基于區(qū)塊鏈的物聯(lián)網安全通信研究

李 倩，王 柔，馮學曉

（鄭州工業(yè)應用技術學院，河南 鄭州 451100）

0 引 言

隨著信息技術的迅速發(fā)展，物聯(lián)網作為一個重要的技術領域，已經在各個領域展現(xiàn)了巨大的潛力，具有廣泛的應用前景[1-2]。物聯(lián)網通過連接各種物理設備和傳感器，實現(xiàn)了設備之間的無縫通信和數(shù)據(jù)交換，極大地豐富了人們的生活和工作方式。然而，隨著物聯(lián)網規(guī)模的不斷擴大和數(shù)據(jù)交換的不斷增加，物聯(lián)網通信中涉及的安全和隱私問題也日益凸顯，傳統(tǒng)的安全機制已經難以滿足對于數(shù)據(jù)保護和通信安全的嚴格要求[3,4]。因此，區(qū)塊鏈作為一種分布式、去中心化的數(shù)據(jù)存儲和交換技術，受到了廣泛關注[5-6]。區(qū)塊鏈通過將數(shù)據(jù)存儲在鏈式結構的區(qū)塊中，并通過密碼學算法保證數(shù)據(jù)的安全性和不可篡改性，為物聯(lián)網通信的安全問題提供了新的解決思路。文章旨在深入研究基于區(qū)塊鏈的物聯(lián)網通信技術，著重分析通信架構和通信密鑰生成機理，并通過MATLAB進行仿真實驗。通過文章的研究，將為推動物聯(lián)網通信技術的發(fā)展和應用提供有益的理論支持與實際指導。

1 基于區(qū)塊鏈的物聯(lián)網通信技術方案

1.1 系統(tǒng)總體框架

基于區(qū)塊鏈的物聯(lián)網部署結構如圖1所示，主要由物聯(lián)網設備層、邊緣區(qū)塊鏈層和云區(qū)塊鏈層組成，它們之間協(xié)調工作，實現(xiàn)數(shù)據(jù)的可信采集、傳輸和處理，為物聯(lián)網通信提供了更高的可靠性和安全性。該分層結構的設計能夠更好地滿足物聯(lián)網通信在大規(guī)模和復雜環(huán)境下的需求。

圖1 基于區(qū)塊鏈的物聯(lián)網部署結構

物聯(lián)網設備層是整個系統(tǒng)的基礎，包括各種傳感器、執(zhí)行器和其他物理設備。這些設備負責采集環(huán)境數(shù)據(jù)、執(zhí)行命令等任務。每個設備都可以作為一個節(jié)點加入邊緣區(qū)塊鏈中，參與數(shù)據(jù)共享、驗證和存儲。將物聯(lián)網設備與區(qū)塊鏈技術相結合，可以實現(xiàn)數(shù)據(jù)的可信采集和安全傳輸，從而提高整個系統(tǒng)的可靠性和安全性。邊緣區(qū)塊鏈層位于物聯(lián)網設備層和云區(qū)塊鏈層間，是連接兩者的橋梁。邊緣區(qū)塊鏈層主要由邊緣節(jié)點組成，這些節(jié)點位于物聯(lián)網設備的近距離范圍內。邊緣節(jié)點具有一定的計算和存儲能力，能夠處理部分數(shù)據(jù)并執(zhí)行簡單的智能任務。云區(qū)塊鏈層位于整個部署結構的頂層，它承擔著數(shù)據(jù)存儲、處理和管理的角色。云區(qū)塊鏈具有更大的計算和存儲能力，適合處理復雜的任務。在云區(qū)塊鏈中，數(shù)據(jù)存儲于鏈式結構的區(qū)塊，通過共識算法保證數(shù)據(jù)的一致性和安全性。

1.2 關鍵算法研究

密鑰管理在基于區(qū)塊鏈的物聯(lián)網部署結構中具有至關重要的作用。它涉及數(shù)據(jù)加密、設備身份驗證、密鑰分發(fā)和更新等方面，直接關系系統(tǒng)的安全性和保密性。有效的密鑰管理機制能夠加強系統(tǒng)的防護能力，保障物聯(lián)網通信的可信性和安全性，文章采用的密鑰管理系統(tǒng)如圖2所示。

圖2 基于區(qū)塊鏈的密鑰系統(tǒng)

1.2.1 密鑰生成

通信密鑰的生成涉及非對稱加密算法，如RSA算法[7-8]。設備A和設備B分別生成一對公鑰和私鑰，A的公鑰為pkA，私鑰為skA，B的公鑰為pkB，私鑰為skB。在區(qū)塊鏈中，設備A和設備B的公鑰可以被存儲在區(qū)塊鏈上，作為其身份的標識為

式中：nA和nB分別為大素數(shù)的乘積；eA和eB為與φ(nA)和φ(nB)互質的指數(shù)；φ為歐拉函數(shù)。

1.2.2 密鑰分發(fā)

