物聯(lián)網(wǎng)安全認(rèn)證關(guān)鍵技術(shù)探討

黃?；?徐燕 高穎 樂明于

摘要：目前物聯(lián)網(wǎng)技術(shù)和應(yīng)用仍處于初級發(fā)展階段，與之相關(guān)的終端、節(jié)點(diǎn)、服務(wù)器之間通信存在諸多需要解決安全問題，而區(qū)塊鏈技術(shù)是以加密技術(shù)為基礎(chǔ)的低成本、高安全性的去中心化的信任解決工具，可有效解決物聯(lián)網(wǎng)面臨的安全威脅。基于此，該文詳細(xì)介紹了一種基于區(qū)塊鏈的物聯(lián)網(wǎng)安全認(rèn)證方法，安全性分析表明，該認(rèn)證方法安全性良好。

中圖分類號：TP393 ? ? ? ?文獻(xiàn)標(biāo)識(shí)碼：A

文章編號：1009-3044（2021）35-0042-03

隨著物聯(lián)網(wǎng)相關(guān)技術(shù)的持續(xù)發(fā)展，物聯(lián)網(wǎng)逐漸被應(yīng)用于人們的生活。與其他傳統(tǒng)網(wǎng)絡(luò)相比，物聯(lián)網(wǎng)節(jié)點(diǎn)往往工作在不受人為監(jiān)控的場景中，易受攻擊，且安全防護(hù)資源有限，使得物聯(lián)網(wǎng)安全問題更加明顯。物聯(lián)網(wǎng)是一個(gè)非常復(fù)雜的系統(tǒng)，和單個(gè)傳感器網(wǎng)絡(luò)相比，物聯(lián)網(wǎng)中的傳感器網(wǎng)、終端的數(shù)量非常龐大;物聯(lián)網(wǎng)中的終端在功能上差異很大，需要很好的互操作性;物聯(lián)網(wǎng)處理的數(shù)據(jù)量比現(xiàn)有的互聯(lián)網(wǎng)和移動(dòng)網(wǎng)絡(luò)要大得多，這樣龐大復(fù)雜的系統(tǒng)集成必然會(huì)帶來許多安全問題[1]。因此，探討物聯(lián)網(wǎng)的安全認(rèn)證技術(shù)具有十分重要的現(xiàn)實(shí)意義。

1 基于區(qū)塊鏈的物聯(lián)網(wǎng)安全認(rèn)證方案框架

物聯(lián)網(wǎng)環(huán)境中的大多數(shù)安全認(rèn)證技術(shù)都屬于集中式認(rèn)證，這種認(rèn)證方式在很大程度上依賴于中央網(wǎng)絡(luò)節(jié)點(diǎn)（如基站）。當(dāng)中央網(wǎng)絡(luò)節(jié)點(diǎn)遭受DoS攻擊、DDoS攻擊時(shí)，容易全網(wǎng)癱瘓[2]。本次研究提出的基于區(qū)塊鏈超級賬本的去中心化物聯(lián)網(wǎng)安全認(rèn)證可有效彌補(bǔ)當(dāng)前按物聯(lián)網(wǎng)安全認(rèn)證技術(shù)的漏洞，降低安全防護(hù)成本，改善用戶隱私保護(hù)?；趨^(qū)塊鏈超級賬本的物聯(lián)網(wǎng)節(jié)點(diǎn)之間的分布式消息認(rèn)證以及對物聯(lián)網(wǎng)生成的數(shù)據(jù)的訪問的控制可以有效減少對中央節(jié)點(diǎn)的依賴性，確保安全的同時(shí)提高可靠性[3]。本次研究提出的基于區(qū)塊鏈超級賬本的物聯(lián)網(wǎng)安全認(rèn)證方案框架如圖1所示。

客戶端模塊包含兩種用戶類型：管理員、普通用戶。用戶類型由身份管理模塊負(fù)責(zé)判斷。管理員負(fù)責(zé)網(wǎng)絡(luò)服務(wù)節(jié)點(diǎn)的鏈碼設(shè)置與更新，普通用戶則主要是以家庭為單位訪問物聯(lián)網(wǎng)的人，用戶必須先注冊才能訪問網(wǎng)絡(luò)，注冊登錄服務(wù)由身份管理模塊提供。如身份驗(yàn)證成功，用戶可以訪問網(wǎng)絡(luò)，可以對云存儲(chǔ)模塊進(jìn)行讀取和寫入操作，讀寫訪問控制通過特定服務(wù)節(jié)點(diǎn)上提供的鏈碼實(shí)現(xiàn)。

區(qū)塊鏈模塊包括多個(gè)子模塊，如超級賬本、服務(wù)節(jié)點(diǎn)。超級賬本負(fù)責(zé)記錄有關(guān)區(qū)塊鏈網(wǎng)絡(luò)上交易的信息。服務(wù)節(jié)點(diǎn)則由授權(quán)節(jié)點(diǎn)、驗(yàn)證節(jié)點(diǎn)、訂單節(jié)點(diǎn)構(gòu)成。初始化網(wǎng)絡(luò)后，管理員將鏈碼設(shè)置于特定服務(wù)節(jié)點(diǎn)，鏈碼本質(zhì)上是超級賬本的智能合約。普通用戶通常通過自定義鏈碼與超級賬本進(jìn)行交互。

