未来科技:信息技术

未来科技探索 用于 IIoT 的安全且灵活的 基于 FPGA 的区块链系统 文| Han-Yee Kim 高丽大学 Lei Xu 德克萨斯大学格兰德谷分校 Weidong Shi 休斯顿大学 Taeweon Suh 高丽大学 译| 闫昊 区块链为工业4.0 的实现提供了一个有前景的解决方案，但是它不能确保输入数据的完整性。我们为工业物联网提出了一种基于现场可编程门阵列(field-programmable gate array， FPGA) 的私有区块链系统，其中在FPGA 内部，以隔离和封闭的方式生成事务。 工业物联网 (Industrial Internet of Things，IIoT) 设备正被广泛部署在众多的工业领域，尤其是智能工厂。例如，爱立信在南京的工厂使用了数千台 IIoT 设备并利用设备链接生成的数据。据悉，它通过跟踪工具的实际使用、调度服务和维护，极大地提高了效率[1]。预计在不久的将来，数十亿物联网设备将互联互通[1]。然而，随着 IIoT 数量的增加，可攻击面也随之扩大，因为所有实体和与其相连的实体都是潜在的攻击目标。据报道，工业物联网的网络攻击种类繁多，从监控和数据采集，到资源受限的物联网（Internet of Things，IoT）设备都是目标[2]。 对实体之间的数据进行篡改，这对智能工厂的生产率可能有着级联的负面影响。在这种情况下，人们认为区块链是一种很有前景的解决方案，因为它具有防篡改、可追溯和去中心化等特点。它依赖于单个节点、具有基于数字签名的身份验证和点对点的验证处理。区块链有两种类型：公共和私有。公共区块链允许任何人加入区块链网络，而私有区块链需要获得许可才能参与。私有区块链对工业领域更具吸引力，因为只有经过授权的节点才能加入网络。 IIoT 系统中采用私有区块链的一个代表性案例是供应链。它可以确保安全关键物品的妥善处理，例如药物和易腐货物；物流相关设备通过射频识别传感器，获得有关产品数量和周围环境的信息，例如温度、湿度和位置。这些信息可以通过区块链实现共享和追踪。但是，攻击者可能获取许可节点的凭证，并且通过这种方法干预区块链事务生成过程，以实现伪造关键的IIoT传感器数据的目的。它可能会给私有区块链形式的系统带来威胁。这可能会给企业带来巨大的经济损失，例如大规模的产品召回。 为了解决安全问题，处理器制造商为可信执行环境(trusted execution environments，TEE)提供了基于硬件的解决方案，这些环境通常具有隔离和封闭的运行特征。例如，ARM引入了TrustZone，英特尔提供了Software Guard Extensions(SGX)。据报道，即使使用了TEE，仍然会存在安全漏洞，例如 Sgx-Pectre[3]，它利用了微架构侧信道信息。因此，在高度自动化的工业领域，需要一个更安全的黑盒模型，其能够完全隐藏内部操作并减少破坏数据完整性的攻击面。 在本文中，我们提出了一种基于现场可编程门阵列(field-programmable gate array，FPGA)的区块链系统，用于IIoT传感器数据保护。密钥管理、传感器数据捕获和事务生成等关键操作，委托给具有位元流（bitstream）保护的FPGA。FPGA系统由物理不可克隆函数(physically unclonable function，PUF)、软处理器和内部内存组成。因此，从根本上阻止了对硬件系统的侧信道攻击和逆向工程。 背景 本节介绍 FPGA 的安全特性、软处理器和区块链。 现代FPGA和软处理器 FPGA 是一种现场可编程设备，可以通过为其灵活地添加定制硬件，实现数据处理加速。其广泛应用于数字信号处理、人工智能、大数据处理等领域。FPGA还能够提供安全性，有利于减少攻击面[4]。 一个FPGA配置有位元流，这是一种综合硬件设计文件。为了安全，需要保证FPGA在不被篡改的情况下安全地配置位元流。现如今的FPGA 供应商提供了位元流保护机制，其中的硬线加密引擎，如高级加密标准(AES)，既可以安全地配置位元流，又可以处理未经授权使用的硬件知识产权 (intellectual property，IP)[5]。为了在专用 FPGA 上解密已经加密的位元流，AES密钥预先存储在不可读回的非易失性内存中。 软处理器是一种便携式且可组合的微处理器，可以配置在从入门级到高端级的不同类型的FPGA 中。FPGA供应商通常提供软处理器。例如，Xilinx 提供MicroBlaze，Intel 提供Nios。开发人员使用软处理器的主要原因是其具有灵活性。 处理工作可以交由软处理器，而不是硬连线模块。如果系统需求发生变化，通过固件更新可以很容易地实现按需修改。 区块链 本质上，区块链是一个不断增长的记录链表，称为块。图1 显示了区块链架构的抽象概述：块结构分为两部分，头部和主体。头部包含区块编号、大小和哈希值。哈希值用于检查块的完整性。如果一个区块被非法修改，则通过比较后继者的前一个区块的哈希来检测。 该区块体包含事务和元数据。每个事务都包括发送方和接收方的地址、数据以及事务生成器的签名。使用加密公式生成的签名用于验证事务的完整性和真实性，并证明其所有权。一般来说，区块链由具有单独存储的对等点一起维护，因此它被归类为分布式账本技术(distributed ledger technology，DLT)。在基于DLT 的区块链系统中，分布式账本中的任何更新都必须由大多数网络节点进行验证。