物聯(lián)網(wǎng)信息安全區(qū)塊鏈技術應用

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了物聯(lián)網(wǎng)信息安全區(qū)塊鏈技術應用范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：物聯(lián)網(wǎng)技術已成為促進世界快速發(fā)展的“重要生產(chǎn)力”之一，在其自身高速發(fā)展的同時，物聯(lián)網(wǎng)信息安全問題也愈來愈被人們重視，成為人們關注的焦點。由于區(qū)塊鏈技術具有去中心化和不可篡改等特性，它為解決信息安全問題提供了新思路，越來越多的研究者將其應用于信息安全領域。本文簡單介紹了物聯(lián)網(wǎng)技術及區(qū)塊鏈技術的相關概念，通過分析物聯(lián)網(wǎng)信息安全風險、區(qū)塊鏈技術在物聯(lián)網(wǎng)信息安全領域的優(yōu)勢和應用，來讓人們理解區(qū)塊鏈技術與物聯(lián)網(wǎng)技術融合的優(yōu)勢，以期能推動其發(fā)展。

關鍵詞：物聯(lián)網(wǎng)；區(qū)塊鏈；信息安全

物聯(lián)網(wǎng)是又一次信息產(chǎn)業(yè)革命性發(fā)展的產(chǎn)物，如今的物聯(lián)網(wǎng)已是促進世界快速發(fā)展的“重要生產(chǎn)力“之一。與此同時，由于信息技術的高速發(fā)展，物聯(lián)網(wǎng)在推動社會發(fā)展、便利人們生活的同時也帶來一些安全隱患[1]，例如信息竊聽、泄露等。因此，物聯(lián)網(wǎng)信息安全問題也被人們更加重視，成為人們廣泛關注的焦點。而區(qū)塊鏈技術因其去中心化、不可篡改性、可追溯性等特點，為解決信息安全領域問題提供了新的思路，被大量學者研究如何將其應用于信息安全領域[2]。要將區(qū)塊鏈技術運用在物聯(lián)網(wǎng)信息安全領域中，就要分析區(qū)塊鏈的特點及優(yōu)勢，科學地將其與物聯(lián)網(wǎng)技術進行融合。本文立足于物聯(lián)網(wǎng)，介紹了物聯(lián)網(wǎng)、區(qū)塊鏈技術的相關概念，在分析物聯(lián)網(wǎng)信息安全現(xiàn)存風險和區(qū)塊鏈技術應用于物聯(lián)網(wǎng)信息安全領域優(yōu)勢的同時，闡述了區(qū)塊鏈技術在物聯(lián)網(wǎng)信息安全領域的應用。

1物聯(lián)網(wǎng)與區(qū)塊鏈技術

1.1物聯(lián)網(wǎng)

物聯(lián)網(wǎng)是現(xiàn)代信息技術的代表技術之一，它依靠射頻識別、全球定位系統(tǒng)、激光掃描器等信息傳感設備，按照約定的相關協(xié)議把物體與互聯(lián)網(wǎng)相連并進行信息交互，以實現(xiàn)對物體識別、定位、管理等功能的網(wǎng)絡[3]，即“萬物互通的互聯(lián)網(wǎng)絡”。物聯(lián)網(wǎng)具有感知性、智能性、可靠性三大主要特征，其核心和基礎是互聯(lián)網(wǎng)，包含感知層、網(wǎng)絡層、應用層三層架構，如圖1所示：

1.2區(qū)塊鏈技術

區(qū)塊鏈是一個公開的分布式共享數(shù)據(jù)庫，具有去中心化、不可篡改性、可審計性、匿名性、獨立性等特征。區(qū)塊鏈利用共識機制、智能合約、非對稱加密等技術，在信息存儲、共享等過程中可以實現(xiàn)信息的防篡改、防偽造和可追溯，包含數(shù)據(jù)層、網(wǎng)絡層、共識層、智能合約層和應用層五層架構[4]，如圖2所示：

2物聯(lián)網(wǎng)信息安全風險分析

2.1感知層風險分析

感知層位于物聯(lián)網(wǎng)的最底層，使用傳感器節(jié)點、RFID讀寫器等嵌入式設備來識別物體、采集數(shù)據(jù)。傳感器節(jié)點要求成本低、功耗少、體積小，這些限制使得傳感器節(jié)點存儲、計算和通信的能力有限，因此傳感器節(jié)點數(shù)量多、分布廣，難以集中維護和管理。并且傳感器節(jié)點大多分布在無人照看區(qū)域，數(shù)據(jù)信息采集接收時不能完全確認環(huán)境和設備的安全性[5]，容易遭受攻擊，造成數(shù)據(jù)信息泄露、更改。此外，攻擊者可以利用傳感器節(jié)點漏洞進行病毒植入，使其處于非法狀態(tài)，不能正常工作。

