葛琳 季新生 江涛 江逸茗

摘 要：针对物联网（IoT）信息共享中存在的源数据易被篡改、缺乏信用保障机制以及信息孤岛问题，提出一种基于区块链技术的轻量级物联网信息共享安全框架。该框架采用数据区块链和交易区块链相结合的双链模式：在数据区块链中实现数据的分布式存储和防篡改，并通过改进的实用拜占庭容错（PBFT）机制共识算法，提升数据登记效率;在交易区块链中实现资源和数据交易，并通过基于部分盲签名算法的改进算法，提升交易效率、实现隐私保护。仿真实验部分分别针对抗攻击能力、双链的处理能力和时延进行了验证分析，结果表明该框架具有安全性、有效性和可行性，可应对现实物联网中的大部分场景。

关键词：物联网;区块链;信息共享安全;共识算法;去中心化

中图分类号： TP309

文献标志码：A

Abstract： A lightweight framework of Internet of Things （IoT） information sharing security based on blockchain technology was proposed to solve the problems of IoTs information sharing， such as source data susceptible to tampering， lack of credit guarantee mechanism and islands of information. The framework used double-chain pattern including data blockchain and transaction blockchain. Distributed storage and tamper-proof were realized on the data blockchain， and the registration efficiency was improved through a modified Practical Byzantine Fault Tolerance （PBFT）. Resource and data transactions were realized on the transaction blockchain， the transaction efficiency was improved and privacy protection was realized through the improved algorithm based on partial blind signature algorithm. The simulation experiments were carried out to analyse， test and verify anti-attack capability， double-chain processing capacity and time delay. Simulation results show that the proposed framework has security， effectiveness and feasibility， which can be applied to most situations of the real IoT.

Key words： Internet of Things （IoT）; blockchain; information sharing security; consensus algorithm; decentralization

0 引言

自2005年國际电信联盟正式提出物联网（Internet of Things， IoT）概念以来，物联网产业发展迅猛，目前被广泛地应用于环境监测与保护、智能交通、移动医疗、食品安全和物流供应链管理等诸多领域[1]。根据Statistic门户网站最新统计数据，2017年物联网的互联设备数量约为203.5亿，预计到2020年将增长至307.3亿[2]，市场规模将达7.1万亿美元[3]。物联网信息具有多源异构、规模巨大、时空关联、冗余度高、多维标量等特征[4]，经过大数据整合，可以产生全新的生产、生活和服务维度。物联网不同应用场景之间的信息共享，可实现对现实世界各类物体的信息采样、智能追踪、监控和管理[5]，从而改造人类社会，真正走向智慧家居、智慧城市、智慧地球，具有重要的理论意义和社会经济价值。

目前，由于担心数据被非法篡改或因交互而导致数据丢失等原因，物联网中缺乏有效的共享机制，从而难以实现数据有价值的互联互通。物联网信息共享的安全问题已成为信息安全领域中的热点和难点[1，6]。物联网现有系统间信息的交互和交易，要么选择线下进行，要么采用基于云服务的信息共享技术。这些机制存在诸多不足：1）大多只考虑信息传输中的某一环节，或仅针对某一应用场景、逻辑层次、安全属性等单一角度，适用范围较窄;2）面对庞大的物联网络和由此产生的海量数据，中心化数据处理的基础设施投入和维护成本高，效率低，且难以应对数据的指数倍增长;3）缺乏有效的网络信用保障机制，以确保物联网设备的合法身份、信息有效性，信息在不同系统传递过程中的真实性、一致性和不可被篡改性;4）物联网中的射频识别装置、红外感应器等信息传感设备节点的运算、传输等资源都受限，在对信息进行保护时还需兼顾数据的可用性和效率[5-9]。

