姜 威，姜泽睿

（1.辽宁警察学院，辽宁 大连 116036，2.中国人民大学，江苏 苏州 215123）

0 引 言

互联网时代的到来，为社会发展带来了新的曙光，引发的第三产业革命也正在如火如荼地展开。物联网作为一种新的时代标杆，为互联网、第三产业革命指明了前进方向，为人类的生产、生活带来了新的变革。近年来，物联网技术不断发展与进步，带来了显著的社会效益，促进了机械设备与传感器技术的融合，实现了设备“智能化”的更新和进步。然而，物联网技术的引用并非没有弊端，其安全问题俨然成为重要难题。受物联网技术自身结构和资源的影响，传统意义的安全技术已无法对其应用起到保护作用。区块链技术作为一种加密货币技术，核心价值就是可以帮助数字进行加密保护，对数据库系统的整合与提升具有关键性作用。

1 区块链技术的相关概述

1.1 区块链技术的概念

区块链是指一种数字货币底层技术，特点是不可仿制、伪造、可进行数据加密，并趋于去中心化。它的具体表现为去中心化后的分布式数据库。它不受时间和地点的限制，任何人通过计算机都可以进行区块链网络的链接，同时在不同设备上都会设定相应的节点，且不同节点都会具备一个完整的数据源备份，而连接节点的是一整套的共识机制。为保护区块链，这些节点通过竞争计算的方式对数据库进行维护和加密。当一个节点失效无法发挥有效作用时，其他节点会对其进行补充，保证整个系统的正常运转。它真正意义地解决了传统意义的数据库系统容易受到攻击导致系统运转失败的问题。

区块链技术引用并发展至今日，总体经历了3个阶段，即区块链1.0阶段、区块链2.0阶段和区块链3.0阶段。区块链1.0阶段完成了货币在互联网中的通行、流转，促进了货币编程时代的到来[1]。区块链技术的引入，降低了货币交易的成本支出，是一种去中心化的数字化支付手段。区块链2.0阶段则是建立在智能化合约进入到区块链领域后形成的。智能化合约的引用，实现了货币通行、流转的多方面发展，可使货币在经济领域中得到应用和推广。同时，伴随区块链技术的进步与发展，该技术的去中心化、数据加密等独特优势将受到越来越多的关注，应用的范围也将不局限于经济领域，货币通行、流转的方式将呈现多元化特点，其将延伸到日常生活的方方面面，即区块链3.0阶段全面到来。

1.2 区块链架构

区块链架构中主要包含以下几层：数据层、网络层、共识层、激励层、合约层和应用层。其中，数据层主要代表区块链的物理结构，主要存储比较基础的基层交易数据。网络层代表区块链的传播形式、验证方式以及组网方式，建立在网络基础上，维护整个系统的正常运转。广播机制是区块链技术应用网络的主要传播形式，组网方式为P2P组网，并在此基础上实现了不同节点间的信息共通。共识层则主要为区块链的应用提供算法，以保证区块运算的正确性，达到各个阶段间的共识。较为常用的共识机制有POW、POS和DPOS等。激励层是指一种激励方式，在区块链网络各个节点参与到数据加密和保护中，保证其获取一定的收益，确保区块链技术的共识稳定。区块链的合约层则涵盖了一些脚本代码合约、智能合约等。其中，智能合约主要是为了确保区块链技术的多方运行、信息共通、信息可信，是区块链革命的核心[2]。应用层是指一种接口形式，在目前的区块链领域运行中运用较少。

2 区块链关键技术

2.1 区块和链

区块链技术的核心是能显著降低数据库中信息篡改和盗取的几率。从结构上看，它可分为区块结构和链式结构两种，可防止人为产生的对区块某个交易信息进行篡改和盗取情况的发生，也能监测新的区块形成。区块结构是指一种网络形式的节点，在货币交易中表现为数据结构。不同区块的构成结构相同，分为区块头和区块体两个部分。区块头涵盖了数据库中剔除交易信息部分的其他类型的信息。Hash Used是一种区块的连接方式，也称为链式结构。不同区块的产生时间不同，记录时间差异的记录方式是时间戳。Merkle根的作用是整理和记录一个区块内所有交易信息，并生成一个完整的哈希值，作为此区块的信息交易总汇。哈希值的显著特点是它能随着交易信息情况的变化而发生改变。同时，最终通过动态调整难度数值，得出一组随机数解，而该数解会通过验证获取相应的记账权。区块体发挥的作用是对一段时间范围内交易信息的整合和记录，如包含交易双方之间的交易数量、交易密码等内容。

