(信息安全論文)物聯(lián)網(wǎng)信息安全區(qū)塊鏈技術(shù)應(yīng)用

【信息安全論文】物聯(lián)網(wǎng)信息安全區(qū)塊鏈技術(shù)應(yīng)用內(nèi)容摘要：物聯(lián)網(wǎng)技術(shù)已成為促進(jìn)世界快速發(fā)展的“重要生產(chǎn)力〞之一，在其自身高速發(fā)展的同時(shí)，物聯(lián)網(wǎng)信息安全問(wèn)題也愈來(lái)愈被人們重視，成為人們關(guān)注的焦點(diǎn)。由于區(qū)塊鏈技術(shù)具有去中心化和不可篡改等特性，它為解決信息安全問(wèn)題提供了新思路，越來(lái)越多的研究者將其應(yīng)用于信息安全領(lǐng)域。本文簡(jiǎn)單介紹了物聯(lián)網(wǎng)技術(shù)及區(qū)塊鏈技術(shù)的相關(guān)概念，通過(guò)分析物聯(lián)網(wǎng)信息安全風(fēng)險(xiǎn)、區(qū)塊鏈技術(shù)在物聯(lián)網(wǎng)信息安全領(lǐng)域的優(yōu)勢(shì)和應(yīng)用，來(lái)讓人們理解區(qū)塊鏈技術(shù)與物聯(lián)網(wǎng)技術(shù)融合的優(yōu)勢(shì)，以期能推動(dòng)其發(fā)展。本文關(guān)鍵詞語(yǔ)：物聯(lián)網(wǎng)；區(qū)塊鏈；信息安全物聯(lián)網(wǎng)是又一次信息產(chǎn)業(yè)革命性發(fā)展的產(chǎn)物，如今的物聯(lián)網(wǎng)已是促進(jìn)世界快速發(fā)展的“重要生產(chǎn)力“之一。與此同時(shí)，由于信息技術(shù)的高速發(fā)展，物聯(lián)網(wǎng)在推動(dòng)社會(huì)發(fā)展、便利人們生活的同時(shí)也帶來(lái)一些安全隱患[1]，例如信息竊聽(tīng)、泄露等。因此，物聯(lián)網(wǎng)信息安全問(wèn)題也被人們更加重視，成為人們廣泛關(guān)注的焦點(diǎn)。而區(qū)塊鏈技術(shù)因其去中心化、不可篡改性、可追溯性等特點(diǎn)，為解決信息安全領(lǐng)域問(wèn)題提供了新的思路，被大量學(xué)者研究如何將其應(yīng)用于信息安全領(lǐng)域[2]。要將區(qū)塊鏈技術(shù)運(yùn)用在物聯(lián)網(wǎng)信息安全領(lǐng)域中，就要分析區(qū)塊鏈的特點(diǎn)及優(yōu)勢(shì)，科學(xué)地將其與物聯(lián)網(wǎng)技術(shù)進(jìn)行融合。本文立足于物聯(lián)網(wǎng)，介紹了物聯(lián)網(wǎng)、區(qū)塊鏈技術(shù)的相關(guān)概念，在分析物聯(lián)網(wǎng)信息安全現(xiàn)存風(fēng)險(xiǎn)和區(qū)塊鏈技術(shù)應(yīng)用于物聯(lián)網(wǎng)信息安全領(lǐng)域優(yōu)勢(shì)的同時(shí)，闡述了區(qū)塊鏈技術(shù)在物聯(lián)網(wǎng)信息安全領(lǐng)域的應(yīng)用。1物聯(lián)網(wǎng)與區(qū)塊鏈技術(shù)1.1物聯(lián)網(wǎng)物聯(lián)網(wǎng)是現(xiàn)代信息技術(shù)的代表技術(shù)之一，它依靠射頻識(shí)別、全球定位系統(tǒng)、激光掃描器等信息傳感設(shè)備，按照約定的相關(guān)協(xié)議把物體與互聯(lián)網(wǎng)相連并進(jìn)行信息交互，以實(shí)現(xiàn)對(duì)物體識(shí)別、定位、管理等功能的網(wǎng)絡(luò)[3]，即“萬(wàn)物互通的互聯(lián)網(wǎng)絡(luò)〞。物聯(lián)網(wǎng)具有感悟性、智能性、可靠性三大主要特征，其核心和基礎(chǔ)是互聯(lián)網(wǎng)，包含感悟?qū)?、網(wǎng)絡(luò)層、應(yīng)用層三層架構(gòu)，如此圖1所示：1.2區(qū)塊鏈技術(shù)區(qū)塊鏈?zhǔn)且粋€(gè)公開(kāi)的分布式共享數(shù)據(jù)庫(kù)，具有去中心化、不可篡改性、可審計(jì)性、匿名性、獨(dú)立性等特征。