汪 垚

（河南工业贸易职业学院信息工程学院 河南 郑州 450053）

0 引言

当前物联网技术在各行各业的应用越来越广泛，随之而来的物联网系统数据安全问题也越来越突出。 在数据信息安全管理方面，传统的物联网安全管理技术已不能满足当前的安全性能需求和要求，如何保障物联网系统数据的安全，已成为当今技术界探索的热点问题。

区块链技术的出现，为解决当前物联网系统安全问题提供了新方法和新思路。 区块链技术所具有的去中心化、不可篡改、安全可靠等特征使其成为解决物联网系统数据安全问题的利器。 例如，采用区块链技术可以实现用户的身份认证和灵活多变的权限管理，确保只有合法用户和授权的实体才能访问物联网系统数据；利用区块链技术的匿名性特征，保护物联网数据的隐私性；利用区块链技术的分布式存储特征，保护物联网数据的完整性和安全性；利用区块链技术的不可篡改性，保护物联网数据的真实性；通过使用区块链技术的智能合约，可以实时地完成物联网系统中异常数据的识别、修复和隔离工作，从而及时有效地遏制安全隐患的发生，实现网络攻击的预防功能等。 下面对区块链技术在物联网系统安全管理中的实际应用进行研究和探讨。

1 区块链技术简介及其特点

1.1 区块链技术简介

区块链技术是一种去中心化的、公开透明、安全性高的数据传输和存储技术。 在区块链系统中，数据存储在一系列由密码学连接的“区块”中。 每个区块都包含了前一个区块的哈希值，以此形成一个不可篡改的链条。 由于区块链系统中数据分散存储在网络中的不同节点上，而且每个节点都具有相同的副本，在信息存储、共享等过程中具有不可篡改性、可审计性、匿名性、独立性、可追溯等特点，因此，区块链技术具有高度的安全性和可靠性，正在被广泛地应用于金融、医疗、物流等领域。

1.2 区块链技术特点

1.2.1 去中心化

区块链系统不存在中心化的硬件或管理机构，任意节点的权利和义务都是均等的，系统中的数据块由整个系统中具有维护功能的节点来共同维护。

1.2.2 采用非对称加密算法

区块链在信息传输时采用了非对称加密算法，从而避免了密码在传输过程中被破解的风险，保证了数据在传输过程中的安全。

1.2.3 可靠性

区块链上的数据保存多个副本，任何节点的故障都不会影响数据的可靠性。 共识机制使得修改大量区块的成本极高，几乎是不可能的。 破坏数据并不符合重要参与者的自身利益，这种实用设计增强了区块链上的数据可靠性。

1.2.4 分布式存储

在区块链存储技术中，区块链的信息记录是分散在所有的节点上，没有中心，是一种典型的分布式数据存储方式。 即使其中一些节点数据信息受到了攻击和破坏，别的节点数据信息依然完好无损，这种分布式存储方式一定程度上保证了物联网系统数据信息的安全性和完整性。

1.2.5 时序数据不可更改

在区块链中，对系统中的每一笔信息交互都会用时间戳来确认，给交易添加一个时间维度，使得每一次的信息交互都可以追溯其时间先后，因此，大大加强了信息的不可篡改性。

2 物联网系统目前存在的主要风险

物联网是指将各种物理设备、传感器、软件、网络连接在一起，形成一个互相交互、数据共享的网络。 在实际中，它对各种对象进行检测和辨识，把收集到的数据传送给云计算服务器，并按要求对相关的装置进行操作，从而对某一具体的情况进行监控和处理［1］。 物联网系统可以收集和传输各种数据，例如环境温度、湿度、气压、光照强度等，这些数据可以用于环境监测、智能家居、供应链管理、智能城市等领域。 物联网系统目前存在的主要风险如下。

2.1 数据采集时的风险

物联网的原始数据都来源于感知设备对各种终端设备信息的采集，由于整个物联网系统中感知设备数量庞大，而且不同的数据需要不同的传感器进行采集，导致整个感知层呈现出多源异构性，存在较大的安全隐患。

2.2 信息传输过程中的风险

当下物联网获取信息主要是通过传感器等设备实现的，设备与设备之间需要通过无线网络来传输数据，而无线网络的开放性较强，数据在传输的过程中非常容易被屏蔽或者干扰，甚至可能会被不法分子非法窃听、拦截、窃取和攻击破坏［2］。

2.3 数据存储的风险

在物联网系统的应用层中，保留着很多用户和其他的私密信息，如何防止这些敏感数据被篡改和窃取，以及“脏”数据的混入，都是物联网系统不可忽视的安全风险。

2.4 认证与访问控制的风险

传统网络的认证与访问控制一般采用身份认证和消息认证这两种认证方式。 然而这两种认证方式都存在一定的缺点和缺陷，容易被入侵者破解从而获得系统的访问和控制权限，进而造成物联网系统中大量数据信息的泄露和破坏。