验证依赖于共识算法，如工作证明(proof of work ，PoW)、权益证明或实际的拜占庭容错[6]。 要加入区块链系统，每个节点都应该向系统管理员注册自己的非对称密钥。通常，公钥基础设施(public key infrastructure，PKI) 系统用于非对称密钥认证。在PKI 系统中，证书颁发机构通过颁发证书来保证公钥的真实性。证书包含有密钥相关的信息，例如版本号、序列号、签名算法标识、颁发者名称和时间戳。拥有证书的对等节点可以加入区块链系统。 图1 区块链体系结构概述 相关工作 有许多案例研究集成了IoT 系统与区块链，提高了安全性和效率[7~12]。Huang 等人[7] 提出了一种基于信用的共识机制，可以调整基于PoW的算法的难度。该算法降低了信任节点的计算负担，同时增加了对恶意节点计算的复杂度。 Dai 等人[8] 提出了一个使用ARM的TrustZone 的轻量级区块链钱包，它可以保护支付验证过程。但是，由于存在侧信道攻击（例如 SgxPectre），TEE的安全性不足以确保终端安全[3]。 Xu等人[9] 提出了一种针对IIoTs 的非拒斥网络服务方案。区块链用作代理，其提出的记录器用于存储交互式证据。使用了基于同态哈希的验证技术，减轻了IIoTs 的计算负担。 Lin 等人[10] 在概念上提出了一个基于IoT 的区块链系统，该系统用于食品的供应链可追溯性。其提出的系统架构有两种节点：执行整个区块链功能的完备节点和执行简单操作的基于IoT 的轻节点。 Mylrea 等人[11] 提出了一个针对电网的区块链系统。他们利用专有的测试平台和智能合约进行系统优化。 Mazzei 等人[12] 为IIoT 提出了一种可移植且与平台无关的区块链解决方案。他们利用一种称为4Zero-Box 的嵌入式系统来弥合区块链服务和工业机器之间的差距。这篇论文与我们的工作不同，主要关注系统与区块链的兼容性，而不考虑输入数据的保护和完整性。 有一些研究工作解决了传感器的安全问题[13，14]。Taiebat 等人[13] 提出了一个传感器故障诊断框架。该框架包括增强容错性的措施，例如传感器重复和传感器网络拓扑。Chanson 等人[14] 在概念上提出了一种基于区块链的传感器数据保护的设计方法和要求。它的目标之一是创建尽可能接近感知单元的区块链事务，以减少攻击向量。 建议的架构 本节详细介绍了基于FPGA面向IIoTs 的区块链系统。 体系架构概述 图2 显示了拟定的区块链系统体系架构的概述。有三个实体正在与区块链协作：IIoT 设备、边缘服务器和区块链管理员。各实体的作用如下： （1）IIoT 设备：就像典型的IoT设备一样，我们假设IIoT设备是轻量级的，性能受限的。有些设备是电池供电的。IIoT 设备的作用是生成（传感器）数据及其区块链事务，并将它们报告给专用边缘服务器。每个物联网设备都有附加的传感器、嵌入式处理器和一个FPGA。FPGA*初由位元流保护技术进行保护，并由区块链管理员进行管理。FPGA作为一个安全的黑箱引擎，其作用是为数据生成区块链事务。 （2）边缘服务器：边缘服务器是高性能的计算系统或云计算元素，具有足够的计算资源，用于传输层安全(Transport Layer Security，TLS)、标准加密和恢复。区块链管理员管理边缘服务器，这些服务器作为完整的节点执行块操作，如块生成、验证和共识协议。特别是对于块生成，边缘服务器从IIoT设备积累事务，并通过创建块将它们存储到分类账中。 （3）区块链管理员：区块链管理员组织和管理私有区块链系统。它通过一个私有的区块链平台构建了一个从IIoT设备到边缘服务器的多层层次结构。管理员还可以为IIoT 设备中的FPGA生成，或者同时更新位元流。请注意，只有管理员才能使用自管理的AES密钥生成和加密位元流。 威胁模型 区块链管理员将私有区块链平台应用于智能工厂，实现了存储的工业数据的可追溯性和不变性。我们假设边缘服务器是安全的，因为它们有足够的计算资源来采取安全措施，例如TLS、静止数据加密和恢复。另一方面，由于资源有限，终端IIoT中的单个嵌入式处理器无法配备这种安全功能。 智能工厂环境中可能存在恶意的内部人员亦或是外部人员。如果对手干预传感器数据的事务生成过程，来自物联网设备的数据可能面临被滥用或篡改的风险[14]，这将中断亦或停止工厂的运行。因此，生成区块链事务，就有必要对从传感器捕获到的事务生成签名进行紧密耦合。 图2 该架构主要包含三个实体：IIoT 设备、边缘服务器和一个区块链管理员 IIoT 设备系统架构 图 3 显示了提出的IIoT 设备及其内部交互的框图。物联网设备中主要有嵌入式处理器、FPGA 和传感器。尤其是，传感器通过物理接口（例如 I2C、SPI、GPIO 或 CAN）与 FPGA 紧密耦合。 如图 3 所示，FPGA 配置有 PUF、软处理器、外部寄存器和本地内存。PUF用于生成密钥，并利用半导体工艺变化，例如氧化物厚度、金属形状和通道长度，为具有相同逻辑设计的每个设备产生唯一的随机值。 该软处理器作为微控制器用于FPGA系统的本地内存。在本地内存中，用于事务生成、软PUF操作和密钥认证的执行二进制文件存储在区块链操作中。外部寄存器是FPGA 与嵌入式处理器之间的通信通道；软处理器可以将数据写入外部寄存器，嵌入式处理器可以从中访问数据。 图3 带有FPGA的IIoT设备的详细系统架构：传感器通过物理接口直接连接到FPGA，例如I2C或SPI。BRAM：块随机存取内存；DDR：双倍数据速率