公務員期刊網(wǎng) 論文中心 正文

物聯(lián)網(wǎng)信息安全區(qū)塊鏈技術應用

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了物聯(lián)網(wǎng)信息安全區(qū)塊鏈技術應用范文,希望能給你帶來靈感和參考,敬請閱讀。

物聯(lián)網(wǎng)信息安全區(qū)塊鏈技術應用

摘要:物聯(lián)網(wǎng)技術已成為促進世界快速發(fā)展的“重要生產(chǎn)力”之一,在其自身高速發(fā)展的同時,物聯(lián)網(wǎng)信息安全問題也愈來愈被人們重視,成為人們關注的焦點。由于區(qū)塊鏈技術具有去中心化和不可篡改等特性,它為解決信息安全問題提供了新思路,越來越多的研究者將其應用于信息安全領域。本文簡單介紹了物聯(lián)網(wǎng)技術及區(qū)塊鏈技術的相關概念,通過分析物聯(lián)網(wǎng)信息安全風險、區(qū)塊鏈技術在物聯(lián)網(wǎng)信息安全領域的優(yōu)勢和應用,來讓人們理解區(qū)塊鏈技術與物聯(lián)網(wǎng)技術融合的優(yōu)勢,以期能推動其發(fā)展。

關鍵詞:物聯(lián)網(wǎng);區(qū)塊鏈;信息安全

物聯(lián)網(wǎng)是又一次信息產(chǎn)業(yè)革命性發(fā)展的產(chǎn)物,如今的物聯(lián)網(wǎng)已是促進世界快速發(fā)展的“重要生產(chǎn)力“之一。與此同時,由于信息技術的高速發(fā)展,物聯(lián)網(wǎng)在推動社會發(fā)展、便利人們生活的同時也帶來一些安全隱患[1],例如信息竊聽、泄露等。因此,物聯(lián)網(wǎng)信息安全問題也被人們更加重視,成為人們廣泛關注的焦點。而區(qū)塊鏈技術因其去中心化、不可篡改性、可追溯性等特點,為解決信息安全領域問題提供了新的思路,被大量學者研究如何將其應用于信息安全領域[2]。要將區(qū)塊鏈技術運用在物聯(lián)網(wǎng)信息安全領域中,就要分析區(qū)塊鏈的特點及優(yōu)勢,科學地將其與物聯(lián)網(wǎng)技術進行融合。本文立足于物聯(lián)網(wǎng),介紹了物聯(lián)網(wǎng)、區(qū)塊鏈技術的相關概念,在分析物聯(lián)網(wǎng)信息安全現(xiàn)存風險和區(qū)塊鏈技術應用于物聯(lián)網(wǎng)信息安全領域優(yōu)勢的同時,闡述了區(qū)塊鏈技術在物聯(lián)網(wǎng)信息安全領域的應用。

1物聯(lián)網(wǎng)與區(qū)塊鏈技術

1.1物聯(lián)網(wǎng)

物聯(lián)網(wǎng)是現(xiàn)代信息技術的代表技術之一,它依靠射頻識別、全球定位系統(tǒng)、激光掃描器等信息傳感設備,按照約定的相關協(xié)議把物體與互聯(lián)網(wǎng)相連并進行信息交互,以實現(xiàn)對物體識別、定位、管理等功能的網(wǎng)絡[3],即“萬物互通的互聯(lián)網(wǎng)絡”。物聯(lián)網(wǎng)具有感知性、智能性、可靠性三大主要特征,其核心和基礎是互聯(lián)網(wǎng),包含感知層、網(wǎng)絡層、應用層三層架構,如圖1所示:

1.2區(qū)塊鏈技術

區(qū)塊鏈是一個公開的分布式共享數(shù)據(jù)庫,具有去中心化、不可篡改性、可審計性、匿名性、獨立性等特征。區(qū)塊鏈利用共識機制、智能合約、非對稱加密等技術,在信息存儲、共享等過程中可以實現(xiàn)信息的防篡改、防偽造和可追溯,包含數(shù)據(jù)層、網(wǎng)絡層、共識層、智能合約層和應用層五層架構[4],如圖2所示:

2物聯(lián)網(wǎng)信息安全風險分析

2.1感知層風險分析

感知層位于物聯(lián)網(wǎng)的最底層,使用傳感器節(jié)點、RFID讀寫器等嵌入式設備來識別物體、采集數(shù)據(jù)。傳感器節(jié)點要求成本低、功耗少、體積小,這些限制使得傳感器節(jié)點存儲、計算和通信的能力有限,因此傳感器節(jié)點數(shù)量多、分布廣,難以集中維護和管理。并且傳感器節(jié)點大多分布在無人照看區(qū)域,數(shù)據(jù)信息采集接收時不能完全確認環(huán)境和設備的安全性[5],容易遭受攻擊,造成數(shù)據(jù)信息泄露、更改。此外,攻擊者可以利用傳感器節(jié)點漏洞進行病毒植入,使其處于非法狀態(tài),不能正常工作。

