汪 垚

（河南工業(yè)貿易職業(yè)學院信息工程學院 河南 鄭州 450053）

0 引言

當前物聯(lián)網技術在各行各業(yè)的應用越來越廣泛，隨之而來的物聯(lián)網系統(tǒng)數(shù)據安全問題也越來越突出。 在數(shù)據信息安全管理方面，傳統(tǒng)的物聯(lián)網安全管理技術已不能滿足當前的安全性能需求和要求，如何保障物聯(lián)網系統(tǒng)數(shù)據的安全，已成為當今技術界探索的熱點問題。

區(qū)塊鏈技術的出現(xiàn)，為解決當前物聯(lián)網系統(tǒng)安全問題提供了新方法和新思路。 區(qū)塊鏈技術所具有的去中心化、不可篡改、安全可靠等特征使其成為解決物聯(lián)網系統(tǒng)數(shù)據安全問題的利器。 例如，采用區(qū)塊鏈技術可以實現(xiàn)用戶的身份認證和靈活多變的權限管理，確保只有合法用戶和授權的實體才能訪問物聯(lián)網系統(tǒng)數(shù)據；利用區(qū)塊鏈技術的匿名性特征，保護物聯(lián)網數(shù)據的隱私性；利用區(qū)塊鏈技術的分布式存儲特征，保護物聯(lián)網數(shù)據的完整性和安全性；利用區(qū)塊鏈技術的不可篡改性，保護物聯(lián)網數(shù)據的真實性；通過使用區(qū)塊鏈技術的智能合約，可以實時地完成物聯(lián)網系統(tǒng)中異常數(shù)據的識別、修復和隔離工作，從而及時有效地遏制安全隱患的發(fā)生，實現(xiàn)網絡攻擊的預防功能等。 下面對區(qū)塊鏈技術在物聯(lián)網系統(tǒng)安全管理中的實際應用進行研究和探討。

1 區(qū)塊鏈技術簡介及其特點

1.1 區(qū)塊鏈技術簡介

區(qū)塊鏈技術是一種去中心化的、公開透明、安全性高的數(shù)據傳輸和存儲技術。 在區(qū)塊鏈系統(tǒng)中，數(shù)據存儲在一系列由密碼學連接的“區(qū)塊”中。 每個區(qū)塊都包含了前一個區(qū)塊的哈希值，以此形成一個不可篡改的鏈條。 由于區(qū)塊鏈系統(tǒng)中數(shù)據分散存儲在網絡中的不同節(jié)點上，而且每個節(jié)點都具有相同的副本，在信息存儲、共享等過程中具有不可篡改性、可審計性、匿名性、獨立性、可追溯等特點，因此，區(qū)塊鏈技術具有高度的安全性和可靠性，正在被廣泛地應用于金融、醫(yī)療、物流等領域。

1.2 區(qū)塊鏈技術特點

1.2.1 去中心化

區(qū)塊鏈系統(tǒng)不存在中心化的硬件或管理機構，任意節(jié)點的權利和義務都是均等的，系統(tǒng)中的數(shù)據塊由整個系統(tǒng)中具有維護功能的節(jié)點來共同維護。

1.2.2 采用非對稱加密算法

區(qū)塊鏈在信息傳輸時采用了非對稱加密算法，從而避免了密碼在傳輸過程中被破解的風險，保證了數(shù)據在傳輸過程中的安全。

1.2.3 可靠性

區(qū)塊鏈上的數(shù)據保存多個副本，任何節(jié)點的故障都不會影響數(shù)據的可靠性。 共識機制使得修改大量區(qū)塊的成本極高，幾乎是不可能的。 破壞數(shù)據并不符合重要參與者的自身利益，這種實用設計增強了區(qū)塊鏈上的數(shù)據可靠性。

