王文蔚 韓偉

【摘要】? ? 隨著信息技術的發(fā)展，物聯(lián)網(wǎng)應用的快速增長，生成了大量數(shù)據(jù)。數(shù)據(jù)的安全和隱私保護也成為現(xiàn)下研究的重點和難點。物聯(lián)網(wǎng)設備相互連接時，會不斷暴露出其安全缺陷和弱點。在缺乏安全性和私密性的情況下，物聯(lián)網(wǎng)中的攻擊和故障可能會超過其優(yōu)勢和應用。隱私問題和安全問題在物聯(lián)網(wǎng)中更為突出，本文利用區(qū)塊鏈技術，對于一些應用的安全解決方案進行討論。

【關鍵詞】? ? 物聯(lián)網(wǎng)? ? 數(shù)據(jù)安全? ? 區(qū)塊鏈

引言：

物聯(lián)網(wǎng)是過去十年中最新興的技術。在工業(yè)和研究領域，智能設備及其相關技術的數(shù)量都在快速增長。這些應用是使用物聯(lián)網(wǎng)技術開發(fā)的，更加便于實時監(jiān)控。智能產(chǎn)品的處理能力和存儲容量較低，因此很容易受到攻擊，而現(xiàn)有的安全或加密技術并不適用于物聯(lián)網(wǎng)。不同設備的參數(shù)具有可擴展性，并且其功能也會受到限制，這意味著傳統(tǒng)的加密協(xié)議、保護算法和安全性方案對于物聯(lián)網(wǎng)安全的防護是不足的。安全和隱私平臺必須有健壯性，提出設計的安全體系結(jié)構(gòu)的使用時間也應該有所保證。就安全性和隱私問題而言，應采用新的設計和開發(fā)方法來滿足物聯(lián)網(wǎng)要求。

一、物聯(lián)網(wǎng)的體系架構(gòu)及應用

（一）物聯(lián)網(wǎng)架構(gòu)

物聯(lián)網(wǎng)的通用架構(gòu)可分為以下幾類：三層架構(gòu)、基于中間件的架構(gòu)、基于SOA的架構(gòu)、五層架構(gòu)及基于云和霧的架構(gòu)。不同的架構(gòu)應用于不同的場景中。

1.三層架構(gòu)

物聯(lián)網(wǎng)的通用三層架構(gòu)可以分為：終端感知層、網(wǎng)絡傳輸層、應用服務層。終端感知層是物聯(lián)網(wǎng)數(shù)據(jù)采集的來源。網(wǎng)絡傳輸層將信息從終端感知層傳輸?shù)綉梅諏?，實現(xiàn)通信和連接功能。網(wǎng)絡傳輸層采用非蜂窩網(wǎng)絡（藍牙、Wi-Fi等）和蜂窩網(wǎng)絡（NB-IoT、eMTC等）進行數(shù)據(jù)編碼、認證和傳輸。應用服務層處理從網(wǎng)絡傳輸層傳輸?shù)臄?shù)據(jù)，并將它們與各種行業(yè)集成，提供不同的服務。應用服務層還提供數(shù)據(jù)存儲、分析和服務能力的應用和服務子系統(tǒng)以及運行維護和管理子系統(tǒng)，提供管理和運行支持的能力。

終端感知層節(jié)點有三種主要類型：收集端點、信息聚合節(jié)點和隔離節(jié)點。采集端點主要對應傳感器，負責傳感和采集信息;信息聚合節(jié)點是負責接收、處理、轉(zhuǎn)發(fā)信息的服務器;隔離節(jié)點是嵌入式設備，負責信息加密和解密、內(nèi)外網(wǎng)絡隔離等操作。

網(wǎng)絡傳輸層：物聯(lián)網(wǎng)使用不同的通信技術，包括長距離網(wǎng)絡（NB-IoT和LoRa（遠程無線電） ，短距離網(wǎng)絡（ZigBee ），Wi-Fi等） 。

應用服務層通常由基本環(huán)境、組件和虛擬化云平臺組成?；经h(huán)境和組件，如操作系統(tǒng)、數(shù)據(jù)庫、中間件等。

2.基于中間件的架構(gòu)

