楊恒翔 王燕軍 高陽(yáng) 常春雷

摘要：主要探討了基于區(qū)塊鏈的物聯(lián)網(wǎng)安全技術(shù)特點(diǎn)和物聯(lián)網(wǎng)發(fā)展過(guò)程中存在的相關(guān)問(wèn)題，進(jìn)一步闡述了基于區(qū)塊鏈的物聯(lián)網(wǎng)安全技術(shù)的研究與應(yīng)用。本文主要探討了基于區(qū)塊鏈的物聯(lián)網(wǎng)安全技術(shù)特點(diǎn)和物聯(lián)網(wǎng)發(fā)展過(guò)程中存在的相關(guān)問(wèn)題，進(jìn)一步闡述了基于區(qū)塊鏈的物聯(lián)網(wǎng)安全技術(shù)的研究與應(yīng)用。

關(guān)鍵詞：區(qū)塊鏈;物聯(lián)網(wǎng);安全技術(shù)

1區(qū)塊鏈技術(shù)的概述

1.1區(qū)塊鏈的定義

區(qū)塊鏈技術(shù)主要是一種點(diǎn)對(duì)點(diǎn)的分布式數(shù)據(jù)庫(kù)系統(tǒng)。該系統(tǒng)的共識(shí)算法可以保證各節(jié)點(diǎn)間的數(shù)據(jù)保持一致，通過(guò)加密算法，保證數(shù)據(jù)、隱私的安全性，同時(shí)加入鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)，能夠構(gòu)建一個(gè)公開(kāi)、透明、無(wú)法篡改的技術(shù)體系。

1.2區(qū)塊鏈架構(gòu)

區(qū)塊鏈架構(gòu)包括底層交易數(shù)據(jù)、狹義分布式賬本、重要共識(shí)機(jī)制、完整可靠的分布式網(wǎng)絡(luò)以及網(wǎng)絡(luò)上的分布式應(yīng)用等元素。區(qū)塊鏈架構(gòu)的創(chuàng)新點(diǎn)在于無(wú)法篡改區(qū)塊鏈數(shù)據(jù)結(jié)構(gòu)、分布式網(wǎng)絡(luò)共識(shí)機(jī)制以及靈活的智能合約。

1.3區(qū)塊鏈的特點(diǎn)

區(qū)塊鏈的主要特點(diǎn)為去中心化和可信任。去中心化表示區(qū)塊鏈網(wǎng)絡(luò)中的所有節(jié)點(diǎn)間的權(quán)利和義務(wù)相等，網(wǎng)絡(luò)不會(huì)因某一節(jié)點(diǎn)的損壞影響運(yùn)行?？尚湃伪硎菊麄€(gè)網(wǎng)絡(luò)在運(yùn)作過(guò)程中，數(shù)據(jù)公開(kāi)，各個(gè)節(jié)點(diǎn)無(wú)法欺騙其他節(jié)點(diǎn)。

2物聯(lián)網(wǎng)的安全問(wèn)題

物聯(lián)網(wǎng)是開(kāi)放的體系結(jié)構(gòu)，由于其正處于發(fā)展階段，不同的組織和研究群體對(duì)物聯(lián)網(wǎng)提出了不同的體系機(jī)構(gòu)，其中被普遍接受的為物聯(lián)網(wǎng)的三層體系結(jié)構(gòu)。該結(jié)構(gòu)采用自下而上的分層架構(gòu)，主要分為感知控制層，網(wǎng)絡(luò)互聯(lián)層與應(yīng)用層。如圖1所示。為更全面的描述物聯(lián)網(wǎng)安全中存在的問(wèn)題，本文從物聯(lián)網(wǎng)的三層體系結(jié)構(gòu)和系統(tǒng)整體架構(gòu)入手，逐一分析各層級(jí)中主要面臨的安全問(wèn)題。

