基于區(qū)塊鏈的物聯(lián)網(wǎng)信息安全技術(shù)研究

盧愛芬

（廣州科技職業(yè)技術(shù)大學，廣東廣州，510550）

0 引言

在物聯(lián)網(wǎng)系統(tǒng)研究人員的突破下，他們發(fā)現(xiàn)，區(qū)塊鏈技術(shù)自身的就具備信任、透明、安全機制的優(yōu)勢，可以在基礎(chǔ)上保障了物聯(lián)網(wǎng)的通信安全，并且還可以在建立中心化共識機制的情況下對物聯(lián)網(wǎng)設備身份進行二次驗證，增強了物聯(lián)網(wǎng)信息的私密性。區(qū)塊鏈技術(shù)的引進改善了物聯(lián)網(wǎng)安全性不足的情況，同時也成為了安全性能的支撐點，提供堅固保障的同時，也推進了物聯(lián)網(wǎng)進一步的發(fā)展，更是在成本上給了一個很大的優(yōu)勢。區(qū)塊鏈作為物聯(lián)網(wǎng)信息技術(shù)發(fā)展的基礎(chǔ)，那么如何使用區(qū)塊鏈以及如何它在提高物聯(lián)網(wǎng)技術(shù)在時代中的運用的研究成了現(xiàn)在最難突破的難題。

1 研究的主要意義

物聯(lián)網(wǎng)系統(tǒng)發(fā)展至今，智能制造、健康醫(yī)療、石油文化以及金融等各領(lǐng)域都占有一席之地。因此，物聯(lián)網(wǎng)的信息安全以及隱私問題的研究關(guān)乎著國計民生，成了一件迫在眉睫的大事。物聯(lián)網(wǎng)系統(tǒng)相關(guān)人士經(jīng)過研究發(fā)現(xiàn)，區(qū)塊鏈技術(shù)自身透明和安全機制能夠從一定程度上保障信息的安全，并且還能夠構(gòu)建去中心化的共識機制為物聯(lián)網(wǎng)設備提供驗證服務，以此提升物聯(lián)網(wǎng)私密性。相比較傳統(tǒng)的互聯(lián)網(wǎng)來說更加安全。傳統(tǒng)的互聯(lián)網(wǎng)技術(shù)只要入侵者成功攻入物聯(lián)網(wǎng)系統(tǒng)，就會獲得利于與關(guān)注度，這樣引起了社會的恐慌，導致不少不法分子以此謀生，相反設法的攻擊各行業(yè)的物聯(lián)網(wǎng)系統(tǒng)。入侵者的方式多種多樣，例如：2018年的時候捕獲了一種物聯(lián)網(wǎng)僵尸網(wǎng)絡，有個別稱叫做“捉迷藏”，半個月的時間就感染了超30萬的互聯(lián)網(wǎng)設備，并且這種手段被清除之后在系統(tǒng)上還有殘留，設備在重啟之后，惡意軟件依舊在感染的設備中盜取信息。因此這種手段常被別人勇于間諜活動以及網(wǎng)絡勒索的事件中。還有在2018年11月份的時候，黑客利用打印機的開放式網(wǎng)絡端口來了一場偶像投票。短短30分鐘的時間，黑客成功控制了公司打印機，并實現(xiàn)了自己的目的，好在目的比較單純，黑客只是一個瘋狂的粉絲，只不過是想要力挺自己的偶像，若是用在其它的途徑中，后果將不堪設想。物聯(lián)網(wǎng)安全事件發(fā)生頻繁，由此可見，傳統(tǒng)技術(shù)需要加強，很多相關(guān)防護技術(shù)還需要突破。而區(qū)塊鏈技術(shù)引入可以大大提升物聯(lián)網(wǎng)環(huán)境的安全性，將區(qū)塊鏈和物聯(lián)網(wǎng)聯(lián)系起來，對于信息安全將會有巨大的促進作用。

