基于區(qū)塊鏈的物聯(lián)網(wǎng)數(shù)據(jù)安全存儲技術(shù)分析

摘要：物聯(lián)網(wǎng)廣泛應(yīng)用產(chǎn)生海量數(shù)據(jù)，但數(shù)據(jù)安全存儲問題制約其發(fā)展。區(qū)塊鏈作為去中心化的分布式賬本技術(shù)，為解決該問題提供了新途徑。文章構(gòu)建了一種基于區(qū)塊鏈的物聯(lián)網(wǎng)數(shù)據(jù)安全存儲技術(shù)架構(gòu)，該架構(gòu)包括感知、網(wǎng)絡(luò)、區(qū)塊鏈及應(yīng)用四個層次，并詳細論述了各層的功能、數(shù)據(jù)存儲流程及交互機制。同時，深入探討了數(shù)據(jù)加密與隱私保護、數(shù)據(jù)完整性驗證、節(jié)點身份認證與訪問控制等關(guān)鍵技術(shù)。研究表明，區(qū)塊鏈技術(shù)有助于提升物聯(lián)網(wǎng)數(shù)據(jù)的安全性和可靠性，推動物聯(lián)網(wǎng)產(chǎn)業(yè)健康發(fā)展。

關(guān)鍵詞：區(qū)塊鏈；物聯(lián)網(wǎng)；數(shù)據(jù)安全；隱私保護；加密技術(shù)

中圖分類號：TP309文獻標識碼：A

文章編號：1009-3044（2025）20-0091-03

0引言

物聯(lián)網(wǎng)作為新一代信息技術(shù)的重要組成部分，正深刻改變?nèi)藗兊纳钆c生產(chǎn)方式。智能家居、工業(yè)自動化、智能交通和醫(yī)療保健等領(lǐng)域的廣泛應(yīng)用使得海量數(shù)據(jù)產(chǎn)生，這些數(shù)據(jù)蘊含巨大價值，可為決策提供依據(jù)，推動行業(yè)智能化發(fā)展。然而，隨著物聯(lián)網(wǎng)規(guī)模的擴大，數(shù)據(jù)安全存儲問題日益凸顯，成為制約其發(fā)展的關(guān)鍵。區(qū)塊鏈技術(shù)的出現(xiàn)，為物聯(lián)網(wǎng)數(shù)據(jù)安全存儲帶來了新的解決方案。區(qū)塊鏈是一種去中心化的分布式賬本技術(shù)，具有去中心化、不可篡改、可追溯等特性，有效避免了單點故障，確保了數(shù)據(jù)的完整性和真實性，增強了數(shù)據(jù)的透明度和問責(zé)性，對于促進物聯(lián)網(wǎng)產(chǎn)業(yè)的健康發(fā)展具有重要的現(xiàn)實意義[1]。

1物聯(lián)網(wǎng)數(shù)據(jù)安全存儲現(xiàn)狀與挑戰(zhàn)

目前，物聯(lián)網(wǎng)數(shù)據(jù)主要通過集中式和分布式兩種方式進行存儲。集中式存儲依賴于單一中心服務(wù)器，管理雖便捷但存在單點故障風(fēng)險，若服務(wù)器故障則可能導(dǎo)致數(shù)據(jù)丟失或泄露，同時易被攻擊。雖然分布式存儲提高了系統(tǒng)的可靠性，但在大規(guī)模并發(fā)讀寫情況下，數(shù)據(jù)一致性維護存在困難，易導(dǎo)致數(shù)據(jù)不一致。同時，物聯(lián)網(wǎng)數(shù)據(jù)面臨諸多安全威脅，主要包括以下幾個方面：

1）數(shù)據(jù)傳輸安全威脅：物聯(lián)網(wǎng)數(shù)據(jù)在傳輸過程中容易遭受竊取和篡改。攻擊者可以通過網(wǎng)絡(luò)監(jiān)聽、中間人攻擊等手段截獲數(shù)據(jù)，甚至篡改數(shù)據(jù)內(nèi)容，導(dǎo)致信息失真或系統(tǒng)誤操作。

2）數(shù)據(jù)存儲安全威脅：在數(shù)據(jù)存儲環(huán)節(jié)，物聯(lián)網(wǎng)系統(tǒng)可能面臨非法訪問的風(fēng)險。攻擊者可以通過漏洞入侵存儲系統(tǒng)，獲取敏感數(shù)據(jù)，甚至破壞數(shù)據(jù)的完整性和可用性。

