區(qū)塊鏈技術(shù)驅(qū)動下的物聯(lián)網(wǎng)安全探究

鄧傳華　邵彥寧

摘要：本文通過分析區(qū)塊鏈技術(shù)特點來解決物聯(lián)網(wǎng)應(yīng)用中的安全問題，對區(qū)塊鏈技術(shù)與物聯(lián)網(wǎng)相結(jié)合后的安全性問題進(jìn)行了研究探討。

關(guān)鍵詞：區(qū)塊鏈技術(shù)；物聯(lián)網(wǎng)；安全

中圖分類號：TN929.5 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2019）01-0212-02

1 區(qū)塊鏈概述

區(qū)塊鏈?zhǔn)且环N去中心化的分布式共享賬本技術(shù)，其概念的提出來源于《2014—2016全球比特幣發(fā)展研究報告》，鑒于比特幣風(fēng)靡全球的原因，區(qū)塊鏈作為其底層核心技術(shù)，也引起了高度關(guān)注。區(qū)塊鏈實質(zhì)上相當(dāng)于一個分布式賬本數(shù)據(jù)庫，其是由多方維護(hù)、持續(xù)增長、去中心化的，參與度極高，每個設(shè)備都是一個節(jié)點，每一個節(jié)點都能獲取到完整的數(shù)據(jù)庫副本，各節(jié)點之間通過共識機(jī)制，維護(hù)整個區(qū)塊鏈。區(qū)塊鏈可以有效解決傳統(tǒng)網(wǎng)絡(luò)中的問題，比如中心節(jié)點易受攻擊、數(shù)據(jù)篡改等，在任何一個節(jié)點產(chǎn)生故障時，其他節(jié)點依舊可以正常工作。

2 物聯(lián)網(wǎng)安全

物聯(lián)網(wǎng)通過傳感器、攝像頭等設(shè)備進(jìn)行實現(xiàn)信息的獲取。而利用無線網(wǎng)絡(luò)，設(shè)備之間、設(shè)備與平臺之間可以實現(xiàn)數(shù)據(jù)的傳輸?？紤]到無線網(wǎng)絡(luò)保持開放性，因此在數(shù)據(jù)傳輸過程中，很容易遭到干擾、屏蔽以及非法竊聽。物聯(lián)網(wǎng)中的設(shè)備缺乏身份安全保障，受攻擊頻率高，進(jìn)而使得機(jī)密信息和隱私極易泄露。就整個物聯(lián)網(wǎng)而言，常常出現(xiàn)惡意設(shè)備的入侵，使網(wǎng)絡(luò)面臨DoS攻擊、DDoS攻擊和不同程度的干擾等，因此要確保各節(jié)點設(shè)備的安全性[1]。

現(xiàn)階段，物聯(lián)網(wǎng)一般采用平臺中心式集中管理的模式為主。其主要通過平臺中心的驗證機(jī)制來驗證和判斷各種信息的安全性與真實性，這導(dǎo)致設(shè)備丟失等現(xiàn)象層出不窮。伴隨著擴(kuò)大設(shè)備規(guī)模，過大的高負(fù)荷的信息量，造成無法實現(xiàn)精準(zhǔn)的信息定位，使工作效率大打折扣等。

3 區(qū)塊鏈技術(shù)在物聯(lián)網(wǎng)中應(yīng)用的特點

3.1 去中心化

在物聯(lián)網(wǎng)的過程中融入?yún)^(qū)塊鏈技術(shù)，不存在管理結(jié)構(gòu)和中心化節(jié)點。雖然不同節(jié)點的功能有所差別，但有點可以肯定的是，其在節(jié)點網(wǎng)絡(luò)中都擁有著相同的地位。同時需要驗證身份信息，才能實現(xiàn)不同節(jié)點之間的數(shù)據(jù)傳輸。不難得知，通過區(qū)塊鏈去中心化的特點，物聯(lián)網(wǎng)結(jié)構(gòu)中心化以及數(shù)據(jù)存儲中心化的現(xiàn)有狀態(tài)可以得到有效改善，使物聯(lián)網(wǎng)不再依賴中心結(jié)構(gòu)，即便是中心結(jié)構(gòu)發(fā)生損壞，整個系統(tǒng)也不受影響。