1.2.4 分布式存儲

在區(qū)塊鏈存儲技術中，區(qū)塊鏈的信息記錄是分散在所有的節(jié)點上，沒有中心，是一種典型的分布式數(shù)據存儲方式。 即使其中一些節(jié)點數(shù)據信息受到了攻擊和破壞，別的節(jié)點數(shù)據信息依然完好無損，這種分布式存儲方式一定程度上保證了物聯(lián)網系統(tǒng)數(shù)據信息的安全性和完整性。

1.2.5 時序數(shù)據不可更改

在區(qū)塊鏈中，對系統(tǒng)中的每一筆信息交互都會用時間戳來確認，給交易添加一個時間維度，使得每一次的信息交互都可以追溯其時間先后，因此，大大加強了信息的不可篡改性。

2 物聯(lián)網系統(tǒng)目前存在的主要風險

物聯(lián)網是指將各種物理設備、傳感器、軟件、網絡連接在一起，形成一個互相交互、數(shù)據共享的網絡。 在實際中，它對各種對象進行檢測和辨識，把收集到的數(shù)據傳送給云計算服務器，并按要求對相關的裝置進行操作，從而對某一具體的情況進行監(jiān)控和處理［1］。 物聯(lián)網系統(tǒng)可以收集和傳輸各種數(shù)據，例如環(huán)境溫度、濕度、氣壓、光照強度等，這些數(shù)據可以用于環(huán)境監(jiān)測、智能家居、供應鏈管理、智能城市等領域。 物聯(lián)網系統(tǒng)目前存在的主要風險如下。

2.1 數(shù)據采集時的風險

物聯(lián)網的原始數(shù)據都來源于感知設備對各種終端設備信息的采集，由于整個物聯(lián)網系統(tǒng)中感知設備數(shù)量龐大，而且不同的數(shù)據需要不同的傳感器進行采集，導致整個感知層呈現(xiàn)出多源異構性，存在較大的安全隱患。

2.2 信息傳輸過程中的風險

當下物聯(lián)網獲取信息主要是通過傳感器等設備實現(xiàn)的，設備與設備之間需要通過無線網絡來傳輸數(shù)據，而無線網絡的開放性較強，數(shù)據在傳輸?shù)倪^程中非常容易被屏蔽或者干擾，甚至可能會被不法分子非法竊聽、攔截、竊取和攻擊破壞［2］。

2.3 數(shù)據存儲的風險

在物聯(lián)網系統(tǒng)的應用層中，保留著很多用戶和其他的私密信息，如何防止這些敏感數(shù)據被篡改和竊取，以及“臟”數(shù)據的混入，都是物聯(lián)網系統(tǒng)不可忽視的安全風險。

2.4 認證與訪問控制的風險

傳統(tǒng)網絡的認證與訪問控制一般采用身份認證和消息認證這兩種認證方式。 然而這兩種認證方式都存在一定的缺點和缺陷，容易被入侵者破解從而獲得系統(tǒng)的訪問和控制權限，進而造成物聯(lián)網系統(tǒng)中大量數(shù)據信息的泄露和破壞。

3 區(qū)塊鏈技術在物聯(lián)網系統(tǒng)安全管理中的應用

3.1 物聯(lián)網設備身份認證和用戶權限判定

物聯(lián)網系統(tǒng)中的設備需要具有身份認證功能，以確保系統(tǒng)中的數(shù)據不被篡改或冒充。 區(qū)塊鏈技術可以為物聯(lián)網設備提供安全的身份認證機制，每個設備都有一個唯一的數(shù)字身份證書，這些證書存儲在區(qū)塊鏈上，并由網絡中的所有節(jié)點共同驗證和認證。

區(qū)塊鏈技術還能夠為用戶權限判定和授權提供安全透明的平臺。 傳統(tǒng)的安全解決方案通常依賴于集中式系統(tǒng)，這些系統(tǒng)容易受到黑客攻擊和數(shù)據泄露。 借助區(qū)塊鏈技術，物聯(lián)網可以通過去中心化網絡建立信任，確保只有授權和合法用戶才能訪問網絡和共享數(shù)據。 這不僅有助于防止未經授權的訪問，還可以實時監(jiān)控設備活動，從而快速檢測和響應潛在的安全威脅。

