基于區(qū)塊鏈技術(shù)的物聯(lián)網(wǎng)在金融交易領(lǐng)域的應(yīng)用研究

趙天嬌

中國(guó)人民銀行天津分行 天津 300040

引言

物聯(lián)網(wǎng)是一項(xiàng)新技術(shù)，它允許虛擬網(wǎng)絡(luò)和物理物品相互連接和溝通，從而創(chuàng)造出新的數(shù)字化服務(wù)。在當(dāng)今的技術(shù)時(shí)代，物聯(lián)網(wǎng)（IoT）是一種越來越流行的技術(shù)，它隨著無處不在的計(jì)算而發(fā)展。智能家居、智能城市和智能交通是物聯(lián)網(wǎng)應(yīng)用的例子，它們改善了人們的生活。盡管物聯(lián)網(wǎng)的使用正在快速增長(zhǎng)，但它仍然面臨著潛在的安全挑戰(zhàn)，在可擴(kuò)展性、保密性和完整性方面也存在瓶頸。當(dāng)通過物聯(lián)網(wǎng)網(wǎng)絡(luò)連接的設(shè)備數(shù)量增加時(shí)，會(huì)產(chǎn)生大量數(shù)據(jù)，然而，這些數(shù)據(jù)并沒有被加密；它并不支持隱私。在這方面，區(qū)塊鏈技術(shù)可能會(huì)帶來巨大的好處，因?yàn)樗梢匝杆俅_保獲得的數(shù)據(jù)的匿名性[1]。此外，區(qū)塊鏈可以通過跟蹤設(shè)備的互動(dòng)情況，協(xié)助解決金融交易中的大部分安全漏洞和可追溯性問題。跟蹤物聯(lián)網(wǎng)中的設(shè)備如何與其他物聯(lián)網(wǎng)設(shè)備進(jìn)行交易。區(qū)塊鏈?zhǔn)强购诳偷模缓诳凸舻奈ｋU(xiǎn)性很低，可以提高數(shù)據(jù)安全性。本文旨在分析物聯(lián)網(wǎng)在金融交易領(lǐng)域的應(yīng)用，并研究如何利用區(qū)塊鏈技術(shù)，來改進(jìn)物聯(lián)網(wǎng)在金融交易領(lǐng)域的安全性。

1 物聯(lián)網(wǎng)概述

物聯(lián)網(wǎng)（IoT）即“萬物相連的互聯(lián)網(wǎng)”，它是一個(gè)由相互關(guān)聯(lián)的機(jī)械和數(shù)字機(jī)器、計(jì)算設(shè)備、人或動(dòng)物組成的組合系統(tǒng)，這些物體有其獨(dú)特的標(biāo)識(shí)，并能夠在網(wǎng)絡(luò)上傳輸數(shù)據(jù)，而不需要任何人與電腦或人與人之間的互動(dòng)。物聯(lián)網(wǎng)發(fā)展與研究呈指數(shù)級(jí)增長(zhǎng)，在《2016—2045年新興科技趨勢(shì)報(bào)告》中，預(yù)測(cè) 2045 年將有超過一千億設(shè)備連接互聯(lián)網(wǎng)[2]。物聯(lián)網(wǎng)可應(yīng)用在以下領(lǐng)域：金融交易領(lǐng)域、工業(yè)領(lǐng)域、智慧城市領(lǐng)域和醫(yī)療保健領(lǐng)域等。雖然物聯(lián)網(wǎng)已具有較多應(yīng)用場(chǎng)景，但其安全和隱私泄漏問題尚未得到妥善解決。對(duì)目前的實(shí)際應(yīng)用數(shù)據(jù)進(jìn)行分析，存在物聯(lián)網(wǎng)終端采集數(shù)據(jù)的安全可信度問題及終端設(shè)備的智能化度問題，這使得物聯(lián)網(wǎng)終端必須具備可信的執(zhí)行環(huán)境，必須解決數(shù)據(jù)源頭的可靠性問題。

