區(qū)塊鏈技術(shù)在物聯(lián)網(wǎng)信息安全領(lǐng)域應(yīng)用的分析

◆李翌昊

（華北電力大學(xué)（保定）計(jì)算機(jī)系 河北 071000）

物聯(lián)網(wǎng)是又一次信息產(chǎn)業(yè)革命性發(fā)展的產(chǎn)物，如今的物聯(lián)網(wǎng)已是促進(jìn)世界快速發(fā)展的“重要生產(chǎn)力“之一。與此同時(shí)，由于信息技術(shù)的高速發(fā)展，物聯(lián)網(wǎng)在推動(dòng)社會(huì)發(fā)展、便利人們生活的同時(shí)也帶來一些安全隱患[1]，例如信息竊聽、泄露等。因此，物聯(lián)網(wǎng)信息安全問題也被人們更加重視，成為人們廣泛關(guān)注的焦點(diǎn)。

而區(qū)塊鏈技術(shù)因其去中心化、不可篡改性、可追溯性等特點(diǎn)，為解決信息安全領(lǐng)域問題提供了新的思路，被大量學(xué)者研究如何將其應(yīng)用于信息安全領(lǐng)域[2]。要將區(qū)塊鏈技術(shù)運(yùn)用在物聯(lián)網(wǎng)信息安全領(lǐng)域中，就要分析區(qū)塊鏈的特點(diǎn)及優(yōu)勢(shì)，科學(xué)地將其與物聯(lián)網(wǎng)技術(shù)進(jìn)行融合。本文立足于物聯(lián)網(wǎng)，介紹了物聯(lián)網(wǎng)、區(qū)塊鏈技術(shù)的相關(guān)概念，在分析物聯(lián)網(wǎng)信息安全現(xiàn)存風(fēng)險(xiǎn)和區(qū)塊鏈技術(shù)應(yīng)用于物聯(lián)網(wǎng)信息安全領(lǐng)域優(yōu)勢(shì)的同時(shí)，闡述了區(qū)塊鏈技術(shù)在物聯(lián)網(wǎng)信息安全領(lǐng)域的應(yīng)用。

1 物聯(lián)網(wǎng)與區(qū)塊鏈技術(shù)

1.1 物聯(lián)網(wǎng)

物聯(lián)網(wǎng)是現(xiàn)代信息技術(shù)的代表技術(shù)之一，它依靠射頻識(shí)別、全球定位系統(tǒng)、激光掃描器等信息傳感設(shè)備，按照約定的相關(guān)協(xié)議把物體與互聯(lián)網(wǎng)相連并進(jìn)行信息交互，以實(shí)現(xiàn)對(duì)物體識(shí)別、定位、管理等功能的網(wǎng)絡(luò)[3]，即“萬物互通的互聯(lián)網(wǎng)絡(luò)” 。物聯(lián)網(wǎng)具有感知性、智能性、可靠性三大主要特征，其核心和基礎(chǔ)是互聯(lián)網(wǎng)，包含感知層、網(wǎng)絡(luò)層、應(yīng)用層三層架構(gòu)，如圖1所示：

圖1 物聯(lián)網(wǎng)

1.2 區(qū)塊鏈技術(shù)

區(qū)塊鏈?zhǔn)且粋€(gè)公開的分布式共享數(shù)據(jù)庫，具有去中心化、不可篡改性、可審計(jì)性、匿名性、獨(dú)立性等特征。區(qū)塊鏈利用共識(shí)機(jī)制、智能合約、非對(duì)稱加密等技術(shù)，在信息存儲(chǔ)、共享等過程中可以實(shí)現(xiàn)信息的防篡改、防偽造和可追溯，包含數(shù)據(jù)層、網(wǎng)絡(luò)層、共識(shí)層、智能合約層和應(yīng)用層五層架構(gòu)[4]，如圖2所示：

圖2 區(qū)塊鏈技術(shù)

