邊緣硬件數字簽名及智能合約技術在物聯網數據安全領域的應用研究

張少魁

（上海東芃科技有限公司，上海 201203）

0 引 言

智慧城市的發展離不開大數據技術的同步發展，大數據為智慧城市的決策系統提供了最基本的信息來源。智慧城市通過物聯網（Internet of Things，IoT）將真實城市與數字城市聯系在一起，持續產生大量數據[1]。這些由物聯網采集到的數據格式千差萬別，需要對數據進行分類、存儲、清洗，同時利用人工智能、數據挖掘以及云計算等綜合技術提取有價值的信息到知識庫里，為智慧城市的發展提供強大的基礎動力。因此，城市物聯網大數據作為智慧城市的關鍵信息來源，其真實性和有效性對智慧城市系統的分析研判與輔助決策至關重要。

1 物聯網數據可靠性問題

在現實應用場景中，物聯網感知設備的數據都會歸集到特定數據服務器，經分析后以多種形式展示，提供給使用者進行分析和決策。但是當物聯網感知設備實時采集的數據涉及經濟糾紛或者法律責任時，難免會有人設法修改數據庫中的關鍵數據，攫取不當利益或者逃避法律責任，給用戶財產安全甚至人身安全造成重大損失[2]。因此，如何保證物聯網數據的可靠性就成了各行業的共同難題，如建筑行業施工、監理全生命周期關鍵數據的采集與存證，藥品冷鏈運輸全過程溫濕度和光照度等關鍵環境參數的采集與存證，消防行業中滅火器狀態和消防水泵管網壓力以及煙霧火災報警器等日常維保信息等[3]。

2 技術研究背景

2.1 解決方案思路

從上文分析可以看出，物聯網數據從采集、傳輸、存儲、計算到決策使用的過程中，處理路徑上的多個環節都可能遭到惡意破壞。數據被惡意篡改有下面3類典型場景：一是采集時的源數據被污染；二是傳輸過程中數據被污染；三是使用者因利益惡意篡改數據，逃避監管。只有同時消除這3類隱患，才能從根本上避免陷入數據被惡意篡改、數據真實性無法保證的囧境。

2.2 行業現有解決方案

物聯網行業針對前兩類隱患場景，主要采用的是數據源頭及傳輸過程加密方案（以下簡稱原方案）。原方案是在數據采集的源頭處進行加密，加密后的數據經中間路由器轉發到目的服務器，過程如下：（1）物聯網邊緣采集設備在采集到數據后，采用與數據目的端匹配的加密算法進行數據加密后傳輸，以做好安全防護；（2）數據在傳輸到最終用戶的整個傳輸過程中，始終保持加密格式，可以在很大程度上避免傳輸過程中的信息被篡改。

由于數據從源端到目的端服務器的整個傳輸過程中的數據均做過加密處理，這在很大程度上能確保目的端接收到真實有效的數據，基本可以解決上文提到的前兩類隱患場景。

2.3 現有解決方案問題剖析

2.3.1 數據采集源頭問題分析

從原方案中看到，采用數據加密的方式可以從一定程度上保證數據在源端采集以及傳輸過程中的安全性，但是這種采集過程中的數據仍然存在被惡意篡改的可能性。

由于邊緣采集端上報的數據與硬件沒有關聯，輸入數據可以由任意的計算終端進行模擬，無法保證目的服務器收到的數據就是硬件設備在真實物理環境中采集到的數據，為數據的最終用戶帶來不可預知的風險。

2.3.2 數據處理末端問題分析

原方案中，若邊緣采集設備可以正常采集數據并將數據加密后傳輸，那么在整個傳輸過程中，數據安全性就會受到很大程度的保護，不易被第三方破譯。但是當數據傳輸到目的服務器后，存在數據解密后存儲到數據庫等非易失長期存儲介質的過程以及由數據庫等介質轉存到他應用場景的現象，導致數據處理仍然存在安全漏洞。

