摘要：物聯網廣泛應用產生海量數據，但數據安全存儲問題制約其發(fā)展。區(qū)塊鏈作為去中心化的分布式賬本技術，為解決該問題提供了新途徑。文章構建了一種基于區(qū)塊鏈的物聯網數據安全存儲技術架構，該架構包括感知、網絡、區(qū)塊鏈及應用四個層次，并詳細論述了各層的功能、數據存儲流程及交互機制。同時，深入探討了數據加密與隱私保護、數據完整性驗證、節(jié)點身份認證與訪問控制等關鍵技術。研究表明，區(qū)塊鏈技術有助于提升物聯網數據的安全性和可靠性，推動物聯網產業(yè)健康發(fā)展。

關鍵詞：區(qū)塊鏈；物聯網；數據安全；隱私保護；加密技術

中圖分類號：TP309文獻標識碼：A

文章編號：1009-3044（2025）20-0091-03

0引言

物聯網作為新一代信息技術的重要組成部分，正深刻改變人們的生活與生產方式。智能家居、工業(yè)自動化、智能交通和醫(yī)療保健等領域的廣泛應用使得海量數據產生，這些數據蘊含巨大價值，可為決策提供依據，推動行業(yè)智能化發(fā)展。然而，隨著物聯網規(guī)模的擴大，數據安全存儲問題日益凸顯，成為制約其發(fā)展的關鍵。區(qū)塊鏈技術的出現，為物聯網數據安全存儲帶來了新的解決方案。區(qū)塊鏈是一種去中心化的分布式賬本技術，具有去中心化、不可篡改、可追溯等特性，有效避免了單點故障，確保了數據的完整性和真實性，增強了數據的透明度和問責性，對于促進物聯網產業(yè)的健康發(fā)展具有重要的現實意義[1]。

1物聯網數據安全存儲現狀與挑戰(zhàn)

目前，物聯網數據主要通過集中式和分布式兩種方式進行存儲。集中式存儲依賴于單一中心服務器，管理雖便捷但存在單點故障風險，若服務器故障則可能導致數據丟失或泄露，同時易被攻擊。雖然分布式存儲提高了系統(tǒng)的可靠性，但在大規(guī)模并發(fā)讀寫情況下，數據一致性維護存在困難，易導致數據不一致。同時，物聯網數據面臨諸多安全威脅，主要包括以下幾個方面：

1）數據傳輸安全威脅：物聯網數據在傳輸過程中容易遭受竊取和篡改。攻擊者可以通過網絡監(jiān)聽、中間人攻擊等手段截獲數據，甚至篡改數據內容，導致信息失真或系統(tǒng)誤操作。

2）數據存儲安全威脅：在數據存儲環(huán)節(jié)，物聯網系統(tǒng)可能面臨非法訪問的風險。攻擊者可以通過漏洞入侵存儲系統(tǒng)，獲取敏感數據，甚至破壞數據的完整性和可用性。

3）數據一致性挑戰(zhàn)：在分布式存儲環(huán)境中，大規(guī)模并發(fā)讀寫操作可能導致數據不一致問題，影響系統(tǒng)的可靠性和數據的準確性。

這些問題嚴重制約了物聯網的發(fā)展，急需更有效的安全存儲技術來應對這些挑戰(zhàn)，確保數據的機密性、完整性和可用性[2]。

2基于區(qū)塊鏈的物聯網數據安全存儲技術架構

2.1總體架構設計

本系統(tǒng)總體架構包括感知層、網絡層、區(qū)塊鏈層及應用層，各層協(xié)同作用，確保數據安全存儲與高效利用（圖1）。

1）感知層。感知層作為物聯網基礎，負責數據采集。該層涵蓋了各類傳感器和物聯網設備，如溫度傳感器、濕度傳感器、攝像頭、智能電表等。在數據采集過程中，傳感器和物聯網設備會對原始數據進行初步的預處理，例如通過去噪處理去除因環(huán)境干擾或設備自身誤差產生的噪聲，以提高數據的質量。為了確保數據的安全上傳，感知層設備會采用加密技術對數據進行加密處理，常見的加密算法包括對稱加密算法（如AES）和非對稱加密算法（如RSA）。同時，設備遵循一定的通信協(xié)議，如MQTT、CoAP等，與區(qū)塊鏈網絡進行通信，將采集和預處理后的數據上傳至區(qū)塊鏈網絡，為后續(xù)的處理和存儲提供基礎。