區(qū)塊鏈利用共識(shí)機(jī)制、智能合約、非對(duì)稱(chēng)加密等技術(shù)，在信息存儲(chǔ)、共享等過(guò)程中可以實(shí)現(xiàn)信息的防篡改、防偽造和可追溯，包含數(shù)據(jù)層、網(wǎng)絡(luò)層、共識(shí)層、智能合約層和應(yīng)用層五層架構(gòu)[4]，如此圖2所示：2物聯(lián)網(wǎng)信息安全風(fēng)險(xiǎn)分析2.1感悟?qū)语L(fēng)險(xiǎn)分析感悟?qū)游挥谖锫?lián)網(wǎng)的最底層，使用傳感器節(jié)點(diǎn)、RFID讀寫(xiě)器等嵌入式設(shè)備來(lái)識(shí)別物體、采集數(shù)據(jù)。傳感器節(jié)點(diǎn)要求成本低、功耗少、體積小，這些限制使得傳感器節(jié)點(diǎn)存儲(chǔ)、計(jì)算和通信的能力有限，因此傳感器節(jié)點(diǎn)數(shù)量多、分布廣，難以集中維護(hù)和管理。并且傳感器節(jié)點(diǎn)大多分布在無(wú)人照看區(qū)域，數(shù)據(jù)信息采集接收時(shí)不能完全確認(rèn)環(huán)境和設(shè)備的安全性[5]，容易遭受攻擊，造成數(shù)據(jù)信息泄露、更改。除此之外，攻擊者可以利用傳感器節(jié)點(diǎn)漏洞進(jìn)行病毒植入，使其處于非法狀態(tài)，不能正常工作。2.2網(wǎng)絡(luò)層風(fēng)險(xiǎn)分析網(wǎng)絡(luò)層由移動(dòng)通信網(wǎng)、互聯(lián)網(wǎng)和其他專(zhuān)網(wǎng)組成，是連結(jié)感悟?qū)雍蛻?yīng)用層的紐帶，負(fù)責(zé)傳遞、處理從感悟?qū)由蟼鱽?lái)的數(shù)據(jù)信息。由于感悟?qū)拥膫鞲衅鞴?jié)點(diǎn)數(shù)量很多，數(shù)據(jù)信息量龐大且交互頻繁[6]，此時(shí)可能遭受到重放攻擊。攻擊者通過(guò)偽裝成合法用戶，向網(wǎng)絡(luò)控制節(jié)點(diǎn)多次發(fā)送截獲的數(shù)據(jù)包，造成網(wǎng)絡(luò)擁堵、崩潰。并且盡管網(wǎng)絡(luò)層的無(wú)線網(wǎng)絡(luò)平臺(tái)可以實(shí)現(xiàn)基本數(shù)據(jù)傳輸，但由于其自身處于開(kāi)放狀態(tài)，較容易受到黑客攻擊，造成數(shù)據(jù)信息泄露或被篡改等問(wèn)題。2.3應(yīng)用層風(fēng)險(xiǎn)分析應(yīng)用層是物聯(lián)網(wǎng)層級(jí)架構(gòu)中的最頂層，負(fù)責(zé)分析、處理數(shù)據(jù)信息和提供特定的應(yīng)用服務(wù)。應(yīng)用層收集存儲(chǔ)了海量用戶數(shù)據(jù)，一旦應(yīng)用層中心服務(wù)器遭到惡意攻擊，可能造成用戶隱私泄露，后果嚴(yán)重，也可能導(dǎo)致用戶數(shù)據(jù)遭到篡改，嚴(yán)重影響物聯(lián)網(wǎng)運(yùn)行的穩(wěn)定性和效率。2.4物聯(lián)網(wǎng)中身份認(rèn)證技術(shù)現(xiàn)存風(fēng)險(xiǎn)分析當(dāng)下物聯(lián)網(wǎng)中應(yīng)用的身份認(rèn)證技術(shù)仍然是中心化的身份認(rèn)證技術(shù)[7]。海量數(shù)據(jù)信息的傳輸增大了中心節(jié)點(diǎn)的計(jì)算壓力，在數(shù)據(jù)信息交互的高峰期可能導(dǎo)致節(jié)點(diǎn)過(guò)載，影響物聯(lián)網(wǎng)運(yùn)行的安全性。同時(shí)中心節(jié)點(diǎn)可能遭到攻擊，導(dǎo)致設(shè)備、用戶的身份信息泄露、破壞，后果嚴(yán)重。3區(qū)塊鏈技術(shù)在物聯(lián)網(wǎng)信息安全領(lǐng)域應(yīng)用的優(yōu)勢(shì)3.1去中心化去中心化是區(qū)塊鏈技術(shù)的核心特征和核心價(jià)值。