基于中間件的物聯(lián)網(wǎng)架構(gòu)，由以下幾層組成：邊緣技術層、接入網(wǎng)關層、網(wǎng)絡層、中間件層和應用層。物聯(lián)網(wǎng)的基本性質(zhì)是“萬物互聯(lián)”，使幾乎任何東西都可以通過網(wǎng)絡連接和交流信息。中間件是物聯(lián)網(wǎng)系統(tǒng)的一部分，為傳感器和應用層提供連接層，為大量的各種事物提供連接。應用層提供服務，確保軟件之間的有效通信。

3.五層架構(gòu)

五層物聯(lián)網(wǎng)架構(gòu)，由以下幾層組成：感知層、網(wǎng)絡層、中間件層、應用層和業(yè)務層。感知層旨在定義物聯(lián)網(wǎng)系統(tǒng)中每個對象的物理意義。網(wǎng)絡層充當感知層和中間件層之間的中間層。中間件層負責信息的收集、存儲和分析。應用層負責執(zhí)行各種應用。業(yè)務層定義物聯(lián)網(wǎng)應用的收費和管理。隱私和安全是這五層共同需要解決的問題。

4.基于云與霧的架構(gòu)

基于云和霧的一般架構(gòu)，由以下幾層組成：感知層、網(wǎng)絡層、中間件層、應用層和業(yè)務層。物聯(lián)網(wǎng)的核心是云計算。云計算基礎設施、平臺和軟件提供海量信息存儲服務。

（二）物聯(lián)網(wǎng)的應用

物聯(lián)網(wǎng)的應用廣泛，可以細分為以下幾個領域：醫(yī)療、軍事、工業(yè)、汽車、環(huán)境、農(nóng)業(yè)、零售和消費者、交通和物流領域、智能工作領域、個人和社會領域[1]。

1.醫(yī)療領域

醫(yī)療領域的物聯(lián)網(wǎng)市場正在穩(wěn)步增長，應用范圍從遠程監(jiān)控系統(tǒng)到智能傳感器和醫(yī)療對象集成。

2.軍事領域

目前的軍事活動是在復雜、多層面和獨特的情況下進行的。為軍事提供高效的物聯(lián)網(wǎng)應用，需要具備一些條件：分散的基礎設施、較高的網(wǎng)絡利用率、互操作性、信任和安全性。一些突出的物聯(lián)網(wǎng)應用是救災、戰(zhàn)場通信、任務關鍵語音、設備跟蹤（如救護車、坦克、戰(zhàn)斗機等），入侵檢測，威脅分析等。

3.工業(yè)應用

與物聯(lián)網(wǎng)集成的工業(yè)應用被稱為工業(yè)物聯(lián)網(wǎng)（IIoT）。工業(yè)互聯(lián)網(wǎng)的應用帶來了對信息高效的收集、聚合和分析，使得部署的機械設備的效率和整個網(wǎng)絡運作的吞吐量得到了極大的提升。其中工業(yè)應用包括制造控制、智能儀表、智能自動化、運動控制、機器對機器、預測維護、智能電網(wǎng)。

二、物聯(lián)網(wǎng)中的安全和隱私問題

（一）物聯(lián)網(wǎng)中的安全挑戰(zhàn)

物聯(lián)網(wǎng)應用主要涉及三層架構(gòu)，即物理層、網(wǎng)絡層和應用層。解析三層架構(gòu)中各自的特點，并根據(jù)其弱點進行防護。如在物理層，設備通過網(wǎng)關進行連接，容易遭受網(wǎng)絡攻擊;硬件設備具有局限性和脆弱性，容易受到攻擊者的物理破壞。

1.節(jié)點捕獲攻擊。物聯(lián)網(wǎng)中，智能設備與其控制程序是分離的，因此攻擊者在獲取到設備后，可將其替換為錯誤的設備以訪問該網(wǎng)絡。這種直接替換設備的攻擊行為，使網(wǎng)絡中其他人很難區(qū)分該節(jié)點的真實性。在此類攻擊中，攻擊者可以獲得有關控制程序的重要信息，并且有可能泄露該網(wǎng)絡中其他成員的信息。

