汪垚

摘? 要：物聯(lián)網(wǎng)技術(shù)，代表著今后互聯(lián)網(wǎng)技術(shù)的前進(jìn)方向，讓我們逐步邁進(jìn)萬(wàn)物互聯(lián)的時(shí)代，并使人們的生活變得更加便捷。物聯(lián)網(wǎng)技術(shù)的出現(xiàn)，將我們?nèi)粘Ｊ褂玫母鞣N器械、設(shè)備和工具與傳感器連接起來(lái)，真正實(shí)現(xiàn)了實(shí)時(shí)監(jiān)測(cè)和智能管理操作。伴隨著物聯(lián)網(wǎng)的蓬勃發(fā)展，其安全問題也逐漸凸顯。因?yàn)槲锫?lián)網(wǎng)本身的結(jié)構(gòu)原因，以往的安全處理技術(shù)并不能很好的適應(yīng)物聯(lián)網(wǎng)。區(qū)塊鏈技術(shù)，具有與物聯(lián)網(wǎng)類似的分布式以及去中心化等特征，通過數(shù)學(xué)計(jì)算方法，使產(chǎn)生的數(shù)據(jù)塊帶有時(shí)間標(biāo)記，而且其信息的驗(yàn)證也是彼此關(guān)聯(lián)的，從而使數(shù)據(jù)具有可追溯、不可篡改偽造等特點(diǎn)，能夠從源頭上確保信息的安全。區(qū)塊鏈的這些特性，可以對(duì)物聯(lián)網(wǎng)從設(shè)備接入、信息采集存儲(chǔ)以及抵抗分布式拒絕服務(wù)等方面提供可靠地保護(hù)。

關(guān)鍵詞：區(qū)塊鏈? 物聯(lián)網(wǎng)? 信息安全? 應(yīng)用

中圖分類號(hào)：TN929.5? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A? ? ? ? ? ? ? ? ? ? ? ? ? 文章編號(hào)：1672-3791（2019）04（c）-0006-02

1? 物聯(lián)網(wǎng)系統(tǒng)目前存在的主要安全問題

1.1 信息采集存在風(fēng)險(xiǎn)

物聯(lián)網(wǎng)的原始數(shù)據(jù)來(lái)源于傳感器等感知設(shè)備對(duì)各種終端設(shè)備信息的采集，由于整個(gè)物聯(lián)網(wǎng)系統(tǒng)中感知設(shè)備數(shù)量龐大，而且不同的數(shù)據(jù)需要不一樣的傳感器進(jìn)行采集，導(dǎo)致整個(gè)感知控制層面呈現(xiàn)出多源異構(gòu)性，也正是這些特點(diǎn)，使得一般情況下傳感器等設(shè)備功能比較簡(jiǎn)單，而且無(wú)法有效長(zhǎng)期地對(duì)其進(jìn)行監(jiān)控，從而存在較大的安全隱患。另外，由于終端設(shè)備也很少采取保護(hù)措施，攻擊者可以較為容易的獲取關(guān)鍵節(jié)點(diǎn)的口令等身份信息，并利用這些信息進(jìn)行錯(cuò)誤信息的發(fā)布和交流、DoS攻擊等操作，嚴(yán)重影響系統(tǒng)的正常運(yùn)作。

1.2 信息傳輸過程存在風(fēng)險(xiǎn)

由傳感器等感知設(shè)備采集的信息，因其數(shù)據(jù)總量不大，在傳輸?shù)倪^程往往不會(huì)采取很復(fù)雜的保護(hù)措施，也就給了不法分子可乘之機(jī)，在數(shù)據(jù)傳輸時(shí)，易于遭受攔截、竊取和攻擊破壞，一旦發(fā)生這種情況將使物聯(lián)網(wǎng)系統(tǒng)受到很大的沖擊，造成用戶權(quán)益受損以及較多功能無(wú)法實(shí)現(xiàn)。

1.3 標(biāo)簽被嵌入風(fēng)險(xiǎn)

物聯(lián)網(wǎng)數(shù)據(jù)采集后往往采用無(wú)線的形式直接傳輸給控制中樞，這種直接暴露的信號(hào)，并沒有得到很好地保護(hù)，因此在感知控制層里，一些標(biāo)簽若被嵌入其他物質(zhì)，就會(huì)使得終端設(shè)備時(shí)刻處在被監(jiān)視的狀態(tài)，這將使大量的基礎(chǔ)信息被監(jiān)視，也會(huì)導(dǎo)致用戶的個(gè)人私密信息泄露，甚至引起社會(huì)公共安全問題。

1.4 數(shù)據(jù)存儲(chǔ)存在安全風(fēng)險(xiǎn)

