區塊鏈技術驅動下的物聯網安全探究

鄧傳華　邵彥寧

摘要：本文通過分析區塊鏈技術特點來解決物聯網應用中的安全問題，對區塊鏈技術與物聯網相結合后的安全性問題進行了研究探討。

關鍵詞：區塊鏈技術；物聯網；安全

中圖分類號：TN929.5 文獻標識碼：A 文章編號：1007-9416（2019）01-0212-02

1 區塊鏈概述

區塊鏈是一種去中心化的分布式共享賬本技術，其概念的提出來源于《2014—2016全球比特幣發展研究報告》，鑒于比特幣風靡全球的原因，區塊鏈作為其底層核心技術，也引起了高度關注。區塊鏈實質上相當于一個分布式賬本數據庫，其是由多方維護、持續增長、去中心化的，參與度極高，每個設備都是一個節點，每一個節點都能獲取到完整的數據庫副本，各節點之間通過共識機制，維護整個區塊鏈。區塊鏈可以有效解決傳統網絡中的問題，比如中心節點易受攻擊、數據篡改等，在任何一個節點產生故障時，其他節點依舊可以正常工作。

2 物聯網安全

物聯網通過傳感器、攝像頭等設備進行實現信息的獲取。而利用無線網絡，設備之間、設備與平臺之間可以實現數據的傳輸。考慮到無線網絡保持開放性，因此在數據傳輸過程中，很容易遭到干擾、屏蔽以及非法竊聽。物聯網中的設備缺乏身份安全保障，受攻擊頻率高，進而使得機密信息和隱私極易泄露。就整個物聯網而言，常常出現惡意設備的入侵，使網絡面臨DoS攻擊、DDoS攻擊和不同程度的干擾等，因此要確保各節點設備的安全性[1]。

現階段，物聯網一般采用平臺中心式集中管理的模式為主。其主要通過平臺中心的驗證機制來驗證和判斷各種信息的安全性與真實性，這導致設備丟失等現象層出不窮。伴隨著擴大設備規模，過大的高負荷的信息量，造成無法實現精準的信息定位，使工作效率大打折扣等。

3 區塊鏈技術在物聯網中應用的特點

3.1 去中心化

在物聯網的過程中融入區塊鏈技術，不存在管理結構和中心化節點。雖然不同節點的功能有所差別，但有點可以肯定的是，其在節點網絡中都擁有著相同的地位。同時需要驗證身份信息，才能實現不同節點之間的數據傳輸。不難得知，通過區塊鏈去中心化的特點，物聯網結構中心化以及數據存儲中心化的現有狀態可以得到有效改善，使物聯網不再依賴中心結構，即便是中心結構發生損壞，整個系統也不受影響。

3.2 去信任化

由于去中心化是區塊鏈技術中的特征之一，使得網絡中節點之間的數據傳輸具有開放性和去信任化的。區塊鏈在相應的區塊中存儲相應的交易數據，然后用戶通過區塊鏈可以實時獲得所有的數據，使得交易去信任化。在物聯網的互信機制中，應用區塊鏈去信任化的特點，可以使用戶之間交易變得透明公開化。

3.3 時序數據

在物聯網中，區塊鏈技術針對事務發生的先后順序構建了一種共識機制，其原理是利用時間戳來確認和記錄交易數據，為追溯數據創造了有利條件。在創建初始區塊后，新的交易數據將保存在當前區塊中，然后在區塊鏈中生成此區塊所有的交易數據默克爾樹。樹根存儲在區塊頭中，默克爾樹則存儲在區塊內容中。采用相應的算法來處理區塊頭數據，然后得到相關的哈希值，并最終組成區塊鏈。該種模式，除了可以減少追溯數據的成本的同時，還極大地保障了數據的安全。

3.4 數據加密

在物聯網應用區塊鏈技術，其通過非對稱密碼學原理來實現數據的加密，具體的加密方法包括2部分：數據加密、數字簽名。數據加密的作用在于防止數據信息在傳輸過程中發生丟失。為了對交易數據提供安全保護，區塊鏈技術的時間戳在用戶開展交易的過程中，可以為每一筆交易生成特定的ID，只有掌握ID才能提取查看相應的交易數據。數字簽名，主要是用來確認簽名人的身份。一般簽名人只有在認可交易數據的前提下，才會進行簽名。

