淺析區塊鏈技術在解決物聯網安全問題上的應用

來源:用戶上傳      作者:

　　摘  要：物聯網技術，代表著今后互聯網技術的前進方向，讓我們逐步邁進萬物互聯的時代，并使人們的生活變得更加便捷。物聯網技術的出現，將我們日常使用的各種器械、設備和工具與傳感器連接起來，真正實現了實時監測和智能管理操作。伴隨著物聯網的蓬勃發展，其安全問題也逐漸凸顯。因為物聯網本身的結構原因，以往的安全處理技術并不能很好的適應物聯網。區塊鏈技術，具有與物聯網類似的分布式以及去中心化等特征，通過數學計算方法，使產生的數據塊帶有時間標記，而且其信息的驗證也是彼此關聯的，從而使數據具有可追溯、不可篡改偽造等特點，能夠從源頭上確保信息的安全。區塊鏈的這些特性，可以對物聯網從設備接入、信息采集存儲以及抵抗分布式拒絕服務等方面提供可靠地保護。
　　關鍵詞：區塊鏈  物聯網  信息安全  應用
　　中圖分類號：TN929.5                              文獻標識碼：A                          文章編號：1672-3791（2019）04（c）-0006-02
　　1  物聯網系統目前存在的主要安全問題
　　1.1 信息采集存在風險
　　物聯網的原始數據來源于傳感器等感知設備對各種終端設備信息的采集，由于整個物聯網系統中感知設備數量龐大，而且不同的數據需要不一樣的傳感器進行采集，導致整個感知控制層面呈現出多源異構性，也正是這些特點，使得一般情況下傳感器等設備功能比較簡單，而且無法有效長期地對其進行監控，從而存在較大的安全隱患。另外，由于終端設備也很少采取保護措施，攻擊者可以較為容易的獲取關鍵節點的口令等身份信息，并利用這些信息進行錯誤信息的發布和交流、DoS攻擊等操作，嚴重影響系統的正常運作。
　　1.2 信息傳輸過程存在風險
　　由傳感器等感知設備采集的信息，因其數據總量不大，在傳輸的過程往往不會采取很復雜的保護措施，也就給了不法分子可乘之機，在數據傳輸時，易于遭受攔截、竊取和攻擊破壞，一旦發生這種情況將使物聯網系統受到很大的沖擊，造成用戶權益受損以及較多功能無法實現。
　　1.3 標簽被嵌入風險
　　物聯網數據采集后往往采用無線的形式直接傳輸給控制中樞，這種直接暴露的信號，并沒有得到很好地保護，因此在感知控制層里，一些標簽若被嵌入其他物質，就會使得終端設備時刻處在被監視的狀態，這將使大量的基礎信息被監視，也會導致用戶的個人私密信息泄露，甚至引起社會公共安全問題。
　　1.4 數據存儲存在安全風險
　　物聯網系統會采集大量的終端設備設備，而且在其應用層中，還將保留用戶的許多個人私密信息，例如密碼設置、個人喜好等，針對存儲的數據，怎樣防止數據被盜用、破壞，以及在產生上述情況時，如何及時作出應對，都需要進行考慮。另外，當存儲數據中，被惡意的混入“臟”數據后，將會使物聯網系統做出錯誤的選擇，因此還需要考慮如何應對數據污染等事件的發生。
　　1.5 認證與訪問控制存在安全風險
　　傳統網絡的認證，一般分為身份認證以及消息認證。其中，身份認證需要用秘鑰來確?？煽啃裕?，在通信中，若其中一方的秘鑰遭到竊取的話，整個通信過程的數據將被盜取，給通信雙方都會造成一定的損失。消息認證，是通信雙方在進行信息交互時，確保信息完整性和安全的保護方法，也是被物聯網普遍采用的認證方式。但是在消息認證過程中，消息認證碼往往是靜態的，入侵者只需利用窮舉或者監聽等方式，就可以暴力獲取正確的消息認證碼，然后偽裝成接收方進行信息的接收和交互，造成物聯網系統中大量信息的外泄。
　　1.6 物聯網架構存在安全風險
　　當前物聯網的系統架構是中心化系統架構，在這種架構中，系統信任機制的建立非常簡單，并且需要一個可靠的第三方對系統中所有的設備信息進行統一的管理。隨著物聯網技術的不斷發展，物聯網終端設備的數量將會達到百億級別，如此龐大的數據來源，將會對第三方帶來巨大的壓力。因此，物聯網需要一種新的架構來減少對第三方的依賴，并構建一種新的、降低對系統中心依賴的信任機制。
　　2  區塊鏈技術特點
　　2.1 去中心化
　　區塊鏈技術的一大特點就是去中心化。不同于傳統的網絡體系，在區塊鏈的網絡體系結構中，其數據信息的交互、下載以及信息核對等過程都是不存在中心節點，而是分布在多個節點構成的去中心化的結構網絡中。并且，與傳統的結構不同，網絡中的各節點，不依靠統一的管理，彼此的功能和作用都是一樣的。在不同節點間進行數據傳輸時，負責接收的節點會對發送節點進行一次身份驗證，在驗證成功后，會將其接收到的數據在全網進行廣播。區塊鏈技術，利用數學的算法實現信任機制，可以有效避免傳統物聯網體系的中心化結構，因中心節點遭受攻擊而使整個網絡癱瘓的情況發生。
　　2.2 數據加密
