区块链技术在物联网安全相关领域的研究

2022-08-03张鹏瑞

数字通信世界 2022年7期

张鹏瑞

（甘肃建筑职业技术学院，甘肃兰州 730050）

0 引言

随着5G技术的发展，网络通信效率得到了大幅度提升，也促进了物联网技术的迅速发展。在物联网发展中，其最终目标是能够实现万物互联的愿景，即在互联网技术的应用基础上，将各类智能设备进行互联，可以实现摆脱时空限制的万物互联互通功能。而随着接入物联网的智能设备数量越来越多，以往物联网所依赖的中心化管理模式也逐渐暴露出一系列安全问题，使物联网安全逐渐成为当前的学术研究重点领域。而区块链的出现，使物联网设备信息泄露与安全风险成为了过去式[1]。深入研究区块链技术在物联网领域中的安全技术应用价值，是推动物联网安全私密性发展的关键途径，也为完善物联网安全相关领域发挥着重要的基础支持作用。

1 区块链技术架构分析

区块链技术属于一种特殊的数据库技术，这种数据库呈现出分布式特征，同时体现出了去中心化优势，任何人都能够在该数据库中分享、应用相应的数据，而在这其中所有设备都可以被视为一种节点，使各节点均能够提取关键、完整的数据信息，每个节点之间存在着一种特殊的竞争计算关系，可以有效维护区块链正常工作。即便某个节点出现失效现象，其他节点并不会产生负面现象，也不会干扰区块链的运转，这种技术显著改变了以往中心化模式所存在的局限性问题，也因此区块链技术得到了迅速发展，在构建数据支付系统中应用区块链技术，通过发挥应有的去中心化优势，可以有效减少交易运营成本，同时在智能合约的影响下，可编程金融-区块链2.0也因此得以诞生。在智能合约的影响下，区块链技术的发展改变了经济领域的基本形态，而区块链技术所具备的去中心化、数据不可篡改等特点逐渐成为了技术优势，其应用范围也在不断扩大，改变了万千行业与生活领域[2]。

如图1所示，区块链基础架构特征相对比较复杂多样，应用层的存在可以保证区块链技术的正常应用与运作。但是在实际工作中发现，区块链对应用层的应用并不常见。合约层属于其中的关键部分，智能合约可以被看作一种自动运行程序，为区块链技术实际应用发挥着重要的程序功能。激励层中一般具有比较科学的激励机制，其中含有发行机制和分配机制，可以保障各个网络节点在数据安全验证过程中获得应有的效益，对促进整个区块链系统的稳定性质量提升具有重要的积极作用。共识层的存在目的是为了保障整个区块的规范性，其中会通过算法机制进行验证，使各个节点保持相应的一致性和共同性。区块链共识机制一般分为三种，即POW机制（按劳所得机制）、POS机制（权益分配机制）、DPOS机制（委任权益证明机制）。一般在网络层，主要由组网方式、验证机制、传播机制等所组成，同时是确保区块链网络系统安全运作与正常工作的关键结构层，因此在大多数情况下，在网络传播形式中普遍以广播机制为主，借助P2P组网方式加强各个节点之间的信息交互过程。在数据层中可以对底层交易数据信息进行封装。

图1 区块链的基础架构内容

2 区块链中的关键技术

2.1 区块和链

区块链结构普遍由区块与链式结构组合而成，可以避免生成新的区块，同时还可以避免个别区块交易信息产生变更的状况。而在这其中，可以将区块看作属于区块链的网络节点，可以实现记录交易记录的功能，在每个区块中均分为区块头和区块体，两种结构的功能不同。以区块头来讲，该结构负责交易信息以外的信息记录工作，通常情况下会利用Hash Used连接区块，区块和区块之间的连接以链式结构为主。另外在时间戳功能作用下，可以针对区块的生成进行记录，并明确相应的产出时间。Merkle根可以针对区块内全部交易信息进行归纳与总结，从而产生该区块的哈希值，在大多数情况下，随着交易状况的动态变化，哈希值也会产生相应的调整和改变，而目标数难度值也会根据动态调整规则进行改变。而在此之间，首位能够求出正确随机数解，在验证通过后享有区块记账权。区块体普遍以对交易信息进行记录为前提，交易数据信息是区块链任务数据信息的重要载体，其中所包含的交易信息类型比较多，比如交易双方的私钥、交易数量、数字签名等[3]。

