信息化觀察網(wǎng)

本文來自微信公眾號(hào)“中國保密協(xié)會(huì)科學(xué)技術(shù)分會(huì)”，作者/田曉濱。

01

引言

隨著通信和半導(dǎo)體技術(shù)的不斷發(fā)展，這些技術(shù)允許設(shè)備通過網(wǎng)絡(luò)連接，并改變了機(jī)器和人類之間的連接方式。這種趨勢(shì)通常被稱為物聯(lián)網(wǎng)[1]。

物聯(lián)網(wǎng)中的設(shè)備可以被遠(yuǎn)程控制以執(zhí)行指定的功能。設(shè)備之間的數(shù)據(jù)共享通過使用標(biāo)準(zhǔn)通信協(xié)議的網(wǎng)絡(luò)進(jìn)行。然而隨著物聯(lián)網(wǎng)發(fā)展，設(shè)備之間的連接正在增加，計(jì)算基礎(chǔ)設(shè)施也變得更加復(fù)雜，因此容易遭受黑客網(wǎng)絡(luò)攻擊。

在過去幾年中，區(qū)塊鏈已逐漸成為一種具有較多特性、且能夠解決物聯(lián)網(wǎng)網(wǎng)絡(luò)設(shè)備面臨的不同安全問題的技術(shù)。區(qū)塊鏈?zhǔn)潜４鎱^(qū)塊鏈網(wǎng)絡(luò)中發(fā)生的所有交易記錄的區(qū)塊序列。如圖1所示，每個(gè)塊包含塊頭和塊體/事務(wù)計(jì)數(shù)器。

區(qū)塊鏈技術(shù)稱為公共賬本，所有完成的交易都記錄在區(qū)塊列表中。區(qū)塊鏈技術(shù)具有去中心化、持久性、匿名性和可審計(jì)性等關(guān)鍵特征。具有這些特征，區(qū)塊鏈可以節(jié)省成本并提高效率[2]。

圖1區(qū)塊體系結(jié)構(gòu)

02

區(qū)塊鏈屬性

2.1區(qū)塊鏈工作步驟

區(qū)塊鏈工作步驟主要包括：

1、節(jié)點(diǎn)通過私鑰和公鑰的組合與區(qū)塊鏈網(wǎng)絡(luò)通信。用戶使用私鑰對(duì)自己的交易進(jìn)行數(shù)字簽名，然后通過公鑰訪問網(wǎng)絡(luò)。每個(gè)簽名的事務(wù)都由進(jìn)行事務(wù)的節(jié)點(diǎn)廣播[3]。

2、區(qū)塊鏈網(wǎng)絡(luò)內(nèi)的所有非交易節(jié)點(diǎn)驗(yàn)證交易。

3、挖掘。網(wǎng)絡(luò)節(jié)點(diǎn)在固定時(shí)間內(nèi)將每個(gè)合法事務(wù)收集到一個(gè)塊中，并找到其塊的隨機(jī)數(shù)實(shí)現(xiàn)工作證明，并將該塊廣播給所有參與節(jié)點(diǎn)[4]。

4、每個(gè)節(jié)點(diǎn)收集新生成的塊，并確認(rèn)該塊是否包含合法交易和通過使用哈希值來聲明父塊的準(zhǔn)確性。確認(rèn)完成后，節(jié)點(diǎn)將將區(qū)塊添加到區(qū)塊鏈，并應(yīng)用交易以更新區(qū)塊鏈。

2.2驗(yàn)證

區(qū)塊鏈技術(shù)使用非對(duì)稱加密技術(shù)確保消除重復(fù)問題。私鑰對(duì)其他節(jié)點(diǎn)保密，公鑰在所有其他節(jié)點(diǎn)之間共享[5]。此外，步驟1由創(chuàng)建交易的節(jié)點(diǎn)進(jìn)行數(shù)字簽名，該交易被廣播到整個(gè)區(qū)塊鏈網(wǎng)絡(luò)。所有接收節(jié)點(diǎn)將通過使用初始化節(jié)點(diǎn)的公鑰解密簽名來驗(yàn)證事務(wù)。通過驗(yàn)證簽名來驗(yàn)證事務(wù)，簽名表明初始化節(jié)點(diǎn)未被修改。