近年来，区块链技术的研究与应用呈现爆发式增长态势，被认为是继大型机、个人电脑、互联网、移动/社交网络之后计算范式的第五次颠覆式创新[10]。在Gartner技术成熟度曲线中，区块链技术处于高期望值区，在未来发展趋势的数字平台领域，也位列其中[11];2016年，工信部发布了《中国区块链技术和应用发展白皮书》[12];在国务院发布的《“十三五”国家信息化规划》中[13]，明确指出要加强区块链等新技术的基础研发和前沿布局，正式从国家科技战略层面肯定了区块链的技术与社会价值。区块链技术具有高度透明、去中心化、去信任、集体维护等性质，能够通过运用数据加密、时间戳、分布式共识和智能合约等手段，在节点无需互相信任的物联网分布式系统中，实现基于去中心化信用的交互方式，为解决中心化架构普遍存在的高成本、低效率等问题提供了解决途径。物联网信息摘要可保存在区块链中，形成可信的物联网数据来源，区块链特有的数据加密和验证机制能够有效保护数据安全，并维护数据方隐私，攻击者即使侵入网络，也无法窃取真实数据内容，更无法对数据进行篡改。区块链技术使得物联网智能节点间的资源交易成为可能，对未来信息互联网向价值互联网的转变具有重要的现实意义[14-16]。

区块链技术的快速发展引起了政府部门、金融机构、科技企业和资本市场的广泛关注。在金融领域，各国中央银行高度重视区块链技术，通过借鉴研究或直接应用区块链来设计各自的法定数字货币。同时，区块链技术的潜力吸引了众多知名企业和政府部门致力于此项研究，如：IBM与三星的合作项目“去中心化的点对点自主遥测（Autonomous Decentralized Peer-to-Peer Telemetry， Adept）”[17];工业和信息化部中国电子技术标准化研究院先后发布了《区块链 参考架构》和《区块链 数据格式规范》标准[18-19]，旨在利用区块链为物联网开发分布式平台。在科研学术领域，国外将区块链技术应用于物联网的研究呈现逐年上升趋势，如：文献[20-21]强调了通过区块链技术保障用户拥有物联网数据的优点，拥有私人信息的用户可以选择将数据出售给第三方;文献[22]中描述了一种基于区块链技术的可审计的物联网数据存储和共享机制;在文献[23]中，利用区块链开发平台Ethereum的可编程性，以细粒度的方式提供物联网设备管理;文献[24]提出了一种针对物联网区块链的分层体系结构。我国国内针对此类的研究也已起步，主要针对某一具体应用场景[25-26]。综上所述，将区块链技术应用于物联网中，已有理论基础论述和实际项目研发;然而，如何利用区块链技术解决物联网中的信息安全问题仍处于探索阶段，基于区块链技术的物联网信息共享安全机制尚未有系统性的研究。

本文的主要工作为：利用区块链的特征，尝试性地将区块链技术应用于物聯网，设计了基于区块链的轻量级物联网信息共享安全机制;采用数据区块链和交易区块链相结合的双链方式，实现物联网的数据源安全和信息交互安全，并为当前普遍存在的数据孤岛问题提供了解决思路。仿真实验结果表明，该方案具有安全性、有效性和可行性。

1 基于区块链技术的物联网信息共享

1.1 理论分析

物联网信息共享安全的目的是：在确保信息安全的前提下实现共享。信息安全包括了信息的保密性、完整性和可用性，也含有其他特性，如真实性、可追溯、抗抵赖和可靠性[8]。

区块链技术借助分布式系统各节点的工作量证明（Proof of Work， PoW）等共识算法形成的强大算力来抵御外部攻击，保证区块数据的不可篡改和不可伪造，通过对双重支付问题和拜占庭将军问题的解决，在无需信任单个节点的情况下构建一个去中心化的可信任系统，在信息传输的过程中同时完成价值的转移，满足了对可用性和可靠性的需求。

为满足安全性和所有权验证，将诸如RSA（Rivest-Shamir-Adleman）、Elgamal、Rabin、D-H（Diffie-Hellman）、椭圆曲线加密（Elliptic Curves Cryptography， ECC）等算法集成到区块链中，形成非对称加密和多重签名机制，满足了对保密性的需求。

区块链系统常用的Merkle树及其变种，支持简化支付验证（Simplified Payment Verification， SPV），可在不必存储完整区块链的情况下，对交易进行验证，满足了对完整性的需求。此外，Merkle树对区块链运行效率的提升和仅需保存部分区块数据的特点，也使得将区块链技术运用在物联网设备上成为可能。

