摘 要：物聯(lián)網(wǎng)技術(shù)，代表著今后互聯(lián)網(wǎng)技術(shù)的前進(jìn)方向，讓我們逐步邁進(jìn)萬(wàn)物互聯(lián)的時(shí)代，并使人們的生活變得更加便捷。物聯(lián)網(wǎng)技術(shù)的出現(xiàn)，將我們?nèi)粘Ｊ褂玫母鞣N器械、設(shè)備和工具與傳感器連接起來(lái)，真正實(shí)現(xiàn)了實(shí)時(shí)監(jiān)測(cè)和智能管理操作。伴隨著物聯(lián)網(wǎng)的蓬勃發(fā)展，其安全問(wèn)題也逐漸凸顯。因?yàn)槲锫?lián)網(wǎng)本身的結(jié)構(gòu)原因，以往的安全處理技術(shù)并不能很好的適應(yīng)物聯(lián)網(wǎng)。區(qū)塊鏈技術(shù)，具有與物聯(lián)網(wǎng)類似的分布式以及去中心化等特征，通過(guò)數(shù)學(xué)計(jì)算方法，使產(chǎn)生的數(shù)據(jù)塊帶有時(shí)間標(biāo)記，而且其信息的驗(yàn)證也是彼此關(guān)聯(lián)的，從而使數(shù)據(jù)具有可追溯、不可篡改偽造等特點(diǎn)，能夠從源頭上確保信息的安全。區(qū)塊鏈的這些特性，可以對(duì)物聯(lián)網(wǎng)從設(shè)備接入、信息采集存儲(chǔ)以及抵抗分布式拒絕服務(wù)等方面提供可靠地保護(hù)。

　　關(guān)鍵詞：區(qū)塊鏈 物聯(lián)網(wǎng) 信息安全 應(yīng)用

　　1 物聯(lián)網(wǎng)系統(tǒng)目前存在的主要安全問(wèn)題

　　1.1 信息采集存在風(fēng)險(xiǎn)

　　物聯(lián)網(wǎng)的原始數(shù)據(jù)來(lái)源于傳感器等感知設(shè)備對(duì)各種終端設(shè)備信息的采集，由于整個(gè)物聯(lián)網(wǎng)系統(tǒng)中感知設(shè)備數(shù)量龐大，而且不同的數(shù)據(jù)需要不一樣的傳感器進(jìn)行采集，導(dǎo)致整個(gè)感知控制層面呈現(xiàn)出多源異構(gòu)性，也正是這些特點(diǎn)，使得一般情況下傳感器等設(shè)備功能比較簡(jiǎn)單，而且無(wú)法有效長(zhǎng)期地對(duì)其進(jìn)行監(jiān)控，從而存在較大的安全隱患。另外，由于終端設(shè)備也很少采取保護(hù)措施，攻擊者可以較為容易的獲取關(guān)鍵節(jié)點(diǎn)的口令等身份信息，并利用這些信息進(jìn)行錯(cuò)誤信息的發(fā)布和交流、DoS攻擊等操作，嚴(yán)重影響系統(tǒng)的正常運(yùn)作。

　　1.2 信息傳輸過(guò)程存在風(fēng)險(xiǎn)

　　由傳感器等感知設(shè)備采集的信息，因其數(shù)據(jù)總量不大，在傳輸?shù)倪^(guò)程往往不會(huì)采取很復(fù)雜的保護(hù)措施，也就給了不法分子可乘之機(jī)，在數(shù)據(jù)傳輸時(shí)，易于遭受攔截、竊取和攻擊破壞，一旦發(fā)生這種情況將使物聯(lián)網(wǎng)系統(tǒng)受到很大的沖擊，造成用戶權(quán)益受損以及較多功能無(wú)法實(shí)現(xiàn)。

　　1.3 標(biāo)簽被嵌入風(fēng)險(xiǎn)

　　物聯(lián)網(wǎng)數(shù)據(jù)采集后往往采用無(wú)線的形式直接傳輸給控制中樞，這種直接暴露的信號(hào)，并沒(méi)有得到很好地保護(hù)，因此在感知控制層里，一些標(biāo)簽若被嵌入其他物質(zhì)，就會(huì)使得終端設(shè)備時(shí)刻處在被監(jiān)視的狀態(tài)，這將使大量的基礎(chǔ)信息被監(jiān)視，也會(huì)導(dǎo)致用戶的個(gè)人私密信息泄露，甚至引起社會(huì)公共安全問(wèn)題。

　　1.4 數(shù)據(jù)存儲(chǔ)存在安全風(fēng)險(xiǎn)

　　物聯(lián)網(wǎng)系統(tǒng)會(huì)采集大量的終端設(shè)備設(shè)備，而且在其應(yīng)用層中，還將保留用戶的許多個(gè)人私密信息，例如密碼設(shè)置、個(gè)人喜好等，針對(duì)存儲(chǔ)的數(shù)據(jù)，怎樣防止數(shù)據(jù)被盜用、破壞，以及在產(chǎn)生上述情況時(shí)，如何及時(shí)作出應(yīng)對(duì)，都需要進(jìn)行考慮。另外，當(dāng)存儲(chǔ)數(shù)據(jù)中，被惡意的混入“臟”數(shù)據(jù)后，將會(huì)使物聯(lián)網(wǎng)系統(tǒng)做出錯(cuò)誤的選擇，因此還需要考慮如何應(yīng)對(duì)數(shù)據(jù)污染等事件的發(fā)生。