2.3工作證明（POW）

如圖2所示，工作證明包含查找用安全哈希算法256哈希的值的過程，通過運(yùn)行哈希算法進(jìn)行確認(rèn)。在一個(gè)超大型的區(qū)塊鏈網(wǎng)絡(luò)中，所有節(jié)點(diǎn)都通過增加塊內(nèi)的隨機(jī)數(shù)值來實(shí)現(xiàn)每個(gè)挖掘過程的校對(duì)工作，直到找到一個(gè)提供塊哈希所需比特的值。

圖2工作證明

03

區(qū)塊鏈的特點(diǎn)

區(qū)塊鏈包含去中心化、持久性、匿名性、安全性、可擴(kuò)展性、彈性后端、高效率、透明性及智能合約等特點(diǎn)，具體闡述如下。

3.1去中心化

在集中式事務(wù)處理環(huán)境中，每個(gè)事務(wù)都需要通過集中式可信方進(jìn)行驗(yàn)證，這會(huì)導(dǎo)致中心點(diǎn)的高成本和低性能。區(qū)塊鏈不再需要第三方，其共識(shí)算法用于保持?jǐn)?shù)據(jù)完整性和一致性[2]。

3.2持久性

一旦區(qū)塊鏈網(wǎng)絡(luò)中的驗(yàn)證節(jié)點(diǎn)驗(yàn)證了交易記錄，其副本將在整個(gè)網(wǎng)絡(luò)上廣播，該記錄不會(huì)從整個(gè)區(qū)塊鏈中刪除或回滾[2]。

3.3匿名性

在區(qū)塊鏈中，節(jié)點(diǎn)使用公鑰與網(wǎng)絡(luò)交互，該公鑰通過將用戶的真實(shí)身份保密來在整個(gè)區(qū)塊鏈網(wǎng)絡(luò)上尋址節(jié)點(diǎn)[2]。

3.4安全性

區(qū)塊鏈?zhǔn)褂梅菍?duì)稱加密技術(shù)來保護(hù)整個(gè)網(wǎng)絡(luò)。節(jié)點(diǎn)使用公鑰來尋址區(qū)塊鏈網(wǎng)絡(luò)，節(jié)點(diǎn)使用私鑰來簽署其發(fā)起的交易。通過使用其公鑰驗(yàn)證事務(wù)創(chuàng)建者節(jié)點(diǎn)的身份。

3.5可擴(kuò)展性

AS可擴(kuò)展性與IPv6中的128位相比，區(qū)塊鏈包含160位地址空間。這160位由ECDSA生成。區(qū)塊鏈在IPv6上增加了43億個(gè)地址[6]。

3.6彈性后端

IOT網(wǎng)絡(luò)中的每個(gè)分布式節(jié)點(diǎn)都維護(hù)著整個(gè)賬本的副本。這有助于保護(hù)網(wǎng)絡(luò)免受任何潛在故障和攻擊[7]。

3.7高效率

由于交易消除了第三方的參與，并可能在低信任條件下進(jìn)行，因此驗(yàn)證交易所花費(fèi)的時(shí)間將減少，而效率將提高[8]。

3.8透明性

對(duì)公共區(qū)塊鏈網(wǎng)絡(luò)所做的更改可由網(wǎng)絡(luò)中的所有參與者公開查看。此外，所有事務(wù)都是不可變的，這意味著它們不能被更改或刪除[9]。

3.9智能合約

智能合約是Nick Szabo于1994年推出的以太坊最有效的方面之一[10]。使用智能合約程序，其中定義了訪問權(quán)限和不同的策略。以太坊支持許多編程語言來編寫智能合約，如Solidity[11]。

04

物聯(lián)網(wǎng)或問題的安全必要性

物聯(lián)網(wǎng)具備三個(gè)基本特點(diǎn)：全面感知、可靠傳輸和智能處理。物聯(lián)網(wǎng)的特點(diǎn)能揭示出其相關(guān)的安全問題，包含數(shù)據(jù)隱私、數(shù)據(jù)完整性、第三方、可信數(shù)據(jù)來源、訪問控制、單點(diǎn)故障、可擴(kuò)展性、非法使用個(gè)人數(shù)據(jù)及物聯(lián)網(wǎng)網(wǎng)絡(luò)信息共享等問題，具體闡述如下。

