張現(xiàn)龍 李大力 郝建華 孫力強(qiáng) 劉理

目前，隨著我國(guó)信息技術(shù)的高速發(fā)展，物聯(lián)網(wǎng)技術(shù)已逐漸成熟，萬(wàn)物互聯(lián)已成為社會(huì)發(fā)展的主要趨勢(shì)。物聯(lián)網(wǎng)技術(shù)是傳感器技術(shù)、紅外傳感技術(shù)、GPS定位技術(shù)和RFID技術(shù)的綜合應(yīng)用，實(shí)現(xiàn)物體之間互聯(lián)互通，達(dá)到智能化、自動(dòng)化和信息化的目的。但隨著物聯(lián)網(wǎng)技術(shù)的廣泛應(yīng)用，各種技術(shù)性缺陷也逐漸暴露，比如網(wǎng)絡(luò)安全性低、運(yùn)營(yíng)成本高以及商業(yè)模式有效性較低等問(wèn)題。

一、引言

物聯(lián)網(wǎng)安全應(yīng)用是保障物聯(lián)網(wǎng)產(chǎn)業(yè)穩(wěn)定發(fā)展的重要因素。區(qū)塊鏈具有去中心化和分布式的特點(diǎn)，具有較好的安全特性，能夠?qū)ξ锫?lián)網(wǎng)接入設(shè)備進(jìn)行有效驗(yàn)證，為數(shù)據(jù)存儲(chǔ)和抵抗分布式拒絕服務(wù)提供安全性保護(hù)。

二、區(qū)塊鏈技術(shù)概述

區(qū)塊鏈技術(shù)的提出是為解決物聯(lián)網(wǎng)行業(yè)發(fā)展過(guò)程中出現(xiàn)的問(wèn)題，比如安全問(wèn)題和維護(hù)問(wèn)題。區(qū)塊鏈技術(shù)對(duì)數(shù)據(jù)庫(kù)的結(jié)構(gòu)進(jìn)行了一定的改變和創(chuàng)新，將數(shù)據(jù)分為不同的區(qū)塊，每個(gè)區(qū)塊與前后的區(qū)塊進(jìn)行連接，形成鏈狀結(jié)構(gòu)，呈現(xiàn)一套完整的數(shù)據(jù)鏈。區(qū)塊內(nèi)容包含了區(qū)塊生成時(shí)間段內(nèi)的交易數(shù)據(jù)信息，區(qū)塊實(shí)質(zhì)上是數(shù)據(jù)信息的集合。區(qū)塊鏈之間的結(jié)構(gòu)都具有塊頭和塊身兩部分。塊頭用于連接前一個(gè)區(qū)塊，以保證區(qū)塊的完整性，區(qū)塊塊身包括驗(yàn)證、創(chuàng)建過(guò)程中發(fā)生的價(jià)值交換的記錄。因此每個(gè)區(qū)塊包括了上一個(gè)區(qū)塊創(chuàng)建之后、該區(qū)塊創(chuàng)建之前所發(fā)生的所有價(jià)值交換信息，因此完整了數(shù)據(jù)庫(kù)的完整性。此外，加入到區(qū)塊中的信息，不能再改變，該特點(diǎn)降低了數(shù)據(jù)庫(kù)的可篡改性。

三、區(qū)塊鏈本身具有的安全特性

（一）共識(shí)機(jī)制

共識(shí)機(jī)制是區(qū)塊鏈安全的重要保證。區(qū)塊鏈技術(shù)下，區(qū)塊鏈存儲(chǔ)服務(wù)器并不存儲(chǔ)數(shù)據(jù)本身，數(shù)據(jù)是由網(wǎng)絡(luò)中的所有用戶共同分享和認(rèn)同的。區(qū)塊節(jié)點(diǎn)會(huì)對(duì)數(shù)據(jù)信息進(jìn)行記錄，而下一個(gè)節(jié)點(diǎn)會(huì)將前一個(gè)節(jié)點(diǎn)創(chuàng)建之后，該節(jié)點(diǎn)創(chuàng)建之前的信息存儲(chǔ)在節(jié)點(diǎn)中，因此，保證了區(qū)塊鏈信息的統(tǒng)一性和真實(shí)性。若想對(duì)某個(gè)區(qū)塊上的內(nèi)容進(jìn)行修改，則要對(duì)該區(qū)塊后面所有的區(qū)塊節(jié)點(diǎn)進(jìn)行修改。因此，共識(shí)機(jī)制就是所有記賬節(jié)點(diǎn)之間實(shí)現(xiàn)區(qū)域達(dá)成共識(shí)，并不存在一個(gè)類似于監(jiān)管機(jī)構(gòu)的部門(mén)對(duì)數(shù)據(jù)進(jìn)行統(tǒng)一存儲(chǔ)和保管。

