據(jù)庫集群取得所需數(shù)據(jù)的完整信息，整備并加密后發(fā)給數(shù)據(jù)請求組織內的邊緣服務器集群。將此次數(shù)據(jù)交易過程上傳至中繼鏈，最終由邊緣服務器集群驗證數(shù)據(jù)完整性后轉發(fā)給發(fā)起數(shù)據(jù)請求的物聯(lián)網設備。其中組織內部聯(lián)盟鏈運行方式與共識算法參見文獻［17］。

3 實現(xiàn)方案

3.1 區(qū)塊鏈

物聯(lián)網設備產生的數(shù)據(jù)錯綜復雜，不同物聯(lián)網設備之間的數(shù)據(jù)不具有通用性，需要生成通用的數(shù)據(jù)格式，因此本文設計了可以存儲與交互的數(shù)據(jù)格式，如表2所示。

由于跨鏈數(shù)據(jù)請求也需要固定的數(shù)據(jù)格式，本文提出用于跨鏈通信的標準數(shù)據(jù)格式，保存交易雙方信息，具體的數(shù)據(jù)格式如表3所示。

3.2 工業(yè)物聯(lián)網數(shù)據(jù)跨鏈交互

IIoT數(shù)據(jù)如果僅由單鏈存儲，某一節(jié)點為惡意節(jié)點就可輕易獲得所有數(shù)據(jù)，并且單鏈性能嚴重受限，當物聯(lián)網設備同時產生大量數(shù)據(jù)時，單鏈無法滿足IIoT系統(tǒng)的高并發(fā)數(shù)據(jù)存儲。為保證數(shù)據(jù)的安全性及IIoT系統(tǒng)的高并發(fā)，本文提出依據(jù)數(shù)據(jù)隱私等級劃分多個組織，考慮到物聯(lián)網設備產生的數(shù)據(jù)十分龐大，采取鏈下存儲數(shù)據(jù)的方式，組織內部維護一條聯(lián)盟鏈以記錄組織內物聯(lián)網設備產生數(shù)據(jù)計算得出的哈希值。在多個組織之間維護一條中繼鏈，在中繼鏈上存儲組織跨鏈交互的信息，可通過中繼鏈追溯到每一次跨鏈交互。多個組織可以同時在組織內部進行信息上鏈，滿足系統(tǒng)的高并發(fā)需求。首先物聯(lián)網設備產生的數(shù)據(jù)需要由邊緣服務器整備后交由數(shù)據(jù)庫集群存儲并計算哈希上傳至組織內部聯(lián)盟鏈；其次由數(shù)據(jù)需求組織發(fā)起數(shù)據(jù)請求，數(shù)據(jù)擁有組織接收到請求后檢查數(shù)據(jù)隱私等級，判斷是否可以跨鏈交互，若滿足條件則響應并返回數(shù)據(jù)至數(shù)據(jù)需求組織；最后，由數(shù)據(jù)需求組織將交互信息與數(shù)據(jù)擁有組織經共識后上傳至中繼鏈。

1）物聯(lián)網數(shù)據(jù)存儲

邊緣服務器集群收集到物聯(lián)網設備所傳輸?shù)臄?shù)據(jù)后，將數(shù)據(jù)放入Datacontent中，根據(jù)組織數(shù)據(jù)加密等級設置Egrade，并設置Did，依據(jù)物聯(lián)網生成數(shù)據(jù)的時間設置Datatimestamp。數(shù)據(jù)整備完成之后將數(shù)據(jù)存入數(shù)據(jù)庫集群中，并計算H256（Did‖Datatimestamp‖Datacontent）存儲于組織內部聯(lián)盟鏈。

