區(qū)塊鏈技術(shù)在物聯(lián)網(wǎng)安全相關(guān)領(lǐng)域的研究

張鵬瑞

（甘肅建筑職業(yè)技術(shù)學(xué)院，甘肅 蘭州 730050）

0 引言

隨著5G技術(shù)的發(fā)展，網(wǎng)絡(luò)通信效率得到了大幅度提升，也促進(jìn)了物聯(lián)網(wǎng)技術(shù)的迅速發(fā)展。在物聯(lián)網(wǎng)發(fā)展中，其最終目標(biāo)是能夠?qū)崿F(xiàn)萬物互聯(lián)的愿景，即在互聯(lián)網(wǎng)技術(shù)的應(yīng)用基礎(chǔ)上，將各類智能設(shè)備進(jìn)行互聯(lián)，可以實(shí)現(xiàn)擺脫時(shí)空限制的萬物互聯(lián)互通功能。而隨著接入物聯(lián)網(wǎng)的智能設(shè)備數(shù)量越來越多，以往物聯(lián)網(wǎng)所依賴的中心化管理模式也逐漸暴露出一系列安全問題，使物聯(lián)網(wǎng)安全逐漸成為當(dāng)前的學(xué)術(shù)研究重點(diǎn)領(lǐng)域。而區(qū)塊鏈的出現(xiàn)，使物聯(lián)網(wǎng)設(shè)備信息泄露與安全風(fēng)險(xiǎn)成為了過去式[1]。深入研究區(qū)塊鏈技術(shù)在物聯(lián)網(wǎng)領(lǐng)域中的安全技術(shù)應(yīng)用價(jià)值，是推動(dòng)物聯(lián)網(wǎng)安全私密性發(fā)展的關(guān)鍵途徑，也為完善物聯(lián)網(wǎng)安全相關(guān)領(lǐng)域發(fā)揮著重要的基礎(chǔ)支持作用。

1 區(qū)塊鏈技術(shù)架構(gòu)分析

區(qū)塊鏈技術(shù)屬于一種特殊的數(shù)據(jù)庫(kù)技術(shù)，這種數(shù)據(jù)庫(kù)呈現(xiàn)出分布式特征，同時(shí)體現(xiàn)出了去中心化優(yōu)勢(shì)，任何人都能夠在該數(shù)據(jù)庫(kù)中分享、應(yīng)用相應(yīng)的數(shù)據(jù)，而在這其中所有設(shè)備都可以被視為一種節(jié)點(diǎn)，使各節(jié)點(diǎn)均能夠提取關(guān)鍵、完整的數(shù)據(jù)信息，每個(gè)節(jié)點(diǎn)之間存在著一種特殊的競(jìng)爭(zhēng)計(jì)算關(guān)系，可以有效維護(hù)區(qū)塊鏈正常工作。即便某個(gè)節(jié)點(diǎn)出現(xiàn)失效現(xiàn)象，其他節(jié)點(diǎn)并不會(huì)產(chǎn)生負(fù)面現(xiàn)象，也不會(huì)干擾區(qū)塊鏈的運(yùn)轉(zhuǎn)，這種技術(shù)顯著改變了以往中心化模式所存在的局限性問題，也因此區(qū)塊鏈技術(shù)得到了迅速發(fā)展，在構(gòu)建數(shù)據(jù)支付系統(tǒng)中應(yīng)用區(qū)塊鏈技術(shù)，通過發(fā)揮應(yīng)有的去中心化優(yōu)勢(shì)，可以有效減少交易運(yùn)營(yíng)成本，同時(shí)在智能合約的影響下，可編程金融-區(qū)塊鏈2.0也因此得以誕生。在智能合約的影響下，區(qū)塊鏈技術(shù)的發(fā)展改變了經(jīng)濟(jì)領(lǐng)域的基本形態(tài)，而區(qū)塊鏈技術(shù)所具備的去中心化、數(shù)據(jù)不可篡改等特點(diǎn)逐漸成為了技術(shù)優(yōu)勢(shì)，其應(yīng)用范圍也在不斷擴(kuò)大，改變了萬千行業(yè)與生活領(lǐng)域[2]。

