區塊鏈技術驅動下的物聯網安全研究綜述
發布時間:2020-03-03所屬分類:計算機職稱論文瀏覽:1次
摘 要: 摘 要:物聯網作為第三次產業革命和未來社會互聯技術發展的新方向,繼互聯網之后����,給人們的生產、生活帶來了巨大變革�����。物聯網技術的發展與應用在近幾年取得了顯著成果��,大量傳感器和機器設備相連接����,并與互聯網相結合�����,實現了智能化的管理與操作����。與此同時,
摘 要:物聯網作為第三次產業革命和未來社會互聯技術發展的新方向����,繼互聯網之后��,給人們的生產��、生活帶來了巨大變革��。物聯網技術的發展與應用在近幾年取得了顯著成果�����,大量傳感器和機器設備相連接�����,并與互聯網相結合��,實現了智能化的管理與操作����。與此同時����,物聯網的安全隱私問題是物聯網技術所面臨的威脅之一。由于物聯網的拓撲結構以及資源的約束,傳統的安全技術并不完全適用于物聯網����。區塊鏈技術作為當今安全加密貨幣——比特幣——的核心技術,具有去中心化��、去信任化和數據加密等特點�����,尤其適合構建分布式系統�����。文章通過分析區塊鏈技術特點來解決物聯網應用中的安全問題��,同時對區塊鏈技術與物聯網相結合后的安全性問題做出了探討�����。.
關鍵詞:區塊鏈;物聯網;隱私保護
0引言
2005年11月����,在信息社會世界峰會(WSIS)上�����,國際電信聯盟(ITU)發布了《ITU互聯網報告2005:物聯網》,引入了“物聯網”概念����。物聯網相關應用的迅猛增長,使得對傳統行業(如制造業)的需求減少����。物聯網通過各種有線或無線網絡與互聯網相融合,實現信息的實時傳遞�����。物體通過由RFID閱讀器組成的接入網與應用服務器通信�����,為了保證交互是安全和可靠的��,閱讀器必須是可信節點��,即管理員需對與物品標簽交互的閱讀器動態授權[1]����。隨著RFID技術逐步發展成熟�����,以RFID設備和移動智能終端為支撐的物聯網應用開始產生更具威脅的安全問題��。物聯網的安全威脅主要來自于應用層�����、網絡層和感知層�����。圖1所示為物聯網主要層次架構中的應用����,圖2為物聯網的主要安全威脅��。
“區塊鏈”概念是在《2014—2016全球比特幣發展研究報告》中提出的����,其本質是一個去中心化的數據庫��。區塊鏈技術是比特幣的底層技術�����,它將數據信息分布式記錄,由所有參與者共同記錄��。這些數據信息存儲在所有節點中����,而不是存儲在唯一的中心化機構。區塊鏈技術保障了系統對價值轉移的活動進行記錄����、傳輸和存儲,其最后的結果一定是可信的[2]��。區塊鏈的優勢是對外公開�����,每位用戶都能看到區塊鏈中的數據記錄��。
1物聯網發展中存在的主要安全問題
1.1隱私保護
傳統物聯網在用戶隱私和信息安全傳輸方面有許多不足[3,4]:1)標簽被嵌入任何物品����,用戶在沒有察覺的情況下個人隱私被暴露;2)射頻識別系統對物品進行跟蹤,使隱私受到破壞;3)物品的詳細信息在本地物品信息服務器(LocalInformationServerofThings,L-TIS)與遠程物品信息服務器(RemoteInformationServerofThings,R-TIS)間傳輸��,易受流量分析。
傳統的信道安全不能滿足“一對多”��、“多對多”環境下抵抗密鑰共享攻擊等基于應用的隱私保護的需求[5]����。嵌入GPS、WiFi等定位裝置的移動智能手機使用戶的位置隱私暴露在公共場合中��。美國SenseNetwork公司每天處理超過40億條的位置數據�����,從而提取用戶的愛好�����、習慣等隱私信息[6]�����。RFID裝置����、紅外感應器、移動互聯設備��、GPS定位系統能否對用戶的隱私數據做到完全保密����,這些信息是否被生產廠商所監控,都是物聯網安全需要面對的重要問題����。
1.2認證與訪問控制
