基于區(qū)塊鏈技術(shù)的物聯(lián)網(wǎng)信息共享安全機制

葛琳 季新生 江濤 江逸茗

摘 要：針對物聯(lián)網(wǎng)（IoT）信息共享中存在的源數(shù)據(jù)易被篡改、缺乏信用保障機制以及信息孤島問題，提出一種基于區(qū)塊鏈技術(shù)的輕量級物聯(lián)網(wǎng)信息共享安全框架。該框架采用數(shù)據(jù)區(qū)塊鏈和交易區(qū)塊鏈相結(jié)合的雙鏈模式：在數(shù)據(jù)區(qū)塊鏈中實現(xiàn)數(shù)據(jù)的分布式存儲和防篡改，并通過改進的實用拜占庭容錯（PBFT）機制共識算法，提升數(shù)據(jù)登記效率;在交易區(qū)塊鏈中實現(xiàn)資源和數(shù)據(jù)交易，并通過基于部分盲簽名算法的改進算法，提升交易效率、實現(xiàn)隱私保護。仿真實驗部分分別針對抗攻擊能力、雙鏈的處理能力和時延進行了驗證分析，結(jié)果表明該框架具有安全性、有效性和可行性，可應(yīng)對現(xiàn)實物聯(lián)網(wǎng)中的大部分場景。

關(guān)鍵詞：物聯(lián)網(wǎng);區(qū)塊鏈;信息共享安全;共識算法;去中心化

中圖分類號： TP309

文獻標志碼：A

Abstract： A lightweight framework of Internet of Things （IoT） information sharing security based on blockchain technology was proposed to solve the problems of IoTs information sharing， such as source data susceptible to tampering， lack of credit guarantee mechanism and islands of information. The framework used double-chain pattern including data blockchain and transaction blockchain. Distributed storage and tamper-proof were realized on the data blockchain， and the registration efficiency was improved through a modified Practical Byzantine Fault Tolerance （PBFT）. Resource and data transactions were realized on the transaction blockchain， the transaction efficiency was improved and privacy protection was realized through the improved algorithm based on partial blind signature algorithm. The simulation experiments were carried out to analyse， test and verify anti-attack capability， double-chain processing capacity and time delay. Simulation results show that the proposed framework has security， effectiveness and feasibility， which can be applied to most situations of the real IoT.

Key words： Internet of Things （IoT）; blockchain; information sharing security; consensus algorithm; decentralization

0 引言

自2005年國際電信聯(lián)盟正式提出物聯(lián)網(wǎng)（Internet of Things， IoT）概念以來，物聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展迅猛，目前被廣泛地應(yīng)用于環(huán)境監(jiān)測與保護、智能交通、移動醫(yī)療、食品安全和物流供應(yīng)鏈管理等諸多領(lǐng)域[1]。根據(jù)Statistic門戶網(wǎng)站最新統(tǒng)計數(shù)據(jù)，2017年物聯(lián)網(wǎng)的互聯(lián)設(shè)備數(shù)量約為203.5億，預(yù)計到2020年將增長至307.3億[2]，市場規(guī)模將達7.1萬億美元[3]。物聯(lián)網(wǎng)信息具有多源異構(gòu)、規(guī)模巨大、時空關(guān)聯(lián)、冗余度高、多維標量等特征[4]，經(jīng)過大數(shù)據(jù)整合，可以產(chǎn)生全新的生產(chǎn)、生活和服務(wù)維度。物聯(lián)網(wǎng)不同應(yīng)用場景之間的信息共享，可實現(xiàn)對現(xiàn)實世界各類物體的信息采樣、智能追蹤、監(jiān)控和管理[5]，從而改造人類社會，真正走向智慧家居、智慧城市、智慧地球，具有重要的理論意義和社會經(jīng)濟價值。