如圖1所示，區(qū)塊鏈基礎(chǔ)架構(gòu)特征相對(duì)比較復(fù)雜多樣，應(yīng)用層的存在可以保證區(qū)塊鏈技術(shù)的正常應(yīng)用與運(yùn)作。但是在實(shí)際工作中發(fā)現(xiàn)，區(qū)塊鏈對(duì)應(yīng)用層的應(yīng)用并不常見。合約層屬于其中的關(guān)鍵部分，智能合約可以被看作一種自動(dòng)運(yùn)行程序，為區(qū)塊鏈技術(shù)實(shí)際應(yīng)用發(fā)揮著重要的程序功能。激勵(lì)層中一般具有比較科學(xué)的激勵(lì)機(jī)制，其中含有發(fā)行機(jī)制和分配機(jī)制，可以保障各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)在數(shù)據(jù)安全驗(yàn)證過程中獲得應(yīng)有的效益，對(duì)促進(jìn)整個(gè)區(qū)塊鏈系統(tǒng)的穩(wěn)定性質(zhì)量提升具有重要的積極作用。共識(shí)層的存在目的是為了保障整個(gè)區(qū)塊的規(guī)范性，其中會(huì)通過算法機(jī)制進(jìn)行驗(yàn)證，使各個(gè)節(jié)點(diǎn)保持相應(yīng)的一致性和共同性。區(qū)塊鏈共識(shí)機(jī)制一般分為三種，即POW機(jī)制（按勞所得機(jī)制）、POS機(jī)制（權(quán)益分配機(jī)制）、DPOS機(jī)制（委任權(quán)益證明機(jī)制）。一般在網(wǎng)絡(luò)層，主要由組網(wǎng)方式、驗(yàn)證機(jī)制、傳播機(jī)制等所組成，同時(shí)是確保區(qū)塊鏈網(wǎng)絡(luò)系統(tǒng)安全運(yùn)作與正常工作的關(guān)鍵結(jié)構(gòu)層，因此在大多數(shù)情況下，在網(wǎng)絡(luò)傳播形式中普遍以廣播機(jī)制為主，借助P2P組網(wǎng)方式加強(qiáng)各個(gè)節(jié)點(diǎn)之間的信息交互過程。在數(shù)據(jù)層中可以對(duì)底層交易數(shù)據(jù)信息進(jìn)行封裝。

圖1 區(qū)塊鏈的基礎(chǔ)架構(gòu)內(nèi)容

2 區(qū)塊鏈中的關(guān)鍵技術(shù)

2.1 區(qū)塊和鏈

區(qū)塊鏈結(jié)構(gòu)普遍由區(qū)塊與鏈?zhǔn)浇Y(jié)構(gòu)組合而成，可以避免生成新的區(qū)塊，同時(shí)還可以避免個(gè)別區(qū)塊交易信息產(chǎn)生變更的狀況。而在這其中，可以將區(qū)塊看作屬于區(qū)塊鏈的網(wǎng)絡(luò)節(jié)點(diǎn)，可以實(shí)現(xiàn)記錄交易記錄的功能，在每個(gè)區(qū)塊中均分為區(qū)塊頭和區(qū)塊體，兩種結(jié)構(gòu)的功能不同。以區(qū)塊頭來講，該結(jié)構(gòu)負(fù)責(zé)交易信息以外的信息記錄工作，通常情況下會(huì)利用Hash Used連接區(qū)塊，區(qū)塊和區(qū)塊之間的連接以鏈?zhǔn)浇Y(jié)構(gòu)為主。另外在時(shí)間戳功能作用下，可以針對(duì)區(qū)塊的生成進(jìn)行記錄，并明確相應(yīng)的產(chǎn)出時(shí)間。Merkle根可以針對(duì)區(qū)塊內(nèi)全部交易信息進(jìn)行歸納與總結(jié)，從而產(chǎn)生該區(qū)塊的哈希值，在大多數(shù)情況下，隨著交易狀況的動(dòng)態(tài)變化，哈希值也會(huì)產(chǎn)生相應(yīng)的調(diào)整和改變，而目標(biāo)數(shù)難度值也會(huì)根據(jù)動(dòng)態(tài)調(diào)整規(guī)則進(jìn)行改變。而在此之間，首位能夠求出正確隨機(jī)數(shù)解，在驗(yàn)證通過后享有區(qū)塊記賬權(quán)。區(qū)塊體普遍以對(duì)交易信息進(jìn)行記錄為前提，交易數(shù)據(jù)信息是區(qū)塊鏈任務(wù)數(shù)據(jù)信息的重要載體，其中所包含的交易信息類型比較多，比如交易雙方的私鑰、交易數(shù)量、數(shù)字簽名等[3]。