云存儲(chǔ)模塊的主要作用是存儲(chǔ)各種用戶信息，普通用戶可以將各類物聯(lián)網(wǎng)設(shè)備信息保存在云存儲(chǔ)設(shè)備上。在用戶訪問網(wǎng)絡(luò)時(shí)，云存儲(chǔ)模塊可以根據(jù)不同的用戶類型和權(quán)限提供權(quán)限范圍內(nèi)的設(shè)備信息。

身份管理模塊的主要作用是管理和驗(yàn)證網(wǎng)絡(luò)中所有用戶和節(jié)點(diǎn)的身份。在網(wǎng)絡(luò)初始化階段，網(wǎng)絡(luò)的所有節(jié)點(diǎn)必須先通過身份管理模塊的驗(yàn)證才能獲得合法的標(biāo)識(shí)符，成為網(wǎng)絡(luò)上的合法節(jié)點(diǎn)，具有不同ID的節(jié)點(diǎn)具有不同的權(quán)限，基于區(qū)塊鏈的物聯(lián)網(wǎng)安全認(rèn)證流程如下：

（1）用戶登錄網(wǎng)絡(luò)，身份管理模塊對用戶身份進(jìn)行安全認(rèn)證。如果認(rèn)證通過，則用戶登錄成功，如果認(rèn)證不通過，則需要再次登錄;

（2）發(fā)起交易提案，存儲(chǔ)信息、顯示信息、更改批準(zhǔn)策略、設(shè)置鏈碼;

（3）帶有鏈碼的節(jié)點(diǎn)基于背書策略完成交易提案的確認(rèn)，確定用戶是否合法并具有交易資格;

（4）如果用戶獲得交易批準(zhǔn)，則完成交易。否則，將返回用戶權(quán)限信息并提示。相應(yīng)的基本流程圖如圖2所示。

2 相關(guān)數(shù)據(jù)結(jié)構(gòu)設(shè)計(jì)

本次研究的基于區(qū)塊鏈的物聯(lián)網(wǎng)安全認(rèn)證體系包含兩種類型的數(shù)據(jù)結(jié)構(gòu)，即區(qū)塊鏈數(shù)據(jù)結(jié)構(gòu)以及云存儲(chǔ)數(shù)據(jù)結(jié)構(gòu)。區(qū)塊鏈數(shù)據(jù)結(jié)構(gòu)用于存儲(chǔ)物聯(lián)網(wǎng)用戶賬戶資料、用戶權(quán)限信息等數(shù)據(jù)、索引信息、數(shù)據(jù)訪問權(quán)限信息等數(shù)據(jù)。云存儲(chǔ)數(shù)據(jù)結(jié)構(gòu)用于存儲(chǔ)物聯(lián)網(wǎng)設(shè)備信息，具體數(shù)據(jù)結(jié)構(gòu)設(shè)計(jì)如圖3所示。

存儲(chǔ)在區(qū)塊鏈數(shù)據(jù)庫中的用戶登錄信息既可以是用戶名/密碼模式，也可以是指紋掃描等生物特征信息認(rèn)證之類的模式。網(wǎng)絡(luò)操作授權(quán)是連接到區(qū)塊鏈網(wǎng)絡(luò)的用戶的操作授權(quán)信息，通過4位二進(jìn)制代碼表示。第一位表示用戶角色，通常在用戶訪問網(wǎng)絡(luò)時(shí)分配[4]。1表示管理員，0表示普通用戶;第二位表示用戶交易權(quán)限;第三位表示用戶數(shù)據(jù)訪問權(quán)限;第四位表示用戶鏈碼操作權(quán)限，1表示有權(quán)限，0表示無權(quán)限。只有管理員可更改用戶權(quán)限，普通用戶無權(quán)更改。

索引數(shù)據(jù)包括索引的內(nèi)容和數(shù)據(jù)訪問權(quán)限，主要存儲(chǔ)用戶在云存儲(chǔ)設(shè)備中的數(shù)據(jù)保存路徑、哈希值、時(shí)間戳等信息，方便用戶進(jìn)行數(shù)據(jù)查詢、更改等操作。數(shù)據(jù)訪問權(quán)限是指用戶訪問云存儲(chǔ)數(shù)據(jù)的權(quán)限，也可以通過四位二級制來表示數(shù)據(jù)的讀取、寫入、共享以及是否匿名等權(quán)限。1代表有權(quán)限，0代表無權(quán)限，數(shù)據(jù)訪問權(quán)限只有用戶自己能更改，其他用戶無權(quán)更改。云存儲(chǔ)設(shè)備中的數(shù)據(jù)主要是關(guān)于物聯(lián)網(wǎng)設(shè)備的數(shù)據(jù)，例如設(shè)備制造商信息、設(shè)備名稱、編號、軟件系統(tǒng)版本、功耗、當(dāng)前運(yùn)行狀態(tài)等數(shù)據(jù)。每個(gè)用戶都可以根據(jù)區(qū)塊鏈數(shù)據(jù)庫中自己定義的訪問策略來控制信息訪問權(quán)限。

