基于區塊鏈的物聯網安全防護

王文蔚 韓偉

【摘要】? ? 隨著信息技術的發展，物聯網應用的快速增長，生成了大量數據。數據的安全和隱私保護也成為現下研究的重點和難點。物聯網設備相互連接時，會不斷暴露出其安全缺陷和弱點。在缺乏安全性和私密性的情況下，物聯網中的攻擊和故障可能會超過其優勢和應用。隱私問題和安全問題在物聯網中更為突出，本文利用區塊鏈技術，對于一些應用的安全解決方案進行討論。

【關鍵詞】? ? 物聯網? ? 數據安全? ? 區塊鏈

引言：

物聯網是過去十年中最新興的技術。在工業和研究領域，智能設備及其相關技術的數量都在快速增長。這些應用是使用物聯網技術開發的，更加便于實時監控。智能產品的處理能力和存儲容量較低，因此很容易受到攻擊，而現有的安全或加密技術并不適用于物聯網。不同設備的參數具有可擴展性，并且其功能也會受到限制，這意味著傳統的加密協議、保護算法和安全性方案對于物聯網安全的防護是不足的。安全和隱私平臺必須有健壯性，提出設計的安全體系結構的使用時間也應該有所保證。就安全性和隱私問題而言，應采用新的設計和開發方法來滿足物聯網要求。

一、物聯網的體系架構及應用

（一）物聯網架構

物聯網的通用架構可分為以下幾類：三層架構、基于中間件的架構、基于SOA的架構、五層架構及基于云和霧的架構。不同的架構應用于不同的場景中。

1.三層架構

物聯網的通用三層架構可以分為：終端感知層、網絡傳輸層、應用服務層。終端感知層是物聯網數據采集的來源。網絡傳輸層將信息從終端感知層傳輸到應用服務層，實現通信和連接功能。網絡傳輸層采用非蜂窩網絡（藍牙、Wi-Fi等）和蜂窩網絡（NB-IoT、eMTC等）進行數據編碼、認證和傳輸。應用服務層處理從網絡傳輸層傳輸的數據，并將它們與各種行業集成，提供不同的服務。應用服務層還提供數據存儲、分析和服務能力的應用和服務子系統以及運行維護和管理子系統，提供管理和運行支持的能力。

終端感知層節點有三種主要類型：收集端點、信息聚合節點和隔離節點。采集端點主要對應傳感器，負責傳感和采集信息;信息聚合節點是負責接收、處理、轉發信息的服務器;隔離節點是嵌入式設備，負責信息加密和解密、內外網絡隔離等操作。

網絡傳輸層：物聯網使用不同的通信技術，包括長距離網絡（NB-IoT和LoRa（遠程無線電） ，短距離網絡（ZigBee ），Wi-Fi等） 。

應用服務層通常由基本環境、組件和虛擬化云平臺組成?；经h境和組件，如操作系統、數據庫、中間件等。

2.基于中間件的架構

基于中間件的物聯網架構，由以下幾層組成：邊緣技術層、接入網關層、網絡層、中間件層和應用層。物聯網的基本性質是“萬物互聯”，使幾乎任何東西都可以通過網絡連接和交流信息。中間件是物聯網系統的一部分，為傳感器和應用層提供連接層，為大量的各種事物提供連接。應用層提供服務，確保軟件之間的有效通信。

3.五層架構

五層物聯網架構，由以下幾層組成：感知層、網絡層、中間件層、應用層和業務層。感知層旨在定義物聯網系統中每個對象的物理意義。網絡層充當感知層和中間件層之間的中間層。中間件層負責信息的收集、存儲和分析。應用層負責執行各種應用。業務層定義物聯網應用的收費和管理。隱私和安全是這五層共同需要解決的問題。