目前，由于擔心數(shù)據(jù)被非法篡改或因交互而導(dǎo)致數(shù)據(jù)丟失等原因，物聯(lián)網(wǎng)中缺乏有效的共享機制，從而難以實現(xiàn)數(shù)據(jù)有價值的互聯(lián)互通。物聯(lián)網(wǎng)信息共享的安全問題已成為信息安全領(lǐng)域中的熱點和難點[1，6]。物聯(lián)網(wǎng)現(xiàn)有系統(tǒng)間信息的交互和交易，要么選擇線下進行，要么采用基于云服務(wù)的信息共享技術(shù)。這些機制存在諸多不足：1）大多只考慮信息傳輸中的某一環(huán)節(jié)，或僅針對某一應(yīng)用場景、邏輯層次、安全屬性等單一角度，適用范圍較窄;2）面對龐大的物聯(lián)網(wǎng)絡(luò)和由此產(chǎn)生的海量數(shù)據(jù)，中心化數(shù)據(jù)處理的基礎(chǔ)設(shè)施投入和維護成本高，效率低，且難以應(yīng)對數(shù)據(jù)的指數(shù)倍增長;3）缺乏有效的網(wǎng)絡(luò)信用保障機制，以確保物聯(lián)網(wǎng)設(shè)備的合法身份、信息有效性，信息在不同系統(tǒng)傳遞過程中的真實性、一致性和不可被篡改性;4）物聯(lián)網(wǎng)中的射頻識別裝置、紅外感應(yīng)器等信息傳感設(shè)備節(jié)點的運算、傳輸?shù)荣Y源都受限，在對信息進行保護時還需兼顧數(shù)據(jù)的可用性和效率[5-9]。

近年來，區(qū)塊鏈技術(shù)的研究與應(yīng)用呈現(xiàn)爆發(fā)式增長態(tài)勢，被認為是繼大型機、個人電腦、互聯(lián)網(wǎng)、移動/社交網(wǎng)絡(luò)之后計算范式的第五次顛覆式創(chuàng)新[10]。在Gartner技術(shù)成熟度曲線中，區(qū)塊鏈技術(shù)處于高期望值區(qū)，在未來發(fā)展趨勢的數(shù)字平臺領(lǐng)域，也位列其中[11];2016年，工信部發(fā)布了《中國區(qū)塊鏈技術(shù)和應(yīng)用發(fā)展白皮書》[12];在國務(wù)院發(fā)布的《“十三五”國家信息化規(guī)劃》中[13]，明確指出要加強區(qū)塊鏈等新技術(shù)的基礎(chǔ)研發(fā)和前沿布局，正式從國家科技戰(zhàn)略層面肯定了區(qū)塊鏈的技術(shù)與社會價值。區(qū)塊鏈技術(shù)具有高度透明、去中心化、去信任、集體維護等性質(zhì)，能夠通過運用數(shù)據(jù)加密、時間戳、分布式共識和智能合約等手段，在節(jié)點無需互相信任的物聯(lián)網(wǎng)分布式系統(tǒng)中，實現(xiàn)基于去中心化信用的交互方式，為解決中心化架構(gòu)普遍存在的高成本、低效率等問題提供了解決途徑。物聯(lián)網(wǎng)信息摘要可保存在區(qū)塊鏈中，形成可信的物聯(lián)網(wǎng)數(shù)據(jù)來源，區(qū)塊鏈特有的數(shù)據(jù)加密和驗證機制能夠有效保護數(shù)據(jù)安全，并維護數(shù)據(jù)方隱私，攻擊者即使侵入網(wǎng)絡(luò)，也無法竊取真實數(shù)據(jù)內(nèi)容，更無法對數(shù)據(jù)進行篡改。區(qū)塊鏈技術(shù)使得物聯(lián)網(wǎng)智能節(jié)點間的資源交易成為可能，對未來信息互聯(lián)網(wǎng)向價值互聯(lián)網(wǎng)的轉(zhuǎn)變具有重要的現(xiàn)實意義[14-16]。

