摘 要:物聯網技術�����,代表著今后互聯網技術的前進方向,讓我們逐步邁進萬物互聯的時代,并使人們的生活變得更加便捷�。物聯網技術的出現�,將我們日常使用的各種器械�、設備和工具與傳感器連接起來,真正實現了實時監測和智能管理操作。伴隨著物聯網的蓬勃發展,其安全問題也逐漸凸顯�����。因為物聯網本身的結構原因�����,以往的安全處理技術并不能很好的適應物聯網���。區塊鏈技術���,具有與物聯網類似的分布式以及去中心化等特征,通過數學計算方法,使產生的數據塊帶有時間標記,而且其信息的驗證也是彼此關聯的���,從而使數據具有可追溯、不可篡改偽造等特點,能夠從源頭上確保信息的安全�。區塊鏈的這些特性�����,可以對物聯網從設備接入、信息采集存儲以及抵抗分布式拒絕服務等方面提供可靠地保護�����。
關鍵詞:區塊鏈 物聯網 信息安全 應用
1 物聯網系統目前存在的主要安全問題
1.1 信息采集存在風險
物聯網的原始數據來源于傳感器等感知設備對各種終端設備信息的采集���,由于整個物聯網系統中感知設備數量龐大���,而且不同的數據需要不一樣的傳感器進行采集�����,導致整個感知控制層面呈現出多源異構性�,也正是這些特點�,使得一般情況下傳感器等設備功能比較簡單,而且無法有效長期地對其進行監控���,從而存在較大的安全隱患。另外,由于終端設備也很少采取保護措施�,攻擊者可以較為容易的獲取關鍵節點的口令等身份信息�,并利用這些信息進行錯誤信息的發布和交流���、DoS攻擊等操作�����,嚴重影響系統的正常運作。
1.2 信息傳輸過程存在風險
由傳感器等感知設備采集的信息���,因其數據總量不大,在傳輸的過程往往不會采取很復雜的保護措施���,也就給了不法分子可乘之機,在數據傳輸時���,易于遭受攔截、竊取和攻擊破壞���,一旦發生這種情況將使物聯網系統受到很大的沖擊,造成用戶權益受損以及較多功能無法實現�。
1.3 標簽被嵌入風險
物聯網數據采集后往往采用無線的形式直接傳輸給控制中樞�����,這種直接暴露的信號�����,并沒有得到很好地保護���,因此在感知控制層里�����,一些標簽若被嵌入其他物質,就會使得終端設備時刻處在被監視的狀態�,這將使大量的基礎信息被監視���,也會導致用戶的個人私密信息泄露���,甚至引起社會公共安全問題。
1.4 數據存儲存在安全風險
物聯網系統會采集大量的終端設備設備�����,而且在其應用層中�����,還將保留用戶的許多個人私密信息���,例如密碼設置�����、個人喜好等,針對存儲的數據,怎樣防止數據被盜用�、破壞�,以及在產生上述情況時���,如何及時作出應對�����,都需要進行考慮�����。另外�����,當存儲數據中,被惡意的混入“臟”數據后���,將會使物聯網系統做出錯誤的選擇���,因此還需要考慮如何應對數據污染等事件的發生�。
1.5 認證與訪問控制存在安全風險
傳統網絡的認證���,一般分為身份認證以及消息認證�����。其中�,身份認證需要用秘鑰來確?��?煽啃?����,但是���,在通信中���,若其中一方的秘鑰遭到竊取的話���,整個通信過程的數據將被盜取,給通信雙方都會造成一定的損失���。消息認證,是通信雙方在進行信息交互時�����,確保信息完整性和安全的保護方法���,也是被物聯網普遍采用的認證方式。但是在消息認證過程中�����,消息認證碼往往是靜態的�����,入侵者只需利用窮舉或者監聽等方式,就可以暴力獲取正確的消息認證碼�,然后偽裝成接收方進行信息的接收和交互�,造成物聯網系統中大量信息的外泄���。
1.6 物聯網架構存在安全風險
當前物聯網的系統架構是中心化系統架構�,在這種架構中�����,系統信任機制的建立非常簡單,并且需要一個可靠的第三方對系統中所有的設備信息進行統一的管理。隨著物聯網技術的不斷發展�����,物聯網終端設備的數量將會達到百億級別���,如此龐大的數據來源�,將會對第三方帶來巨大的壓力�。因此�,物聯網需要一種新的架構來減少對第三方的依賴,并構建一種新的、降低對系統中心依賴的信任機制�����。
2 區塊鏈技術特點
2.1 去中心化
區塊鏈技術的一大特點就是去中心化。不同于傳統的網絡體系�,在區塊鏈的網絡體系結構中�,其數據信息的交互、下載以及信息核對等過程都是不存在中心節點�,而是分布在多個節點構成的去中心化的結構網絡中���。并且�����,與傳統的結構不同�,網絡中的各節點,不依靠統一的管理�,彼此的功能和作用都是一樣的�����。在不同節點間進行數據傳輸時�,負責接收的節點會對發送節點進行一次身份驗證,在驗證成功后���,會將其接收到的數據在全網進行廣播���。區塊鏈技術���,利用數學的算法實現信任機制�,可以有效避免傳統物聯網體系的中心化結構,因中心節點遭受攻擊而使整個網絡癱瘓的情況發生。
2.2 數據加密
在區塊鏈技術中,信息傳輸時���,采用了非對稱加密算法來保證數據的安全。非對稱加密算法的原理是�����,傳輸的兩個節點都需要事先生成一對用來加密和解密的公鑰和私鑰�����,傳輸信息節點向接收信息節點傳輸消息之前,彼此會將公鑰共享,然后傳輸端用接收端的公鑰將信息加密���,加密后的信息只有用接收端的私鑰才可以解密,且私鑰只有接收端才知道,因此就保證了傳輸信息的可靠性。另外由于不是利用對稱加密算法���,也就避免了密碼在傳輸過程被破解的情況�����。非對稱算法可以解決物聯網系統中信息傳輸的安全問題,保障數據安全。
推薦閱讀:基于物聯網和大數據分析的互聯網+尋路系統研究