3）數(shù)據(jù)一致性挑戰(zhàn)：在分布式存儲環(huán)境中，大規(guī)模并發(fā)讀寫操作可能導(dǎo)致數(shù)據(jù)不一致問題，影響系統(tǒng)的可靠性和數(shù)據(jù)的準確性。

這些問題嚴重制約了物聯(lián)網(wǎng)的發(fā)展，急需更有效的安全存儲技術(shù)來應(yīng)對這些挑戰(zhàn)，確保數(shù)據(jù)的機密性、完整性和可用性[2]。

2基于區(qū)塊鏈的物聯(lián)網(wǎng)數(shù)據(jù)安全存儲技術(shù)架構(gòu)

2.1總體架構(gòu)設(shè)計

本系統(tǒng)總體架構(gòu)包括感知層、網(wǎng)絡(luò)層、區(qū)塊鏈層及應(yīng)用層，各層協(xié)同作用，確保數(shù)據(jù)安全存儲與高效利用（圖1）。

1）感知層。感知層作為物聯(lián)網(wǎng)基礎(chǔ)，負責(zé)數(shù)據(jù)采集。該層涵蓋了各類傳感器和物聯(lián)網(wǎng)設(shè)備，如溫度傳感器、濕度傳感器、攝像頭、智能電表等。在數(shù)據(jù)采集過程中，傳感器和物聯(lián)網(wǎng)設(shè)備會對原始數(shù)據(jù)進行初步的預(yù)處理，例如通過去噪處理去除因環(huán)境干擾或設(shè)備自身誤差產(chǎn)生的噪聲，以提高數(shù)據(jù)的質(zhì)量。為了確保數(shù)據(jù)的安全上傳，感知層設(shè)備會采用加密技術(shù)對數(shù)據(jù)進行加密處理，常見的加密算法包括對稱加密算法（如AES）和非對稱加密算法（如RSA）。同時，設(shè)備遵循一定的通信協(xié)議，如MQTT、CoAP等，與區(qū)塊鏈網(wǎng)絡(luò)進行通信，將采集和預(yù)處理后的數(shù)據(jù)上傳至區(qū)塊鏈網(wǎng)絡(luò)，為后續(xù)的處理和存儲提供基礎(chǔ)。

2）網(wǎng)絡(luò)層。網(wǎng)絡(luò)層負責(zé)將感知層采集的數(shù)據(jù)安全、可靠地傳輸至區(qū)塊鏈層。在傳輸過程中，網(wǎng)絡(luò)層通過以下兩種技術(shù)手段確保數(shù)據(jù)的機密性、完整性和可靠性。

①加密技術(shù)：通過SSL/TLS協(xié)議加密數(shù)據(jù)，保障傳輸安全，防止信息泄露或篡改。加密過程包括密鑰交換、數(shù)據(jù)加密和身份驗證，確保只有合法的接收方能夠解密和讀取數(shù)據(jù)。

②哈希算法：使用哈希算法（如SHA-256）對數(shù)據(jù)進行完整性校驗，生成唯一的哈希值。發(fā)送方在傳輸數(shù)據(jù)前計算數(shù)據(jù)的哈希值，并將其附加到數(shù)據(jù)包中。接收方在收到數(shù)據(jù)后，會重新計算哈希值并與發(fā)送方的哈希值進行比對，以確保數(shù)據(jù)的完整性和未被篡改。

為了提高傳輸?shù)目煽啃?，網(wǎng)絡(luò)層采用冗余傳輸（發(fā)送多個數(shù)據(jù)副本）與錯誤恢復(fù)機制（自動檢測并重傳丟失數(shù)據(jù)包），以確保數(shù)據(jù)完整到達。此外，網(wǎng)絡(luò)層還實時監(jiān)測網(wǎng)絡(luò)狀態(tài)，動態(tài)調(diào)整傳輸速率和路徑，以確保數(shù)據(jù)高效、穩(wěn)定地傳輸[3]。網(wǎng)絡(luò)狀態(tài)的實時監(jiān)控和動態(tài)調(diào)整是網(wǎng)絡(luò)層確保數(shù)據(jù)傳輸高效性和穩(wěn)定性的關(guān)鍵，能夠有效應(yīng)對網(wǎng)絡(luò)波動和突發(fā)狀況，保障數(shù)據(jù)傳輸?shù)倪B續(xù)性和可靠性。

