基于區(qū)塊鏈技術(shù)的物聯(lián)網(wǎng)安全技術(shù)分析

李佳慶

摘? ?要：隨著信息技術(shù)水平的不斷提升，計(jì)算機(jī)和通信技術(shù)得到了良好的發(fā)展機(jī)會(huì)，并衍生出了物聯(lián)網(wǎng)。在物聯(lián)網(wǎng)中運(yùn)用區(qū)塊鏈技術(shù)可確保網(wǎng)絡(luò)空間安全?；诖耍恼孪汝U述了區(qū)塊鏈技術(shù)與物聯(lián)網(wǎng)存在的問題，然后根據(jù)問題，提出區(qū)塊鏈技術(shù)在物聯(lián)網(wǎng)中的運(yùn)用情況，進(jìn)而使區(qū)塊鏈技術(shù)更加完善，可以適應(yīng)現(xiàn)代物聯(lián)網(wǎng)發(fā)展所需。

關(guān)鍵詞：區(qū)塊鏈技術(shù);物聯(lián)網(wǎng);安全技術(shù)

物聯(lián)網(wǎng)的出現(xiàn)促進(jìn)了各項(xiàng)高科技的發(fā)展。目前，5G技術(shù)已得到了廣泛應(yīng)用，許多事物都可以與物聯(lián)網(wǎng)相關(guān)聯(lián)。而區(qū)塊鏈技術(shù)的發(fā)展，使物聯(lián)網(wǎng)打破了原有條件限制，成了當(dāng)前備受關(guān)注的焦點(diǎn)。通過多年的研究，將區(qū)塊鏈技術(shù)融入物聯(lián)網(wǎng)，可以有效降低物聯(lián)網(wǎng)的運(yùn)營(yíng)成本，建立起新型商業(yè)模式。

1? ? 區(qū)塊鏈技術(shù)介紹

從本質(zhì)上看，區(qū)塊鏈技術(shù)是指點(diǎn)對(duì)點(diǎn)傳輸?shù)囊环N分布式數(shù)據(jù)庫，是利用某種共識(shí)算法保持不同節(jié)點(diǎn)數(shù)據(jù)相一致，同時(shí)應(yīng)用加密算法提高數(shù)據(jù)的安全性與隱私性，還可以適當(dāng)增加時(shí)間戳或是鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)，進(jìn)而形成完善的技術(shù)體系，具備公開化、透明化等優(yōu)勢(shì)。通過對(duì)區(qū)塊鏈基本定義分析，可知區(qū)塊鏈帶有去中心化及可信任等多種特征，具體架構(gòu)如圖1所示。去中心化是指區(qū)塊鏈網(wǎng)絡(luò)內(nèi)部無中心化硬件及管理機(jī)構(gòu)，每個(gè)節(jié)點(diǎn)的權(quán)利與義務(wù)都是均等存在的，當(dāng)某一節(jié)點(diǎn)出現(xiàn)問題后，網(wǎng)絡(luò)整體運(yùn)行狀況并不會(huì)受到影響。當(dāng)可信任節(jié)點(diǎn)在網(wǎng)絡(luò)內(nèi)部交換數(shù)據(jù)時(shí)，可以給予其認(rèn)可，此時(shí)網(wǎng)絡(luò)處于透明狀態(tài)，每一節(jié)點(diǎn)都無法欺騙其他節(jié)點(diǎn)。