4.1數(shù)據(jù)隱私

由于服務(wù)和網(wǎng)絡(luò)的多樣化集成，設(shè)備上記錄的數(shù)據(jù)容易受到相關(guān)物聯(lián)網(wǎng)網(wǎng)絡(luò)中現(xiàn)有節(jié)點(diǎn)的攻擊。攻擊者可以在沒有所有者許可的情況下訪問數(shù)據(jù)[12]。

4.2數(shù)據(jù)完整性

在集中式客戶端-服務(wù)器模型中，攻擊者可能獲得對(duì)網(wǎng)絡(luò)的未經(jīng)授權(quán)的訪問，并更改原始數(shù)據(jù)或信息并轉(zhuǎn)發(fā)。例如中間人攻擊[12]。

4.3第三方

在集中環(huán)境中收集的第三方數(shù)據(jù)由集中實(shí)體存儲(chǔ)和控制，該第三方集中實(shí)體可能會(huì)錯(cuò)誤使用該數(shù)據(jù)或?qū)⑵涮峁┙o其他人。

4.4可信數(shù)據(jù)來源

在物聯(lián)網(wǎng)環(huán)境中，很難知道數(shù)據(jù)的來源，任何人都可能在傳輸過程中更改數(shù)據(jù)。

4.5訪問控制

訪問控制是物聯(lián)網(wǎng)網(wǎng)絡(luò)中的一個(gè)主要問題。在物聯(lián)網(wǎng)網(wǎng)絡(luò)中，很難定義哪個(gè)節(jié)點(diǎn)有權(quán)訪問數(shù)據(jù)并使用數(shù)據(jù)執(zhí)行不同的功能。

4.6單點(diǎn)故障

基于物聯(lián)網(wǎng)基礎(chǔ)設(shè)施的集中式網(wǎng)絡(luò)的持續(xù)增長可能暴露單點(diǎn)故障。在這種情況下，由于整個(gè)網(wǎng)絡(luò)的所有數(shù)據(jù)都由中央機(jī)構(gòu)存儲(chǔ)和驗(yàn)證，如果中央點(diǎn)出現(xiàn)故障或故障，整個(gè)網(wǎng)絡(luò)將受到干擾[12]。

4.7可擴(kuò)展性

物聯(lián)網(wǎng)通過互聯(lián)網(wǎng)連接大量傳感器和其他設(shè)備，用于信息共享和大量應(yīng)用。它挑戰(zhàn)了系統(tǒng)的結(jié)構(gòu)和快速增長，以滿足可擴(kuò)展性。

4.8非法使用個(gè)人數(shù)據(jù)

物聯(lián)網(wǎng)設(shè)備基本上是傳感器和植入芯片，它們收集個(gè)人重要信息并通過互聯(lián)網(wǎng)傳遞。收集的信息存儲(chǔ)在任何公司的中央數(shù)據(jù)庫中。這些數(shù)據(jù)可能暴露了用戶的個(gè)人表現(xiàn)，用戶的保密性面臨風(fēng)險(xiǎn)[13,14]。

4.9物聯(lián)網(wǎng)網(wǎng)絡(luò)信息共享

物聯(lián)網(wǎng)網(wǎng)絡(luò)設(shè)備收集的信息被清晰地記錄下來，信息集可能包含物聯(lián)網(wǎng)設(shè)備網(wǎng)絡(luò)數(shù)據(jù)負(fù)載或其運(yùn)行日志。為了確認(rèn)工具和測(cè)試的效率，信息的開放可訪問性起著至關(guān)重要的作用。

05

用于IOT的區(qū)塊鏈解決方案

物聯(lián)網(wǎng)作為一個(gè)多網(wǎng)的異構(gòu)融合網(wǎng)絡(luò)，其安全性涉及到多個(gè)方面，非常容易遭受黑客攻擊。而通過將物聯(lián)網(wǎng)與區(qū)塊鏈相結(jié)合可以增強(qiáng)物聯(lián)網(wǎng)網(wǎng)絡(luò)的安全性，具體闡述如下。