（二）智能合約機(jī)制

智能合約機(jī)制是指以計(jì)算機(jī)語(yǔ)言記錄的智能合同，當(dāng)一個(gè)事先設(shè)置的條件被觸發(fā)時(shí)，智能合約便會(huì)執(zhí)行相應(yīng)的合同條款。智能合約機(jī)制的特點(diǎn)是單獨(dú)一方無(wú)法對(duì)合約進(jìn)行操作，因?yàn)橐@取智能合約的控制權(quán)限需要各方同意，這便是區(qū)塊鏈技術(shù)去中心化特點(diǎn)的體現(xiàn)。首先數(shù)據(jù)無(wú)法刪除、修改，只能增加，因此，保證了信息數(shù)據(jù)的可追性溯；同時(shí)篡改的成本很高，需要將所有包括對(duì)應(yīng)信息的區(qū)塊進(jìn)行修改，而且篡改行為將被永遠(yuǎn)記錄。

（三）非對(duì)稱加密機(jī)制

區(qū)塊鏈技術(shù)的加密機(jī)制采用的是非對(duì)稱加密技術(shù)，即加密和解密過(guò)程中所使用的密碼是不同的，具有非對(duì)稱的特點(diǎn)。加密時(shí)的密碼被稱為“公鑰”，每個(gè)人都可以用自己的公鑰對(duì)信息進(jìn)行加密，且該密碼對(duì)全網(wǎng)是公開(kāi)可見(jiàn)的。解密時(shí)的密碼被稱為“私鑰”，與公鑰不同的是，該密碼只有信息擁有者才知道，因此，被加密的信息只有“私鑰”擁有者才會(huì)看到，提升了信息的安全性。

在區(qū)塊鏈系統(tǒng)交易中，非對(duì)稱加密機(jī)制的使用場(chǎng)景有兩種。一種是如定義所說(shuō)，公鑰對(duì)交易信息進(jìn)行加密，私鑰對(duì)加密信息進(jìn)行解密，私鑰持有者解密后，可對(duì)信息進(jìn)行使用；另一場(chǎng)景是私鑰對(duì)信息簽名，相當(dāng)于加一層驗(yàn)證，公鑰驗(yàn)證簽名。通過(guò)公鑰簽名驗(yàn)證的信息一般為私鑰持有人發(fā)出。

四、區(qū)塊鏈技術(shù)增強(qiáng)物聯(lián)網(wǎng)安全應(yīng)用

（一）保護(hù)數(shù)據(jù)安全和隱私

隨著物聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，數(shù)據(jù)安全和隱私問(wèn)題也得到了廣泛的關(guān)注，尤其是在經(jīng)歷了一系列物聯(lián)網(wǎng)安全事件后，人們更加在意物聯(lián)網(wǎng)技術(shù)應(yīng)用的安全。區(qū)塊鏈技術(shù)的應(yīng)用去中心化架構(gòu)，對(duì)數(shù)據(jù)進(jìn)行統(tǒng)一的加密處理，不止單單被運(yùn)營(yíng)商和相關(guān)運(yùn)營(yíng)部門(mén)進(jìn)行單獨(dú)控制，使用戶數(shù)據(jù)更加安全。

（二）實(shí)現(xiàn)身份鑒權(quán)