3.2 防止物聯(lián)網數(shù)據信息被篡改

物聯(lián)網設備中的傳感器、節(jié)點等都是獨立的，單個設備的數(shù)據很難通過加密方式得到保護。 而通過使用區(qū)塊鏈技術，將多個設備的信息匯集到一起，建立完整的區(qū)塊鏈系統(tǒng)，不同設備上傳的數(shù)據可以得到廣泛的共享和驗證，從根本上防止了數(shù)據的偽造和篡改。 這為保障物聯(lián)網系統(tǒng)的信息安全提供了強有力的保障。

3.3 保護物聯(lián)網數(shù)據的隱私性、完整性、真實性

通過基于區(qū)塊鏈技術的匿名身份標識，可以實現(xiàn)物聯(lián)網數(shù)據的匿名共享。 這種方式更有利于維護個人的數(shù)據隱私性。

由于區(qū)塊鏈系統(tǒng)中的數(shù)據分散存儲在網絡中的不同節(jié)點上，而且每個節(jié)點都具有相同的副本，因此即使某個節(jié)點被攻擊，數(shù)據也不會被完全破壞，從而保證了物聯(lián)網數(shù)據的安全性和完整性。

在物聯(lián)網應用中，可以利用區(qū)塊鏈技術的時序數(shù)據不可更改特性，引入時間戳，可以證明物聯(lián)網中一些數(shù)據是真實存在的，從而保證了物聯(lián)網數(shù)據的真實性。

3.4 通過智能合約實現(xiàn)攻擊預防

智能合約是一種基于區(qū)塊鏈技術的自動執(zhí)行合約，它可以在物聯(lián)網系統(tǒng)中實現(xiàn)各種自動化的操作。 區(qū)塊鏈在應用中能夠對簡單交易數(shù)據、小型程序等內容進行監(jiān)管，實現(xiàn)智能合約管理［3］。 例如，智能合約可以自動執(zhí)行物聯(lián)網設備之間的交互操作。 當溫度傳感器檢測到環(huán)境溫度過高時，智能合約可以自動啟動風扇來降低溫度。 智能合約可以提高物聯(lián)網系統(tǒng)的自動化程度，從而減少人為干預的需求。

另外通過使用區(qū)塊鏈技術的智能合約，在物聯(lián)網設備之間建立起智能的聯(lián)動，對于可能發(fā)生的網絡攻擊行為能夠及時做出響應，進而進行實時的安全防護和恢復工作。例如，若在物聯(lián)網系統(tǒng)中發(fā)生異常的數(shù)據流，智能合約可以實時地完成識別、修復和隔離工作，從而及時有效地遏制安全隱患的發(fā)生，實現(xiàn)網絡攻擊的預防功能。

3.5 使物聯(lián)網供應鏈管理更加透明和安全可靠

區(qū)塊鏈技術的去中心化、可追溯、防篡改等特性，可以解決傳統(tǒng)供應鏈目前存在的問題，極大地推動了供應鏈管理朝著數(shù)字化、智能化的方向發(fā)展［4］。 區(qū)塊鏈技術可以實現(xiàn)物聯(lián)網供應鏈管理的透明性、可追溯性和安全性，大大改善供應鏈管理。 區(qū)塊鏈技術在物聯(lián)網供應鏈數(shù)據信息安全管理中的具體作用如下。

3.5.1 增加數(shù)據信息透明度和可追溯性

區(qū)塊鏈提供了一個防篡改的、去中心化的賬本，記錄了整個供應鏈中的每一筆交易和貨物的流動。 這使參與者能夠跟蹤產品從其原產地到最終目的地，確保貨物的真實性，減少假冒產品進入供應鏈的風險。

