基于區(qū)塊鏈技術(shù)的物聯(lián)網(wǎng)安全研究

孫思華

摘要：

由于近幾年來物聯(lián)網(wǎng)的應(yīng)用規(guī)模得到進(jìn)一步擴(kuò)展，大量物聯(lián)網(wǎng)設(shè)備不斷接入，從而使得網(wǎng)絡(luò)的復(fù)雜性增加，從而給用戶帶來了信息安全問題。目前來看，安全和隱私問題已經(jīng)成為了限制物聯(lián)網(wǎng)發(fā)展的重要因素，所以針對物聯(lián)網(wǎng)安全情況，研究如何通過區(qū)塊鏈技術(shù)來解決物聯(lián)網(wǎng)安全問題已經(jīng)成為了技術(shù)人員操作的重心。基于此，本文首先闡述了區(qū)塊鏈技術(shù)基本概念，再分析目前物聯(lián)網(wǎng)發(fā)展中所面臨的安全問題，最后分析區(qū)塊鏈技術(shù)對解決物聯(lián)網(wǎng)安全問題帶來的新理念。

關(guān)鍵詞：

區(qū)塊鏈技術(shù);物聯(lián)網(wǎng);安全研究

中圖分類號：

TN915.08;TP391.44;TP311.13

文獻(xiàn)標(biāo)識碼：

A

文章編號：

1672-9129（2020）15-0040-01

引言：物聯(lián)網(wǎng)被認(rèn)為是信息領(lǐng)域的第三次發(fā)展熱潮，其奠定了未來通信以及計算技術(shù)的發(fā)展趨勢。物聯(lián)網(wǎng)最初旨在實現(xiàn)全球網(wǎng)絡(luò)信息共享，后來逐漸演變成為一種集合傳感器，傳統(tǒng)網(wǎng)絡(luò)系統(tǒng)、云計算技術(shù)等通信以及信息技術(shù)的產(chǎn)業(yè)鏈。

1區(qū)塊鏈技術(shù)的基本概念

區(qū)塊鏈技術(shù)初期形成于比特幣項目當(dāng)中，其基本技術(shù)原理就是用戶端向全網(wǎng)發(fā)起交易并且廣播后等待確認(rèn)，系統(tǒng)節(jié)點會將需要確認(rèn)的交易和上一塊哈希值打包進(jìn)入塊中，進(jìn)一步進(jìn)行審核交易的真實性從而形成候選區(qū)塊。緊接著其他節(jié)點在驗證完畢之后也會連接到鏈上，這時候該區(qū)塊的交易也會被認(rèn)為符合正常程序，從而進(jìn)行有效交易。此外，區(qū)塊鏈技術(shù)還具備透明化、去中心化、防止篡改以及偽造的高安全性特征，這些特點都依賴于其幾項關(guān)鍵技術(shù)，即共識機(jī)制、智能合約、密碼技術(shù)以及分布賬本技術(shù)等[1]。以下為這幾項技術(shù)的詳細(xì)介紹：

1.1共識機(jī)制。共識就是指在對方參與節(jié)點設(shè)置下，通過多個節(jié)點來對某些數(shù)據(jù)、流程進(jìn)行交互從而達(dá)到一致的過程。共識機(jī)制指代定義共識過程當(dāng)中的協(xié)議、算法以及規(guī)定。

1.2智能合約。智能合約就是通過利用信息化技術(shù)來實現(xiàn)傳播、驗證以及執(zhí)行的計算機(jī)協(xié)議。智能合約可以在沒有第三方的情況下進(jìn)行可靠交易，這些交易能夠通過網(wǎng)絡(luò)追蹤。智能合約的實行目的就在于為傳統(tǒng)合同提供安全環(huán)境，減少與合同項目相關(guān)的交易成本[2]。

1.3密碼技術(shù)。密碼技術(shù)是實現(xiàn)區(qū)塊鏈可靠、防止篡改以及防止偽造的基礎(chǔ)技術(shù)之一。區(qū)塊鏈技術(shù)主要應(yīng)用了哈希、非對稱加密和對稱加密的相關(guān)技術(shù)。該技術(shù)通過使用哈希算法的輸入敏感性、來計算區(qū)塊形成的哈希值，并且在這塊區(qū)塊內(nèi)形成生成驗證后的交易哈希值，底層數(shù)據(jù)一旦發(fā)生任何變化，都會導(dǎo)致其傳遞到其他節(jié)點上面，所以一旦區(qū)塊內(nèi)部分區(qū)塊被篡改，就無法得到和前面相同的哈希值[3]。

1.4分布式賬本技術(shù)。分布式賬本本質(zhì)上就是可以在多個物理以及網(wǎng)絡(luò)節(jié)點或者多個組織構(gòu)成的網(wǎng)絡(luò)中心中進(jìn)行數(shù)據(jù)分享、復(fù)制的去中心化數(shù)據(jù)存儲技術(shù)。和傳統(tǒng)的分布式存儲技術(shù)相比較，區(qū)塊鏈的分布式賬本技術(shù)具有兩個特征，第一個就是節(jié)點存儲相對獨立，不需要中心控制管理，只要依靠共識機(jī)制就能夠保證其存儲的一致性。第二則是區(qū)塊鏈每個節(jié)點都能夠按照鏈?zhǔn)浇Y(jié)構(gòu)來儲存完整的信息[4]。

