區塊鏈技術在物聯網安全相關領域的研究

張鵬瑞

（甘肅建筑職業技術學院，甘肅 蘭州 730050）

0 引言

隨著5G技術的發展，網絡通信效率得到了大幅度提升，也促進了物聯網技術的迅速發展。在物聯網發展中，其最終目標是能夠實現萬物互聯的愿景，即在互聯網技術的應用基礎上，將各類智能設備進行互聯，可以實現擺脫時空限制的萬物互聯互通功能。而隨著接入物聯網的智能設備數量越來越多，以往物聯網所依賴的中心化管理模式也逐漸暴露出一系列安全問題，使物聯網安全逐漸成為當前的學術研究重點領域。而區塊鏈的出現，使物聯網設備信息泄露與安全風險成為了過去式[1]。深入研究區塊鏈技術在物聯網領域中的安全技術應用價值，是推動物聯網安全私密性發展的關鍵途徑，也為完善物聯網安全相關領域發揮著重要的基礎支持作用。

1 區塊鏈技術架構分析

區塊鏈技術屬于一種特殊的數據庫技術，這種數據庫呈現出分布式特征，同時體現出了去中心化優勢，任何人都能夠在該數據庫中分享、應用相應的數據，而在這其中所有設備都可以被視為一種節點，使各節點均能夠提取關鍵、完整的數據信息，每個節點之間存在著一種特殊的競爭計算關系，可以有效維護區塊鏈正常工作。即便某個節點出現失效現象，其他節點并不會產生負面現象，也不會干擾區塊鏈的運轉，這種技術顯著改變了以往中心化模式所存在的局限性問題，也因此區塊鏈技術得到了迅速發展，在構建數據支付系統中應用區塊鏈技術，通過發揮應有的去中心化優勢，可以有效減少交易運營成本，同時在智能合約的影響下，可編程金融-區塊鏈2.0也因此得以誕生。在智能合約的影響下，區塊鏈技術的發展改變了經濟領域的基本形態，而區塊鏈技術所具備的去中心化、數據不可篡改等特點逐漸成為了技術優勢，其應用范圍也在不斷擴大，改變了萬千行業與生活領域[2]。

如圖1所示，區塊鏈基礎架構特征相對比較復雜多樣，應用層的存在可以保證區塊鏈技術的正常應用與運作。但是在實際工作中發現，區塊鏈對應用層的應用并不常見。合約層屬于其中的關鍵部分，智能合約可以被看作一種自動運行程序，為區塊鏈技術實際應用發揮著重要的程序功能。激勵層中一般具有比較科學的激勵機制，其中含有發行機制和分配機制，可以保障各個網絡節點在數據安全驗證過程中獲得應有的效益，對促進整個區塊鏈系統的穩定性質量提升具有重要的積極作用。共識層的存在目的是為了保障整個區塊的規范性，其中會通過算法機制進行驗證，使各個節點保持相應的一致性和共同性。區塊鏈共識機制一般分為三種，即POW機制（按勞所得機制）、POS機制（權益分配機制）、DPOS機制（委任權益證明機制）。一般在網絡層，主要由組網方式、驗證機制、傳播機制等所組成，同時是確保區塊鏈網絡系統安全運作與正常工作的關鍵結構層，因此在大多數情況下，在網絡傳播形式中普遍以廣播機制為主，借助P2P組網方式加強各個節點之間的信息交互過程。在數據層中可以對底層交易數據信息進行封裝。

圖1 區塊鏈的基礎架構內容

2 區塊鏈中的關鍵技術

2.1 區塊和鏈

區塊鏈結構普遍由區塊與鏈式結構組合而成，可以避免生成新的區塊，同時還可以避免個別區塊交易信息產生變更的狀況。而在這其中，可以將區塊看作屬于區塊鏈的網絡節點，可以實現記錄交易記錄的功能，在每個區塊中均分為區塊頭和區塊體，兩種結構的功能不同。以區塊頭來講，該結構負責交易信息以外的信息記錄工作，通常情況下會利用Hash Used連接區塊，區塊和區塊之間的連接以鏈式結構為主。另外在時間戳功能作用下，可以針對區塊的生成進行記錄，并明確相應的產出時間。Merkle根可以針對區塊內全部交易信息進行歸納與總結，從而產生該區塊的哈希值，在大多數情況下，隨著交易狀況的動態變化，哈希值也會產生相應的調整和改變，而目標數難度值也會根據動態調整規則進行改變。而在此之間，首位能夠求出正確隨機數解，在驗證通過后享有區塊記賬權。區塊體普遍以對交易信息進行記錄為前提，交易數據信息是區塊鏈任務數據信息的重要載體，其中所包含的交易信息類型比較多，比如交易雙方的私鑰、交易數量、數字簽名等[3]。

2.2 非對稱加密算法

非對稱加密算法在應用過程中通常以公、私鑰等兩種載體為主要體現形式，將兩種形式結合以實現相應的加密功能，也因此可以體現出應有的唯一性優勢。也就是說，每個公鑰均對應相應的私鑰，實現對數據的加密功能，公鑰或私鑰缺少其中一個就無法解密。而在比特幣系統當中，私鑰多以隨機數為主，隨機數結果的產生，可以與加密函數進行結合，并產生公鑰，在哈希函數幫助下形成比特幣錢包地址，實際流程如圖2所示。

