物聯(lián)網(wǎng)信息安全區(qū)塊鏈技術(shù)應(yīng)用

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了物聯(lián)網(wǎng)信息安全區(qū)塊鏈技術(shù)應(yīng)用范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：物聯(lián)網(wǎng)技術(shù)已成為促進世界快速發(fā)展的“重要生產(chǎn)力”之一，在其自身高速發(fā)展的同時，物聯(lián)網(wǎng)信息安全問題也愈來愈被人們重視，成為人們關(guān)注的焦點。由于區(qū)塊鏈技術(shù)具有去中心化和不可篡改等特性，它為解決信息安全問題提供了新思路，越來越多的研究者將其應(yīng)用于信息安全領(lǐng)域。本文簡單介紹了物聯(lián)網(wǎng)技術(shù)及區(qū)塊鏈技術(shù)的相關(guān)概念，通過分析物聯(lián)網(wǎng)信息安全風險、區(qū)塊鏈技術(shù)在物聯(lián)網(wǎng)信息安全領(lǐng)域的優(yōu)勢和應(yīng)用，來讓人們理解區(qū)塊鏈技術(shù)與物聯(lián)網(wǎng)技術(shù)融合的優(yōu)勢，以期能推動其發(fā)展。

關(guān)鍵詞：物聯(lián)網(wǎng)；區(qū)塊鏈；信息安全

物聯(lián)網(wǎng)是又一次信息產(chǎn)業(yè)革命性發(fā)展的產(chǎn)物，如今的物聯(lián)網(wǎng)已是促進世界快速發(fā)展的“重要生產(chǎn)力“之一。與此同時，由于信息技術(shù)的高速發(fā)展，物聯(lián)網(wǎng)在推動社會發(fā)展、便利人們生活的同時也帶來一些安全隱患[1]，例如信息竊聽、泄露等。因此，物聯(lián)網(wǎng)信息安全問題也被人們更加重視，成為人們廣泛關(guān)注的焦點。而區(qū)塊鏈技術(shù)因其去中心化、不可篡改性、可追溯性等特點，為解決信息安全領(lǐng)域問題提供了新的思路，被大量學者研究如何將其應(yīng)用于信息安全領(lǐng)域[2]。要將區(qū)塊鏈技術(shù)運用在物聯(lián)網(wǎng)信息安全領(lǐng)域中，就要分析區(qū)塊鏈的特點及優(yōu)勢，科學地將其與物聯(lián)網(wǎng)技術(shù)進行融合。本文立足于物聯(lián)網(wǎng)，介紹了物聯(lián)網(wǎng)、區(qū)塊鏈技術(shù)的相關(guān)概念，在分析物聯(lián)網(wǎng)信息安全現(xiàn)存風險和區(qū)塊鏈技術(shù)應(yīng)用于物聯(lián)網(wǎng)信息安全領(lǐng)域優(yōu)勢的同時，闡述了區(qū)塊鏈技術(shù)在物聯(lián)網(wǎng)信息安全領(lǐng)域的應(yīng)用。

1物聯(lián)網(wǎng)與區(qū)塊鏈技術(shù)

1.1物聯(lián)網(wǎng)

物聯(lián)網(wǎng)是現(xiàn)代信息技術(shù)的代表技術(shù)之一，它依靠射頻識別、全球定位系統(tǒng)、激光掃描器等信息傳感設(shè)備，按照約定的相關(guān)協(xié)議把物體與互聯(lián)網(wǎng)相連并進行信息交互，以實現(xiàn)對物體識別、定位、管理等功能的網(wǎng)絡(luò)[3]，即“萬物互通的互聯(lián)網(wǎng)絡(luò)”。物聯(lián)網(wǎng)具有感知性、智能性、可靠性三大主要特征，其核心和基礎(chǔ)是互聯(lián)網(wǎng)，包含感知層、網(wǎng)絡(luò)層、應(yīng)用層三層架構(gòu)，如圖1所示：

1.2區(qū)塊鏈技術(shù)

