卢爱芬

（广州科技职业技术大学，广东广州，510550）

0 引言

在物联网系统研究人员的突破下，他们发现，区块链技术自身的就具备信任、透明、安全机制的优势，可以在基础上保障了物联网的通信安全，并且还可以在建立中心化共识机制的情况下对物联网设备身份进行二次验证，增强了物联网信息的私密性。区块链技术的引进改善了物联网安全性不足的情况，同时也成为了安全性能的支撑点，提供坚固保障的同时，也推进了物联网进一步的发展，更是在成本上给了一个很大的优势。区块链作为物联网信息技术发展的基础，那么如何使用区块链以及如何它在提高物联网技术在时代中的运用的研究成了现在最难突破的难题。

1 研究的主要意义

物联网系统发展至今，智能制造、健康医疗、石油文化以及金融等各领域都占有一席之地。因此，物联网的信息安全以及隐私问题的研究关乎着国计民生，成了一件迫在眉睫的大事。物联网系统相关人士经过研究发现，区块链技术自身透明和安全机制能够从一定程度上保障信息的安全，并且还能够构建去中心化的共识机制为物联网设备提供验证服务，以此提升物联网私密性。相比较传统的互联网来说更加安全。传统的互联网技术只要入侵者成功攻入物联网系统，就会获得利于与关注度，这样引起了社会的恐慌，导致不少不法分子以此谋生，相反设法的攻击各行业的物联网系统。入侵者的方式多种多样，例如：2018年的时候捕获了一种物联网僵尸网络，有个别称叫做“捉迷藏”，半个月的时间就感染了超30万的互联网设备，并且这种手段被清除之后在系统上还有残留，设备在重启之后，恶意软件依旧在感染的设备中盗取信息。因此这种手段常被别人勇于间谍活动以及网络勒索的事件中。还有在2018年11月份的时候，黑客利用打印机的开放式网络端口来了一场偶像投票。短短30分钟的时间，黑客成功控制了公司打印机，并实现了自己的目的，好在目的比较单纯，黑客只是一个疯狂的粉丝，只不过是想要力挺自己的偶像，若是用在其它的途径中，后果将不堪设想。物联网安全事件发生频繁，由此可见，传统技术需要加强，很多相关防护技术还需要突破。而区块链技术引入可以大大提升物联网环境的安全性，将区块链和物联网联系起来，对于信息安全将会有巨大的促进作用。

2 国外研究现状

物联网技术没有局限性，不仅仅是国内的好帮手，国外对他的研究也是紧急的，其中赵满发表的《区块链技术在物联网工程中的应用研究》一文中提到物联网工程设备管理具有很大的难度，不仅维修的成本很高，甚至维修的过程中，工程用户中的隐私很难得到保障。文中分析了区块链技术的原理、特点，并论述了区块链技术在物联网工程中的作用进行了阐述。同时利用区块链为基础，构建了物联网工程体系，以此提升设备管理效率，保证数据的安全性的过程中，也废物利用的让物联网防伪溯源得到了更有利的支持。其次，周立广、韦智勇在发表的《基于区块链的物联网信息安全平台设计与实现》一文中提到，区块链系统在运行的过程中，会有不同的设备源源不断的接入，这也无意间隐藏了非常大的安全隐患。最终作者结合区块链技术，构建了分布式物联网信息安全系统。运用该系统，可以对用户的身份进行认证。系统在引入不同设备接口同时也引用了不同的权限对信息进行保护与控制。在信息管理方面，数据的分类以及存储都做好了准备的工具，加强了数据信息的安全性让，让客户在使用的过程中更加安全有效。

3 物联网信息安全

3.1 感知层安全分析研究

首先我们了解到感知层在物联网三层体系中是属于最基础的一层，主要功能包括数据采集以及数据短距离的传输。感知层操作主要是通过传感器的装置，其中包括超声以及红外还有湿度与温度的变化，采集外界条件的数据通过二维码或者是蓝牙等这些短距离传输技术来传输数据，同时，研究人员将这种传输方法又分为两种，RFID系统安全以及无线传感器。其中RFID系统面临着非法复制以及非法跟踪等安全问题，相关技术人员也提供了信息加密与身份隐私等安全技术。而无线传感器也存在着很多安全威胁，例如数据签以及服务攻击，技术人员也将在这些方面进行突破[1]。

