基于區塊鏈技術的物聯網信息安全關鍵技術研究

摘要：區塊鏈技術因其本身的特性，給物聯網信息安全帶來了全新的技術難題。物聯網可以把實際的生產環境轉化為用信息技術處理各個階段反饋的系統。因此，文章將這二者結合并稱其為物鏈網（BlockChain of Things，BCoT），首先分別論述了物聯網和區塊鏈技術，然后提出物鏈網結構，并進一步分析其架構優勢和實際問題的優化策略，以期為相關工作人員提供參考。

關鍵詞：物聯網；區塊鏈；信息安全；物鏈網；安全技術

中圖法分類號：TP391 文獻標識碼：A

１ 物聯網技術

物聯網（Ｉｎｔｅｒｎｅｔ ｏｆ Ｔｈｉｎｇｓ，ＩｏＴ）具體是指在基礎計算機網絡及拓展網絡基礎上，利用計算機互聯網技術以及信息傳感設備把物體的信息和狀態與網絡同步協調而形成的新型網絡。新型工業物聯網即是一個工業設備或工業服務智能化的平臺網絡。

１．１ 工業物聯網的網絡結構

典型的工業物聯網由３ 部分組成：感知層、通信層、工業應用層。其如圖１ 所示。

１．２ 物聯網技術難題分析

在實際應用物聯網技術時，需要重點考慮以下幾個方面因素。

（１）物聯網的安全問題。若物聯網經過了去中心化和異構性問題的優化，則與之對應的則是物聯網安全系數的降低。物聯網網絡系統若被攻擊或網絡資源外泄，則容易在工業生產時造成實際的安全問題。

（２）物聯網隱私泄露問題。物聯網感知層設備的狀態和數據在生成和傳輸至云端的過程中，存在很多隱私數據泄露的可能性，云端服務器數據同樣可能泄露。

（ ３）物聯網設備本身的局限性問題。例如，物聯網傳感器的電池電量是隨時變化的，傳感器的存儲空間大小也有局限性。無線視頻識別標簽計算資源也被實際情況所限制。資源限制也是網絡攻擊的一個有力切入點。

（４）互動性和操作性問題。互動性是指物聯網各個部分之間交換、協調、傳輸信息和互相協作的能力。

物聯網經過去中心化和降低異構性優化后，網絡中不同單元的互動性和協調性也在降低，這也會造成物聯網通信能力和效率降低。

（５）各個子網連接協調性問題。在物聯網中，不同設備可以選擇不同的通信協議和網絡。典型的選擇是藍牙，ＮＦＣ，６ｌｏＷＰＡＮ，Ｓｉｇｆｏｘ，ＮＢ?ＩＯＴ 等。這些網絡協議的互聯和通信范圍各有不同。

２ 區塊鏈技術特征

２．１ 區塊鏈的概念和塊結構

區塊鏈就是一個個區塊形成的鏈型結構，每一個塊包含一定量的信息內容，根據時間的先后順序，不同區塊接連產生并形成鏈條。區塊鏈思維的２ 大核心特征：一是區塊鏈數據不容易被篡改；二是去中心化。

每一個區塊都由下列內容構成：（１）１ 塊版本（定義規范區塊鏈規則）；（２）父塊哈希值；（３）時間信息；（４）隨機哈希值；（５）交易信息；（６）應對交易信息的Ｍｅｒｋｌｅ Ｒｏｏｔ。區塊鏈長度隨著時間的變化和交易的增多而改變（見圖２）。

２．２ 共識算法的應用差異分析

去中心化區塊鏈的信任驗證環節是通過共識算法來進行計算的，而共識算法應包含以下內容：ＰＯＷ（工作量證明）、ＰＯＳ（權益證明）、ＰＢＦＴ（拜占庭使用容錯算法）。

從ＰＯＷ 角度來看，創建任何一個新區塊都需要計算和考量，在分布式網絡中每一個節點都能幫助ＰＯＷ 來進行驗證。與此同時，各個節點也在計算和檢驗，并更新區塊鏈中的信息。但網絡的差異性會對結果產生分叉選擇。為應對分歧，一般區塊鏈設計會將最長鏈條作為主鏈條，而舍棄支鏈條。ＰＯＷ 是主體，需要隨時進行大量的計算，而ＰＯＳ 的主要工作是驗證，因為多加密貨幣用戶比少加密客戶更值得信任。ＰＢＦＴ 則處理投票選擇的發送問題。典型共識算法可分為概率共識和確定性共識２ 種。其差別如表１所列。