2）網絡層。網絡層負責將感知層采集的數據安全、可靠地傳輸至區(qū)塊鏈層。在傳輸過程中，網絡層通過以下兩種技術手段確保數據的機密性、完整性和可靠性。

①加密技術：通過SSL/TLS協(xié)議加密數據，保障傳輸安全，防止信息泄露或篡改。加密過程包括密鑰交換、數據加密和身份驗證，確保只有合法的接收方能夠解密和讀取數據。

②哈希算法：使用哈希算法（如SHA-256）對數據進行完整性校驗，生成唯一的哈希值。發(fā)送方在傳輸數據前計算數據的哈希值，并將其附加到數據包中。接收方在收到數據后，會重新計算哈希值并與發(fā)送方的哈希值進行比對，以確保數據的完整性和未被篡改。

為了提高傳輸的可靠性，網絡層采用冗余傳輸（發(fā)送多個數據副本）與錯誤恢復機制（自動檢測并重傳丟失數據包），以確保數據完整到達。此外，網絡層還實時監(jiān)測網絡狀態(tài)，動態(tài)調整傳輸速率和路徑，以確保數據高效、穩(wěn)定地傳輸[3]。網絡狀態(tài)的實時監(jiān)控和動態(tài)調整是網絡層確保數據傳輸高效性和穩(wěn)定性的關鍵，能夠有效應對網絡波動和突發(fā)狀況，保障數據傳輸的連續(xù)性和可靠性。

3）區(qū)塊鏈層。區(qū)塊鏈層為系統(tǒng)核心，負責數據存儲、共識達成和智能合約執(zhí)行[4]。區(qū)塊鏈運用分布式賬本技術，將數據分塊存儲于多個節(jié)點。每個區(qū)塊不僅記錄交易信息，還包含前一區(qū)塊的哈希值，這種鏈式設計確保了數據的不可篡改性。具體來說，每個區(qū)塊的哈希值是基于其內容生成的唯一標識，任何對區(qū)塊數據的篡改都會導致其哈希值發(fā)生變化。由于每個區(qū)塊都包含前一個區(qū)塊的哈希值，這種變化會連鎖反應到后續(xù)所有區(qū)塊，使得篡改行為立即被其他節(jié)點檢測到，從而保證了數據的完整性和安全性。常見的共識機制主要有PoW、PoS和PBFT等類型。這些算法各有特點，適用于不同的應用場景。以PoW為例，其工作原理如下：節(jié)點通過計算復雜的數學問題來競爭記賬權，獲勝者將新區(qū)塊添加到鏈上，其他節(jié)點驗證后接受該區(qū)塊，從而達成共識。PoW的安全性較高，但其計算過程消耗大量資源，尤其是在大規(guī)模網絡中，能源消耗和計算成本成為顯著問題。智能合約是一種存儲在區(qū)塊鏈上的自動執(zhí)行的代碼化合約，用于實現數據的訪問控制和共享等功能，可以設定特定的權限用戶對數據進行訪問，自動驗證用戶的權限并決定其是否允許訪問。合約的執(zhí)行基于共識機制，觸發(fā)后在所有節(jié)點自動運行，確保了公正性和不可篡改性。智能合約的權限控制功能進一步增強了系統(tǒng)的安全性，確保只有經過授權的用戶才能訪問特定數據?；诠沧R機制的智能合約執(zhí)行，確保了全網范圍內的可靠運行，避免了單點故障和惡意篡改的風險。