2 物聯(lián)網(wǎng)信息安全風(fēng)險(xiǎn)分析

2.1 感知層風(fēng)險(xiǎn)分析

感知層位于物聯(lián)網(wǎng)的最底層，使用傳感器節(jié)點(diǎn)、RFID 讀寫器等嵌入式設(shè)備來識(shí)別物體、采集數(shù)據(jù)。傳感器節(jié)點(diǎn)要求成本低、功耗少、體積小，這些限制使得傳感器節(jié)點(diǎn)存儲(chǔ)、計(jì)算和通信的能力有限，因此傳感器節(jié)點(diǎn)數(shù)量多、分布廣，難以集中維護(hù)和管理。并且傳感器節(jié)點(diǎn)大多分布在無人照看區(qū)域，數(shù)據(jù)信息采集接收時(shí)不能完全確認(rèn)環(huán)境和設(shè)備的安全性[5]，容易遭受攻擊，造成數(shù)據(jù)信息泄露、更改。此外，攻擊者可以利用傳感器節(jié)點(diǎn)漏洞進(jìn)行病毒植入，使其處于非法狀態(tài)，不能正常工作。

2.2 網(wǎng)絡(luò)層風(fēng)險(xiǎn)分析

網(wǎng)絡(luò)層由移動(dòng)通信網(wǎng)、互聯(lián)網(wǎng)和其他專網(wǎng)組成，是連結(jié)感知層和應(yīng)用層的紐帶，負(fù)責(zé)傳遞、處理從感知層上傳來的數(shù)據(jù)信息。由于感知層的傳感器節(jié)點(diǎn)數(shù)量很多，數(shù)據(jù)信息量龐大且交互頻繁[6]，此時(shí)可能遭受到重放攻擊。攻擊者通過偽裝成合法用戶，向網(wǎng)絡(luò)控制節(jié)點(diǎn)多次發(fā)送截獲的數(shù)據(jù)包，造成網(wǎng)絡(luò)擁堵、崩潰。并且盡管網(wǎng)絡(luò)層的無線網(wǎng)絡(luò)平臺(tái)可以實(shí)現(xiàn)基本數(shù)據(jù)傳輸，但由于其自身處于開放狀態(tài)，較容易受到黑客攻擊，造成數(shù)據(jù)信息泄露或被篡改等問題。

2.3 應(yīng)用層風(fēng)險(xiǎn)分析

應(yīng)用層是物聯(lián)網(wǎng)層級(jí)架構(gòu)中的最頂層，負(fù)責(zé)分析、處理數(shù)據(jù)信息和提供特定的應(yīng)用服務(wù)。應(yīng)用層收集存儲(chǔ)了海量用戶數(shù)據(jù)，一旦應(yīng)用層中心服務(wù)器遭到惡意攻擊，可能造成用戶隱私泄露，后果嚴(yán)重，也可能導(dǎo)致用戶數(shù)據(jù)遭到篡改，嚴(yán)重影響物聯(lián)網(wǎng)運(yùn)行的穩(wěn)定性和效率。

2.4 物聯(lián)網(wǎng)中身份認(rèn)證技術(shù)現(xiàn)存風(fēng)險(xiǎn)分析

當(dāng)前物聯(lián)網(wǎng)中應(yīng)用的身份認(rèn)證技術(shù)仍然是中心化的身份認(rèn)證技術(shù)[7]。海量數(shù)據(jù)信息的傳輸增大了中心節(jié)點(diǎn)的計(jì)算壓力，在數(shù)據(jù)信息交互的高峰期可能導(dǎo)致節(jié)點(diǎn)過載，影響物聯(lián)網(wǎng)運(yùn)行的安全性。同時(shí)中心節(jié)點(diǎn)可能遭到攻擊，導(dǎo)致設(shè)備、用戶的身份信息泄露、破壞，后果嚴(yán)重。

3 區(qū)塊鏈技術(shù)在物聯(lián)網(wǎng)信息安全領(lǐng)域應(yīng)用的優(yōu)勢(shì)