2.2 非对称加密

非对称加密是一种一对唯一密钥的加密算法，其加密效果明显，可起到对公钥和私钥加密的作用。例如，具体交易中对公钥进行加密处理，则只能通过与之相对应的私钥才能获取解法。若通过私钥进行加密，则必须找到与之对应的公钥才能获取解法。两者相辅相成，不可分割。在比特币数据库系统中，私钥的产生通过随机抽取的方式生成，只能通过加密函数的处理才能获取公钥，而该加密函数是不可逆的。在此基础上，通过公钥生成相应的钱包地址。可见，在区块链技术方面应用非对称加密算法，满足了数据交易的安全需要。

2.3 工作量证明机制

该机制作为比特币的证明机制，是保证信息安全性的关键，通过不同节点之间的运算竞争实现信息一致性和共识性。区块链技术影响的网络节点，想要通过网络实现新区块的生成，需要解析一个SHa256的数学难题，并在此基础上将其写入区块链[3]。其中，第一时间获取正确解法的节点会通过信息广播，将其传递给其他节点。在超过一半以上的节点都实现了正确验证后，新区块会进入到主链阶段，并通过POW保护区块链的运行安全。

2.4 分布式结构

数据库存储中，区块链的分布式结构可实现不同节点的存储分布。它并非将所有信息集中存储在同一个主机上。不同网络节点在信息存储中也能实现对其他节点信息的验证。在超过一半以上的节点都实现了正确验证后，再将信息数据写入到区块中。分布式结构的应用并不受个别节点信息验证失效的影响，导致整个数据库系统运行失败，实现了区块链数据系统的完善化和健全化。

2.5 智能合约

智能合约主要存储预置响应、触发和操作等相关信息。合约签订的双方应就合约的内容相互约定，将其设置成数字代码发送到区块链上。在约定的合约条件满足触发条件时，则智能合同会被即时激活。该合约在区块链的应用中收效明显，发展空间较大。在它推广至物联网领域的进程中，实现了智能农业系统、智能生产系统、智能学习系统等多个领域的应用[4]。

3 区块链技术为核心的物联网安全解决对策

3.1 物联网经济的安全保障

在互联网时代的推进中，金融经济领域的发展迅速。其中，区块链技术在这一领域中的应用，引发了全新的产业革命。众多金融经济企业开始逐步重视区块链技术，并将其引入到自身的技术研发上。在R3CEV的引导下，目前参与区块链技术研发的企业集团已经超过40家。它组成的区块链技术研发联盟，主要为区块链技术的应用及研发做贡献。在开展货运互联网技术的推广中，货运物联网金融发挥着极其重要的作用。它主要为金融经济的创新提供服务，如货运汽车的加油、各类运输保险等。区块链网络的搭建，实现了货运物联网金融的高效化，可规避信息集中化处理的弊端，达到货运金融的高效服务，同时确保了交易的安全。针对个人用户，在物联网背景影响下，它实现了个人物品货币化，将闲置在个人手中的物品或资源分享出去。通过区块链网络机制，使用者可以在分享的环境下记录数据信息，并将其登记在一个不可变更的账本上，然后通过信息加密方式，保证信息数据不被泄露，从而对使用者的操作起到保护作用。

3.2 物联网环境的弱中介化

近些年，通信行业发展迅猛，第四代通信技术已经得到广泛应用。使用者能在高速、高效的通信环境中，实现信息的互换和交流。而第五代通信技术的推广中，又将一个崭新的技术概念带入到通信领域，即物联网技术。然而，该技术的引进也存在一定的弊端，带来一定的安全风险。如何消除和降低该风险，是物联网技术引入后亟待解决的重要问题。目前，鱼龙混杂的信息世界中，使用者不具备抵制虚假信息的能力，给一些不法分子提供了可乘之机。例如，不法分子利用交易平台向使用者发布虚假信息，促使其购买平台上的商品。在此期间，第三方的参与不但会给使用者增加成本支出，还会降低使用效率。同时，使用者的交易信息以及一些交谈内容也可能被中间商“监视”。区块链技术的应用可以真正意义上避免第三方的干预，将中介平台剔除，达到安全的P2P支付，保证使用者的使用安全。