5.1數(shù)據(jù)完整性

區(qū)塊鏈?zhǔn)且粋€(gè)對(duì)等網(wǎng)絡(luò)，其中所有節(jié)點(diǎn)都有相同的記錄副本。此外，新創(chuàng)建的塊將被廣播到整個(gè)網(wǎng)絡(luò)的所有其他節(jié)點(diǎn)。一旦記錄加載到區(qū)塊鏈中，就不能修改或刪除[7]。

5.2數(shù)據(jù)隱私

聯(lián)盟區(qū)塊鏈用于在區(qū)塊鏈網(wǎng)絡(luò)中提供數(shù)據(jù)隱私。如圖3所示，用于特定目的的節(jié)點(diǎn)組合在一起，形成專用網(wǎng)絡(luò)/側(cè)鏈。每個(gè)側(cè)鏈負(fù)責(zé)管理自己的物聯(lián)網(wǎng)數(shù)據(jù)。參與一個(gè)側(cè)鏈的節(jié)點(diǎn)不允許參與其他側(cè)鏈的驗(yàn)證過程。聯(lián)盟區(qū)塊鏈具有訪問控制，防止未經(jīng)授權(quán)的訪問[13]。

圖3聯(lián)盟區(qū)塊鏈網(wǎng)絡(luò)

5.3尋址空間

區(qū)塊鏈包含160位地址空間，提供了比IPv6地址更多的地址間隔[6]。

5.4可信責(zé)任

每個(gè)操作記錄都必須上傳到區(qū)塊鏈網(wǎng)絡(luò)。這為每個(gè)操作提供了一個(gè)標(biāo)識(shí)，并且每個(gè)操作都是可跟蹤的。當(dāng)在實(shí)體中檢測(cè)到異常行為時(shí)，將使用區(qū)塊鏈進(jìn)行額外調(diào)查[7]。

5.5容錯(cuò)

區(qū)塊鏈?zhǔn)且粋€(gè)點(diǎn)對(duì)點(diǎn)的去中心化網(wǎng)絡(luò)，每個(gè)設(shè)備都有相同的記錄副本，區(qū)塊鏈可以防止單點(diǎn)故障。

5.6可信數(shù)據(jù)源

為跟蹤區(qū)塊鏈網(wǎng)絡(luò)中的數(shù)據(jù)，給每個(gè)物聯(lián)網(wǎng)設(shè)備分配了唯一id。從設(shè)備收集的數(shù)據(jù)與其id相關(guān)聯(lián)，在計(jì)算數(shù)據(jù)哈希后，將數(shù)據(jù)提交給整個(gè)網(wǎng)絡(luò)。這成為可信數(shù)據(jù)來源的基礎(chǔ)[7]。

5.7消除第三方風(fēng)險(xiǎn)

區(qū)塊鏈技術(shù)使設(shè)備能夠在沒有中間人或第三方的情況下執(zhí)行操作，從而使其不受第三方影響[4]。

5.8.訪問控制

通過使用智能合約，可以開發(fā)區(qū)塊鏈程序，其中定義了訪問權(quán)限和不同的策略。

5.9非法使用個(gè)人數(shù)據(jù)

使用區(qū)塊鏈可以禁止非法使用個(gè)人數(shù)據(jù)。由于區(qū)塊鏈對(duì)等存儲(chǔ)系統(tǒng)可以驗(yàn)證和記錄在物聯(lián)網(wǎng)網(wǎng)絡(luò)數(shù)據(jù)上完成的所有操作[14]。因此，在IoT的“聯(lián)盟區(qū)塊鏈”被提出的地方，隱私被擴(kuò)展到了許多層面[13]。

5.10物聯(lián)網(wǎng)網(wǎng)絡(luò)信息共享

隨著物聯(lián)網(wǎng)網(wǎng)絡(luò)信息共享規(guī)模的增加，因此基礎(chǔ)存儲(chǔ)成本也將增加。因此，信息集保存在起源地，并保留一個(gè)集中的服務(wù)器，該服務(wù)器將單獨(dú)保存對(duì)這些起源地的引用。