2? ? 物聯(lián)網(wǎng)存在的安全問題

2.1? 安全問題之感知控制層

（1）信息泄露與信息干擾。如果攻擊者攔截或偽造了傳感網(wǎng)絡(luò)傳輸中的數(shù)據(jù)信息，就會(huì)產(chǎn)生嚴(yán)重的傳輸錯(cuò)誤，相關(guān)業(yè)務(wù)無法順利進(jìn)行。（2）偽造、假冒攻擊[1]。此類安全問題是攻擊者會(huì)借助物聯(lián)網(wǎng)終端安全漏洞，通過了解節(jié)點(diǎn)身份及密碼信息，利用假冒身份與其他節(jié)點(diǎn)進(jìn)行通信，利用非法措施完成惡意攻擊，譬如：傳播虛假信息等。（3）標(biāo)簽嵌入威脅。當(dāng)在感知控制層中提取數(shù)據(jù)信息時(shí)，主要依靠無線網(wǎng)絡(luò)進(jìn)行信息傳輸，此種方式無法確保信息處于一個(gè)相對(duì)安全的傳輸環(huán)境之中，所以，在感知控制層內(nèi)的標(biāo)簽易被嵌入多種物質(zhì)，致使用戶處在被監(jiān)視之中，個(gè)人信息隱私受到侵犯，存在嚴(yán)重的安全隱患。

2.2? 安全問題之網(wǎng)絡(luò)互聯(lián)層

在網(wǎng)絡(luò)互聯(lián)層中存在兩大安全問題：（1）數(shù)據(jù)易被破壞。因?yàn)槲锫?lián)網(wǎng)設(shè)備所傳輸?shù)臄?shù)據(jù)信息較少，所以在數(shù)據(jù)保護(hù)上不會(huì)使用過于繁雜的加密算法予以保護(hù)。因此，在傳輸信息數(shù)據(jù)時(shí)，數(shù)據(jù)極易被篡改或是受到攻擊。（2）異構(gòu)網(wǎng)絡(luò)的融合。物聯(lián)網(wǎng)的互聯(lián)層是多個(gè)網(wǎng)絡(luò)疊加后的結(jié)果，具有開放性質(zhì)，隨著網(wǎng)絡(luò)融合力度的增強(qiáng)，網(wǎng)絡(luò)結(jié)構(gòu)愈發(fā)復(fù)雜，進(jìn)而衍生出了多個(gè)網(wǎng)絡(luò)通信協(xié)議。當(dāng)數(shù)據(jù)由某一網(wǎng)絡(luò)傳輸至另一個(gè)網(wǎng)絡(luò)時(shí)，會(huì)存在較多問題，因而安全威脅更加突出。

2.3? 安全問題之應(yīng)用層

應(yīng)用層是物聯(lián)網(wǎng)系統(tǒng)與用戶之間的對(duì)接窗口，能夠?yàn)橛脩籼峁﹤€(gè)性化服務(wù)，依照相關(guān)指令進(jìn)行工作。另外，應(yīng)用層還具有信息處理與資源管理的功能作用，由于會(huì)與外界相接觸，因而存在許多隱私信息，相對(duì)于其他層級(jí)而言，應(yīng)用層更為敏感，存在較大的風(fēng)險(xiǎn)。

2.4? 安全問題之系統(tǒng)架構(gòu)

在實(shí)際運(yùn)行過程中，物聯(lián)網(wǎng)設(shè)備依舊應(yīng)用傳統(tǒng)的中心化系統(tǒng)，在此系統(tǒng)中，可以簡(jiǎn)便地建立起信任機(jī)制，但是需要第三方對(duì)全部設(shè)備信息進(jìn)行管理。在現(xiàn)代物聯(lián)網(wǎng)環(huán)境中，存在較多的設(shè)備，有些設(shè)備屬于百億級(jí)別，這對(duì)于第三方管理工作而言存在較大的壓力，極大降低了管理工作效率。

3? ? 區(qū)塊鏈技術(shù)下的物聯(lián)網(wǎng)安全技術(shù)