物聯(lián)網(wǎng)系統(tǒng)會(huì)采集大量的終端設(shè)備設(shè)備，而且在其應(yīng)用層中，還將保留用戶的許多個(gè)人私密信息，例如密碼設(shè)置、個(gè)人喜好等，針對(duì)存儲(chǔ)的數(shù)據(jù)，怎樣防止數(shù)據(jù)被盜用、破壞，以及在產(chǎn)生上述情況時(shí)，如何及時(shí)作出應(yīng)對(duì)，都需要進(jìn)行考慮。另外，當(dāng)存儲(chǔ)數(shù)據(jù)中，被惡意的混入“臟”數(shù)據(jù)后，將會(huì)使物聯(lián)網(wǎng)系統(tǒng)做出錯(cuò)誤的選擇，因此還需要考慮如何應(yīng)對(duì)數(shù)據(jù)污染等事件的發(fā)生。

1.5 認(rèn)證與訪問控制存在安全風(fēng)險(xiǎn)

傳統(tǒng)網(wǎng)絡(luò)的認(rèn)證，一般分為身份認(rèn)證以及消息認(rèn)證。其中，身份認(rèn)證需要用秘鑰來(lái)確保可靠性，但是，在通信中，若其中一方的秘鑰遭到竊取的話，整個(gè)通信過程的數(shù)據(jù)將被盜取，給通信雙方都會(huì)造成一定的損失。消息認(rèn)證，是通信雙方在進(jìn)行信息交互時(shí)，確保信息完整性和安全的保護(hù)方法，也是被物聯(lián)網(wǎng)普遍采用的認(rèn)證方式。但是在消息認(rèn)證過程中，消息認(rèn)證碼往往是靜態(tài)的，入侵者只需利用窮舉或者監(jiān)聽等方式，就可以暴力獲取正確的消息認(rèn)證碼，然后偽裝成接收方進(jìn)行信息的接收和交互，造成物聯(lián)網(wǎng)系統(tǒng)中大量信息的外泄。

1.6 物聯(lián)網(wǎng)架構(gòu)存在安全風(fēng)險(xiǎn)

當(dāng)前物聯(lián)網(wǎng)的系統(tǒng)架構(gòu)是中心化系統(tǒng)架構(gòu)，在這種架構(gòu)中，系統(tǒng)信任機(jī)制的建立非常簡(jiǎn)單，并且需要一個(gè)可靠的第三方對(duì)系統(tǒng)中所有的設(shè)備信息進(jìn)行統(tǒng)一的管理。隨著物聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，物聯(lián)網(wǎng)終端設(shè)備的數(shù)量將會(huì)達(dá)到百億級(jí)別，如此龐大的數(shù)據(jù)來(lái)源，將會(huì)對(duì)第三方帶來(lái)巨大的壓力。因此，物聯(lián)網(wǎng)需要一種新的架構(gòu)來(lái)減少對(duì)第三方的依賴，并構(gòu)建一種新的、降低對(duì)系統(tǒng)中心依賴的信任機(jī)制。

2? 區(qū)塊鏈技術(shù)特點(diǎn)

2.1 去中心化

區(qū)塊鏈技術(shù)的一大特點(diǎn)就是去中心化。不同于傳統(tǒng)的網(wǎng)絡(luò)體系，在區(qū)塊鏈的網(wǎng)絡(luò)體系結(jié)構(gòu)中，其數(shù)據(jù)信息的交互、下載以及信息核對(duì)等過程都是不存在中心節(jié)點(diǎn)，而是分布在多個(gè)節(jié)點(diǎn)構(gòu)成的去中心化的結(jié)構(gòu)網(wǎng)絡(luò)中。并且，與傳統(tǒng)的結(jié)構(gòu)不同，網(wǎng)絡(luò)中的各節(jié)點(diǎn)，不依靠統(tǒng)一的管理，彼此的功能和作用都是一樣的。在不同節(jié)點(diǎn)間進(jìn)行數(shù)據(jù)傳輸時(shí)，負(fù)責(zé)接收的節(jié)點(diǎn)會(huì)對(duì)發(fā)送節(jié)點(diǎn)進(jìn)行一次身份驗(yàn)證，在驗(yàn)證成功后，會(huì)將其接收到的數(shù)據(jù)在全網(wǎng)進(jìn)行廣播。區(qū)塊鏈技術(shù)，利用數(shù)學(xué)的算法實(shí)現(xiàn)信任機(jī)制，可以有效避免傳統(tǒng)物聯(lián)網(wǎng)體系的中心化結(jié)構(gòu)，因中心節(jié)點(diǎn)遭受攻擊而使整個(gè)網(wǎng)絡(luò)癱瘓的情況發(fā)生。