2）數(shù)據(jù)跨鏈交互流程

首先由組織A中物聯(lián)網設備發(fā)起數(shù)據(jù)請求，組織內部邊緣服務器接收到數(shù)據(jù)請求后，對請求數(shù)據(jù)進行整備再到中繼鏈查詢數(shù)據(jù)擁有組織。數(shù)據(jù)擁有組織以下稱為組織B，組織B中邊緣服務器獲取到請求后，驗證請求的合法性，防止惡意攻擊非法獲得數(shù)據(jù)，其次驗證組織A所要獲取的數(shù)據(jù)Egrade，查看是否為可共享數(shù)據(jù)。驗證結束后，邊緣服務器在數(shù)據(jù)庫集群中取得所需要的數(shù)據(jù)，并通過組織內部聯(lián)盟鏈上的數(shù)據(jù)哈希值驗證數(shù)據(jù)的準確性，再通過加密算法對數(shù)據(jù)進行加密發(fā)送給組織A中的邊緣服務器。邊緣服務器獲取到數(shù)據(jù)后首先對數(shù)據(jù)解密，再次驗證數(shù)據(jù)的完整性，其次整備數(shù)據(jù)，生成Ttimestamp，如果數(shù)據(jù)準確無誤將TConfirm設置為true，并將從中繼鏈上獲取的Acid，以及自身的Ceid整合為一個數(shù)據(jù)包上傳至中繼鏈上，最后發(fā)送數(shù)據(jù)至物聯(lián)網設備上，流程如圖3所示。

3.3 混合加密算法

SM2算法擁有高安全性、高效運算、靈活性和自主創(chuàng)新等優(yōu)勢，較短的密鑰長度使其在加密和解密過程中更為高效。為使SM2算法更加契合IIoT應用場景，改進SM2算法，使其無須證書管理密鑰，同時保證算法的安全與高效。其中私鑰是由兩個因素決定，一個是需要簽名的節(jié)點自己生成的部分私鑰，另一部分是從KGC獲取的節(jié)點數(shù)據(jù)計算出來的密鑰，并在其中結合區(qū)塊鏈節(jié)點狀態(tài)，使用多KGC參與隨機數(shù)以及密鑰生成，提高系統(tǒng)整體安全性。改進后的算法如下。

4.1.2 系統(tǒng)安全性分析

本文使用區(qū)塊鏈多鏈技術針對不同數(shù)據(jù)隱私等級進行分鏈存儲，在此存儲模型下不僅降低了單鏈的存儲負載，還使不同組織間的數(shù)據(jù)實現(xiàn)交互且具有可追溯性。下面從數(shù)據(jù)機密性、數(shù)據(jù)隱私性與數(shù)據(jù)完整性三個角度分析系統(tǒng)整體安全性，具體分析如下。

1）數(shù)據(jù)機密性

當不同組織間需要交互數(shù)據(jù)時，需要在中繼鏈上查詢組織id，如果Acid或Ceid不合法，交易也會被及時中止，并且數(shù)據(jù)請求組織和數(shù)據(jù)提供組織必須要驗證請求的合法性。將所有數(shù)據(jù)分等級存放在區(qū)塊鏈上，可以避免數(shù)據(jù)被人為竄改，并且未獲得數(shù)據(jù)訪問權限的其他組織節(jié)點也無法獲得數(shù)據(jù)，有效遏制了越權行為，保證了數(shù)據(jù)的機密性。

2）數(shù)據(jù)隱私性

本文將不同等級的數(shù)據(jù)存放在不同的組織區(qū)塊鏈內，并且將數(shù)據(jù)訪問權限按等級劃分，從物理層面進行了數(shù)據(jù)隔離，即使某一節(jié)點在組織內部的權限很高，但組織如果未獲取另一組織的訪問權限，此節(jié)點也無法訪問到另一組織的數(shù)據(jù)。并且組織間的訪問權限可以靈活調整，為不同隱私等級的數(shù)據(jù)提供了可靠的保障。

