APP下载

基于区块链技术的物联网信息安全技术

2023-02-19惠州学院网络与信息中心方晖

数字技术与应用 2023年1期
关键词:账本信息安全区块

惠州学院网络与信息中心 方晖

近年来,物联网技术的应用获得了较大的成果,大量现代化的机器设备在与互联网结合应用以后,初步实现了相对智能化的管理程序操作应用,并在各行各业得到了广泛的认可。以物联网为基础发展而来的区块链技术应用至今,在现代社会的交通运输、智能制造等方面,均体现出较大的优势,而物联网范围内的信息安全及用户个人隐私问题,又深刻的影响着区块链技术所带来的经济效益。可见,对物联网信息安全防护技术的研究是时代所驱,也是广大互联网用户的切实需要。本文分析了区块链技术的物联网信息安全要素,研究了区块链技术的物联网超级账本安全架构内容及安全应用,以供参考。

当下时代是信息化应用的时代,诸如云计算、大数据等技术已经成为现代IT 界研发的热门技术。纵观这些新兴技术的发展趋势,世界各国都在信息技术领域的研究中投入了大量的人力物力,其中实践性最强的要属物联网技术,不仅从人们的网购生活中体现出巨大的应用价值,也可以在其他方面为人们的生活提供便利。随着物联网技术应用规模的不断扩大,日益严重的信息安全问题也深受瞩目,若相关研究人员不能妥善的解决物联网信息安全问题,那么该项技术的发展必然会遭遇巨大的瓶颈。在此背景下,不少研究人员尝试将区块链技术融入到物联网环境中,以区块链技术的去中心化特点来打造分布式的账本数据库,则每一个设备连接而成的网络可以独立看做一个节点,而各节点之间能够建立起完整的共识机制,并对区块链技术作用的整体范围进行维护,与物联网技术联合应用之后,有效的解决了信息隐私遭受攻击的问题,也能够有效的防止个人数据受到篡改的问题,是非常有效的解决方法。

1 区块链技术的物联网信息安全分析要素

1.1 信息感知层的安全分析

信息感知层是物联网的基础层次,主要负责采集数据和短距离传输数据,通过传感器等装置,比如红外线、超声波等,捕捉到图像及其他信息,再借助其他形式进行短距离的传输,二维码或者蓝牙等。基于这种形式,现代研究者提出将感知层再划分为RFID 系统安全和无线传感两个部分,可以更好的维护网络信息的安全。考虑到RFID 系统可能会面临非法复制等问题,技术人员在此基础上研发出信息加密技术等,用于对用户的个人身份信息进行隐私保护,而无线传感网络中还可能存在其他的安全威胁,所以又衍生出节点认证及密钥管理等用于信息安全管理的新技术。在技术日益发展之中,物联网已经普遍采用平台中心的集中管理模式,其中各类信息的安全性已经得到大幅提升,中心平台的验证机制可以对接收的信息进行真伪判断。当下物联网获取信息主要是通过传感器等设备实现的,设备与设备之间需要通过无线网络来传输数据,而无线网络的开放性较强,数据在传输的过程中非常容易被屏蔽或者干扰,甚至可能会被不法分子非法窃听,而且物联网中的设备也非常容易受到外界的攻击,技术人员难以对设备的身份安全做出完善的保障,一旦存在漏洞,就可能会导致其中的机密信息被泄露,整体的物联网也容易遭受恶意设备的干扰[1]。比如,常见的DOS 攻击等,正是因为这种情况,才需要技术人员对物联网中各节点的设备都尽可能的做出安全保障,并不断的优化安全保障措施。

1.2 数据传输层的安全分析

数据传输层处于物联网的信息感知层与技术应用层之间,主要负责对两个层次的数据进行交互,支持两个层级之间数据的交流,而物联网中对数据传输层的要求不仅是要有网络功能,更要无障碍的将信息感知层的数据安全传输到下一个层级,为了更好的实现这一目标,技术人员需要将传统的互联网技术与现代的传感技术相结合,在移动通信技术的支持下,保证各层级之间信息传输的安全性[2]。近年来,随着各项技术的融合趋势越发明显,物联网数据传输层所面临的安全威胁也更大,技术人员在开发技术时必须要保证数据传输层中各项数据是完整的,并且要具备一定的隐私性,通常需要采取一定的密码学安全技术来保证数据的真实性,对所需要传输的数据进行加密处理以后,再进行层级之间的传输,才能达到基本的数据传输要求。

1.3 技术应用层的安全分析

技术应用层为物联网提供了业务内容,现代社会热点的智能家居、智慧城市等,都是技术应用层的具体业务实践,可见该层级主要是负责处理人机的交互问题,业务平台的水平影响着物联网的发展水平。在当今物联网时代中,技术应用层需要处理的信息是非常多的,之所以将其称之为“海量信息”,正是因为数据流之庞大,是在每一分钟每一秒钟产生的,而海量的信息中难免会存在数据安全问题,比如数据一致性不足的问题等,使得系统本身可能会受到网络攻击或者其他不法恶意攻击,导致个人信息泄漏等,严重的数据丢失或篡改可能会影响物联网的正常运行。幸而目前物联网技术应用层的安全防护技术已经取得一定的成果,比如数据冗余备份及密钥管理方案等,都可以在一定程度上防范这些安全问题,令物联网的技术应用层可以具有一定的风险防范能力。