２．３ 智能合約模式下的階段性布局

智能合約是一種符合計算機設計思維的交易協議。在交易條件達成的情況下自動履行在區塊鏈起始部分的智能合約生成和運作。計算機程序會識別合約條款和邏輯，進而成為計算機程序流程，各個合約條目分別被保存在區塊鏈中。智能合約的生命周期分為４ 個連續的階段。其如圖３ 所示。

（１）創建階段。用計算機語言來設計合約的雙方，規定其權利和義務，以及違反合約的條件。智能合約從邏輯語言轉變為計算機語言，包含設計環節、違反條約實現環節和檢驗環節。需要說明的是，智能合約是一個實時迭代和協商的產物，其包含多方利益，如軟件設計師、幾方利益者、律師等。

（２）部署階段。創建完成的智能合約被存放在區塊鏈起始位置。因為區塊鏈本身不容更改，存放在區塊鏈內的智能合約也不能修改，修改即是新建智能合約。如果智能合約部署完成，各個相關方都可訪問合約。

（ ３）執行階段。合約生效后就可即時對條款進行監控和評估。如果條件達成，合約就會執行。

（４）完成階段。若合約開始執行，則各個相關方的狀態也會改變。新狀態會被存儲在區塊鏈中。數字信息轉移完畢后，數字資產也變為可操作。此時，合約完成整個生存周期。

３ 物鏈網技術應用實現與問題規避

３．１ 物鏈網技術優勢

如果將區塊鏈技術融于物聯網，它們就整合成了物鏈網。物鏈網使得物聯網系統有了更強的操作性和拓展性。物鏈網技術有以下優勢。

（１）增強互動性和操作性。區塊鏈技術可以把物聯網網絡數據傳輸和儲存轉變為區塊鏈內的數據信息，這樣可以增強數據的互動性和操作性。（２）提升安全性。若用分塊思維來處理交易數據和存儲，則每一個區塊可以進行分別加密和數字簽名等操作，這樣可以提升數據的保護性和安全性。（３）提升穩定性和可追溯性。在區塊鏈技術中，數據信息和交易信息可以被隨時驗證，交易歷史也是可查的。區塊鏈技術可以為網點售貨商和產品供應方提供追蹤服務，這種服務能幫助利益方驗證信息源和察驗產品質量，區塊鏈信息的穩定性和不可更改屬性能保證數據的真實［１～２］ 。

３．２ 物鏈網技術的實現路徑

在融合區塊鏈思維后，新式物鏈網架構與之前有了很大改觀，新增加的區塊鏈復合層在物聯網和工業應用之間起到了橋梁作用。其要點有２ 個：提供區塊鏈服務和抽象底層。區塊鏈復合層適當整合和封裝了感知層和通信層的異構問題，也提供了程序設計接口來為應用程序服務。區塊鏈復合層的搭建有效降低了整體程序設計難度。

區塊鏈復合層由５ 個層級組成， 具體如圖４所示。

物聯網網絡系統需按如下層次進行逐級實現。

（１）數據子層。數據子層的作用是收集、轉化和加密數據。首先數據子層從感知層收集數據，然后用函數算法和加密運算來創建區塊鏈。根據不同的實際情況，算法和哈希函數的選擇也可以做出調整。如果是比特幣區塊鏈就可以優先選擇ＳＡＨＡ?２５６ 哈希函數，簽名部分用橢圓曲線數字簽名算法來處理。

（２）網絡子層。網絡子層的作用在于處理異構性問題和簡化網絡協議，以降低網絡復雜性。網絡子層是通信層頂部的ｐ２ｐ 網絡，由底層虛擬網絡節點和物理鏈路層構成。區塊鏈上的接口可以和物聯網設備進行對接和轉換，以解決異構性和異構化差異產生的困難［３～５］。