2.2 非對(duì)稱加密算法

非對(duì)稱加密算法在應(yīng)用過程中通常以公、私鑰等兩種載體為主要體現(xiàn)形式，將兩種形式結(jié)合以實(shí)現(xiàn)相應(yīng)的加密功能，也因此可以體現(xiàn)出應(yīng)有的唯一性優(yōu)勢(shì)。也就是說，每個(gè)公鑰均對(duì)應(yīng)相應(yīng)的私鑰，實(shí)現(xiàn)對(duì)數(shù)據(jù)的加密功能，公鑰或私鑰缺少其中一個(gè)就無法解密。而在比特幣系統(tǒng)當(dāng)中，私鑰多以隨機(jī)數(shù)為主，隨機(jī)數(shù)結(jié)果的產(chǎn)生，可以與加密函數(shù)進(jìn)行結(jié)合，并產(chǎn)生公鑰，在哈希函數(shù)幫助下形成比特幣錢包地址，實(shí)際流程如圖2所示。

圖2 比特幣錢包地址生成流程

2.3 工作量證明機(jī)制（POW）

工作量證明機(jī)制在比特幣證明機(jī)制中有著較為廣泛的應(yīng)用，可以通過對(duì)各個(gè)分散節(jié)點(diǎn)的算例競(jìng)爭(zhēng)過程，確保相應(yīng)數(shù)據(jù)體現(xiàn)出應(yīng)有的共識(shí)安全性和一致性特征。而對(duì)于區(qū)塊鏈網(wǎng)絡(luò)來講，其中無論是哪一個(gè)節(jié)點(diǎn)，區(qū)塊在生成的同時(shí)要滿足區(qū)塊鏈寫入條件，需要對(duì)SHA256數(shù)學(xué)題進(jìn)行求解，由于這類數(shù)學(xué)題難度相對(duì)比較大，可以有效保證數(shù)據(jù)安全性，而第一個(gè)能夠正確解出答案的節(jié)點(diǎn)，則享受數(shù)據(jù)傳輸權(quán)，如果全部節(jié)點(diǎn)中超過51%的節(jié)點(diǎn)驗(yàn)證通過，新區(qū)塊便可以連接于主鏈并得到相應(yīng)的認(rèn)可。所以也正是因?yàn)楣ぷ髁孔C明機(jī)制的存在，既可以有效保障區(qū)塊鏈整體運(yùn)轉(zhuǎn)的穩(wěn)定性，也能夠促進(jìn)區(qū)塊鏈安全性質(zhì)量得到進(jìn)一步提升。

2.4 分布式結(jié)構(gòu)