　　在區塊鏈技術中，信息傳輸時，采用了非對稱加密算法來保證數據的安全。非對稱加密算法的原理是，傳輸的兩個節點都需要事先生成一對用來加密和解密的公鑰和私鑰，傳輸信息節點向接收信息節點傳輸消息之前，彼此會將公鑰共享，然后傳輸端用接收端的公鑰將信息加密，加密后的信息只有用接收端的私鑰才可以解密，且私鑰只有接收端才知道，因此就保證了傳輸信息的可靠性。另外由于不是利用對稱加密算法，也就避免了密碼在傳輸過程被破解的情況。非對稱算法可以解決物聯網系統中信息傳輸的安全問題，保障數據安全。
　　2.3 共識機制 　　在區塊鏈技術體系中，使用非對稱加密算法中與公鑰相關聯的地址來當作節點用戶的標識，因此就不再需要傳統的基于PKI的認證機構，避免了認證機構出現問題時導致的認證安全問題。區塊鏈利用共識的算法，在全網節點構建一種信任機制，而且在這種機制中，各個節點沒有必要將身份信息共享，只需要將地址進行交互即可，并且節點還可以變化自己的地址。因此，共識機制可以很好的解決物聯網中信息傳遞時存在的安全隱患，保護具體設備或用戶的隱私。
　　2.4 分布式數據庫
　　在區塊鏈存儲技術中，其區塊的作用就像一個記賬溥，可以將整個區塊鏈上所有的信息交換都進行記錄，而且這些信息記錄都是可以一直被其他節點進行查驗的。與一般的記錄方式不同，區塊鏈的信息記錄是分散在所有的節點上，沒有中心，這就構成了一種典型的分布式數據庫體系。當一些節點受到攻擊或是數據遭受破壞時，由于其他的節點依然保存有完好無損的信息，因此并不會對系統產生影響，這一特點將顯著提升物聯網系統的數據信息存儲安全性能。
　　2.5 時序數據不可更改
　　在區塊鏈中，對系統中的每一筆信息交互都會用時間戳來確認，給交易添加一個時間維度，使得每一次的信息交互都可以追溯其時間先后，又因為每一個時間戳都會對前一個時間進行加強，因此大大加強了信息的不可篡改性。在物聯網中，引入時間戳，可以對數據起到一種保護作用，也是一種重要的證據，可以證明物聯網中一些數據是真實存在的，而且可以追溯其具體的時間，保證了信息的不可篡改。同時，引入時間戳，還可以防止物聯網數據庫被其他數據注入導致的數據污染，提升數據庫的安全性。
　　3  區塊鏈在物聯網領域應用展望
　　3.1 區塊鏈在車聯網上的運用
　　隨著物聯網技術的普及，車聯網也在逐步發展，越來越多的車主選擇將車載系統聯網，但是隨之而來就是其安全問題，而且由于車聯網目前的安全防護措施做的并不是特別成熟，所以較多的車載系統很容易遭受黑客的入侵，這將給廣大車主帶來很大的人身安全隱患。而區塊鏈技術運用非對稱加密算法，使得信息的傳輸不易被破解，而且時間戳的引入再一次保證數據不會被篡改和偽造，可以系統性的保證車聯網的使用安全。
　　3.2 區塊鏈在食品安全領域的運用
　　隨著人們生活水平的提高，越來越多的人開始關注食品衛生安全問題，食品衛生安全與物聯網技術結合也是一種技術趨勢。利用傳感器或RFID將食材的采摘、生產時間以及品質等所有信息上傳至區塊鏈，區塊鏈系統可以確保這些基礎數據安全和不可篡改，使所有上鏈的食材信息一目了然，不符合相關標準的食材，或是過期食品等，將無法更改自身信息而被監管部門或消費者快速辨認出，從而確保食品衛生的安全。
　　4  結語
　　伴隨物聯網技術在各行業的廣泛利用，區塊鏈技術也將得到越來越深入的應用。區塊鏈去中心化的體系結構，能夠為物聯網系統營造一種安全的環境，時間戳和非對稱加密技術、分布式數據庫等技術的應用，使得物聯網中信息的交互變得安全而又不可篡改，極大提升了物聯網的數據信息安全。在今后的探究和應用中，可以繼續研究區塊鏈技術在物聯網深層次的應用，將區塊鏈技術于物聯網技術進行更加深度的融合利用。
　　參考文獻
　　[1] 邵奇峰，金澈清，張召，等.區塊鏈技術：架構及進展[J].計算機學報，2018（5）：1-20.
　　[2] 哀勇，王飛躍.區塊鏈技術發展現狀與展望[J].自動化學報，2016（4）：481-494.
　　[3] 川朱巖，甘國華，鄧迪，等.區塊鏈關鍵技術中的安全性研究[J].信息安全研究，2016（12）：1090-1097.
　　[4] 謝輝.王健區塊鏈技術及其應用研究[J].信息網絡安全，2016（9）：192-195.
　　[5] 林小馳，胡葉倩雯.關于區塊鏈技術的研究綜述[J].金融市場研究，2016（2）：97-109.
　　[6] 姚忠將，葛敬國.關于區塊鏈原理及應用的綜述[J].科研信息化技術與應用，2017（2）：3-17.
　　[7] 莊需，趙成國.區塊鏈技術創新下數字貨幣的演化研究理淪與框架[J].經濟學家，2017（5）：76-83.
　　[8] 袁勇，周濤，周傲英，等.區塊鏈技術：從數據智能到知識自動化[J].自動化學報，2017，43（9）：1485-1490.
　　[9] 李怡德，楊震，龔潔中，等.物聯網安全參考架構研究[J].信息安全研究，201，2（5）：417-423.
　　[10] 張寧，王毅，康重慶，等.能源互聯網中的區塊鏈技術：研究框架與典型應用初探[J].中國電機工程學報，2016，36（15）：4011-4023.
轉載注明來源:http://www.hailuomaifang.com/8/view-14909730.htm