基于區(qū)塊鏈技術(shù)的物聯(lián)網(wǎng)信息安全技術(shù)

惠州學(xué)院網(wǎng)絡(luò)與信息中心 方暉

近年來(lái)，物聯(lián)網(wǎng)技術(shù)的應(yīng)用獲得了較大的成果，大量現(xiàn)代化的機(jī)器設(shè)備在與互聯(lián)網(wǎng)結(jié)合應(yīng)用以后，初步實(shí)現(xiàn)了相對(duì)智能化的管理程序操作應(yīng)用，并在各行各業(yè)得到了廣泛的認(rèn)可。以物聯(lián)網(wǎng)為基礎(chǔ)發(fā)展而來(lái)的區(qū)塊鏈技術(shù)應(yīng)用至今，在現(xiàn)代社會(huì)的交通運(yùn)輸、智能制造等方面，均體現(xiàn)出較大的優(yōu)勢(shì)，而物聯(lián)網(wǎng)范圍內(nèi)的信息安全及用戶(hù)個(gè)人隱私問(wèn)題，又深刻的影響著區(qū)塊鏈技術(shù)所帶來(lái)的經(jīng)濟(jì)效益?？梢?jiàn)，對(duì)物聯(lián)網(wǎng)信息安全防護(hù)技術(shù)的研究是時(shí)代所驅(qū)，也是廣大互聯(lián)網(wǎng)用戶(hù)的切實(shí)需要。本文分析了區(qū)塊鏈技術(shù)的物聯(lián)網(wǎng)信息安全要素，研究了區(qū)塊鏈技術(shù)的物聯(lián)網(wǎng)超級(jí)賬本安全架構(gòu)內(nèi)容及安全應(yīng)用，以供參考。

當(dāng)下時(shí)代是信息化應(yīng)用的時(shí)代，諸如云計(jì)算、大數(shù)據(jù)等技術(shù)已經(jīng)成為現(xiàn)代IT 界研發(fā)的熱門(mén)技術(shù)?？v觀這些新興技術(shù)的發(fā)展趨勢(shì)，世界各國(guó)都在信息技術(shù)領(lǐng)域的研究中投入了大量的人力物力，其中實(shí)踐性最強(qiáng)的要屬物聯(lián)網(wǎng)技術(shù)，不僅從人們的網(wǎng)購(gòu)生活中體現(xiàn)出巨大的應(yīng)用價(jià)值，也可以在其他方面為人們的生活提供便利。隨著物聯(lián)網(wǎng)技術(shù)應(yīng)用規(guī)模的不斷擴(kuò)大，日益嚴(yán)重的信息安全問(wèn)題也深受矚目，若相關(guān)研究人員不能妥善的解決物聯(lián)網(wǎng)信息安全問(wèn)題，那么該項(xiàng)技術(shù)的發(fā)展必然會(huì)遭遇巨大的瓶頸。在此背景下，不少研究人員嘗試將區(qū)塊鏈技術(shù)融入到物聯(lián)網(wǎng)環(huán)境中，以區(qū)塊鏈技術(shù)的去中心化特點(diǎn)來(lái)打造分布式的賬本數(shù)據(jù)庫(kù)，則每一個(gè)設(shè)備連接而成的網(wǎng)絡(luò)可以獨(dú)立看做一個(gè)節(jié)點(diǎn)，而各節(jié)點(diǎn)之間能夠建立起完整的共識(shí)機(jī)制，并對(duì)區(qū)塊鏈技術(shù)作用的整體范圍進(jìn)行維護(hù)，與物聯(lián)網(wǎng)技術(shù)聯(lián)合應(yīng)用之后，有效的解決了信息隱私遭受攻擊的問(wèn)題，也能夠有效的防止個(gè)人數(shù)據(jù)受到篡改的問(wèn)題，是非常有效的解決方法。