2.2 數(shù)據(jù)加密

在區(qū)塊鏈技術(shù)中，信息傳輸時(shí)，采用了非對(duì)稱加密算法來(lái)保證數(shù)據(jù)的安全。非對(duì)稱加密算法的原理是，傳輸?shù)膬蓚€(gè)節(jié)點(diǎn)都需要事先生成一對(duì)用來(lái)加密和解密的公鑰和私鑰，傳輸信息節(jié)點(diǎn)向接收信息節(jié)點(diǎn)傳輸消息之前，彼此會(huì)將公鑰共享，然后傳輸端用接收端的公鑰將信息加密，加密后的信息只有用接收端的私鑰才可以解密，且私鑰只有接收端才知道，因此就保證了傳輸信息的可靠性。另外由于不是利用對(duì)稱加密算法，也就避免了密碼在傳輸過程被破解的情況。非對(duì)稱算法可以解決物聯(lián)網(wǎng)系統(tǒng)中信息傳輸?shù)陌踩珕栴}，保障數(shù)據(jù)安全。

2.3 共識(shí)機(jī)制

在區(qū)塊鏈技術(shù)體系中，使用非對(duì)稱加密算法中與公鑰相關(guān)聯(lián)的地址來(lái)當(dāng)作節(jié)點(diǎn)用戶的標(biāo)識(shí)，因此就不再需要傳統(tǒng)的基于PKI的認(rèn)證機(jī)構(gòu)，避免了認(rèn)證機(jī)構(gòu)出現(xiàn)問題時(shí)導(dǎo)致的認(rèn)證安全問題。區(qū)塊鏈利用共識(shí)的算法，在全網(wǎng)節(jié)點(diǎn)構(gòu)建一種信任機(jī)制，而且在這種機(jī)制中，各個(gè)節(jié)點(diǎn)沒有必要將身份信息共享，只需要將地址進(jìn)行交互即可，并且節(jié)點(diǎn)還可以變化自己的地址。因此，共識(shí)機(jī)制可以很好的解決物聯(lián)網(wǎng)中信息傳遞時(shí)存在的安全隱患，保護(hù)具體設(shè)備或用戶的隱私。

2.4 分布式數(shù)據(jù)庫(kù)

在區(qū)塊鏈存儲(chǔ)技術(shù)中，其區(qū)塊的作用就像一個(gè)記賬溥，可以將整個(gè)區(qū)塊鏈上所有的信息交換都進(jìn)行記錄，而且這些信息記錄都是可以一直被其他節(jié)點(diǎn)進(jìn)行查驗(yàn)的。與一般的記錄方式不同，區(qū)塊鏈的信息記錄是分散在所有的節(jié)點(diǎn)上，沒有中心，這就構(gòu)成了一種典型的分布式數(shù)據(jù)庫(kù)體系。當(dāng)一些節(jié)點(diǎn)受到攻擊或是數(shù)據(jù)遭受破壞時(shí)，由于其他的節(jié)點(diǎn)依然保存有完好無(wú)損的信息，因此并不會(huì)對(duì)系統(tǒng)產(chǎn)生影響，這一特點(diǎn)將顯著提升物聯(lián)網(wǎng)系統(tǒng)的數(shù)據(jù)信息存儲(chǔ)安全性能。

2.5 時(shí)序數(shù)據(jù)不可更改

在區(qū)塊鏈中，對(duì)系統(tǒng)中的每一筆信息交互都會(huì)用時(shí)間戳來(lái)確認(rèn)，給交易添加一個(gè)時(shí)間維度，使得每一次的信息交互都可以追溯其時(shí)間先后，又因?yàn)槊恳粋€(gè)時(shí)間戳都會(huì)對(duì)前一個(gè)時(shí)間進(jìn)行加強(qiáng)，因此大大加強(qiáng)了信息的不可篡改性。在物聯(lián)網(wǎng)中，引入時(shí)間戳，可以對(duì)數(shù)據(jù)起到一種保護(hù)作用，也是一種重要的證據(jù)，可以證明物聯(lián)網(wǎng)中一些數(shù)據(jù)是真實(shí)存在的，而且可以追溯其具體的時(shí)間，保證了信息的不可篡改。同時(shí)，引入時(shí)間戳，還可以防止物聯(lián)網(wǎng)數(shù)據(jù)庫(kù)被其他數(shù)據(jù)注入導(dǎo)致的數(shù)據(jù)污染，提升數(shù)據(jù)庫(kù)的安全性。

