區(qū)塊鏈在邊緣計算與物聯(lián)網(wǎng)安全領域應用

黃忠義

[賽迪（青島）區(qū)塊鏈研究院，山東青島 266000]

1 引言

物聯(lián)網(wǎng)即通過射頻識別（RFID）、紅外感應器、全球定位系統(tǒng)、激光掃描器、氣體感應器等感知設備，按約定的通訊傳輸協(xié)議，把一切物品與互聯(lián)網(wǎng)連接起來，進行信息交換和通訊，以實現(xiàn)智能化識別、定位、跟蹤、監(jiān)控和管理的一種網(wǎng)絡。簡而言之，物聯(lián)網(wǎng)就是“物物相連的互聯(lián)網(wǎng)”。

經(jīng)過近幾年的發(fā)展，我國物聯(lián)網(wǎng)產(chǎn)業(yè)快速成長，呈現(xiàn)出幾方面發(fā)展特點：一是政策環(huán)境積極引導，國家出臺相關政策積極推動物聯(lián)網(wǎng)發(fā)展，國務院和各部委持續(xù)推進物聯(lián)網(wǎng)相關工作，從頂層設計、組織機制、智庫支撐等多個方面持續(xù)完善政策環(huán)境；二是標準制定不斷完善，我國物聯(lián)網(wǎng)標準化工作在國際上持續(xù)發(fā)揮積極作用，主導了一些重要領域標準的制定工作，逐步占據(jù)優(yōu)勢地位；三是技術(shù)能力逐漸成熟，我國在傳感器、RFID 標簽、操作系統(tǒng)、物聯(lián)網(wǎng)芯片等方面的技術(shù)研發(fā)投入巨大，取得了長足的進步；四是我國物聯(lián)網(wǎng)產(chǎn)業(yè)實力快速升級，包括物聯(lián)網(wǎng)平臺、智能傳感器、智能芯片的產(chǎn)業(yè)正在蓬勃發(fā)展、不斷探索、積極創(chuàng)新；五是行業(yè)應用全面拓展，工信部發(fā)布的《物聯(lián)網(wǎng)“十二五”發(fā)展規(guī)劃》指出，我國物聯(lián)網(wǎng)發(fā)展與全球同處于起步階段，初步具備了一定的技術(shù)、產(chǎn)業(yè)和應用基礎，呈現(xiàn)出良好的發(fā)展態(tài)勢。發(fā)展物聯(lián)網(wǎng)對于促進經(jīng)濟發(fā)展和社會進步都有著重要的現(xiàn)實意義。目前，我國物聯(lián)網(wǎng)在工業(yè)、能源、交通、物流、醫(yī)療、安防等領域已經(jīng)取得廣泛成熟的應用。

2 物聯(lián)網(wǎng)安全問題

在我國物聯(lián)網(wǎng)產(chǎn)業(yè)不斷發(fā)展的同時也伴隨著大量物聯(lián)網(wǎng)安全問題的產(chǎn)生。目前，物聯(lián)網(wǎng)主要面臨四大安全隱患問題。

（1）數(shù)據(jù)保護。很多設備收集的是敏感數(shù)據(jù)，不論是從商業(yè)角度，還是從管控角度，數(shù)據(jù)的傳輸、存儲和處理都應該在安全情況下進行。在設備層，設計和生產(chǎn)終端設備的ODM、OEM廠商幾乎沒有考慮數(shù)據(jù)采集和存儲的安全問題，缺乏從硬件到軟件的安全防護措施，如安全芯片、加密軟件、訪問權(quán)限軟件等。在網(wǎng)絡傳輸層，缺少有效的防火墻和入侵檢測系統(tǒng)，往往導致中間人攻擊（MITM）等形式的入侵，造成數(shù)據(jù)泄露、數(shù)據(jù)丟失等安全問題。