2.2 非对称加密算法

非对称加密算法在应用过程中通常以公、私钥等两种载体为主要体现形式，将两种形式结合以实现相应的加密功能，也因此可以体现出应有的唯一性优势。也就是说，每个公钥均对应相应的私钥，实现对数据的加密功能，公钥或私钥缺少其中一个就无法解密。而在比特币系统当中，私钥多以随机数为主，随机数结果的产生，可以与加密函数进行结合，并产生公钥，在哈希函数帮助下形成比特币钱包地址，实际流程如图2所示。

图2 比特币钱包地址生成流程

2.3 工作量证明机制（POW）

工作量证明机制在比特币证明机制中有着较为广泛的应用，可以通过对各个分散节点的算例竞争过程，确保相应数据体现出应有的共识安全性和一致性特征。而对于区块链网络来讲，其中无论是哪一个节点，区块在生成的同时要满足区块链写入条件，需要对SHA256数学题进行求解，由于这类数学题难度相对比较大，可以有效保证数据安全性，而第一个能够正确解出答案的节点，则享受数据传输权，如果全部节点中超过51%的节点验证通过，新区块便可以连接于主链并得到相应的认可。所以也正是因为工作量证明机制的存在，既可以有效保障区块链整体运转的稳定性，也能够促进区块链安全性质量得到进一步提升。

2.4 分布式结构

区块链基础结构属于分布式结构，可以使完整的数据采取分布式存储形式保存在各个节点之中，其优势在于可以避免集中化存储中存在数据泄露、丢失等现象。在节点的共同记录当中，还会验证其他节点的相关数据信息，在验证超过半数的情况下，可以将完整正确的数据写入新生成区块当中，在保证区块链网络系统的稳定性中体现出较强的结构应用优势，改变了以往由于某个节点的失效而对整个网络系统带来负面影响的问题。

2.5 智能合约

在智能合约中，通常响应条件、触发规则、操作规则等对保障合约签署的一致性具有重要作用。一般合约内容多以代码结构进行保存，在满足触发条件的前提下才能够激活合约，同时执行相应的操作命令，实际智能合约运行流程与模型结构如图3所示。智能合约对区块链的长远发展具有不可替代的重要作用，不仅使区块链在物联网中大放异彩，同时还可以在农业领域、电力领域中体现出显著的应用智能化水平，比如，可以智能化控制场景中的温度与湿度，可以实现远程电力抄表等重要功能。

图3 智能合约运行流程与模型结构

3 物联网信息安全防护体系结构

3.1 感知层

感知层属于物联网体系中的基础层，多涵盖数据采集、数据短距离传输等工作流程。该层一般需要借助传感器装置、图像视频捕捉装置等设备，将物理世界数据进行采集，继而能够借助二维码及蓝牙、RFID等传输技术进行传递，而这些传输技术普遍存在着隐私安全问题。

3.2 传输层

传输层多存在于感知层与应用层的中间部位，负责数据交互功能。对于物联网而言，传输层不仅是提供互联网功能，同时还需要将感知层的数据信息完整、安全传输至应用层中，也因此对互联网技术、传感器技术以及移动通信技术的相互结合提出了更为严格的要求。然而在这些技术的结合应用中，传输层安全威胁现象越来越明显，所以在此之间还要能够结合密码学技术进行加密传输。

3.3 应用层

应用层具有多种多样的业务功能，可以使物联网系统广泛应用于各行业当中，其主要目的是为了能够解决信息处理、人机交互等相关问题。所以对于物联网的应用而言，其功能主要取决于应用层所提供的业务功能。在现如今的物联网时代，应用层所处理的数据信息变得十分烦杂多样化，不可避免地存在数据安全问题，导致物联网系统受到非法攻击而引起信息泄露、篡改等一系列风险问题，对物联网的长远发展具有一定的阻碍作用[4]。

4 区块链技术在物联网信息安全防护领域的思考与建议

4.1 物联网设备鉴权

在区块链网络中连接物联网设备前，还要针对设备进行鉴权，这也是第一个重要环节，其目的是为了确定设备身份是否合法。同时还可以在非对称加密算法、智能合约的应用中，实现对接入设备的鉴权工作，此时物联网设备需要在网络设备节点的支持下发送接入、鉴权等请求，完成相应的鉴权与设备接入请求。可以看到，在区块链技术应用于设备鉴权环节中可以显著减少鉴权支出成本，全方位促进物联网设备安全性质量得到进一步提升，有效保护设备免受非法攻击。