區(qū)塊鏈是一個公開的分布式共享數(shù)據(jù)庫，具有去中心化、不可篡改性、可審計性、匿名性、獨立性等特征。區(qū)塊鏈利用共識機制、智能合約、非對稱加密等技術(shù)，在信息存儲、共享等過程中可以實現(xiàn)信息的防篡改、防偽造和可追溯，包含數(shù)據(jù)層、網(wǎng)絡(luò)層、共識層、智能合約層和應(yīng)用層五層架構(gòu)[4]，如圖2所示：

2物聯(lián)網(wǎng)信息安全風險分析

2.1感知層風險分析

感知層位于物聯(lián)網(wǎng)的最底層，使用傳感器節(jié)點、RFID讀寫器等嵌入式設(shè)備來識別物體、采集數(shù)據(jù)。傳感器節(jié)點要求成本低、功耗少、體積小，這些限制使得傳感器節(jié)點存儲、計算和通信的能力有限，因此傳感器節(jié)點數(shù)量多、分布廣，難以集中維護和管理。并且傳感器節(jié)點大多分布在無人照看區(qū)域，數(shù)據(jù)信息采集接收時不能完全確認環(huán)境和設(shè)備的安全性[5]，容易遭受攻擊，造成數(shù)據(jù)信息泄露、更改。此外，攻擊者可以利用傳感器節(jié)點漏洞進行病毒植入，使其處于非法狀態(tài)，不能正常工作。

2.2網(wǎng)絡(luò)層風險分析

網(wǎng)絡(luò)層由移動通信網(wǎng)、互聯(lián)網(wǎng)和其他專網(wǎng)組成，是連結(jié)感知層和應(yīng)用層的紐帶，負責傳遞、處理從感知層上傳來的數(shù)據(jù)信息。由于感知層的傳感器節(jié)點數(shù)量很多，數(shù)據(jù)信息量龐大且交互頻繁[6]，此時可能遭受到重放攻擊。攻擊者通過偽裝成合法用戶，向網(wǎng)絡(luò)控制節(jié)點多次發(fā)送截獲的數(shù)據(jù)包，造成網(wǎng)絡(luò)擁堵、崩潰。并且盡管網(wǎng)絡(luò)層的無線網(wǎng)絡(luò)平臺可以實現(xiàn)基本數(shù)據(jù)傳輸，但由于其自身處于開放狀態(tài)，較容易受到黑客攻擊，造成數(shù)據(jù)信息泄露或被篡改等問題。

2.3應(yīng)用層風險分析

應(yīng)用層是物聯(lián)網(wǎng)層級架構(gòu)中的最頂層，負責分析、處理數(shù)據(jù)信息和提供特定的應(yīng)用服務(wù)。應(yīng)用層收集存儲了海量用戶數(shù)據(jù)，一旦應(yīng)用層中心服務(wù)器遭到惡意攻擊，可能造成用戶隱私泄露，后果嚴重，也可能導致用戶數(shù)據(jù)遭到篡改，嚴重影響物聯(lián)網(wǎng)運行的穩(wěn)定性和效率。

2.4物聯(lián)網(wǎng)中身份認證技術(shù)現(xiàn)存風險分析

當前物聯(lián)網(wǎng)中應(yīng)用的身份認證技術(shù)仍然是中心化的身份認證技術(shù)[7]。海量數(shù)據(jù)信息的傳輸增大了中心節(jié)點的計算壓力，在數(shù)據(jù)信息交互的高峰期可能導致節(jié)點過載，影響物聯(lián)網(wǎng)運行的安全性。同時中心節(jié)點可能遭到攻擊，導致設(shè)備、用戶的身份信息泄露、破壞，后果嚴重。

3區(qū)塊鏈技術(shù)在物聯(lián)網(wǎng)信息安全領(lǐng)域應(yīng)用的優(yōu)勢

3.1去中心化

去中心化是區(qū)塊鏈技術(shù)的核心特征和核心價值。區(qū)塊鏈技術(shù)系統(tǒng)利用P2P分布式網(wǎng)絡(luò)實現(xiàn)去中心化[8]，系統(tǒng)中的每個節(jié)點都具有高度自治的特征。將該特點應(yīng)用到物聯(lián)網(wǎng)的建設(shè)當中，物聯(lián)網(wǎng)設(shè)備可以直接獲取所需的數(shù)據(jù)信息，不再借助中心服務(wù)器或其他硬件設(shè)施，達到降低成本增加物聯(lián)網(wǎng)擴展能力的目的。此外，中心化的中心服務(wù)器如果出現(xiàn)問題，容易造成其他節(jié)點全線崩潰。但去中心化的技術(shù)系統(tǒng)不太可能出現(xiàn)這種情況，因此可以提高物聯(lián)網(wǎng)的容錯力和抗攻擊力。