3.5.2 改善數(shù)據安全和信任

區(qū)塊鏈的去中心化和加密性質確保了數(shù)據的安全性和抗篡改性。 網絡中的所有參與者可以獨立驗證信息的準確性，促進信任，并減少對中介機構或中心化當局的需求。

3.5.3 簡化操作，降低成本

區(qū)塊鏈可以通過使用智能合約，簽署具有預定義規(guī)則的自我執(zhí)行協(xié)議，使供應鏈中的各種流程自動化。 一旦滿足某些條件，智能合約可以自動執(zhí)行行動，如支付或釋放貨物。 這減少了對人工干預、人為錯誤和延誤的需求，從而節(jié)省了成本，提高了效率。

3.5.4 加強協(xié)作和信息共享

區(qū)塊鏈使供應鏈中的不同利益相關者，如制造商、分銷商和零售商，能夠安全地共享信息，并在單一平臺上進行合作。 這改善了溝通和協(xié)調，有助于優(yōu)化庫存管理，減少交貨時間，并避免瓶頸。

3.5.5 更大的可審計性和合規(guī)性

區(qū)塊鏈的透明性和不可更改性使得追蹤和驗證貨物的來源變得容易，確保符合法規(guī)和行業(yè)標準。 區(qū)塊鏈上的安全和易于訪問的數(shù)據簡化了審計過程，并幫助公司展示他們對道德和可持續(xù)做法的承諾。

3.5.6 實時跟蹤和監(jiān)測

區(qū)塊鏈技術與傳感器等物聯(lián)網設備相結合，可以實現(xiàn)對貨物的實時跟蹤和監(jiān)控，確保產品在供應鏈整個過程中的質量和安全。 該功能對處理易腐爛或敏感物品的行業(yè)特別有價值，比如食品、醫(yī)藥、高價值貨物等。

3.6 使物聯(lián)網智能城市的建設更加安全方便

智能城市是一種基于物聯(lián)網技術的城市管理模式，物聯(lián)網技術應用在智慧城市的各方面如公共事務管理、交通管理等，有助于提升城市管理效率，為城市居民提供便利的服務，提高城市發(fā)展整體質量［5］。 區(qū)塊鏈技術可以為智能城市的管理帶來很多好處。 例如，區(qū)塊鏈技術可以實現(xiàn)城市物資管理的透明性和可追溯性，可以確保物資的數(shù)據安全和不可篡改，從而可以更好地掌控城市物資的調配使用和管理。 此外，區(qū)塊鏈技術還可以實現(xiàn)城市交通管理的智能化，例如通過智能合約實現(xiàn)交通信號燈的自動控制，從而緩解城市交通擁堵的問題。

4 區(qū)塊鏈技術在物聯(lián)網系統(tǒng)數(shù)據安全管理中的應用案例

基于區(qū)塊鏈技術的去中心化、可追溯、防篡改等特性，使其在物聯(lián)網系統(tǒng)數(shù)據安全管理中得到廣泛的應用，比如在食品供應鏈數(shù)據安全管理中的應用可以加強食品追蹤、可追溯性和安全性，提升食品供應鏈數(shù)據信息的透明度。對出現(xiàn)問題的食品進行快速追蹤和溯源，從而確保食品的安全衛(wèi)生。 下面以蘋果供應鏈為例，詳細說明區(qū)塊鏈技術在物聯(lián)網數(shù)據安全管理中的具體應用。

4.1 傳統(tǒng)蘋果供應鏈

典型的蘋果供應鏈是從蘋果樹上采摘下來后蘋果會被分揀裝箱，由貨車或船只運送出境；進口后，蘋果將被進一步清潔和加工，再運送到相關超市或門店；顧客在超市或門店查看和挑選后，將蘋果帶回家食用。

如果出現(xiàn)質量問題，責任追蹤十分困難。 期間，每一個利益相關方必須與其供應鏈上的下一個環(huán)節(jié)合作才能找到這些蘋果的源頭，食品安全管理人員需要花很長時間才能查到這些蘋果采摘自哪個農場。

