盧愛(ài)芬

（廣州科技職業(yè)技術(shù)大學(xué)，廣東廣州，510550）

0 引言

在物聯(lián)網(wǎng)系統(tǒng)研究人員的突破下，他們發(fā)現(xiàn)，區(qū)塊鏈技術(shù)自身的就具備信任、透明、安全機(jī)制的優(yōu)勢(shì)，可以在基礎(chǔ)上保障了物聯(lián)網(wǎng)的通信安全，并且還可以在建立中心化共識(shí)機(jī)制的情況下對(duì)物聯(lián)網(wǎng)設(shè)備身份進(jìn)行二次驗(yàn)證，增強(qiáng)了物聯(lián)網(wǎng)信息的私密性。區(qū)塊鏈技術(shù)的引進(jìn)改善了物聯(lián)網(wǎng)安全性不足的情況，同時(shí)也成為了安全性能的支撐點(diǎn)，提供堅(jiān)固保障的同時(shí)，也推進(jìn)了物聯(lián)網(wǎng)進(jìn)一步的發(fā)展，更是在成本上給了一個(gè)很大的優(yōu)勢(shì)。區(qū)塊鏈作為物聯(lián)網(wǎng)信息技術(shù)發(fā)展的基礎(chǔ)，那么如何使用區(qū)塊鏈以及如何它在提高物聯(lián)網(wǎng)技術(shù)在時(shí)代中的運(yùn)用的研究成了現(xiàn)在最難突破的難題。

1 研究的主要意義

物聯(lián)網(wǎng)系統(tǒng)發(fā)展至今，智能制造、健康醫(yī)療、石油文化以及金融等各領(lǐng)域都占有一席之地。因此，物聯(lián)網(wǎng)的信息安全以及隱私問(wèn)題的研究關(guān)乎著國(guó)計(jì)民生，成了一件迫在眉睫的大事。物聯(lián)網(wǎng)系統(tǒng)相關(guān)人士經(jīng)過(guò)研究發(fā)現(xiàn)，區(qū)塊鏈技術(shù)自身透明和安全機(jī)制能夠從一定程度上保障信息的安全，并且還能夠構(gòu)建去中心化的共識(shí)機(jī)制為物聯(lián)網(wǎng)設(shè)備提供驗(yàn)證服務(wù)，以此提升物聯(lián)網(wǎng)私密性。相比較傳統(tǒng)的互聯(lián)網(wǎng)來(lái)說(shuō)更加安全。傳統(tǒng)的互聯(lián)網(wǎng)技術(shù)只要入侵者成功攻入物聯(lián)網(wǎng)系統(tǒng)，就會(huì)獲得利于與關(guān)注度，這樣引起了社會(huì)的恐慌，導(dǎo)致不少不法分子以此謀生，相反設(shè)法的攻擊各行業(yè)的物聯(lián)網(wǎng)系統(tǒng)。入侵者的方式多種多樣，例如：2018年的時(shí)候捕獲了一種物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)，有個(gè)別稱(chēng)叫做“捉迷藏”，半個(gè)月的時(shí)間就感染了超30萬(wàn)的互聯(lián)網(wǎng)設(shè)備，并且這種手段被清除之后在系統(tǒng)上還有殘留，設(shè)備在重啟之后，惡意軟件依舊在感染的設(shè)備中盜取信息。因此這種手段常被別人勇于間諜活動(dòng)以及網(wǎng)絡(luò)勒索的事件中。還有在2018年11月份的時(shí)候，黑客利用打印機(jī)的開(kāi)放式網(wǎng)絡(luò)端口來(lái)了一場(chǎng)偶像投票。短短30分鐘的時(shí)間，黑客成功控制了公司打印機(jī)，并實(shí)現(xiàn)了自己的目的，好在目的比較單純，黑客只是一個(gè)瘋狂的粉絲，只不過(guò)是想要力挺自己的偶像，若是用在其它的途徑中，后果將不堪設(shè)想。物聯(lián)網(wǎng)安全事件發(fā)生頻繁，由此可見(jiàn)，傳統(tǒng)技術(shù)需要加強(qiáng)，很多相關(guān)防護(hù)技術(shù)還需要突破。而區(qū)塊鏈技術(shù)引入可以大大提升物聯(lián)網(wǎng)環(huán)境的安全性，將區(qū)塊鏈和物聯(lián)網(wǎng)聯(lián)系起來(lái)，對(duì)于信息安全將會(huì)有巨大的促進(jìn)作用。

