张现龙 李大力 郝建华 孙力强 刘理

目前，随着我国信息技术的高速发展，物联网技术已逐渐成熟，万物互联已成为社会发展的主要趋势。物联网技术是传感器技术、红外传感技术、GPS定位技术和RFID技术的综合应用，实现物体之间互联互通，达到智能化、自动化和信息化的目的。但随着物联网技术的广泛应用，各种技术性缺陷也逐渐暴露，比如网络安全性低、运营成本高以及商业模式有效性较低等问题。

一、引言

物联网安全应用是保障物联网产业稳定发展的重要因素。区块链具有去中心化和分布式的特点，具有较好的安全特性，能够对物联网接入设备进行有效验证，为数据存储和抵抗分布式拒绝服务提供安全性保护。

二、区块链技术概述

区块链技术的提出是为解决物联网行业发展过程中出现的问题，比如安全问题和维护问题。区块链技术对数据库的结构进行了一定的改变和创新，将数据分为不同的区块，每个区块与前后的区块进行连接，形成链状结构，呈现一套完整的数据链。区块内容包含了区块生成时间段内的交易数据信息，区块实质上是数据信息的集合。区块链之间的结构都具有块头和块身两部分。块头用于连接前一个区块，以保证区块的完整性，区块块身包括验证、创建过程中发生的价值交换的记录。因此每个区块包括了上一个区块创建之后、该区块创建之前所发生的所有价值交换信息，因此完整了数据库的完整性。此外，加入到区块中的信息，不能再改变，该特点降低了数据库的可篡改性。

三、区块链本身具有的安全特性

（一）共识机制

共识机制是区块链安全的重要保证。区块链技术下，区块链存储服务器并不存储数据本身，数据是由网络中的所有用户共同分享和认同的。区块节点会对数据信息进行记录，而下一个节点会将前一个节点创建之后，该节点创建之前的信息存储在节点中，因此，保证了区块链信息的统一性和真实性。若想对某个区块上的内容进行修改，则要对该区块后面所有的区块节点进行修改。因此，共识机制就是所有记账节点之间实现区域达成共识，并不存在一个类似于监管机构的部门对数据进行统一存储和保管。

（二）智能合约机制

智能合约机制是指以计算机语言记录的智能合同，当一个事先设置的条件被触发时，智能合约便会执行相应的合同条款。智能合约机制的特点是单独一方无法对合约进行操作，因为要获取智能合约的控制权限需要各方同意，这便是区块链技术去中心化特点的体现。首先数据无法删除、修改，只能增加，因此，保证了信息数据的可追性溯；同时篡改的成本很高，需要将所有包括对应信息的区块进行修改，而且篡改行为将被永远记录。

（三）非对称加密机制

区块链技术的加密机制采用的是非对称加密技术，即加密和解密过程中所使用的密码是不同的，具有非对称的特点。加密时的密码被称为“公钥”，每个人都可以用自己的公钥对信息进行加密，且该密码对全网是公开可见的。解密时的密码被称为“私钥”，与公钥不同的是，该密码只有信息拥有者才知道，因此，被加密的信息只有“私钥”拥有者才会看到，提升了信息的安全性。

在区块链系统交易中，非对称加密机制的使用场景有两种。一种是如定义所说，公钥对交易信息进行加密，私钥对加密信息进行解密，私钥持有者解密后，可对信息进行使用；另一场景是私钥对信息签名，相当于加一层验证，公钥验证签名。通过公钥签名验证的信息一般为私钥持有人发出。

四、区块链技术增强物联网安全应用

（一）保护数据安全和隐私

随着物联网技术的不断发展，数据安全和隐私问题也得到了广泛的关注，尤其是在经历了一系列物联网安全事件后，人们更加在意物联网技术应用的安全。区块链技术的应用去中心化架构，对数据进行统一的加密处理，不止单单被运营商和相关运营部门进行单独控制，使用户数据更加安全。