表1描述了區(qū)塊鏈的特點(diǎn)，通過這些特點(diǎn)可以解決物聯(lián)網(wǎng)問題。

表1物聯(lián)網(wǎng)問題和解決這些問題的區(qū)塊鏈特征

06

區(qū)塊鏈實(shí)施問題

區(qū)塊鏈?zhǔn)且粋€(gè)分布式網(wǎng)絡(luò)，匿名對(duì)保護(hù)隱私至關(guān)重要，區(qū)塊鏈提供匿名意味著用戶沒有真實(shí)世界的ID。用戶有一個(gè)公鑰，用于在這個(gè)分布式網(wǎng)絡(luò)上實(shí)現(xiàn)交易，可以通過這些ID和與其相關(guān)的IP地址的組合找到用戶。此外，當(dāng)用戶使用多個(gè)公鑰時(shí)，可以通過檢查不同的地址是否屬于同一用戶來跟蹤。匿名性的解決方案可作為未來區(qū)塊鏈相關(guān)的研究工作[14]。

06

總結(jié)

隨著高速網(wǎng)絡(luò)和智能網(wǎng)絡(luò)設(shè)備的興起，物聯(lián)網(wǎng)是下一個(gè)新型技術(shù)。本文旨在介紹區(qū)塊鏈和物聯(lián)網(wǎng)，并強(qiáng)調(diào)與物聯(lián)網(wǎng)相關(guān)的安全問題。本文介紹了區(qū)塊鏈網(wǎng)絡(luò)的不同性質(zhì)和特點(diǎn)，以解決物聯(lián)網(wǎng)中的安全問題。此外，還闡述了區(qū)塊鏈實(shí)施后未解決的問題。

參考文獻(xiàn)

[1]M.Banerjee,J.Lee and K.-K.R.Choo(2017),’A blockchain future to Internet of Things security:A position paper’,Digital Communications and Networks,doi:10.1016/j.dcan.2017.10.006.

[1]Z.Zheng,S.Xie,H.Dai,X.Chen and H.Wang(2017),‘An overviewof blockchain technology:Architecture,consensus,and future trends.’,Big Data(Big DataCongress)IEEE International.

[2]K.Christidis and M.DevetsikIoTis,(2016)‘Blockchains and Smart Contracts for the Internet of Things,’IEEE Access,vol.4,pp.2292–2303.

[3]S.Nakamoto.(2008).’Bitcoin:A.PeertoPeer.electroniccashsystem,’https://bitcoin.org/bitcoin.pdf.

[4]M.Pilkington.(2016).’Blockchain technology:Principle and applications,’Research Handbook on Digital Transformations.

[5]M.Antonopoulos,(2014).‘Mastering Bitcoin.First Edition’.O’Reilly Media,USA.

[6]X.Liang,J.Zhao,S.Shetty and,D.Li,(2017),‘Towards data assurance and resilience in IoT using blockchain’,Conference Paper.

[7]Yu Zhang and Jiangtao Wen(2015),‘An IoT electric business model based on the protocol of bitcoin’.ICIN.IEEE,pp.184–191.

[8]T.Chollet,J.Castiaux,M.Bruneton and L.Sainlez(2013),(2015),(2016),’Continuous interconnected supply chain using blockchain and internet of things supply chain traceability’,deloitte blockchain.

[9]M.Gord,(2016),Smart Contracts Described by Nick Szabo 20 Years ago now becoming Reality,Bitcoin Magazine.

[10]Seyoung Huh,Sangrae Cho and Soohyung Kim(2017),’Managing IoT Devices using Blockchain Platform’,ICACT2017 February 19~22.

[11]M.A.Khan and K.Salah(2017)‘IoT security:Review,blockchain solutions,and open challenges’,Future GenerationComputer.Systems,https://doi.org/10.1016/j.future.2017.11.022

[12]M.S.Ali,K.Dolui and F.Antonelli,(2017)‘IoT data privacy via blockchains and IPFS’International Conference on the Internet of Things(ACM,New York).

[13]M.Conoscenti,D.Torino,A.Vetr,D.Torino,and J.C.De Martin,(2016)‘Blockchain for the Internet of Things:a Systematic Literature Review,’IEEE/ACS 13th International Conference of Computer Systems and Applications(AICCSA)