區(qū)塊鏈技術(shù)的快速發(fā)展引起了政府部門、金融機構(gòu)、科技企業(yè)和資本市場的廣泛關(guān)注。在金融領(lǐng)域，各國中央銀行高度重視區(qū)塊鏈技術(shù)，通過借鑒研究或直接應(yīng)用區(qū)塊鏈來設(shè)計各自的法定數(shù)字貨幣。同時，區(qū)塊鏈技術(shù)的潛力吸引了眾多知名企業(yè)和政府部門致力于此項研究，如：IBM與三星的合作項目“去中心化的點對點自主遙測（Autonomous Decentralized Peer-to-Peer Telemetry， Adept）”[17];工業(yè)和信息化部中國電子技術(shù)標準化研究院先后發(fā)布了《區(qū)塊鏈 參考架構(gòu)》和《區(qū)塊鏈 數(shù)據(jù)格式規(guī)范》標準[18-19]，旨在利用區(qū)塊鏈為物聯(lián)網(wǎng)開發(fā)分布式平臺。在科研學(xué)術(shù)領(lǐng)域，國外將區(qū)塊鏈技術(shù)應(yīng)用于物聯(lián)網(wǎng)的研究呈現(xiàn)逐年上升趨勢，如：文獻[20-21]強調(diào)了通過區(qū)塊鏈技術(shù)保障用戶擁有物聯(lián)網(wǎng)數(shù)據(jù)的優(yōu)點，擁有私人信息的用戶可以選擇將數(shù)據(jù)出售給第三方;文獻[22]中描述了一種基于區(qū)塊鏈技術(shù)的可審計的物聯(lián)網(wǎng)數(shù)據(jù)存儲和共享機制;在文獻[23]中，利用區(qū)塊鏈開發(fā)平臺Ethereum的可編程性，以細粒度的方式提供物聯(lián)網(wǎng)設(shè)備管理;文獻[24]提出了一種針對物聯(lián)網(wǎng)區(qū)塊鏈的分層體系結(jié)構(gòu)。我國國內(nèi)針對此類的研究也已起步，主要針對某一具體應(yīng)用場景[25-26]。綜上所述，將區(qū)塊鏈技術(shù)應(yīng)用于物聯(lián)網(wǎng)中，已有理論基礎(chǔ)論述和實際項目研發(fā);然而，如何利用區(qū)塊鏈技術(shù)解決物聯(lián)網(wǎng)中的信息安全問題仍處于探索階段，基于區(qū)塊鏈技術(shù)的物聯(lián)網(wǎng)信息共享安全機制尚未有系統(tǒng)性的研究。

本文的主要工作為：利用區(qū)塊鏈的特征，嘗試性地將區(qū)塊鏈技術(shù)應(yīng)用于物聯(lián)網(wǎng)，設(shè)計了基于區(qū)塊鏈的輕量級物聯(lián)網(wǎng)信息共享安全機制;采用數(shù)據(jù)區(qū)塊鏈和交易區(qū)塊鏈相結(jié)合的雙鏈方式，實現(xiàn)物聯(lián)網(wǎng)的數(shù)據(jù)源安全和信息交互安全，并為當前普遍存在的數(shù)據(jù)孤島問題提供了解決思路。仿真實驗結(jié)果表明，該方案具有安全性、有效性和可行性。

1 基于區(qū)塊鏈技術(shù)的物聯(lián)網(wǎng)信息共享

1.1 理論分析

物聯(lián)網(wǎng)信息共享安全的目的是：在確保信息安全的前提下實現(xiàn)共享。信息安全包括了信息的保密性、完整性和可用性，也含有其他特性，如真實性、可追溯、抗抵賴和可靠性[8]。

區(qū)塊鏈技術(shù)借助分布式系統(tǒng)各節(jié)點的工作量證明（Proof of Work， PoW）等共識算法形成的強大算力來抵御外部攻擊，保證區(qū)塊數(shù)據(jù)的不可篡改和不可偽造，通過對雙重支付問題和拜占庭將軍問題的解決，在無需信任單個節(jié)點的情況下構(gòu)建一個去中心化的可信任系統(tǒng)，在信息傳輸?shù)倪^程中同時完成價值的轉(zhuǎn)移，滿足了對可用性和可靠性的需求。

為滿足安全性和所有權(quán)驗證，將諸如RSA（Rivest-Shamir-Adleman）、Elgamal、Rabin、D-H（Diffie-Hellman）、橢圓曲線加密（Elliptic Curves Cryptography， ECC）等算法集成到區(qū)塊鏈中，形成非對稱加密和多重簽名機制，滿足了對保密性的需求。

區(qū)塊鏈系統(tǒng)常用的Merkle樹及其變種，支持簡化支付驗證（Simplified Payment Verification， SPV），可在不必存儲完整區(qū)塊鏈的情況下，對交易進行驗證，滿足了對完整性的需求。此外，Merkle樹對區(qū)塊鏈運行效率的提升和僅需保存部分區(qū)塊數(shù)據(jù)的特點，也使得將區(qū)塊鏈技術(shù)運用在物聯(lián)網(wǎng)設(shè)備上成為可能。

區(qū)塊鏈系統(tǒng)使用密碼學(xué)技術(shù)對數(shù)據(jù)進行保護，數(shù)據(jù)在寫入?yún)^(qū)塊前需經(jīng)過全體節(jié)點驗證，寫入后區(qū)塊鏈網(wǎng)絡(luò)各節(jié)點可公開查詢，有助于消除信息優(yōu)勢、降低信任成本，滿足了對真實性的需求。