2.2網(wǎng)絡層風險分析

網(wǎng)絡層由移動通信網(wǎng)、互聯(lián)網(wǎng)和其他專網(wǎng)組成,是連結感知層和應用層的紐帶,負責傳遞、處理從感知層上傳來的數(shù)據(jù)信息。由于感知層的傳感器節(jié)點數(shù)量很多,數(shù)據(jù)信息量龐大且交互頻繁[6],此時可能遭受到重放攻擊。攻擊者通過偽裝成合法用戶,向網(wǎng)絡控制節(jié)點多次發(fā)送截獲的數(shù)據(jù)包,造成網(wǎng)絡擁堵、崩潰。并且盡管網(wǎng)絡層的無線網(wǎng)絡平臺可以實現(xiàn)基本數(shù)據(jù)傳輸,但由于其自身處于開放狀態(tài),較容易受到黑客攻擊,造成數(shù)據(jù)信息泄露或被篡改等問題。

2.3應用層風險分析

應用層是物聯(lián)網(wǎng)層級架構中的最頂層,負責分析、處理數(shù)據(jù)信息和提供特定的應用服務。應用層收集存儲了海量用戶數(shù)據(jù),一旦應用層中心服務器遭到惡意攻擊,可能造成用戶隱私泄露,后果嚴重,也可能導致用戶數(shù)據(jù)遭到篡改,嚴重影響物聯(lián)網(wǎng)運行的穩(wěn)定性和效率。

2.4物聯(lián)網(wǎng)中身份認證技術現(xiàn)存風險分析

當前物聯(lián)網(wǎng)中應用的身份認證技術仍然是中心化的身份認證技術[7]。海量數(shù)據(jù)信息的傳輸增大了中心節(jié)點的計算壓力,在數(shù)據(jù)信息交互的高峰期可能導致節(jié)點過載,影響物聯(lián)網(wǎng)運行的安全性。同時中心節(jié)點可能遭到攻擊,導致設備、用戶的身份信息泄露、破壞,后果嚴重。

3區(qū)塊鏈技術在物聯(lián)網(wǎng)信息安全領域應用的優(yōu)勢

3.1去中心化

去中心化是區(qū)塊鏈技術的核心特征和核心價值。區(qū)塊鏈技術系統(tǒng)利用P2P分布式網(wǎng)絡實現(xiàn)去中心化[8],系統(tǒng)中的每個節(jié)點都具有高度自治的特征。將該特點應用到物聯(lián)網(wǎng)的建設當中,物聯(lián)網(wǎng)設備可以直接獲取所需的數(shù)據(jù)信息,不再借助中心服務器或其他硬件設施,達到降低成本增加物聯(lián)網(wǎng)擴展能力的目的。此外,中心化的中心服務器如果出現(xiàn)問題,容易造成其他節(jié)點全線崩潰。但去中心化的技術系統(tǒng)不太可能出現(xiàn)這種情況,因此可以提高物聯(lián)網(wǎng)的容錯力和抗攻擊力。

3.2共識機制

共識機制是區(qū)塊鏈技術的核心技術之一,通過特殊節(jié)點的投票,短時間內(nèi)就可以完成交易的驗證和確認,滿足一致性、有效性兩個性質。共識機制使得物聯(lián)網(wǎng)設備間進行信息傳遞達成一致性,并且彼此互相信任,可以代替原中心服務器實現(xiàn)身份認證的功能,有助于阻止惡意節(jié)點的接入和提高認證效率。同時共識機制也是一種防止數(shù)據(jù)信息被篡改的保護措施,只有在掌握超過半數(shù)節(jié)點的情況下才可能偽造記錄。隨著節(jié)點數(shù)量的增加,偽造記錄的可能性隨之降低?,F(xiàn)今的共識機制共有四類,分別為工作量證明機制、權益證明機制、股份授權證明機制和Pool驗證池[9],可以根據(jù)具體應用場景選擇相應的共識機制。

3.3不可篡改性

不可篡改性是區(qū)塊鏈技術的主要特征之一,依靠哈希算法實現(xiàn)。如果數(shù)據(jù)信息經(jīng)過驗證并添加到區(qū)塊鏈中,它將永久的存儲在區(qū)塊鏈。只有在能同時控制系統(tǒng)中51%以上節(jié)點的情況下,對單個節(jié)點上數(shù)據(jù)信息進行的修改才是有效的,否則修改無效。由此可以保證區(qū)塊鏈中數(shù)據(jù)信息的可靠性和安全性,同時助于物聯(lián)網(wǎng)運行安全穩(wěn)定。

3.4可追溯性

可追溯性也是區(qū)塊鏈主要特征之一。區(qū)塊數(shù)據(jù)結構存儲了系統(tǒng)中所有的歷史記錄,可以通過區(qū)塊鏈的鏈式結構追溯任意一條數(shù)據(jù)記錄,實現(xiàn)存儲在物聯(lián)網(wǎng)中數(shù)據(jù)信息的追本溯源。同時借助區(qū)塊上的時間戳,就可以找到適時可信的數(shù)據(jù)記錄。