2 國外研究現(xiàn)狀

物聯(lián)網(wǎng)技術(shù)沒有局限性，不僅僅是國內(nèi)的好幫手，國外對他的研究也是緊急的，其中趙滿發(fā)表的《區(qū)塊鏈技術(shù)在物聯(lián)網(wǎng)工程中的應用研究》一文中提到物聯(lián)網(wǎng)工程設備管理具有很大的難度，不僅維修的成本很高，甚至維修的過程中，工程用戶中的隱私很難得到保障。文中分析了區(qū)塊鏈技術(shù)的原理、特點，并論述了區(qū)塊鏈技術(shù)在物聯(lián)網(wǎng)工程中的作用進行了闡述。同時利用區(qū)塊鏈為基礎(chǔ)，構(gòu)建了物聯(lián)網(wǎng)工程體系，以此提升設備管理效率，保證數(shù)據(jù)的安全性的過程中，也廢物利用的讓物聯(lián)網(wǎng)防偽溯源得到了更有利的支持。其次，周立廣、韋智勇在發(fā)表的《基于區(qū)塊鏈的物聯(lián)網(wǎng)信息安全平臺設計與實現(xiàn)》一文中提到，區(qū)塊鏈系統(tǒng)在運行的過程中，會有不同的設備源源不斷的接入，這也無意間隱藏了非常大的安全隱患。最終作者結(jié)合區(qū)塊鏈技術(shù)，構(gòu)建了分布式物聯(lián)網(wǎng)信息安全系統(tǒng)。運用該系統(tǒng)，可以對用戶的身份進行認證。系統(tǒng)在引入不同設備接口同時也引用了不同的權(quán)限對信息進行保護與控制。在信息管理方面，數(shù)據(jù)的分類以及存儲都做好了準備的工具，加強了數(shù)據(jù)信息的安全性讓，讓客戶在使用的過程中更加安全有效。

3 物聯(lián)網(wǎng)信息安全

3.1 感知層安全分析研究

首先我們了解到感知層在物聯(lián)網(wǎng)三層體系中是屬于最基礎(chǔ)的一層，主要功能包括數(shù)據(jù)采集以及數(shù)據(jù)短距離的傳輸。感知層操作主要是通過傳感器的裝置，其中包括超聲以及紅外還有濕度與溫度的變化，采集外界條件的數(shù)據(jù)通過二維碼或者是藍牙等這些短距離傳輸技術(shù)來傳輸數(shù)據(jù)，同時，研究人員將這種傳輸方法又分為兩種，RFID系統(tǒng)安全以及無線傳感器。其中RFID系統(tǒng)面臨著非法復制以及非法跟蹤等安全問題，相關(guān)技術(shù)人員也提供了信息加密與身份隱私等安全技術(shù)。而無線傳感器也存在著很多安全威脅，例如數(shù)據(jù)簽以及服務攻擊，技術(shù)人員也將在這些方面進行突破[1]。

3.2 傳輸層安全分析研究

物聯(lián)網(wǎng)中的傳輸層主要介于感知層以及應用層之間，負責兩個層次之間的數(shù)據(jù)交接。物聯(lián)網(wǎng)對網(wǎng)絡層要求非常高，不單單只是簡單得到互聯(lián)網(wǎng)功能，主要是想要將網(wǎng)絡層中的感知層所采集到的數(shù)據(jù)無障礙并安全的進行傳輸。為了實現(xiàn)這個目標，技術(shù)人員將傳統(tǒng)的互聯(lián)網(wǎng)技術(shù)與傳感器互相連接并與移動通信技術(shù)進行融合。物聯(lián)網(wǎng)隨著時代的快速發(fā)展，所需要面對的威脅也隨之增多，想要保證網(wǎng)絡層傳輸?shù)臄?shù)據(jù)隱私性與完整性，相關(guān)密碼技術(shù)與數(shù)據(jù)加密技術(shù)我國物聯(lián)網(wǎng)技術(shù)人員的技術(shù)還需要增強[2]。

3.3 應用層安全分析研究

物聯(lián)網(wǎng)中的應用層包含著豐富的業(yè)務體驗，例如智能制造、智能城市、智能物流等，應用層的作用主要是解決信息處理與人機交互的問題，簡單的來說就是通過客戶的指示來實現(xiàn)具體操作。在物聯(lián)網(wǎng)的幫襯之下，應用層需要處理的信息是繁多的，在海量數(shù)據(jù)的操作之下，數(shù)據(jù)安全問題是普遍存在的，例如網(wǎng)絡攻擊以及惡意指令，這些操作都會導致隱私泄露以及數(shù)據(jù)流失等一系列問題。無論是自身系統(tǒng)安全性問題還是非法入侵，這些對于物聯(lián)網(wǎng)應用層防護技術(shù)而言都相對成熟?？偠灾锫?lián)網(wǎng)要求信息安全技術(shù)具備中心化以及信任化特點，首先要做的就是要降低成本的輸出，盡量不使用額外的安全防護設備，而是從物聯(lián)網(wǎng)的網(wǎng)絡節(jié)點開始入手，大力研究并找出其中關(guān)鍵有效的防護技術(shù)。 而區(qū)塊鏈就正好符合這個要求，區(qū)塊鏈本身就是一個由多方面維護一個弱中心點的分布式設計的網(wǎng)絡系統(tǒng)，主要優(yōu)勢就是擁有特有的共識機制，同時利用網(wǎng)絡節(jié)點的多余算力去做一些安全驗證的工作[3]。