區(qū)塊鏈中獲得記賬權(quán)的節(jié)點必須在當前區(qū)塊頭中加蓋時間戳，作為區(qū)塊數(shù)據(jù)的寫入時間。因此，主鏈上各區(qū)塊是按照時間順序依次排列的。時間戳作為區(qū)塊數(shù)據(jù)的存在性證明（Proof of Existence， PoE），為數(shù)據(jù)增加了時間維度，具有極強的可驗證性，結(jié)合區(qū)塊鏈的鏈式結(jié)構(gòu)，滿足了對可追溯的需求。

區(qū)塊鏈中新生成的數(shù)據(jù)必須獲得全部或大多數(shù)節(jié)點的驗證通過后，才可寫入共享賬本，而該賬本由全體區(qū)塊鏈節(jié)點共同維護，因而極難篡改和偽造，滿足了對抗抵賴的需求。

1.2 基于區(qū)塊鏈技術(shù)的物聯(lián)網(wǎng)信息共享安全框架

本文提出了一種基于區(qū)塊鏈技術(shù)的物聯(lián)網(wǎng)信息共享安全框架，其中包括源數(shù)據(jù)采集和信息交易，對應(yīng)源數(shù)據(jù)安全和交互安全形成信息共享安全體系，如圖1所示。根據(jù)物聯(lián)網(wǎng)的分層理念，分為感知層、傳輸層和應(yīng)用層?？蚣懿捎脭?shù)據(jù)區(qū)塊鏈和交易區(qū)塊鏈雙鏈模式。由于物聯(lián)網(wǎng)部分節(jié)點的資源有限，因此將雙鏈的部分功能實現(xiàn)外包給云服務(wù)/霧計算進行，其中，霧計算靠近物聯(lián)網(wǎng)終端節(jié)點，即數(shù)據(jù)區(qū)塊鏈部分;云服務(wù)則主要針對應(yīng)用層的交易區(qū)塊鏈，如圖2所示。對于數(shù)據(jù)區(qū)塊鏈和交易區(qū)塊鏈的組成和共識算法設(shè)計將在本文的第2章進行介紹。

傳統(tǒng)的區(qū)塊鏈應(yīng)用大多基于公有鏈，任意節(jié)點可以自由加入?yún)^(qū)塊鏈網(wǎng)絡(luò)并維護賬本數(shù)據(jù)，使得公有鏈雖然具有較高的公信力，但身份和數(shù)據(jù)隱私受到威脅。據(jù)此，本文采用私有鏈、聯(lián)盟鏈和公有鏈相結(jié)合的方式，如圖3所示。首先，物聯(lián)網(wǎng)不同的場景間采用公有鏈;其次，場景內(nèi)不同區(qū)域間采用聯(lián)盟鏈，同一行業(yè)的不同部門之間構(gòu)成聯(lián)盟，只有聯(lián)盟成員可維護區(qū)塊鏈數(shù)據(jù)，其他非授權(quán)節(jié)點則不能;最后，區(qū)域內(nèi)的節(jié)點間采用私有鏈，只有內(nèi)部節(jié)點才能維護區(qū)塊鏈數(shù)據(jù)，從根本上杜絕了非授權(quán)節(jié)點接觸區(qū)塊鏈數(shù)據(jù)的可能。由于數(shù)據(jù)區(qū)塊鏈主要針對源數(shù)據(jù)采集，時效性和安全性需求較交易區(qū)塊鏈更高，因此采用私有鏈方式;交易區(qū)塊鏈則可根據(jù)具體應(yīng)用場景采用聯(lián)盟鏈或者公有鏈方式。

2 基于區(qū)塊鏈技術(shù)的雙鏈模式

2.1 數(shù)據(jù)區(qū)塊鏈

為避免人為篡改或破壞物聯(lián)網(wǎng)前端采集設(shè)備的傳感數(shù)據(jù)，特別是中心化網(wǎng)絡(luò)中擁有系統(tǒng)管理權(quán)限的人員可能參與偽造/增加/刪改數(shù)據(jù)，確保源數(shù)據(jù)可靠可信是實現(xiàn)整個信息共享的基礎(chǔ)。數(shù)據(jù)區(qū)塊鏈通過物聯(lián)網(wǎng)節(jié)點進行數(shù)據(jù)采集，利用共識機制形成數(shù)據(jù)賬本。