物聯(lián)網(wǎng)平臺(tái)技術(shù)架構(gòu)體系如圖1所示。

圖1 物聯(lián)網(wǎng)平臺(tái)技術(shù)架構(gòu)體系

2 物聯(lián)網(wǎng)在金融交易領(lǐng)域的應(yīng)用分析

在金融交易領(lǐng)域應(yīng)用中，限制物聯(lián)網(wǎng)發(fā)展的重要問題包括：隱私、安全問題和可擴(kuò)展性，成為阻礙其廣泛采用的重要問題[3]。不安全的物聯(lián)網(wǎng)設(shè)備使其成為分布式拒絕服務(wù)（DDoS）攻擊的主要目標(biāo)。一些DDoS攻擊已經(jīng)在金融組織和加密貨幣市場(chǎng)造成了混亂。

在數(shù)據(jù)采集和傳輸方面，部署在金融交易領(lǐng)域物聯(lián)網(wǎng)系統(tǒng),提供了捕獲數(shù)據(jù)、傳輸數(shù)據(jù)的能力，在人們的私人生活中進(jìn)行密集的、無孔不入的數(shù)據(jù)收集，通過不可見的處理，并在沒有任何人類或機(jī)器干預(yù)的情況下與其他網(wǎng)絡(luò)設(shè)備進(jìn)行通信和數(shù)據(jù)傳播。在這些互動(dòng)中，數(shù)據(jù)泄漏的可能性很大，可能引起嚴(yán)重的隱私和安全問題，造成金融組織和加密貨幣市場(chǎng)的混亂，傳統(tǒng)的數(shù)據(jù)管理方式無法真正解決其存在的數(shù)據(jù)安全問題。因此隱私和安全問題是物聯(lián)網(wǎng)中不可或缺的關(guān)注領(lǐng)域。機(jī)器認(rèn)證對(duì)于確保這兩點(diǎn)至關(guān)重要。在物聯(lián)網(wǎng)中，每一個(gè)實(shí)際存在的物體都由一個(gè)獨(dú)特的標(biāo)識(shí)符（UI）組成，并可以通過網(wǎng)絡(luò)自動(dòng)交換數(shù)據(jù)。利用機(jī)器認(rèn)證向傳感器和儀表等設(shè)備提供有線和無線網(wǎng)絡(luò)的授權(quán)，來驗(yàn)證機(jī)器對(duì)機(jī)器的通信，來實(shí)現(xiàn)機(jī)器之間的信息自主交換[4]。其次，物聯(lián)網(wǎng)設(shè)備容易遭受黑客的 DDoS 攻擊、數(shù)據(jù)竊取和遠(yuǎn)程劫持等，維護(hù)成本極高。物聯(lián)網(wǎng)設(shè)備面臨的典型安全問題包括：固件版本低、軟硬件漏洞較多、權(quán)限設(shè)置不合理、網(wǎng)絡(luò)端口過多、信息泄露等。

物聯(lián)網(wǎng)的另一個(gè)問題是可擴(kuò)展性問題，傳統(tǒng)物聯(lián)網(wǎng)的數(shù)據(jù)處理和存儲(chǔ)普遍采用以云計(jì)算為中心的服務(wù)模式，勢(shì)必對(duì)云中心的計(jì)算能力和存儲(chǔ)能力帶來極大的挑戰(zhàn)。當(dāng)通過物聯(lián)網(wǎng)連接的設(shè)備數(shù)量增加時(shí)，目前集中的認(rèn)證、授權(quán)管理制度和連接網(wǎng)絡(luò)中各節(jié)點(diǎn)的方法將成為瓶頸。物聯(lián)網(wǎng)設(shè)備創(chuàng)造的巨大數(shù)據(jù)量是任何一個(gè)組織都無法控制的。

因此，解決上述金融交易的隱私和安全問題、可擴(kuò)展性問題，對(duì)物聯(lián)網(wǎng)設(shè)備在金融交易領(lǐng)域應(yīng)用中發(fā)揮重要作用至關(guān)重要。