3? 區(qū)塊鏈在物聯(lián)網(wǎng)領(lǐng)域應(yīng)用展望

3.1 區(qū)塊鏈在車聯(lián)網(wǎng)上的運(yùn)用

隨著物聯(lián)網(wǎng)技術(shù)的普及，車聯(lián)網(wǎng)也在逐步發(fā)展，越來(lái)越多的車主選擇將車載系統(tǒng)聯(lián)網(wǎng)，但是隨之而來(lái)就是其安全問題，而且由于車聯(lián)網(wǎng)目前的安全防護(hù)措施做的并不是特別成熟，所以較多的車載系統(tǒng)很容易遭受黑客的入侵，這將給廣大車主帶來(lái)很大的人身安全隱患。而區(qū)塊鏈技術(shù)運(yùn)用非對(duì)稱加密算法，使得信息的傳輸不易被破解，而且時(shí)間戳的引入再一次保證數(shù)據(jù)不會(huì)被篡改和偽造，可以系統(tǒng)性的保證車聯(lián)網(wǎng)的使用安全。

3.2 區(qū)塊鏈在食品安全領(lǐng)域的運(yùn)用

隨著人們生活水平的提高，越來(lái)越多的人開始關(guān)注食品衛(wèi)生安全問題，食品衛(wèi)生安全與物聯(lián)網(wǎng)技術(shù)結(jié)合也是一種技術(shù)趨勢(shì)。利用傳感器或RFID將食材的采摘、生產(chǎn)時(shí)間以及品質(zhì)等所有信息上傳至區(qū)塊鏈，區(qū)塊鏈系統(tǒng)可以確保這些基礎(chǔ)數(shù)據(jù)安全和不可篡改，使所有上鏈的食材信息一目了然，不符合相關(guān)標(biāo)準(zhǔn)的食材，或是過期食品等，將無(wú)法更改自身信息而被監(jiān)管部門或消費(fèi)者快速辨認(rèn)出，從而確保食品衛(wèi)生的安全。

4? 結(jié)語(yǔ)

伴隨物聯(lián)網(wǎng)技術(shù)在各行業(yè)的廣泛利用，區(qū)塊鏈技術(shù)也將得到越來(lái)越深入的應(yīng)用。區(qū)塊鏈去中心化的體系結(jié)構(gòu)，能夠?yàn)槲锫?lián)網(wǎng)系統(tǒng)營(yíng)造一種安全的環(huán)境，時(shí)間戳和非對(duì)稱加密技術(shù)、分布式數(shù)據(jù)庫(kù)等技術(shù)的應(yīng)用，使得物聯(lián)網(wǎng)中信息的交互變得安全而又不可篡改，極大提升了物聯(lián)網(wǎng)的數(shù)據(jù)信息安全。在今后的探究和應(yīng)用中，可以繼續(xù)研究區(qū)塊鏈技術(shù)在物聯(lián)網(wǎng)深層次的應(yīng)用，將區(qū)塊鏈技術(shù)于物聯(lián)網(wǎng)技術(shù)進(jìn)行更加深度的融合利用。

參考文獻(xiàn)

[1] 邵奇峰，金澈清，張召，等.區(qū)塊鏈技術(shù)：架構(gòu)及進(jìn)展[J].計(jì)算機(jī)學(xué)報(bào)，2018（5）：1-20.

[2] 哀勇，王飛躍.區(qū)塊鏈技術(shù)發(fā)展現(xiàn)狀與展望[J].自動(dòng)化學(xué)報(bào)，2016（4）：481-494.

[3] 川朱巖，甘國(guó)華，鄧迪，等.區(qū)塊鏈關(guān)鍵技術(shù)中的安全性研究[J].信息安全研究，2016（12）：1090-1097.

[4] 謝輝.王健區(qū)塊鏈技術(shù)及其應(yīng)用研究[J].信息網(wǎng)絡(luò)安全，2016（9）：192-195.

[5] 林小馳，胡葉倩雯.關(guān)于區(qū)塊鏈技術(shù)的研究綜述[J].金融市場(chǎng)研究，2016（2）：97-109.

[6] 姚忠將，葛敬國(guó).關(guān)于區(qū)塊鏈原理及應(yīng)用的綜述[J].科研信息化技術(shù)與應(yīng)用，2017（2）：3-17.

[7] 莊需，趙成國(guó).區(qū)塊鏈技術(shù)創(chuàng)新下數(shù)字貨幣的演化研究理淪與框架[J].經(jīng)濟(jì)學(xué)家，2017（5）：76-83.

[8] 袁勇，周濤，周傲英，等.區(qū)塊鏈技術(shù)：從數(shù)據(jù)智能到知識(shí)自動(dòng)化[J].自動(dòng)化學(xué)報(bào)，2017，43（9）：1485-1490.

[9] 李怡德，楊震，龔潔中，等.物聯(lián)網(wǎng)安全參考架構(gòu)研究[J].信息安全研究，201，2（5）：417-423.

[10] 張寧，王毅，康重慶，等.能源互聯(lián)網(wǎng)中的區(qū)塊鏈技術(shù)：研究框架與典型應(yīng)用初探[J].中國(guó)電機(jī)工程學(xué)報(bào)，2016，36（15）：4011-4023.