2.1.1 數(shù)據(jù)預(yù)處理機制

物聯(lián)網(wǎng)中如射頻識別裝置、紅外感應(yīng)器等信息傳感設(shè)備這類節(jié)點的運算、存儲和傳輸?shù)荣Y源受到極大的限制;另外，即使如可穿戴等智能設(shè)備節(jié)點具備一定的能力，輕量級數(shù)據(jù)的計算和存儲也應(yīng)減少冗余、提高效率。因此，針對物聯(lián)網(wǎng)中的海量異構(gòu)數(shù)據(jù)需進行分類、統(tǒng)一數(shù)據(jù)表達式和分布存儲等操作。首先，將物聯(lián)網(wǎng)數(shù)據(jù)分為輕量級數(shù)據(jù)和多媒體數(shù)據(jù)，對多媒體數(shù)據(jù)進行壓縮和融合，減少數(shù)據(jù)容量，提高數(shù)據(jù)質(zhì)量。然后，通過統(tǒng)一數(shù)據(jù)表達式使得數(shù)據(jù)存儲規(guī)范、易于共享。最后，將處理后的數(shù)據(jù)分為賬本數(shù)據(jù)和外包存儲數(shù)據(jù)進行分布存儲，其中賬本數(shù)據(jù)為數(shù)據(jù)摘要，存儲于節(jié)點，外包數(shù)據(jù)為大規(guī)格或多媒體數(shù)據(jù)，存儲于霧節(jié)點，需要時可即時下載。具體如圖4所示。

2.1.2 拜占庭容錯機制共識算法的改進

目前，區(qū)塊鏈中常用的共識算法，是為了解決分布式系統(tǒng)中的一致性問題而提出的，然而，這些算法計算時間長、耗費資源大，不適合輕量級、重效率的物聯(lián)網(wǎng)。因此，本文對實用拜占庭容錯（Practical Byzantine Fault Tolerance， PBFT）算法進行了改進。在改進算法中，只要參與共識計算的錯誤節(jié)點數(shù)量不超過f=（n-1）/3[27]，就能保證整個體系的正常運行。其中，n表示參與共識的節(jié)點數(shù)量。在改進算法中，每輪共識的數(shù)據(jù)集合序號記為s，從0開始，每輪共識指定一個議長節(jié)點，其序號為p=（hb-s） mod n（其中，hb為區(qū)塊高度）。如果此次共識無法達成，則集合s遞增，直至共識達成。共識時間間隔為t，一旦產(chǎn)生新的區(qū)塊則新一輪共識開啟，并置集合序號s=0。共識算法的主要流程如圖5所示。數(shù)據(jù)區(qū)塊鏈對于數(shù)據(jù)賬本的處理時間和延遲實驗將在本文的第3章進行。

2.2 交易區(qū)塊鏈

交易區(qū)塊鏈主要為物聯(lián)網(wǎng)不同節(jié)點間的交易支付活動、行為記錄等提供去中心、防篡改、可追溯的高效賬單生成和可信記賬支撐。

2.2.1 分布式記賬系統(tǒng)

系統(tǒng)可考慮采取兩種記賬方式：一是引入代幣或者具有法幣效力的各類數(shù)字貨幣，作為價值交換的媒介;二是通過算力和信譽等多維度信息的競爭換取記賬權(quán)，這種方法有利于智能節(jié)點的自我發(fā)展，即“能者多勞”。兩種記賬方式的交易記錄均需向全網(wǎng)廣播，從而確保每一個參與的節(jié)點均有機會存儲賬單副本。物聯(lián)網(wǎng)節(jié)點既可作為云服務(wù)的消費者（Cloud Service Consumer， CSC），也可作為云服務(wù)的提供者（Cloud Service Provider， CSP）。

2.2.2 部分盲簽名算法的改進

為了避免多重支付問題，比特幣應(yīng)用的區(qū)塊鏈技術(shù)中，一個區(qū)塊的生成大約需要10min，且要等待至少6個區(qū)塊才能確認付款有效，帶來了交易時間過長的問題;與此同時，使用公共總賬來記錄交易信息也帶來了潛在的隱私泄露問題。雖然攻擊者無法從公鑰賬戶獲取用戶真實身份，但可以通過追蹤IP地址，以及分析區(qū)塊鏈上交易的拓撲結(jié)構(gòu)來發(fā)現(xiàn)用戶的隱私。為解決上述問題，本文提出了一種基于部分盲簽名算法的改進算法，利用云服務(wù)設(shè)立具有可信公鑰地址的混幣中心（MixCenter， MC），作為實際支付方，縮短交易確認時間，同時使用部分盲簽名算法和一次性公鑰地址，更好地保護用戶隱私[28]。相關(guān)符號說明如表1所示。交易區(qū)塊鏈中交易賬本的處理時長和時延測試將在本文的第3章進行。