3.1 去中心化

去中心化是區(qū)塊鏈技術(shù)的核心特征和核心價(jià)值。區(qū)塊鏈技術(shù)系統(tǒng)利用P2P 分布式網(wǎng)絡(luò)實(shí)現(xiàn)去中心化[8]，系統(tǒng)中的每個(gè)節(jié)點(diǎn)都具有高度自治的特征。將該特點(diǎn)應(yīng)用到物聯(lián)網(wǎng)的建設(shè)當(dāng)中，物聯(lián)網(wǎng)設(shè)備可以直接獲取所需的數(shù)據(jù)信息，不再借助中心服務(wù)器或其他硬件設(shè)施，達(dá)到降低成本增加物聯(lián)網(wǎng)擴(kuò)展能力的目的。此外，中心化的中心服務(wù)器如果出現(xiàn)問題，容易造成其他節(jié)點(diǎn)全線崩潰。但去中心化的技術(shù)系統(tǒng)不太可能出現(xiàn)這種情況，因此可以提高物聯(lián)網(wǎng)的容錯(cuò)力和抗攻擊力。

3.2 共識(shí)機(jī)制

共識(shí)機(jī)制是區(qū)塊鏈技術(shù)的核心技術(shù)之一，通過特殊節(jié)點(diǎn)的投票，短時(shí)間內(nèi)就可以完成交易的驗(yàn)證和確認(rèn)，滿足一致性、有效性兩個(gè)性質(zhì)。共識(shí)機(jī)制使得物聯(lián)網(wǎng)設(shè)備間進(jìn)行信息傳遞達(dá)成一致性，并且彼此互相信任，可以代替原中心服務(wù)器實(shí)現(xiàn)身份認(rèn)證的功能，有助于阻止惡意節(jié)點(diǎn)的接入和提高認(rèn)證效率。同時(shí)共識(shí)機(jī)制也是一種防止數(shù)據(jù)信息被篡改的保護(hù)措施，只有在掌握超過半數(shù)節(jié)點(diǎn)的情況下才可能偽造記錄。隨著節(jié)點(diǎn)數(shù)量的增加，偽造記錄的可能性隨之降低。現(xiàn)今的共識(shí)機(jī)制共有四類，分別為工作量證明機(jī)制、權(quán)益證明機(jī)制、股份授權(quán)證明機(jī)制和Pool 驗(yàn)證池[9]，可以根據(jù)具體應(yīng)用場(chǎng)景選擇相應(yīng)的共識(shí)機(jī)制。

3.3 不可篡改性

不可篡改性是區(qū)塊鏈技術(shù)的主要特征之一，依靠哈希算法實(shí)現(xiàn)。如果數(shù)據(jù)信息經(jīng)過驗(yàn)證并添加到區(qū)塊鏈中，它將永久的存儲(chǔ)在區(qū)塊鏈。只有在能同時(shí)控制系統(tǒng)中51%以上節(jié)點(diǎn)的情況下，對(duì)單個(gè)節(jié)點(diǎn)上數(shù)據(jù)信息進(jìn)行的修改才是有效的，否則修改無效。由此可以保證區(qū)塊鏈中數(shù)據(jù)信息的可靠性和安全性，同時(shí)助于物聯(lián)網(wǎng)運(yùn)行安全穩(wěn)定。

3.4 可追溯性

可追溯性也是區(qū)塊鏈主要特征之一。區(qū)塊數(shù)據(jù)結(jié)構(gòu)存儲(chǔ)了系統(tǒng)中所有的歷史記錄，可以通過區(qū)塊鏈的鏈?zhǔn)浇Y(jié)構(gòu)追溯任意一條數(shù)據(jù)記錄，實(shí)現(xiàn)存儲(chǔ)在物聯(lián)網(wǎng)中數(shù)據(jù)信息的追本溯源。同時(shí)借助區(qū)塊上的時(shí)間戳，就可以找到適時(shí)可信的數(shù)據(jù)記錄。