2物聯(lián)網(wǎng)發(fā)展中所面臨的安全問題

2.1互聯(lián)層安全風(fēng)險。

（1）異構(gòu)網(wǎng)絡(luò)。物聯(lián)網(wǎng)是一個多網(wǎng)絡(luò)重疊的開放性網(wǎng)絡(luò)平臺，隨著網(wǎng)絡(luò)融合速度增加，其中所涉及到的通信協(xié)議也在不斷增加。當(dāng)數(shù)據(jù)從一個網(wǎng)絡(luò)傳遞到另一網(wǎng)絡(luò)過程中，需涉及到用戶身份認(rèn)證、數(shù)據(jù)加密以及密鑰協(xié)商等問題，所以物聯(lián)網(wǎng)安全威脅更加突出。

（2）傳輸數(shù)據(jù)損壞。因為物聯(lián)網(wǎng)設(shè)備傳輸?shù)臄?shù)據(jù)量較小，通常不會使用復(fù)雜加密算法來保護(hù)數(shù)據(jù)安全，這樣就可能會導(dǎo)致傳輸數(shù)據(jù)發(fā)生破壞、篡改以及攻擊。

2.2應(yīng)用層安全風(fēng)險。

（1）訪問和認(rèn)證控制。物聯(lián)網(wǎng)的應(yīng)用層所采用的認(rèn)證方法接收方以及發(fā)送方共同確認(rèn)通信的消息驗證碼，不過在通信的時候認(rèn)證碼多數(shù)處于靜止?fàn)顟B(tài)，容易被他人使用，從而形成虛假認(rèn)證，這樣就給物聯(lián)網(wǎng)通信增添了安全隱患。

（2）數(shù)據(jù)安全。物聯(lián)網(wǎng)應(yīng)用需要存儲大量客戶數(shù)據(jù)，所以其層面一旦發(fā)生故障，如果沒有做好保護(hù)措施，那么大量數(shù)據(jù)就會丟失以及損壞。此外，不法分子會給物聯(lián)網(wǎng)應(yīng)用平臺注入不良數(shù)據(jù)，從而導(dǎo)致系統(tǒng)發(fā)生誤判，產(chǎn)生數(shù)據(jù)污染情況。

3區(qū)塊鏈技術(shù)對解決物聯(lián)網(wǎng)安全問題帶來的新理念

3.1去中心化。去中心化是區(qū)塊鏈技術(shù)的典型特征，區(qū)塊鏈數(shù)據(jù)的傳送、存儲以及驗證的過程都呈現(xiàn)均勻分布結(jié)構(gòu)，整個網(wǎng)絡(luò)體系當(dāng)中沒有依賴缺少中心化的硬件或者管理結(jié)構(gòu)。各個節(jié)點之間不存在管理機(jī)構(gòu)，所以公鏈網(wǎng)絡(luò)中所有參與構(gòu)成的節(jié)點都具備相同的權(quán)利。利用去中心化的特征可以改進(jìn)傳統(tǒng)物聯(lián)網(wǎng)中心化結(jié)構(gòu)的情況，從而防止中心節(jié)點受到破壞而造成整個物聯(lián)網(wǎng)癱瘓。

3.2公共服務(wù)安全保證。目前物聯(lián)網(wǎng)的公共服務(wù)已經(jīng)滲透于人們生活各個方面，例如智慧交通、智能醫(yī)療等，不過人們依然對物聯(lián)網(wǎng)存在很多安全顧慮。區(qū)塊鏈技術(shù)可以給公共安全服務(wù)當(dāng)中隱私泄露以及數(shù)據(jù)傳送安全性提供一定保障。以智慧醫(yī)療為例子，通過建造健康區(qū)域信息平臺，使用先進(jìn)的物聯(lián)網(wǎng)技術(shù)能夠有效實現(xiàn)醫(yī)生、醫(yī)療機(jī)構(gòu)以及設(shè)備之間的互動，逐步實現(xiàn)醫(yī)療信息化，并且能夠進(jìn)一步保證數(shù)據(jù)的正確性。

4結(jié)語

綜上所述，隨著區(qū)塊鏈技術(shù)在解決物聯(lián)網(wǎng)安全問題上面的深入探究，能夠使得該技術(shù)在物聯(lián)網(wǎng)體系當(dāng)中得到更加廣泛地應(yīng)用。區(qū)塊鏈的去中心化、共識機(jī)制都給物聯(lián)網(wǎng)提供了一個高效、安全的環(huán)境，從而真正實現(xiàn)了分布式的數(shù)據(jù)庫架構(gòu)。

參考文獻(xiàn)：

[1]黃澤源，孔勇平，張會炎.基于區(qū)塊鏈的物聯(lián)網(wǎng)安全技術(shù)研究[J].移動通信，2018，42（12）：8-13.

[2]張柏君.基于區(qū)塊鏈技術(shù)的物聯(lián)網(wǎng)安全研究[J].消費導(dǎo)刊，2018，（10）：57.

[3]焦英楠，陳英華.基于區(qū)塊鏈技術(shù)的物聯(lián)網(wǎng)安全研究[J].軟件，2018，39（2）：88-92.

[4]辛嘉偉.基于區(qū)塊鏈的物聯(lián)網(wǎng)安全技術(shù)研究[D].四川：電子科技大學(xué)，2020.