王文蔚 韓偉

【摘要】? ? 隨著信息技術(shù)的發(fā)展，物聯(lián)網(wǎng)應(yīng)用的快速增長，生成了大量數(shù)據(jù)。數(shù)據(jù)的安全和隱私保護也成為現(xiàn)下研究的重點和難點。物聯(lián)網(wǎng)設(shè)備相互連接時，會不斷暴露出其安全缺陷和弱點。在缺乏安全性和私密性的情況下，物聯(lián)網(wǎng)中的攻擊和故障可能會超過其優(yōu)勢和應(yīng)用。隱私問題和安全問題在物聯(lián)網(wǎng)中更為突出，本文利用區(qū)塊鏈技術(shù)，對于一些應(yīng)用的安全解決方案進行討論。

【關(guān)鍵詞】? ? 物聯(lián)網(wǎng)? ? 數(shù)據(jù)安全? ? 區(qū)塊鏈

引言：

物聯(lián)網(wǎng)是過去十年中最新興的技術(shù)。在工業(yè)和研究領(lǐng)域，智能設(shè)備及其相關(guān)技術(shù)的數(shù)量都在快速增長。這些應(yīng)用是使用物聯(lián)網(wǎng)技術(shù)開發(fā)的，更加便于實時監(jiān)控。智能產(chǎn)品的處理能力和存儲容量較低，因此很容易受到攻擊，而現(xiàn)有的安全或加密技術(shù)并不適用于物聯(lián)網(wǎng)。不同設(shè)備的參數(shù)具有可擴展性，并且其功能也會受到限制，這意味著傳統(tǒng)的加密協(xié)議、保護算法和安全性方案對于物聯(lián)網(wǎng)安全的防護是不足的。安全和隱私平臺必須有健壯性，提出設(shè)計的安全體系結(jié)構(gòu)的使用時間也應(yīng)該有所保證。就安全性和隱私問題而言，應(yīng)采用新的設(shè)計和開發(fā)方法來滿足物聯(lián)網(wǎng)要求。

一、物聯(lián)網(wǎng)的體系架構(gòu)及應(yīng)用

（一）物聯(lián)網(wǎng)架構(gòu)

物聯(lián)網(wǎng)的通用架構(gòu)可分為以下幾類：三層架構(gòu)、基于中間件的架構(gòu)、基于SOA的架構(gòu)、五層架構(gòu)及基于云和霧的架構(gòu)。不同的架構(gòu)應(yīng)用于不同的場景中。

1.三層架構(gòu)

物聯(lián)網(wǎng)的通用三層架構(gòu)可以分為：終端感知層、網(wǎng)絡(luò)傳輸層、應(yīng)用服務(wù)層。終端感知層是物聯(lián)網(wǎng)數(shù)據(jù)采集的來源。網(wǎng)絡(luò)傳輸層將信息從終端感知層傳輸?shù)綉?yīng)用服務(wù)層，實現(xiàn)通信和連接功能。網(wǎng)絡(luò)傳輸層采用非蜂窩網(wǎng)絡(luò)（藍(lán)牙、Wi-Fi等）和蜂窩網(wǎng)絡(luò)（NB-IoT、eMTC等）進行數(shù)據(jù)編碼、認(rèn)證和傳輸。應(yīng)用服務(wù)層處理從網(wǎng)絡(luò)傳輸層傳輸?shù)臄?shù)據(jù)，并將它們與各種行業(yè)集成，提供不同的服務(wù)。應(yīng)用服務(wù)層還提供數(shù)據(jù)存儲、分析和服務(wù)能力的應(yīng)用和服務(wù)子系統(tǒng)以及運行維護和管理子系統(tǒng)，提供管理和運行支持的能力。

終端感知層節(jié)點有三種主要類型：收集端點、信息聚合節(jié)點和隔離節(jié)點。采集端點主要對應(yīng)傳感器，負(fù)責(zé)傳感和采集信息;信息聚合節(jié)點是負(fù)責(zé)接收、處理、轉(zhuǎn)發(fā)信息的服務(wù)器;隔離節(jié)點是嵌入式設(shè)備，負(fù)責(zé)信息加密和解密、內(nèi)外網(wǎng)絡(luò)隔離等操作。

網(wǎng)絡(luò)傳輸層：物聯(lián)網(wǎng)使用不同的通信技術(shù)，包括長距離網(wǎng)絡(luò)（NB-IoT和LoRa（遠(yuǎn)程無線電） ，短距離網(wǎng)絡(luò)（ZigBee ），Wi-Fi等） 。

應(yīng)用服務(wù)層通常由基本環(huán)境、組件和虛擬化云平臺組成?；经h(huán)境和組件，如操作系統(tǒng)、數(shù)據(jù)庫、中間件等。