1 區(qū)塊鏈技術(shù)的物聯(lián)網(wǎng)信息安全分析要素

1.1 信息感知層的安全分析

信息感知層是物聯(lián)網(wǎng)的基礎(chǔ)層次，主要負(fù)責(zé)采集數(shù)據(jù)和短距離傳輸數(shù)據(jù)，通過(guò)傳感器等裝置，比如紅外線、超聲波等，捕捉到圖像及其他信息，再借助其他形式進(jìn)行短距離的傳輸，二維碼或者藍(lán)牙等。基于這種形式，現(xiàn)代研究者提出將感知層再劃分為RFID 系統(tǒng)安全和無(wú)線傳感兩個(gè)部分，可以更好的維護(hù)網(wǎng)絡(luò)信息的安全。考慮到RFID 系統(tǒng)可能會(huì)面臨非法復(fù)制等問(wèn)題，技術(shù)人員在此基礎(chǔ)上研發(fā)出信息加密技術(shù)等，用于對(duì)用戶(hù)的個(gè)人身份信息進(jìn)行隱私保護(hù)，而無(wú)線傳感網(wǎng)絡(luò)中還可能存在其他的安全威脅，所以又衍生出節(jié)點(diǎn)認(rèn)證及密鑰管理等用于信息安全管理的新技術(shù)。在技術(shù)日益發(fā)展之中，物聯(lián)網(wǎng)已經(jīng)普遍采用平臺(tái)中心的集中管理模式，其中各類(lèi)信息的安全性已經(jīng)得到大幅提升，中心平臺(tái)的驗(yàn)證機(jī)制可以對(duì)接收的信息進(jìn)行真?zhèn)闻袛唷．?dāng)下物聯(lián)網(wǎng)獲取信息主要是通過(guò)傳感器等設(shè)備實(shí)現(xiàn)的，設(shè)備與設(shè)備之間需要通過(guò)無(wú)線網(wǎng)絡(luò)來(lái)傳輸數(shù)據(jù)，而無(wú)線網(wǎng)絡(luò)的開(kāi)放性較強(qiáng)，數(shù)據(jù)在傳輸?shù)倪^(guò)程中非常容易被屏蔽或者干擾，甚至可能會(huì)被不法分子非法竊聽(tīng)，而且物聯(lián)網(wǎng)中的設(shè)備也非常容易受到外界的攻擊，技術(shù)人員難以對(duì)設(shè)備的身份安全做出完善的保障，一旦存在漏洞，就可能會(huì)導(dǎo)致其中的機(jī)密信息被泄露，整體的物聯(lián)網(wǎng)也容易遭受惡意設(shè)備的干擾[1]。比如，常見(jiàn)的DOS 攻擊等，正是因?yàn)檫@種情況，才需要技術(shù)人員對(duì)物聯(lián)網(wǎng)中各節(jié)點(diǎn)的設(shè)備都盡可能的做出安全保障，并不斷的優(yōu)化安全保障措施。

1.2 數(shù)據(jù)傳輸層的安全分析

數(shù)據(jù)傳輸層處于物聯(lián)網(wǎng)的信息感知層與技術(shù)應(yīng)用層之間，主要負(fù)責(zé)對(duì)兩個(gè)層次的數(shù)據(jù)進(jìn)行交互，支持兩個(gè)層級(jí)之間數(shù)據(jù)的交流，而物聯(lián)網(wǎng)中對(duì)數(shù)據(jù)傳輸層的要求不僅是要有網(wǎng)絡(luò)功能，更要無(wú)障礙的將信息感知層的數(shù)據(jù)安全傳輸?shù)较乱粋€(gè)層級(jí)，為了更好的實(shí)現(xiàn)這一目標(biāo)，技術(shù)人員需要將傳統(tǒng)的互聯(lián)網(wǎng)技術(shù)與現(xiàn)代的傳感技術(shù)相結(jié)合，在移動(dòng)通信技術(shù)的支持下，保證各層級(jí)之間信息傳輸?shù)陌踩訹2]。近年來(lái)，隨著各項(xiàng)技術(shù)的融合趨勢(shì)越發(fā)明顯，物聯(lián)網(wǎng)數(shù)據(jù)傳輸層所面臨的安全威脅也更大，技術(shù)人員在開(kāi)發(fā)技術(shù)時(shí)必須要保證數(shù)據(jù)傳輸層中各項(xiàng)數(shù)據(jù)是完整的，并且要具備一定的隱私性，通常需要采取一定的密碼學(xué)安全技術(shù)來(lái)保證數(shù)據(jù)的真實(shí)性，對(duì)所需要傳輸?shù)臄?shù)據(jù)進(jìn)行加密處理以后，再進(jìn)行層級(jí)之間的傳輸，才能達(dá)到基本的數(shù)據(jù)傳輸要求。