3 區(qū)塊鏈技術(shù)概述

區(qū)塊鏈技術(shù)經(jīng)過十幾年的發(fā)展，已逐漸深入產(chǎn)業(yè)，并成為產(chǎn)業(yè)發(fā)展的催化劑，成為許多國(guó)家政府研究的熱點(diǎn)。區(qū)塊鏈系統(tǒng)由分布式數(shù)字賬本組成，它存在于互聯(lián)網(wǎng)上，在系統(tǒng)參與者之間共享：交易或事件被驗(yàn)證并記錄在賬本上，以后不能被修改或撤銷。其中區(qū)塊是代表一系列的交易往來活動(dòng)，而鏈則是記錄這些交易活動(dòng)的一個(gè)個(gè)賬本。

金融交易領(lǐng)域是區(qū)塊鏈技術(shù)的重要應(yīng)用領(lǐng)域。最知名的加密貨幣——比特幣，就是區(qū)塊鏈技術(shù)為之而生的。區(qū)塊鏈利用去中心化來建立鏈?zhǔn)綌?shù)據(jù)庫，記錄所有發(fā)生在不同網(wǎng)絡(luò)中的金融交易，并不可篡改[5]。參與者進(jìn)行金融交易，不需要第三方的中介機(jī)構(gòu)，避免了第三方中介機(jī)構(gòu)引發(fā)的交易延遲問題，交易方之間會(huì)有更快的對(duì)賬。此外，區(qū)塊鏈通過允許有權(quán)限訪問網(wǎng)絡(luò)的人查看和監(jiān)控以前的交易來促進(jìn)透明度。可以準(zhǔn)確定位任何數(shù)據(jù)泄露的來源，并立即采取糾正措施。

雖然區(qū)塊鏈最初是為了管理加密貨幣而設(shè)計(jì)的，但其去中心化的性質(zhì)、更高的安全性、完整性、保護(hù)性和隱私性，使其與物聯(lián)網(wǎng)的整合得到了改善。區(qū)塊鏈工作原理如圖2所示。

圖2 區(qū)塊鏈工作原理

4 基于區(qū)塊鏈技術(shù)的物聯(lián)網(wǎng)在金融交易領(lǐng)域的應(yīng)用研究

在金融交易領(lǐng)域應(yīng)用區(qū)塊鏈技術(shù)，可利用兩個(gè)層級(jí)的安全機(jī)制來保證安全。

在執(zhí)行交易業(yè)務(wù)過程中使用了RFID技術(shù)（射頻識(shí)別）。來自RFID無源標(biāo)簽的數(shù)據(jù)被RFID閱讀器捕捉和收集，并被置于服務(wù)器（本地系統(tǒng)）中。存儲(chǔ)在服務(wù)器中的數(shù)據(jù)是使用區(qū)塊鏈機(jī)制存儲(chǔ)的。這里，哈希值被分割，其中一部分存儲(chǔ)在云端，是第一層的安全機(jī)制。第二層安全是通過用M2M認(rèn)證來驗(yàn)證客戶端實(shí)現(xiàn)的。想要訪問區(qū)塊鏈中的數(shù)據(jù)的用戶需要首先得到認(rèn)證，認(rèn)證過程由RSA算法提供。

密鑰是使用RSA機(jī)制生成。實(shí)現(xiàn)用戶和物聯(lián)網(wǎng)系統(tǒng)之間的相互認(rèn)證。密鑰大小從1024到4096位不等。該機(jī)制中，公鑰被保存在服務(wù)器上，私鑰被交給客戶。加密解密過程中，使用隨機(jī)方法生成OTP（一次性密碼），使用公鑰對(duì)OTP進(jìn)行加密并發(fā)送給用戶[6]。如果客戶是一個(gè)有效的用戶，那么能夠使用他的私鑰解密，并將OTP發(fā)送給服務(wù)器。密鑰以證書的形式進(jìn)行交換。OTP、證書、私鑰和公鑰被保存在數(shù)據(jù)庫中，由服務(wù)器和客戶填寫其字段。