3）數(shù)據(jù)完整性

鏈上鏈下協(xié)同將IIoT數(shù)據(jù)進行存儲，節(jié)點還可以靈活選擇SM9對數(shù)據(jù)簽名，數(shù)據(jù)庫集群保存具體的數(shù)據(jù)，將計算的hash值存儲于組織內部的區(qū)塊鏈，降低了區(qū)塊鏈的存儲壓力。存儲于數(shù)據(jù)庫中的數(shù)據(jù)如果發(fā)生改變，hash值與數(shù)字簽名也會隨之改變，數(shù)據(jù)交互時就無法通過數(shù)據(jù)完整性驗證，能夠很好地保護數(shù)據(jù)的有效性與完整性。

4.2 性能分析

吞吐量是衡量分布式系統(tǒng)的一個重要性能指標，系統(tǒng)的吞吐量通常由并發(fā)事務的數(shù)量和每秒事務的數(shù)量決定。從發(fā)送請求到接收到返回結果為一個事務時間［18］。分布式系統(tǒng)中，TPS是指系統(tǒng)在一段時間內可以處理的事務數(shù)量，如式（1）所示。

TPSΔt=sumΔt（transactions）Δt（1）

其中：Δt指事務處理上的時間；sumΔt（transactions）指在Δt時間交易總數(shù)；而TPSΔt指的是在Δt周期內TPS的值。

在實驗中，分別用0、10、20、30、40、50、60、70、80、90、100個節(jié)點對單鏈以及多鏈的TPS進行了測試。如圖6所示，雖然單鏈隨著節(jié)點個數(shù)增加TPS也在不斷上升，但是多鏈具有天然的優(yōu)勢，多個聯(lián)盟鏈可以并行出塊，吞吐量可以視為簡單的多個單鏈相加，在節(jié)點個數(shù)相同的系統(tǒng)中，多鏈可以處理更多的交易，極大地增加了整個系統(tǒng)的TPS。

圖7是系統(tǒng)中多鏈數(shù)據(jù)交互時SM2對交互數(shù)據(jù)的加解密耗時實驗，在此實驗中節(jié)點個數(shù)固定為100個。在系統(tǒng)運行初期，由于大量節(jié)點向KGC申請密鑰，導致系統(tǒng)整體加解密速度較慢，但隨著系統(tǒng)的運行，只有新加入的節(jié)點會向KGC申請密鑰，加解密的耗時會逐步減小，如果系統(tǒng)運行更長時間且沒有新的節(jié)點加入，耗時會趨于穩(wěn)定。

系統(tǒng)在450 s內持續(xù)發(fā)起交易，對比不同數(shù)量組織構成的多鏈系統(tǒng)的交易時延，主要用于驗證系統(tǒng)的穩(wěn)定性。如圖8所示，分別對比了單鏈、雙鏈、三鏈以及四鏈的交易時延，單鏈相較于多鏈不存在跨鏈查找數(shù)據(jù)及跨鏈驗證交易的時間，數(shù)據(jù)查找和驗證都在鏈內進行，平均延遲僅為0.039 s，在雙鏈與中繼鏈組成的系統(tǒng)中交易時延波動較大，最大時延達到了0.102 s，平均時延0.057 s，但當系統(tǒng)由四鏈與中繼鏈組成時，最大延遲下降到0.062 s，降幅約為40%，平均時延下降至0.047 s，降幅約為17.5%。由于跨鏈交易的原因，多鏈的平均時延略大于單鏈，但當多鏈系統(tǒng)鏈內交易遠大于跨鏈交易時，多鏈與單鏈平均時延會趨于相等。在系統(tǒng)持續(xù)運行中，并入系統(tǒng)內的組織越多，系統(tǒng)越趨于穩(wěn)定，由此可見多鏈架構適于存儲IIoT數(shù)據(jù)。