区块链系统使用密码学技术对数据进行保护，数据在写入区块前需经过全体节点验证，写入后区块链网络各节点可公开查询，有助于消除信息优势、降低信任成本，满足了对真实性的需求。

区块链中获得记账权的节点必须在当前区块头中加盖时间戳，作为区块数据的写入时间。因此，主链上各区块是按照时间顺序依次排列的。时间戳作为区块数据的存在性证明（Proof of Existence， PoE），为数据增加了时间维度，具有极强的可验证性，结合区块链的链式结构，满足了对可追溯的需求。

区块链中新生成的数据必须获得全部或大多数节点的验证通过后，才可写入共享账本，而该账本由全体区块链节点共同维护，因而极难篡改和伪造，满足了对抗抵赖的需求。

1.2 基于区块链技术的物联网信息共享安全框架

本文提出了一种基于区块链技术的物联网信息共享安全框架，其中包括源数据采集和信息交易，对应源数据安全和交互安全形成信息共享安全体系，如图1所示。根据物联网的分层理念，分为感知层、传输层和应用层。框架采用数据区块链和交易区块链双链模式。由于物联网部分节点的资源有限，因此将双链的部分功能实现外包给云服务/雾计算进行，其中，雾计算靠近物联网终端节点，即数据区块链部分;云服务则主要针对应用层的交易区块链，如图2所示。对于数据区块链和交易区块链的组成和共识算法设计将在本文的第2章进行介绍。

传统的区块链应用大多基于公有链，任意节点可以自由加入区块链网络并维护账本数据，使得公有链虽然具有较高的公信力，但身份和数据隐私受到威胁。据此，本文采用私有链、联盟链和公有链相结合的方式，如图3所示。首先，物联网不同的场景间采用公有链;其次，场景内不同区域间采用联盟链，同一行业的不同部门之间构成联盟，只有联盟成员可维护区块链数据，其他非授权节点则不能;最后，区域内的节点间采用私有链，只有内部节点才能维护区块链数据，从根本上杜绝了非授权节点接触区块链数据的可能。由于数据区块链主要针对源数据采集，时效性和安全性需求较交易区块链更高，因此采用私有链方式;交易区块链则可根据具体应用场景采用联盟链或者公有链方式。

2 基于区块链技术的双链模式

2.1 数据区块链

为避免人为篡改或破坏物联网前端采集设备的传感数据，特别是中心化网络中拥有系统管理权限的人员可能参与伪造/增加/删改数据，确保源数据可靠可信是实现整个信息共享的基础。数据区块链通过物联网节点进行数据采集，利用共识机制形成数据账本。

2.1.1 数据预处理机制

物联网中如射频识别装置、红外感应器等信息传感设备这类节点的运算、存储和传输等资源受到极大的限制;另外，即使如可穿戴等智能设备节点具备一定的能力，轻量级数据的计算和存储也应减少冗余、提高效率。因此，针对物联网中的海量异构数据需进行分类、统一数据表达式和分布存储等操作。首先，将物联网数据分为轻量级数据和多媒体数据，对多媒体数据进行压缩和融合，减少数据容量，提高数据质量。然后，通过统一数据表达式使得数据存储规范、易于共享。最后，将处理后的数据分为账本数据和外包存储数据进行分布存储，其中账本数据为数据摘要，存储于节点，外包数据为大规格或多媒体数据，存储于雾节点，需要时可即时下载。具体如图4所示。

2.1.2 拜占庭容错机制共识算法的改进

目前，区块链中常用的共识算法，是为了解决分布式系统中的一致性问题而提出的，然而，这些算法计算时间长、耗费资源大，不适合轻量级、重效率的物联网。因此，本文对实用拜占庭容错（Practical Byzantine Fault Tolerance， PBFT）算法进行了改进。在改进算法中，只要参与共识计算的错误节点数量不超过f=（n-1）/3[27]，就能保证整个体系的正常运行。其中，n表示参与共识的节点数量。在改进算法中，每轮共识的数据集合序号记为s，从0开始，每轮共识指定一个议长节点，其序号为p=（hb-s） mod n（其中，hb为区块高度）。如果此次共识无法达成，则集合s递增，直至共识达成。共识时间间隔为t，一旦产生新的区块则新一轮共识开启，并置集合序号s=0。共识算法的主要流程如图5所示。数据区块链对于数据账本的处理时间和延迟实验将在本文的第3章进行。