4.基于云與霧的架構

基于云和霧的一般架構，由以下幾層組成：感知層、網絡層、中間件層、應用層和業務層。物聯網的核心是云計算。云計算基礎設施、平臺和軟件提供海量信息存儲服務。

（二）物聯網的應用

物聯網的應用廣泛，可以細分為以下幾個領域：醫療、軍事、工業、汽車、環境、農業、零售和消費者、交通和物流領域、智能工作領域、個人和社會領域[1]。

1.醫療領域

醫療領域的物聯網市場正在穩步增長，應用范圍從遠程監控系統到智能傳感器和醫療對象集成。

2.軍事領域

目前的軍事活動是在復雜、多層面和獨特的情況下進行的。為軍事提供高效的物聯網應用，需要具備一些條件：分散的基礎設施、較高的網絡利用率、互操作性、信任和安全性。一些突出的物聯網應用是救災、戰場通信、任務關鍵語音、設備跟蹤（如救護車、坦克、戰斗機等），入侵檢測，威脅分析等。

3.工業應用

與物聯網集成的工業應用被稱為工業物聯網（IIoT）。工業互聯網的應用帶來了對信息高效的收集、聚合和分析，使得部署的機械設備的效率和整個網絡運作的吞吐量得到了極大的提升。其中工業應用包括制造控制、智能儀表、智能自動化、運動控制、機器對機器、預測維護、智能電網。

二、物聯網中的安全和隱私問題

（一）物聯網中的安全挑戰

物聯網應用主要涉及三層架構，即物理層、網絡層和應用層。解析三層架構中各自的特點，并根據其弱點進行防護。如在物理層，設備通過網關進行連接，容易遭受網絡攻擊;硬件設備具有局限性和脆弱性，容易受到攻擊者的物理破壞。

1.節點捕獲攻擊。物聯網中，智能設備與其控制程序是分離的，因此攻擊者在獲取到設備后，可將其替換為錯誤的設備以訪問該網絡。這種直接替換設備的攻擊行為，使網絡中其他人很難區分該節點的真實性。在此類攻擊中，攻擊者可以獲得有關控制程序的重要信息，并且有可能泄露該網絡中其他成員的信息。

2.重播攻擊。在重播攻擊中，攻擊者截斷來自通信傳輸的消息，然后將一樣的消息發送到網絡。在網絡層中，攻擊者可以通過重播攻擊，控制網絡中的智能設備，并可以像正常節點一樣發送數據。

3.側信道攻擊。在側信道攻擊中，攻擊者希望通過加密軟件或硬件運行時產生的各種泄漏信息獲取密文信息并最終從密文中獲取明文信息。在側信道攻擊中，獲得密鑰是關鍵，大多數加密技術都使用密鑰交換來加密/解密。

4.竊聽。竊聽攻擊一般發生物聯網中的智能設備遭受威脅的情形下。由于傳輸信息的通道無法保證其保密性和安全性，攻擊者可以竊取兩臺設備之間的通信內容。這就像一種被動攻擊，攻擊者可以從不安全的傳輸介質中訪問隱私數據。

5.虛假數據注入。傳感器或智能設備被放置在不同的地方，以此可以識別環境信息，并且能夠將獲取的內容轉發到下一層。但無論是傳感器還是智能設備，其自身受到一定的限制，使其更加容易受到攻擊。攻擊者在獲取內容并控制設備后將錯誤信息注入網絡。

6.欺騙。在網絡層，攻擊者會嘗試訪問物聯網中的智能設備。在得到設備的訪問權限后，攻擊者就可以偽裝成一個正常合法的設備節點，可以把虛假消息上傳到網絡中。

7.信任管理。用戶通過接入到物聯網的智能設備完成實時監控任務和管理任務，用戶的個人信息在物聯網中是共享的。分布散落的接入設備在計算時，信息是共享的并廣播到網絡。因此，網絡中的節點之間會出現信任管理問題。對于惡意偽裝的節點需要及時的辨別，制定安全策略。物聯網中資源共享的模式會成為主流，因此信任管理是重中之重。