2.1感知控制層的安全問(wèn)題

第一，信息泄露與信息干擾。攻擊者會(huì)干擾傳感網(wǎng)絡(luò)內(nèi)部傳輸?shù)南嚓P(guān)信息和數(shù)據(jù)，導(dǎo)致信息在傳輸過(guò)程中出差錯(cuò)，甚至導(dǎo)致相關(guān)信息泄露，進(jìn)而導(dǎo)致物聯(lián)網(wǎng)的相關(guān)業(yè)務(wù)無(wú)法順利開(kāi)展。第二，信息偽造或信息假冒。攻擊者利用物聯(lián)網(wǎng)終端的安全漏洞，獲得節(jié)點(diǎn)的身份和密碼信息，假冒身份與其他節(jié)點(diǎn)進(jìn)行通信，進(jìn)行非法的行為或惡意的攻擊，如發(fā)布虛假信息、置換設(shè)備、發(fā)起DoS攻擊等。第三，威脅信息嵌入標(biāo)簽。物聯(lián)網(wǎng)在感知控制層獲取相關(guān)數(shù)據(jù)的過(guò)程中，信息主要通過(guò)無(wú)線(xiàn)網(wǎng)傳輸，但是無(wú)法保護(hù)信息安全。物聯(lián)網(wǎng)感知控制層的標(biāo)簽會(huì)被嵌入各種各樣的物質(zhì)，導(dǎo)致用戶(hù)處于被監(jiān)視，嵌入標(biāo)簽中的相關(guān)信息和個(gè)人隱私會(huì)受到威脅，存在巨大安全隱患。

2.2網(wǎng)絡(luò)互聯(lián)層的安全問(wèn)題

第一，信息數(shù)據(jù)被破壞。由于物聯(lián)網(wǎng)中的設(shè)備傳輸數(shù)據(jù)量較小，不會(huì)運(yùn)用復(fù)雜的加密算法保護(hù)數(shù)據(jù)，因此數(shù)據(jù)傳輸過(guò)程中，會(huì)出現(xiàn)數(shù)據(jù)篡改或者被破壞的現(xiàn)象。第二，異構(gòu)網(wǎng)絡(luò)融合物聯(lián)網(wǎng)的承載網(wǎng)絡(luò)是一個(gè)多網(wǎng)絡(luò)疊加的開(kāi)放性網(wǎng)絡(luò)，隨著網(wǎng)絡(luò)融合的加速及網(wǎng)絡(luò)結(jié)構(gòu)的日益復(fù)雜，網(wǎng)絡(luò)層中的網(wǎng)絡(luò)通信協(xié)議不斷增多。當(dāng)數(shù)據(jù)從一個(gè)網(wǎng)絡(luò)傳遞到另一個(gè)網(wǎng)絡(luò)時(shí)會(huì)涉及到身份認(rèn)證、密鑰協(xié)商、數(shù)據(jù)機(jī)密性與完整性保護(hù)等諸多問(wèn)題，因而面臨的安全威脅將更加突出。

2.3物聯(lián)網(wǎng)應(yīng)用層的安全問(wèn)題

物聯(lián)網(wǎng)應(yīng)用層是將物聯(lián)網(wǎng)系統(tǒng)與用戶(hù)對(duì)接的主要窗口，其目的是為用戶(hù)提供個(gè)性化服務(wù)，落實(shí)相關(guān)工作。物聯(lián)網(wǎng)應(yīng)用層的職能是處理數(shù)據(jù)、管理資源，會(huì)接觸到外界信息，造成安全問(wèn)題。

2.4物聯(lián)網(wǎng)系統(tǒng)架構(gòu)的安全問(wèn)題

物聯(lián)網(wǎng)設(shè)備現(xiàn)階段的運(yùn)行環(huán)境是傳統(tǒng)的中心化系統(tǒng)，在中心化系統(tǒng)中信任機(jī)制比較容易建立，但是需要一個(gè)可信的第三方來(lái)管理所有的設(shè)備的身份信息。但是物聯(lián)網(wǎng)環(huán)境中設(shè)備眾多，可能會(huì)達(dá)到百億級(jí)別，這會(huì)對(duì)可信第三方造成很大的壓力。物理網(wǎng)需要一種去中心化的運(yùn)行環(huán)境，減少第三方機(jī)構(gòu)對(duì)物聯(lián)網(wǎng)安全造成的影響，同時(shí)還需要建立新的信任機(jī)制，使設(shè)備之間保持共識(shí)，保證整體體系的運(yùn)行安全。