2.基于中間件的架構(gòu)

基于中間件的物聯(lián)網(wǎng)架構(gòu)，由以下幾層組成：邊緣技術(shù)層、接入網(wǎng)關(guān)層、網(wǎng)絡(luò)層、中間件層和應(yīng)用層。物聯(lián)網(wǎng)的基本性質(zhì)是“萬物互聯(lián)”，使幾乎任何東西都可以通過網(wǎng)絡(luò)連接和交流信息。中間件是物聯(lián)網(wǎng)系統(tǒng)的一部分，為傳感器和應(yīng)用層提供連接層，為大量的各種事物提供連接。應(yīng)用層提供服務(wù)，確保軟件之間的有效通信。

3.五層架構(gòu)

五層物聯(lián)網(wǎng)架構(gòu)，由以下幾層組成：感知層、網(wǎng)絡(luò)層、中間件層、應(yīng)用層和業(yè)務(wù)層。感知層旨在定義物聯(lián)網(wǎng)系統(tǒng)中每個對象的物理意義。網(wǎng)絡(luò)層充當(dāng)感知層和中間件層之間的中間層。中間件層負(fù)責(zé)信息的收集、存儲和分析。應(yīng)用層負(fù)責(zé)執(zhí)行各種應(yīng)用。業(yè)務(wù)層定義物聯(lián)網(wǎng)應(yīng)用的收費和管理。隱私和安全是這五層共同需要解決的問題。

4.基于云與霧的架構(gòu)

基于云和霧的一般架構(gòu)，由以下幾層組成：感知層、網(wǎng)絡(luò)層、中間件層、應(yīng)用層和業(yè)務(wù)層。物聯(lián)網(wǎng)的核心是云計算。云計算基礎(chǔ)設(shè)施、平臺和軟件提供海量信息存儲服務(wù)。

（二）物聯(lián)網(wǎng)的應(yīng)用

物聯(lián)網(wǎng)的應(yīng)用廣泛，可以細(xì)分為以下幾個領(lǐng)域：醫(yī)療、軍事、工業(yè)、汽車、環(huán)境、農(nóng)業(yè)、零售和消費者、交通和物流領(lǐng)域、智能工作領(lǐng)域、個人和社會領(lǐng)域[1]。

1.醫(yī)療領(lǐng)域

醫(yī)療領(lǐng)域的物聯(lián)網(wǎng)市場正在穩(wěn)步增長，應(yīng)用范圍從遠(yuǎn)程監(jiān)控系統(tǒng)到智能傳感器和醫(yī)療對象集成。

2.軍事領(lǐng)域

目前的軍事活動是在復(fù)雜、多層面和獨特的情況下進行的。為軍事提供高效的物聯(lián)網(wǎng)應(yīng)用，需要具備一些條件：分散的基礎(chǔ)設(shè)施、較高的網(wǎng)絡(luò)利用率、互操作性、信任和安全性。一些突出的物聯(lián)網(wǎng)應(yīng)用是救災(zāi)、戰(zhàn)場通信、任務(wù)關(guān)鍵語音、設(shè)備跟蹤（如救護車、坦克、戰(zhàn)斗機等），入侵檢測，威脅分析等。

3.工業(yè)應(yīng)用

與物聯(lián)網(wǎng)集成的工業(yè)應(yīng)用被稱為工業(yè)物聯(lián)網(wǎng)（IIoT）。工業(yè)互聯(lián)網(wǎng)的應(yīng)用帶來了對信息高效的收集、聚合和分析，使得部署的機械設(shè)備的效率和整個網(wǎng)絡(luò)運作的吞吐量得到了極大的提升。其中工業(yè)應(yīng)用包括制造控制、智能儀表、智能自動化、運動控制、機器對機器、預(yù)測維護、智能電網(wǎng)。

二、物聯(lián)網(wǎng)中的安全和隱私問題

（一）物聯(lián)網(wǎng)中的安全挑戰(zhàn)

物聯(lián)網(wǎng)應(yīng)用主要涉及三層架構(gòu)，即物理層、網(wǎng)絡(luò)層和應(yīng)用層。解析三層架構(gòu)中各自的特點，并根據(jù)其弱點進行防護。如在物理層，設(shè)備通過網(wǎng)關(guān)進行連接，容易遭受網(wǎng)絡(luò)攻擊;硬件設(shè)備具有局限性和脆弱性，容易受到攻擊者的物理破壞。