2 國(guó)外研究現(xiàn)狀

物聯(lián)網(wǎng)技術(shù)沒(méi)有局限性，不僅僅是國(guó)內(nèi)的好幫手，國(guó)外對(duì)他的研究也是緊急的，其中趙滿發(fā)表的《區(qū)塊鏈技術(shù)在物聯(lián)網(wǎng)工程中的應(yīng)用研究》一文中提到物聯(lián)網(wǎng)工程設(shè)備管理具有很大的難度，不僅維修的成本很高，甚至維修的過(guò)程中，工程用戶中的隱私很難得到保障。文中分析了區(qū)塊鏈技術(shù)的原理、特點(diǎn)，并論述了區(qū)塊鏈技術(shù)在物聯(lián)網(wǎng)工程中的作用進(jìn)行了闡述。同時(shí)利用區(qū)塊鏈為基礎(chǔ)，構(gòu)建了物聯(lián)網(wǎng)工程體系，以此提升設(shè)備管理效率，保證數(shù)據(jù)的安全性的過(guò)程中，也廢物利用的讓物聯(lián)網(wǎng)防偽溯源得到了更有利的支持。其次，周立廣、韋智勇在發(fā)表的《基于區(qū)塊鏈的物聯(lián)網(wǎng)信息安全平臺(tái)設(shè)計(jì)與實(shí)現(xiàn)》一文中提到，區(qū)塊鏈系統(tǒng)在運(yùn)行的過(guò)程中，會(huì)有不同的設(shè)備源源不斷的接入，這也無(wú)意間隱藏了非常大的安全隱患。最終作者結(jié)合區(qū)塊鏈技術(shù)，構(gòu)建了分布式物聯(lián)網(wǎng)信息安全系統(tǒng)。運(yùn)用該系統(tǒng)，可以對(duì)用戶的身份進(jìn)行認(rèn)證。系統(tǒng)在引入不同設(shè)備接口同時(shí)也引用了不同的權(quán)限對(duì)信息進(jìn)行保護(hù)與控制。在信息管理方面，數(shù)據(jù)的分類(lèi)以及存儲(chǔ)都做好了準(zhǔn)備的工具，加強(qiáng)了數(shù)據(jù)信息的安全性讓?zhuān)尶蛻粼谑褂玫倪^(guò)程中更加安全有效。

3 物聯(lián)網(wǎng)信息安全

3.1 感知層安全分析研究

首先我們了解到感知層在物聯(lián)網(wǎng)三層體系中是屬于最基礎(chǔ)的一層，主要功能包括數(shù)據(jù)采集以及數(shù)據(jù)短距離的傳輸。感知層操作主要是通過(guò)傳感器的裝置，其中包括超聲以及紅外還有濕度與溫度的變化，采集外界條件的數(shù)據(jù)通過(guò)二維碼或者是藍(lán)牙等這些短距離傳輸技術(shù)來(lái)傳輸數(shù)據(jù)，同時(shí)，研究人員將這種傳輸方法又分為兩種，RFID系統(tǒng)安全以及無(wú)線傳感器。其中RFID系統(tǒng)面臨著非法復(fù)制以及非法跟蹤等安全問(wèn)題，相關(guān)技術(shù)人員也提供了信息加密與身份隱私等安全技術(shù)。而無(wú)線傳感器也存在著很多安全威脅，例如數(shù)據(jù)簽以及服務(wù)攻擊，技術(shù)人員也將在這些方面進(jìn)行突破[1]。

3.2 傳輸層安全分析研究

物聯(lián)網(wǎng)中的傳輸層主要介于感知層以及應(yīng)用層之間，負(fù)責(zé)兩個(gè)層次之間的數(shù)據(jù)交接。物聯(lián)網(wǎng)對(duì)網(wǎng)絡(luò)層要求非常高，不單單只是簡(jiǎn)單得到互聯(lián)網(wǎng)功能，主要是想要將網(wǎng)絡(luò)層中的感知層所采集到的數(shù)據(jù)無(wú)障礙并安全的進(jìn)行傳輸。為了實(shí)現(xiàn)這個(gè)目標(biāo)，技術(shù)人員將傳統(tǒng)的互聯(lián)網(wǎng)技術(shù)與傳感器互相連接并與移動(dòng)通信技術(shù)進(jìn)行融合。物聯(lián)網(wǎng)隨著時(shí)代的快速發(fā)展，所需要面對(duì)的威脅也隨之增多，想要保證網(wǎng)絡(luò)層傳輸?shù)臄?shù)據(jù)隱私性與完整性，相關(guān)密碼技術(shù)與數(shù)據(jù)加密技術(shù)我國(guó)物聯(lián)網(wǎng)技術(shù)人員的技術(shù)還需要增強(qiáng)[2]。

