基于区块链的物联网信任机制概述.docVIP

基于区块链的物联网信任机制概述 摘要 目前，我国物联网正处于蓬勃发展阶段，被列为国家五大战略性新兴产业之一。我国物联网产业应用于智能交通、环保监测、智能家居、金融等多个方面。物联网技术使数据结构化，可以预测产品稳定性、使交通更加快捷、有利于环境保护、帮助设备更好地定位、有助于预测天气状况等。如国内常见的装有RFID芯片的二代身份证、一卡通，ETC不停车收费系统，远程设备监控，物流查询与追踪等都是利用物联网技术帮助人们达到目的。由此可见，物联网的发展已经取得了突破性进展。伴随国家和企业的大力支持，物联网将会顺应生产力变革的要求不断发展下去。 关键词 区域链；物联网；生产力变革 物联网设备自发、自动地与其他物件或外界世界进行互动时，由于设备缺乏安全认证，带来了诸多问题，连接通道安全性差、连接协议容易被篡改、认证密码弱、缺乏统一的访问控制以及缺乏攻击检测等。阿里巴巴安全研究人员做了远程劫持无人机的演示，一个专业人员无须软件漏洞就能Root（获得管理员权限）无人机。这些安全问题都与当前物联网缺乏良好的信任机制有关。 目前的认证方式是应用终端与应用服务器之间的一對一认证。随着物联网时代的来临，我们身边的越来越多设备都会被连入网络。而且一旦中心机构被攻击俘获，将造成整个物联网系统不安全或崩溃。 区块链则带来了很好的解决方案，区块链是基于P2P协议的分布式网络，采用非对称加密、时间戳、共识机制等技术，其核心在于去中心化。物联网环境中的设备也具有分布式的特点，待接入的设备向网络发送接入请求，区块链系统根据节点共识机制来对待接入设备的身份标识进行认证和管理，保证设备接入物联网平台的合法性。由此建立设备之间不依赖可信第三方的、安全的互联。 1 区块链介绍 传统的数据管理系统通常由单一机构进行管理和维护，单一机构对于所有数据拥有绝对的控制权。由于其他机构无法了解数据的更新和维护过程，则无法完全相信数据库中的数据，因此这种中心化的管理方式存在着信任问题。以日常生活中的网购为例，在买家和卖家之间会存在一个可信第三方的金融机构。区块链技术则解决了这一问题。 区块链工作原理，当节点A向节点B转账时，交易信息会被打包在一个区块中，并通过广播发送给网络中的所有节点。这种去中心化的交易方式不需要可信第三方的背书，所有交易信息和细节都会公开透明，并且无法被篡改。 区块链运用非对称加密、时间戳、P2P协议、共识机制等技术，在分布式网络中实现了去中心化信任的点到点交易，其主要优势在于去中心化设计，解决了目前依赖第三方机构而导致的可靠性差、安全性低、 高成本、低效率等问题，实现了从信息互联网到价值互联网的转变。在这样一个去中心化的系统中，所有节点都拥有全部数据，并且按照严格的规则和共识机制进行更新，彼此监督。数据一旦被记录入链，则无法被篡改或删除。区块链技术解决了不可信节点之间的可信交易，降低了交易成本，无须借助任何第三方机构，真正实现了互不信任的多方之间的可信、对等的价值传输[1]。 2 基于区块链的物联网信任机制 物联网本身具有去中心化和分布式的特点，结合区块链技术，可以解决物联网设备之间的信任问题。待接入物联网设备需向物联网平台和网络设备节点发送接入和鉴权请求，区块链系统根据节点共识机制来对接入设备的身份标识进行认证和管理，保证设备接入物联网平台的合法性。设备接入流程如下： （1）设备发出加入物联网的申请。申请信息被打包放入区块链中的区块内。 （2）该请求会被广播到网络中，即所有节点均可收到该区块的信息。 （3）节点通过共识机制对设备的信息进行验证，保证设备接入的公开、合法和不可篡改性。最快计算出结果的节点获得了验证权，随后将验证后的区块广播给其他节点。其他节点会确认这个区块的信息是否有效，确认有效后接受该区块。 （4）通过大多数节点的验证即可加入网络，所有节点的数据会同步更新。区块一旦接入区块链中，区块中的数据就无法被篡改和删除。 根据区块链的特性，Merkle根值是根据区块内的所有信息生成，如果设备的信息进行了更新，或者由于受到攻击而导致设备信息的更改，区块链的数据将会发生改变，所有节点会对该设备重新认证。得不到认证的设备会被网络删除。此外，物联网平台可根据需求加入智能合约，通过智能合约的设定，不定期地对设备进行鉴权，以确保接入设备的可信任性。 3 安全性分析 区块链在不依赖可信第三方的前提下实现了节点之间的信任机制，具有以下安全特性： 3.1 数据的抗攻击性 区块链最大的特点是去中心化，大量的节点基于P2P协议构成了一个分布式网络，各个节点之间是平等的。每个节点都拥有完整的数据记录。利用区块链去中心化的特点可以改善数据存储中心化、物联网结构中心化的现有状态，减少物联网对中心结构的依赖，防止由于中心结构的损坏导致的整个系统的瘫痪。因此针对区块链的DDoS攻击