1.節(jié)點捕獲攻擊。物聯(lián)網(wǎng)中，智能設(shè)備與其控制程序是分離的，因此攻擊者在獲取到設(shè)備后，可將其替換為錯誤的設(shè)備以訪問該網(wǎng)絡(luò)。這種直接替換設(shè)備的攻擊行為，使網(wǎng)絡(luò)中其他人很難區(qū)分該節(jié)點的真實性。在此類攻擊中，攻擊者可以獲得有關(guān)控制程序的重要信息，并且有可能泄露該網(wǎng)絡(luò)中其他成員的信息。

2.重播攻擊。在重播攻擊中，攻擊者截斷來自通信傳輸?shù)南?，然后將一樣的消息發(fā)送到網(wǎng)絡(luò)。在網(wǎng)絡(luò)層中，攻擊者可以通過重播攻擊，控制網(wǎng)絡(luò)中的智能設(shè)備，并可以像正常節(jié)點一樣發(fā)送數(shù)據(jù)。

3.側(cè)信道攻擊。在側(cè)信道攻擊中，攻擊者希望通過加密軟件或硬件運行時產(chǎn)生的各種泄漏信息獲取密文信息并最終從密文中獲取明文信息。在側(cè)信道攻擊中，獲得密鑰是關(guān)鍵，大多數(shù)加密技術(shù)都使用密鑰交換來加密/解密。

4.竊聽。竊聽攻擊一般發(fā)生物聯(lián)網(wǎng)中的智能設(shè)備遭受威脅的情形下。由于傳輸信息的通道無法保證其保密性和安全性，攻擊者可以竊取兩臺設(shè)備之間的通信內(nèi)容。這就像一種被動攻擊，攻擊者可以從不安全的傳輸介質(zhì)中訪問隱私數(shù)據(jù)。

5.虛假數(shù)據(jù)注入。傳感器或智能設(shè)備被放置在不同的地方，以此可以識別環(huán)境信息，并且能夠?qū)@取的內(nèi)容轉(zhuǎn)發(fā)到下一層。但無論是傳感器還是智能設(shè)備，其自身受到一定的限制，使其更加容易受到攻擊。攻擊者在獲取內(nèi)容并控制設(shè)備后將錯誤信息注入網(wǎng)絡(luò)。

6.欺騙。在網(wǎng)絡(luò)層，攻擊者會嘗試訪問物聯(lián)網(wǎng)中的智能設(shè)備。在得到設(shè)備的訪問權(quán)限后，攻擊者就可以偽裝成一個正常合法的設(shè)備節(jié)點，可以把虛假消息上傳到網(wǎng)絡(luò)中。

7.信任管理。用戶通過接入到物聯(lián)網(wǎng)的智能設(shè)備完成實時監(jiān)控任務(wù)和管理任務(wù)，用戶的個人信息在物聯(lián)網(wǎng)中是共享的。分布散落的接入設(shè)備在計算時，信息是共享的并廣播到網(wǎng)絡(luò)。因此，網(wǎng)絡(luò)中的節(jié)點之間會出現(xiàn)信任管理問題。對于惡意偽裝的節(jié)點需要及時的辨別，制定安全策略。物聯(lián)網(wǎng)中資源共享的模式會成為主流，因此信任管理是重中之重。

8.認(rèn)證。物聯(lián)網(wǎng)的應(yīng)用由一些智能設(shè)備、傳感設(shè)備和執(zhí)行設(shè)備組成，可以實時計算，用戶可以接入網(wǎng)絡(luò)進行監(jiān)控。智能設(shè)備可以抓取數(shù)據(jù)或信息，并轉(zhuǎn)發(fā)到下一層進行處理和計算。當(dāng)設(shè)備的計算完成，相應(yīng)的操作會由接入網(wǎng)絡(luò)中的節(jié)點觸發(fā)。為了安全和有效的計算，需要來自傳感器的實際數(shù)據(jù)。如果節(jié)點設(shè)備被現(xiàn)實中的攻擊者或網(wǎng)絡(luò)中的攻擊者獲取，那么整個系統(tǒng)的安全性則無法保證。因此每個設(shè)備都必須進行網(wǎng)絡(luò)注冊或認(rèn)證。認(rèn)證是物聯(lián)網(wǎng)應(yīng)用中的重要問題之一。

（二）物聯(lián)網(wǎng)中的隱私問題

物聯(lián)網(wǎng)在不斷的發(fā)展，出現(xiàn)物聯(lián)網(wǎng)協(xié)議失效的問題，并且物聯(lián)網(wǎng)系統(tǒng)/設(shè)備容易受到網(wǎng)絡(luò)攻擊，導(dǎo)致贖金支付、數(shù)據(jù)盜竊、數(shù)據(jù)偽造和其他虛假行為，如僵尸網(wǎng)絡(luò)攻擊。此外，物聯(lián)網(wǎng)設(shè)備大多部署在敵對或不受保護的環(huán)境中，容易受到物理危害。