3.3 應(yīng)用層安全分析研究

物聯(lián)網(wǎng)中的應(yīng)用層包含著豐富的業(yè)務(wù)體驗(yàn)，例如智能制造、智能城市、智能物流等，應(yīng)用層的作用主要是解決信息處理與人機(jī)交互的問(wèn)題，簡(jiǎn)單的來(lái)說(shuō)就是通過(guò)客戶的指示來(lái)實(shí)現(xiàn)具體操作。在物聯(lián)網(wǎng)的幫襯之下，應(yīng)用層需要處理的信息是繁多的，在海量數(shù)據(jù)的操作之下，數(shù)據(jù)安全問(wèn)題是普遍存在的，例如網(wǎng)絡(luò)攻擊以及惡意指令，這些操作都會(huì)導(dǎo)致隱私泄露以及數(shù)據(jù)流失等一系列問(wèn)題。無(wú)論是自身系統(tǒng)安全性問(wèn)題還是非法入侵，這些對(duì)于物聯(lián)網(wǎng)應(yīng)用層防護(hù)技術(shù)而言都相對(duì)成熟?？偠灾?，物聯(lián)網(wǎng)要求信息安全技術(shù)具備中心化以及信任化特點(diǎn)，首先要做的就是要降低成本的輸出，盡量不使用額外的安全防護(hù)設(shè)備，而是從物聯(lián)網(wǎng)的網(wǎng)絡(luò)節(jié)點(diǎn)開(kāi)始入手，大力研究并找出其中關(guān)鍵有效的防護(hù)技術(shù)。 而區(qū)塊鏈就正好符合這個(gè)要求，區(qū)塊鏈本身就是一個(gè)由多方面維護(hù)一個(gè)弱中心點(diǎn)的分布式設(shè)計(jì)的網(wǎng)絡(luò)系統(tǒng)，主要優(yōu)勢(shì)就是擁有特有的共識(shí)機(jī)制，同時(shí)利用網(wǎng)絡(luò)節(jié)點(diǎn)的多余算力去做一些安全驗(yàn)證的工作[3]。

3.4 區(qū)塊鏈的相關(guān)技術(shù)研究

區(qū)塊鏈技術(shù)實(shí)際上就是與新興技術(shù)的融合體，在各種技術(shù)的運(yùn)行下都能為網(wǎng)絡(luò)提供一個(gè)安全穩(wěn)定的網(wǎng)絡(luò)運(yùn)行環(huán)境。區(qū)塊鏈的技術(shù)模型主要分為六個(gè)層次，依次是應(yīng)用層、合約層、激勵(lì)層、網(wǎng)絡(luò)層、數(shù)據(jù)層以及共識(shí)層。共識(shí)層與網(wǎng)絡(luò)層以及數(shù)據(jù)層是不可缺少的核心層次，是確保區(qū)塊鏈正常運(yùn)行的關(guān)鍵，也是保障網(wǎng)絡(luò)環(huán)境安全穩(wěn)定的關(guān)鍵。

4 超級(jí)賬本Fabric項(xiàng)目

4.1 系統(tǒng)整體結(jié)構(gòu)

需要根據(jù)Fabric中提供的API和封裝中不同語(yǔ)言的SDK開(kāi)發(fā)基于區(qū)塊鏈的應(yīng)用，利用Fabric中區(qū)塊鏈中的資源進(jìn)行訪問(wèn)，而開(kāi)發(fā)者使用就非常的便利，只需要合理的使用物聯(lián)網(wǎng)中的事件或者是鏈碼等訪問(wèn)程序，不需要去關(guān)注區(qū)塊鏈網(wǎng)絡(luò)如何去實(shí)現(xiàn)的問(wèn)題，這樣不僅提升了區(qū)塊鏈中使用的開(kāi)發(fā)效率，同時(shí)也給客戶提供了更高的便利性能。不同層面的管理對(duì)接的資源存在差異性，例如業(yè)務(wù)層中的鏈碼以及交易和賬本主要依賴(lài)的組織中的管理層里面的區(qū)塊鏈，其中的數(shù)據(jù)庫(kù)以及共識(shí)機(jī)制技術(shù)還有權(quán)限管理將會(huì)利用組織管理層中成熟的P2P網(wǎng)絡(luò)去進(jìn)行加密。而系統(tǒng)管理層是由多個(gè)物理節(jié)點(diǎn)組組成的P2P網(wǎng)絡(luò)，之后通過(guò)gRPC的通道進(jìn)行信息方面的融合與交流，同時(shí)與Gossip協(xié)議進(jìn)行數(shù)據(jù)匹配，最終保持?jǐn)?shù)據(jù)的統(tǒng)一性[4]。