圖2 比特幣錢包地址生成流程

2.3 工作量證明機制（POW）

工作量證明機制在比特幣證明機制中有著較為廣泛的應用，可以通過對各個分散節點的算例競爭過程，確保相應數據體現出應有的共識安全性和一致性特征。而對于區塊鏈網絡來講，其中無論是哪一個節點，區塊在生成的同時要滿足區塊鏈寫入條件，需要對SHA256數學題進行求解，由于這類數學題難度相對比較大，可以有效保證數據安全性，而第一個能夠正確解出答案的節點，則享受數據傳輸權，如果全部節點中超過51%的節點驗證通過，新區塊便可以連接于主鏈并得到相應的認可。所以也正是因為工作量證明機制的存在，既可以有效保障區塊鏈整體運轉的穩定性，也能夠促進區塊鏈安全性質量得到進一步提升。

2.4 分布式結構

區塊鏈基礎結構屬于分布式結構，可以使完整的數據采取分布式存儲形式保存在各個節點之中，其優勢在于可以避免集中化存儲中存在數據泄露、丟失等現象。在節點的共同記錄當中，還會驗證其他節點的相關數據信息，在驗證超過半數的情況下，可以將完整正確的數據寫入新生成區塊當中，在保證區塊鏈網絡系統的穩定性中體現出較強的結構應用優勢，改變了以往由于某個節點的失效而對整個網絡系統帶來負面影響的問題。

2.5 智能合約

在智能合約中，通常響應條件、觸發規則、操作規則等對保障合約簽署的一致性具有重要作用。一般合約內容多以代碼結構進行保存，在滿足觸發條件的前提下才能夠激活合約，同時執行相應的操作命令，實際智能合約運行流程與模型結構如圖3所示。智能合約對區塊鏈的長遠發展具有不可替代的重要作用，不僅使區塊鏈在物聯網中大放異彩，同時還可以在農業領域、電力領域中體現出顯著的應用智能化水平，比如，可以智能化控制場景中的溫度與濕度，可以實現遠程電力抄表等重要功能。

圖3 智能合約運行流程與模型結構

3 物聯網信息安全防護體系結構

3.1 感知層

感知層屬于物聯網體系中的基礎層，多涵蓋數據 采集、數據短距離傳輸等工作流程。該層一般需要借助傳感器裝置、圖像視頻捕捉裝置等設備，將物理世界數據進行采集，繼而能夠借助二維碼及藍牙、RFID等傳輸技術進行傳遞，而這些傳輸技術普遍存在著隱私安全問題。

3.2 傳輸層

傳輸層多存在于感知層與應用層的中間部位，負責數據交互功能。對于物聯網而言，傳輸層不僅是提供互聯網功能，同時還需要將感知層的數據信息完整、安全傳輸至應用層中，也因此對互聯網技術、傳感器技術以及移動通信技術的相互結合提出了更為嚴格的要求。然而在這些技術的結合應用中，傳輸層安全威脅現象越來越明顯，所以在此之間還要能夠結合密碼學技術進行加密傳輸。

3.3 應用層

應用層具有多種多樣的業務功能，可以使物聯網系統廣泛應用于各行業當中，其主要目的是為了能夠解決信息處理、人機交互等相關問題。所以對于物聯網的應用而言，其功能主要取決于應用層所提供的業務功能。在現如今的物聯網時代，應用層所處理的數據信息變得十分煩雜多樣化，不可避免地存在數據安全問題，導致物聯網系統受到非法攻擊而引起信息泄露、篡改等一系列風險問題，對物聯網的長遠發展具有一定的阻礙作用[4]。

4 區塊鏈技術在物聯網信息安全防護領 域的思考與建議

4.1 物聯網設備鑒權

在區塊鏈網絡中連接物聯網設備前，還要針對設備進行鑒權，這也是第一個重要環節，其目的是為了確定設備身份是否合法。同時還可以在非對稱加密算法、智能合約的應用中，實現對接入設備的鑒權工作，此時物聯網設備需要在網絡設備節點的支持下發送接入、鑒權等請求，完成相應的鑒權與設備接入請求。可以看到，在區塊鏈技術應用于設備鑒權環節中可以顯著減少鑒權支出成本，全方位促進物聯網設備安全性質量得到進一步提升，有效保護設備免受非法攻擊。

4.2 物聯網設備追蹤

在用戶和物聯網設備的交互過程中，區塊鏈技術可以針對交互過程進行記錄，同時能夠產生數據賬本，使之成為設備應用的唯一歷史記錄，同時還可以使智能設備獨立代理各類交易活動。以自動販賣機來

（）講，可以在和區塊鏈的相互連接中追蹤某一用戶在販賣機中的購買記錄，并且對所新交易的物品進行支付，同時在設備追蹤中及時了解設備的實際使用狀況，如果其中存在任何異常狀況則會立即進行響應，對保護設備安全性與穩定性具有十分重要的積極作用，還可以有效促進物聯網網絡質量的進一步提升[5]。

5 結束語

總而言之，在物聯網系統中應用區塊鏈技術，可以有效保障物聯網系統安全性質量的進一步提升，其中的去中心化共識機制、智能合約發揮著重要的安全管理應用作用，對物聯網系統的長效運作與穩定發展而言，具有十分重要的意義。■