物聯(lián)網(wǎng)工程中區(qū)塊鏈技術(shù)的應(yīng)用分析

張雅慧

（新疆工程學(xué)院，新疆 烏魯木齊 830023）

引言

區(qū)塊鏈技術(shù)具有去中心化、去信任和、無(wú)法篡改、匿名性等多重特點(diǎn)，一方面促進(jìn)了其在物聯(lián)網(wǎng)工程架構(gòu)中的應(yīng)用，另一方面也有助于解決物聯(lián)網(wǎng)工程應(yīng)用過(guò)程中的各類(lèi)問(wèn)題，為推進(jìn)物聯(lián)網(wǎng)工程的發(fā)展提供了高效的技術(shù)支持。

一、區(qū)塊鏈的基本概念

區(qū)塊鏈技術(shù)是一種internet數(shù)據(jù)庫(kù)技術(shù)，它將分布式數(shù)據(jù)存儲(chǔ)、p2p傳輸、加密算法、一致性機(jī)制等計(jì)算機(jī)技術(shù)相結(jié)合，應(yīng)用于internet上每個(gè)用戶都可以參與數(shù)據(jù)庫(kù)記錄的新模型。區(qū)塊鏈的基本概念是交易、區(qū)塊。事務(wù)是記錄一段時(shí)間內(nèi)發(fā)生的事務(wù)和結(jié)果的數(shù)據(jù)庫(kù)操作。每個(gè)塊都可以分為存儲(chǔ)已驗(yàn)證事務(wù)信息的塊標(biāo)頭和塊id，塊標(biāo)頭存儲(chǔ)塊說(shuō)明，如該塊的技術(shù)信息、上一個(gè)塊的鏈接等。區(qū)塊鏈?zhǔn)侵赴磿r(shí)間順序連接多個(gè)區(qū)塊，從而創(chuàng)建嚴(yán)格的數(shù)據(jù)庫(kù)。

二、區(qū)塊鏈技術(shù)的概念與特點(diǎn)分析

（一）去中心化

由于區(qū)塊鏈系統(tǒng)構(gòu)建過(guò)程中各節(jié)點(diǎn)權(quán)限一致，并非中心化網(wǎng)絡(luò)中某一服務(wù)器權(quán)限要高于其他服務(wù)器，以方便控制。從密碼學(xué)、共識(shí)算法視角來(lái)看，區(qū)塊鏈網(wǎng)絡(luò)中各節(jié)點(diǎn)權(quán)責(zé)、義務(wù)相同，縱使某一節(jié)點(diǎn)遭到破壞，也不會(huì)對(duì)系統(tǒng)運(yùn)行造成影響。

（二）無(wú)法篡改

在區(qū)塊鏈系統(tǒng)中，兩個(gè)節(jié)點(diǎn)間的數(shù)據(jù)交互結(jié)束后會(huì)被永久記錄，除非對(duì)過(guò)半數(shù)節(jié)點(diǎn)進(jìn)行干預(yù)，否則交互路徑、內(nèi)容均會(huì)錄入系統(tǒng)中，難以篡改之，也便于追溯。

（三）區(qū)塊按照時(shí)間順序創(chuàng)建并鏈接

區(qū)塊的塊標(biāo)頭使您能夠跟蹤整個(gè)區(qū)塊鏈中的信息，以便隨時(shí)間推移查看區(qū)塊鏈數(shù)據(jù)庫(kù)中的全部歷史數(shù)據(jù)。區(qū)塊連接到區(qū)塊鏈的末尾后，該區(qū)塊中的數(shù)據(jù)不能刪除或更改，從而確保了區(qū)塊鏈數(shù)據(jù)庫(kù)的嚴(yán)格性。因此，區(qū)塊鏈?zhǔn)且粋€(gè)隨著時(shí)間的推移記錄信息、完整和不可篡改的數(shù)據(jù)庫(kù)。