網絡中的認證主要有兩種,即身份認證和消息認證��。身份認證是通過密鑰來保證的��,如果通信雙方中有一方的密鑰被盜取����,通信雙方的會話數據就會被攻擊者竊取,造成通信雙方的損失��。消息認證是發送方和接收方在通信時用來保證信息安全和完整的一種認證方法��。物聯網中的認證是指發送方和接收方確定通信時的一個消息認證碼�����,發送方根據返回信息的消息認證碼確認接收方已接收它發送的消息��。但在通信過程中,消息認證碼一般是靜態數據����,攻擊者可以通過窮舉、數據流監聽等方法偽裝成接收方來獲取發送方所發送的信息����,發送方接收到的返回信息的消息認證碼也是正確的,這樣就會導致物聯網中如信息泄露等安全問題��。
訪問控制是指根據授權策略����,控制對一定資源所進行的訪問,從而減少非法用戶的入侵����,保證對資源的合法訪問。目前信息系統的訪問控制機制主要是基于角色的訪問控制機制(Role-basedAccessControl�����,RBAC)及其擴展模型[7]�����。保證訪問控制過程中的信息安全是物聯網發展中的主要安全問題。
1.3數據安全
傳統的數據庫系統處理的是離散數據����,物聯網中處理的是流式數據��。流式數據是實時的����、連續的,一旦被攻擊��,所有流式數據信息都會被竊取����。隨著大數據和物聯網的結合,物聯網中海量數據的存儲和處理面臨巨大的安全挑戰[8]����。如圖3所示,物聯網是通過傳感器來獲取數據����,通過MYSQL、ORACLE等數據庫進行存儲,其他非結構化數據的存儲則通過HDFS��、GFS云存儲等來實現[9]�����。云存儲是目前常用的存儲方法�����,但數據在使用時需要反復傳輸�����,導致中央云服務器的負荷極大����,且數據的安全性沒有得到保證。物聯網應用需要考慮數據的安全性和私密性����,尤其在物聯網的無線傳輸過程中,要防止數據被非授權用戶所使用�����。
相關期刊推薦:《信息網絡安全》創刊于2001年的月刊雜志,是由公安部主管����、公安部第三研究所主辦的綜合性專業月刊。重點宣傳報道國家信息化安全建設項目����,如國家自然科學基金項目����、核高基重大專項、國家科技重大專項��、國家重點基礎研究項目(973項目)和863高科技項目�����,同時與國內知名院校建立長期合作�����,擇優刊發會議學術論文�����。有投稿需求的作者,可以咨詢期刊天空在線編輯��。
2區塊鏈技術在物聯網中應用的特點
當前�����,物聯網需要連接數以億計的設備����,很難保證其設備數據的隱私安全。由于點對點網絡下存在較高的網絡延遲�����,當節點數過多時����,各個節點在一段時間內所觀察到的事務發生先后順序不可能完全一致,因此需要設計一種機制����,對在差不多時間段內發生的事務的先后順序進行共識。這種用于對一段時間內事務發生的先后順序達成共識的機制稱為共識機制��,這種機制使物聯網設備之間傳遞的數據的隱私安全得到保證��。區塊鏈的特點能夠給物聯網安全提供共識機制,使物聯網設備之間傳遞的數據的隱私安全得到保證����。區塊鏈共識機制的實現需要以下5個特點。
2.1去中心化
區塊鏈技術的最典型特點是去中心化�����,也是用在物聯網安全中最廣泛的特點�����。在區塊鏈網絡中����,沒有中心化的節點或管理結構�����,大量節點構成了一個去中心化的網絡�����,如圖4所示����。網絡中各項功能的安全維護取決于網絡中所有具有安全維護能力的節點��。各個節點之間沒有管理機制�����,每個節點之間都是平等的��。每個節點都有對完整數據庫信息的記錄�����。當一個節點收到另一個節點傳來的數據時�����,該節點會驗證另一個節點的身份信息��。如果驗證成功�����,就將它所接收到的信息廣播到整個網絡�����。
區塊鏈網絡中數據的驗證�����、存儲����、維護和傳輸等過程都是基于分布式系統結構實現的,采用數學方法而不是中心機構建立節點之間的信任[10],因此區塊鏈技術對于物聯網的中心化結構有較好的優化作用�����。利用區塊鏈去中心化的特點可以改善數據存儲中心化����、物聯網結構中心化的現有狀態,減少物聯網對中心結構的依賴��,防止由于中心結構的損壞導致的整個系統的癱瘓��。
2.2去信任化
由于區塊鏈技術具有去中心化的特點��,因此網絡中節點之間的數據傳輸是去信任和開放的�����。區塊鏈中區塊的組成結構如表1所示�����。其中����,默克爾(Merkle)樹根用來存放區塊中所有交易數據的一個統一哈希值;時間戳用來標記區塊產生的時間;隨機數用來記錄解密該區塊相關數學題的答案。區塊鏈將所有交易數據存儲在它的各個區塊中��,區塊鏈使用者能夠實時獲得區塊鏈中的全部數據����,使得交易去信任化。區塊鏈去信任化的特點能夠用在物聯網的互信機制中��,使用戶之間的交易更加透明化����。