3）區(qū)塊鏈層。區(qū)塊鏈層為系統(tǒng)核心，負責(zé)數(shù)據(jù)存儲、共識達成和智能合約執(zhí)行[4]。區(qū)塊鏈運用分布式賬本技術(shù)，將數(shù)據(jù)分塊存儲于多個節(jié)點。每個區(qū)塊不僅記錄交易信息，還包含前一區(qū)塊的哈希值，這種鏈式設(shè)計確保了數(shù)據(jù)的不可篡改性。具體來說，每個區(qū)塊的哈希值是基于其內(nèi)容生成的唯一標識，任何對區(qū)塊數(shù)據(jù)的篡改都會導(dǎo)致其哈希值發(fā)生變化。由于每個區(qū)塊都包含前一個區(qū)塊的哈希值，這種變化會連鎖反應(yīng)到后續(xù)所有區(qū)塊，使得篡改行為立即被其他節(jié)點檢測到，從而保證了數(shù)據(jù)的完整性和安全性。常見的共識機制主要有PoW、PoS和PBFT等類型。這些算法各有特點，適用于不同的應(yīng)用場景。以PoW為例，其工作原理如下：節(jié)點通過計算復(fù)雜的數(shù)學(xué)問題來競爭記賬權(quán)，獲勝者將新區(qū)塊添加到鏈上，其他節(jié)點驗證后接受該區(qū)塊，從而達成共識。PoW的安全性較高，但其計算過程消耗大量資源，尤其是在大規(guī)模網(wǎng)絡(luò)中，能源消耗和計算成本成為顯著問題。智能合約是一種存儲在區(qū)塊鏈上的自動執(zhí)行的代碼化合約，用于實現(xiàn)數(shù)據(jù)的訪問控制和共享等功能，可以設(shè)定特定的權(quán)限用戶對數(shù)據(jù)進行訪問，自動驗證用戶的權(quán)限并決定其是否允許訪問。合約的執(zhí)行基于共識機制，觸發(fā)后在所有節(jié)點自動運行，確保了公正性和不可篡改性。智能合約的權(quán)限控制功能進一步增強了系統(tǒng)的安全性，確保只有經(jīng)過授權(quán)的用戶才能訪問特定數(shù)據(jù)。基于共識機制的智能合約執(zhí)行，確保了全網(wǎng)范圍內(nèi)的可靠運行，避免了單點故障和惡意篡改的風(fēng)險。

4）應(yīng)用層。應(yīng)用層為用戶提供與系統(tǒng)交互的平臺，支持數(shù)據(jù)查詢、實時狀態(tài)獲取和數(shù)據(jù)可視化展示。用戶可通過WebAPI、移動應(yīng)用接口等查詢設(shè)備數(shù)據(jù)或?qū)崟r獲取設(shè)備狀態(tài)。訪問過程中，應(yīng)用層會對用戶進行身份認證和授權(quán)管理，確保合法用戶訪問權(quán)限內(nèi)的數(shù)據(jù)。身份認證方式包括兩種：一是用戶通過輸入預(yù)設(shè)的用戶名和密碼進行身份驗證；二是使用數(shù)字證書進行身份驗證，提供更高的安全性。訪問過程中，應(yīng)用層會對用戶進行身份認證（如用戶名密碼、數(shù)字證書）和授權(quán)管理，確保合法用戶訪問權(quán)限內(nèi)的數(shù)據(jù)。管理員擁有最高權(quán)限，普通用戶則受限于自身權(quán)限范圍。為幫助用戶更好地理解數(shù)據(jù)，應(yīng)用層負責(zé)提供可視化工具，將數(shù)據(jù)以圖表、地圖等形式展示，如溫度變化趨勢折線圖或設(shè)備位置分布地圖等。此外，應(yīng)用層還可以利用數(shù)據(jù)分析算法挖掘數(shù)據(jù)價值，例如預(yù)測設(shè)備故障概率，提前維護以提高設(shè)備的可靠性。

2.2數(shù)據(jù)存儲流程與交互機制

數(shù)據(jù)存儲流程與交互機制涉及物聯(lián)網(wǎng)設(shè)備、區(qū)塊鏈節(jié)點和應(yīng)用層之間的協(xié)同工作（圖2）。

3基于區(qū)塊鏈的物聯(lián)網(wǎng)數(shù)據(jù)安全存儲關(guān)鍵技術(shù)