（二）实现身份鉴权

物联网智能识别技术的应用过程中会采集大量身份信息，但目前所采取的中心化存储方式，不能保证信息安全。采用区块链技术对信息进行存储，能够进一步提升信息认证的准确性。大数据技术可将个人与物联网设备的基础信息进行分类记录。此外，区块链技术的可追溯性为数据分析提供了采集、交易、流通、计算到分析过程的每一步记录，使得数据质量获得了极大的保障，加强了数据分析结果的准确度。

区块链技术采用分布式存储方式、非对称加密技术，对传统身份接口进行升级，将个人和物联网设备信息安全地存储在区块链网络中，以实现身份鉴权。

（三）保证可溯性，防篡改

以猪肉类食品为例，从猪幼崽的养殖、屠杀、生产、包装、运输到买卖的整个环节，都在公开、透明、严密的监控之下，其中一个环节出问题，利用溯源系统便可对整个流程进行检查。具体实现方法是为每一只猪配备一个RFID标签，肉类产品生产后也会配备同样的标签，当阅读器扫描标签后便会显示与产品相关的信息。RFID的安全性较高，能够对产品信息进行有效存储。而区块链技术的应用，使物联网信息存储系统更加安全。因其采用的是去中心化结构，很难对数据进行篡改和删除。比如，有不良商家打算对肉类产品的源产地进行伪造，他修改了自己管辖领域的产品源产地，但也就只停留在他自己电脑上显示更改，其他商家的产品源产地还是原来的信息。为肉类食品的质量提供安全可靠的依据。

五、物联网安全体系应用区块链技术的难点

（一）数据通信不可靠性

物联网可利用区块链技术建立一套安全系数较高的加密系统，但与应用在金融行业的分布式记账方式不同，物联网设备通信对网络通信的要求较高，当信道质量较差时，节点之间的通信质量會存在不对等的情况，从而造成区块无法认证，导致计算资源浪费问题；另一方面，物联网设备数量庞大，需要传输的数据量也较大，对区块的容量和生成速率要求较高，区块链技术可增强物联网系统的安全，但区块链技术的应用是与区块链的低区块容量和信道传播是违背的。首先体现在数据通信的不可靠性，不同于互联网计算机节点，物理层信息传输会影响物联网设备。物联网设备主要通信方式是采用无线通信，常采用该通信方式的有分布式无人机和车联网通信。若无线通信质量较差，则会影响节点信息的传输，导致区块链的网络拓扑结构发生变化，验证节点收不到完整的设备信息，从而导致区块链系统数据存储不完整。又因为区块链存储是按照时间进行的，因为节点通信不稳定而导致丢失的数据是不可恢复的。

（二）区块记录的不一致性

在物联网系统中，由于物联网设备的计算、通信能力和业务不同，会导致数据产生设备性和地区性的差异，容易使各个节点记录的数据不同步、不完整，存在差异性，从而会影响区块链的一致性。常用的解决办法是采用分层区块链架构。上层区块链采用计算能力强，容量大的区块节点对全网数据进行验证和存储，下层区块链对物理区域和部分设备的数据进行分块管理，不同分块的数据记录速率不同，减轻了大型网络规模上保持一致性的压力。

六、结束语

区块链技术和物联网技术都具有去中心化和分布式的特点，在数据存储和信息交互过程中可提供可信的节点认证方式，以保证数据安全。采用区块链技术可对大量接入的设备进行接入验证。数据保护和防DDos攻击，为物联网设备 提供有效的隐私保护。但同时也要注意物联网设备不同的计算、存储和通信能力产生区块生成数据不一致的问题。在未来的技术发展中，还要对区块链技术进一步提升，为物联网安全应用提供保障。

作者单位：张现龙、李大力 中国移动通信集团设计院有限公司 江苏分公司

郝建华 中国移动通信集团设计院有限公司 河南分公司

孙力强、刘理 中国移动通信集团设计院有限公司 黑龙江分公司