（2）攻擊范圍擴大化。物聯(lián)網(wǎng)時代會有更多的設備在網(wǎng)上，這樣終端設備等基礎設施會進一步擴大，且不同廠商生產(chǎn)的嵌入式終端安全級別參差不齊，攻擊者會不斷試探破解。與用戶的終端不同，很多物聯(lián)網(wǎng)設備需要永久在線和實時連接，這一特征使得它們更容易成為攻擊的目標。

（3）設備層惡意篡改和接入。攻擊者非法篡改感知數(shù)據(jù)，影響上層應用的數(shù)據(jù)分析和處理，更有甚者通過一個終端設備的惡意接入在網(wǎng)絡中傳播網(wǎng)絡病毒，導致物聯(lián)網(wǎng)網(wǎng)絡層的癱瘓。對物聯(lián)網(wǎng)運行過程的攻擊，會讓更多基礎設施、設備和應用成為攻擊目標，通過DoS攻擊或通過危及、破壞個人設備。

（4）僵尸網(wǎng)絡和DDo S。未得到有效保護的物聯(lián)網(wǎng)設備可能會招致僵尸網(wǎng)絡攻擊，大大降低企業(yè)的效率，長期如此將會導致企業(yè)聲譽的損失。據(jù)估計，2016年至今，Mir ai僵尸網(wǎng)絡已經(jīng)感染了約250萬個物聯(lián)網(wǎng)設備，包括打印機、路由器和聯(lián)網(wǎng)攝像頭。僵尸網(wǎng)絡的創(chuàng)建者用它來發(fā)動分布式拒絕服務(DDo S)攻擊，包括攻擊網(wǎng)絡安全博客KrebsonSecurity。實際上，攻擊者利用被Mirai感染的所有設備，企圖同時試圖連接到目標網(wǎng)站，希望搞垮服務器，防止任何人訪問網(wǎng)站。

3 邊緣計算與物聯(lián)網(wǎng)結(jié)合的安全問題

邊緣計算是指在靠近物或數(shù)據(jù)源頭的一側(cè)，采用網(wǎng)絡、計算、存儲、應用核心能力為一體的開放平臺，就近提供最近端服務。其應用程序在邊緣側(cè)發(fā)起，產(chǎn)生更快的網(wǎng)絡服務響應，滿足行業(yè)在實時業(yè)務、應用智能、安全與隱私保護等方面的基本需求。邊緣計算處于物理實體和工業(yè)連接之間，或處于物理實體的頂端，邊緣計算的基本架構(gòu)如圖1所示。

圖1 區(qū)塊和區(qū)塊鏈的組成

物聯(lián)網(wǎng)是邊緣計算發(fā)展的重要驅(qū)動力，反過來，邊緣計算又是支撐物聯(lián)網(wǎng)落地的技術(shù)基礎。如果將物聯(lián)網(wǎng)比喻為一種應用，那么邊緣計算就是其技術(shù)內(nèi)核。對物聯(lián)網(wǎng)而言，邊緣計算技術(shù)取得突破，意味著許多控制將通過本地設備實現(xiàn)而無需交由云端，處理過程將在本地邊緣計算層完成。這無疑將大大提升處理效率，減輕云端的負荷。由于更加靠近用戶，還可為用戶提供更快的響應，將需求在邊緣端解決。邊緣計算與物聯(lián)網(wǎng)的結(jié)合有三種表現(xiàn)模式。

首先，邊緣計算的低延遲和交互性。云計算有延遲，尤其是Io T產(chǎn)生的數(shù)據(jù)，上傳云端計算，再返回設備，時效性太差。應用場景如實時語音翻譯、無人駕駛等對實時性要求特別高。再如，應急反應和應急聯(lián)動等場景，當Io T設備收集到數(shù)據(jù)時，首先要做的是關閉煤氣閥門，而不是傳到云端再去處理。這就是低延遲的重要性。

其次，從可擴展性角度考慮。云計算滿足不了目前大規(guī)模爆發(fā)的物聯(lián)網(wǎng)數(shù)據(jù)計算需求。Io T聯(lián)網(wǎng)設備和產(chǎn)生數(shù)據(jù)的增長量遠大于云計算的增長，但邊緣節(jié)點可以迅速擴充。