2.2 交易区块链

交易区块链主要为物联网不同节点间的交易支付活动、行为记录等提供去中心、防篡改、可追溯的高效账单生成和可信记账支撑。

2.2.1 分布式记账系统

系统可考虑采取两种记账方式：一是引入代币或者具有法币效力的各类数字货币，作为价值交换的媒介;二是通过算力和信誉等多维度信息的竞争换取记账权，这种方法有利于智能节点的自我发展，即“能者多劳”。两种记账方式的交易记录均需向全网广播，从而确保每一个参与的节点均有机会存储账单副本。物联网节点既可作为云服务的消费者（Cloud Service Consumer， CSC），也可作为云服务的提供者（Cloud Service Provider， CSP）。

2.2.2 部分盲签名算法的改进

为了避免多重支付问题，比特币应用的区块链技术中，一个区块的生成大约需要10min，且要等待至少6个区块才能确认付款有效，带来了交易时间过长的问题;与此同时，使用公共总账来记录交易信息也带来了潜在的隐私泄露问题。虽然攻击者无法从公钥账户获取用户真实身份，但可以通过追踪IP地址，以及分析区块链上交易的拓扑结构来发现用户的隐私。为解决上述问题，本文提出了一种基于部分盲签名算法的改进算法，利用云服务设立具有可信公钥地址的混币中心（MixCenter， MC），作为实际支付方，缩短交易确认时间，同时使用部分盲签名算法和一次性公钥地址，更好地保护用户隐私[28]。相关符号说明如表1所示。交易区块链中交易账本的处理时长和时延测试将在本文的第3章进行。

3.1 抗攻击能力

本节对基于区块链技术的物联网信息共享安全框架的安全性进行分析。在表2中，涵盖了10个物联网/区块链易受的特定攻击，结合本文的机制方案给出防范方法，并基于欧洲电信标准协会（European Telecommunications Standards Institute， ETSI）风险分析标准，定义了本框架可抵御各种攻擊的能力。从表2中可以看出，本框架对6种攻击有超高抵抗力，对3种攻击有高抵抗力，对1种具有中等/高抵抗力。分析原因为，如果攻击节点遵照流程进行入网注册、分配公私钥等操作，在这种情况下是无法将其与正常节点进行区别的，除非该节点有进一步的攻击行为，而通过私有链的节点将大幅降低此类风险。本文图2的框架结构中，物联网节点可按照地域归属不同的私有链（Private Blockchain， PrBC）。

3.2 数据区块链性能

本节对数据区块链的数据账本吞吐量和时延进行测试，以验证其有效性和可行性。数据区块链仿真系统实验设计分为数据产生模块和共识模块。数据产生模块负责数据生成模拟，向共识模块发送请求，以测试共识模块的账本确定时间和系统的每秒交易数（Transactions Per Second， TPS）。仿真系统采用Java语言编写，在单机环境模拟1个数据产生进程，9个共识执行进程。系统运行环境：Intel Core m7-6Y75 1.51GHz的CPU， 8GB内存，CentOS 7操作系统，JDK版本为1.8.0。仿真实验时，数据产生模块持续向共识模块发送请求，共识模块执行改进的PBFT算法，达成共识后，将数据写入新的区块，记入全网账本。

1）吞吐量。

数据区块链中交易吞吐量（TPS）指节点采集数据上传，发送数据摘要请求到共识确认写入账本的总交易数除以时间。分别取10s，20s，40s，60s，100s等不同的区块产生时间，每时间段重复测试10次，取10次平均值作为该时间段的TPS，测试结果如图6所示。由图可知，数据区块链的交易吞吐量约为9500次/s，可以应对现实物联网中的大部分场景。