為保證設備A與設備B的安全通信，需要通過區(qū)塊鏈獲得設備B的公鑰pkB。設備A可以通過查詢區(qū)塊鏈來獲取pkB，從而確保對方的身份。設備A生成一個臨時的對稱密鑰KAB，該密鑰將用于加密通信內容。然后，設備A使用設備B的公鑰pkB對KAB進行加密，表達式為

1.2.3 密鑰管理

區(qū)塊鏈作為分布式賬本，可以用于記錄通信密鑰的分發(fā)和更新。當設備A與設備B完成通信后，可以將會話密鑰KAB的加密結果C上傳區(qū)塊鏈，確保密鑰的可追溯性。同時，如果需要更換會話密鑰，可以在區(qū)塊鏈上生成相應的交易來更新密鑰，這些交易可以由智能合約實現(xiàn)。在這個過程中，非對稱加密算法、數(shù)學函數(shù)和智能合約共同構成了基于區(qū)塊鏈的通信密鑰生成、分發(fā)和管理機制。通過區(qū)塊鏈的分布式特性，可以確保密鑰的安全性、可信性和可追溯性，為物聯(lián)網通信提供可靠的安全支持。

2 仿真實驗與分析

2.1 實驗環(huán)境

MATLAB作為仿真和計算工具，可以用來實現(xiàn)各種通信和加密算法，還可以模擬區(qū)塊鏈網絡的行為。Simulink用于建立通信系統(tǒng)的模型，包括物聯(lián)網設備、邊緣區(qū)塊鏈和云區(qū)塊鏈的節(jié)點。Cryptography Toolbox用于實現(xiàn)各種加密和解密算法，如非對稱加密和對稱加密算法。Custom Functions可能需要編寫一些自定義的函數(shù)來模擬區(qū)塊鏈的共識機制、交易驗證等行為。

2.2 實驗方案

第一步，使用Simulink構建物聯(lián)網通信系統(tǒng)的模型。模型應該包括物聯(lián)網設備、邊緣區(qū)塊鏈節(jié)點和云區(qū)塊鏈節(jié)點，以及它們之間的通信鏈路。第二步，在模型中使用Cryptography Toolbox生成設備的公鑰和私鑰，如使用RSA算法為每個設備生成一對公鑰和私鑰。第三步，在通信過程中，使用生成的公鑰和私鑰進行加密和解密，設備A使用設備B的公鑰加密通信內容，然后設備B使用私鑰解密。第四步，使用自定義函數(shù)模擬區(qū)塊鏈網絡的行為，包括交易的生成、共識機制的模擬等，使用簡化的共識算法（Proof of Work）來模擬區(qū)塊的生成過程[9-10]。第五步，設計一個基本的密鑰管理方案，模擬在區(qū)塊鏈上記錄密鑰分發(fā)和更新的過程?？梢允褂弥悄芎霞s來實現(xiàn)密鑰交換的邏輯。第六步，在搭建好的實驗環(huán)境中進行多組仿真實驗，實驗可以涵蓋不同的情景，如不同數(shù)量的設備參與通信、不同的交易速率等。

2.3 結果分析

實驗結果如表1所示。

表1 實驗結果

由表1可知，隨著設備數(shù)量的增加，通信延遲也呈現(xiàn)增長的趨勢。這是由于在大規(guī)模的物聯(lián)網通信中，數(shù)據(jù)包的傳輸需要更多的時間，從而導致通信延遲增加。隨著設備數(shù)量的增加，數(shù)據(jù)傳輸成功率呈現(xiàn)下降的趨勢。其原因是設備數(shù)量的增加使網絡擁堵和碰撞的可能性逐步上升，從而影響了數(shù)據(jù)傳輸?shù)某晒β?。因此，在大?guī)模物聯(lián)網部署中，需要考慮有效的網絡管理策略來維持良好的通信質量。系統(tǒng)響應時間也逐漸增加，這是因為更多的設備需要共享有限的計算和存儲資源，從而導致系統(tǒng)響應變慢，所以在設計物聯(lián)網系統(tǒng)時，需要平衡系統(tǒng)的性能和資源分配，以確保良好的用戶體驗。

3 結 論

文章系統(tǒng)地研究了基于區(qū)塊鏈的物聯(lián)網通信技術，通過構建物聯(lián)網設備層、邊緣區(qū)塊鏈層和云區(qū)塊鏈層的部署結構，實現(xiàn)了設備間的無縫通信和數(shù)據(jù)共享。在通信安全方面，通過非對稱加密算法和區(qū)塊鏈的分布式特性，有效解決了數(shù)據(jù)加密、身份驗證和密鑰分發(fā)等關鍵問題。在MATLAB環(huán)境下進行了仿真實驗，驗證了該技術的可行性和性能。實驗結果顯示，基于區(qū)塊鏈的物聯(lián)網通信技術能夠顯著提升數(shù)據(jù)傳輸安全性，但在大規(guī)模設備連接下可能存在一定的通信延遲和系統(tǒng)響應時間增加的問題?；趨^(qū)塊鏈的物聯(lián)網通信技術在實現(xiàn)數(shù)據(jù)安全和通信效率方面表現(xiàn)出了巨大潛力。未來，需進一步研究和優(yōu)化以解決實際應用中的挑戰(zhàn)。