區(qū)塊鏈技術(shù)系統(tǒng)利用P2P分布式網(wǎng)絡(luò)實(shí)現(xiàn)去中心化[8]，系統(tǒng)中的每個(gè)節(jié)點(diǎn)都具有高度自治的特征。將該特點(diǎn)應(yīng)用到物聯(lián)網(wǎng)的建設(shè)當(dāng)中，物聯(lián)網(wǎng)設(shè)備可以直接獲取所需的數(shù)據(jù)信息，不再借助中心服務(wù)器或其他硬件設(shè)施，達(dá)到降低成本增加物聯(lián)網(wǎng)擴(kuò)展能力的目的。除此之外，中心化的中心服務(wù)器如果出現(xiàn)問(wèn)題，容易造成其他節(jié)點(diǎn)全線崩潰。但去中心化的技術(shù)系統(tǒng)不太可能出現(xiàn)這種情況，因此可以提高物聯(lián)網(wǎng)的容錯(cuò)力和抗攻擊力。3.2共識(shí)機(jī)制共識(shí)機(jī)制是區(qū)塊鏈技術(shù)的核心技術(shù)之一，通過(guò)特殊節(jié)點(diǎn)的投票，短時(shí)間內(nèi)就可以完成交易的驗(yàn)證和確認(rèn)，知足一致性、有效性?xún)蓚€(gè)性質(zhì)。共識(shí)機(jī)制使得物聯(lián)網(wǎng)設(shè)備間進(jìn)行信息傳遞達(dá)成一致性，并且彼此相互信任，可以代替原中心服務(wù)器實(shí)現(xiàn)身份認(rèn)證的功能，有助于阻止惡意節(jié)點(diǎn)的接入和提高認(rèn)證效率。同時(shí)共識(shí)機(jī)制也是一種防止數(shù)據(jù)信息被篡改的保護(hù)措施，只有在掌握超過(guò)半數(shù)節(jié)點(diǎn)的情況下才可能偽造記錄。隨著節(jié)點(diǎn)數(shù)量的增加，偽造記錄的可能性隨之降低?，F(xiàn)今的共識(shí)機(jī)制共有四類(lèi)，分別為工作量證明機(jī)制、權(quán)益證明機(jī)制、股份授權(quán)證明機(jī)制和Pool驗(yàn)證池[9]，可以根據(jù)具體應(yīng)用場(chǎng)景選擇相應(yīng)的共識(shí)機(jī)制。3.3不可篡改性不可篡改性是區(qū)塊鏈技術(shù)的主要特征之一，依靠哈希算法實(shí)現(xiàn)。如果數(shù)據(jù)信息經(jīng)過(guò)驗(yàn)證并添加到區(qū)塊鏈中，它將永久的存儲(chǔ)在區(qū)塊鏈。只有在能同時(shí)控制系統(tǒng)中51%以上節(jié)點(diǎn)的情況下，對(duì)單個(gè)節(jié)點(diǎn)上數(shù)據(jù)信息進(jìn)行的修改才是有效的，否則修改無(wú)效。由此可以保證區(qū)塊鏈中數(shù)據(jù)信息的可靠性和安全性，同時(shí)助于物聯(lián)網(wǎng)運(yùn)行安全穩(wěn)定。3.4可追溯性可追溯性也是區(qū)塊鏈主要特征之一。區(qū)塊數(shù)據(jù)結(jié)構(gòu)存儲(chǔ)了系統(tǒng)中所有的歷史記錄，可以通過(guò)區(qū)塊鏈的鏈?zhǔn)浇Y(jié)構(gòu)追溯任意一條數(shù)據(jù)記錄，實(shí)現(xiàn)存儲(chǔ)在物聯(lián)網(wǎng)中數(shù)據(jù)信息的追本溯源。同時(shí)借助區(qū)塊上的時(shí)間戳，就可以找到適時(shí)可信的數(shù)據(jù)記錄。4區(qū)塊鏈技術(shù)在物聯(lián)網(wǎng)信息安全領(lǐng)域的應(yīng)用區(qū)塊鏈技術(shù)在物聯(lián)網(wǎng)信息安全領(lǐng)域應(yīng)用的相關(guān)研究剛剛起步，仍在發(fā)展階段。因此本文主要從以下幾個(gè)角度簡(jiǎn)單介紹其應(yīng)用：4.1感悟?qū)游锫?lián)網(wǎng)感悟?qū)拥膫鞲衅鞴?jié)點(diǎn)在采集信息時(shí)，要先將數(shù)據(jù)信息傳輸?shù)较鄳?yīng)的數(shù)據(jù)節(jié)點(diǎn)中，可以區(qū)塊鏈技術(shù)應(yīng)用于這個(gè)過(guò)程。將采集回來(lái)的數(shù)據(jù)信息生成區(qū)塊，并鏈接上一區(qū)塊，使得數(shù)據(jù)信息被存儲(chǔ)記錄在區(qū)塊鏈中，不可篡改。