2.重播攻擊。在重播攻擊中，攻擊者截斷來自通信傳輸?shù)南?，然后將一樣的消息發(fā)送到網(wǎng)絡。在網(wǎng)絡層中，攻擊者可以通過重播攻擊，控制網(wǎng)絡中的智能設備，并可以像正常節(jié)點一樣發(fā)送數(shù)據(jù)。

3.側(cè)信道攻擊。在側(cè)信道攻擊中，攻擊者希望通過加密軟件或硬件運行時產(chǎn)生的各種泄漏信息獲取密文信息并最終從密文中獲取明文信息。在側(cè)信道攻擊中，獲得密鑰是關鍵，大多數(shù)加密技術都使用密鑰交換來加密/解密。

4.竊聽。竊聽攻擊一般發(fā)生物聯(lián)網(wǎng)中的智能設備遭受威脅的情形下。由于傳輸信息的通道無法保證其保密性和安全性，攻擊者可以竊取兩臺設備之間的通信內(nèi)容。這就像一種被動攻擊，攻擊者可以從不安全的傳輸介質(zhì)中訪問隱私數(shù)據(jù)。

5.虛假數(shù)據(jù)注入。傳感器或智能設備被放置在不同的地方，以此可以識別環(huán)境信息，并且能夠?qū)@取的內(nèi)容轉(zhuǎn)發(fā)到下一層。但無論是傳感器還是智能設備，其自身受到一定的限制，使其更加容易受到攻擊。攻擊者在獲取內(nèi)容并控制設備后將錯誤信息注入網(wǎng)絡。

6.欺騙。在網(wǎng)絡層，攻擊者會嘗試訪問物聯(lián)網(wǎng)中的智能設備。在得到設備的訪問權限后，攻擊者就可以偽裝成一個正常合法的設備節(jié)點，可以把虛假消息上傳到網(wǎng)絡中。

7.信任管理。用戶通過接入到物聯(lián)網(wǎng)的智能設備完成實時監(jiān)控任務和管理任務，用戶的個人信息在物聯(lián)網(wǎng)中是共享的。分布散落的接入設備在計算時，信息是共享的并廣播到網(wǎng)絡。因此，網(wǎng)絡中的節(jié)點之間會出現(xiàn)信任管理問題。對于惡意偽裝的節(jié)點需要及時的辨別，制定安全策略。物聯(lián)網(wǎng)中資源共享的模式會成為主流，因此信任管理是重中之重。

8.認證。物聯(lián)網(wǎng)的應用由一些智能設備、傳感設備和執(zhí)行設備組成，可以實時計算，用戶可以接入網(wǎng)絡進行監(jiān)控。智能設備可以抓取數(shù)據(jù)或信息，并轉(zhuǎn)發(fā)到下一層進行處理和計算。當設備的計算完成，相應的操作會由接入網(wǎng)絡中的節(jié)點觸發(fā)。為了安全和有效的計算，需要來自傳感器的實際數(shù)據(jù)。如果節(jié)點設備被現(xiàn)實中的攻擊者或網(wǎng)絡中的攻擊者獲取，那么整個系統(tǒng)的安全性則無法保證。因此每個設備都必須進行網(wǎng)絡注冊或認證。認證是物聯(lián)網(wǎng)應用中的重要問題之一。

（二）物聯(lián)網(wǎng)中的隱私問題

物聯(lián)網(wǎng)在不斷的發(fā)展，出現(xiàn)物聯(lián)網(wǎng)協(xié)議失效的問題，并且物聯(lián)網(wǎng)系統(tǒng)/設備容易受到網(wǎng)絡攻擊，導致贖金支付、數(shù)據(jù)盜竊、數(shù)據(jù)偽造和其他虛假行為，如僵尸網(wǎng)絡攻擊。此外，物聯(lián)網(wǎng)設備大多部署在敵對或不受保護的環(huán)境中，容易受到物理危害。