2）时延。

数据区块链的时延为请求发生到账本确认的时间间隔，由请求广播传输时间、共识算法执行时间和广播确认时间组成。按前文的5个区块产生时间，统计所有时延的平均值，得到不同区块产生时间下账本时延的关系如图7所示。可以看出，区块产生时间越长，时延也越长。分析原因为，随着区块产生的时间增加，在时间段内收到的请求会更多，广播和验证的时间更长，广播确认的区块更大，造成总的时延增加。对比吞吐量关系图， TPS最大时的区块产生时间对应的时延是ms级，可被大多数物联网应用场景所接受。

3.3 交易区块链性能

交易区块链交易过程中的主要时间消耗为创建交易、签名计算和确认收货的时间。其中，创建交易的时间指初始化、消息发起和确认时间的累计，与物联网的网络通信状况等相关;确认收货时间则与参与监管的智能合约复杂程度等相关。本节仅针对签名计算时间进行分析。本文选用可高效实现的短签名算法，优化签名计算的时间消耗，提高账本的处理效率。仿真实验选用门限签名（THreshold Signature， THS）短签名算法，签名长度160bit，进行500次仿真，时间消耗平均值为：参数生成64.26ms，签名20.02ms，验证26.52ms，合计110.80ms。

4 结语

针对物联网信息共享缺乏信用保障机制以及信息孤岛问题，开展了数据防篡改、去中心化等方面的研究，本文提出了一种轻量级信息共享安全机制：1）基于区块链技术，采用数据区块链和交易区块链双链模式，实现对源数据采集和信息交易的保护;2）数据区块链利用共识机制形成数据账本，防止人为篡改或破坏采集数据;3）交易区块链使用分布式记账系统，实现账单的防篡改和可追溯。

本文主要采用区块链技术解决物联网信息共享安全问题，然而，在具体行业应用时，其性能还有待增强，隐私泄露风险也亟待解决。下一步，将重点研究区块链的数据的高并发处理和隐私保护问题，进一步提高本文提出框架的实用性。

参考文献：

[1] 张玉清，周威，彭安妮.物联网安全综述[J].计算机研究与发展，2017，54（10）：2130-2143. （ZHANG Y Q， ZHOU W， PENG A N. Survey of things security [J]. Journal of Computer Research and Development， 2017， 54（10）： 2130-2143.）

[2] Statista Inc. Internet of Things （IoT） connected devices installed base worldwide from 2015 to 2025 （in billions） [EB/OL]. [2017-05-30]. http：//www.statista.com/statistics/471264/iot-number-of-connected-devices-worldwide.

[3] Ironpaper. Internet of things market statistics — 2016 [EB/OL]. [2017-04-08]. http：//www.ironpaper.com/webintel/articles/internet-of-things-market-statistics/.

[4] LI T， LIU Y， TIAN Y， et al. A storage solution for massive IoT data based on NoSQL [C]// Proceedings of the 2012 IEEE International Conference on Internet of Things. Washington， DC： IEEE Computer Society， 2012： 50-57.

[5] 田野，袁博，李廷力.物联网海量异构数据存储与共享策略研究[J].电子学报，2016，44（2）：247-257. （TIAN Y， YUAN B， LI T L. A massive and heterogeneous data storage and sharing strategy for internet of things [J]. Acta Electronica Sinica， 2016， 44（2）： 247-257.）

[6] 董晓蕾.物联网隐私保护研究进展[J].计算机研究与发展，2015，52（10）：2341-2352. （DONG X L. Advances of privacy preservation in Internet of things [J]. Journal of Computer Research and Development， 2015， 52（10）： 2341-2352.）

[7] 姜顺荣.物联网中信息共享的安全和隐私保护的研究[D].西安：西安电子科技大学，2016：55-65. （JIANG S R. Research on secure and privacy-preserving of information sharing in Internet of things [D]. Xian： Xidian University， 2016： 55-65.）

[8] 桂小林，张学軍，赵建强，等.物联网信息安全[M].北京：机械工业出版社，2015. （GUI X L， ZHANG X J， ZHAO J Q， et al. Information Security of IoT [M]. Beijing： China Machine Press， 2015.）