（３） 共識子層。共識子層的ＰＯＷ，ＰＯＳ，ＰＢＦＴ，ＤＰＯＳ 等可以通過算法來達成區塊信任分布式共識，為整個區塊鏈復合層提供協同基礎。

（４）激勵子層。激勵子層可以提供合適的數字貨幣來激勵共識分配的各方。它要完成以下目標：數字貨幣發行、數字貨幣調整和分配、設定獎勵、處理交易成本。

３．３ 物鏈網技術實現的問題規避

融合后的區塊鏈和物聯網形成了新的物鏈網，但很多原本物聯網的問題也還是需要面對，新技術沒完全成熟之前也面臨一些挑戰，如圖５ 所示。

在物聯網的實際搭建與實現過程中，需要盡量規避以下問題。

（１）資源限制。物聯網轉換成了物鏈網，但原本物聯網資源受限的問題并沒有改變。如原本感知層設備計算能力偏弱、存儲空間偏小、電池電量及使用時間有限等問題。而區塊鏈加入后，反而會增加能源的耗費。因此，提出將個體計算轉化為云計算的解決方案。比如，云服務器可以作為節點，以儲存和處理數據。絕大多數區塊鏈的交易和驗證等環節也可以交給云服務器來處理。感知層的設備只作為網絡節點，以存儲少量數據。物鏈網數據的存儲和轉化也是資源分配的一個要點。

（２）網絡安全漏洞和隱私泄露。物鏈網具備的數字加密技術和區塊鏈本身的屬性可以提升網絡安全性。

物聯網是一種基于各種協議的無線網絡，其無線屬性也成為被網絡攻擊的要點。另外，如何管理網絡密鑰也是物鏈網的難點，應對的策略是區塊鏈漏洞的修復和密鑰生成算法，這２ 種方法可以提升網絡安全性。

（３）物鏈網大數據分析和處理的困難。區塊鏈數據的龐大性也導致物鏈網網絡存儲空間緊張。若使用云計算，則上傳下載和加密解密環節又會增加很多時間。因此，提出優化策略———使用邊緣計算與云計算協同作業，邊緣計算也可以加快和網絡設備的互動，以及優化速度、避免數據泄露和上下文感知。２ 種計算協同作業可以為解決大數據問題提供思路。

（４）獎勵機制的合理性。在實際的物鏈網運行中，合理的獎勵機制是設計師需要考量的。首先，能優先解決問題的礦工獲得的獎勵是最多的。如果每次增加２１ ０００ 個區塊，比特幣將減少一半。獎勵縮減礦工也會流失。因此，綜合考量礦工的能力、信譽、誠實度和獎勵數值是設計者的難題。

（５）物鏈網拓展性難題。區塊鏈的拓展延伸能力也就是物鏈網的延伸能力，每秒操作的交流量、節點數量、并發工作處理能力也就是區塊鏈的綜合能力。

由此可見，現今規模的區塊鏈系統不適合太大交易量的應用。若要提升物鏈網的拓展能力，則優化策略為：有新式的算法出現，這種算法具有更大的伸縮性；新的區塊鏈結構。比如， 有向無環圖（ ＤＡＧ，ｄｉｒｅｃｔｅｄａｃｙｃｌｉｃ ｇｒａｐｈ） 可以把側鏈和主鏈組成新鏈，ＰＯＷ 和ＰＢＦＴ 組合起來提升ＰＯＷ 的能力等。

４ 結束語

本文首先論述了新工業時代物聯網技術的重要性，然后分別概述了物聯網技術和區塊鏈技術，融合后的物鏈網可以大幅促進物聯網時代新式工業的發展。新式技術有其優勢的同時帶來了新的難題，本文嘗試分析其特性并給出解決方案，而物鏈網技術也必然隨著計算機網絡發展而變化。

參考文獻：

［１］ 白翔，許從方，柳興，等．區塊鏈物聯網安全技術綜述及關鍵技術分析［Ｊ］．信息技術，２０２２（１０）：２４?３０＋４０．

［２］ 逯遙，毛知新，邱志斌．區塊鏈技術在能源物聯網領域的發展與應用綜述［Ｊ］．廣東電力，２０２１，３４（７）：１?１２．

［３］ 郭才，李續然，陳炎華，等．區塊鏈技術在物聯網中的應用概述［Ｊ］．物聯網學報，２０２１，５（１）：７２?８９．

［４］ 何正源，段田田，張穎，等．物聯網中區塊鏈技術的應用與挑戰［Ｊ］．應用科學學報，２０２０，３８（１）：２２?３３．

［５］ 江秀臣，羅林根，余鐘民，等．區塊鏈在電力設備泛在物聯網應用的關鍵技術及方案［Ｊ］．高電壓技術，２０１２，４５（１１）：３３９３?３４００．

作者簡介：代文娟（１９７９—），本科，助理工程師，研究方向：建筑工程、物聯網工程。