3.1 抗攻擊能力

本節(jié)對基于區(qū)塊鏈技術(shù)的物聯(lián)網(wǎng)信息共享安全框架的安全性進行分析。在表2中，涵蓋了10個物聯(lián)網(wǎng)/區(qū)塊鏈易受的特定攻擊，結(jié)合本文的機制方案給出防范方法，并基于歐洲電信標準協(xié)會（European Telecommunications Standards Institute， ETSI）風險分析標準，定義了本框架可抵御各種攻擊的能力。從表2中可以看出，本框架對6種攻擊有超高抵抗力，對3種攻擊有高抵抗力，對1種具有中等/高抵抗力。分析原因為，如果攻擊節(jié)點遵照流程進行入網(wǎng)注冊、分配公私鑰等操作，在這種情況下是無法將其與正常節(jié)點進行區(qū)別的，除非該節(jié)點有進一步的攻擊行為，而通過私有鏈的節(jié)點將大幅降低此類風險。本文圖2的框架結(jié)構(gòu)中，物聯(lián)網(wǎng)節(jié)點可按照地域歸屬不同的私有鏈（Private Blockchain， PrBC）。

3.2 數(shù)據(jù)區(qū)塊鏈性能

本節(jié)對數(shù)據(jù)區(qū)塊鏈的數(shù)據(jù)賬本吞吐量和時延進行測試，以驗證其有效性和可行性。數(shù)據(jù)區(qū)塊鏈仿真系統(tǒng)實驗設(shè)計分為數(shù)據(jù)產(chǎn)生模塊和共識模塊。數(shù)據(jù)產(chǎn)生模塊負責數(shù)據(jù)生成模擬，向共識模塊發(fā)送請求，以測試共識模塊的賬本確定時間和系統(tǒng)的每秒交易數(shù)（Transactions Per Second， TPS）。仿真系統(tǒng)采用Java語言編寫，在單機環(huán)境模擬1個數(shù)據(jù)產(chǎn)生進程，9個共識執(zhí)行進程。系統(tǒng)運行環(huán)境：Intel Core m7-6Y75 1.51GHz的CPU， 8GB內(nèi)存，CentOS 7操作系統(tǒng)，JDK版本為1.8.0。仿真實驗時，數(shù)據(jù)產(chǎn)生模塊持續(xù)向共識模塊發(fā)送請求，共識模塊執(zhí)行改進的PBFT算法，達成共識后，將數(shù)據(jù)寫入新的區(qū)塊，記入全網(wǎng)賬本。

1）吞吐量。

數(shù)據(jù)區(qū)塊鏈中交易吞吐量（TPS）指節(jié)點采集數(shù)據(jù)上傳，發(fā)送數(shù)據(jù)摘要請求到共識確認寫入賬本的總交易數(shù)除以時間。分別取10s，20s，40s，60s，100s等不同的區(qū)塊產(chǎn)生時間，每時間段重復(fù)測試10次，取10次平均值作為該時間段的TPS，測試結(jié)果如圖6所示。由圖可知，數(shù)據(jù)區(qū)塊鏈的交易吞吐量約為9500次/s，可以應(yīng)對現(xiàn)實物聯(lián)網(wǎng)中的大部分場景。

2）時延。

數(shù)據(jù)區(qū)塊鏈的時延為請求發(fā)生到賬本確認的時間間隔，由請求廣播傳輸時間、共識算法執(zhí)行時間和廣播確認時間組成。按前文的5個區(qū)塊產(chǎn)生時間，統(tǒng)計所有時延的平均值，得到不同區(qū)塊產(chǎn)生時間下賬本時延的關(guān)系如圖7所示?？梢钥闯?，區(qū)塊產(chǎn)生時間越長，時延也越長。分析原因為，隨著區(qū)塊產(chǎn)生的時間增加，在時間段內(nèi)收到的請求會更多，廣播和驗證的時間更長，廣播確認的區(qū)塊更大，造成總的時延增加。對比吞吐量關(guān)系圖， TPS最大時的區(qū)塊產(chǎn)生時間對應(yīng)的時延是ms級，可被大多數(shù)物聯(lián)網(wǎng)應(yīng)用場景所接受。

