張現龍 李大力 郝建華 孫力強 劉理

目前，隨著我國信息技術的高速發(fā)展，物聯網技術已逐漸成熟，萬物互聯已成為社會發(fā)展的主要趨勢。物聯網技術是傳感器技術、紅外傳感技術、GPS定位技術和RFID技術的綜合應用，實現物體之間互聯互通，達到智能化、自動化和信息化的目的。但隨著物聯網技術的廣泛應用，各種技術性缺陷也逐漸暴露，比如網絡安全性低、運營成本高以及商業(yè)模式有效性較低等問題。

一、引言

物聯網安全應用是保障物聯網產業(yè)穩(wěn)定發(fā)展的重要因素。區(qū)塊鏈具有去中心化和分布式的特點，具有較好的安全特性，能夠對物聯網接入設備進行有效驗證，為數據存儲和抵抗分布式拒絕服務提供安全性保護。

二、區(qū)塊鏈技術概述

區(qū)塊鏈技術的提出是為解決物聯網行業(yè)發(fā)展過程中出現的問題，比如安全問題和維護問題。區(qū)塊鏈技術對數據庫的結構進行了一定的改變和創(chuàng)新，將數據分為不同的區(qū)塊，每個區(qū)塊與前后的區(qū)塊進行連接，形成鏈狀結構，呈現一套完整的數據鏈。區(qū)塊內容包含了區(qū)塊生成時間段內的交易數據信息，區(qū)塊實質上是數據信息的集合。區(qū)塊鏈之間的結構都具有塊頭和塊身兩部分。塊頭用于連接前一個區(qū)塊，以保證區(qū)塊的完整性，區(qū)塊塊身包括驗證、創(chuàng)建過程中發(fā)生的價值交換的記錄。因此每個區(qū)塊包括了上一個區(qū)塊創(chuàng)建之后、該區(qū)塊創(chuàng)建之前所發(fā)生的所有價值交換信息，因此完整了數據庫的完整性。此外，加入到區(qū)塊中的信息，不能再改變，該特點降低了數據庫的可篡改性。

三、區(qū)塊鏈本身具有的安全特性

（一）共識機制

共識機制是區(qū)塊鏈安全的重要保證。區(qū)塊鏈技術下，區(qū)塊鏈存儲服務器并不存儲數據本身，數據是由網絡中的所有用戶共同分享和認同的。區(qū)塊節(jié)點會對數據信息進行記錄，而下一個節(jié)點會將前一個節(jié)點創(chuàng)建之后，該節(jié)點創(chuàng)建之前的信息存儲在節(jié)點中，因此，保證了區(qū)塊鏈信息的統(tǒng)一性和真實性。若想對某個區(qū)塊上的內容進行修改，則要對該區(qū)塊后面所有的區(qū)塊節(jié)點進行修改。因此，共識機制就是所有記賬節(jié)點之間實現區(qū)域達成共識，并不存在一個類似于監(jiān)管機構的部門對數據進行統(tǒng)一存儲和保管。

（二）智能合約機制

智能合約機制是指以計算機語言記錄的智能合同，當一個事先設置的條件被觸發(fā)時，智能合約便會執(zhí)行相應的合同條款。智能合約機制的特點是單獨一方無法對合約進行操作，因為要獲取智能合約的控制權限需要各方同意，這便是區(qū)塊鏈技術去中心化特點的體現。首先數據無法刪除、修改，只能增加，因此，保證了信息數據的可追性溯；同時篡改的成本很高，需要將所有包括對應信息的區(qū)塊進行修改，而且篡改行為將被永遠記錄。

（三）非對稱加密機制

區(qū)塊鏈技術的加密機制采用的是非對稱加密技術，即加密和解密過程中所使用的密碼是不同的，具有非對稱的特點。加密時的密碼被稱為“公鑰”，每個人都可以用自己的公鑰對信息進行加密，且該密碼對全網是公開可見的。解密時的密碼被稱為“私鑰”，與公鑰不同的是，該密碼只有信息擁有者才知道，因此，被加密的信息只有“私鑰”擁有者才會看到，提升了信息的安全性。

在區(qū)塊鏈系統(tǒng)交易中，非對稱加密機制的使用場景有兩種。一種是如定義所說，公鑰對交易信息進行加密，私鑰對加密信息進行解密，私鑰持有者解密后，可對信息進行使用；另一場景是私鑰對信息簽名，相當于加一層驗證，公鑰驗證簽名。通過公鑰簽名驗證的信息一般為私鑰持有人發(fā)出。

四、區(qū)塊鏈技術增強物聯網安全應用

（一）保護數據安全和隱私

隨著物聯網技術的不斷發(fā)展，數據安全和隱私問題也得到了廣泛的關注，尤其是在經歷了一系列物聯網安全事件后，人們更加在意物聯網技術應用的安全。區(qū)塊鏈技術的應用去中心化架構，對數據進行統(tǒng)一的加密處理，不止單單被運營商和相關運營部門進行單獨控制，使用戶數據更加安全。