8.認證。物聯網的應用由一些智能設備、傳感設備和執行設備組成，可以實時計算，用戶可以接入網絡進行監控。智能設備可以抓取數據或信息，并轉發到下一層進行處理和計算。當設備的計算完成，相應的操作會由接入網絡中的節點觸發。為了安全和有效的計算，需要來自傳感器的實際數據。如果節點設備被現實中的攻擊者或網絡中的攻擊者獲取，那么整個系統的安全性則無法保證。因此每個設備都必須進行網絡注冊或認證。認證是物聯網應用中的重要問題之一。

（二）物聯網中的隱私問題

物聯網在不斷的發展，出現物聯網協議失效的問題，并且物聯網系統/設備容易受到網絡攻擊，導致贖金支付、數據盜竊、數據偽造和其他虛假行為，如僵尸網絡攻擊。此外，物聯網設備大多部署在敵對或不受保護的環境中，容易受到物理危害。

三、區塊鏈技術解決物聯網安全隱私問題

（一）區塊鏈技術概述

區塊鏈技術是最重要的創新技術進步之一，在當今專業領域發揮著重要作用。區塊鏈技術朝著持續革命和變革的方向發展。區塊鏈最重要的特點是適用于分散和分布式環境，因此，不需要可信的第三方來管理網絡。區塊鏈基本上是一個時間戳區塊鏈，通過加密散列鏈接，其行為類似于分布式賬本，其數據在對等網絡中共享。

（二）使用區塊鏈的解決方案

物聯網由具有實時性的智能設備組成，這些設備可以及時獲取和處理數據。由于設備自身的資源受到限制，在進行復雜的計算或應用其他安全算法是不合適的。因此，算法的選取不僅需要考慮其安全性還需要考慮資源的消耗。物聯網的應用中，用戶數據信息安全保護至關重要。需要根據物聯網的特性，找到安全問題的解決方法。區塊鏈技術的出現與發展，為解決物聯網安全問題提供了合適的方案。應用區塊鏈技術有以下優點：

1.使用區塊鏈實現身份驗證增加了物聯網中設備認證的安全性。2.區塊鏈的延遲問題不會影響物聯網網絡中的正常業務（BAU）。3.物聯網中的增加智能設備或用戶時使用區塊鏈技術保障安全性。4.可以使用區塊鏈技術控制物聯網接入設備網絡的擴展。

最初，所有連接到物聯網應用的智能設備都需要在區塊鏈網絡中通過認證。智能設備在完成注冊后，它們就可以在本地區域完成不同的功能。同樣，用戶最初也需要在區塊鏈網絡中進行身份認證，通過驗證后，用戶可以實時監控物聯網中接入的設備，也可以隨時訪問這些智能設備。區塊鏈網絡的任務是進行認證和授權[3]。

并不是每一個物聯網應用都適合使用區塊鏈技術。因此在使用區塊鏈技術之前，設計者必須了解一些標準，例如系統是集中式/分散式的系統、網絡中的節點是否相互信任以及數據是否需要在所有節點之間共享。

作者單位：王文蔚? ?韓偉? ?中石化勝利油田分公司物探研究院

參? 考? 文? 獻

[1] Y. Zhang， S. Kasahara， Y. Shen， X. Jiang and J. Wan， “Smart Contract-Based Access Control for the Internet of Things，” in IEEE Internet of Things Journal， vol. 6， no. 2， pp. 1594-1605，April? ?2019，doi： 10.1109/JIOT.2018.2847705.

[2]鄧思佳，佟興，唐海波，張召，金澈清.面向區塊鏈的數據管理中間件[J].華東師范大學學報（自然科學版），2021（05）：60-73.

[3] B. K. Mohanta， D. Jena， S. Ramasubbareddy， M. Daneshmand and A. H. Gandomi， “Addressing Security and Privacy Issues of IoT Using Blockchain Technology，” in IEEE Internet of Things Journal， vol. 8， no. 2， pp. 881-888， 15 Jan.15， 2021， doi： 10.1109/JIOT.2020.3008906.