3.5 智能合約

智能合約本質上是一段自動擔保程序，同時也可以理解為是以數字形式定義的承諾。區塊鏈通過智能合約技術實現合同智能化執行。智能合約對事先設置好的響應條件、若干觸發以及操作等進行封裝，在對合約內容達成一致后，各方開始進行合約的簽署，并通過代碼的形式在區塊鏈上進行部署，只要其中的一個觸發條件滿足時，智能合約將會自動奏效。物聯網中應用智能合約，可以使智能家居、酒店餐廳等領域實現智能自動化。智能合約憑借著最小化信任的實現，現已成為了區塊鏈2.0的核心技術。

4 區塊鏈技術下的物聯網安全研究

4.1 物聯網經濟的安全保障

在金融領域中，對于區塊鏈技術有著非常廣泛的應用，區塊鏈技術除了能夠有效分類整理和傳送信息，而且還可以提高信息的安全性，避免用戶和公司的隱私泄露。這無疑提高了經濟效益，同時保障了經濟的安全穩定。比如貨運物聯網金融，其實質上是指在貨運車物聯網技術基礎上，構建相應的金融服務，主要是通過金融卡對貨運車輛運營中的商業活動以及相關服務進行綜合集成，這極大地提升了貨運物聯網金融效率，同時也對流程進行了簡化，有助于實現金融交易安全的保障。在物聯網環境下，物聯網用戶可以將物品貨幣化，分享閑置資源、創造價值。用戶通過利用區塊鏈技術，以賬本為介質對共享經濟環境下的數據信息進行記錄，然后為了提高數據的安全性，可以采取區塊鏈數據加密的方式，以此來加強對用戶隱私的保護[2]。

4.2 保障數據存儲的隱私安全

區塊鏈技術應用的去中心化、節點儲存等特點，有利于為隱私數據實現了安全保障，基本上可以避免因中心結構導致數據丟失的情況。區塊鏈可以長期有效地保存用戶交易的原始數據，因此不僅為了用戶獲取相關數據信息創造了便利性，同時還有利于有效管理自己的隱私信息。此外，用戶還能夠利用區塊鏈對自己所發送到互聯網上的相關作品實現版權保護，包括文章、歌曲、視頻等的所有權。

4.3 物聯網環境的弱中介化

通信技術的不斷優化升級，極大的提高了數據信息傳輸的速度和效率，與此同時有利于物聯網的普及，然而由于第三方控制的原因，物聯網因此會面臨著很大的安全隱患。另外，用戶還要承受第三方參與所增加的成本。而應用區塊鏈技術可以實現物聯網環境的去中介化，其原理為：沒有第三方參與的情況下，區塊鏈技術可以完成P2P支付。此外，區塊鏈所提供的智能合約，既可以提高用戶交易的安全性，同時還能加強用戶之間的信任。

4.4 公共服務安全保障

物聯網的不斷發展，拉近了人們生活之間的距離感和聯系感，物聯網在提供服務時，對其數據安全進行防護也同樣重要。比如，在食品安全領域，通過應用物聯網，用戶可以全面監控食品生產、運輸的全過程，無線電感應器可以檢測食品的健康指數，從而有效保障食品安全。

5 結語

綜上所述，隨著物聯網的進一步發展，物聯網和各行業之間聯系的日益緊密，區塊鏈技術的應用將會變得更加廣泛。將區塊鏈技術運用在物聯網中，可以對當前物聯網存在的安全問題進行有效的解決，不僅可以降低投入成本，而且還能更好的保障信息的安全。相信隨著區塊鏈技術的不斷完善，物聯網各部分之間的聯系將會得到加強，同時也將會提升物聯網的安全系數。

參考文獻

[1] 趙闊，邢永恒.區塊鏈技術驅動下的物聯網安全研究綜述[J].信息網絡安全，2017（5）：1-6.

[2] 馮澤冰，方琳.區塊鏈技術增強物聯網安全應用前景分析[J].電信網技術，2018（2）：1-5.

Abstract：In this paper the characteristics of block chain technology are analyzed to solve the security problems in the application of the Internet of Things， and the security problems after the combination of block chain technology and the Internet of Things are discussed.

Key words：block chain technology； Internet of things； security