4 區(qū)塊鏈技術(shù)在物聯(lián)網(wǎng)信息安全領(lǐng)域的應(yīng)用

區(qū)塊鏈技術(shù)在物聯(lián)網(wǎng)信息安全領(lǐng)域應(yīng)用的相關(guān)研究剛剛起步，仍在發(fā)展階段。因此本文主要從以下幾個(gè)角度簡單介紹其應(yīng)用：

4.1 感知層

物聯(lián)網(wǎng)感知層的傳感器節(jié)點(diǎn)在采集信息時(shí)，要先將數(shù)據(jù)信息傳輸?shù)较鄳?yīng)的數(shù)據(jù)節(jié)點(diǎn)中，可以區(qū)塊鏈技術(shù)應(yīng)用于這個(gè)過程。將采集回來的數(shù)據(jù)信息生成區(qū)塊，并鏈接上一區(qū)塊，使得數(shù)據(jù)信息被存儲(chǔ)記錄在區(qū)塊鏈中，不可篡改。

4.2 網(wǎng)絡(luò)層

在物聯(lián)網(wǎng)的網(wǎng)絡(luò)層中可以使用區(qū)塊鏈技術(shù)，依循P2P 數(shù)據(jù)傳輸協(xié)議將數(shù)據(jù)信息傳送到系統(tǒng)中各個(gè)節(jié)點(diǎn)進(jìn)行存儲(chǔ)。即使部分節(jié)點(diǎn)被攻擊失效，其他正常工作的節(jié)點(diǎn)仍然可以互通，不會(huì)造成整個(gè)系統(tǒng)無法運(yùn)行的嚴(yán)重后果。

4.3 應(yīng)用層

將物聯(lián)網(wǎng)應(yīng)用層的用戶數(shù)據(jù)存儲(chǔ)在區(qū)塊鏈節(jié)點(diǎn)上，能夠保證這些數(shù)據(jù)信息的完整性、保密性和真實(shí)性[10]。同時(shí)可以根據(jù)具體的應(yīng)用需求，實(shí)現(xiàn)相關(guān)的技術(shù)支持。例如區(qū)塊鏈中存儲(chǔ)有所有交易記錄，根據(jù)相應(yīng)需求可以對(duì)這些記錄進(jìn)行追本溯源，方便企業(yè)、用戶等主體進(jìn)行相關(guān)的運(yùn)營和監(jiān)管。

4.4 身份認(rèn)證

而對(duì)于物聯(lián)網(wǎng)中的身份認(rèn)證技術(shù)，可以使用區(qū)塊鏈技術(shù)完成原中心節(jié)點(diǎn)的工作，將身份信息存儲(chǔ)在區(qū)塊鏈中，利用共識(shí)機(jī)制對(duì)身份進(jìn)行驗(yàn)證。這樣不僅可以提高驗(yàn)證效率和系統(tǒng)安全性，還能降低成本。

5 結(jié)束語

物聯(lián)網(wǎng)技術(shù)實(shí)現(xiàn)了物物相連，對(duì)人們的生產(chǎn)和生活產(chǎn)生了很大的影響。在物聯(lián)網(wǎng)技術(shù)高速發(fā)展的同時(shí)，其信息安全問題也不容忽視。將區(qū)塊鏈技術(shù)與物聯(lián)網(wǎng)技術(shù)融合后，不僅可以使得物聯(lián)網(wǎng)內(nèi)的數(shù)據(jù)信息存儲(chǔ)、交互更加安全，物聯(lián)網(wǎng)的運(yùn)行也將更加穩(wěn)定高效。因此，未來應(yīng)該針對(duì)物聯(lián)網(wǎng)現(xiàn)存的信息安全問題，將區(qū)塊鏈技術(shù)與物聯(lián)網(wǎng)技術(shù)進(jìn)行更加廣泛、深層次的結(jié)合，使其二者都能展現(xiàn)各自的特性，實(shí)現(xiàn)優(yōu)勢(shì)互補(bǔ)。