3.2共識機制

共識機制是區(qū)塊鏈技術(shù)的核心技術(shù)之一，通過特殊節(jié)點的投票，短時間內(nèi)就可以完成交易的驗證和確認，滿足一致性、有效性兩個性質(zhì)。共識機制使得物聯(lián)網(wǎng)設(shè)備間進行信息傳遞達成一致性，并且彼此互相信任，可以代替原中心服務(wù)器實現(xiàn)身份認證的功能，有助于阻止惡意節(jié)點的接入和提高認證效率。同時共識機制也是一種防止數(shù)據(jù)信息被篡改的保護措施，只有在掌握超過半數(shù)節(jié)點的情況下才可能偽造記錄。隨著節(jié)點數(shù)量的增加，偽造記錄的可能性隨之降低。現(xiàn)今的共識機制共有四類，分別為工作量證明機制、權(quán)益證明機制、股份授權(quán)證明機制和Pool驗證池[9]，可以根據(jù)具體應(yīng)用場景選擇相應(yīng)的共識機制。

3.3不可篡改性

不可篡改性是區(qū)塊鏈技術(shù)的主要特征之一，依靠哈希算法實現(xiàn)。如果數(shù)據(jù)信息經(jīng)過驗證并添加到區(qū)塊鏈中，它將永久的存儲在區(qū)塊鏈。只有在能同時控制系統(tǒng)中51%以上節(jié)點的情況下，對單個節(jié)點上數(shù)據(jù)信息進行的修改才是有效的，否則修改無效。由此可以保證區(qū)塊鏈中數(shù)據(jù)信息的可靠性和安全性，同時助于物聯(lián)網(wǎng)運行安全穩(wěn)定。

3.4可追溯性

可追溯性也是區(qū)塊鏈主要特征之一。區(qū)塊數(shù)據(jù)結(jié)構(gòu)存儲了系統(tǒng)中所有的歷史記錄，可以通過區(qū)塊鏈的鏈式結(jié)構(gòu)追溯任意一條數(shù)據(jù)記錄，實現(xiàn)存儲在物聯(lián)網(wǎng)中數(shù)據(jù)信息的追本溯源。同時借助區(qū)塊上的時間戳，就可以找到適時可信的數(shù)據(jù)記錄。

4區(qū)塊鏈技術(shù)在物聯(lián)網(wǎng)信息安全領(lǐng)域的應(yīng)用

區(qū)塊鏈技術(shù)在物聯(lián)網(wǎng)信息安全領(lǐng)域應(yīng)用的相關(guān)研究剛剛起步，仍在發(fā)展階段。因此本文主要從以下幾個角度簡單介紹其應(yīng)用：

4.1感知層

物聯(lián)網(wǎng)感知層的傳感器節(jié)點在采集信息時，要先將數(shù)據(jù)信息傳輸?shù)较鄳?yīng)的數(shù)據(jù)節(jié)點中，可以區(qū)塊鏈技術(shù)應(yīng)用于這個過程。將采集回來的數(shù)據(jù)信息生成區(qū)塊，并鏈接上一區(qū)塊，使得數(shù)據(jù)信息被存儲記錄在區(qū)塊鏈中，不可篡改。

4.2網(wǎng)絡(luò)層

在物聯(lián)網(wǎng)的網(wǎng)絡(luò)層中可以使用區(qū)塊鏈技術(shù)，依循P2P數(shù)據(jù)傳輸協(xié)議將數(shù)據(jù)信息傳送到系統(tǒng)中各個節(jié)點進行存儲。即使部分節(jié)點被攻擊失效，其他正常工作的節(jié)點仍然可以互通，不會造成整個系統(tǒng)無法運行的嚴重后果。