（四）區(qū)塊鏈數(shù)據(jù)庫(kù)采用非對(duì)稱(chēng)加密算法，用戶可加密和解密信息

加密的密碼稱(chēng)為公鑰，解密的密碼稱(chēng)為私鑰。公鑰前網(wǎng)公開(kāi)后，私鑰由信息所有者控制。公鑰用于加密，私鑰用于解密，從而確保數(shù)據(jù)的安全性。用戶使用私鑰用數(shù)字簽名加密信息，其他用戶可以通過(guò)公鑰驗(yàn)證數(shù)字簽名，從而確保數(shù)據(jù)的真實(shí)性。

三、區(qū)塊鏈技術(shù)在物聯(lián)網(wǎng)工程中的應(yīng)用

（一）在物聯(lián)網(wǎng)工程架構(gòu)中的應(yīng)用

一是信息采集層。在該層，區(qū)塊鏈技術(shù)的應(yīng)用實(shí)現(xiàn)了各節(jié)點(diǎn)與物聯(lián)網(wǎng)各設(shè)備的有效連接，并為物聯(lián)網(wǎng)工程提供資源存儲(chǔ)功能。對(duì)于物聯(lián)網(wǎng)工程而言，每個(gè)設(shè)備進(jìn)行信息采集時(shí)都會(huì)發(fā)生一次事務(wù)，需要利用傳感器將信息傳送到各數(shù)據(jù)節(jié)點(diǎn)之中，而在區(qū)塊鏈技術(shù)的支持下，數(shù)據(jù)節(jié)點(diǎn)可將所采集到信息生成區(qū)塊，而區(qū)塊可提供設(shè)備信息存儲(chǔ)，并對(duì)前一區(qū)塊產(chǎn)生連接，并確保了信息的永久記錄與難以篡改。

二是運(yùn)營(yíng)支持。區(qū)塊鏈可對(duì)物聯(lián)網(wǎng)工程各設(shè)備信息進(jìn)行驗(yàn)證，確保其安全性、可靠性，并利用共識(shí)機(jī)制保障數(shù)據(jù)的科學(xué)性，還可提供智慧合約，使各信息操作達(dá)成協(xié)議，而區(qū)塊鏈技術(shù)所提供的非對(duì)稱(chēng)加密算法又可確保數(shù)據(jù)信息的隱匿性、完整性、真實(shí)性。

（二）解決了物聯(lián)網(wǎng)工程應(yīng)用痛點(diǎn)

一是設(shè)備安全問(wèn)題。該問(wèn)題是物聯(lián)網(wǎng)工程應(yīng)用的一大痛點(diǎn)，如Mirai所開(kāi)發(fā)的僵尸物聯(lián)網(wǎng)就是一個(gè)極為典型的例子，調(diào)查顯示，Mirai僵尸網(wǎng)絡(luò)已感染了超過(guò)200萬(wàn)臺(tái)攝像機(jī)及IoT設(shè)備，嚴(yán)重影響了Dyn、Twitter等系統(tǒng)的正常運(yùn)行。而區(qū)塊鏈技術(shù)提供的身份權(quán)限管理、多方共識(shí)等可加強(qiáng)設(shè)備身份及安全管理，通過(guò)構(gòu)建從實(shí)體身份到設(shè)備身份間的映射關(guān)系，實(shí)現(xiàn)設(shè)備端、用戶間的雙向可追溯驗(yàn)證，因而能夠有效識(shí)別非法節(jié)點(diǎn)，避免惡意節(jié)點(diǎn)連入并惡意攻擊設(shè)備。

二是通信兼容問(wèn)題。物聯(lián)網(wǎng)工程缺乏標(biāo)準(zhǔn)化語(yǔ)言，因而極易導(dǎo)致各設(shè)備間通信的受阻，產(chǎn)生多個(gè)競(jìng)爭(zhēng)性平臺(tái)。區(qū)塊鏈技術(shù)的分布式架構(gòu)、主體對(duì)等等特質(zhì)打破了物聯(lián)網(wǎng)各設(shè)備間的信息孤島，借助于智能合約、透明執(zhí)行、閱后即焚等讀取方式，可實(shí)現(xiàn)設(shè)備數(shù)據(jù)的橫向流動(dòng)，強(qiáng)化各設(shè)備的協(xié)同合作。