4.2 區(qū)塊鏈在蘋果供應鏈數(shù)據安全管理中的應用

運用區(qū)塊鏈技術之后，供應鏈上的農場、包裝廠、運輸公司、跨境進出口商、加工廠、配送中心和超市門店等每一個利益相關方都將數(shù)據輸入區(qū)塊鏈系統(tǒng)，并通過區(qū)塊鏈將這些數(shù)據連接起來，形成了蘋果從農場到門店的流通數(shù)據。 這樣食品安全管理人員就可以讀取數(shù)據，快速對問題蘋果進行追蹤溯源，具體流程如下。

（1）種植環(huán)節(jié)：在這一階段需要采集蘋果是否使用農藥、農藥殘留是否超標，蘋果采摘時是否腐爛或表面是否有缺陷等數(shù)據。

（2）加工儲運環(huán)節(jié)：可以利用區(qū)塊鏈連接物聯(lián)網相關設備和傳感器采集和記錄加工儲運環(huán)節(jié)的數(shù)據。

（3）分銷零售環(huán)節(jié)：在這一階段要記錄蘋果的外觀是否完好無損、新鮮度如何、銷售價格是多少等數(shù)據。

（4）消費環(huán)節(jié)：在這一階段要記錄消費者在購買蘋果后的體驗和評價等數(shù)據。

基于區(qū)塊鏈技術的蘋果供應鏈管理P2P 網絡架構如圖1 所示。

圖1 基于區(qū)塊鏈技術的蘋果供應鏈管理網絡架構

這些節(jié)點服務器都存有整個區(qū)塊鏈系統(tǒng)的所有數(shù)據信息，每個節(jié)點服務器的地位都是平等的，既可以為其他節(jié)點提供服務，也能享受其他節(jié)點所提供的服務，從而實現(xiàn)數(shù)據信息的共享。

同時由于區(qū)塊鏈技術的分布式存儲和防篡改的特性，使得這些流通數(shù)據不可能被人為操控、篡改和刪除，保證了物聯(lián)網系統(tǒng)數(shù)據的安全性和真實性，這樣食品安全管理人員就可以通過讀取這些真實的原始流通數(shù)據，快速地對問題蘋果進行追蹤溯源。

5 區(qū)塊鏈技術在物聯(lián)網安全管理中應用存在的問題

5.1 性能問題

區(qū)塊鏈技術的性能問題是其在物聯(lián)網系統(tǒng)安全管理中應用的主要障礙之一。 由于區(qū)塊鏈系統(tǒng)中每個節(jié)點都需要存儲完整的區(qū)塊鏈數(shù)據，并且需要進行復雜的哈希計算，因此其處理速度比傳統(tǒng)的數(shù)據庫系統(tǒng)要慢。 這意味著在大規(guī)模物聯(lián)網應用中，區(qū)塊鏈技術可能無法滿足實時性要求。

5.2 成本問題

區(qū)塊鏈技術的成本問題也是其在物聯(lián)網系統(tǒng)安全管理中應用的另外一個主要障礙。 由于區(qū)塊鏈系統(tǒng)需要大量的計算資源和存儲空間，因此其部署和維護成本較高。在物聯(lián)網領域，很多設備的計算和存儲能力有限，這使得將區(qū)塊鏈技術應用在這些設備上更加困難。

6 結語

綜上所述，作為一種較新的技術，區(qū)塊鏈正被逐漸應用于物聯(lián)網系統(tǒng)安全管理領域。 其分布式、去中心化的本質特點，為物聯(lián)網設備間的數(shù)據通信、身份驗證、防篡改、攻擊預防、數(shù)據交換等場景提供了有效的保障，使得物聯(lián)網系統(tǒng)數(shù)據安全得到了極大的改善。 在未來，隨著物聯(lián)網的廣泛應用，區(qū)塊鏈技術必將在物聯(lián)網系統(tǒng)安全管理中發(fā)揮更加重要的作用。