3.1數(shù)據(jù)加密與隱私保護

1）同態(tài)加密。同態(tài)加密作為一種新型的加密技術(shù)，在區(qū)塊鏈存儲中發(fā)揮著關(guān)鍵作用，為數(shù)據(jù)的隱私保護提供了強有力的支持。其技術(shù)原理基于復(fù)雜的數(shù)學(xué)算法，允許在密文狀態(tài)下直接對數(shù)據(jù)進行特定的計算操作，而無須解密。這一特性使得數(shù)據(jù)在加密狀態(tài)下能夠被安全地處理和分析，計算結(jié)果解密后與在明文上進行相同計算的結(jié)果一致。通過這種方式，同態(tài)加密不僅實現(xiàn)了數(shù)據(jù)的高效處理，還顯著增強了數(shù)據(jù)的隱私保護能力，確保敏感信息在計算過程中始終處于加密狀態(tài)，有效防止了數(shù)據(jù)泄露的風(fēng)險。

2）零知識證明。零知識證明利用特殊證明方法，在不泄露任何具體信息的前提下驗證數(shù)據(jù)真實性，確保區(qū)塊鏈中數(shù)據(jù)的隱私和合法性。這種方法的核心在于，證明者能夠通過一系列復(fù)雜的計算和邏輯推理，使驗證者確信數(shù)據(jù)的真實性，而無須公開數(shù)據(jù)本身。在區(qū)塊鏈技術(shù)中，零知識證明被廣泛應(yīng)用于驗證數(shù)據(jù)的來源、完整性以及交易的合法性，同時確保數(shù)據(jù)的隱私不被泄露。這種技術(shù)的應(yīng)用，不僅增強了區(qū)塊鏈系統(tǒng)的安全性，也保護了用戶的隱私，使得區(qū)塊鏈在金融、醫(yī)療等對隱私要求極高的領(lǐng)域得到了更廣泛的應(yīng)用。

3.2數(shù)據(jù)完整性驗證

1）哈希樹。哈希樹（Merkle樹）利用哈希算法構(gòu)建樹狀結(jié)構(gòu)，在數(shù)據(jù)完整性驗證中具有顯著優(yōu)勢。各葉節(jié)點存儲物聯(lián)網(wǎng)設(shè)備采集數(shù)據(jù)的哈希值，每個原始數(shù)據(jù)塊通過如SHA-256算法計算得到唯一哈希值，類似數(shù)據(jù)“指紋”，確保數(shù)據(jù)唯一標識。這些哈希值存儲在哈希樹的葉節(jié)點中，而父節(jié)點則通過子節(jié)點的哈希值進一步計算生成，最終形成一棵完整的哈希樹。這種結(jié)構(gòu)使得任何數(shù)據(jù)的微小變動都會導(dǎo)致其哈希值的變化，并逐級向上傳遞，從而快速檢測到數(shù)據(jù)是否被篡改。以智能家居系統(tǒng)為例，傳感器采集的溫度、濕度、光照等數(shù)據(jù)在存儲到區(qū)塊鏈之前，會先通過哈希算法計算其哈希值。這些哈希值隨后被存儲在哈希樹的葉節(jié)點中，并通過逐級計算生成根哈希值。當需要驗證數(shù)據(jù)的完整性時，只須對比根哈希值即可快速判斷數(shù)據(jù)是否被篡改。這種機制不僅提高了數(shù)據(jù)驗證的效率，還增強了數(shù)據(jù)存儲的安全性。

2）數(shù)字簽名。數(shù)字簽名對數(shù)據(jù)完整性的驗證至關(guān)重要，主要體現(xiàn)在兩個關(guān)鍵功能：確保數(shù)據(jù)來源的真實性和防止數(shù)據(jù)篡改。在基于區(qū)塊鏈的物聯(lián)網(wǎng)數(shù)據(jù)安全存儲中，數(shù)字簽名的實現(xiàn)主要依賴于非對稱加密算法，例如RSA算法等。

RSA是一種基于大整數(shù)分解困難性的非對稱加密算法，涉及以下公式：

密鑰生成：①選擇兩個大素數(shù)p和q；②計算模數(shù)n=p×q；③計算歐拉函數(shù)?（n）=（p-1）（q-1）；④選擇一個公鑰指數(shù)e，滿足1lt;elt;?（n）且gcd（e，?（n））=1；⑤計算私鑰指數(shù)d，滿足d×e≡1mod?（n）。