（二）實現身份鑒權

物聯網智能識別技術的應用過程中會采集大量身份信息，但目前所采取的中心化存儲方式，不能保證信息安全。采用區(qū)塊鏈技術對信息進行存儲，能夠進一步提升信息認證的準確性。大數據技術可將個人與物聯網設備的基礎信息進行分類記錄。此外，區(qū)塊鏈技術的可追溯性為數據分析提供了采集、交易、流通、計算到分析過程的每一步記錄，使得數據質量獲得了極大的保障，加強了數據分析結果的準確度。

區(qū)塊鏈技術采用分布式存儲方式、非對稱加密技術，對傳統(tǒng)身份接口進行升級，將個人和物聯網設備信息安全地存儲在區(qū)塊鏈網絡中，以實現身份鑒權。

（三）保證可溯性，防篡改

以豬肉類食品為例，從豬幼崽的養(yǎng)殖、屠殺、生產、包裝、運輸到買賣的整個環(huán)節(jié)，都在公開、透明、嚴密的監(jiān)控之下，其中一個環(huán)節(jié)出問題，利用溯源系統(tǒng)便可對整個流程進行檢查。具體實現方法是為每一只豬配備一個RFID標簽，肉類產品生產后也會配備同樣的標簽，當閱讀器掃描標簽后便會顯示與產品相關的信息。RFID的安全性較高，能夠對產品信息進行有效存儲。而區(qū)塊鏈技術的應用，使物聯網信息存儲系統(tǒng)更加安全。因其采用的是去中心化結構，很難對數據進行篡改和刪除。比如，有不良商家打算對肉類產品的源產地進行偽造，他修改了自己管轄領域的產品源產地，但也就只停留在他自己電腦上顯示更改，其他商家的產品源產地還是原來的信息。為肉類食品的質量提供安全可靠的依據。

五、物聯網安全體系應用區(qū)塊鏈技術的難點

（一）數據通信不可靠性

物聯網可利用區(qū)塊鏈技術建立一套安全系數較高的加密系統(tǒng)，但與應用在金融行業(yè)的分布式記賬方式不同，物聯網設備通信對網絡通信的要求較高，當信道質量較差時，節(jié)點之間的通信質量會存在不對等的情況，從而造成區(qū)塊無法認證，導致計算資源浪費問題；另一方面，物聯網設備數量龐大，需要傳輸的數據量也較大，對區(qū)塊的容量和生成速率要求較高，區(qū)塊鏈技術可增強物聯網系統(tǒng)的安全，但區(qū)塊鏈技術的應用是與區(qū)塊鏈的低區(qū)塊容量和信道傳播是違背的。首先體現在數據通信的不可靠性，不同于互聯網計算機節(jié)點，物理層信息傳輸會影響物聯網設備。物聯網設備主要通信方式是采用無線通信，常采用該通信方式的有分布式無人機和車聯網通信。若無線通信質量較差，則會影響節(jié)點信息的傳輸，導致區(qū)塊鏈的網絡拓撲結構發(fā)生變化，驗證節(jié)點收不到完整的設備信息，從而導致區(qū)塊鏈系統(tǒng)數據存儲不完整。又因為區(qū)塊鏈存儲是按照時間進行的，因為節(jié)點通信不穩(wěn)定而導致丟失的數據是不可恢復的。

（二）區(qū)塊記錄的不一致性

在物聯網系統(tǒng)中，由于物聯網設備的計算、通信能力和業(yè)務不同，會導致數據產生設備性和地區(qū)性的差異，容易使各個節(jié)點記錄的數據不同步、不完整，存在差異性，從而會影響區(qū)塊鏈的一致性。常用的解決辦法是采用分層區(qū)塊鏈架構。上層區(qū)塊鏈采用計算能力強，容量大的區(qū)塊節(jié)點對全網數據進行驗證和存儲，下層區(qū)塊鏈對物理區(qū)域和部分設備的數據進行分塊管理，不同分塊的數據記錄速率不同，減輕了大型網絡規(guī)模上保持一致性的壓力。

六、結束語

區(qū)塊鏈技術和物聯網技術都具有去中心化和分布式的特點，在數據存儲和信息交互過程中可提供可信的節(jié)點認證方式，以保證數據安全。采用區(qū)塊鏈技術可對大量接入的設備進行接入驗證。數據保護和防DDos攻擊，為物聯網設備 提供有效的隱私保護。但同時也要注意物聯網設備不同的計算、存儲和通信能力產生區(qū)塊生成數據不一致的問題。在未來的技術發(fā)展中，還要對區(qū)塊鏈技術進一步提升，為物聯網安全應用提供保障。

作者單位：張現龍、李大力 中國移動通信集團設計院有限公司 江蘇分公司

郝建華 中國移動通信集團設計院有限公司 河南分公司

孫力強、劉理 中國移動通信集團設計院有限公司 黑龍江分公司