黄泽源;孔勇平;张会炎
【摘 要】近年来物联网的规模得到迅速地提升,物联网设备连接数呈指数增长.海量的设备接入使网络变得更开放复杂,带来了巨大的信息安全风险,安全和隐私问题成为制约物联网发展的重要因素之一.针对物联网的安全现状,研究如何通过区块链的去中心化、透明可信等特性,解决物联网中的信任、安全和隐私问题.首先分析区块链技术,运用区块链的共识机制、智能合约等技术结合身份验证、访问授权等机制来解决物联网应用中的安全问题;其次以区块链作为物联网普适性底层技术,提供可信任基础设施,结合网络和可信硬件构建基于区块链的端到端物联网安全框架;最后讨论区块链技术在物联网应用中面临的挑战. 【期刊名称】《移动通信》
【年(卷),期】2018(042)012
【总页数】6页(P8-13)
【关键词】区块链;物联网;安全与隐私
【作 者】黄泽源;孔勇平;张会炎太阳影子定位技术
【作者单位】中国电信股份有限公司广州研究院,广东 广州 510630;中国电信股份有限公司广州研究院,广东 广州 510630;中国电信股份有限公司广州研究院,广东 广州 510630
【正文语种】中 文
【中图分类】TN915.08
1 引言银行排队叫号系统
物联网市场正经历着前所未有的快速发展时期,据Gartner预测,到2020年,全球物联网终端数量将达到208亿台,复合增长率高达34%。IoT将渗透进人们生活的方方面面,广泛进入各行各业,衍生出诸如智慧城市、智慧家庭、可穿戴设备、车联网等多种应用场景。据麦肯锡预测,到2025年,物联网技术的潜在经济总量将达到11.1万亿美元[1]。然而诱人的数字下隐藏着巨大的挑战和危机,海量物联网终端设备的接入对网络扩容和中心化平台性能带来了巨大的挑战,同时,更需关注的是大规模的物联网终端设备的接入带来的信息安全风险,例如终端假冒、节点控制、数据篡改、DDoS攻击等。2016年Mirai恶意软件通 过感染并控制大量智能摄像头、家庭路由器等物联网终端设备向多家全球大型互联网服务公司、美国和西欧地区的通信提供商公司发起大规模DDoS攻击导致网站瘫痪数小时。2015年黑客通过BlackEnergy病毒攻击乌克兰一电站的远程电力控制节点,下达断电命令并对系统数据擦出覆盖、关机等系列操作,阻碍系统恢复,导致电站供电区域断电几小时。据统计,2017年上半年,物联网设备网络攻击次数增长了280%。2021年前,企业在信息安全领域的开支将从当前的835亿美元增至1 199亿美元。
由于物联网终端设备计算能力不足,存储容量受限等原因,传统网络安全防护技术无法满足物联网安全需求,亟需新的物联网安全防护技术来应对日益严峻的物联网安全与隐私问题。区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术在互联网时代的创新应用模式,在对等网络环境下,通过透明和可信规则,构建可追溯的块链式数据结构,管理事务处理模式[2],其具有去中心化、透明可信、防篡改、防伪造、高可靠的特点。通过区块链具有的独特技术特点可以有效解决物联网发展中面临的安全与隐私问题,为物联网提供信任、透明性、分布式存储等支持,从而构建高效、可信、安全的分布式物联网网络,为物联网用户安全和隐私提供有效保障。
2 区块链技术概述
最早的区块链技术雏形出现在比特币项目中,其基本原理如下:客户端发起交易后向全网广播并等待确认,系统节点将若干待确认交易和上一块的哈希(Hash)值打包进块(Block)中并审查交易真实性以形成候选区块。通过寻一个随机数使得候选区块的哈希值小于特定值,到该随机数后系统判定区块合法并向全网广播,其他节点验证确认后该区块被添加到链(Chain)上,同时该区块的交易也被认为合法有效[3]。以此类推形成一个历史交易不断堆叠的账本链条。任何对链上的某一区块的改动都将导致该块的哈希值变化,从而导致后续区块的哈希值变化与原账本不一致,所以一旦交易被记录到链上极难删除和篡改,并且交易信息公开可查询。水烟炭
区块链技术具有的去中心化、透明可信、防篡改和防伪造、高可靠等特征依赖于实现区块链的几大关键技术:分布式账本、共识机制、智能合约以及密码学技术。
(1)分布式账本
分布式账本技术本质上是一种可以在多个网络节点、多个物理地址或者多个组织构成的网络中进行数据分享、同步和复制的去中心化数据存储技术。相对于传统分布式存储,区块链的分布式账本存储具有以下两个明显的特征:一是区块链每个节点按照块链式结构存储