在本文模型中，每個組織內部都維護有自己獨立的區(qū)塊鏈，多個區(qū)塊鏈在鏈內共識時不存在相互的影響。本實驗使用三個區(qū)塊鏈與中繼鏈組成的系統(tǒng)與單鏈進行交易成功數(shù)對比。由圖9可以看出，單鏈交易成功數(shù)隨著時間逐步上升，多鏈系統(tǒng)開始都是2～3倍于單鏈系統(tǒng)的交易成功量，但隨著中繼鏈交易數(shù)量增加，多鏈系統(tǒng)在180 s時成功交易次數(shù)明顯下降，但是仍然高于單鏈系統(tǒng)的數(shù)量。雖然多鏈系統(tǒng)的交易成功數(shù)低于單鏈系統(tǒng)交易成功數(shù)的三倍，但多鏈系統(tǒng)可以將不同隱私等級的數(shù)據(jù)進行物理隔離，因此在一定程度上可以接受。

4.3 方案對比

文獻［19，20］都針對擴展性進行了研究，加強了對IIoT數(shù)據(jù)的隱私保護，文獻［20］安全性進一步加強但靈活性有所下降，文獻［21］使用策略分級，節(jié)點可靈活選擇不同策略，細分了數(shù)據(jù)訪問權限。本文從靈活性、安全性、可擴展性與數(shù)據(jù)分類四個層面與文獻［19～21］進行對比，具體如表4所示。本文使用多鏈將數(shù)據(jù)進行物理隔離，可更細粒度地管理數(shù)據(jù)，實現(xiàn)數(shù)據(jù)的靈活管理。與其他方案對比，本文方案在數(shù)據(jù)分類上較有優(yōu)勢。

5 結束語

為保證數(shù)據(jù)存儲安全性并能提升數(shù)據(jù)傳輸效率，本文提出一種面向工業(yè)物聯(lián)網的區(qū)塊鏈多鏈存儲模型；提出使用多個區(qū)塊鏈并行處理數(shù)據(jù)，在保證數(shù)據(jù)隔離的同時進行數(shù)據(jù)交換；使用中繼鏈進行鏈間通信，中繼鏈僅存儲鏈間數(shù)據(jù)交互記錄，并使用SM2與SM4混合加密算法進行鏈與鏈間交互數(shù)據(jù)的加密，搭建起了數(shù)據(jù)多鏈存儲模型，提高系統(tǒng)運行速率的同時保證了數(shù)據(jù)交互時的安全性。實驗證明，區(qū)塊鏈多鏈相較于單鏈能顯著提高系統(tǒng)的吞吐量。但本文對鏈上鏈下存儲研究略顯不足，在未來的工作中，可對此方面進行更全面、更深入的研究。

參考文獻：

［1］Boyes H， Hallaq B， Cunningham J， et al. The industrial Internet of Things （IIoT）： an analysis framework［J］. Computers in Industry， 2018， 101： 1-12.

［2］Bugshan N， Khalil I， Moustafa N， et al. Privacy-preserving microservices in industrial Internet-of-Things-driven smart applications［J］. IEEE Internet of Things Journal， 2023， 10（4）： 2821-2831.

［3］Nakamoto S. Bitcoin： a peer-to-peer electronic cash system ［EB/OL］. （2008）. https：//bitcoin.org/en/bitcoin-paper.

［4］Gao Ningjie， Huo Ru， Wang Shuo， et al. Sharding-Hashgraph： a high-performance blockchain-based framework for industrial Internet of Things with Hashgraph mechanism［J］. IEEE Internet of Things Journal， 2022， 9（18）： 17070-17079.

［5］Salih M M H. A hybrid framework for securing data transmission in Internet of Things （IoTs） environment using blockchain approach［C］// Proc of IEEE International IoT， Electronics and Mechatronics Conference. Piscataway， NJ： IEEE Press， 2021： 1-10.

［6］Iqbal S， Noor R M， Malik A W， et al. Blockchain-enabled adaptive-learning-based resource-sharing framework for IIoT environment［J］. IEEE Internet of Things Journal， 2021， 8（19）： 14746-14755.