最后，有許多數(shù)據(jù)可以本地計算，不需要云計算。比如，機器產(chǎn)生的數(shù)據(jù)、電表數(shù)據(jù)、環(huán)境監(jiān)測數(shù)據(jù)等數(shù)據(jù)并不需要云端處理，在本地端或者邊緣端處理即可，可避免帶寬的浪費。再如，海上鉆井平臺，只需要將監(jiān)控有問題的數(shù)據(jù)傳給服務器即可。

邊緣計算層作為物聯(lián)網(wǎng)終端設備與云端處理中心的中間隔離介質(zhì)，能夠很好地彌補終端設備安全性能較差的問題，通過在邊緣計算網(wǎng)絡域中增加物理網(wǎng)關和防火墻設備，能夠有效防止網(wǎng)絡攻擊和終端設備的惡意入侵，避免物聯(lián)網(wǎng)運行過程中遭到攻擊和破壞。

雖然邊緣計算能夠通過硬件隔離方法防止一定程度的網(wǎng)絡攻擊，且邊緣計算已經(jīng)廣泛應用于智能交通、智慧醫(yī)療、智能電網(wǎng)、智能工廠、智能城市等關鍵領域。但隨著物聯(lián)網(wǎng)的不斷擴大和分散，邊緣計算分布廣、環(huán)境復雜、數(shù)量龐大、在計算和存儲上資源受限，并且很多應用在設計之初未能完備的考慮安全風險，傳統(tǒng)的安全防護手段已經(jīng)不能完全適應邊緣計算的防護需求。可以將邊緣計算視為有運算能力的微型處理設備，從邊緣計算的架構(gòu)來看，其本身架構(gòu)也考慮到設備安全、網(wǎng)絡安全和數(shù)據(jù)安全三個方面的安全隱患。

（1）在設備安全方面，邊緣計算設備由于數(shù)量眾多，位置分布比較分散且環(huán)境十分復雜，很多設備內(nèi)部是計算能力較弱的嵌入式芯片系統(tǒng)，很難實現(xiàn)自我安全保護。

（2）在網(wǎng)絡安全方面，由于邊緣計算龐大的網(wǎng)絡分布體系和復雜的分布環(huán)境，導致額外增加網(wǎng)絡隔離設備的成本巨大，分散布局的邊緣計算設備無法得到有效的網(wǎng)絡隔離，一旦被入侵或者攻擊，會導致整個物聯(lián)網(wǎng)的癱瘓。

（3）在數(shù)據(jù)安全方面，由于設備安全和網(wǎng)絡安全得不到保證，邊緣計算內(nèi)置嵌入式芯片數(shù)據(jù)存儲本身不會自帶加密機制，導致存儲數(shù)據(jù)很容易泄露及篡改，且數(shù)據(jù)的連續(xù)性得不到保證的情況下，對云端的數(shù)據(jù)分析具有嚴重的影響。

4 區(qū)塊鏈與邊緣計算在物聯(lián)網(wǎng)安全領域應用

4.1 總體架構(gòu)設計

邊緣計算雖然能夠緩解物聯(lián)網(wǎng)安全問題，但對于呈現(xiàn)逐漸爆發(fā)趨勢的物聯(lián)網(wǎng)龐大的終端設備體量來說，邊緣計算的覆蓋范圍受到了嚴重的限制，且本身由于覆蓋范圍、復雜環(huán)境等因素影響，安全問題也不斷暴露出來，導致物聯(lián)網(wǎng)安全問題沒有解決，又新增許多邊緣計算的安全問題；導致數(shù)據(jù)在邊緣計算設備中毫無安全措施，數(shù)據(jù)泄露、數(shù)據(jù)篡改、數(shù)據(jù)破壞、隱私保護都得不到有效的安全防護，對于物聯(lián)網(wǎng)安全的改善反而起到了事倍功半的效果。