3.4 區(qū)塊鏈的相關(guān)技術(shù)研究

區(qū)塊鏈技術(shù)實際上就是與新興技術(shù)的融合體，在各種技術(shù)的運行下都能為網(wǎng)絡提供一個安全穩(wěn)定的網(wǎng)絡運行環(huán)境。區(qū)塊鏈的技術(shù)模型主要分為六個層次，依次是應用層、合約層、激勵層、網(wǎng)絡層、數(shù)據(jù)層以及共識層。共識層與網(wǎng)絡層以及數(shù)據(jù)層是不可缺少的核心層次，是確保區(qū)塊鏈正常運行的關(guān)鍵，也是保障網(wǎng)絡環(huán)境安全穩(wěn)定的關(guān)鍵。

4 超級賬本Fabric項目

4.1 系統(tǒng)整體結(jié)構(gòu)

需要根據(jù)Fabric中提供的API和封裝中不同語言的SDK開發(fā)基于區(qū)塊鏈的應用，利用Fabric中區(qū)塊鏈中的資源進行訪問，而開發(fā)者使用就非常的便利，只需要合理的使用物聯(lián)網(wǎng)中的事件或者是鏈碼等訪問程序，不需要去關(guān)注區(qū)塊鏈網(wǎng)絡如何去實現(xiàn)的問題，這樣不僅提升了區(qū)塊鏈中使用的開發(fā)效率，同時也給客戶提供了更高的便利性能。不同層面的管理對接的資源存在差異性，例如業(yè)務層中的鏈碼以及交易和賬本主要依賴的組織中的管理層里面的區(qū)塊鏈，其中的數(shù)據(jù)庫以及共識機制技術(shù)還有權(quán)限管理將會利用組織管理層中成熟的P2P網(wǎng)絡去進行加密。而系統(tǒng)管理層是由多個物理節(jié)點組組成的P2P網(wǎng)絡，之后通過gRPC的通道進行信息方面的融合與交流，同時與Gossip協(xié)議進行數(shù)據(jù)匹配，最終保持數(shù)據(jù)的統(tǒng)一性[4]。

4.2 網(wǎng)絡節(jié)點

網(wǎng)絡節(jié)點的作用就是用于唯一的網(wǎng)絡地址，網(wǎng)絡地址與傳送或者接受數(shù)據(jù)的功能中網(wǎng)絡進行連接，其中網(wǎng)絡連接的節(jié)點是多方向的，例如計算機、服務器、攝像頭、藍牙、打印機、工作站等具備聯(lián)網(wǎng)功能的網(wǎng)絡設備。同時，交易的不同環(huán)節(jié)的節(jié)點所提供的功能也是有區(qū)分的，例如客戶端節(jié)點、記賬節(jié)點、排序服務節(jié)點、背書節(jié)點，網(wǎng)絡中的節(jié)點角色多種多樣，不同時間、不同地點、不同指令都會有不同的身份從而產(chǎn)生不同的節(jié)點。排序服務節(jié)點主要是為了支持Apache Kafka集群的分布式協(xié)議，在網(wǎng)絡運行的過程中通過背書的合法交易進行排序；客戶端節(jié)點就是用戶操作的入口點，主要的功能就是為了提交交易給背書節(jié)點，在超級賬本Fabric中，客戶端必須要連接到某一個記賬節(jié)點或者排序服務節(jié)點中才能與區(qū)塊鏈網(wǎng)絡通信，這樣才能發(fā)揮客戶端節(jié)點，客戶端經(jīng)過設定的背書策略之后，若是能收到比較多的背書節(jié)點的支持，又將會進行下一步的操作，就是將客戶端引入的交易發(fā)給排序服務節(jié)點處理；背書節(jié)點是一個動態(tài)角色，主要是對來自客戶端程序中的交易進行合法性與權(quán)限之間的檢查，通過安全的權(quán)限檢查之后的交易就會返回到客戶端程度，背書節(jié)點與具體的鏈碼綁定，網(wǎng)絡中只有少部分的節(jié)點可以擔任背書節(jié)點這個角色；記賬節(jié)點在超級賬本Fabric網(wǎng)絡中是一個普通節(jié)點，在網(wǎng)絡中不擔任任何的角色，主要的作用就是負責交易驗證過程以及維護數(shù)據(jù)運行以及賬本審核的狀態(tài)。與此同時，記賬節(jié)點也是多個節(jié)點的基礎(chǔ)節(jié)點，可以強制性的設定產(chǎn)生通過動態(tài)節(jié)點生成最終代替其它節(jié)點，同時負責與排序節(jié)點進行通信合作。