2.3時序數據
區塊鏈用時間戳來確認和記錄每筆交易,從而給數據增加了時間維度�����,這樣也就可以記錄交易的先后順序�����,使得數據具有可追溯性。當創世區塊建立后�����,將新生成的交易數據記錄到當前區塊中����,在當前區塊中生成此區塊所有交易數據的默克爾樹。默克爾樹根的值被保存到當前區塊的區塊頭中�����,默克爾樹被存儲到當前區塊的區塊內容中�����。將當前區塊的區塊頭數據通過一定的算法生成一個哈希值��,并被加入到當前區塊的父區塊哈希值屬性中����,由此類推形成區塊鏈����,這個過程是不可逆的�����。區塊鏈結構如圖5所示��。
時間戳方法不僅能保證數據的原始性��,也降低了交易追溯的成本�����。時序數據強化了信息的不可篡改性����,對保障物聯網中的物品流通安全起到很大的作用����。
2.4數據加密
區塊鏈利用非對稱密碼學原理對數據加密。非對稱密碼學在區塊鏈中有兩個用途:1)數據加密;2)數字簽名[11]��。區塊鏈中的數據加密能夠保證物聯網中交易數據的安全����,降低交易數據丟失的風險��。在交易過程中�����,區塊鏈技術采用時間戳機制為每筆交易生成一個ID����,用戶可以根據ID查詢到相應的交易數據�����。系統將不斷生成的交易加入到所有區塊中����,當新區塊生成條件得到所有用戶的認證之后,當前區塊就被加入到主區塊鏈中��,每個區塊采用通過一定算法生成的哈希值來標識自身的唯一性��。如果攻擊者想篡改數據�����,就必須修改所有區塊中的數據,對于一個成熟的區塊鏈來說����,這是不可能實現的�����,由此實現了對交易數據的加密����。
交易數據要在網絡中傳播,還要經過數字簽名����,以表明簽名人的身份以及對這項交易數據內容的認可。在區塊鏈技術中常用的數字簽名的典型算法是橢圓曲線數字簽名算法(ECDSA)[12]����。
2.5智能合約
“智能合約”這個概念是NickSzabo提出的,他認為智能合約是一套以數字形式定義的承諾[10]����。從用戶的角度來說,智能合約通常被認為是一個自動擔保程序��。例如,當特定的條件滿足時�����,智能合約就會自動釋放和轉移相應的信息��。從技術的角度來講�����,智能合約被認為是網絡服務器�����,但這些服務器不是架設在互聯網上�����,而是架設在區塊鏈上����,從而可以在這些服務器上運行特定的合約程序。CHRISTIDIS和DEVETSIKIOTIS認為通過智能合約能夠預測每一個合約的結果[13]�����。智能合約是一種可編程的合約,能夠將人與人之間的合約轉化為代碼的形式存放在區塊鏈中����,并用一個唯一的區塊鏈地址來標記。當合約成立的條件達到時��,代碼合約就會自動執行��。區塊鏈技術給智能合約注入了活力����,使智能合約實現了自我管理�����,甚至可能具有法律效能����。智能合約強化了物聯網中用戶之間的互信機制,能夠實現物聯網中的去信任化�����。智能合約實現了最小化信任��,已經成為區塊鏈2.0的核心技術。
3區塊鏈技術下的物聯網安全
物聯網安全面臨的最大挑戰是當前物聯網服務器/客戶端模式的生態架構�����。設備通過中心服務器進行連接識別����,顯然這種架構模式無法適應當今日益強大的物聯網生態系統。區塊鏈技術能夠改善物聯網安全當前的境況�����。將區塊鏈技術的特點應用在物聯網安全中��,能夠推動物聯網的發展��,降低物聯網應用的成本����。表2為采用區塊鏈技術改善物聯網相關領域安全的實例,后面分節做了具體分析�����。
3.1物聯網經濟的安全保障
區塊鏈技術帶動了金融領域的改革��,許多金融行業開始研發區塊鏈技術。在R3CEV的發起下�����,目前已有40多家跨國銀行集團組成區塊鏈聯盟��,致力于金融領域的區塊鏈技術的應用�����、開發����。貨運物聯網金融是在貨運車聯網技術的基礎上創新的金融服務[14]��,通過金融卡集成貨運車輛運營中的一切商業活動�����,如加油服務����、保險服務等。區塊鏈技術能夠提高貨運物聯網金融的效率�����,避免冗余的中心化處理過程,實現貨運金融快捷安全的交易�����。
