基于區塊鏈技術的物聯網信息安全技術

惠州學院網絡與信息中心 方暉

近年來，物聯網技術的應用獲得了較大的成果，大量現代化的機器設備在與互聯網結合應用以后，初步實現了相對智能化的管理程序操作應用，并在各行各業得到了廣泛的認可。以物聯網為基礎發展而來的區塊鏈技術應用至今，在現代社會的交通運輸、智能制造等方面，均體現出較大的優勢，而物聯網范圍內的信息安全及用戶個人隱私問題，又深刻的影響著區塊鏈技術所帶來的經濟效益。可見，對物聯網信息安全防護技術的研究是時代所驅，也是廣大互聯網用戶的切實需要。本文分析了區塊鏈技術的物聯網信息安全要素，研究了區塊鏈技術的物聯網超級賬本安全架構內容及安全應用，以供參考。

當下時代是信息化應用的時代，諸如云計算、大數據等技術已經成為現代IT 界研發的熱門技術。縱觀這些新興技術的發展趨勢，世界各國都在信息技術領域的研究中投入了大量的人力物力，其中實踐性最強的要屬物聯網技術，不僅從人們的網購生活中體現出巨大的應用價值，也可以在其他方面為人們的生活提供便利。隨著物聯網技術應用規模的不斷擴大，日益嚴重的信息安全問題也深受矚目，若相關研究人員不能妥善的解決物聯網信息安全問題，那么該項技術的發展必然會遭遇巨大的瓶頸。在此背景下，不少研究人員嘗試將區塊鏈技術融入到物聯網環境中，以區塊鏈技術的去中心化特點來打造分布式的賬本數據庫，則每一個設備連接而成的網絡可以獨立看做一個節點，而各節點之間能夠建立起完整的共識機制，并對區塊鏈技術作用的整體范圍進行維護，與物聯網技術聯合應用之后，有效的解決了信息隱私遭受攻擊的問題，也能夠有效的防止個人數據受到篡改的問題，是非常有效的解決方法。

1 區塊鏈技術的物聯網信息安全分析要素

1.1 信息感知層的安全分析

信息感知層是物聯網的基礎層次，主要負責采集數據和短距離傳輸數據，通過傳感器等裝置，比如紅外線、超聲波等，捕捉到圖像及其他信息，再借助其他形式進行短距離的傳輸，二維碼或者藍牙等。基于這種形式，現代研究者提出將感知層再劃分為RFID 系統安全和無線傳感兩個部分，可以更好的維護網絡信息的安全。考慮到RFID 系統可能會面臨非法復制等問題，技術人員在此基礎上研發出信息加密技術等，用于對用戶的個人身份信息進行隱私保護，而無線傳感網絡中還可能存在其他的安全威脅，所以又衍生出節點認證及密鑰管理等用于信息安全管理的新技術。在技術日益發展之中，物聯網已經普遍采用平臺中心的集中管理模式，其中各類信息的安全性已經得到大幅提升，中心平臺的驗證機制可以對接收的信息進行真偽判斷。當下物聯網獲取信息主要是通過傳感器等設備實現的，設備與設備之間需要通過無線網絡來傳輸數據，而無線網絡的開放性較強，數據在傳輸的過程中非常容易被屏蔽或者干擾，甚至可能會被不法分子非法竊聽，而且物聯網中的設備也非常容易受到外界的攻擊，技術人員難以對設備的身份安全做出完善的保障，一旦存在漏洞，就可能會導致其中的機密信息被泄露，整體的物聯網也容易遭受惡意設備的干擾[1]。比如，常見的DOS 攻擊等，正是因為這種情況，才需要技術人員對物聯網中各節點的設備都盡可能的做出安全保障，并不斷的優化安全保障措施。

1.2 數據傳輸層的安全分析

數據傳輸層處于物聯網的信息感知層與技術應用層之間，主要負責對兩個層次的數據進行交互，支持兩個層級之間數據的交流，而物聯網中對數據傳輸層的要求不僅是要有網絡功能，更要無障礙的將信息感知層的數據安全傳輸到下一個層級，為了更好的實現這一目標，技術人員需要將傳統的互聯網技術與現代的傳感技術相結合，在移動通信技術的支持下，保證各層級之間信息傳輸的安全性[2]。近年來，隨著各項技術的融合趨勢越發明顯，物聯網數據傳輸層所面臨的安全威脅也更大，技術人員在開發技術時必須要保證數據傳輸層中各項數據是完整的，并且要具備一定的隱私性，通常需要采取一定的密碼學安全技術來保證數據的真實性，對所需要傳輸的數據進行加密處理以后，再進行層級之間的傳輸，才能達到基本的數據傳輸要求。

1.3 技術應用層的安全分析

技術應用層為物聯網提供了業務內容，現代社會熱點的智能家居、智慧城市等，都是技術應用層的具體業務實踐，可見該層級主要是負責處理人機的交互問題，業務平臺的水平影響著物聯網的發展水平。在當今物聯網時代中，技術應用層需要處理的信息是非常多的，之所以將其稱之為“海量信息”，正是因為數據流之龐大，是在每一分鐘每一秒鐘產生的，而海量的信息中難免會存在數據安全問題，比如數據一致性不足的問題等，使得系統本身可能會受到網絡攻擊或者其他不法惡意攻擊，導致個人信息泄漏等，嚴重的數據丟失或篡改可能會影響物聯網的正常運行。幸而目前物聯網技術應用層的安全防護技術已經取得一定的成果，比如數據冗余備份及密鑰管理方案等，都可以在一定程度上防范這些安全問題，令物聯網的技術應用層可以具有一定的風險防范能力。