區(qū)塊鏈基礎(chǔ)結(jié)構(gòu)屬于分布式結(jié)構(gòu)，可以使完整的數(shù)據(jù)采取分布式存儲(chǔ)形式保存在各個(gè)節(jié)點(diǎn)之中，其優(yōu)勢(shì)在于可以避免集中化存儲(chǔ)中存在數(shù)據(jù)泄露、丟失等現(xiàn)象。在節(jié)點(diǎn)的共同記錄當(dāng)中，還會(huì)驗(yàn)證其他節(jié)點(diǎn)的相關(guān)數(shù)據(jù)信息，在驗(yàn)證超過半數(shù)的情況下，可以將完整正確的數(shù)據(jù)寫入新生成區(qū)塊當(dāng)中，在保證區(qū)塊鏈網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性中體現(xiàn)出較強(qiáng)的結(jié)構(gòu)應(yīng)用優(yōu)勢(shì)，改變了以往由于某個(gè)節(jié)點(diǎn)的失效而對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)帶來負(fù)面影響的問題。

2.5 智能合約

在智能合約中，通常響應(yīng)條件、觸發(fā)規(guī)則、操作規(guī)則等對(duì)保障合約簽署的一致性具有重要作用。一般合約內(nèi)容多以代碼結(jié)構(gòu)進(jìn)行保存，在滿足觸發(fā)條件的前提下才能夠激活合約，同時(shí)執(zhí)行相應(yīng)的操作命令，實(shí)際智能合約運(yùn)行流程與模型結(jié)構(gòu)如圖3所示。智能合約對(duì)區(qū)塊鏈的長(zhǎng)遠(yuǎn)發(fā)展具有不可替代的重要作用，不僅使區(qū)塊鏈在物聯(lián)網(wǎng)中大放異彩，同時(shí)還可以在農(nóng)業(yè)領(lǐng)域、電力領(lǐng)域中體現(xiàn)出顯著的應(yīng)用智能化水平，比如，可以智能化控制場(chǎng)景中的溫度與濕度，可以實(shí)現(xiàn)遠(yuǎn)程電力抄表等重要功能。

圖3 智能合約運(yùn)行流程與模型結(jié)構(gòu)

3 物聯(lián)網(wǎng)信息安全防護(hù)體系結(jié)構(gòu)

3.1 感知層

感知層屬于物聯(lián)網(wǎng)體系中的基礎(chǔ)層，多涵蓋數(shù)據(jù) 采集、數(shù)據(jù)短距離傳輸?shù)裙ぷ髁鞒獭Ｔ搶右话阈枰柚鷤鞲衅餮b置、圖像視頻捕捉裝置等設(shè)備，將物理世界數(shù)據(jù)進(jìn)行采集，繼而能夠借助二維碼及藍(lán)牙、RFID等傳輸技術(shù)進(jìn)行傳遞，而這些傳輸技術(shù)普遍存在著隱私安全問題。

3.2 傳輸層

傳輸層多存在于感知層與應(yīng)用層的中間部位，負(fù)責(zé)數(shù)據(jù)交互功能。對(duì)于物聯(lián)網(wǎng)而言，傳輸層不僅是提供互聯(lián)網(wǎng)功能，同時(shí)還需要將感知層的數(shù)據(jù)信息完整、安全傳輸至應(yīng)用層中，也因此對(duì)互聯(lián)網(wǎng)技術(shù)、傳感器技術(shù)以及移動(dòng)通信技術(shù)的相互結(jié)合提出了更為嚴(yán)格的要求。然而在這些技術(shù)的結(jié)合應(yīng)用中，傳輸層安全威脅現(xiàn)象越來越明顯，所以在此之間還要能夠結(jié)合密碼學(xué)技術(shù)進(jìn)行加密傳輸。