3.2 传输层安全分析研究

物联网中的传输层主要介于感知层以及应用层之间，负责两个层次之间的数据交接。物联网对网络层要求非常高，不单单只是简单得到互联网功能，主要是想要将网络层中的感知层所采集到的数据无障碍并安全的进行传输。为了实现这个目标，技术人员将传统的互联网技术与传感器互相连接并与移动通信技术进行融合。物联网随着时代的快速发展，所需要面对的威胁也随之增多，想要保证网络层传输的数据隐私性与完整性，相关密码技术与数据加密技术我国物联网技术人员的技术还需要增强[2]。

3.3 应用层安全分析研究

物联网中的应用层包含着丰富的业务体验，例如智能制造、智能城市、智能物流等，应用层的作用主要是解决信息处理与人机交互的问题，简单的来说就是通过客户的指示来实现具体操作。在物联网的帮衬之下，应用层需要处理的信息是繁多的，在海量数据的操作之下，数据安全问题是普遍存在的，例如网络攻击以及恶意指令，这些操作都会导致隐私泄露以及数据流失等一系列问题。无论是自身系统安全性问题还是非法入侵，这些对于物联网应用层防护技术而言都相对成熟。总而言之，物联网要求信息安全技术具备中心化以及信任化特点，首先要做的就是要降低成本的输出，尽量不使用额外的安全防护设备，而是从物联网的网络节点开始入手，大力研究并找出其中关键有效的防护技术。 而区块链就正好符合这个要求，区块链本身就是一个由多方面维护一个弱中心点的分布式设计的网络系统，主要优势就是拥有特有的共识机制，同时利用网络节点的多余算力去做一些安全验证的工作[3]。

3.4 区块链的相关技术研究

区块链技术实际上就是与新兴技术的融合体，在各种技术的运行下都能为网络提供一个安全稳定的网络运行环境。区块链的技术模型主要分为六个层次，依次是应用层、合约层、激励层、网络层、数据层以及共识层。共识层与网络层以及数据层是不可缺少的核心层次，是确保区块链正常运行的关键，也是保障网络环境安全稳定的关键。

4 超级账本Fabric项目

4.1 系统整体结构

需要根据Fabric中提供的API和封装中不同语言的SDK开发基于区块链的应用，利用Fabric中区块链中的资源进行访问，而开发者使用就非常的便利，只需要合理的使用物联网中的事件或者是链码等访问程序，不需要去关注区块链网络如何去实现的问题，这样不仅提升了区块链中使用的开发效率，同时也给客户提供了更高的便利性能。不同层面的管理对接的资源存在差异性，例如业务层中的链码以及交易和账本主要依赖的组织中的管理层里面的区块链，其中的数据库以及共识机制技术还有权限管理将会利用组织管理层中成熟的P2P网络去进行加密。而系统管理层是由多个物理节点组组成的P2P网络，之后通过gRPC的通道进行信息方面的融合与交流，同时与Gossip协议进行数据匹配，最终保持数据的统一性[4]。

4.2 网络节点

网络节点的作用就是用于唯一的网络地址，网络地址与传送或者接受数据的功能中网络进行连接，其中网络连接的节点是多方向的，例如计算机、服务器、摄像头、蓝牙、打印机、工作站等具备联网功能的网络设备。同时，交易的不同环节的节点所提供的功能也是有区分的，例如客户端节点、记账节点、排序服务节点、背书节点，网络中的节点角色多种多样，不同时间、不同地点、不同指令都会有不同的身份从而产生不同的节点。排序服务节点主要是为了支持Apache Kafka集群的分布式协议，在网络运行的过程中通过背书的合法交易进行排序；客户端节点就是用户操作的入口点，主要的功能就是为了提交交易给背书节点，在超级账本Fabric中，客户端必须要连接到某一个记账节点或者排序服务节点中才能与区块链网络通信，这样才能发挥客户端节点，客户端经过设定的背书策略之后，若是能收到比较多的背书节点的支持，又将会进行下一步的操作，就是将客户端引入的交易发给排序服务节点处理；背书节点是一个动态角色，主要是对来自客户端程序中的交易进行合法性与权限之间的检查，通过安全的权限检查之后的交易就会返回到客户端程度，背书节点与具体的链码绑定，网络中只有少部分的节点可以担任背书节点这个角色；记账节点在超级账本Fabric网络中是一个普通节点，在网络中不担任任何的角色，主要的作用就是负责交易验证过程以及维护数据运行以及账本审核的状态。与此同时，记账节点也是多个节点的基础节点，可以强制性的设定产生通过动态节点生成最终代替其它节点，同时负责与排序节点进行通信合作。