用戶認(rèn)證之后，可以進(jìn)入物聯(lián)網(wǎng)系統(tǒng)，訪問區(qū)塊鏈數(shù)據(jù)。一般情況下，生成的哈希值被作為賬本的一部分保存在區(qū)塊鏈中，而不被分割。使用哈希密碼組合從用戶名、MAC地址、IP地址、機(jī)器名稱和請(qǐng)求日期來識(shí)別用戶。因此，當(dāng)用戶提出交易請(qǐng)求時(shí)，我們的應(yīng)用程序可以重新生成哈希值，并與已經(jīng)生成的哈希值進(jìn)行比較，以確保密碼相同或不同[7]。為了確保生成的哈希值安全，它被分成兩部分。從物聯(lián)網(wǎng)系統(tǒng)生成的數(shù)據(jù)與哈希值的一部分一起存儲(chǔ)在本地。另一部分哈希值被存儲(chǔ)到云端。驗(yàn)證過程中，哈希值的一部分從本地存儲(chǔ)中取出，另一部分從云端下載。然后從物聯(lián)網(wǎng)數(shù)據(jù)中生成哈希值，再進(jìn)行比較，以檢查它是否生成了相同的哈希值。如果哈希值不匹配，它將被視為無效的數(shù)據(jù)。圖3描述此過程。

圖3 確保生成的哈希值安全

請(qǐng)求訪問物聯(lián)網(wǎng)系統(tǒng)的終端用戶需進(jìn)行注冊(cè)，他的機(jī)器的信息最初被捕獲，如用戶名、MACId、IP地址、機(jī)器名稱、日期和時(shí)間等參數(shù)，客戶端使用RSA生成的密鑰進(jìn)行認(rèn)證，請(qǐng)求被發(fā)送到管理員處進(jìn)行審批[8]。用戶得到認(rèn)證后，產(chǎn)生會(huì)話密鑰，即可訪問物聯(lián)網(wǎng)。用戶進(jìn)入一個(gè)購(gòu)物頁面，選擇商品并使用RFID無源卡進(jìn)行支付，無源卡包含用戶的支付細(xì)節(jié)。用戶將RFID無源卡在RFID閱讀器上刷卡，即可成功付款。交易完成后，會(huì)話密鑰就失效了。支付完成后，交易編號(hào)、價(jià)格、日期和時(shí)間、用戶名和付款方式等字段將使用SHA-1算法生成哈希值，并被分成兩部分，存儲(chǔ)在不同的地方。即使區(qū)塊鏈或云端被黑客攻擊，也只能獲得一半的哈希密鑰信息。兩個(gè)層級(jí)的安全機(jī)制有助于增強(qiáng)交易過程的安全性。

5 結(jié)束語

物聯(lián)網(wǎng)目前有數(shù)十億的鏈接設(shè)備，這個(gè)數(shù)字預(yù)計(jì)會(huì)持續(xù)上升。在物聯(lián)網(wǎng)，每個(gè)設(shè)備都可以產(chǎn)生和交易數(shù)據(jù)。這種新的數(shù)字化服務(wù)，提高了現(xiàn)實(shí)世界的信息化水平。但由于缺乏固有的安全保障措施，物聯(lián)網(wǎng)數(shù)據(jù)可能被攻擊和截取，出現(xiàn)隱私和安全風(fēng)險(xiǎn)。這些問題在阻礙了物聯(lián)網(wǎng)應(yīng)用的發(fā)展。例如，單點(diǎn)故障會(huì)損害物聯(lián)網(wǎng)系統(tǒng)的可用性和服務(wù)質(zhì)量。服務(wù)器癱瘓，會(huì)導(dǎo)致所有相關(guān)的物聯(lián)網(wǎng)應(yīng)用和服務(wù)暫停。集中式數(shù)據(jù)庫將多個(gè)物聯(lián)網(wǎng)設(shè)備產(chǎn)生的所有數(shù)據(jù)保存在一個(gè)區(qū)域，容易成為攻擊者的目標(biāo)。區(qū)塊鏈技術(shù)具有設(shè)計(jì)安全的特點(diǎn)，協(xié)助解決物聯(lián)網(wǎng)的重大安全問題，更好地保障物聯(lián)網(wǎng)在金融交易領(lǐng)域應(yīng)用中的數(shù)據(jù)安全問題。物聯(lián)網(wǎng)和區(qū)塊鏈技術(shù)將很大程度上影響未來世界的自動(dòng)化與信息化實(shí)現(xiàn)。