3區(qū)塊鏈技術(shù)在物聯(lián)網(wǎng)安全中的應(yīng)用

3.1保障物聯(lián)網(wǎng)經(jīng)濟(jì)安全

現(xiàn)階段，區(qū)塊鏈技術(shù)的應(yīng)用與發(fā)展得到了巨大改變，大多數(shù)行業(yè)開(kāi)始著重于區(qū)塊鏈技術(shù)的開(kāi)發(fā)與應(yīng)用。許多跨國(guó)銀行集團(tuán)聚集組成區(qū)塊鏈聯(lián)盟，加大區(qū)塊鏈技術(shù)的應(yīng)用與開(kāi)發(fā)力度。區(qū)塊鏈技術(shù)能夠穩(wěn)定提高貨運(yùn)物聯(lián)網(wǎng)的金融效率，避免出現(xiàn)復(fù)雜的中心化處理過(guò)程，保障貨運(yùn)金融交易的快捷性和安全性。

3.2物聯(lián)網(wǎng)環(huán)境出現(xiàn)弱中介化趨勢(shì)

區(qū)塊鏈技術(shù)能夠讓中介化發(fā)揮積極作用，在不存在第三方參與的情況下，通過(guò)區(qū)塊鏈的主要特點(diǎn)，即其可信任與去中心化，使用戶(hù)雙方彼此信任，讓用戶(hù)享受經(jīng)濟(jì)共享。

3.3保障物聯(lián)網(wǎng)的公共服務(wù)

目前，物聯(lián)網(wǎng)公共服務(wù)已經(jīng)遍及人們生活的各個(gè)方面，例如智慧醫(yī)療、物聯(lián)網(wǎng)交通等。但是人們對(duì)于公共服務(wù)中使用物聯(lián)網(wǎng)還有很多安全方面的顧慮。區(qū)塊鏈技術(shù)可以對(duì)公共服務(wù)中的隱私防泄漏和服務(wù)數(shù)據(jù)傳輸安全提供保障。例如，美國(guó)亞利桑那州班納健康中心遭到黑客入侵，370萬(wàn)患者、員工及客戶(hù)的個(gè)人信息數(shù)據(jù)遭到竊取。在區(qū)塊鏈技術(shù)下的物理網(wǎng)，用戶(hù)無(wú)需擔(dān)心個(gè)人信息被篡改或被竊取。用戶(hù)的個(gè)人信息通過(guò)區(qū)塊鏈技術(shù)被加密，并在分布式數(shù)據(jù)庫(kù)結(jié)構(gòu)中存儲(chǔ)，保證這些信息數(shù)據(jù)的正確性。當(dāng)用戶(hù)的身體指標(biāo)出現(xiàn)異常時(shí)，區(qū)塊鏈可保證將有效正確的數(shù)據(jù)信息分享給醫(yī)療機(jī)構(gòu)，幫助醫(yī)生做出正確的判斷，提高診斷效率和正確率。

4結(jié)語(yǔ)

未來(lái)隨著區(qū)塊鏈與物聯(lián)網(wǎng)安全核心固件技術(shù)、融合應(yīng)用技術(shù)的深入研究以及共識(shí)機(jī)制、智能合約、網(wǎng)絡(luò)協(xié)議、加密算法、隱私保護(hù)等技術(shù)的不斷創(chuàng)新，區(qū)塊鏈在物聯(lián)網(wǎng)安全領(lǐng)域的應(yīng)用將得到進(jìn)一步的發(fā)展。

參考文獻(xiàn)：

[1]物聯(lián)網(wǎng)與區(qū)塊鏈的融合技術(shù)研究[J].王志龍.通訊世界.2019（03）.

[2]區(qū)塊鏈技術(shù)驅(qū)動(dòng)下的物聯(lián)網(wǎng)安全研究綜述[J].趙闊，邢永恒.信息網(wǎng)絡(luò)安全.2017（05）.

[3]區(qū)塊鏈：物聯(lián)網(wǎng)安全的解決方案[J].沈杰.中國(guó)信息界.2017（03）.

[4]基于區(qū)塊鏈的社會(huì)物聯(lián)網(wǎng)可信服務(wù)管理框架[J].趙明慧，張琭，亓?xí)x.電信科學(xué).2017（10）.

[5]區(qū)塊鏈技術(shù)在物聯(lián)網(wǎng)安全相關(guān)領(lǐng)域的作用[J].王怡婷，陳德毓.數(shù)字技術(shù)與應(yīng)用.2018（11）.

（作者單位：國(guó)網(wǎng)新疆電力有限公司信息通信公司）

作者簡(jiǎn)介：楊恒翔（1987.06.12-）;男;籍貫甘肅;漢族;研究生學(xué)歷;工程師;軟件平臺(tái)技術(shù)員;研究數(shù)據(jù)庫(kù)方向。