區(qū)塊鏈的產(chǎn)生能夠很好地解決邊緣計算的安全問題。區(qū)塊鏈技術(shù)的四大特點是分布式數(shù)據(jù)存儲、點對點傳輸、共識機制、加密算法。區(qū)塊鏈解決的就是非安全環(huán)境中的可信問題、數(shù)據(jù)安全問題、身份權(quán)限問題和隱私保護問題。從邊緣計算的角度來說，其安全體系大概分為四類：數(shù)據(jù)安全、身份認證、隱私保護和訪問控制，具體的安全體系結(jié)構(gòu)如圖2所示。

（1）數(shù)據(jù)安全。數(shù)據(jù)的主要內(nèi)容包括數(shù)據(jù)保密性與安全共享、完整性審計和可搜索加密。終端產(chǎn)生的數(shù)據(jù)存儲在第三方，造成數(shù)據(jù)的所有權(quán)和使用權(quán)分離。數(shù)據(jù)丟失、數(shù)據(jù)泄露、非法數(shù)據(jù)操作（復制、發(fā)布、傳播）等問題頻發(fā)，數(shù)據(jù)安全無法保證。區(qū)塊鏈采用分布式加密存儲技術(shù)，哈希函數(shù)及非對稱加密算法的應用能夠防止數(shù)據(jù)泄露、數(shù)據(jù)泄露、散布和傳播。邊緣計算節(jié)點在完整數(shù)據(jù)的初步分析和處理后會將數(shù)據(jù)進行加密上傳至云端節(jié)點，同時本地存儲數(shù)據(jù)哈希值，防止數(shù)據(jù)在傳輸過程中出現(xiàn)篡改和泄露。

（2）身份認證。傳統(tǒng)的邊緣計算各個終端設備并沒有身份認證體系，也就不存在信任機制，惡意終端可以隨意接入，傳播病毒和軟件攻擊信息。導致物聯(lián)網(wǎng)運行癱瘓，影響生產(chǎn)和生活。區(qū)塊鏈可以為通過邊緣計算為其下每個終端設備分發(fā)數(shù)字證書（公私鑰），接收數(shù)據(jù)時，首先要驗證數(shù)據(jù)身份證書，數(shù)據(jù)只有通過身份驗證后才能進行邊緣計算和數(shù)據(jù)上傳。

（3）隱私保護。針對移動終端用戶，隱私保護是邊緣計算急需完善的問題，區(qū)塊鏈對隱私保護具有完善成熟的解決方案，如零知識證明，環(huán)簽名、群簽名的技術(shù)，為用戶提供模糊簽名和零知識證明應用，加強了移動物聯(lián)網(wǎng)的個人隱私保護。

（4）訪問權(quán)限。邊緣計算不同域之前及終端設備之間都可以通過區(qū)塊鏈技術(shù)分發(fā)數(shù)字證書，作為訪問邊緣計算權(quán)限控制手段，數(shù)字證書可以控制訪問的范圍、操作的層級和數(shù)據(jù)的權(quán)限，提供更安全的運算與存儲環(huán)境。

基于區(qū)塊鏈與邊緣計算的物聯(lián)網(wǎng)安全體系架構(gòu)包括了終端設備、邊緣計算設備、云平臺存儲層（IaaS）。按節(jié)點分類可分為云節(jié)點、邊緣計算節(jié)點和終端節(jié)點三類。整體區(qū)塊鏈體系采用聯(lián)盟鏈架構(gòu)，共識機制只在安全自主可控的云節(jié)點中進行。云節(jié)點指的是在云平臺的Iaa S層劃分出若干節(jié)點虛擬機，平臺管理者能夠控制各個云節(jié)點參與共識提交賬本數(shù)據(jù)。具體的基于區(qū)塊鏈與邊緣計算的物聯(lián)網(wǎng)安全整體架構(gòu)如圖3所示。

圖2 邊緣計算安全體系架構(gòu)

圖3 基于區(qū)塊鏈與邊緣計算的物聯(lián)網(wǎng)安全整體架構(gòu)

