安全设计:探索构建最小化Web3.0信任网络以实现去中心化安全、隐私保护及溯源保全的设计与制造流程

《Proceedings of the Design Society》:Secure by design: exploring a minimal Web3.0 trust network to provide de-centralised secure, private, and provenance preserving design and manufacture workflows

【字体: 时间:2026年07月03日 来源:Proceedings of the Design Society

编辑推荐:

  本研究探讨将Web3.0技术应用于社会日益数字化的设计与制造(Design & Manufacturing, D&M)流程,以构建去中心化、安全、隐私保护及溯源保全的信任网络。研究人员概述了所涉及的关键技术,并给出了一个最小化信任框架示例,该框架用于在创客空间

  
本研究探讨将Web3.0技术应用于社会日益数字化的设计与制造(Design & Manufacturing, D&M)流程,以构建去中心化、安全、隐私保护及溯源保全的信任网络。研究人员概述了所涉及的关键技术,并给出了一个最小化信任框架示例,该框架用于在创客空间(makerspace)中实现参与者与机器之间的任务派发。通过与集中式增材制造(Additive Manufacturing, AM)农场平台进行比较,研究展示了Web3.0如何支持涌现式信任结构,相较于需要参与者同意才能加入的固定集中管理结构具有显著优势。
本研究聚焦于数字设计与制造流程中设计知识产权(Design IP)的安全保护问题,发表于《Proceedings of the Design Society》。随着计算机辅助设计(Computer Aided Design, CAD)和计算机辅助制造(Computer Aided Manufacturing, CAM)技术的普及,以及应用程序编程接口(Application Programming Interface, API)在软件与制造设备间的广泛应用,增材制造等数字化工作流程已将设计、传输与生产环节完全置于数字空间中完成。然而,这种高度数字化也带来严峻的安全挑战:设计IP常以明文形式(如STL、G-Code文件)在各方之间传输,集中式开源仓库平台(如Thingiverse、GrabCAD)对IP的管控能力有限,且制造设备API多采用HTTP协议而非安全传输协议,使数据面临窃听、IP窃取、活动干扰及勒索等多重网络攻击风险。此外,设计团队将IP交由第三方后几乎无法追溯其使用情况,也难以确保数据按约定用途使用并被及时删除。

为应对上述问题,研究人员提出并探索了一种基于Web3.0技术的最小化信任网络框架,应用于大学实验室环境中的增材制造设备。该框架旨在实现设计IP的安全保护与全生命周期可追溯管理,使设计权利持有者能够直接、安全地将工作任务提交至目标设备,无需依赖集中式第三方服务。

研究所采用的主要关键技术方法包括以下五个方面:第一,基于公钥密码学的数字身份生成机制,参与者通过硬件安全模块(Hardware Security Module, HSM)如YubiKey创建公私密钥对,并据此生成去中心化标识符(Decentralised Identifiers, DIDs)提交至可信仓库;设备则通过硬件唯一密钥(Hardware Unique Key, HUK)或微控制器TrustZone实现不可篡改的密钥管理。第二,可验证凭证(Verifiable Credentials)与零知识证明(Zero-Knowledge Proofs)机制,通过"挑战-响应"等互动方式在参与者之间建立信任关系,为最小可信场景设计了四种核心凭证(Name、Status、Maintains、PermittedToPrintOn)。第三,端到端加密(End-to-End Encryption, E2EE)通信技术,利用公私钥对创建共享密钥,确保数据传输的机密性。第四,固件验证机制,通过固件二进制哈希值与随机数(nonce)的结合验证,使设计权利持有者能够确认设备运行的固件版本及其数据处理方式。第五,智能合约(Smart Contracts)技术,用于数字化封装工作任务协议条款,记录参与方DIDs、G-Code文件哈希值及工作执行状态,实现工作全过程的自动化管理与溯源。

研究过程与结果按以下环节展开:

**身份生成**
研究人员首先在实验室环境中为两类参与者——个体(Individuals,如学生、技术人员)与机器(Machines)——建立了网络身份。个体通过配套应用程序(包括命令行界面、终端用户界面及Web应用程序三种形式)生成公私密钥对并创建DIDs,提交至可信仓库(以区块链实现)完成身份注册;机器则通过定制固件开发,利用其HUK或微控制器TrustZone功能生成不可变更的密钥对,在启动时自动连接网络并提交DID。此环节为后续信任建立奠定基础。