3.2 去信任化

由于去中心化是區(qū)塊鏈技術(shù)中的特征之一，使得網(wǎng)絡(luò)中節(jié)點之間的數(shù)據(jù)傳輸具有開放性和去信任化的。區(qū)塊鏈在相應(yīng)的區(qū)塊中存儲相應(yīng)的交易數(shù)據(jù)，然后用戶通過區(qū)塊鏈可以實時獲得所有的數(shù)據(jù)，使得交易去信任化。在物聯(lián)網(wǎng)的互信機(jī)制中，應(yīng)用區(qū)塊鏈去信任化的特點，可以使用戶之間交易變得透明公開化。

3.3 時序數(shù)據(jù)

在物聯(lián)網(wǎng)中，區(qū)塊鏈技術(shù)針對事務(wù)發(fā)生的先后順序構(gòu)建了一種共識機(jī)制，其原理是利用時間戳來確認(rèn)和記錄交易數(shù)據(jù)，為追溯數(shù)據(jù)創(chuàng)造了有利條件。在創(chuàng)建初始區(qū)塊后，新的交易數(shù)據(jù)將保存在當(dāng)前區(qū)塊中，然后在區(qū)塊鏈中生成此區(qū)塊所有的交易數(shù)據(jù)默克爾樹。樹根存儲在區(qū)塊頭中，默克爾樹則存儲在區(qū)塊內(nèi)容中。采用相應(yīng)的算法來處理區(qū)塊頭數(shù)據(jù)，然后得到相關(guān)的哈希值，并最終組成區(qū)塊鏈。該種模式，除了可以減少追溯數(shù)據(jù)的成本的同時，還極大地保障了數(shù)據(jù)的安全。

3.4 數(shù)據(jù)加密

在物聯(lián)網(wǎng)應(yīng)用區(qū)塊鏈技術(shù)，其通過非對稱密碼學(xué)原理來實現(xiàn)數(shù)據(jù)的加密，具體的加密方法包括2部分：數(shù)據(jù)加密、數(shù)字簽名。數(shù)據(jù)加密的作用在于防止數(shù)據(jù)信息在傳輸過程中發(fā)生丟失。為了對交易數(shù)據(jù)提供安全保護(hù)，區(qū)塊鏈技術(shù)的時間戳在用戶開展交易的過程中，可以為每一筆交易生成特定的ID，只有掌握ID才能提取查看相應(yīng)的交易數(shù)據(jù)。數(shù)字簽名，主要是用來確認(rèn)簽名人的身份。一般簽名人只有在認(rèn)可交易數(shù)據(jù)的前提下，才會進(jìn)行簽名。

3.5 智能合約

智能合約本質(zhì)上是一段自動擔(dān)保程序，同時也可以理解為是以數(shù)字形式定義的承諾。區(qū)塊鏈通過智能合約技術(shù)實現(xiàn)合同智能化執(zhí)行。智能合約對事先設(shè)置好的響應(yīng)條件、若干觸發(fā)以及操作等進(jìn)行封裝，在對合約內(nèi)容達(dá)成一致后，各方開始進(jìn)行合約的簽署，并通過代碼的形式在區(qū)塊鏈上進(jìn)行部署，只要其中的一個觸發(fā)條件滿足時，智能合約將會自動奏效。物聯(lián)網(wǎng)中應(yīng)用智能合約，可以使智能家居、酒店餐廳等領(lǐng)域?qū)崿F(xiàn)智能自動化。智能合約憑借著最小化信任的實現(xiàn)，現(xiàn)已成為了區(qū)塊鏈2.0的核心技術(shù)。

4 區(qū)塊鏈技術(shù)下的物聯(lián)網(wǎng)安全研究

4.1 物聯(lián)網(wǎng)經(jīng)濟(jì)的安全保障

在金融領(lǐng)域中，對于區(qū)塊鏈技術(shù)有著非常廣泛的應(yīng)用，區(qū)塊鏈技術(shù)除了能夠有效分類整理和傳送信息，而且還可以提高信息的安全性，避免用戶和公司的隱私泄露。這無疑提高了經(jīng)濟(jì)效益，同時保障了經(jīng)濟(jì)的安全穩(wěn)定。比如貨運物聯(lián)網(wǎng)金融，其實質(zhì)上是指在貨運車物聯(lián)網(wǎng)技術(shù)基礎(chǔ)上，構(gòu)建相應(yīng)的金融服務(wù)，主要是通過金融卡對貨運車輛運營中的商業(yè)活動以及相關(guān)服務(wù)進(jìn)行綜合集成，這極大地提升了貨運物聯(lián)網(wǎng)金融效率，同時也對流程進(jìn)行了簡化，有助于實現(xiàn)金融交易安全的保障。在物聯(lián)網(wǎng)環(huán)境下，物聯(lián)網(wǎng)用戶可以將物品貨幣化，分享閑置資源、創(chuàng)造價值。用戶通過利用區(qū)塊鏈技術(shù)，以賬本為介質(zhì)對共享經(jīng)濟(jì)環(huán)境下的數(shù)據(jù)信息進(jìn)行記錄，然后為了提高數(shù)據(jù)的安全性，可以采取區(qū)塊鏈數(shù)據(jù)加密的方式，以此來加強(qiáng)對用戶隱私的保護(hù)[2]。