如圖3所示，各終端節(jié)點包括移動電話、智能移動終端、物聯(lián)汽車、視頻監(jiān)控、生物識別等，邊緣計算節(jié)點及云節(jié)點之間通過點對點網(wǎng)絡進行連接，通過加密算法進行數(shù)據(jù)上鏈及數(shù)據(jù)存儲，通過共識機制實現(xiàn)共同信任。各節(jié)點之間的網(wǎng)絡連接及節(jié)點功能劃分如圖4所示。

圖4 各節(jié)點功能及網(wǎng)絡結(jié)構(gòu)圖

如圖4所示，終端節(jié)點只具有路由功能，負責連接更多的終端設備，邊緣計算節(jié)點與其附近的終端設備連接，成為物理意義上的父節(jié)點，但邊緣計算節(jié)點不能參與共識，其在對終端數(shù)據(jù)進行運算和處理后之存儲各個區(qū)塊的哈希值，并不是真正意義上的全賬本，只是具有全賬本的哈希值。云節(jié)點負責賬本存儲、共識、路由和應用等任務，云節(jié)點是在物聯(lián)網(wǎng)云平臺上劃分的多個虛擬機，虛擬機負責共識出塊和全賬本存儲，并可以通過開發(fā)區(qū)塊鏈應用來管理和監(jiān)控整個物聯(lián)網(wǎng)網(wǎng)絡。

4.2 技術(shù)實現(xiàn)

在對比了現(xiàn)有聯(lián)盟鏈框架基本特性后，采用以太坊聯(lián)盟鏈框架搭建基于區(qū)塊鏈和邊緣計算的物聯(lián)網(wǎng)安全防護系統(tǒng)，系統(tǒng)的宗旨是在對現(xiàn)有物聯(lián)網(wǎng)改動最小的前提下實現(xiàn)新的基于區(qū)塊鏈的物聯(lián)網(wǎng)安全體系。系統(tǒng)采用以太坊PoA共識機制在云節(jié)點之間進行共識出塊，沿用經(jīng)典以太坊數(shù)據(jù)結(jié)構(gòu)和數(shù)據(jù)存儲機制，在加密和隱私方面采用多種加密算法相結(jié)合的方法實現(xiàn)了數(shù)據(jù)加密傳輸、加密存儲、不可篡改、可追溯等功能。系統(tǒng)沿用以太坊智能合約功能，利用智能合約將終端數(shù)據(jù)寫入?yún)^(qū)塊鏈，并利用以太坊提供的Restf ull風格的API函數(shù)及Web3.js開發(fā)包實現(xiàn)上層應用的開發(fā)，從而實現(xiàn)物聯(lián)網(wǎng)全節(jié)點管理、數(shù)據(jù)管理、權(quán)限管理、賬戶管理等功能，系統(tǒng)區(qū)塊鏈的具體框架如圖5所示。

圖5 區(qū)塊鏈基本結(jié)構(gòu)圖

區(qū)塊鏈結(jié)構(gòu)分為數(shù)據(jù)層、網(wǎng)絡層、共識層、合約層、接口層、業(yè)務層和應用層七部分。

（1）數(shù)據(jù)層。主要包含了數(shù)據(jù)結(jié)構(gòu)和存儲兩部分重點功能，區(qū)塊鏈延用經(jīng)典以太坊的數(shù)據(jù)結(jié)構(gòu)和存儲機制。區(qū)塊結(jié)構(gòu)包括了區(qū)塊鏈頭和區(qū)塊體，其中包含的參數(shù)如圖6所示。

其中，區(qū)塊頭包含了區(qū)塊的大部分重要信息如交易哈希值、狀態(tài)哈希值、父哈希值等，區(qū)塊體主要保存的是不同的交易信息。區(qū)塊的存儲也是將區(qū)塊體和區(qū)塊頭分開存儲與Level DB中，其中Key值為區(qū)塊鏈頭或區(qū)塊體的哈希值，Value值為區(qū)塊頭或區(qū)塊體的整體編碼值。

此外，在數(shù)據(jù)層還要實現(xiàn)數(shù)據(jù)的加密存儲，系統(tǒng)采用非對稱加密和對稱加密的方法實現(xiàn)數(shù)據(jù)的加密存儲和讀取權(quán)限的控制。