2.2網(wǎng)絡層風險分析

網(wǎng)絡層由移動通信網(wǎng)、互聯(lián)網(wǎng)和其他專網(wǎng)組成，是連結感知層和應用層的紐帶，負責傳遞、處理從感知層上傳來的數(shù)據(jù)信息。由于感知層的傳感器節(jié)點數(shù)量很多，數(shù)據(jù)信息量龐大且交互頻繁[6]，此時可能遭受到重放攻擊。攻擊者通過偽裝成合法用戶，向網(wǎng)絡控制節(jié)點多次發(fā)送截獲的數(shù)據(jù)包，造成網(wǎng)絡擁堵、崩潰。并且盡管網(wǎng)絡層的無線網(wǎng)絡平臺可以實現(xiàn)基本數(shù)據(jù)傳輸，但由于其自身處于開放狀態(tài)，較容易受到黑客攻擊，造成數(shù)據(jù)信息泄露或被篡改等問題。

2.3應用層風險分析

應用層是物聯(lián)網(wǎng)層級架構中的最頂層，負責分析、處理數(shù)據(jù)信息和提供特定的應用服務。應用層收集存儲了海量用戶數(shù)據(jù)，一旦應用層中心服務器遭到惡意攻擊，可能造成用戶隱私泄露，后果嚴重，也可能導致用戶數(shù)據(jù)遭到篡改，嚴重影響物聯(lián)網(wǎng)運行的穩(wěn)定性和效率。

2.4物聯(lián)網(wǎng)中身份認證技術現(xiàn)存風險分析

當前物聯(lián)網(wǎng)中應用的身份認證技術仍然是中心化的身份認證技術[7]。海量數(shù)據(jù)信息的傳輸增大了中心節(jié)點的計算壓力，在數(shù)據(jù)信息交互的高峰期可能導致節(jié)點過載，影響物聯(lián)網(wǎng)運行的安全性。同時中心節(jié)點可能遭到攻擊，導致設備、用戶的身份信息泄露、破壞，后果嚴重。

3區(qū)塊鏈技術在物聯(lián)網(wǎng)信息安全領域應用的優(yōu)勢

3.1去中心化

去中心化是區(qū)塊鏈技術的核心特征和核心價值。區(qū)塊鏈技術系統(tǒng)利用P2P分布式網(wǎng)絡實現(xiàn)去中心化[8]，系統(tǒng)中的每個節(jié)點都具有高度自治的特征。將該特點應用到物聯(lián)網(wǎng)的建設當中，物聯(lián)網(wǎng)設備可以直接獲取所需的數(shù)據(jù)信息，不再借助中心服務器或其他硬件設施，達到降低成本增加物聯(lián)網(wǎng)擴展能力的目的。此外，中心化的中心服務器如果出現(xiàn)問題，容易造成其他節(jié)點全線崩潰。但去中心化的技術系統(tǒng)不太可能出現(xiàn)這種情況，因此可以提高物聯(lián)網(wǎng)的容錯力和抗攻擊力。

3.2共識機制

共識機制是區(qū)塊鏈技術的核心技術之一，通過特殊節(jié)點的投票，短時間內就可以完成交易的驗證和確認，滿足一致性、有效性兩個性質。共識機制使得物聯(lián)網(wǎng)設備間進行信息傳遞達成一致性，并且彼此互相信任，可以代替原中心服務器實現(xiàn)身份認證的功能，有助于阻止惡意節(jié)點的接入和提高認證效率。同時共識機制也是一種防止數(shù)據(jù)信息被篡改的保護措施，只有在掌握超過半數(shù)節(jié)點的情況下才可能偽造記錄。隨著節(jié)點數(shù)量的增加，偽造記錄的可能性隨之降低?，F(xiàn)今的共識機制共有四類，分別為工作量證明機制、權益證明機制、股份授權證明機制和Pool驗證池[9]，可以根據(jù)具體應用場景選擇相應的共識機制。

3.3不可篡改性

不可篡改性是區(qū)塊鏈技術的主要特征之一，依靠哈希算法實現(xiàn)。如果數(shù)據(jù)信息經(jīng)過驗證并添加到區(qū)塊鏈中，它將永久的存儲在區(qū)塊鏈。只有在能同時控制系統(tǒng)中51%以上節(jié)點的情況下，對單個節(jié)點上數(shù)據(jù)信息進行的修改才是有效的，否則修改無效。由此可以保證區(qū)塊鏈中數(shù)據(jù)信息的可靠性和安全性，同時助于物聯(lián)網(wǎng)運行安全穩(wěn)定。

3.4可追溯性

可追溯性也是區(qū)塊鏈主要特征之一。區(qū)塊數(shù)據(jù)結構存儲了系統(tǒng)中所有的歷史記錄，可以通過區(qū)塊鏈的鏈式結構追溯任意一條數(shù)據(jù)記錄，實現(xiàn)存儲在物聯(lián)網(wǎng)中數(shù)據(jù)信息的追本溯源。同時借助區(qū)塊上的時間戳，就可以找到適時可信的數(shù)據(jù)記錄。