3.3 交易區(qū)塊鏈性能

交易區(qū)塊鏈交易過程中的主要時間消耗為創(chuàng)建交易、簽名計算和確認收貨的時間。其中，創(chuàng)建交易的時間指初始化、消息發(fā)起和確認時間的累計，與物聯(lián)網(wǎng)的網(wǎng)絡(luò)通信狀況等相關(guān);確認收貨時間則與參與監(jiān)管的智能合約復(fù)雜程度等相關(guān)。本節(jié)僅針對簽名計算時間進行分析。本文選用可高效實現(xiàn)的短簽名算法，優(yōu)化簽名計算的時間消耗，提高賬本的處理效率。仿真實驗選用門限簽名（THreshold Signature， THS）短簽名算法，簽名長度160bit，進行500次仿真，時間消耗平均值為：參數(shù)生成64.26ms，簽名20.02ms，驗證26.52ms，合計110.80ms。

4 結(jié)語

針對物聯(lián)網(wǎng)信息共享缺乏信用保障機制以及信息孤島問題，開展了數(shù)據(jù)防篡改、去中心化等方面的研究，本文提出了一種輕量級信息共享安全機制：1）基于區(qū)塊鏈技術(shù)，采用數(shù)據(jù)區(qū)塊鏈和交易區(qū)塊鏈雙鏈模式，實現(xiàn)對源數(shù)據(jù)采集和信息交易的保護;2）數(shù)據(jù)區(qū)塊鏈利用共識機制形成數(shù)據(jù)賬本，防止人為篡改或破壞采集數(shù)據(jù);3）交易區(qū)塊鏈使用分布式記賬系統(tǒng)，實現(xiàn)賬單的防篡改和可追溯。

本文主要采用區(qū)塊鏈技術(shù)解決物聯(lián)網(wǎng)信息共享安全問題，然而，在具體行業(yè)應(yīng)用時，其性能還有待增強，隱私泄露風險也亟待解決。下一步，將重點研究區(qū)塊鏈的數(shù)據(jù)的高并發(fā)處理和隱私保護問題，進一步提高本文提出框架的實用性。

參考文獻：

[1] 張玉清，周威，彭安妮.物聯(lián)網(wǎng)安全綜述[J].計算機研究與發(fā)展，2017，54（10）：2130-2143. （ZHANG Y Q， ZHOU W， PENG A N. Survey of things security [J]. Journal of Computer Research and Development， 2017， 54（10）： 2130-2143.）

[2] Statista Inc. Internet of Things （IoT） connected devices installed base worldwide from 2015 to 2025 （in billions） [EB/OL]. [2017-05-30]. http：//www.statista.com/statistics/471264/iot-number-of-connected-devices-worldwide.

[3] Ironpaper. Internet of things market statistics — 2016 [EB/OL]. [2017-04-08]. http：//www.ironpaper.com/webintel/articles/internet-of-things-market-statistics/.

[4] LI T， LIU Y， TIAN Y， et al. A storage solution for massive IoT data based on NoSQL [C]// Proceedings of the 2012 IEEE International Conference on Internet of Things. Washington， DC： IEEE Computer Society， 2012： 50-57.

[5] 田野，袁博，李廷力.物聯(lián)網(wǎng)海量異構(gòu)數(shù)據(jù)存儲與共享策略研究[J].電子學(xué)報，2016，44（2）：247-257. （TIAN Y， YUAN B， LI T L. A massive and heterogeneous data storage and sharing strategy for internet of things [J]. Acta Electronica Sinica， 2016， 44（2）： 247-257.）

[6] 董曉蕾.物聯(lián)網(wǎng)隱私保護研究進展[J].計算機研究與發(fā)展，2015，52（10）：2341-2352. （DONG X L. Advances of privacy preservation in Internet of things [J]. Journal of Computer Research and Development， 2015， 52（10）： 2341-2352.）

[7] 姜順榮.物聯(lián)網(wǎng)中信息共享的安全和隱私保護的研究[D].西安：西安電子科技大學(xué)，2016：55-65. （JIANG S R. Research on secure and privacy-preserving of information sharing in Internet of things [D]. Xian： Xidian University， 2016： 55-65.）

[8] 桂小林，張學(xué)軍，趙建強，等.物聯(lián)網(wǎng)信息安全[M].北京：機械工業(yè)出版社，2015. （GUI X L， ZHANG X J， ZHAO J Q， et al. Information Security of IoT [M]. Beijing： China Machine Press， 2015.）

[9] 史佩昌，王懷民，鄭子彬，等.面向云際計算的自主對等協(xié)作環(huán)境[J].中國科學(xué)：信息科學(xué)，2017，47（9）：1129-1148. （SHI P C， WANG H M， ZHENG Z B， et al. Collaboration environment for joint cloud computing [J]. Scientia Sinica Informationis， 2017， 47（9）： 1129-1148.）

[10] SWAN M. Blockchain： Blueprint for a New Economy [M]. Sebastopol， CA： OReilly Media Inc.， 2015： 13-14.