［7］徐雪松， 金泳， 曾智， 等. 應用于工業(yè)互聯(lián)網數(shù)據(jù)安全的分層輕量級高通量區(qū)塊鏈方法［J］. 計算機集成制造系統(tǒng)， 2019， 25（12）： 3258-3266. （Xu Xuesong， Jin Yong， Zeng Zhi， et al. Hie-rarchical lightweight high-throughput blockchain for industrial Internet data security［J］. Computer Integrated Manufacturing Systems， 2019， 25（12）： 3258-3266.）

［8］解雯霖. 許可區(qū)塊鏈高效共識及跨鏈機制研究 ［D］. 濟南： 山東大學， 2019. （Xie Wenlin. Research on efficient consensus and cross-chain mechanism of permissioned blockchain［D］. Jinan： Shandong University， 2019.）

［9］邵奇峰， 金澈清， 張召， 等. 區(qū)塊鏈技術： 架構及進展［J］. 計算機學報， 2018， 41（5）： 969-988. （Shao Qifeng， Jin Cheqing， Zhang Zhao， et al. Blockchain： architecture and research progress［J］. Chinese Journal of Computers， 2018， 41（5）： 969-988.）

［10］Siriweera A， Naruse K. Internet of cross-chains： model-driven cross-chain as a service platform for the Internet of everything in smart city［J］. IEEE Consumer Electronics Magazine， 2023， 12（3）： 85-97.

［11］Ren K， Ho N M， Loghin D， et al. Interoperability in blockchain： a survey［J］. IEEE Trans on Knowledge and Data Engineering， 2023， 35（12）： 12750-12769.

［12］Nazir A， Singh M， Destefanis G， et al. Towards a scalable dual-sided blockchain architecture with concurrency protocols［C］// Proc of the 20th International Conference on Software Architecture Compa-nion. Piscataway， NJ： IEEE Press， 2023： 224-230.

［13］Zhang Peiyun， Hua Xiaoqi， Zhu Haibin. Cross-chain digital asset system for secure trading and payment ［J］. IEEE Trans on Computational Social Systems， 2024， 11（2）： 1654-1666.

［14］Wu Jie， Jiang Suhan. On increasing scalability and liquidation of lightning networks for blockchains［J］. IEEE Trans on Network Science and Engineering， 2022， 9（4）： 2589-2600.

［15］Tang Fei， Ling Guowei， Shan Jinyong， et al. Additive homomorphic encryption schemes based on SM2 and SM9［J］. Journal of Cryptologic Research， 2022， 9（3）： 535-549.

［16］Jin Xin， Feng Junhao， Huang Boyang. Side channel attack on SM4 algorithm with deep learning-based analysis ［C］// Proc of IEEE International Conference on Advances in Electrical Engineering and Computer Applications. Piscataway， NJ： IEEE Press， 2022： 749-752.

［17］翟社平， 劉法鑫， 楊銳， 等. 基于聯(lián)盟鏈的工業(yè)物聯(lián)網數(shù)據(jù)存儲模型 ［J］. 計算機應用研究， 2023， 40（5）： 1318-1323， 1329. （Zhai Sheping， Liu Faxin， Yang Rui， et al. Research on industrial Internet of Things data storage model based on consortium blockchain［J］. Application Research of Computers， 2023， 40（5）： 1318-1323， 1329.）

［18］Cheng Zhaohui， Chen Liqun. Certificateless public key signature schemes from standard algorithms［M］// Su Chunhua， Kikuchi H. Information Security Practice and Experience. Cham： Springer， 2018： 179-197.

［19］Zhang Yan， Li Bing， Wu Jiaxin， et al. Efficient and privacy-preserving blockchain-based multifactor device authentication protocol for cross-domain IIoT［J］. IEEE Internet of Things Journal， 2022， 9（22）： 22501-22515.

［20］Li Ruonan， Qin Yang， Wang Canhui， et al. A blockchain-enabled framework for enhancing scalability and security in IIoT［J］. IEEE Trans on Industrial Informatics， 2023， 19（6）： 7389-7400.

［21］Huang Jie， Wu Dehua. Access control model scheme based on policy grading in natural language processing blockchain environment［J］. Mobile Information Systems， 2022， 2022： 1-9.