4.2 網(wǎng)絡(luò)節(jié)點(diǎn)

網(wǎng)絡(luò)節(jié)點(diǎn)的作用就是用于唯一的網(wǎng)絡(luò)地址，網(wǎng)絡(luò)地址與傳送或者接受數(shù)據(jù)的功能中網(wǎng)絡(luò)進(jìn)行連接，其中網(wǎng)絡(luò)連接的節(jié)點(diǎn)是多方向的，例如計(jì)算機(jī)、服務(wù)器、攝像頭、藍(lán)牙、打印機(jī)、工作站等具備聯(lián)網(wǎng)功能的網(wǎng)絡(luò)設(shè)備。同時(shí)，交易的不同環(huán)節(jié)的節(jié)點(diǎn)所提供的功能也是有區(qū)分的，例如客戶端節(jié)點(diǎn)、記賬節(jié)點(diǎn)、排序服務(wù)節(jié)點(diǎn)、背書(shū)節(jié)點(diǎn)，網(wǎng)絡(luò)中的節(jié)點(diǎn)角色多種多樣，不同時(shí)間、不同地點(diǎn)、不同指令都會(huì)有不同的身份從而產(chǎn)生不同的節(jié)點(diǎn)。排序服務(wù)節(jié)點(diǎn)主要是為了支持Apache Kafka集群的分布式協(xié)議，在網(wǎng)絡(luò)運(yùn)行的過(guò)程中通過(guò)背書(shū)的合法交易進(jìn)行排序；客戶端節(jié)點(diǎn)就是用戶操作的入口點(diǎn)，主要的功能就是為了提交交易給背書(shū)節(jié)點(diǎn)，在超級(jí)賬本Fabric中，客戶端必須要連接到某一個(gè)記賬節(jié)點(diǎn)或者排序服務(wù)節(jié)點(diǎn)中才能與區(qū)塊鏈網(wǎng)絡(luò)通信，這樣才能發(fā)揮客戶端節(jié)點(diǎn)，客戶端經(jīng)過(guò)設(shè)定的背書(shū)策略之后，若是能收到比較多的背書(shū)節(jié)點(diǎn)的支持，又將會(huì)進(jìn)行下一步的操作，就是將客戶端引入的交易發(fā)給排序服務(wù)節(jié)點(diǎn)處理；背書(shū)節(jié)點(diǎn)是一個(gè)動(dòng)態(tài)角色，主要是對(duì)來(lái)自客戶端程序中的交易進(jìn)行合法性與權(quán)限之間的檢查，通過(guò)安全的權(quán)限檢查之后的交易就會(huì)返回到客戶端程度，背書(shū)節(jié)點(diǎn)與具體的鏈碼綁定，網(wǎng)絡(luò)中只有少部分的節(jié)點(diǎn)可以擔(dān)任背書(shū)節(jié)點(diǎn)這個(gè)角色；記賬節(jié)點(diǎn)在超級(jí)賬本Fabric網(wǎng)絡(luò)中是一個(gè)普通節(jié)點(diǎn)，在網(wǎng)絡(luò)中不擔(dān)任任何的角色，主要的作用就是負(fù)責(zé)交易驗(yàn)證過(guò)程以及維護(hù)數(shù)據(jù)運(yùn)行以及賬本審核的狀態(tài)。與此同時(shí)，記賬節(jié)點(diǎn)也是多個(gè)節(jié)點(diǎn)的基礎(chǔ)節(jié)點(diǎn)，可以強(qiáng)制性的設(shè)定產(chǎn)生通過(guò)動(dòng)態(tài)節(jié)點(diǎn)生成最終代替其它節(jié)點(diǎn)，同時(shí)負(fù)責(zé)與排序節(jié)點(diǎn)進(jìn)行通信合作。