基于区块链的工业控制系统数据完整性保护
TP274%TP393; 区块链具有去中心化、数据不可篡改等优势,在数据安全方面应用广泛.但是,工业控制系统中连接物理设备的现场总线系统计算资源受限、通信能力差导致现有区块链系统难以部署.为此,提出一种轻量化私有区块链方案,以实现现场总线层级的数据完整性保护.首先,设计了一种随机验证机制,随机选择部分节点参与共识过程.节省通信开销的同时增加了攻击的难度.其次,提出一种新型共识模型,其可根据共识节点的状态制定不同的共识策略以减少节点的计算与通信负担.安全分析证明拟议方案不仅可以抵御常见的数据完整性攻击,还能有一定概率抵御51%攻击.仿真表明,与同类方法相比,拟议方案在安全性能、时间成本和通信量成...
Saved in:
| Published in | 计算机集成制造系统 Vol. 28; no. 9; pp. 2909 - 2917 |
|---|---|
| Main Authors | , |
| Format | Journal Article |
| Language | Chinese |
| Published |
江南大学物联网工程学院,江苏 无锡 214122%江南大学物联网工程学院,江苏 无锡 214122
30.09.2022
江南大学教育部物联网技术应用工程中心,江苏 无锡 214122 |
| Subjects | |
| Online Access | Get full text |
| ISSN | 1006-5911 |
| DOI | 10.13196/j.cims.2022.09.021 |
Cover
| Summary: | TP274%TP393; 区块链具有去中心化、数据不可篡改等优势,在数据安全方面应用广泛.但是,工业控制系统中连接物理设备的现场总线系统计算资源受限、通信能力差导致现有区块链系统难以部署.为此,提出一种轻量化私有区块链方案,以实现现场总线层级的数据完整性保护.首先,设计了一种随机验证机制,随机选择部分节点参与共识过程.节省通信开销的同时增加了攻击的难度.其次,提出一种新型共识模型,其可根据共识节点的状态制定不同的共识策略以减少节点的计算与通信负担.安全分析证明拟议方案不仅可以抵御常见的数据完整性攻击,还能有一定概率抵御51%攻击.仿真表明,与同类方法相比,拟议方案在安全性能、时间成本和通信量成本方面具有显著的优势. |
|---|---|
| ISSN: | 1006-5911 |
| DOI: | 10.13196/j.cims.2022.09.021 |