4區(qū)塊鏈技術在物聯(lián)網(wǎng)信息安全領域的應用

區(qū)塊鏈技術在物聯(lián)網(wǎng)信息安全領域應用的相關研究剛剛起步，仍在發(fā)展階段。因此本文主要從以下幾個角度簡單介紹其應用：

4.1感知層

物聯(lián)網(wǎng)感知層的傳感器節(jié)點在采集信息時，要先將數(shù)據(jù)信息傳輸?shù)较鄳臄?shù)據(jù)節(jié)點中，可以區(qū)塊鏈技術應用于這個過程。將采集回來的數(shù)據(jù)信息生成區(qū)塊，并鏈接上一區(qū)塊，使得數(shù)據(jù)信息被存儲記錄在區(qū)塊鏈中，不可篡改。

4.2網(wǎng)絡層

在物聯(lián)網(wǎng)的網(wǎng)絡層中可以使用區(qū)塊鏈技術，依循P2P數(shù)據(jù)傳輸協(xié)議將數(shù)據(jù)信息傳送到系統(tǒng)中各個節(jié)點進行存儲。即使部分節(jié)點被攻擊失效，其他正常工作的節(jié)點仍然可以互通，不會造成整個系統(tǒng)無法運行的嚴重后果。

4.3應用層

將物聯(lián)網(wǎng)應用層的用戶數(shù)據(jù)存儲在區(qū)塊鏈節(jié)點上，能夠保證這些數(shù)據(jù)信息的完整性、保密性和真實性[10]。同時可以根據(jù)具體的應用需求，實現(xiàn)相關的技術支持。例如區(qū)塊鏈中存儲有所有交易記錄，根據(jù)相應需求可以對這些記錄進行追本溯源，方便企業(yè)、用戶等主體進行相關的運營和監(jiān)管。

4.4身份認證

而對于物聯(lián)網(wǎng)中的身份認證技術，可以使用區(qū)塊鏈技術完成原中心節(jié)點的工作，將身份信息存儲在區(qū)塊鏈中，利用共識機制對身份進行驗證。這樣不僅可以提高驗證效率和系統(tǒng)安全性，還能降低成本。

5結束語

物聯(lián)網(wǎng)技術實現(xiàn)了物物相連，對人們的生產(chǎn)和生活產(chǎn)生了很大的影響。在物聯(lián)網(wǎng)技術高速發(fā)展的同時，其信息安全問題也不容忽視。將區(qū)塊鏈技術與物聯(lián)網(wǎng)技術融合后，不僅可以使得物聯(lián)網(wǎng)內的數(shù)據(jù)信息存儲、交互更加安全，物聯(lián)網(wǎng)的運行也將更加穩(wěn)定高效。因此，未來應該針對物聯(lián)網(wǎng)現(xiàn)存的信息安全問題，將區(qū)塊鏈技術與物聯(lián)網(wǎng)技術進行更加廣泛、深層次的結合，使其二者都能展現(xiàn)各自的特性，實現(xiàn)優(yōu)勢互補。

參考文獻：

[1]張恒梅，李南希.創(chuàng)新驅動下以物聯(lián)網(wǎng)賦能制造業(yè)智能化轉型[J].經(jīng)濟縱橫，2019（07）：93-100.

[2]徐恪，凌思通，李琦，等.基于區(qū)塊鏈的網(wǎng)絡安全體系結構與關鍵技術研究進展[J].計算機學報，2021，44（01）：55-83.

[3]李云松，陳亞琨，王一妹.基于物聯(lián)網(wǎng)技術的電力通信檢修系統(tǒng)的設計[J].電子制作，2021（02）：5-6.

[4]付保川，徐小舒，趙升，陸悠，吳征天.區(qū)塊鏈技術及其應用綜述[J].蘇州科技大學學報（自然科學版），2020，37（03）：1-7+14.

[5]趙石宇.區(qū)塊鏈技術在物聯(lián)網(wǎng)工程中的應用研究[J].文存閱刊，2020（3）：182.

[6]虞尚智.物聯(lián)網(wǎng)感知層的信息安全保障策略研究[J].信息與電腦（理論版），2020，32（21）：204-206.

[7]陳亞茹.基于區(qū)塊鏈的物聯(lián)網(wǎng)安全技術研究[J].信息技術與標準化，2020（12）：15-18.

[8]單康康，袁書宏，張紫徽，等.區(qū)塊鏈技術及應用研究綜述[J].電信快報，2020（11）：17-20.

[9]賀元香，夏甜，史寶明.區(qū)塊鏈核心技術探究[J].蘭州文理學院學報（自然科學版），2020，34（06）：92-98.

[10]陳云云.區(qū)塊鏈技術驅動下的物聯(lián)網(wǎng)安全研究綜述[J].網(wǎng)絡安全與技術，2020（12）：34-36.

作者：李翌昊 單位：華北電力大學