3.1? 確保數(shù)據(jù)存儲(chǔ)安全

現(xiàn)階段，人工智能服務(wù)已被廣泛應(yīng)用于各個(gè)領(lǐng)域之中，其中，在支付款上的作用效果最為明顯，極大便利了人們的購買需要。在眾多付款方式中，都能夠了解到購買商品的詳細(xì)信息。而區(qū)域鏈技術(shù)具備的特征可以有效保護(hù)隱私信息的安全，降低數(shù)據(jù)潛藏風(fēng)險(xiǎn)。比如：在我國(guó)政府核心數(shù)據(jù)庫中，將區(qū)塊鏈技術(shù)融入物聯(lián)網(wǎng)中，可確保數(shù)據(jù)庫中的信息處于安全環(huán)境之中[2]。另外，將區(qū)塊鏈技術(shù)與物聯(lián)網(wǎng)相融合產(chǎn)生的安全技術(shù)，能夠使管理者在登陸相應(yīng)賬號(hào)密碼后直接查看并瀏覽其中的數(shù)據(jù)，無需擔(dān)心個(gè)人信息被暴露，可有效避免數(shù)據(jù)在上傳至云處理器中被修改或是竊取。并且區(qū)塊鏈技術(shù)能夠依照節(jié)點(diǎn)共識(shí)機(jī)制，對(duì)來訪者的身份進(jìn)行認(rèn)證與管理，當(dāng)有黑客侵入服務(wù)器，區(qū)塊鏈技術(shù)會(huì)發(fā)揮其應(yīng)有效用，將其抵擋在外，保護(hù)系統(tǒng)內(nèi)部人員的個(gè)人隱私信息及重要文件不受侵犯。

3.2? 確保固件升級(jí)安全

在通信方面，區(qū)塊鏈節(jié)點(diǎn)之間的通信模式為P2P協(xié)議，可以有效保證各節(jié)點(diǎn)之間通信安全，同時(shí)，在區(qū)塊鏈節(jié)點(diǎn)中應(yīng)用安全套接層（Security Socket Layer，SSL）與傳輸層安全（Transport Layer Security，TLS）協(xié)議機(jī)制，可使設(shè)備層處于可信度較高的安全執(zhí)行環(huán)境之中，終端設(shè)備和區(qū)塊鏈節(jié)點(diǎn)通過SSL/TLS證書的認(rèn)證可建立起SSL/TLS通道，確保數(shù)據(jù)傳輸安全。在物聯(lián)網(wǎng)中，為了提升物聯(lián)網(wǎng)安全性，可以對(duì)已部署完畢的嵌入式設(shè)備固件進(jìn)行遠(yuǎn)程更新。并且在區(qū)塊鏈技術(shù)的支持下，固件設(shè)備供應(yīng)商可以將其最新固件信息發(fā)布至各個(gè)驗(yàn)證節(jié)點(diǎn)分布賬本中，然后設(shè)備節(jié)點(diǎn)向驗(yàn)證節(jié)點(diǎn)或是相鄰設(shè)備節(jié)點(diǎn)進(jìn)行固件版本升級(jí)校驗(yàn)請(qǐng)求，以智能合約或共識(shí)機(jī)制等多個(gè)方式完成固件升級(jí)，從而確保固件具有較高的完整性。還可以加密、簽名來保護(hù)固件安全升級(jí)，通過此種方式進(jìn)行固件升級(jí)，能夠有效減少固件漏洞攻擊。

3.3? 確保公共服務(wù)安全

在物聯(lián)網(wǎng)中應(yīng)用區(qū)塊鏈技術(shù)，形成了智能醫(yī)療設(shè)備，比如：智能手環(huán)、智能醫(yī)療終端等。而且智能手環(huán)可以測(cè)試出使用者的心跳、血壓、睡眠情況等。此些數(shù)據(jù)進(jìn)而直接傳送到與手環(huán)向相對(duì)應(yīng)的智能終端中，使用者可了解到自己的身體狀況。當(dāng)使用者身體出現(xiàn)問題時(shí)，手環(huán)數(shù)據(jù)可以及時(shí)為醫(yī)生提供判斷依據(jù)。并且，由于此些智能設(shè)備中帶有區(qū)塊鏈技術(shù)，所以能夠確保使用者個(gè)人隱私數(shù)據(jù)不受侵犯，設(shè)備自身會(huì)對(duì)此些數(shù)據(jù)進(jìn)行加密處理，安全性較高[3]。除此之外，區(qū)塊鏈技術(shù)還能夠與通信技術(shù)或傳感器等相結(jié)合，創(chuàng)造出分布式網(wǎng)絡(luò)終端，將其運(yùn)用到交通領(lǐng)域之中，可以有效提高指揮中心調(diào)節(jié)效率，降低出錯(cuò)率，使車輛能夠在安全行駛中了解實(shí)時(shí)交通路況，從而選擇合理的道路行駛。