4.3應(yīng)用層

將物聯(lián)網(wǎng)應(yīng)用層的用戶數(shù)據(jù)存儲在區(qū)塊鏈節(jié)點上，能夠保證這些數(shù)據(jù)信息的完整性、保密性和真實性[10]。同時可以根據(jù)具體的應(yīng)用需求，實現(xiàn)相關(guān)的技術(shù)支持。例如區(qū)塊鏈中存儲有所有交易記錄，根據(jù)相應(yīng)需求可以對這些記錄進行追本溯源，方便企業(yè)、用戶等主體進行相關(guān)的運營和監(jiān)管。

4.4身份認證

而對于物聯(lián)網(wǎng)中的身份認證技術(shù)，可以使用區(qū)塊鏈技術(shù)完成原中心節(jié)點的工作，將身份信息存儲在區(qū)塊鏈中，利用共識機制對身份進行驗證。這樣不僅可以提高驗證效率和系統(tǒng)安全性，還能降低成本。

5結(jié)束語

物聯(lián)網(wǎng)技術(shù)實現(xiàn)了物物相連，對人們的生產(chǎn)和生活產(chǎn)生了很大的影響。在物聯(lián)網(wǎng)技術(shù)高速發(fā)展的同時，其信息安全問題也不容忽視。將區(qū)塊鏈技術(shù)與物聯(lián)網(wǎng)技術(shù)融合后，不僅可以使得物聯(lián)網(wǎng)內(nèi)的數(shù)據(jù)信息存儲、交互更加安全，物聯(lián)網(wǎng)的運行也將更加穩(wěn)定高效。因此，未來應(yīng)該針對物聯(lián)網(wǎng)現(xiàn)存的信息安全問題，將區(qū)塊鏈技術(shù)與物聯(lián)網(wǎng)技術(shù)進行更加廣泛、深層次的結(jié)合，使其二者都能展現(xiàn)各自的特性，實現(xiàn)優(yōu)勢互補。

參考文獻：

[1]張恒梅，李南希.創(chuàng)新驅(qū)動下以物聯(lián)網(wǎng)賦能制造業(yè)智能化轉(zhuǎn)型[J].經(jīng)濟縱橫，2019（07）：93-100.

[2]徐恪，凌思通，李琦，等.基于區(qū)塊鏈的網(wǎng)絡(luò)安全體系結(jié)構(gòu)與關(guān)鍵技術(shù)研究進展[J].計算機學報，2021，44（01）：55-83.

[3]李云松，陳亞琨，王一妹.基于物聯(lián)網(wǎng)技術(shù)的電力通信檢修系統(tǒng)的設(shè)計[J].電子制作，2021（02）：5-6.

[4]付保川，徐小舒，趙升，陸悠，吳征天.區(qū)塊鏈技術(shù)及其應(yīng)用綜述[J].蘇州科技大學學報（自然科學版），2020，37（03）：1-7+14.

[5]趙石宇.區(qū)塊鏈技術(shù)在物聯(lián)網(wǎng)工程中的應(yīng)用研究[J].文存閱刊，2020（3）：182.

[6]虞尚智.物聯(lián)網(wǎng)感知層的信息安全保障策略研究[J].信息與電腦（理論版），2020，32（21）：204-206.

[7]陳亞茹.基于區(qū)塊鏈的物聯(lián)網(wǎng)安全技術(shù)研究[J].信息技術(shù)與標準化，2020（12）：15-18.

[8]單康康，袁書宏，張紫徽，等.區(qū)塊鏈技術(shù)及應(yīng)用研究綜述[J].電信快報，2020（11）：17-20.

[9]賀元香，夏甜，史寶明.區(qū)塊鏈核心技術(shù)探究[J].蘭州文理學院學報（自然科學版），2020，34（06）：92-98.

[10]陳云云.區(qū)塊鏈技術(shù)驅(qū)動下的物聯(lián)網(wǎng)安全研究綜述[J].網(wǎng)絡(luò)安全與技術(shù)，2020（12）：34-36.

作者：李翌昊 單位：華北電力大學