2 区块链技术的物联网超级账本安全架构内容及安全应用

2.1 超级账本Fabric 项目整体安全架构

设计者可利用Fabric 项目提供的API 来开发与区块链有关的应用程序,访问需要建立区块链网络的各类资源,而设计者只需要对账本、链码等方面的资源进行整合,注重提升区块链技术的应用效率,在业务层重视链码及交易的结构形式,借助成熟的PKI 体系来经历组织管理层的权限体系,而技术中相对成熟的加密解密算法,就能够有效的管理个人信息。如图1 所示,多个物理节点组成的P2P 网络能够实现多通道的信息交流,进一步确保数据交流的同步性。如表1 所示,超级账本Fabric项目整体构建完毕以后,可以发现其具有开放性、开源性、多语言、可扩展及保护性等特点,可作为区块链技术的物联网信息安全应用的有力工具[3]。

表1 超级账本Fabric 项目的特点与内容Tab.1 Features and contents of super ledger Fabric project

图1 超级账本Fabric 项目的架构设计Fig.1 Architecture design of super ledger Fabric project

2.2 区块链技术物联网络节点的安全架构

网络节点是在设备中使用的网络地址,作为数据接收过程中网络性的功能应用,各类节点的特点都不相同,可以和其他具有联网功能的设备共同使用,而整体网络的构建正是由这些不同的网络节点所组成的,不同节点发挥不同的功能,才组成了完整的网络架构。随着现代物联网技术的不断发展,其中涵盖设备的数量已经翻倍增长,传统的中心化管理模式很难完全满足当代物联网环境的发展需求,需要在其中融入区块链技术使原本分布各处的物联网系统,进一步实现去中心化的高效管理目标,技术人员借助区块链技术中的共识机制,可以在智能合约技术的基础上,加强异构设备之间的联系频次。同时,技术人员也需要考虑到物联网在运行的过程中,必须要对众多设备的接入问题进行窒息处理,区块链技术中的智能合约及非对称加密的技术应用,可以在P2P的网络节点中任意应用,即通过Fabric 项目超级账本的方式,对待接入的设备权限进行鉴别,将请求接入的设备信息由节点发送至平台中,这种形式可以免除系统中第三方平台的再次确认,能够有效的提升设备接入效率,同时又可以在一定程度上保证接入设备的准确性,降低了接入设备的安全风险。在区块链技术的支持下,物联网通过Fabric 超级账本的形式,实现了对单个设备的数据历史记录的追踪,能够实时监控设备的异常情况,保证各项设备处于安全的运行状态下,则整体的物联网都会保持顺畅的运行状态。况且,物联网技术要扩大应用范围,还需要逐步降低设备运行的成本,以实现众多设备的接入,去中心化的共识机制能够使设备实现自我调节,以智能化的方式实现自我维护,便于后续的跟踪与管理[4]。

(1)物联网的客户端点。客户端点是用户操作的入口,在Fabric 项目中必须要为用户连接到某一个节点,才能通过区块链技术实现网络通信,该部分的节点主要是为背书做好铺垫,如果接收到足够多的背书节点支持后,则可以向后台发送交易信息,再由排列服务的节点进行下一步处理。(2)物联网的排列服务。Fabric 项目所实现的排列服务,是在集群的分布式协议支持下完成的,在具体的网络节点中仅负责对通过协议的合法交易进行排列。(3)物联网的背书端点。背书端点就是检查客户端交易程序合法性权限,程序会再将模拟交易的执行结果返还给客户端,从这一过程中可以看到背书节点是动态性的,要与具体的链码相结合,在网络环境中并不是所有的端点都可以作为背书节点使用,只有部分节点可以担任这一角色、具备这一功能。(4)超级账本的记账点。Fabric 项目中的记账节点只是非常普通的节点,即便在网络中不需要担任任何的角色,也可以成为记账节点,只是负责对程序中的交易情况或者程序的维护状态进行检查。记账节点的性质比较特殊,可以在已经成为记账节点的情况下,担任其他节点的任务。唯一不同的是,Fabric 项目中的主节点是形式比较特殊的记账节点,即可以在使用强制设定的情况下,选择动态生成节点,能够与Fabric 项目中的排序服务节点完成通信工作。

3 结语

总之,在区块链技术成为维护物联网安全的重要技术支撑以后,物联网技术应用的技术成本也会随之降低,不仅有助于该项技术的大范围推广,也可以在一定程度上增强该项技术的适用性,使其在当下时代成为信息安全性较高的新兴技术,便于社会大众在物联网环境中共享资源、获取资源,是推进信息化时代进步的新标志。

引用

[1] 李翌昊.区块链技术在物联网信息安全领域应用的分析[J].网络安全技术与应用,2021(06):17-18.

[2] 李佳庆.基于区块链技术的物联网安全技术分析[J].无线互联科技,2019,16(11):158-159.

[3] 卢爱芬.基于区块链的物联网信息安全技术研究[J].电子测试,2022,36(04):119-120+118.

[4] 于仁飞.基于区块链的物联网信息安全技术研究[D].成都:电子科技大学,2019.

猜你喜欢

账本信息安全区块
区块链:一个改变未来的幽灵
区块链:主要角色和衍生应用
大树爷爷的账本
区块链+媒体业的N种可能
读懂区块链
保护信息安全要滴水不漏
丢失的红色账本
高校信息安全防护
保护个人信息安全刻不容缓
信息安全