物聯網安全認證關鍵技術探討

黃睿慧 徐燕 高穎 樂明于

摘要：目前物聯網技術和應用仍處于初級發展階段，與之相關的終端、節點、服務器之間通信存在諸多需要解決安全問題，而區塊鏈技術是以加密技術為基礎的低成本、高安全性的去中心化的信任解決工具，可有效解決物聯網面臨的安全威脅。基于此，該文詳細介紹了一種基于區塊鏈的物聯網安全認證方法，安全性分析表明，該認證方法安全性良好。

中圖分類號：TP393 ? ? ? ?文獻標識碼：A

文章編號：1009-3044（2021）35-0042-03

隨著物聯網相關技術的持續發展，物聯網逐漸被應用于人們的生活。與其他傳統網絡相比，物聯網節點往往工作在不受人為監控的場景中，易受攻擊，且安全防護資源有限，使得物聯網安全問題更加明顯。物聯網是一個非常復雜的系統，和單個傳感器網絡相比，物聯網中的傳感器網、終端的數量非常龐大;物聯網中的終端在功能上差異很大，需要很好的互操作性;物聯網處理的數據量比現有的互聯網和移動網絡要大得多，這樣龐大復雜的系統集成必然會帶來許多安全問題[1]。因此，探討物聯網的安全認證技術具有十分重要的現實意義。

1 基于區塊鏈的物聯網安全認證方案框架

物聯網環境中的大多數安全認證技術都屬于集中式認證，這種認證方式在很大程度上依賴于中央網絡節點（如基站）。當中央網絡節點遭受DoS攻擊、DDoS攻擊時，容易全網癱瘓[2]。本次研究提出的基于區塊鏈超級賬本的去中心化物聯網安全認證可有效彌補當前按物聯網安全認證技術的漏洞，降低安全防護成本，改善用戶隱私保護。基于區塊鏈超級賬本的物聯網節點之間的分布式消息認證以及對物聯網生成的數據的訪問的控制可以有效減少對中央節點的依賴性，確保安全的同時提高可靠性[3]。本次研究提出的基于區塊鏈超級賬本的物聯網安全認證方案框架如圖1所示。

客戶端模塊包含兩種用戶類型：管理員、普通用戶。用戶類型由身份管理模塊負責判斷。管理員負責網絡服務節點的鏈碼設置與更新，普通用戶則主要是以家庭為單位訪問物聯網的人，用戶必須先注冊才能訪問網絡，注冊登錄服務由身份管理模塊提供。如身份驗證成功，用戶可以訪問網絡，可以對云存儲模塊進行讀取和寫入操作，讀寫訪問控制通過特定服務節點上提供的鏈碼實現。

區塊鏈模塊包括多個子模塊，如超級賬本、服務節點。超級賬本負責記錄有關區塊鏈網絡上交易的信息。服務節點則由授權節點、驗證節點、訂單節點構成。初始化網絡后，管理員將鏈碼設置于特定服務節點，鏈碼本質上是超級賬本的智能合約。普通用戶通常通過自定義鏈碼與超級賬本進行交互。

云存儲模塊的主要作用是存儲各種用戶信息，普通用戶可以將各類物聯網設備信息保存在云存儲設備上。在用戶訪問網絡時，云存儲模塊可以根據不同的用戶類型和權限提供權限范圍內的設備信息。

身份管理模塊的主要作用是管理和驗證網絡中所有用戶和節點的身份。在網絡初始化階段，網絡的所有節點必須先通過身份管理模塊的驗證才能獲得合法的標識符，成為網絡上的合法節點，具有不同ID的節點具有不同的權限，基于區塊鏈的物聯網安全認證流程如下：

（1）用戶登錄網絡，身份管理模塊對用戶身份進行安全認證。如果認證通過，則用戶登錄成功，如果認證不通過，則需要再次登錄;

（2）發起交易提案，存儲信息、顯示信息、更改批準策略、設置鏈碼;

（3）帶有鏈碼的節點基于背書策略完成交易提案的確認，確定用戶是否合法并具有交易資格;

（4）如果用戶獲得交易批準，則完成交易。否則，將返回用戶權限信息并提示。相應的基本流程圖如圖2所示。

2 相關數據結構設計

本次研究的基于區塊鏈的物聯網安全認證體系包含兩種類型的數據結構，即區塊鏈數據結構以及云存儲數據結構。區塊鏈數據結構用于存儲物聯網用戶賬戶資料、用戶權限信息等數據、索引信息、數據訪問權限信息等數據。云存儲數據結構用于存儲物聯網設備信息，具體數據結構設計如圖3所示。