2 區塊鏈技術的物聯網超級賬本安全架構內容及安全應用

2.1 超級賬本Fabric 項目整體安全架構

設計者可利用Fabric 項目提供的API 來開發與區塊鏈有關的應用程序，訪問需要建立區塊鏈網絡的各類資源，而設計者只需要對賬本、鏈碼等方面的資源進行整合，注重提升區塊鏈技術的應用效率，在業務層重視鏈碼及交易的結構形式，借助成熟的PKI 體系來經歷組織管理層的權限體系，而技術中相對成熟的加密解密算法，就能夠有效的管理個人信息。如圖1 所示，多個物理節點組成的P2P 網絡能夠實現多通道的信息交流，進一步確保數據交流的同步性。如表1 所示，超級賬本Fabric項目整體構建完畢以后，可以發現其具有開放性、開源性、多語言、可擴展及保護性等特點，可作為區塊鏈技術的物聯網信息安全應用的有力工具[3]。

表1 超級賬本Fabric 項目的特點與內容Tab.1 Features and contents of super ledger Fabric project

圖1 超級賬本Fabric 項目的架構設計Fig.1 Architecture design of super ledger Fabric project

2.2 區塊鏈技術物聯網絡節點的安全架構

網絡節點是在設備中使用的網絡地址，作為數據接收過程中網絡性的功能應用，各類節點的特點都不相同，可以和其他具有聯網功能的設備共同使用，而整體網絡的構建正是由這些不同的網絡節點所組成的，不同節點發揮不同的功能，才組成了完整的網絡架構。隨著現代物聯網技術的不斷發展，其中涵蓋設備的數量已經翻倍增長，傳統的中心化管理模式很難完全滿足當代物聯網環境的發展需求，需要在其中融入區塊鏈技術使原本分布各處的物聯網系統，進一步實現去中心化的高效管理目標，技術人員借助區塊鏈技術中的共識機制，可以在智能合約技術的基礎上，加強異構設備之間的聯系頻次。同時，技術人員也需要考慮到物聯網在運行的過程中，必須要對眾多設備的接入問題進行窒息處理，區塊鏈技術中的智能合約及非對稱加密的技術應用，可以在P2P的網絡節點中任意應用，即通過Fabric 項目超級賬本的方式，對待接入的設備權限進行鑒別，將請求接入的設備信息由節點發送至平臺中，這種形式可以免除系統中第三方平臺的再次確認，能夠有效的提升設備接入效率，同時又可以在一定程度上保證接入設備的準確性，降低了接入設備的安全風險。在區塊鏈技術的支持下，物聯網通過Fabric 超級賬本的形式，實現了對單個設備的數據歷史記錄的追蹤，能夠實時監控設備的異常情況，保證各項設備處于安全的運行狀態下，則整體的物聯網都會保持順暢的運行狀態。況且，物聯網技術要擴大應用范圍，還需要逐步降低設備運行的成本，以實現眾多設備的接入，去中心化的共識機制能夠使設備實現自我調節，以智能化的方式實現自我維護，便于后續的跟蹤與管理[4]。

（1）物聯網的客戶端點。客戶端點是用戶操作的入口，在Fabric 項目中必須要為用戶連接到某一個節點，才能通過區塊鏈技術實現網絡通信，該部分的節點主要是為背書做好鋪墊，如果接收到足夠多的背書節點支持后，則可以向后臺發送交易信息，再由排列服務的節點進行下一步處理。（2）物聯網的排列服務。Fabric 項目所實現的排列服務，是在集群的分布式協議支持下完成的，在具體的網絡節點中僅負責對通過協議的合法交易進行排列。（3）物聯網的背書端點。背書端點就是檢查客戶端交易程序合法性權限，程序會再將模擬交易的執行結果返還給客戶端，從這一過程中可以看到背書節點是動態性的，要與具體的鏈碼相結合，在網絡環境中并不是所有的端點都可以作為背書節點使用，只有部分節點可以擔任這一角色、具備這一功能。（4）超級賬本的記賬點。Fabric 項目中的記賬節點只是非常普通的節點，即便在網絡中不需要擔任任何的角色，也可以成為記賬節點，只是負責對程序中的交易情況或者程序的維護狀態進行檢查。記賬節點的性質比較特殊，可以在已經成為記賬節點的情況下，擔任其他節點的任務。唯一不同的是，Fabric 項目中的主節點是形式比較特殊的記賬節點，即可以在使用強制設定的情況下，選擇動態生成節點，能夠與Fabric 項目中的排序服務節點完成通信工作。

3 結語

總之，在區塊鏈技術成為維護物聯網安全的重要技術支撐以后，物聯網技術應用的技術成本也會隨之降低，不僅有助于該項技術的大范圍推廣，也可以在一定程度上增強該項技術的適用性，使其在當下時代成為信息安全性較高的新興技術，便于社會大眾在物聯網環境中共享資源、獲取資源，是推進信息化時代進步的新標志。

引用

[1] 李翌昊.區塊鏈技術在物聯網信息安全領域應用的分析[J].網絡安全技術與應用,2021(06):17-18.

[2] 李佳慶.基于區塊鏈技術的物聯網安全技術分析[J].無線互聯科技,2019,16(11):158-159.

[3] 盧愛芬.基于區塊鏈的物聯網信息安全技術研究[J].電子測試,2022,36(04):119-120+118.

[4] 于仁飛.基于區塊鏈的物聯網信息安全技術研究[D].成都:電子科技大學,2019.