三、區(qū)塊鏈技術(shù)解決物聯(lián)網(wǎng)安全隱私問題

（一）區(qū)塊鏈技術(shù)概述

區(qū)塊鏈技術(shù)是最重要的創(chuàng)新技術(shù)進步之一，在當(dāng)今專業(yè)領(lǐng)域發(fā)揮著重要作用。區(qū)塊鏈技術(shù)朝著持續(xù)革命和變革的方向發(fā)展。區(qū)塊鏈最重要的特點是適用于分散和分布式環(huán)境，因此，不需要可信的第三方來管理網(wǎng)絡(luò)。區(qū)塊鏈基本上是一個時間戳區(qū)塊鏈，通過加密散列鏈接，其行為類似于分布式賬本，其數(shù)據(jù)在對等網(wǎng)絡(luò)中共享。

（二）使用區(qū)塊鏈的解決方案

物聯(lián)網(wǎng)由具有實時性的智能設(shè)備組成，這些設(shè)備可以及時獲取和處理數(shù)據(jù)。由于設(shè)備自身的資源受到限制，在進行復(fù)雜的計算或應(yīng)用其他安全算法是不合適的。因此，算法的選取不僅需要考慮其安全性還需要考慮資源的消耗。物聯(lián)網(wǎng)的應(yīng)用中，用戶數(shù)據(jù)信息安全保護至關(guān)重要。需要根據(jù)物聯(lián)網(wǎng)的特性，找到安全問題的解決方法。區(qū)塊鏈技術(shù)的出現(xiàn)與發(fā)展，為解決物聯(lián)網(wǎng)安全問題提供了合適的方案。應(yīng)用區(qū)塊鏈技術(shù)有以下優(yōu)點：

1.使用區(qū)塊鏈實現(xiàn)身份驗證增加了物聯(lián)網(wǎng)中設(shè)備認(rèn)證的安全性。2.區(qū)塊鏈的延遲問題不會影響物聯(lián)網(wǎng)網(wǎng)絡(luò)中的正常業(yè)務(wù)（BAU）。3.物聯(lián)網(wǎng)中的增加智能設(shè)備或用戶時使用區(qū)塊鏈技術(shù)保障安全性。4.可以使用區(qū)塊鏈技術(shù)控制物聯(lián)網(wǎng)接入設(shè)備網(wǎng)絡(luò)的擴展。

最初，所有連接到物聯(lián)網(wǎng)應(yīng)用的智能設(shè)備都需要在區(qū)塊鏈網(wǎng)絡(luò)中通過認(rèn)證。智能設(shè)備在完成注冊后，它們就可以在本地區(qū)域完成不同的功能。同樣，用戶最初也需要在區(qū)塊鏈網(wǎng)絡(luò)中進行身份認(rèn)證，通過驗證后，用戶可以實時監(jiān)控物聯(lián)網(wǎng)中接入的設(shè)備，也可以隨時訪問這些智能設(shè)備。區(qū)塊鏈網(wǎng)絡(luò)的任務(wù)是進行認(rèn)證和授權(quán)[3]。

并不是每一個物聯(lián)網(wǎng)應(yīng)用都適合使用區(qū)塊鏈技術(shù)。因此在使用區(qū)塊鏈技術(shù)之前，設(shè)計者必須了解一些標(biāo)準(zhǔn)，例如系統(tǒng)是集中式/分散式的系統(tǒng)、網(wǎng)絡(luò)中的節(jié)點是否相互信任以及數(shù)據(jù)是否需要在所有節(jié)點之間共享。

作者單位：王文蔚? ?韓偉? ?中石化勝利油田分公司物探研究院

參? 考? 文? 獻

[1] Y. Zhang， S. Kasahara， Y. Shen， X. Jiang and J. Wan， “Smart Contract-Based Access Control for the Internet of Things，” in IEEE Internet of Things Journal， vol. 6， no. 2， pp. 1594-1605，April? ?2019，doi： 10.1109/JIOT.2018.2847705.

[2]鄧思佳，佟興，唐海波，張召，金澈清.面向區(qū)塊鏈的數(shù)據(jù)管理中間件[J].華東師范大學(xué)學(xué)報（自然科學(xué)版），2021（05）：60-73.

[3] B. K. Mohanta， D. Jena， S. Ramasubbareddy， M. Daneshmand and A. H. Gandomi， “Addressing Security and Privacy Issues of IoT Using Blockchain Technology，” in IEEE Internet of Things Journal， vol. 8， no. 2， pp. 881-888， 15 Jan.15， 2021， doi： 10.1109/JIOT.2020.3008906.