對于用戶個人��,在物聯網環境下����,用戶可以把物品貨幣化,分享閑置資源����、創造價值。利用區塊鏈技術����,用戶可以通過一個不可更改的賬本來記錄共享經濟環境下的數據信息,并通過區塊鏈數據加密來保證數據的安全性��,從而保護用戶隱私�����。
3.2物聯網環境的弱中介化
隨著第四代移動通信技術的及,用戶能夠在高速率����、高效率的環境下傳輸大量信息。隨著第五代通信技術的應用��,越來越多的物聯網應用得以實現��。目前��,如何削弱第三方控制是物聯網安全中的一個問題��,F在許多交易平臺發布虛假信息來誘導用戶通過其平臺購買商品����,在此過程中����,第三方的參與不僅增加了用戶的成本,還降低了效率�����。用戶之間交流的信息可能被中間機構所監聽[15]����。近期�����,維基解密稱��,美國能夠通過手機和智能電視監控全球����,把電子設備及操作系統產品變成麥克風進行竊聽����。區塊鏈技術能夠實現真正的去中介化。區塊鏈技術能夠在沒有第三方的干預下實現P2P的支付��,通過其去信任化以及智能合約的特點來保證用戶雙方的相互信任[16]�����。Slock.it[17]就是一家致力于通過區塊鏈技術實現無中間商交易的公司�����,讓用戶之間實現真正的共享經濟。
3.3保證數據存儲的隱私安全
當今通過NFC����、RFID、二維碼能夠獲取物品所包含的信息����,甚至可以通過智能標簽進行交易。區塊鏈的去中心化����、數據加密以及每個節點都存儲數據的特點使其適用于存儲和處理這些隱私數據,并有效防止因中心機構被攻擊而導致的數據丟失損壞����。例如,政府部門掌握著大量高精度的核心數據����,如醫療數據����、指紋記錄、土地產權����、房屋所有權等��,區塊鏈通過數據加密技術進行安全保護�����。此外��,數據存儲在區塊鏈上�����,用戶能夠在不訪問原始數據的情況下對數據進行訪問����,自己管理自己的隱私信息�����,不再需要擔心將信息傳遞到云服務器中的安全性�����。因為即使有黑客入侵了服務器�����,也不會得到用戶的信息。用戶還可以用區塊鏈指定自己發送到互聯網上的文章�����、視頻����、音樂等的所有權,從而起到一個版權保護的作用[18]����。
3.4公共服務安全保障
當前,物聯網服務滲透到人們生活的方方面面����,物聯網服務所產生的數據的安全問題需要一種可靠的機制來保障。目前�����,區塊鏈對公共服務數據的安全保障可以體現在以下3個方面:
1)區塊鏈+智能醫療�����。智能穿戴設備走進了人們的生活����。例如,智能手環可以檢測用戶個人心率����、對用戶運動計步、監測用戶睡眠狀況等�����,這些用戶每天的身體狀況信息被存儲到智能手機中����。智能手機等智能設備通過網絡把所得到的個人身體狀況信息發送到社交圈。在區塊鏈技術下��,用戶不需擔心個人身體狀況信息被篡改�����,用戶個人身體狀況信息被加密����,且能保證信息的正確性����。當用戶的身體狀況信息有了較大波動時�����,區塊鏈能夠保證信息的安全且能分享給醫生��,醫生可以通過這些輔助信息對用戶的身體狀況做出準確的診斷����,提高醫治效果。如果用戶的個人身體狀況信息等能夠用于全球科研機構的共同研究�����,將會給人類帶來很大的便利��。
2)區塊鏈+物聯網交通�����。盡管物聯網改善了交通運輸領域����,但物聯網交通仍存在許多問題����。例如����,通過電子傳感技術獲得的信息需要通過交通指揮中心共享給用戶��,從而在信息的傳遞上產生了延遲����,用戶無法實時得到數據信息,如果交通指揮中心的數據庫被攻擊����,整個交通系統都會陷入癱瘓。利用區塊鏈的去中心化特點能夠實現去中心化的交通網絡��,且能保障交通網絡的安全�����。物聯網交通[19]將傳感器技術��、數據通信技術����、人工智能等有效地應用在交通運輸方面�����,再與區塊鏈相結合����,形成區塊鏈開放式的分布網絡�����。該網絡無需交通中心的指揮調度����,每輛車都能夠直接接收交通信息、共享交通路況����,甚至在自動定位和導航系統的幫助下實現自動駕駛。采用區塊鏈技術也能利用網絡追蹤智能設備����,實現車輛之間的通信。