1.3 技術(shù)應(yīng)用層的安全分析

技術(shù)應(yīng)用層為物聯(lián)網(wǎng)提供了業(yè)務(wù)內(nèi)容，現(xiàn)代社會(huì)熱點(diǎn)的智能家居、智慧城市等，都是技術(shù)應(yīng)用層的具體業(yè)務(wù)實(shí)踐，可見(jiàn)該層級(jí)主要是負(fù)責(zé)處理人機(jī)的交互問(wèn)題，業(yè)務(wù)平臺(tái)的水平影響著物聯(lián)網(wǎng)的發(fā)展水平。在當(dāng)今物聯(lián)網(wǎng)時(shí)代中，技術(shù)應(yīng)用層需要處理的信息是非常多的，之所以將其稱(chēng)之為“海量信息”，正是因?yàn)閿?shù)據(jù)流之龐大，是在每一分鐘每一秒鐘產(chǎn)生的，而海量的信息中難免會(huì)存在數(shù)據(jù)安全問(wèn)題，比如數(shù)據(jù)一致性不足的問(wèn)題等，使得系統(tǒng)本身可能會(huì)受到網(wǎng)絡(luò)攻擊或者其他不法惡意攻擊，導(dǎo)致個(gè)人信息泄漏等，嚴(yán)重的數(shù)據(jù)丟失或篡改可能會(huì)影響物聯(lián)網(wǎng)的正常運(yùn)行。幸而目前物聯(lián)網(wǎng)技術(shù)應(yīng)用層的安全防護(hù)技術(shù)已經(jīng)取得一定的成果，比如數(shù)據(jù)冗余備份及密鑰管理方案等，都可以在一定程度上防范這些安全問(wèn)題，令物聯(lián)網(wǎng)的技術(shù)應(yīng)用層可以具有一定的風(fēng)險(xiǎn)防范能力。

2 區(qū)塊鏈技術(shù)的物聯(lián)網(wǎng)超級(jí)賬本安全架構(gòu)內(nèi)容及安全應(yīng)用

2.1 超級(jí)賬本Fabric 項(xiàng)目整體安全架構(gòu)

設(shè)計(jì)者可利用Fabric 項(xiàng)目提供的API 來(lái)開(kāi)發(fā)與區(qū)塊鏈有關(guān)的應(yīng)用程序，訪問(wèn)需要建立區(qū)塊鏈網(wǎng)絡(luò)的各類(lèi)資源，而設(shè)計(jì)者只需要對(duì)賬本、鏈碼等方面的資源進(jìn)行整合，注重提升區(qū)塊鏈技術(shù)的應(yīng)用效率，在業(yè)務(wù)層重視鏈碼及交易的結(jié)構(gòu)形式，借助成熟的PKI 體系來(lái)經(jīng)歷組織管理層的權(quán)限體系，而技術(shù)中相對(duì)成熟的加密解密算法，就能夠有效的管理個(gè)人信息。如圖1 所示，多個(gè)物理節(jié)點(diǎn)組成的P2P 網(wǎng)絡(luò)能夠?qū)崿F(xiàn)多通道的信息交流，進(jìn)一步確保數(shù)據(jù)交流的同步性。如表1 所示，超級(jí)賬本Fabric項(xiàng)目整體構(gòu)建完畢以后，可以發(fā)現(xiàn)其具有開(kāi)放性、開(kāi)源性、多語(yǔ)言、可擴(kuò)展及保護(hù)性等特點(diǎn)，可作為區(qū)塊鏈技術(shù)的物聯(lián)網(wǎng)信息安全應(yīng)用的有力工具[3]。

表1 超級(jí)賬本Fabric 項(xiàng)目的特點(diǎn)與內(nèi)容Tab.1 Features and contents of super ledger Fabric project