4.2 保障數(shù)據(jù)存儲的隱私安全

區(qū)塊鏈技術(shù)應(yīng)用的去中心化、節(jié)點儲存等特點，有利于為隱私數(shù)據(jù)實現(xiàn)了安全保障，基本上可以避免因中心結(jié)構(gòu)導(dǎo)致數(shù)據(jù)丟失的情況。區(qū)塊鏈可以長期有效地保存用戶交易的原始數(shù)據(jù)，因此不僅為了用戶獲取相關(guān)數(shù)據(jù)信息創(chuàng)造了便利性，同時還有利于有效管理自己的隱私信息。此外，用戶還能夠利用區(qū)塊鏈對自己所發(fā)送到互聯(lián)網(wǎng)上的相關(guān)作品實現(xiàn)版權(quán)保護(hù)，包括文章、歌曲、視頻等的所有權(quán)。

4.3 物聯(lián)網(wǎng)環(huán)境的弱中介化

通信技術(shù)的不斷優(yōu)化升級，極大的提高了數(shù)據(jù)信息傳輸?shù)乃俣群托?，與此同時有利于物聯(lián)網(wǎng)的普及，然而由于第三方控制的原因，物聯(lián)網(wǎng)因此會面臨著很大的安全隱患。另外，用戶還要承受第三方參與所增加的成本。而應(yīng)用區(qū)塊鏈技術(shù)可以實現(xiàn)物聯(lián)網(wǎng)環(huán)境的去中介化，其原理為：沒有第三方參與的情況下，區(qū)塊鏈技術(shù)可以完成P2P支付。此外，區(qū)塊鏈所提供的智能合約，既可以提高用戶交易的安全性，同時還能加強(qiáng)用戶之間的信任。

4.4 公共服務(wù)安全保障

物聯(lián)網(wǎng)的不斷發(fā)展，拉近了人們生活之間的距離感和聯(lián)系感，物聯(lián)網(wǎng)在提供服務(wù)時，對其數(shù)據(jù)安全進(jìn)行防護(hù)也同樣重要。比如，在食品安全領(lǐng)域，通過應(yīng)用物聯(lián)網(wǎng)，用戶可以全面監(jiān)控食品生產(chǎn)、運輸?shù)娜^程，無線電感應(yīng)器可以檢測食品的健康指數(shù)，從而有效保障食品安全。

5 結(jié)語

綜上所述，隨著物聯(lián)網(wǎng)的進(jìn)一步發(fā)展，物聯(lián)網(wǎng)和各行業(yè)之間聯(lián)系的日益緊密，區(qū)塊鏈技術(shù)的應(yīng)用將會變得更加廣泛。將區(qū)塊鏈技術(shù)運用在物聯(lián)網(wǎng)中，可以對當(dāng)前物聯(lián)網(wǎng)存在的安全問題進(jìn)行有效的解決，不僅可以降低投入成本，而且還能更好的保障信息的安全。相信隨著區(qū)塊鏈技術(shù)的不斷完善，物聯(lián)網(wǎng)各部分之間的聯(lián)系將會得到加強(qiáng)，同時也將會提升物聯(lián)網(wǎng)的安全系數(shù)。

參考文獻(xiàn)

[1] 趙闊，邢永恒.區(qū)塊鏈技術(shù)驅(qū)動下的物聯(lián)網(wǎng)安全研究綜述[J].信息網(wǎng)絡(luò)安全，2017（5）：1-6.

[2] 馮澤冰，方琳.區(qū)塊鏈技術(shù)增強(qiáng)物聯(lián)網(wǎng)安全應(yīng)用前景分析[J].電信網(wǎng)技術(shù)，2018（2）：1-5.

Abstract：In this paper the characteristics of block chain technology are analyzed to solve the security problems in the application of the Internet of Things， and the security problems after the combination of block chain technology and the Internet of Things are discussed.

Key words：block chain technology； Internet of things； security