簽名生成：①對消息m計算哈希值H（m）；②使用私鑰d計算簽名s=H（m）dmodn。

簽名驗證：①對消息m計算哈希值H（m）；②使用公鑰e計算semodn，并驗證是否等于H（m）。

每個設(shè)備生成一對公私鑰，其中私鑰由設(shè)備自行保管，公鑰公開存儲于區(qū)塊鏈網(wǎng)絡(luò)，以確保交易和數(shù)據(jù)完整性驗證的安全性。

3.3節(jié)點身份認證與訪問控制

1）基于公鑰基礎(chǔ)設(shè)施（PKI）的認證。公鑰基礎(chǔ)設(shè)施（PKI）作為標準化的密鑰管理平臺，提供加密及數(shù)字簽名服務(wù)。其核心包括認證機構(gòu)（CA）、注冊機構(gòu)（RA）、證書庫和密鑰管理中心。在本系統(tǒng)中，PKI用于對區(qū)塊鏈節(jié)點進行身份認證，確保只有經(jīng)過驗證的合法節(jié)點參與網(wǎng)絡(luò)運行[5]。

2）屬性基加密（ABE）訪問控制。屬性基加密（ABE）是一種基于用戶屬性（如身份、角色和權(quán)限）的先進加密技術(shù)，與傳統(tǒng)基于身份加密（IBE）相比，具有顯著的靈活性和精細訪問控制能力。

其核心機制依賴于雙線性映射及復(fù)雜數(shù)學(xué)運算，能夠?qū)崿F(xiàn)對數(shù)據(jù)的細粒度訪問控制。與IBE僅依賴單一身份標識進行加密不同，ABE允許根據(jù)多個屬性組合來定義訪問策略，從而提供更高的靈活性和安全性。例如，ABE可以設(shè)置只有同時具備“部門經(jīng)理”和“財務(wù)部”兩個屬性的用戶才能解密特定數(shù)據(jù)，而IBE則只能基于單一身份進行加密和解密。這種多屬性組合的訪問控制機制使得ABE在復(fù)雜的企業(yè)環(huán)境和分布式系統(tǒng)中更具優(yōu)勢，能夠滿足多樣化的安全需求。

4結(jié)束語

塊鏈技術(shù)為物聯(lián)網(wǎng)數(shù)據(jù)安全存儲提供了創(chuàng)新解決方案，有效克服了傳統(tǒng)存儲方式的諸多缺陷。區(qū)塊鏈利用分布式賬本、加密技術(shù)和嚴格的身份驗證機制，有效增強了數(shù)據(jù)的安全性和隱私保護。盡管目前仍存在一些技術(shù)挑戰(zhàn)，例如部分共識算法資源消耗較大，但隨著研究的深入和技術(shù)的不斷優(yōu)化，區(qū)塊鏈與物聯(lián)網(wǎng)的融合將更加緊密。未來，這一技術(shù)有望在更多領(lǐng)域得到廣泛應(yīng)用，推動物聯(lián)網(wǎng)產(chǎn)業(yè)向更安全、高效的方向發(fā)展，為人們的生活和生產(chǎn)帶來更大的價值。

參考文獻：

[1]陳曉瑾，張彥彬，曾嘉煒，等.基于區(qū)塊鏈高速共識方法的物聯(lián)網(wǎng)源端數(shù)據(jù)存儲技術(shù)研究[J].廣東通信技術(shù)，2023，43（1）：42-46，57.

[2]陳翰林，李雯，趙琪，等.基于區(qū)塊鏈技術(shù)的工業(yè)物聯(lián)網(wǎng)數(shù)據(jù)安全架構(gòu)研究[J].無線互聯(lián)科技，2024，21（19）：106-110.

[3]楊久華.基于區(qū)塊鏈的物聯(lián)網(wǎng)數(shù)據(jù)安全存儲技術(shù)研究[D].南京：南京郵電大學(xué)，2023.

[4]李宏志.基于區(qū)塊鏈的物聯(lián)網(wǎng)數(shù)據(jù)安全存儲技術(shù)研究及應(yīng)用[D].上海：上海海事大學(xué)，2022.

[5]萬藝航.基于區(qū)塊鏈的物聯(lián)網(wǎng)數(shù)據(jù)存儲技術(shù)的研究[D].北京：北京郵電大學(xué)，2020.

【通聯(lián)編輯：朱寶貴】