**发放凭证以建立信任**
在身份可识别的基础上,研究人员设计了四类最小化可信凭证:Name(名称凭证)、Status(身份状态凭证)、Maintains(维护关系凭证)及PermittedToPrintOn(打印许可凭证)。其中Name和Status属于多方可签名的断言证明,Maintains与PermittedToPrintOn则需双方签名确认。针对个体间的信任建立,采用物理会面并确认对方DIDs的"挑战-响应"机制;针对设备维护关系的建立,则采用设备屏幕显示唯一代码、由操作者通过API回传确认的方式,确保操作者确实在场。此环节实现了去中心化的信任构建,取代了传统集中式平台的管理员审批模式。

**允许提交工作任务**
机器仅在接受同时满足两项条件的工作请求时予以响应:一是存在由个体与机器双方签署的PermittedToPrintOn凭证;二是该凭证由持有该机器Maintains凭证的个体所签发。个体通过查询网络获取机器API端点信息,经端到端加密通道提交工作任务。此机制确保只有经充分授权的个体才能向特定机器派发工作。

**固件验证以信任机器的数据处理方式**
为解决"机器接收数据后如何处理"这一核心信任问题,研究人员引入了固件验证机制。具体而言,个体获取开源仓库(如GitHub)发布的固件二进制哈希值,将其与随机数结合生成独特验证值发送至机器;机器计算当前运行固件的哈希值并与该随机数组合后回传。若哈希匹配,则个体可确认机器运行的是经过验证的固件版本,进而通过查阅在线仓库确认其对数据的处理行为(如不转发、不复制、超期删除等)符合预期。

**智能合约签订与工作任务发送**
固件验证通过后,个体与机器共同签署智能合约,明确记录双方DIDs、待发送G-Code文件哈希值,并设置接收、启动及状态标志位。随后,个体将G-Code加密发送至目标机器,确保仅该特定机器能够解密。研究还提及可嵌入数字水印并结合无损检测(Non-Destructive Testing, NDT)实现端到端追溯的可能性。此环节的核心优势在于:设计IP仅在信任建立后发送,且全程加密、点对点直达目标设备。

**信任破裂分析**
研究人员通过思想实验分析了两种主要威胁场景及应对机制。场景一为"个体将设计IP发送至非预期接收方":攻击者需完全模拟机器端点行为、伪造Maintains凭证并签发PermittedToPrintOn凭证,且需诱使设计IP持有者物理会面并接受其伪造凭证,这一过程中留下的多重痕迹使追溯成为可能;即使攻击成功,固件哈希验证环节仍可发现并阻断。场景二为"个体向机器发送恶意代码":攻击者若无法取得设备维护者的配合则无法获得工作许可,而一旦发送恶意代码,智能合约与凭证链条可立即追溯至具体DID及关联的物理身份信息。此外,各机器的信任规则无需公开,增加了攻击者的信息获取难度。

在讨论部分,研究人员指出该架构代表了D&M工作流程中信任形成方式的根本性变革:从依赖集中式第三方管理转向参与者自主签发凭证、自定义交互规则,赋予用户极大的灵活性。与传统集中式AM农场相比,Web3.0方案消除了设计IP存储于第三方的开销(可能达TB级别),实现了全链路加密与直接提交,避免了"明文下载、USB传输、未加密局域网传输"等不可控环节。研究还揭示了可验证凭证的潜在语义互操作性:若个体选择公开部分凭证,其他参与者或机器可通过语义推理衍生信任判断,而非仅依赖预设的明确凭证规则。

研究结论部分指出,本研究为大学实验室环境中设计权利持有者与制造设备维护者之间的设计IP保护贡献了一个最小可行框架。研究表明,设计IP能够被安全维护并以加密方式直接传输至所需设备,有效降低了IP泄露风险。尽管该信任网络无法完全消除网络内部个体的潜在滥用或恶意行为,但能够迅速识别违规发生的位置并提供充分证据以支持法律追责。此外,信任破裂可通过凭证撤销即时传达给网络其他成员,对违规者产生即时影响。论文最后指出,Web3.0在设计与制造工作流程中的应用为设计IP的安全共享提供了"安全设计"(Secure by Design)的方法论路径,并揭示了该领域一系列值得深入探索的研究机遇。
相关新闻
生物通微信公众号
微信
新浪微博
  • 搜索
  • 国际
  • 国内
  • 人物
  • 产业
  • 热点
  • 科普

热点排行

    今日动态 | 人才市场 | 新技术专栏 | 中国科学人 | 云展台 | BioHot | 云讲堂直播 | 会展中心 | 特价专栏 | 技术快讯 | 免费试用

    版权所有 生物通

    Copyright© eBiotrade.com, All Rights Reserved

    联系信箱:

    粤ICP备09063491号