4.2網(wǎng)絡(luò)層在物聯(lián)網(wǎng)的網(wǎng)絡(luò)層中可以使用區(qū)塊鏈技術(shù)，依循P2P數(shù)據(jù)傳輸協(xié)議將數(shù)據(jù)信息傳送到系統(tǒng)中各個(gè)節(jié)點(diǎn)進(jìn)行存儲(chǔ)。即使部分節(jié)點(diǎn)被攻擊失效，其他正常工作的節(jié)點(diǎn)仍然可以互通，不會(huì)造成整個(gè)系統(tǒng)無(wú)法運(yùn)行的嚴(yán)重后果。4.3應(yīng)用層將物聯(lián)網(wǎng)應(yīng)用層的用戶數(shù)據(jù)存儲(chǔ)在區(qū)塊鏈節(jié)點(diǎn)上，能夠保證這些數(shù)據(jù)信息的完整性、保密性和真實(shí)性[10]。同時(shí)可以根據(jù)具體的應(yīng)用需求，實(shí)現(xiàn)相關(guān)的技術(shù)支持。例如區(qū)塊鏈中存儲(chǔ)有所有交易記錄，根據(jù)相應(yīng)需求可以對(duì)這些記錄進(jìn)行追本溯源，方便企業(yè)、用戶等主體進(jìn)行相關(guān)的運(yùn)營(yíng)和監(jiān)管。4.4身份認(rèn)證而對(duì)于物聯(lián)網(wǎng)中的身份認(rèn)證技術(shù)，可以使用區(qū)塊鏈技術(shù)完成原中心節(jié)點(diǎn)的工作，將身份信息存儲(chǔ)在區(qū)塊鏈中，利用共識(shí)機(jī)制對(duì)身份進(jìn)行驗(yàn)證。這樣不僅可以提高驗(yàn)證效率和系統(tǒng)安全性，還能降低成本。5結(jié)束語(yǔ)物聯(lián)網(wǎng)技術(shù)實(shí)現(xiàn)了物物相連，對(duì)人們的生產(chǎn)和生活產(chǎn)生了很大的影響。在物聯(lián)網(wǎng)技術(shù)高速發(fā)展的同時(shí)，其信息安全問(wèn)題也不容忽視。將區(qū)塊鏈技術(shù)與物聯(lián)網(wǎng)技術(shù)融合后，不僅可以使得物聯(lián)網(wǎng)內(nèi)的數(shù)據(jù)信息存儲(chǔ)、交互更加安全，物聯(lián)網(wǎng)的運(yùn)行也將更加穩(wěn)定高效。因此，未來(lái)應(yīng)該針對(duì)物聯(lián)網(wǎng)現(xiàn)存的信息安全問(wèn)題，將區(qū)塊鏈技術(shù)與物聯(lián)網(wǎng)技術(shù)進(jìn)行更加廣泛、深層次的結(jié)合，使其二者都能展現(xiàn)各自的特性，實(shí)現(xiàn)優(yōu)勢(shì)互補(bǔ)。以下為參考文獻(xiàn)：[1]張恒梅，李南希.創(chuàng)新驅(qū)動(dòng)下以物聯(lián)網(wǎng)賦能制造業(yè)智能化轉(zhuǎn)型[J].經(jīng)濟(jì)縱橫，2019〔07〕：93-100.[2]徐恪，凌思通，李琦，等.基于區(qū)塊鏈的網(wǎng)絡(luò)安全體系結(jié)構(gòu)與關(guān)鍵技術(shù)研究進(jìn)展[J].計(jì)算機(jī)學(xué)報(bào)，2021，44〔01〕：55-83.[3]李云松，陳亞琨，王一妹.基于物聯(lián)網(wǎng)技術(shù)的電力通信檢修系統(tǒng)的設(shè)計(jì)[J].電子制作，2021〔02〕：5-6.[4]付保川，徐小舒，趙升，陸悠，吳征天.區(qū)塊鏈技術(shù)及其應(yīng)用綜述[J].蘇州科技大學(xué)學(xué)報(bào)〔自然科學(xué)版〕，2020，37〔03〕：1-7+14.[5]趙石宇.區(qū)塊鏈技術(shù)在物聯(lián)網(wǎng)工程中的應(yīng)用研究[J].文存閱刊，2020〔3〕：182.[6]虞尚智.物聯(lián)網(wǎng)感悟?qū)拥男畔踩Ｕ喜呗匝芯縖J].信息與電腦〔理論版〕，2020，32〔21〕：204-206.[7]陳亞茹.基于區(qū)塊鏈的物聯(lián)網(wǎng)安全技術(shù)研究[J].信息技術(shù)與標(biāo)準(zhǔn)化，2020〔12〕：15