4）應用層。應用層為用戶提供與系統(tǒng)交互的平臺，支持數據查詢、實時狀態(tài)獲取和數據可視化展示。用戶可通過WebAPI、移動應用接口等查詢設備數據或實時獲取設備狀態(tài)。訪問過程中，應用層會對用戶進行身份認證和授權管理，確保合法用戶訪問權限內的數據。身份認證方式包括兩種：一是用戶通過輸入預設的用戶名和密碼進行身份驗證；二是使用數字證書進行身份驗證，提供更高的安全性。訪問過程中，應用層會對用戶進行身份認證（如用戶名密碼、數字證書）和授權管理，確保合法用戶訪問權限內的數據。管理員擁有最高權限，普通用戶則受限于自身權限范圍。為幫助用戶更好地理解數據，應用層負責提供可視化工具，將數據以圖表、地圖等形式展示，如溫度變化趨勢折線圖或設備位置分布地圖等。此外，應用層還可以利用數據分析算法挖掘數據價值，例如預測設備故障概率，提前維護以提高設備的可靠性。

2.2數據存儲流程與交互機制

數據存儲流程與交互機制涉及物聯網設備、區(qū)塊鏈節(jié)點和應用層之間的協(xié)同工作（圖2）。

3基于區(qū)塊鏈的物聯網數據安全存儲關鍵技術

3.1數據加密與隱私保護

1）同態(tài)加密。同態(tài)加密作為一種新型的加密技術，在區(qū)塊鏈存儲中發(fā)揮著關鍵作用，為數據的隱私保護提供了強有力的支持。其技術原理基于復雜的數學算法，允許在密文狀態(tài)下直接對數據進行特定的計算操作，而無須解密。這一特性使得數據在加密狀態(tài)下能夠被安全地處理和分析，計算結果解密后與在明文上進行相同計算的結果一致。通過這種方式，同態(tài)加密不僅實現了數據的高效處理，還顯著增強了數據的隱私保護能力，確保敏感信息在計算過程中始終處于加密狀態(tài)，有效防止了數據泄露的風險。

2）零知識證明。零知識證明利用特殊證明方法，在不泄露任何具體信息的前提下驗證數據真實性，確保區(qū)塊鏈中數據的隱私和合法性。這種方法的核心在于，證明者能夠通過一系列復雜的計算和邏輯推理，使驗證者確信數據的真實性，而無須公開數據本身。在區(qū)塊鏈技術中，零知識證明被廣泛應用于驗證數據的來源、完整性以及交易的合法性，同時確保數據的隱私不被泄露。這種技術的應用，不僅增強了區(qū)塊鏈系統(tǒng)的安全性，也保護了用戶的隱私，使得區(qū)塊鏈在金融、醫(yī)療等對隱私要求極高的領域得到了更廣泛的應用。

3.2數據完整性驗證

1）哈希樹。哈希樹（Merkle樹）利用哈希算法構建樹狀結構，在數據完整性驗證中具有顯著優(yōu)勢。各葉節(jié)點存儲物聯網設備采集數據的哈希值，每個原始數據塊通過如SHA-256算法計算得到唯一哈希值，類似數據“指紋”，確保數據唯一標識。這些哈希值存儲在哈希樹的葉節(jié)點中，而父節(jié)點則通過子節(jié)點的哈希值進一步計算生成，最終形成一棵完整的哈希樹。這種結構使得任何數據的微小變動都會導致其哈希值的變化，并逐級向上傳遞，從而快速檢測到數據是否被篡改。以智能家居系統(tǒng)為例，傳感器采集的溫度、濕度、光照等數據在存儲到區(qū)塊鏈之前，會先通過哈希算法計算其哈希值。這些哈希值隨后被存儲在哈希樹的葉節(jié)點中，并通過逐級計算生成根哈希值。當需要驗證數據的完整性時，只須對比根哈希值即可快速判斷數據是否被篡改。這種機制不僅提高了數據驗證的效率，還增強了數據存儲的安全性。