[9] 史佩昌，王怀民，郑子彬，等.面向云际计算的自主对等协作环境[J].中国科学：信息科学，2017，47（9）：1129-1148. （SHI P C， WANG H M， ZHENG Z B， et al. Collaboration environment for joint cloud computing [J]. Scientia Sinica Informationis， 2017， 47（9）： 1129-1148.）

[10] SWAN M. Blockchain： Blueprint for a New Economy [M]. Sebastopol， CA： OReilly Media Inc.， 2015： 13-14.

[11] PANETTA K. Top Trends in the gartner hype cycle for emerging technologies [EB/OL]. [2017-08-15]. https：//www.gartner.com/smarterwithgartner/top-trends-in-the-gartner-hype-cycle-for-emerging-technologies-2017/.

[12] 中国区块链技术和产业发展论坛.中国区块链技术和应用发展白皮书（2016）[EB/OL]. [2017-11-18]. http：//chainb.com/download/工信部-中国区块链技术和应用发展白皮书1014.pdf. （China Blockchain Technology and Industrial Development Forum. China blockchain technology and application development white paper （2016）[EB/OL]. [2017-11-18]. http：//chainb.com/download/工信部-中国区块链技术和应用发展白皮书1014.pdf.）

[13] 国务院.国务院关于印发“十三五”国家信息化规划的通知[EB/OL]. [2016-12-27]. http：//www.gov.cn/zhengce/content/2016-12/27/content_5153411.htm. （State Council. Notice of the state council on printing and distributing the “13th Five-Year” national informatization plan [EB/OL]. [2016-12-27]. http：//www.gov.cn/zhengce/content/2016-12/27/content_5153411.htm.）

[14] NAKAMOTO S. Bitcoin： a peer-to-peer electronic cash system [EB/OL]. [2018-03-21]. https：//bitcoin.org/bitcoin.pdf.

[15] 袁勇，王飞跃.区块链技术发展现状与展望[J].自动化学报，2016，42（4）：481-494. （YUAN Y， WANG F Y. Blockchain： the state of the art and future trends [J]. Acta Automatica Sinica， 2016， 42（4）： 481-494.）

[16] 王继业，高灵超，董爱强，等.基于区块链的数据安全共享网络体系研究[J].计算机研究与发展，2017，54（4）：742-749. （WANG J Y， GAO L C， DONG A Q， et al. Block chain based data sharing network architecture research [J]. Journal of Computer Research and Development， 2017， 54（4）： 742-749.）

[17] IBM. ADEPT： an IoT practitioner perspective[EB/OL]. [2017-05-07]. https：//zh.scribd.com/doc/252917347/IBM-ADEPT-Practictioner-Perspective-Pre-Publication-Draft-7-Jan-2015.

[18] 中国电子技术标准化研究院. 区块链 参考架构[EB/OL]. [2017-05-17]. http：//www.cesi.ac.cn/201705/2478.html. （China Electronics Standardization Institute. Blockchain — Reference Architecture[EB/OL]. [2017-12-27]. http：//www.cesi.ac.cn/201705/2478.html.）

[19] 中國电子技术标准化研究院. 区块链 数据格式规范[EB/OL]. [2017-12-27]. http：//www.cesi.ac.cn/images/editor/20171227/20171227154118126.pdf. （China Electronics Standardization Institute. Blockchain-Data format specification[EB/OL]. [2017-12-27]. http：//www.cesi.ac.cn/images/editor/20171227/20171227154118126.pdf.）

[20] ZHANG Y， WEN J. An IoT electric business model based on the protocol of bitcoin [C]// Proceedings of the 2015 International Conference on Intelligence in Next Generation Networks. Piscataway， NJ： IEEE， 2015： 184-191

[21] WRNER D， von BOMHARD T. When your sensor earns money： exchanging data for cash with bitcoin [C]// Proceedings of the 2014 ACM International Joint Conference on Pervasive and Ubiquitous Computing： Adjunct Publication. New York： ACM： 295-298.