　　1.5 認(rèn)證與訪問(wèn)控制存在安全風(fēng)險(xiǎn)

　　傳統(tǒng)網(wǎng)絡(luò)的認(rèn)證，一般分為身份認(rèn)證以及消息認(rèn)證。其中，身份認(rèn)證需要用秘鑰來(lái)確保可靠性，但是，在通信中，若其中一方的秘鑰遭到竊取的話，整個(gè)通信過(guò)程的數(shù)據(jù)將被盜取，給通信雙方都會(huì)造成一定的損失。消息認(rèn)證，是通信雙方在進(jìn)行信息交互時(shí)，確保信息完整性和安全的保護(hù)方法，也是被物聯(lián)網(wǎng)普遍采用的認(rèn)證方式。但是在消息認(rèn)證過(guò)程中，消息認(rèn)證碼往往是靜態(tài)的，入侵者只需利用窮舉或者監(jiān)聽(tīng)等方式，就可以暴力獲取正確的消息認(rèn)證碼，然后偽裝成接收方進(jìn)行信息的接收和交互，造成物聯(lián)網(wǎng)系統(tǒng)中大量信息的外泄。

　　1.6 物聯(lián)網(wǎng)架構(gòu)存在安全風(fēng)險(xiǎn)

　　當(dāng)前物聯(lián)網(wǎng)的系統(tǒng)架構(gòu)是中心化系統(tǒng)架構(gòu)，在這種架構(gòu)中，系統(tǒng)信任機(jī)制的建立非常簡(jiǎn)單，并且需要一個(gè)可靠的第三方對(duì)系統(tǒng)中所有的設(shè)備信息進(jìn)行統(tǒng)一的管理。隨著物聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，物聯(lián)網(wǎng)終端設(shè)備的數(shù)量將會(huì)達(dá)到百億級(jí)別，如此龐大的數(shù)據(jù)來(lái)源，將會(huì)對(duì)第三方帶來(lái)巨大的壓力。因此，物聯(lián)網(wǎng)需要一種新的架構(gòu)來(lái)減少對(duì)第三方的依賴，并構(gòu)建一種新的、降低對(duì)系統(tǒng)中心依賴的信任機(jī)制。

　　2 區(qū)塊鏈技術(shù)特點(diǎn)

　　2.1 去中心化

　　區(qū)塊鏈技術(shù)的一大特點(diǎn)就是去中心化。不同于傳統(tǒng)的網(wǎng)絡(luò)體系，在區(qū)塊鏈的網(wǎng)絡(luò)體系結(jié)構(gòu)中，其數(shù)據(jù)信息的交互、下載以及信息核對(duì)等過(guò)程都是不存在中心節(jié)點(diǎn)，而是分布在多個(gè)節(jié)點(diǎn)構(gòu)成的去中心化的結(jié)構(gòu)網(wǎng)絡(luò)中。并且，與傳統(tǒng)的結(jié)構(gòu)不同，網(wǎng)絡(luò)中的各節(jié)點(diǎn)，不依靠統(tǒng)一的管理，彼此的功能和作用都是一樣的。在不同節(jié)點(diǎn)間進(jìn)行數(shù)據(jù)傳輸時(shí)，負(fù)責(zé)接收的節(jié)點(diǎn)會(huì)對(duì)發(fā)送節(jié)點(diǎn)進(jìn)行一次身份驗(yàn)證，在驗(yàn)證成功后，會(huì)將其接收到的數(shù)據(jù)在全網(wǎng)進(jìn)行廣播。區(qū)塊鏈技術(shù)，利用數(shù)學(xué)的算法實(shí)現(xiàn)信任機(jī)制，可以有效避免傳統(tǒng)物聯(lián)網(wǎng)體系的中心化結(jié)構(gòu)，因中心節(jié)點(diǎn)遭受攻擊而使整個(gè)網(wǎng)絡(luò)癱瘓的情況發(fā)生。

　　2.2 數(shù)據(jù)加密

　　在區(qū)塊鏈技術(shù)中，信息傳輸時(shí)，采用了非對(duì)稱加密算法來(lái)保證數(shù)據(jù)的安全。非對(duì)稱加密算法的原理是，傳輸?shù)膬蓚€(gè)節(jié)點(diǎn)都需要事先生成一對(duì)用來(lái)加密和解密的公鑰和私鑰，傳輸信息節(jié)點(diǎn)向接收信息節(jié)點(diǎn)傳輸消息之前，彼此會(huì)將公鑰共享，然后傳輸端用接收端的公鑰將信息加密，加密后的信息只有用接收端的私鑰才可以解密，且私鑰只有接收端才知道，因此就保證了傳輸信息的可靠性。另外由于不是利用對(duì)稱加密算法，也就避免了密碼在傳輸過(guò)程被破解的情況。非對(duì)稱算法可以解決物聯(lián)網(wǎng)系統(tǒng)中信息傳輸?shù)陌踩珕?wèn)題，保障數(shù)據(jù)安全。

　　推薦閱讀：基于物聯(lián)網(wǎng)和大數(shù)據(jù)分析的互聯(lián)網(wǎng)+尋路系統(tǒng)研究