當數據通過加密方式傳輸到目的端，目的端服務器會將解密后的數據存儲到系統數據庫。此時的關鍵數據絕大多數是明文格式，可以被用戶任意處理、變更以及刪除，第三方機構或者監管機構無法通過技術或其他手段確保傳輸過程中的數據與數據庫中數據的絕對一致性，這就給監管機構或者利益相關方留下了信任盲區。

物聯網數據處理末端被惡意篡改的示意如圖1所示，左側數據傳輸到目的服務器之前是安全可信的，但右側的監管機構或者第三方使用者獲取到的數據仍然可能是經過篡改的虛假數據，存在數據安全盲區。

圖1 物聯網數據處理末端被惡意篡改示意

3 數字簽名及智能合約安全系統解決方案

針對原方案提到的兩大安全隱患，本文提出了一種基于區塊鏈數字簽名及智能合約安全系統的解決方案（以下簡稱新方案），可以在不改變當前系統結構和框架的前提下非常便利地附加方案中的軟硬件技術設施，即可從根本上解決所提到的兩類關鍵安全隱患問題。

3.1 關鍵技術準備

區塊鏈具備多種優秀技術特性，已經在金融、稅務、物流、醫療以及物聯網等行業得到深入應用，下面對新方案中相關的區塊鏈技術特性進行簡要分析。

（1）不可篡改。所有上鏈數據必須先進行數字簽名（當前主要采用橢圓曲線數字簽名算法ECDSASecp256k1），達成共識后才可寫入數據塊，廣播到整個區塊鏈網絡上后便不能再做任何修改。（2）集體維護。區塊鏈網絡中包含若干出塊節點，共同維護一個內容完全一致的賬本。（3）去中心化。區塊鏈網絡上所有出塊節點功能完全一致，沒有中心節點，任一個節點掉線不會影響整個區塊鏈網絡的正常運轉。（4）智能合約。區塊鏈上的數據需要在虛擬機中執行智能合約后，由出塊節點完成共識后記錄到所有節點的區塊上。本方案將充分利用區塊鏈的這些特性，解決原方案中的兩類安全隱患。

3.2 方案總體設計原理

新方案不影響現網運行系統的穩定性，可通過外部附加輕量的技術組件來保證整個系統源數據采集的真實性、傳輸過程中數據的保密性以及最終應用端數據的可靠性。

數字簽名及智能合約安全方案架構如圖2所示，其中數據在實心箭頭上的傳輸路徑簡單示意了原方案的數據安全應用架構。右上方虛線部分（“監管”除外）是新方案引入的兩個重要元素，它們分別由區塊鏈邊緣硬件和區塊鏈軟件作為載體。其中硬件部分解決了數據采集源頭偽造數據的問題，硬件和軟件部分共同解決了處理末端數據被篡改的安全隱患。

圖2 數字簽名及智能合約安全方案架構

加密區塊鏈盒/模塊表示區塊鏈邊緣數據加密的硬件采集設備組件，它可與原有物聯網采集設備直連，或者以集成電路模組形式直接嵌入。區塊鏈硬件與原有物聯網采集設備共同負責解決數據源采集時的數據可信問題。區塊鏈是指一套區塊鏈軟件系統，數據源是由區塊鏈邊緣采集硬件直接輸入，保證系統末端的數據使用者可以得到一份真實的源數據。這套新引入的區塊鏈軟件系統主要用來解決數據應用側數據的保真問題。

3.2.1 數據源頭真實性問題解決

新方案中提到的區塊鏈硬件元素主要解決系統物聯網邊緣設備采集數據源的真實性問題[4]。邊緣硬件數字簽名及智能合約預處理流程如圖3所示，虛線框中的物理實體可以是獨立的區塊鏈加密盒，也可以是集成到物聯網邊緣采集設備中的集成電路模組。