圖1 超級(jí)賬本Fabric 項(xiàng)目的架構(gòu)設(shè)計(jì)Fig.1 Architecture design of super ledger Fabric project

2.2 區(qū)塊鏈技術(shù)物聯(lián)網(wǎng)絡(luò)節(jié)點(diǎn)的安全架構(gòu)

網(wǎng)絡(luò)節(jié)點(diǎn)是在設(shè)備中使用的網(wǎng)絡(luò)地址，作為數(shù)據(jù)接收過(guò)程中網(wǎng)絡(luò)性的功能應(yīng)用，各類(lèi)節(jié)點(diǎn)的特點(diǎn)都不相同，可以和其他具有聯(lián)網(wǎng)功能的設(shè)備共同使用，而整體網(wǎng)絡(luò)的構(gòu)建正是由這些不同的網(wǎng)絡(luò)節(jié)點(diǎn)所組成的，不同節(jié)點(diǎn)發(fā)揮不同的功能，才組成了完整的網(wǎng)絡(luò)架構(gòu)。隨著現(xiàn)代物聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，其中涵蓋設(shè)備的數(shù)量已經(jīng)翻倍增長(zhǎng)，傳統(tǒng)的中心化管理模式很難完全滿(mǎn)足當(dāng)代物聯(lián)網(wǎng)環(huán)境的發(fā)展需求，需要在其中融入?yún)^(qū)塊鏈技術(shù)使原本分布各處的物聯(lián)網(wǎng)系統(tǒng)，進(jìn)一步實(shí)現(xiàn)去中心化的高效管理目標(biāo)，技術(shù)人員借助區(qū)塊鏈技術(shù)中的共識(shí)機(jī)制，可以在智能合約技術(shù)的基礎(chǔ)上，加強(qiáng)異構(gòu)設(shè)備之間的聯(lián)系頻次。同時(shí)，技術(shù)人員也需要考慮到物聯(lián)網(wǎng)在運(yùn)行的過(guò)程中，必須要對(duì)眾多設(shè)備的接入問(wèn)題進(jìn)行窒息處理，區(qū)塊鏈技術(shù)中的智能合約及非對(duì)稱(chēng)加密的技術(shù)應(yīng)用，可以在P2P的網(wǎng)絡(luò)節(jié)點(diǎn)中任意應(yīng)用，即通過(guò)Fabric 項(xiàng)目超級(jí)賬本的方式，對(duì)待接入的設(shè)備權(quán)限進(jìn)行鑒別，將請(qǐng)求接入的設(shè)備信息由節(jié)點(diǎn)發(fā)送至平臺(tái)中，這種形式可以免除系統(tǒng)中第三方平臺(tái)的再次確認(rèn)，能夠有效的提升設(shè)備接入效率，同時(shí)又可以在一定程度上保證接入設(shè)備的準(zhǔn)確性，降低了接入設(shè)備的安全風(fēng)險(xiǎn)。在區(qū)塊鏈技術(shù)的支持下，物聯(lián)網(wǎng)通過(guò)Fabric 超級(jí)賬本的形式，實(shí)現(xiàn)了對(duì)單個(gè)設(shè)備的數(shù)據(jù)歷史記錄的追蹤，能夠?qū)崟r(shí)監(jiān)控設(shè)備的異常情況，保證各項(xiàng)設(shè)備處于安全的運(yùn)行狀態(tài)下，則整體的物聯(lián)網(wǎng)都會(huì)保持順暢的運(yùn)行狀態(tài)。況且，物聯(lián)網(wǎng)技術(shù)要擴(kuò)大應(yīng)用范圍，還需要逐步降低設(shè)備運(yùn)行的成本，以實(shí)現(xiàn)眾多設(shè)備的接入，去中心化的共識(shí)機(jī)制能夠使設(shè)備實(shí)現(xiàn)自我調(diào)節(jié)，以智能化的方式實(shí)現(xiàn)自我維護(hù)，便于后續(xù)的跟蹤與管理[4]。