物聯(lián)網(wǎng)智能識(shí)別技術(shù)的應(yīng)用過(guò)程中會(huì)采集大量身份信息，但目前所采取的中心化存儲(chǔ)方式，不能保證信息安全。采用區(qū)塊鏈技術(shù)對(duì)信息進(jìn)行存儲(chǔ)，能夠進(jìn)一步提升信息認(rèn)證的準(zhǔn)確性。大數(shù)據(jù)技術(shù)可將個(gè)人與物聯(lián)網(wǎng)設(shè)備的基礎(chǔ)信息進(jìn)行分類記錄。此外，區(qū)塊鏈技術(shù)的可追溯性為數(shù)據(jù)分析提供了采集、交易、流通、計(jì)算到分析過(guò)程的每一步記錄，使得數(shù)據(jù)質(zhì)量獲得了極大的保障，加強(qiáng)了數(shù)據(jù)分析結(jié)果的準(zhǔn)確度。

區(qū)塊鏈技術(shù)采用分布式存儲(chǔ)方式、非對(duì)稱加密技術(shù)，對(duì)傳統(tǒng)身份接口進(jìn)行升級(jí)，將個(gè)人和物聯(lián)網(wǎng)設(shè)備信息安全地存儲(chǔ)在區(qū)塊鏈網(wǎng)絡(luò)中，以實(shí)現(xiàn)身份鑒權(quán)。

（三）保證可溯性，防篡改

以豬肉類食品為例，從豬幼崽的養(yǎng)殖、屠殺、生產(chǎn)、包裝、運(yùn)輸?shù)劫I(mǎi)賣的整個(gè)環(huán)節(jié)，都在公開(kāi)、透明、嚴(yán)密的監(jiān)控之下，其中一個(gè)環(huán)節(jié)出問(wèn)題，利用溯源系統(tǒng)便可對(duì)整個(gè)流程進(jìn)行檢查。具體實(shí)現(xiàn)方法是為每一只豬配備一個(gè)RFID標(biāo)簽，肉類產(chǎn)品生產(chǎn)后也會(huì)配備同樣的標(biāo)簽，當(dāng)閱讀器掃描標(biāo)簽后便會(huì)顯示與產(chǎn)品相關(guān)的信息。RFID的安全性較高，能夠?qū)Ξa(chǎn)品信息進(jìn)行有效存儲(chǔ)。而區(qū)塊鏈技術(shù)的應(yīng)用，使物聯(lián)網(wǎng)信息存儲(chǔ)系統(tǒng)更加安全。因其采用的是去中心化結(jié)構(gòu)，很難對(duì)數(shù)據(jù)進(jìn)行篡改和刪除。比如，有不良商家打算對(duì)肉類產(chǎn)品的源產(chǎn)地進(jìn)行偽造，他修改了自己管轄領(lǐng)域的產(chǎn)品源產(chǎn)地，但也就只停留在他自己電腦上顯示更改，其他商家的產(chǎn)品源產(chǎn)地還是原來(lái)的信息。為肉類食品的質(zhì)量提供安全可靠的依據(jù)。

五、物聯(lián)網(wǎng)安全體系應(yīng)用區(qū)塊鏈技術(shù)的難點(diǎn)