3.3 确保数据存储的安全性

如今，NFC、RFID、二维码等付款方式，为人们的生活带来了极大便捷。这些付款方式中，可涵盖商品的详细信息。区块链的不可仿制、伪造、可对数据进行加密并趋于去中心化等特点，使其具备处理和保存隐私数据的能力，避免了数据信息的丢失、损毁。例如，国家政府部分的核心数据库体系，可应用区块链技术进行信息处理和保护，如医疗数据、指纹数据、产权数据等。此外，在区块链运用中，相关使用者可在不查看原始数据的前提下，对信息数据进行查看、阅览，对自身的保密信息进行隐藏和管理，避免数据信息流传到云处理器上后被篡改和盗取。即便网络黑客访问了计算机的服务系统，也不能获取使用者的保密信息。区块链还具备版权保护作用，可帮助使用者享有上传到数据库系统中的相关视频、音频等文件的所有权。

3.4 公共服务安全保障

3.4.1 区块链技术应用下的智能医疗

区块链技术应用下的智能医疗，典型代表有智能手环、智能医疗终端设备等。其中，智能手环可以监测使用者的心率、健康状态、睡眠质量等。这些信息可传递至装有智能终端的手机或电脑上，实现使用者健康的监测。相关医生可通过终端系统，第一时间发现病人的发病情况，并做出正确诊断，提高病人患病的治愈率。区块链技术应用下的智能医疗系统，使相关使用者不必担心自身隐私数据会外流。这些信息经过加密处理具有较高的安全性，是人类的一大福音[5]。

3.4.2 区块链技术应用下的公共交通

近些年，物联网在公共交通领域的应用中暴露出不少问题。例如，在电子传感技术的应用下，相关信息数据可通过指挥终端发送给使用者，而这些信息的传递过程复杂、速度缓慢，无法及时送达到使用者手中。同时，若出现数据库系统崩溃、瘫痪现象，还将会导致整个交通网络的失效。而区块链技术应用下的公共交通，将利用区块链的可仿制、伪造、可对数据进行加密以及并趋于去中心化等特点，使交通网络去中心化，对整个数据库系统起到保护作用。此外，区块链与传感器技术、数据通信技术、人工智能等技术的融合，也可搭建出分布式网络终端，规避指挥中心指挥调度缓慢、错误率高等问题，使车辆运行在第一时间接收到交通信息，从而掌握想要了解的路段信息，同时可在导航系统的协助下完成“无人”驾驶。

4 结 语

伴随互联网时代的到来和发展，物联网与区块链技术的融合已成必然趋势，为人们日常的生产、生活带来了巨大变革。未来，区块链技术在物联网领域的应用将发挥越来越大的作用，区块链的不可仿制、伪造、可对数据进行加密以及趋于去中心化等特点，使其具备处理和保存隐私数据的能力，可避免数据的丢失、损毁，保证物联网不同技术层面的运用安全。

[1] 丁庆洋,朱建明.区块链视角下的B2C电商平台产品信息追溯和防伪模型[J].中国流通经济,2017,31(12):41-49.DING Qing-yang,ZHU Jian-ming.B2C E-commerce Platform Product Information Traceability and Anticounterfeiting Model from the Perspective of Blockchain[J].China Circulation Economy,2017,31(12):41-49.

[2] 杨洋,贾宗维.区块链技术在农业物联网领域的应用与挑战[J].农业网络信息,2017(12):24-26.YANG Yang,JIA Zong-wei.Application and Challenge of Block Chain Technology in Agricultural Internet of Things[J].Agricultural Network Information,2017(12):24-26.

[3] 许涛.“区块链+”教育的发展现状及其应用价值研究[J].远程教育杂志,2017,35(02):19-28.XU Tao.Development Status and Application Value of "Block chain" Education[J].Journal of Distance Education,2017,35(02):19-28.

[4] 吕诗宁,颜拥,丁麒等.能源互联网中的区块链应用:优势、场景与案例[J].浙江电力,2017,36(03):1-4,23.LV Shi-ning,YAN Yong,DING Qi,et al.Application of Block Chain in Energy Internet:Advantages,Scenarios and Cases[J].Zhejiang Electric Power Co.,Ltd.,2017,36(03):1-4,23.

[5] 罗松.两大热门技术碰撞论区块链在物联网中的应用[J].通信世界,2017(14):36-38.Rothson.The Application of Block Chain in the Internet of Things by Two Popular Technologies Collision Theory[J].Communication Worldwide,2017(14):36-38.