基于區塊鏈的物聯網安全技術探究

楊恒翔 王燕軍 高陽 常春雷

摘要：主要探討了基于區塊鏈的物聯網安全技術特點和物聯網發展過程中存在的相關問題，進一步闡述了基于區塊鏈的物聯網安全技術的研究與應用。本文主要探討了基于區塊鏈的物聯網安全技術特點和物聯網發展過程中存在的相關問題，進一步闡述了基于區塊鏈的物聯網安全技術的研究與應用。

關鍵詞：區塊鏈;物聯網;安全技術

1區塊鏈技術的概述

1.1區塊鏈的定義

區塊鏈技術主要是一種點對點的分布式數據庫系統。該系統的共識算法可以保證各節點間的數據保持一致，通過加密算法，保證數據、隱私的安全性，同時加入鏈式數據結構，能夠構建一個公開、透明、無法篡改的技術體系。

1.2區塊鏈架構

區塊鏈架構包括底層交易數據、狹義分布式賬本、重要共識機制、完整可靠的分布式網絡以及網絡上的分布式應用等元素。區塊鏈架構的創新點在于無法篡改區塊鏈數據結構、分布式網絡共識機制以及靈活的智能合約。

1.3區塊鏈的特點

區塊鏈的主要特點為去中心化和可信任。去中心化表示區塊鏈網絡中的所有節點間的權利和義務相等，網絡不會因某一節點的損壞影響運行。可信任表示整個網絡在運作過程中，數據公開，各個節點無法欺騙其他節點。

2物聯網的安全問題

物聯網是開放的體系結構，由于其正處于發展階段，不同的組織和研究群體對物聯網提出了不同的體系機構，其中被普遍接受的為物聯網的三層體系結構。該結構采用自下而上的分層架構，主要分為感知控制層，網絡互聯層與應用層。如圖1所示。為更全面的描述物聯網安全中存在的問題，本文從物聯網的三層體系結構和系統整體架構入手，逐一分析各層級中主要面臨的安全問題。

2.1感知控制層的安全問題

第一，信息泄露與信息干擾。攻擊者會干擾傳感網絡內部傳輸的相關信息和數據，導致信息在傳輸過程中出差錯，甚至導致相關信息泄露，進而導致物聯網的相關業務無法順利開展。第二，信息偽造或信息假冒。攻擊者利用物聯網終端的安全漏洞，獲得節點的身份和密碼信息，假冒身份與其他節點進行通信，進行非法的行為或惡意的攻擊，如發布虛假信息、置換設備、發起DoS攻擊等。第三，威脅信息嵌入標簽。物聯網在感知控制層獲取相關數據的過程中，信息主要通過無線網傳輸，但是無法保護信息安全。物聯網感知控制層的標簽會被嵌入各種各樣的物質，導致用戶處于被監視，嵌入標簽中的相關信息和個人隱私會受到威脅，存在巨大安全隱患。

2.2網絡互聯層的安全問題

第一，信息數據被破壞。由于物聯網中的設備傳輸數據量較小，不會運用復雜的加密算法保護數據，因此數據傳輸過程中，會出現數據篡改或者被破壞的現象。第二，異構網絡融合物聯網的承載網絡是一個多網絡疊加的開放性網絡，隨著網絡融合的加速及網絡結構的日益復雜，網絡層中的網絡通信協議不斷增多。當數據從一個網絡傳遞到另一個網絡時會涉及到身份認證、密鑰協商、數據機密性與完整性保護等諸多問題，因而面臨的安全威脅將更加突出。

2.3物聯網應用層的安全問題

物聯網應用層是將物聯網系統與用戶對接的主要窗口，其目的是為用戶提供個性化服務，落實相關工作。物聯網應用層的職能是處理數據、管理資源，會接觸到外界信息，造成安全問題。

2.4物聯網系統架構的安全問題

物聯網設備現階段的運行環境是傳統的中心化系統，在中心化系統中信任機制比較容易建立，但是需要一個可信的第三方來管理所有的設備的身份信息。但是物聯網環境中設備眾多，可能會達到百億級別，這會對可信第三方造成很大的壓力。物理網需要一種去中心化的運行環境，減少第三方機構對物聯網安全造成的影響，同時還需要建立新的信任機制，使設備之間保持共識，保證整體體系的運行安全。

3區塊鏈技術在物聯網安全中的應用

3.1保障物聯網經濟安全

現階段，區塊鏈技術的應用與發展得到了巨大改變，大多數行業開始著重于區塊鏈技術的開發與應用。許多跨國銀行集團聚集組成區塊鏈聯盟，加大區塊鏈技術的應用與開發力度。區塊鏈技術能夠穩定提高貨運物聯網的金融效率，避免出現復雜的中心化處理過程，保障貨運金融交易的快捷性和安全性。

3.2物聯網環境出現弱中介化趨勢

區塊鏈技術能夠讓中介化發揮積極作用，在不存在第三方參與的情況下，通過區塊鏈的主要特點，即其可信任與去中心化，使用戶雙方彼此信任，讓用戶享受經濟共享。

3.3保障物聯網的公共服務

目前，物聯網公共服務已經遍及人們生活的各個方面，例如智慧醫療、物聯網交通等。但是人們對于公共服務中使用物聯網還有很多安全方面的顧慮。區塊鏈技術可以對公共服務中的隱私防泄漏和服務數據傳輸安全提供保障。例如，美國亞利桑那州班納健康中心遭到黑客入侵，370萬患者、員工及客戶的個人信息數據遭到竊取。在區塊鏈技術下的物理網，用戶無需擔心個人信息被篡改或被竊取。用戶的個人信息通過區塊鏈技術被加密，并在分布式數據庫結構中存儲，保證這些信息數據的正確性。當用戶的身體指標出現異常時，區塊鏈可保證將有效正確的數據信息分享給醫療機構，幫助醫生做出正確的判斷，提高診斷效率和正確率。

4結語

未來隨著區塊鏈與物聯網安全核心固件技術、融合應用技術的深入研究以及共識機制、智能合約、網絡協議、加密算法、隱私保護等技術的不斷創新，區塊鏈在物聯網安全領域的應用將得到進一步的發展。

參考文獻：

[1]物聯網與區塊鏈的融合技術研究[J].王志龍.通訊世界.2019（03）.

[2]區塊鏈技術驅動下的物聯網安全研究綜述[J].趙闊，邢永恒.信息網絡安全.2017（05）.

[3]區塊鏈：物聯網安全的解決方案[J].沈杰.中國信息界.2017（03）.

[4]基于區塊鏈的社會物聯網可信服務管理框架[J].趙明慧，張琭，亓晉.電信科學.2017（10）.

[5]區塊鏈技術在物聯網安全相關領域的作用[J].王怡婷，陳德毓.數字技術與應用.2018（11）.

（作者單位：國網新疆電力有限公司信息通信公司）

作者簡介：楊恒翔（1987.06.12-）;男;籍貫甘肅;漢族;研究生學歷;工程師;軟件平臺技術員;研究數據庫方向。