三、區(qū)塊鏈技術解決物聯(lián)網(wǎng)安全隱私問題

（一）區(qū)塊鏈技術概述

區(qū)塊鏈技術是最重要的創(chuàng)新技術進步之一，在當今專業(yè)領域發(fā)揮著重要作用。區(qū)塊鏈技術朝著持續(xù)革命和變革的方向發(fā)展。區(qū)塊鏈最重要的特點是適用于分散和分布式環(huán)境，因此，不需要可信的第三方來管理網(wǎng)絡。區(qū)塊鏈基本上是一個時間戳區(qū)塊鏈，通過加密散列鏈接，其行為類似于分布式賬本，其數(shù)據(jù)在對等網(wǎng)絡中共享。

（二）使用區(qū)塊鏈的解決方案

物聯(lián)網(wǎng)由具有實時性的智能設備組成，這些設備可以及時獲取和處理數(shù)據(jù)。由于設備自身的資源受到限制，在進行復雜的計算或應用其他安全算法是不合適的。因此，算法的選取不僅需要考慮其安全性還需要考慮資源的消耗。物聯(lián)網(wǎng)的應用中，用戶數(shù)據(jù)信息安全保護至關重要。需要根據(jù)物聯(lián)網(wǎng)的特性，找到安全問題的解決方法。區(qū)塊鏈技術的出現(xiàn)與發(fā)展，為解決物聯(lián)網(wǎng)安全問題提供了合適的方案。應用區(qū)塊鏈技術有以下優(yōu)點：

1.使用區(qū)塊鏈實現(xiàn)身份驗證增加了物聯(lián)網(wǎng)中設備認證的安全性。2.區(qū)塊鏈的延遲問題不會影響物聯(lián)網(wǎng)網(wǎng)絡中的正常業(yè)務（BAU）。3.物聯(lián)網(wǎng)中的增加智能設備或用戶時使用區(qū)塊鏈技術保障安全性。4.可以使用區(qū)塊鏈技術控制物聯(lián)網(wǎng)接入設備網(wǎng)絡的擴展。

最初，所有連接到物聯(lián)網(wǎng)應用的智能設備都需要在區(qū)塊鏈網(wǎng)絡中通過認證。智能設備在完成注冊后，它們就可以在本地區(qū)域完成不同的功能。同樣，用戶最初也需要在區(qū)塊鏈網(wǎng)絡中進行身份認證，通過驗證后，用戶可以實時監(jiān)控物聯(lián)網(wǎng)中接入的設備，也可以隨時訪問這些智能設備。區(qū)塊鏈網(wǎng)絡的任務是進行認證和授權[3]。

并不是每一個物聯(lián)網(wǎng)應用都適合使用區(qū)塊鏈技術。因此在使用區(qū)塊鏈技術之前，設計者必須了解一些標準，例如系統(tǒng)是集中式/分散式的系統(tǒng)、網(wǎng)絡中的節(jié)點是否相互信任以及數(shù)據(jù)是否需要在所有節(jié)點之間共享。

作者單位：王文蔚? ?韓偉? ?中石化勝利油田分公司物探研究院

參? 考? 文? 獻

[1] Y. Zhang， S. Kasahara， Y. Shen， X. Jiang and J. Wan， “Smart Contract-Based Access Control for the Internet of Things，” in IEEE Internet of Things Journal， vol. 6， no. 2， pp. 1594-1605，April? ?2019，doi： 10.1109/JIOT.2018.2847705.

[2]鄧思佳，佟興，唐海波，張召，金澈清.面向區(qū)塊鏈的數(shù)據(jù)管理中間件[J].華東師范大學學報（自然科學版），2021（05）：60-73.

[3] B. K. Mohanta， D. Jena， S. Ramasubbareddy， M. Daneshmand and A. H. Gandomi， “Addressing Security and Privacy Issues of IoT Using Blockchain Technology，” in IEEE Internet of Things Journal， vol. 8， no. 2， pp. 881-888， 15 Jan.15， 2021， doi： 10.1109/JIOT.2020.3008906.