數(shù)據(jù)內(nèi)容的加密滿足了平臺對節(jié)點賬本權(quán)限的要求，即用戶可以通過自己的私鑰解開加密內(nèi)容，而不涉及業(yè)務相關內(nèi)容的節(jié)點和用戶則無法看到具體內(nèi)容。另外，如果業(yè)務相關方希望將數(shù)據(jù)分享給其他節(jié)點，只需要將對稱隨機秘鑰用接收方的公鑰進行一次加密即可，避免了多次重復的對加密原文進行處理的復雜過程。

圖6 區(qū)塊結(jié)構(gòu)體圖

圖7 對稱加密與非對稱加密結(jié)合的加密和解密示意圖

（2）網(wǎng)絡層。區(qū)塊鏈延用了經(jīng)典以太坊的P2P網(wǎng)絡結(jié)構(gòu)，P2P網(wǎng)絡架構(gòu)天然是去中心化的、分布式的。此外，對于單一個體只需要與相鄰的一部分同類有通信即可，每個個體可與多少相鄰個體、哪些個體有通信，需要根據(jù)具體業(yè)務需求進行設計。

（3）共識層。區(qū)塊鏈采用以太坊聯(lián)盟鏈共識算法Po A（Proof of Authority）權(quán)威證明共識機制，是由一組授權(quán)節(jié)點來負責新區(qū)塊的產(chǎn)生和區(qū)塊驗證。Po A是以太坊針對部分商業(yè)化許可區(qū)塊鏈需求推出一種低成本、高效率的共識機制。Po A共識初期形成可設定具有投票權(quán)或者簽名權(quán)的認證節(jié)點，區(qū)塊鏈上的新發(fā)生交易需經(jīng)過認證節(jié)點簽名后才能夠完成上鏈廣播，對于后期新加入的節(jié)點，認證節(jié)點也可通過簽名投票的方式來決定是否允許新節(jié)點的加入。整體共識機制流程如圖8所示，該流程大體可以分為三個部分：區(qū)塊的產(chǎn)生、區(qū)塊的驗證和投票機制。

圖8 PoA共識流程圖

在安全系統(tǒng)中由云節(jié)點負責真?zhèn)€區(qū)塊鏈網(wǎng)絡的共識和出塊，并管理聯(lián)盟鏈中的各節(jié)點權(quán)限和認證。

（4）合約層。系統(tǒng)通過EVM（Ethereum Virtual M achine，以太坊虛擬機）實現(xiàn)智能合約的執(zhí)行。EVM虛擬機是以太坊的一個重要創(chuàng)新，EVM是由許多互相連接的計算機組成的，任何人都可以上傳程序，并讓這些程序自動執(zhí)行，同時保證所有智能合約的狀態(tài)總是可見的。系統(tǒng)通過智能合約將加密的終端數(shù)據(jù)寫入?yún)^(qū)塊鏈的合約賬戶并保存，這樣將確保數(shù)據(jù)的完整性、連續(xù)性和安全性。

5 結(jié)束語

論文通過論證了區(qū)塊鏈、邊緣計算與物聯(lián)網(wǎng)三者之間的關系以及邊緣計算如何解決物聯(lián)網(wǎng)痛點和安全性，并對邊緣計算與物聯(lián)網(wǎng)相結(jié)合所產(chǎn)生的安全問題進行分析，并利用區(qū)塊鏈技術(shù)從根本上解決了邊緣計算與物聯(lián)結(jié)合所帶來的數(shù)據(jù)安全、網(wǎng)絡安全和設備安全的問題。論文提出來基于區(qū)塊鏈技術(shù)的安全體系架構(gòu)及部分技術(shù)實現(xiàn)方法，采用以太坊基于聯(lián)盟鏈的區(qū)塊鏈框架搭建了整個物聯(lián)網(wǎng)防護體系，解決了物聯(lián)網(wǎng)安全漏洞問題，提高了數(shù)據(jù)安全性。