3.3 應(yīng)用層

應(yīng)用層具有多種多樣的業(yè)務(wù)功能，可以使物聯(lián)網(wǎng)系統(tǒng)廣泛應(yīng)用于各行業(yè)當(dāng)中，其主要目的是為了能夠解決信息處理、人機(jī)交互等相關(guān)問題。所以對(duì)于物聯(lián)網(wǎng)的應(yīng)用而言，其功能主要取決于應(yīng)用層所提供的業(yè)務(wù)功能。在現(xiàn)如今的物聯(lián)網(wǎng)時(shí)代，應(yīng)用層所處理的數(shù)據(jù)信息變得十分煩雜多樣化，不可避免地存在數(shù)據(jù)安全問題，導(dǎo)致物聯(lián)網(wǎng)系統(tǒng)受到非法攻擊而引起信息泄露、篡改等一系列風(fēng)險(xiǎn)問題，對(duì)物聯(lián)網(wǎng)的長(zhǎng)遠(yuǎn)發(fā)展具有一定的阻礙作用[4]。

4 區(qū)塊鏈技術(shù)在物聯(lián)網(wǎng)信息安全防護(hù)領(lǐng) 域的思考與建議

4.1 物聯(lián)網(wǎng)設(shè)備鑒權(quán)

在區(qū)塊鏈網(wǎng)絡(luò)中連接物聯(lián)網(wǎng)設(shè)備前，還要針對(duì)設(shè)備進(jìn)行鑒權(quán)，這也是第一個(gè)重要環(huán)節(jié)，其目的是為了確定設(shè)備身份是否合法。同時(shí)還可以在非對(duì)稱加密算法、智能合約的應(yīng)用中，實(shí)現(xiàn)對(duì)接入設(shè)備的鑒權(quán)工作，此時(shí)物聯(lián)網(wǎng)設(shè)備需要在網(wǎng)絡(luò)設(shè)備節(jié)點(diǎn)的支持下發(fā)送接入、鑒權(quán)等請(qǐng)求，完成相應(yīng)的鑒權(quán)與設(shè)備接入請(qǐng)求。可以看到，在區(qū)塊鏈技術(shù)應(yīng)用于設(shè)備鑒權(quán)環(huán)節(jié)中可以顯著減少鑒權(quán)支出成本，全方位促進(jìn)物聯(lián)網(wǎng)設(shè)備安全性質(zhì)量得到進(jìn)一步提升，有效保護(hù)設(shè)備免受非法攻擊。

4.2 物聯(lián)網(wǎng)設(shè)備追蹤

在用戶和物聯(lián)網(wǎng)設(shè)備的交互過程中，區(qū)塊鏈技術(shù)可以針對(duì)交互過程進(jìn)行記錄，同時(shí)能夠產(chǎn)生數(shù)據(jù)賬本，使之成為設(shè)備應(yīng)用的唯一歷史記錄，同時(shí)還可以使智能設(shè)備獨(dú)立代理各類交易活動(dòng)。以自動(dòng)販賣機(jī)來

（）講，可以在和區(qū)塊鏈的相互連接中追蹤某一用戶在販賣機(jī)中的購(gòu)買記錄，并且對(duì)所新交易的物品進(jìn)行支付，同時(shí)在設(shè)備追蹤中及時(shí)了解設(shè)備的實(shí)際使用狀況，如果其中存在任何異常狀況則會(huì)立即進(jìn)行響應(yīng)，對(duì)保護(hù)設(shè)備安全性與穩(wěn)定性具有十分重要的積極作用，還可以有效促進(jìn)物聯(lián)網(wǎng)網(wǎng)絡(luò)質(zhì)量的進(jìn)一步提升[5]。

5 結(jié)束語(yǔ)

總而言之，在物聯(lián)網(wǎng)系統(tǒng)中應(yīng)用區(qū)塊鏈技術(shù)，可以有效保障物聯(lián)網(wǎng)系統(tǒng)安全性質(zhì)量的進(jìn)一步提升，其中的去中心化共識(shí)機(jī)制、智能合約發(fā)揮著重要的安全管理應(yīng)用作用，對(duì)物聯(lián)網(wǎng)系統(tǒng)的長(zhǎng)效運(yùn)作與穩(wěn)定發(fā)展而言，具有十分重要的意義。■