基于區塊鏈的環境監測數據安全共享的探究

陳錦煌 劉志洋

【摘? 要】論文利用區塊鏈與物聯網的共性，結合區塊鏈的安全性與信息的真實性、即時性，設計了一套基于區塊鏈的環境監測系統。該系統從網絡層提升了數據在區塊鏈中傳播的速度，在感知層與區塊鏈層中保證了用戶節點與系統的安全與會話加密，并且提高了用戶節點之間共識的可信度。整體而言，該系統在一定程度上實現了對環境監測區塊鏈的安全性與信息準確性的保證。

【Abstract】The paper uses the commonalities between the blockchain and the internet of things， combined with the security of the blockchain and the authenticity and immediacy of information， and designs a set of environmental monitoring system based on blockchain. The system improves the speed of data propagation in the blockchain from the network layer， ensures the security and session encryption of user nodes and the system in the perception layer and the blockchain layer， and improves the credibility of the consensus between user nodes . On the whole， the system guarantees the security and information accuracy of the environmental monitoring blockchain to a certain extent.

【關鍵詞】區塊鏈;身份認證;環境監測;安全共享

【Keywords】blockchain; identity authentication; environmental monitoring; security sharing

【中圖分類號】TP309.2? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?【文獻標志碼】A? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?【文章編號】1673-1069（2020）07-0082-03

1 引言

互聯網高度發展的今天，人們對信息的即時性、有效性以及準確性要求不斷提高。隨著物聯網信息產業革命浪潮的推進，環境氣象監測信息化建設的日趨完善，我國對環境監測的數據量要求日益增加——在人們的日常生活中，需要環境監測的大數據分析得出當前或未來幾天的氣象預測，對于國家層面而言則需要環境氣象的大數據分析預測未來可能發生的重大災害或者防范治理環境污染[1]。對此，物聯網技術目前尤為需要通過應用區塊鏈技術，為獲得的大量共享數據進行分析提供接口，更加準確有效地滿足人們的日常需求以及防治污染和災害。

2 探究目的及意義

本探究是為了解決使用區塊鏈技術進行物聯網環境監測數據共享時需要解決的數據安全性、有效性及及時性問題而提出的。

區塊鏈的去中心化和開放性質是實現物聯網數據共享的關鍵，其分布式的核算和儲存為大量數據的加密、安全驗證、儲存和管理提供了有效保證。

因區塊鏈能夠自動驗證和交換數據的獨立性質與物聯網相仿，利用區塊鏈的安全性特性保證區內數據來源安全，從而達到無法隨意操控修改網絡數據的目的，再利用區塊鏈的匿名性質保證各個用戶共享數據節點不公開驗證地進行匿名信息傳遞，從而保證用戶的身份安全及設備安全[2]。區塊鏈從整個信息共享的流程中保證了共享人和接收數據的系統的安全，并且對效率也提供了保證。

3 系統服務層次結構

根據區塊鏈的層次結構設計環境監測系統的服務層次結構如圖1所示。應用層為用戶提供管理自己設備以及數據上傳的服務，待放入自己的個人數據庫之后可以使用數據共享功能。在區塊鏈這一層中，需要達到區內共識，建立一個適合系統的區內共享機制保證區塊鏈內安全，并且對用戶進行智能合約，保證用戶提供信息的真實性。在網絡層主要解決判斷用戶節點對區塊鏈輸入的信息是否符合標準，并且通過IP接入保證用戶數據的溯源，使用較為安全的通信協議保證輸入信息的隱匿。在感知層中，在數據歸屬區塊鏈前，首先要保證節點設備是被區塊鏈同意的，然后要對采集的數據庫進行非對稱加密，進一步提升數據安全性。

4 層級機制分析

本節對環境監測數據界定使用的優化機制以及安全機制進行解析。

4.1 用戶節點層

對于用戶節點層而言，如何對物聯網的設備進行有效的身份認證是整個服務層次結構的第一道安全機制，常用方法一般有對稱密鑰的身份認證和公鑰證書的設備身份認證方案[3]。對稱身份認證通過用戶設備向系統請求加密的密鑰ks和ki同時對數據進行安全性和完整性加密算法加持，保證數據傳輸的隱匿性。但容易遭受中間人劫持密鑰ks與ki，導致數據真實性與完整性失控。這時便可以考慮使用公鑰證書的設備身份認證方案。