（一）數(shù)據(jù)通信不可靠性

物聯(lián)網(wǎng)可利用區(qū)塊鏈技術(shù)建立一套安全系數(shù)較高的加密系統(tǒng)，但與應(yīng)用在金融行業(yè)的分布式記賬方式不同，物聯(lián)網(wǎng)設(shè)備通信對(duì)網(wǎng)絡(luò)通信的要求較高，當(dāng)信道質(zhì)量較差時(shí)，節(jié)點(diǎn)之間的通信質(zhì)量會(huì)存在不對(duì)等的情況，從而造成區(qū)塊無(wú)法認(rèn)證，導(dǎo)致計(jì)算資源浪費(fèi)問(wèn)題；另一方面，物聯(lián)網(wǎng)設(shè)備數(shù)量龐大，需要傳輸?shù)臄?shù)據(jù)量也較大，對(duì)區(qū)塊的容量和生成速率要求較高，區(qū)塊鏈技術(shù)可增強(qiáng)物聯(lián)網(wǎng)系統(tǒng)的安全，但區(qū)塊鏈技術(shù)的應(yīng)用是與區(qū)塊鏈的低區(qū)塊容量和信道傳播是違背的。首先體現(xiàn)在數(shù)據(jù)通信的不可靠性，不同于互聯(lián)網(wǎng)計(jì)算機(jī)節(jié)點(diǎn)，物理層信息傳輸會(huì)影響物聯(lián)網(wǎng)設(shè)備。物聯(lián)網(wǎng)設(shè)備主要通信方式是采用無(wú)線通信，常采用該通信方式的有分布式無(wú)人機(jī)和車聯(lián)網(wǎng)通信。若無(wú)線通信質(zhì)量較差，則會(huì)影響節(jié)點(diǎn)信息的傳輸，導(dǎo)致區(qū)塊鏈的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)發(fā)生變化，驗(yàn)證節(jié)點(diǎn)收不到完整的設(shè)備信息，從而導(dǎo)致區(qū)塊鏈系統(tǒng)數(shù)據(jù)存儲(chǔ)不完整。又因?yàn)閰^(qū)塊鏈存儲(chǔ)是按照時(shí)間進(jìn)行的，因?yàn)楣?jié)點(diǎn)通信不穩(wěn)定而導(dǎo)致丟失的數(shù)據(jù)是不可恢復(fù)的。

（二）區(qū)塊記錄的不一致性

在物聯(lián)網(wǎng)系統(tǒng)中，由于物聯(lián)網(wǎng)設(shè)備的計(jì)算、通信能力和業(yè)務(wù)不同，會(huì)導(dǎo)致數(shù)據(jù)產(chǎn)生設(shè)備性和地區(qū)性的差異，容易使各個(gè)節(jié)點(diǎn)記錄的數(shù)據(jù)不同步、不完整，存在差異性，從而會(huì)影響區(qū)塊鏈的一致性。常用的解決辦法是采用分層區(qū)塊鏈架構(gòu)。上層區(qū)塊鏈采用計(jì)算能力強(qiáng)，容量大的區(qū)塊節(jié)點(diǎn)對(duì)全網(wǎng)數(shù)據(jù)進(jìn)行驗(yàn)證和存儲(chǔ)，下層區(qū)塊鏈對(duì)物理區(qū)域和部分設(shè)備的數(shù)據(jù)進(jìn)行分塊管理，不同分塊的數(shù)據(jù)記錄速率不同，減輕了大型網(wǎng)絡(luò)規(guī)模上保持一致性的壓力。

六、結(jié)束語(yǔ)

區(qū)塊鏈技術(shù)和物聯(lián)網(wǎng)技術(shù)都具有去中心化和分布式的特點(diǎn)，在數(shù)據(jù)存儲(chǔ)和信息交互過(guò)程中可提供可信的節(jié)點(diǎn)認(rèn)證方式，以保證數(shù)據(jù)安全。采用區(qū)塊鏈技術(shù)可對(duì)大量接入的設(shè)備進(jìn)行接入驗(yàn)證。數(shù)據(jù)保護(hù)和防DDos攻擊，為物聯(lián)網(wǎng)設(shè)備 提供有效的隱私保護(hù)。但同時(shí)也要注意物聯(lián)網(wǎng)設(shè)備不同的計(jì)算、存儲(chǔ)和通信能力產(chǎn)生區(qū)塊生成數(shù)據(jù)不一致的問(wèn)題。在未來(lái)的技術(shù)發(fā)展中，還要對(duì)區(qū)塊鏈技術(shù)進(jìn)一步提升，為物聯(lián)網(wǎng)安全應(yīng)用提供保障。

作者單位：張現(xiàn)龍、李大力 中國(guó)移動(dòng)通信集團(tuán)設(shè)計(jì)院有限公司 江蘇分公司

郝建華 中國(guó)移動(dòng)通信集團(tuán)設(shè)計(jì)院有限公司 河南分公司

孫力強(qiáng)、劉理 中國(guó)移動(dòng)通信集團(tuán)設(shè)計(jì)院有限公司 黑龍江分公司