（三）設(shè)備安全

通過(guò)數(shù)據(jù)塊鏈技術(shù)的智能協(xié)議，您可以實(shí)現(xiàn)事物網(wǎng)絡(luò)中設(shè)備之間的信息交換協(xié)議，對(duì)設(shè)備進(jìn)行身份認(rèn)證，確保通信安全，以及降低非法節(jié)點(diǎn)訪問(wèn)網(wǎng)絡(luò)的可能性。此外，中央服務(wù)器不存在于對(duì)等網(wǎng)絡(luò)環(huán)境中，即使某些節(jié)點(diǎn)受到攻擊，只要系統(tǒng)中51%以上的節(jié)點(diǎn)正常工作，系統(tǒng)中存儲(chǔ)的數(shù)據(jù)也能保證工程的運(yùn)行。

（四）防偽溯源

區(qū)塊鏈數(shù)據(jù)是一種開(kāi)放、透明和可跟蹤的功能，可廣泛用于internet engineering中的產(chǎn)品跟蹤。產(chǎn)品的每個(gè)過(guò)程都可以利用塊鏈技術(shù)生成公共使用的公鑰，所有用戶都可以通過(guò)公鑰驗(yàn)證其有效性，以確認(rèn)產(chǎn)品從開(kāi)始到用戶的所有生產(chǎn)交易過(guò)程，并幫助用戶識(shí)別真?zhèn)巍?/p>

（五）基于區(qū)塊鏈技術(shù)的物聯(lián)網(wǎng)工程架構(gòu)

internet of things工程體系結(jié)構(gòu)可分為四個(gè)層:信息收集、信息傳輸、操作支持平臺(tái)和業(yè)務(wù)應(yīng)用程序系統(tǒng)。信息收集層主要由傳感器、RFID、相機(jī)和網(wǎng)關(guān)等設(shè)備組成，負(fù)責(zé)業(yè)務(wù)數(shù)據(jù)收集。信息傳輸層通過(guò)網(wǎng)絡(luò)將收集到的信息傳輸?shù)缴a(chǎn)支持平臺(tái)，生產(chǎn)支持平臺(tái)提供業(yè)務(wù)和應(yīng)用程序支持。應(yīng)用程序系統(tǒng)主要根據(jù)用戶需求提供行業(yè)應(yīng)用程序服務(wù)。

（六）區(qū)塊鏈技術(shù)在信息采集層中的應(yīng)用

物聯(lián)網(wǎng)項(xiàng)目中的每個(gè)設(shè)備都收集信息，并在每次事務(wù)發(fā)生時(shí)通過(guò)傳感器網(wǎng)絡(luò)將信息傳輸?shù)綋碛械臄?shù)據(jù)節(jié)點(diǎn)。數(shù)據(jù)節(jié)點(diǎn)用收集的信息生成塊。區(qū)塊的塊標(biāo)頭存儲(chǔ)設(shè)備信息和舊塊的鏈接，區(qū)塊的塊id存儲(chǔ)收集的信息，區(qū)塊數(shù)據(jù)不能刪除或更改。

結(jié)束語(yǔ)

近年來(lái)，隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，物聯(lián)網(wǎng)工程應(yīng)用逐漸普及，但面臨著設(shè)備管理難度增大、管理成本高與隱私保護(hù)等問(wèn)題。區(qū)塊鏈技術(shù)為解決這些問(wèn)題提供了可能性。研究區(qū)塊鏈技術(shù)，將區(qū)塊鏈技術(shù)與物聯(lián)網(wǎng)工程相結(jié)合，具有重要意義。