[11] PANETTA K. Top Trends in the gartner hype cycle for emerging technologies [EB/OL]. [2017-08-15]. https：//www.gartner.com/smarterwithgartner/top-trends-in-the-gartner-hype-cycle-for-emerging-technologies-2017/.

[12] 中國區(qū)塊鏈技術(shù)和產(chǎn)業(yè)發(fā)展論壇.中國區(qū)塊鏈技術(shù)和應(yīng)用發(fā)展白皮書（2016）[EB/OL]. [2017-11-18]. http：//chainb.com/download/工信部-中國區(qū)塊鏈技術(shù)和應(yīng)用發(fā)展白皮書1014.pdf. （China Blockchain Technology and Industrial Development Forum. China blockchain technology and application development white paper （2016）[EB/OL]. [2017-11-18]. http：//chainb.com/download/工信部-中國區(qū)塊鏈技術(shù)和應(yīng)用發(fā)展白皮書1014.pdf.）

[13] 國務(wù)院.國務(wù)院關(guān)于印發(fā)“十三五”國家信息化規(guī)劃的通知[EB/OL]. [2016-12-27]. http：//www.gov.cn/zhengce/content/2016-12/27/content_5153411.htm. （State Council. Notice of the state council on printing and distributing the “13th Five-Year” national informatization plan [EB/OL]. [2016-12-27]. http：//www.gov.cn/zhengce/content/2016-12/27/content_5153411.htm.）

[14] NAKAMOTO S. Bitcoin： a peer-to-peer electronic cash system [EB/OL]. [2018-03-21]. https：//bitcoin.org/bitcoin.pdf.

[15] 袁勇，王飛躍.區(qū)塊鏈技術(shù)發(fā)展現(xiàn)狀與展望[J].自動化學(xué)報，2016，42（4）：481-494. （YUAN Y， WANG F Y. Blockchain： the state of the art and future trends [J]. Acta Automatica Sinica， 2016， 42（4）： 481-494.）

[16] 王繼業(yè)，高靈超，董愛強，等.基于區(qū)塊鏈的數(shù)據(jù)安全共享網(wǎng)絡(luò)體系研究[J].計算機研究與發(fā)展，2017，54（4）：742-749. （WANG J Y， GAO L C， DONG A Q， et al. Block chain based data sharing network architecture research [J]. Journal of Computer Research and Development， 2017， 54（4）： 742-749.）

[17] IBM. ADEPT： an IoT practitioner perspective[EB/OL]. [2017-05-07]. https：//zh.scribd.com/doc/252917347/IBM-ADEPT-Practictioner-Perspective-Pre-Publication-Draft-7-Jan-2015.

[18] 中國電子技術(shù)標準化研究院. 區(qū)塊鏈 參考架構(gòu)[EB/OL]. [2017-05-17]. http：//www.cesi.ac.cn/201705/2478.html. （China Electronics Standardization Institute. Blockchain — Reference Architecture[EB/OL]. [2017-12-27]. http：//www.cesi.ac.cn/201705/2478.html.）

[19] 中國電子技術(shù)標準化研究院. 區(qū)塊鏈 數(shù)據(jù)格式規(guī)范[EB/OL]. [2017-12-27]. http：//www.cesi.ac.cn/images/editor/20171227/20171227154118126.pdf. （China Electronics Standardization Institute. Blockchain-Data format specification[EB/OL]. [2017-12-27]. http：//www.cesi.ac.cn/images/editor/20171227/20171227154118126.pdf.）

[20] ZHANG Y， WEN J. An IoT electric business model based on the protocol of bitcoin [C]// Proceedings of the 2015 International Conference on Intelligence in Next Generation Networks. Piscataway， NJ： IEEE， 2015： 184-191

[21] WRNER D， von BOMHARD T. When your sensor earns money： exchanging data for cash with bitcoin [C]// Proceedings of the 2014 ACM International Joint Conference on Pervasive and Ubiquitous Computing： Adjunct Publication. New York： ACM： 295-298.