3.4? 降低第三方功能

目前，我國(guó)通信事業(yè)發(fā)展良好，發(fā)展至今，經(jīng)歷了4代轉(zhuǎn)變，使用者可不受時(shí)空限制，在任意場(chǎng)地進(jìn)行實(shí)時(shí)溝通、交流。隨著通信技術(shù)水平的提高，我國(guó)開始融合物聯(lián)網(wǎng)技術(shù)，雖然提高了通信質(zhì)量，但是存在較多不安全因素。加之當(dāng)下信息愈發(fā)復(fù)雜，在大量信息中存在較多的虛假信息，嚴(yán)重?fù)p害了人們的利益。比如：有些不法分子會(huì)在交易平臺(tái)中發(fā)布虛假廣告，導(dǎo)致人們經(jīng)濟(jì)利益受損。若是第三方在此狀況下介入，不僅會(huì)增加使用者的支出成本，還會(huì)導(dǎo)致使用效率降低。而區(qū)塊鏈技術(shù)具有智能合約、簽名加密技術(shù)等功能，將其與物聯(lián)網(wǎng)結(jié)合，可有效提升物聯(lián)網(wǎng)安全性，降低第三方的干預(yù)，保證交易支付環(huán)境安全，保護(hù)使用者的財(cái)產(chǎn)安全。

4? ? 結(jié)語

隨著物聯(lián)網(wǎng)技術(shù)不斷發(fā)展，其安全問題逐漸凸顯。為了提升安全力度，應(yīng)當(dāng)將其與區(qū)塊鏈技術(shù)相融合。因?yàn)閰^(qū)塊鏈具備去中心化、防篡改以及透明化等特征，將其用于物聯(lián)網(wǎng)設(shè)備中，可有效彌補(bǔ)物聯(lián)網(wǎng)存在的安全問題，保護(hù)個(gè)人隱私及重要數(shù)據(jù)不受損，有利于促進(jìn)物聯(lián)網(wǎng)更好的發(fā)展。

[參考文獻(xiàn)]

[1]寧梓成.基于系統(tǒng)論的“區(qū)塊鏈”旅游開發(fā)戰(zhàn)略分析—以晉中榆次老城為例[J].系統(tǒng)科學(xué)學(xué)報(bào)，2019（4）：126-129.

[2]胡穎.城市商業(yè)銀行發(fā)展數(shù)字普惠金融的案例與借鑒—基于票據(jù)區(qū)塊鏈視角[J].金融與經(jīng)濟(jì)，2019（4）：78-82.

[3]吳珊，張?jiān)?，邢文?區(qū)塊鏈技術(shù)在醫(yī)療健康領(lǐng)域的應(yīng)用與展望[J].電子技術(shù)與軟件工程，2019（10）：172.

Analysis on security technology of Internet of Things based on blockchain technology

Li Jiaqing

（Shouguang Modern Middle School， Shouguang 262700， China）

Abstract：With the continuous improvement of information technology， computer and communication technology has gotten a good opportunity for development， and derived from the Internet of Things. The application of blockchain technology in the Internet of Things can ensure the security of cyberspace. Based on this， this paper first expounds the problems existing in the blockchain technology and the Internet of Things， and then puts forward the application of the blockchain technology in the Internet of Things according to the problems， so as to make the blockchain technology more perfect and meet the needs of the development of the modern Internet of Things.

Key words：blockchain technology; Internet of Things; security technology