存儲在區塊鏈數據庫中的用戶登錄信息既可以是用戶名/密碼模式，也可以是指紋掃描等生物特征信息認證之類的模式。網絡操作授權是連接到區塊鏈網絡的用戶的操作授權信息，通過4位二進制代碼表示。第一位表示用戶角色，通常在用戶訪問網絡時分配[4]。1表示管理員，0表示普通用戶;第二位表示用戶交易權限;第三位表示用戶數據訪問權限;第四位表示用戶鏈碼操作權限，1表示有權限，0表示無權限。只有管理員可更改用戶權限，普通用戶無權更改。

索引數據包括索引的內容和數據訪問權限，主要存儲用戶在云存儲設備中的數據保存路徑、哈希值、時間戳等信息，方便用戶進行數據查詢、更改等操作。數據訪問權限是指用戶訪問云存儲數據的權限，也可以通過四位二級制來表示數據的讀取、寫入、共享以及是否匿名等權限。1代表有權限，0代表無權限，數據訪問權限只有用戶自己能更改，其他用戶無權更改。云存儲設備中的數據主要是關于物聯網設備的數據，例如設備制造商信息、設備名稱、編號、軟件系統版本、功耗、當前運行狀態等數據。每個用戶都可以根據區塊鏈數據庫中自己定義的訪問策略來控制信息訪問權限。

3 認證方案安全性分析

本文對提出的安全認證方案進行非形式化分析，具體分析內容包括以下幾個方面。

（1）抵御回放攻擊

回放攻擊是指攻擊者發送主機已接收過的包以欺騙系統，破壞身份認證的準確性[5]。本次研究的基于區塊鏈的物聯網安全認證方案中，設備之間的所有會話過程都帶有隨機數、時間戳。因此，每次會話的內容是不同的。即使攻擊者攔截會話信息也無法實施回放攻擊。

（2）抵御女巫攻擊

女巫攻擊是指模仿多種身份進行的攻擊，如用多個ip模擬多個用戶進行批量操作[6]。該認證方案中，作為區塊鏈網絡的每個物聯網設備和每個瘦節點都只有一個ID。僅在檢查鏈碼并完成共識機制后，物聯網設備關聯注冊信息才會寫入到區塊鏈中，攻擊者操縱的設備無法模擬多個身份。因此，可以有效抵御女巫攻擊。

（3）抵御DDoS攻擊

該認證方案的認證模式是去中心化，分布式認證。如果多個攻擊者在同一物聯網設備上發起DoS攻擊，由于頻繁的請求，物聯網設備可能無法正常運行，但是即使一個節點出現故障，整個網絡也不會受到影響。

（4）相互認證和消息完整性

以設備之間的認證為例，該認證方案中，設備2根據來自設備1的身份驗證請求消息以及存儲在超級賬本中的公鑰信息驗證設備1的身份的合法性，同理，設備1也可以驗證設備2的身份合法性，從而實現設備之間的相互認證[7]。在認證過程中包含認證請求發給方的數字簽名，可以有效確保消息的完整性。

4 結束語

綜上所述，本文設計了一種基于區塊鏈超級賬本的物聯網安全認證框架及相關數據結構，實現去中心化分布式認證，通過安全性分析可知將區塊鏈技術應用于物聯網安全認證可以有效解決傳統物聯網安全認證中的單點失效問題，同時可以提高物聯網的魯棒性。

參考文獻：

[1] 周歆妍.面向低功耗物聯網的高效傳輸及安全認證關鍵技術研究[D].杭州：浙江大學，2019.

[2] 吳召平.基于物聯網安全認證技術的研究與實現[D].成都：電子科技大學，2014.

[3] 郭寶玉.物聯網中RFID安全認證技術的研究與實現[D].鎮江：江蘇科技大學，2013.

[4] 邢屹芃.淺談物聯網安全認證技術[J].中國新通信，2018，20（22）：62-63.

[5] 林揚武.物聯網關鍵技術之安全認證技術研究[D].廈門：廈門大學，2012.

[6] 焦文娟.物聯網安全—認證技術研究[D].北京：北京郵電大學，2011.

[7] 楊建國，袁劍鋒.物聯網環境下的控制安全關鍵技術研究[J].計算機產品與流通，2017（10）：169.

【通聯編輯：代影】