3 区块链技术在物联网系统安全管理中的应用

3.1 物联网设备身份认证和用户权限判定

物联网系统中的设备需要具有身份认证功能，以确保系统中的数据不被篡改或冒充。 区块链技术可以为物联网设备提供安全的身份认证机制，每个设备都有一个唯一的数字身份证书，这些证书存储在区块链上，并由网络中的所有节点共同验证和认证。

区块链技术还能够为用户权限判定和授权提供安全透明的平台。 传统的安全解决方案通常依赖于集中式系统，这些系统容易受到黑客攻击和数据泄露。 借助区块链技术，物联网可以通过去中心化网络建立信任，确保只有授权和合法用户才能访问网络和共享数据。 这不仅有助于防止未经授权的访问，还可以实时监控设备活动，从而快速检测和响应潜在的安全威胁。

3.2 防止物联网数据信息被篡改

物联网设备中的传感器、节点等都是独立的，单个设备的数据很难通过加密方式得到保护。 而通过使用区块链技术，将多个设备的信息汇集到一起，建立完整的区块链系统，不同设备上传的数据可以得到广泛的共享和验证，从根本上防止了数据的伪造和篡改。 这为保障物联网系统的信息安全提供了强有力的保障。

3.3 保护物联网数据的隐私性、完整性、真实性

通过基于区块链技术的匿名身份标识，可以实现物联网数据的匿名共享。 这种方式更有利于维护个人的数据隐私性。

由于区块链系统中的数据分散存储在网络中的不同节点上，而且每个节点都具有相同的副本，因此即使某个节点被攻击，数据也不会被完全破坏，从而保证了物联网数据的安全性和完整性。

在物联网应用中，可以利用区块链技术的时序数据不可更改特性，引入时间戳，可以证明物联网中一些数据是真实存在的，从而保证了物联网数据的真实性。

3.4 通过智能合约实现攻击预防

智能合约是一种基于区块链技术的自动执行合约，它可以在物联网系统中实现各种自动化的操作。 区块链在应用中能够对简单交易数据、小型程序等内容进行监管，实现智能合约管理［3］。 例如，智能合约可以自动执行物联网设备之间的交互操作。 当温度传感器检测到环境温度过高时，智能合约可以自动启动风扇来降低温度。 智能合约可以提高物联网系统的自动化程度，从而减少人为干预的需求。

另外通过使用区块链技术的智能合约，在物联网设备之间建立起智能的联动，对于可能发生的网络攻击行为能够及时做出响应，进而进行实时的安全防护和恢复工作。例如，若在物联网系统中发生异常的数据流，智能合约可以实时地完成识别、修复和隔离工作，从而及时有效地遏制安全隐患的发生，实现网络攻击的预防功能。

3.5 使物联网供应链管理更加透明和安全可靠

区块链技术的去中心化、可追溯、防篡改等特性，可以解决传统供应链目前存在的问题，极大地推动了供应链管理朝着数字化、智能化的方向发展［4］。 区块链技术可以实现物联网供应链管理的透明性、可追溯性和安全性，大大改善供应链管理。 区块链技术在物联网供应链数据信息安全管理中的具体作用如下。

3.5.1 增加数据信息透明度和可追溯性

区块链提供了一个防篡改的、去中心化的账本，记录了整个供应链中的每一笔交易和货物的流动。 这使参与者能够跟踪产品从其原产地到最终目的地，确保货物的真实性，减少假冒产品进入供应链的风险。

3.5.2 改善数据安全和信任

区块链的去中心化和加密性质确保了数据的安全性和抗篡改性。 网络中的所有参与者可以独立验证信息的准确性，促进信任，并减少对中介机构或中心化当局的需求。

3.5.3 简化操作，降低成本

区块链可以通过使用智能合约，签署具有预定义规则的自我执行协议，使供应链中的各种流程自动化。 一旦满足某些条件，智能合约可以自动执行行动，如支付或释放货物。 这减少了对人工干预、人为错误和延误的需求，从而节省了成本，提高了效率。

3.5.4 加强协作和信息共享

区块链使供应链中的不同利益相关者，如制造商、分销商和零售商，能够安全地共享信息，并在单一平台上进行合作。 这改善了沟通和协调，有助于优化库存管理，减少交货时间，并避免瓶颈。

3.5.5 更大的可审计性和合规性

区块链的透明性和不可更改性使得追踪和验证货物的来源变得容易，确保符合法规和行业标准。 区块链上的安全和易于访问的数据简化了审计过程，并帮助公司展示他们对道德和可持续做法的承诺。