公鑰證書身份認證流程如圖2所示，使用公鑰私鑰的不對稱加密方法，可以有效防止中間人劫持甚至篡改安全性會話加密算法因子ks與完整性保護算法因子ki，從而保證了數據的真實性與完整性。

4.2 網絡層

結合了區塊鏈技術的環境監測系統，網絡層的傳播機制決定了數據的即時性與動態安全儲存性能[4]。基于Gossip的區塊鏈網絡傳播機制廣泛應用，但其遇到復雜的網絡拓撲時會發生較大的傳播延遲，而使用區塊鏈網絡中最優傳播路徑和激勵（OPPI）相結合的傳播機制，可以使得總傳播延遲和產生的通信消息數大幅度減小[5]。如圖3所示，環境監測系統中如果通過Gossip隨機向鄰居節點進行轉發則會造成環路，從而增加消息的即時同步時間，而使用OPPI往最小傳播延遲路徑同步信息，則能夠較好地達到高即時性的目的。

4.3 區塊鏈層

區塊鏈層通常需要保證記賬節點足夠多，從而保證賬目數據的安全性[6]。但在此過程中有許多偽裝節點通過與其他節點形成“假共識”，欺騙節點從而讀取和篡改數據，控制更多節點，然后控制整個區塊鏈。故需要建立相對安全的共識機制，使在區中的節點能夠互相認識，拒絕“假共識”。因此，區塊鏈層在環境監測系統中又可以稱為共識層，只有節點共識無誤，區才能夠深層次地達到安全。

常用的共識機制有三種：工作量證明機制（PoW）、權益證明機制（PoS）與授權股權證明機制（DPoS）。

在環境監測系統的區塊鏈中，如果使用PoS，其可大大縮短節點之間共識的時間，節約資源，但如果在環境監測系統中進行交易，那么持有的共識資源也隨之消失，轉賬的真實性又難以保證了。

相反的使用DPos，在系統中也可以達到大大縮減共識時間的目的，但其作為國家層面的區塊鏈應用，如果僅考慮交易，則不能大規模地解決公益大數據分析提供接口的應用。

如圖4所示，共識機制中加入尋找合理哈希值的共識工作量條件，如果偽裝節點再進行工作量共識，那么其作惡的成本將會大大增加，得不償失。PoW能夠使得結果被快速驗證，從而使得整個系統對節點的承載量大大提升，但其共識的周期較長。

5 結語

本文利用了區塊鏈技術的特點和其與物聯網的共性，打造了一套環境監測系統，提出了一種環境與氣象監測的數據共享的解決方案。既從網絡層對網絡機制傳播的選擇中對系統進行了即時性的優化，又從用戶節點層與區塊鏈通訊方式和區塊鏈中節點共識機制進行了安全性的保證，同時，保證了數據的完整性與有效性。

【參考文獻】

【1】楊浩，周念珠，夏航.基于區塊鏈技術的氣象數據共享方案研究[J].現代農業科技，2020（11）：205-207.

【2】陳詩鵬，陳彬，代明軍，等.一種基于區塊鏈的物聯網架構[J].物聯網學報，2020，4（02）：78-83.

【3】武傳坤，張磊，李江力.物聯網設備信任體系架構與輕量級身份認證方案設計[J].信息網絡安全，2017（09）：16-20.

【4】曹士明.基于區塊鏈技術的動態數據儲存安全機制研究[J].通訊世界，2020，27（05）：106-107.

【5】海沫，朱建明.區塊鏈網絡最優傳播路徑和激勵相結合的傳播機制[J].計算機研究與發展，2019，56（6）：1205-1218.

【6】羅淏文，王小瓊.基于區塊鏈的數據驗證和網絡安全研究[J].科技視界，2020（11）：25-26.