圖3 邊緣硬件數字簽名及智能合約預處理流程

以采集設備內部嵌入區塊鏈集成電路模組為例，數據源保真的具體實現流程分析如下。（1）數據采集最邊緣加密。物聯網邊緣硬件設備根據與服務器協商的算法，根據業務需求對關鍵、敏感數據進行安全加密，保證傳輸過程中不泄漏。（2）區塊鏈上鏈合約數據規范化。根據實際業務需求，把要上鏈的數據按照智能合約接口要求完成數據格式的規范化。（3）物聯網邊緣物理設備溯源。新方案中區塊鏈邊緣數據采集硬件中均在出廠時包含一組全球唯一的非對稱加密私鑰，只能內部讀取并參與計算。需要上鏈的數據可通過硬件中的私鑰進行數字簽名，完成原始數據與采集設備的唯一性綁定，便于數據溯源。（4）觸發智能合約。物聯網硬件數字簽名后的數據上傳網絡，自動執行智能合約，將數據更新到區塊鏈賬本中[5]。

上述流程從物聯網邊緣采集設備即數據產生的源頭開始執行，保證了物聯網前端數據采集的可信性和安全性。

3.2.2 數據處理末端問題解決方案詳解

區塊鏈硬件要素從源頭解決了系統輸入數據的真實性和安全性，但是沒有解決信息處理末端數據被惡意篡改的安全隱患。在新方案中將引入的區塊鏈軟件系統和前述硬件設備結合起來，即可從根本上保證整個環節數據的真實性，為數據使用者和決策者提供可靠的信息基礎。

物聯網數據處理末端信息交叉驗證失敗流程如圖4所示，物聯網邊緣硬件采集到數據后，除了現有系統正常的數據流動外，同時由區塊鏈硬件在源頭處對所采集數據進行加密、簽名后上傳區塊鏈，從而保證上鏈的數據是真實可靠的。

圖4 物聯網數據處理末端信息交叉驗證失敗流程

當出現數據使用者惡意篡改數據庫信息導致的數據使用末端的數據失真場景時，末端使用者可以對比現有系統數據庫與區塊鏈上數據的一致性，若一致則數據可信，即可正常進行信息計算并基于此進行數據決策；若兩份數據不一致，則數據庫中的數據肯定有失真，需要查找數據源污染的根本原因。

通過區塊鏈真實數據流的校準，末端使用者可以信任使用來自源端采集的數據，解決了原方案的安全隱患。

4 方案優勢及應用價值

新方案除了具備目前市面上物聯網數據處理方案的基礎特征外，還具備如下獨特的技術優勢：一是邊緣硬件設備唯一溯源；二是智能合約自動完成關鍵信息上鏈，邊緣硬件采集完數據并將數據規范化處理后上傳區塊鏈；三是數據計算交叉認證，所有邊緣硬件采集的數據被立即固定到區塊鏈上，傳統數據處理流程中的任一環節均可開放雙向接口與區塊鏈上數據交叉認證，保證數據的真性；四是硬件易部署，可部署在采集設備內，也可使用線路直連方式安裝，對現有系統的影響較小；五是軟件易維護，區塊鏈軟件獨立安裝運行，與現有系統采用通用接口進行數據互通及信息交叉認證。

基于新方案的物聯網邊緣數據采集和處理系統，在數據全生命周期內可以保證數據的真實性，因此可以廣泛應用于各種物聯網數據處理的領域，特別是對數據真實性高度敏感的行業，如能源管理、碳排放、醫療健康以及冷鏈物流等，為這些行業的數據采集、分析和處理提供基礎技術保障。

5 結 語

物聯網作為近年來全面發展的一個新技術行業，其行業數據的真實性和安全性問題一直備受關注。物聯網邊緣數據采集方案一直在迭代更新，解決了很多應用領域的棘手難題，但數據源頭的真實性和數據處理末端的問題一直沒有得到根本解決。

新方案以很小的代價以及高級別的安全等級解決了原有物聯網數據全生命周期應用方案中的兩個關鍵數據安全隱患問題，為物聯網行業數據安全加固提供了堅實的技術基礎，已經在多個醫院與工廠的節能管理中應用部署，項目數據的多個關聯方均對數據的可靠性和真實性給予了充分肯定，項目實施也取得了良好的經濟效益和社會影響力。