2）數字簽名。數字簽名對數據完整性的驗證至關重要，主要體現在兩個關鍵功能：確保數據來源的真實性和防止數據篡改。在基于區(qū)塊鏈的物聯網數據安全存儲中，數字簽名的實現主要依賴于非對稱加密算法，例如RSA算法等。

RSA是一種基于大整數分解困難性的非對稱加密算法，涉及以下公式：

密鑰生成：①選擇兩個大素數p和q；②計算模數n=p×q；③計算歐拉函數?（n）=（p-1）（q-1）；④選擇一個公鑰指數e，滿足1lt;elt;?（n）且gcd（e，?（n））=1；⑤計算私鑰指數d，滿足d×e≡1mod?（n）。

簽名生成：①對消息m計算哈希值H（m）；②使用私鑰d計算簽名s=H（m）dmodn。

簽名驗證：①對消息m計算哈希值H（m）；②使用公鑰e計算semodn，并驗證是否等于H（m）。

每個設備生成一對公私鑰，其中私鑰由設備自行保管，公鑰公開存儲于區(qū)塊鏈網絡，以確保交易和數據完整性驗證的安全性。

3.3節(jié)點身份認證與訪問控制

1）基于公鑰基礎設施（PKI）的認證。公鑰基礎設施（PKI）作為標準化的密鑰管理平臺，提供加密及數字簽名服務。其核心包括認證機構（CA）、注冊機構（RA）、證書庫和密鑰管理中心。在本系統(tǒng)中，PKI用于對區(qū)塊鏈節(jié)點進行身份認證，確保只有經過驗證的合法節(jié)點參與網絡運行[5]。

2）屬性基加密（ABE）訪問控制。屬性基加密（ABE）是一種基于用戶屬性（如身份、角色和權限）的先進加密技術，與傳統(tǒng)基于身份加密（IBE）相比，具有顯著的靈活性和精細訪問控制能力。

其核心機制依賴于雙線性映射及復雜數學運算，能夠實現對數據的細粒度訪問控制。與IBE僅依賴單一身份標識進行加密不同，ABE允許根據多個屬性組合來定義訪問策略，從而提供更高的靈活性和安全性。例如，ABE可以設置只有同時具備“部門經理”和“財務部”兩個屬性的用戶才能解密特定數據，而IBE則只能基于單一身份進行加密和解密。這種多屬性組合的訪問控制機制使得ABE在復雜的企業(yè)環(huán)境和分布式系統(tǒng)中更具優(yōu)勢，能夠滿足多樣化的安全需求。

4結束語

塊鏈技術為物聯網數據安全存儲提供了創(chuàng)新解決方案，有效克服了傳統(tǒng)存儲方式的諸多缺陷。區(qū)塊鏈利用分布式賬本、加密技術和嚴格的身份驗證機制，有效增強了數據的安全性和隱私保護。盡管目前仍存在一些技術挑戰(zhàn)，例如部分共識算法資源消耗較大，但隨著研究的深入和技術的不斷優(yōu)化，區(qū)塊鏈與物聯網的融合將更加緊密。未來，這一技術有望在更多領域得到廣泛應用，推動物聯網產業(yè)向更安全、高效的方向發(fā)展，為人們的生活和生產帶來更大的價值。

參考文獻：

[1]陳曉瑾，張彥彬，曾嘉煒，等.基于區(qū)塊鏈高速共識方法的物聯網源端數據存儲技術研究[J].廣東通信技術，2023，43（1）：42-46，57.

[2]陳翰林，李雯，趙琪，等.基于區(qū)塊鏈技術的工業(yè)物聯網數據安全架構研究[J].無線互聯科技，2024，21（19）：106-110.

[3]楊久華.基于區(qū)塊鏈的物聯網數據安全存儲技術研究[D].南京：南京郵電大學，2023.

[4]李宏志.基于區(qū)塊鏈的物聯網數據安全存儲技術研究及應用[D].上海：上海海事大學，2022.

[5]萬藝航.基于區(qū)塊鏈的物聯網數據存儲技術的研究[D].北京：北京郵電大學，2020.

【通聯編輯：朱寶貴】