楊恒翔 王燕軍 高陽 常春雷

摘要：主要探討了基于區(qū)塊鏈的物聯(lián)網(wǎng)安全技術(shù)特點和物聯(lián)網(wǎng)發(fā)展過程中存在的相關(guān)問題，進一步闡述了基于區(qū)塊鏈的物聯(lián)網(wǎng)安全技術(shù)的研究與應用。本文主要探討了基于區(qū)塊鏈的物聯(lián)網(wǎng)安全技術(shù)特點和物聯(lián)網(wǎng)發(fā)展過程中存在的相關(guān)問題，進一步闡述了基于區(qū)塊鏈的物聯(lián)網(wǎng)安全技術(shù)的研究與應用。

關(guān)鍵詞：區(qū)塊鏈;物聯(lián)網(wǎng);安全技術(shù)

1區(qū)塊鏈技術(shù)的概述

1.1區(qū)塊鏈的定義

區(qū)塊鏈技術(shù)主要是一種點對點的分布式數(shù)據(jù)庫系統(tǒng)。該系統(tǒng)的共識算法可以保證各節(jié)點間的數(shù)據(jù)保持一致，通過加密算法，保證數(shù)據(jù)、隱私的安全性，同時加入鏈式數(shù)據(jù)結(jié)構(gòu)，能夠構(gòu)建一個公開、透明、無法篡改的技術(shù)體系。

1.2區(qū)塊鏈架構(gòu)

區(qū)塊鏈架構(gòu)包括底層交易數(shù)據(jù)、狹義分布式賬本、重要共識機制、完整可靠的分布式網(wǎng)絡(luò)以及網(wǎng)絡(luò)上的分布式應用等元素。區(qū)塊鏈架構(gòu)的創(chuàng)新點在于無法篡改區(qū)塊鏈數(shù)據(jù)結(jié)構(gòu)、分布式網(wǎng)絡(luò)共識機制以及靈活的智能合約。

1.3區(qū)塊鏈的特點

區(qū)塊鏈的主要特點為去中心化和可信任。去中心化表示區(qū)塊鏈網(wǎng)絡(luò)中的所有節(jié)點間的權(quán)利和義務相等，網(wǎng)絡(luò)不會因某一節(jié)點的損壞影響運行?？尚湃伪硎菊麄€網(wǎng)絡(luò)在運作過程中，數(shù)據(jù)公開，各個節(jié)點無法欺騙其他節(jié)點。

2物聯(lián)網(wǎng)的安全問題

物聯(lián)網(wǎng)是開放的體系結(jié)構(gòu)，由于其正處于發(fā)展階段，不同的組織和研究群體對物聯(lián)網(wǎng)提出了不同的體系機構(gòu)，其中被普遍接受的為物聯(lián)網(wǎng)的三層體系結(jié)構(gòu)。該結(jié)構(gòu)采用自下而上的分層架構(gòu)，主要分為感知控制層，網(wǎng)絡(luò)互聯(lián)層與應用層。如圖1所示。為更全面的描述物聯(lián)網(wǎng)安全中存在的問題，本文從物聯(lián)網(wǎng)的三層體系結(jié)構(gòu)和系統(tǒng)整體架構(gòu)入手，逐一分析各層級中主要面臨的安全問題。

2.1感知控制層的安全問題

第一，信息泄露與信息干擾。攻擊者會干擾傳感網(wǎng)絡(luò)內(nèi)部傳輸?shù)南嚓P(guān)信息和數(shù)據(jù)，導致信息在傳輸過程中出差錯，甚至導致相關(guān)信息泄露，進而導致物聯(lián)網(wǎng)的相關(guān)業(yè)務無法順利開展。第二，信息偽造或信息假冒。攻擊者利用物聯(lián)網(wǎng)終端的安全漏洞，獲得節(jié)點的身份和密碼信息，假冒身份與其他節(jié)點進行通信，進行非法的行為或惡意的攻擊，如發(fā)布虛假信息、置換設(shè)備、發(fā)起DoS攻擊等。第三，威脅信息嵌入標簽。物聯(lián)網(wǎng)在感知控制層獲取相關(guān)數(shù)據(jù)的過程中，信息主要通過無線網(wǎng)傳輸，但是無法保護信息安全。物聯(lián)網(wǎng)感知控制層的標簽會被嵌入各種各樣的物質(zhì)，導致用戶處于被監(jiān)視，嵌入標簽中的相關(guān)信息和個人隱私會受到威脅，存在巨大安全隱患。

2.2網(wǎng)絡(luò)互聯(lián)層的安全問題

第一，信息數(shù)據(jù)被破壞。由于物聯(lián)網(wǎng)中的設(shè)備傳輸數(shù)據(jù)量較小，不會運用復雜的加密算法保護數(shù)據(jù)，因此數(shù)據(jù)傳輸過程中，會出現(xiàn)數(shù)據(jù)篡改或者被破壞的現(xiàn)象。第二，異構(gòu)網(wǎng)絡(luò)融合物聯(lián)網(wǎng)的承載網(wǎng)絡(luò)是一個多網(wǎng)絡(luò)疊加的開放性網(wǎng)絡(luò)，隨著網(wǎng)絡(luò)融合的加速及網(wǎng)絡(luò)結(jié)構(gòu)的日益復雜，網(wǎng)絡(luò)層中的網(wǎng)絡(luò)通信協(xié)議不斷增多。當數(shù)據(jù)從一個網(wǎng)絡(luò)傳遞到另一個網(wǎng)絡(luò)時會涉及到身份認證、密鑰協(xié)商、數(shù)據(jù)機密性與完整性保護等諸多問題，因而面臨的安全威脅將更加突出。