蒸汽直埋管道
完整数据;二是区块链的节点存储都是独立对等的,无需中心控制管理,依靠共识机制保证存储的一致性。
(2)共识机制
共识是指多方参与的节点在预设规则下,通过多个节点交互对某些数据、行为或流程达成一致的过程。共识机制是指定义共识过程的算法、协议和规则。目前区块链应用的共识算法有PoW(Proof of Work)、PoS(Proof of Stake)和PBFT(Practical Byzantine Fault Tolerance)等。
(3)智能合约
智能合约是一种旨在以信息化方式传播、验证或执行合同的计算机协议。智能合约允许在没有第三方的情况下进行可信交易,这些交易可追踪且不可逆转。智能合约的目的是提供优于传统合同方法的安全性,并减少与合同相关的其他交易成本。
(4)密码学
密码学是区块链技术实现可信、防篡改和防伪造的基础技术。区块链技术主要运用了哈希、非对称加密和对称加密技术。区块链利用哈希算法的逆向困难、输入敏感、抗碰撞性等特性,在每个区块生成包含上一个区块的哈希值,并在区块内生成验证过的交易的Merkle根哈希值,底层数据的任何变动,都会传递到其父亲节点,一直到树根。所以,一旦整个区块链某些区块被篡改,都无法得到与篡改前相同的哈希值,从而保证区块链被篡改时,能够被迅速识别,最终保证区块链的完整性。去污剂
3 区块链技术在物联网安全中的应用
物联网作为互联网的延伸,其与互联网的关系是密不可分、相辅相成的。但物联网和互联网在网络的组织形态、网络功能以及性能上的要求都有所不同。物联网作为一个多网的异构融合网络,不仅存在与传感器网络、移动通信网络和因特网同样的安全问题[5],同时还有其特殊性,如设备管理问题、隐私保护问题、身份认证与访问控制问题、数据存储与管理等,其对实时性、安全可信性、资源保证等方面有较高要求。根据物联网分层,需要在不同层次采用不同的安全技术,包括物联网感知层安全、物联网传输层安全、物联网平台层安全。目前物联网在各层面临的安全风险和使用的安全技术需求如图1所示:
图1 物联网安全风险与安全技术需求
针对图1的物联网安全风险和安全技术需求,利用区块链的分布式数据存储、点对点传输、共识机制、加密算法等技术可以解决物联网的安全和隐私问题,包括感知层的身份认证、设备固件升级;传输层的网络自治管理、接入认证、数据完整性保护;平台层的身份认证、设备管理、防DDoS攻击、安全存储等问题。下面提出几种基于区块链的物联网安全技术。
(1)设备身份认证
物联网中通过身份认证技术来防止非法或未授权终端设备连接到物联网平台发起恶意攻击,保障物联网平台层的安全。基于区块链,将物联网设备使用前的合法认证凭证注册到区块链,并且可以通过智能合约设置设备访问权限。当接入物联网设备需向物联网平台和网络设备节点发送接入和鉴权请求,区块链系统根据节点共识机制来对接入设备的身份标识进行认证和管理,保证设备接入物联网平台的合法性。基于区块链的物联网设备认证技术能够避免传统集中式认证技术的单点故障风险,同时保证物联网设备身份的完整性、可靠性。
(2)设备固件安全升级
在物联网中,通过远程更新已部署的嵌入式设备的固件是保障物联网安全的重要手段之一。通过区块链网络,固件供应商将最新版本的固件信息发布到各验证节点的分布式账本中,设备节点通过向验证节点或相邻的其他设备节点发起固件版本校验请求并通过智能合约、共识机制等方式确认设备当前固件最新版本和固件完整性,通过加密、签名等方式保证固件升级安全,有助于将针对已知固件漏洞的攻击的影响降至最低。
(3)物联网网络自治管理
和嫩太阳能庭院灯在非信任的互联网环境下,物联网设备在进行交互时如何在物联网设备之间建立信任是一个难题。一般情况下需要可信的第三方作为支撑。通过区块链可以在不需要可信第三方的情况下,建立物联网设备信任关系,直接进行交互。区块链通过算法建立一个公开透明的规则,重新定义了网络中信用的生成方式,以此来创建一个信任网络。在该网络中,所有的规则事先都以算法的形式表述出来,服务参与者无需了解其他节点的相关信息,也能确保点对点之间的信任与交易的安全,摒弃了传统的中心化的第三方机构的信任背书,而只需要信任算法就可以建立互信,也省去了统一的账簿更新和验证环节,同时可以对服务交
易的活动进行记录、传输和存储。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议