3.5.6 实时跟踪和监测

区块链技术与传感器等物联网设备相结合，可以实现对货物的实时跟踪和监控，确保产品在供应链整个过程中的质量和安全。 该功能对处理易腐烂或敏感物品的行业特别有价值，比如食品、医药、高价值货物等。

3.6 使物联网智能城市的建设更加安全方便

智能城市是一种基于物联网技术的城市管理模式，物联网技术应用在智慧城市的各方面如公共事务管理、交通管理等，有助于提升城市管理效率，为城市居民提供便利的服务，提高城市发展整体质量［5］。 区块链技术可以为智能城市的管理带来很多好处。 例如，区块链技术可以实现城市物资管理的透明性和可追溯性，可以确保物资的数据安全和不可篡改，从而可以更好地掌控城市物资的调配使用和管理。 此外，区块链技术还可以实现城市交通管理的智能化，例如通过智能合约实现交通信号灯的自动控制，从而缓解城市交通拥堵的问题。

4 区块链技术在物联网系统数据安全管理中的应用案例

基于区块链技术的去中心化、可追溯、防篡改等特性，使其在物联网系统数据安全管理中得到广泛的应用，比如在食品供应链数据安全管理中的应用可以加强食品追踪、可追溯性和安全性，提升食品供应链数据信息的透明度。对出现问题的食品进行快速追踪和溯源，从而确保食品的安全卫生。 下面以苹果供应链为例，详细说明区块链技术在物联网数据安全管理中的具体应用。

4.1 传统苹果供应链

典型的苹果供应链是从苹果树上采摘下来后苹果会被分拣装箱，由货车或船只运送出境；进口后，苹果将被进一步清洁和加工，再运送到相关超市或门店；顾客在超市或门店查看和挑选后，将苹果带回家食用。

如果出现质量问题，责任追踪十分困难。 期间，每一个利益相关方必须与其供应链上的下一个环节合作才能找到这些苹果的源头，食品安全管理人员需要花很长时间才能查到这些苹果采摘自哪个农场。

4.2 区块链在苹果供应链数据安全管理中的应用

运用区块链技术之后，供应链上的农场、包装厂、运输公司、跨境进出口商、加工厂、配送中心和超市门店等每一个利益相关方都将数据输入区块链系统，并通过区块链将这些数据连接起来，形成了苹果从农场到门店的流通数据。 这样食品安全管理人员就可以读取数据，快速对问题苹果进行追踪溯源，具体流程如下。

（1）种植环节：在这一阶段需要采集苹果是否使用农药、农药残留是否超标，苹果采摘时是否腐烂或表面是否有缺陷等数据。

（2）加工储运环节：可以利用区块链连接物联网相关设备和传感器采集和记录加工储运环节的数据。

（3）分销零售环节：在这一阶段要记录苹果的外观是否完好无损、新鲜度如何、销售价格是多少等数据。

（4）消费环节：在这一阶段要记录消费者在购买苹果后的体验和评价等数据。

基于区块链技术的苹果供应链管理P2P 网络架构如图1 所示。

图1 基于区块链技术的苹果供应链管理网络架构

这些节点服务器都存有整个区块链系统的所有数据信息，每个节点服务器的地位都是平等的，既可以为其他节点提供服务，也能享受其他节点所提供的服务，从而实现数据信息的共享。

同时由于区块链技术的分布式存储和防篡改的特性，使得这些流通数据不可能被人为操控、篡改和删除，保证了物联网系统数据的安全性和真实性，这样食品安全管理人员就可以通过读取这些真实的原始流通数据，快速地对问题苹果进行追踪溯源。

5 区块链技术在物联网安全管理中应用存在的问题

5.1 性能问题

区块链技术的性能问题是其在物联网系统安全管理中应用的主要障碍之一。 由于区块链系统中每个节点都需要存储完整的区块链数据，并且需要进行复杂的哈希计算，因此其处理速度比传统的数据库系统要慢。 这意味着在大规模物联网应用中，区块链技术可能无法满足实时性要求。

5.2 成本问题

区块链技术的成本问题也是其在物联网系统安全管理中应用的另外一个主要障碍。 由于区块链系统需要大量的计算资源和存储空间，因此其部署和维护成本较高。在物联网领域，很多设备的计算和存储能力有限，这使得将区块链技术应用在这些设备上更加困难。

6 结语

综上所述，作为一种较新的技术，区块链正被逐渐应用于物联网系统安全管理领域。 其分布式、去中心化的本质特点，为物联网设备间的数据通信、身份验证、防篡改、攻击预防、数据交换等场景提供了有效的保障，使得物联网系统数据安全得到了极大的改善。 在未来，随着物联网的广泛应用，区块链技术必将在物联网系统安全管理中发挥更加重要的作用。