2.3物聯(lián)網(wǎng)應用層的安全問題

物聯(lián)網(wǎng)應用層是將物聯(lián)網(wǎng)系統(tǒng)與用戶對接的主要窗口，其目的是為用戶提供個性化服務，落實相關(guān)工作。物聯(lián)網(wǎng)應用層的職能是處理數(shù)據(jù)、管理資源，會接觸到外界信息，造成安全問題。

2.4物聯(lián)網(wǎng)系統(tǒng)架構(gòu)的安全問題

物聯(lián)網(wǎng)設(shè)備現(xiàn)階段的運行環(huán)境是傳統(tǒng)的中心化系統(tǒng)，在中心化系統(tǒng)中信任機制比較容易建立，但是需要一個可信的第三方來管理所有的設(shè)備的身份信息。但是物聯(lián)網(wǎng)環(huán)境中設(shè)備眾多，可能會達到百億級別，這會對可信第三方造成很大的壓力。物理網(wǎng)需要一種去中心化的運行環(huán)境，減少第三方機構(gòu)對物聯(lián)網(wǎng)安全造成的影響，同時還需要建立新的信任機制，使設(shè)備之間保持共識，保證整體體系的運行安全。

3區(qū)塊鏈技術(shù)在物聯(lián)網(wǎng)安全中的應用

3.1保障物聯(lián)網(wǎng)經(jīng)濟安全

現(xiàn)階段，區(qū)塊鏈技術(shù)的應用與發(fā)展得到了巨大改變，大多數(shù)行業(yè)開始著重于區(qū)塊鏈技術(shù)的開發(fā)與應用。許多跨國銀行集團聚集組成區(qū)塊鏈聯(lián)盟，加大區(qū)塊鏈技術(shù)的應用與開發(fā)力度。區(qū)塊鏈技術(shù)能夠穩(wěn)定提高貨運物聯(lián)網(wǎng)的金融效率，避免出現(xiàn)復雜的中心化處理過程，保障貨運金融交易的快捷性和安全性。

3.2物聯(lián)網(wǎng)環(huán)境出現(xiàn)弱中介化趨勢

區(qū)塊鏈技術(shù)能夠讓中介化發(fā)揮積極作用，在不存在第三方參與的情況下，通過區(qū)塊鏈的主要特點，即其可信任與去中心化，使用戶雙方彼此信任，讓用戶享受經(jīng)濟共享。

3.3保障物聯(lián)網(wǎng)的公共服務

目前，物聯(lián)網(wǎng)公共服務已經(jīng)遍及人們生活的各個方面，例如智慧醫(yī)療、物聯(lián)網(wǎng)交通等。但是人們對于公共服務中使用物聯(lián)網(wǎng)還有很多安全方面的顧慮。區(qū)塊鏈技術(shù)可以對公共服務中的隱私防泄漏和服務數(shù)據(jù)傳輸安全提供保障。例如，美國亞利桑那州班納健康中心遭到黑客入侵，370萬患者、員工及客戶的個人信息數(shù)據(jù)遭到竊取。在區(qū)塊鏈技術(shù)下的物理網(wǎng)，用戶無需擔心個人信息被篡改或被竊取。用戶的個人信息通過區(qū)塊鏈技術(shù)被加密，并在分布式數(shù)據(jù)庫結(jié)構(gòu)中存儲，保證這些信息數(shù)據(jù)的正確性。當用戶的身體指標出現(xiàn)異常時，區(qū)塊鏈可保證將有效正確的數(shù)據(jù)信息分享給醫(yī)療機構(gòu)，幫助醫(yī)生做出正確的判斷，提高診斷效率和正確率。

4結(jié)語

未來隨著區(qū)塊鏈與物聯(lián)網(wǎng)安全核心固件技術(shù)、融合應用技術(shù)的深入研究以及共識機制、智能合約、網(wǎng)絡(luò)協(xié)議、加密算法、隱私保護等技術(shù)的不斷創(chuàng)新，區(qū)塊鏈在物聯(lián)網(wǎng)安全領(lǐng)域的應用將得到進一步的發(fā)展。

參考文獻：

[1]物聯(lián)網(wǎng)與區(qū)塊鏈的融合技術(shù)研究[J].王志龍.通訊世界.2019（03）.

[2]區(qū)塊鏈技術(shù)驅(qū)動下的物聯(lián)網(wǎng)安全研究綜述[J].趙闊，邢永恒.信息網(wǎng)絡(luò)安全.2017（05）.

[3]區(qū)塊鏈：物聯(lián)網(wǎng)安全的解決方案[J].沈杰.中國信息界.2017（03）.

[4]基于區(qū)塊鏈的社會物聯(lián)網(wǎng)可信服務管理框架[J].趙明慧，張琭，亓晉.電信科學.2017（10）.

[5]區(qū)塊鏈技術(shù)在物聯(lián)網(wǎng)安全相關(guān)領(lǐng)域的作用[J].王怡婷，陳德毓.數(shù)字技術(shù)與應用.2018（11）.

（作者單位：國網(wǎng)新疆電力有限公司信息通信公司）

作者簡介：楊恒翔（1987.06.12-）;男;籍貫甘肅;漢族;研究生學歷;工程師;軟件平臺技術(shù)員;研究數(shù)據(jù)庫方向。