（1）物聯(lián)網(wǎng)的客戶(hù)端點(diǎn)?？蛻?hù)端點(diǎn)是用戶(hù)操作的入口，在Fabric 項(xiàng)目中必須要為用戶(hù)連接到某一個(gè)節(jié)點(diǎn)，才能通過(guò)區(qū)塊鏈技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)通信，該部分的節(jié)點(diǎn)主要是為背書(shū)做好鋪墊，如果接收到足夠多的背書(shū)節(jié)點(diǎn)支持后，則可以向后臺(tái)發(fā)送交易信息，再由排列服務(wù)的節(jié)點(diǎn)進(jìn)行下一步處理。（2）物聯(lián)網(wǎng)的排列服務(wù)。Fabric 項(xiàng)目所實(shí)現(xiàn)的排列服務(wù)，是在集群的分布式協(xié)議支持下完成的，在具體的網(wǎng)絡(luò)節(jié)點(diǎn)中僅負(fù)責(zé)對(duì)通過(guò)協(xié)議的合法交易進(jìn)行排列。（3）物聯(lián)網(wǎng)的背書(shū)端點(diǎn)。背書(shū)端點(diǎn)就是檢查客戶(hù)端交易程序合法性權(quán)限，程序會(huì)再將模擬交易的執(zhí)行結(jié)果返還給客戶(hù)端，從這一過(guò)程中可以看到背書(shū)節(jié)點(diǎn)是動(dòng)態(tài)性的，要與具體的鏈碼相結(jié)合，在網(wǎng)絡(luò)環(huán)境中并不是所有的端點(diǎn)都可以作為背書(shū)節(jié)點(diǎn)使用，只有部分節(jié)點(diǎn)可以擔(dān)任這一角色、具備這一功能。（4）超級(jí)賬本的記賬點(diǎn)。Fabric 項(xiàng)目中的記賬節(jié)點(diǎn)只是非常普通的節(jié)點(diǎn)，即便在網(wǎng)絡(luò)中不需要擔(dān)任任何的角色，也可以成為記賬節(jié)點(diǎn)，只是負(fù)責(zé)對(duì)程序中的交易情況或者程序的維護(hù)狀態(tài)進(jìn)行檢查。記賬節(jié)點(diǎn)的性質(zhì)比較特殊，可以在已經(jīng)成為記賬節(jié)點(diǎn)的情況下，擔(dān)任其他節(jié)點(diǎn)的任務(wù)。唯一不同的是，F(xiàn)abric 項(xiàng)目中的主節(jié)點(diǎn)是形式比較特殊的記賬節(jié)點(diǎn)，即可以在使用強(qiáng)制設(shè)定的情況下，選擇動(dòng)態(tài)生成節(jié)點(diǎn)，能夠與Fabric 項(xiàng)目中的排序服務(wù)節(jié)點(diǎn)完成通信工作。

3 結(jié)語(yǔ)

總之，在區(qū)塊鏈技術(shù)成為維護(hù)物聯(lián)網(wǎng)安全的重要技術(shù)支撐以后，物聯(lián)網(wǎng)技術(shù)應(yīng)用的技術(shù)成本也會(huì)隨之降低，不僅有助于該項(xiàng)技術(shù)的大范圍推廣，也可以在一定程度上增強(qiáng)該項(xiàng)技術(shù)的適用性，使其在當(dāng)下時(shí)代成為信息安全性較高的新興技術(shù)，便于社會(huì)大眾在物聯(lián)網(wǎng)環(huán)境中共享資源、獲取資源，是推進(jìn)信息化時(shí)代進(jìn)步的新標(biāo)志。

引用

[1] 李翌昊.區(qū)塊鏈技術(shù)在物聯(lián)網(wǎng)信息安全領(lǐng)域應(yīng)用的分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2021(06):17-18.

[2] 李佳慶.基于區(qū)塊鏈技術(shù)的物聯(lián)網(wǎng)安全技術(shù)分析[J].無(wú)線互聯(lián)科技,2019,16(11):158-159.

[3] 盧愛(ài)芬.基于區(qū)塊鏈的物聯(lián)網(wǎng)信息安全技術(shù)研究[J].電子測(cè)試,2022,36(04):119-120+118.

[4] 于仁飛.基于區(qū)塊鏈的物聯(lián)網(wǎng)信息安全技術(shù)研究[D].成都:電子科技大學(xué),2019.