4區(qū)塊鏈技術在物聯(lián)網(wǎng)信息安全領域的應用

區(qū)塊鏈技術在物聯(lián)網(wǎng)信息安全領域應用的相關研究剛剛起步,仍在發(fā)展階段。因此本文主要從以下幾個角度簡單介紹其應用:

4.1感知層

物聯(lián)網(wǎng)感知層的傳感器節(jié)點在采集信息時,要先將數(shù)據(jù)信息傳輸?shù)较鄳臄?shù)據(jù)節(jié)點中,可以區(qū)塊鏈技術應用于這個過程。將采集回來的數(shù)據(jù)信息生成區(qū)塊,并鏈接上一區(qū)塊,使得數(shù)據(jù)信息被存儲記錄在區(qū)塊鏈中,不可篡改。

4.2網(wǎng)絡層

在物聯(lián)網(wǎng)的網(wǎng)絡層中可以使用區(qū)塊鏈技術,依循P2P數(shù)據(jù)傳輸協(xié)議將數(shù)據(jù)信息傳送到系統(tǒng)中各個節(jié)點進行存儲。即使部分節(jié)點被攻擊失效,其他正常工作的節(jié)點仍然可以互通,不會造成整個系統(tǒng)無法運行的嚴重后果。

4.3應用層

將物聯(lián)網(wǎng)應用層的用戶數(shù)據(jù)存儲在區(qū)塊鏈節(jié)點上,能夠保證這些數(shù)據(jù)信息的完整性、保密性和真實性[10]。同時可以根據(jù)具體的應用需求,實現(xiàn)相關的技術支持。例如區(qū)塊鏈中存儲有所有交易記錄,根據(jù)相應需求可以對這些記錄進行追本溯源,方便企業(yè)、用戶等主體進行相關的運營和監(jiān)管。

4.4身份認證

而對于物聯(lián)網(wǎng)中的身份認證技術,可以使用區(qū)塊鏈技術完成原中心節(jié)點的工作,將身份信息存儲在區(qū)塊鏈中,利用共識機制對身份進行驗證。這樣不僅可以提高驗證效率和系統(tǒng)安全性,還能降低成本。

5結束語

物聯(lián)網(wǎng)技術實現(xiàn)了物物相連,對人們的生產(chǎn)和生活產(chǎn)生了很大的影響。在物聯(lián)網(wǎng)技術高速發(fā)展的同時,其信息安全問題也不容忽視。將區(qū)塊鏈技術與物聯(lián)網(wǎng)技術融合后,不僅可以使得物聯(lián)網(wǎng)內(nèi)的數(shù)據(jù)信息存儲、交互更加安全,物聯(lián)網(wǎng)的運行也將更加穩(wěn)定高效。因此,未來應該針對物聯(lián)網(wǎng)現(xiàn)存的信息安全問題,將區(qū)塊鏈技術與物聯(lián)網(wǎng)技術進行更加廣泛、深層次的結合,使其二者都能展現(xiàn)各自的特性,實現(xiàn)優(yōu)勢互補。

參考文獻:

[1]張恒梅,李南希.創(chuàng)新驅動下以物聯(lián)網(wǎng)賦能制造業(yè)智能化轉型[J].經(jīng)濟縱橫,2019(07):93-100.

[2]徐恪,凌思通,李琦,等.基于區(qū)塊鏈的網(wǎng)絡安全體系結構與關鍵技術研究進展[J].計算機學報,2021,44(01):55-83.

[3]李云松,陳亞琨,王一妹.基于物聯(lián)網(wǎng)技術的電力通信檢修系統(tǒng)的設計[J].電子制作,2021(02):5-6.

[4]付保川,徐小舒,趙升,陸悠,吳征天.區(qū)塊鏈技術及其應用綜述[J].蘇州科技大學學報(自然科學版),2020,37(03):1-7+14.

[5]趙石宇.區(qū)塊鏈技術在物聯(lián)網(wǎng)工程中的應用研究[J].文存閱刊,2020(3):182.

[6]虞尚智.物聯(lián)網(wǎng)感知層的信息安全保障策略研究[J].信息與電腦(理論版),2020,32(21):204-206.

[7]陳亞茹.基于區(qū)塊鏈的物聯(lián)網(wǎng)安全技術研究[J].信息技術與標準化,2020(12):15-18.

[8]單康康,袁書宏,張紫徽,等.區(qū)塊鏈技術及應用研究綜述[J].電信快報,2020(11):17-20.

[9]賀元香,夏甜,史寶明.區(qū)塊鏈核心技術探究[J].蘭州文理學院學報(自然科學版),2020,34(06):92-98.

[10]陳云云.區(qū)塊鏈技術驅動下的物聯(lián)網(wǎng)安全研究綜述[J].網(wǎng)絡安全與技術,2020(12):34-36.

作者:李翌昊 單位:華北電力大學