3 認(rèn)證方案安全性分析

本文對提出的安全認(rèn)證方案進(jìn)行非形式化分析，具體分析內(nèi)容包括以下幾個(gè)方面。

（1）抵御回放攻擊

回放攻擊是指攻擊者發(fā)送主機(jī)已接收過的包以欺騙系統(tǒng)，破壞身份認(rèn)證的準(zhǔn)確性[5]。本次研究的基于區(qū)塊鏈的物聯(lián)網(wǎng)安全認(rèn)證方案中，設(shè)備之間的所有會(huì)話過程都帶有隨機(jī)數(shù)、時(shí)間戳。因此，每次會(huì)話的內(nèi)容是不同的。即使攻擊者攔截會(huì)話信息也無法實(shí)施回放攻擊。

（2）抵御女巫攻擊

女巫攻擊是指模仿多種身份進(jìn)行的攻擊，如用多個(gè)ip模擬多個(gè)用戶進(jìn)行批量操作[6]。該認(rèn)證方案中，作為區(qū)塊鏈網(wǎng)絡(luò)的每個(gè)物聯(lián)網(wǎng)設(shè)備和每個(gè)瘦節(jié)點(diǎn)都只有一個(gè)ID。僅在檢查鏈碼并完成共識(shí)機(jī)制后，物聯(lián)網(wǎng)設(shè)備關(guān)聯(lián)注冊信息才會(huì)寫入到區(qū)塊鏈中，攻擊者操縱的設(shè)備無法模擬多個(gè)身份。因此，可以有效抵御女巫攻擊。

（3）抵御DDoS攻擊

該認(rèn)證方案的認(rèn)證模式是去中心化，分布式認(rèn)證。如果多個(gè)攻擊者在同一物聯(lián)網(wǎng)設(shè)備上發(fā)起DoS攻擊，由于頻繁的請求，物聯(lián)網(wǎng)設(shè)備可能無法正常運(yùn)行，但是即使一個(gè)節(jié)點(diǎn)出現(xiàn)故障，整個(gè)網(wǎng)絡(luò)也不會(huì)受到影響。

（4）相互認(rèn)證和消息完整性

以設(shè)備之間的認(rèn)證為例，該認(rèn)證方案中，設(shè)備2根據(jù)來自設(shè)備1的身份驗(yàn)證請求消息以及存儲(chǔ)在超級賬本中的公鑰信息驗(yàn)證設(shè)備1的身份的合法性，同理，設(shè)備1也可以驗(yàn)證設(shè)備2的身份合法性，從而實(shí)現(xiàn)設(shè)備之間的相互認(rèn)證[7]。在認(rèn)證過程中包含認(rèn)證請求發(fā)給方的數(shù)字簽名，可以有效確保消息的完整性。

4 結(jié)束語

綜上所述，本文設(shè)計(jì)了一種基于區(qū)塊鏈超級賬本的物聯(lián)網(wǎng)安全認(rèn)證框架及相關(guān)數(shù)據(jù)結(jié)構(gòu)，實(shí)現(xiàn)去中心化分布式認(rèn)證，通過安全性分析可知將區(qū)塊鏈技術(shù)應(yīng)用于物聯(lián)網(wǎng)安全認(rèn)證可以有效解決傳統(tǒng)物聯(lián)網(wǎng)安全認(rèn)證中的單點(diǎn)失效問題，同時(shí)可以提高物聯(lián)網(wǎng)的魯棒性。

參考文獻(xiàn)：

[1] 周歆妍.面向低功耗物聯(lián)網(wǎng)的高效傳輸及安全認(rèn)證關(guān)鍵技術(shù)研究[D].杭州：浙江大學(xué)，2019.

[2] 吳召平.基于物聯(lián)網(wǎng)安全認(rèn)證技術(shù)的研究與實(shí)現(xiàn)[D].成都：電子科技大學(xué)，2014.

[3] 郭寶玉.物聯(lián)網(wǎng)中RFID安全認(rèn)證技術(shù)的研究與實(shí)現(xiàn)[D].鎮(zhèn)江：江蘇科技大學(xué)，2013.

[4] 邢屹芃.淺談物聯(lián)網(wǎng)安全認(rèn)證技術(shù)[J].中國新通信，2018，20（22）：62-63.

[5] 林揚(yáng)武.物聯(lián)網(wǎng)關(guān)鍵技術(shù)之安全認(rèn)證技術(shù)研究[D].廈門：廈門大學(xué)，2012.

[6] 焦文娟.物聯(lián)網(wǎng)安全—認(rèn)證技術(shù)研究[D].北京：北京郵電大學(xué)，2011.

[7] 楊建國，袁劍鋒.物聯(lián)網(wǎng)環(huán)境下的控制安全關(guān)鍵技術(shù)研究[J].計(jì)算機(jī)產(chǎn)品與流通，2017（10）：169.

【通聯(lián)編輯：代影】