汪垚

摘要：软件定义物联网（Software Defined Internet of Things，SD-IoT）是一种基于软件定义网络（Software Defined Networking，SDN）的物联网架构，它通过SDN技术将物联网中的物理网络和控制平面进行分离，将网络控制平面交给SDN控制器进行统一管理和控制，提供了更加灵活、可扩展和可管理的物联网服务。但是，由于软件定义物联网架构的灵活性和开放性，也为攻击者提供了更多的攻击机会，因此如何保证软件定义物联网系统的安全性是一个重要的研究方向。区块链技术作为一种分布式、去中心化、不可篡改的技术，可以为SD-IoT中的授权和管理提供更加安全和可靠的解决方案，在应对软件定义物联网应用授权、数据安全和防止恶意攻击等问题方面，具有独特的技术优势。

关键词：软件定义物联网  区块链技术  安全性  应用

Analysis of the Application of Blockchain Technology in Software-Defined Internet of Things Security

WANG Yao

（Henan Industry and Trade Vocational College， Zhengzhou， Henan Province，450053China）

Abstract： The software-defined Internet of Things （SD-IoT） is an Internet of Things architecture based on software-defined networking （SDN）. It uses SDN technology to separate the physical network and control plane in the Internet of Things， and hands over the network control plane to the SDN controller for unified management and control， which provides more flexible， scalable and manageable Internet of Things services. However， the flexibility and openness of the SD-IoT architecture also provides attackers with more attack opportunities， so how to ensure the security of the SD-IoT system is an important research direction. Blockchain technology， as a distributed， decentralized and tamper-proofing technology， can provide more secure and reliable solutions for authorization and management in the SD-IoT， and it has unique technical advantages in addressing issues such as the application authorization， data security and anti-malicious attack of the SD-IoT.

Key Words：Software-defined Internet of Things; Blockchain technology; Security; Application

隨着物联网技术的不断发展和普及，越来越多的设备和物品被连接到了网络中，形成了庞大的物联网系统。而在这个系统中，数据的传输和存储是至关重要的，一旦数据泄露或者被恶意篡改，就可能对整个系统造成重大损失。因此，如何保障物联网系统的安全性是一个非常重要的问题。由于物联网系统的开放性和分布式特点，传统的安全机制已经无法满足当前的需求^[1]。因此，一些新的安全解决方案被提出，其中包括软件定义物联网和区块链技术。

软件定义物联网是一种新的物联网架构模式，它采用了软件定义网络技术和虚拟化技术来实现网络的动态配置和管理，从而提高了系统的效率和灵活性。而区块链技术则是一种去中心化的、可信的数据存储和传输技术，具有不可篡改、可追溯、匿名等特点^[2]，将这两种技术结合起来，可以为软件定义物联网系统提供更加完善和高效的安全保障。

1 SD-IoT及其安全问题

1.1 软件定义物联网的定义和特点

1.1.1 软件定义物联网的定义

传统的物联网架构通常使用专用的硬件设备来完成网络控制和数据处理的任务，这些硬件设备通常需要定制化开发和部署，使得网络的配置和管理变得复杂和困难。同时，传统的物联网架构通常缺乏灵活性和可编程性，难以应对日益增长和多样化的物联网应用需求。软件定义物联网是一种新兴的物联网架构，它使用件定义网络技术（Software-defined Networking，SDN），将物联网的网络控制、管理和配置从物理设备中抽象出来，使得网络的配置和管理变得简单和灵活，同时还能够支持更多样化的应用场景和需求^[3]。

1.1.2 软件定义物联网的特点

在传统物联网架构中，网络设备和通信协议是固定的，而在软件定义物联网中，通过网络虚拟化技术，将物理网络资源虚拟化成多个逻辑网络，并通过软件进行配置和管理，因此能够快速地适应不同的网络环境和应用场景。软件定义物联网（Software Defined Internet of Things，SD-IoT）具有以下特点。

（1）灵活性高：软件定义物联网可以根据实际需求自动配置和调整网络资源，从而能够更好地适应不同的应用场景。

（2）可编程性强：软件定义物联网可以通过编程的方式实现对网络的控制和管理，能够更好地满足不同的需求。

（3）可视化管理：软件定义物联网可以通过可视化的方式来管理网络资源，方便用户进行配置和管理。

1.2 软件定义物联网的安全问题

软件定义物联网具有较高的灵活性和开放性，但这也给安全带来了挑战。SD-IoT的安全问题主要包括以下几个方面。

1.2.1  授权问题

SD-IoT中的设备和服务都需要进行身份认证和访问控制，以保护网络免受未经授权的访问和攻击。如果授权不当，可能会导致数据泄露和信息安全问题，例如攻击者可以通过欺骗或破解设备的认证和授权机制，访问设备或网络中的敏感信息或控制权。因此在SD-IoT中，授权和认证非常重要。

1.2.2  数据隐私和保密性问题

在软件定义物联网中，大量的数据需要在不同的设备和节点之间传输和存储。如果数据传输和存储不当，可能会导致数据泄露和篡改问题：攻击者可以通过截获、篡改或窃取数据，对数据隐私和保密性造成威胁^[4]。因此，在SD-IoT中，数据的安全性和隐私需要通过加密、身份验证和访问控制等技术来保护。

1.2.3  恶意攻击问题

由于软件定义物联网是一个开放的网络环境，攻击者可以利用漏洞进行入侵和攻击，从而对整个网络进行攻击。例如：攻击者可以对网络进行拒绝服务攻击或者入侵节点进行数据篡改等。为了防止这些防止网络攻击和威胁，SD-IoT需要使用防火墙、入侵检测系统、网络流量监测等技术。

1.2.4  物理安全问题

SD-IoT架构中的网络物理层是关键的组成部分，其中包括传感器、网络设备和通信链路等，这些设备数量庞大，而且通常使用标准操作系统和应用程序，这使得它们容易受到常见的安全攻击，如漏洞利用、恶意软件和拒绝服务攻击等，同时攻击者还可以通过物理层攻击技术，如拆卸、篡改、窃听和干扰，来危害系统的可用性和完整性。

2 区块链技术

区块链技术是一种去中心化的、公开透明的分布式账本技术，它可以在没有中心化機构的情况下进行可信交易和信息共享。其本质是一种基于密码学和分布式计算的数据结构和算法，它将多个数据块（区块）链接在一起，形成一个不断增长的链式结构。区块链技术的原理基于密码学中的哈希函数和公私钥加密技术。

每个区块中都包含了前一个区块的哈希值和当前区块的交易记录，这意味着对于任何一个区块的篡改都会导致整个链的变化，在链上的每一笔交易，都能够被追溯到起源，并且不可篡改^[5]。同时，区块链上的每一笔交易都需要进行数字签名，并且通过公钥加密技术来保证交易的真实性和不可篡改性。其基本原理可以概括为以下几个方面。

2.1 去中心化

区块链技术采用了去中心化的架构，数据存储和传输不需要中心化的服务器或机构进行控制，而是通过网络中的多个节点来共同维护数据的完整性和安全性。

2.2 分布式数据库

区块链技术采用了分布式数据库的结构，数据被存储在多个节点上，任何节点都可以对数据进行读写操作，从而实现了数据的共享和去中心化管理^[6]。

2.3 密码学技术

区块链技术利用了密码学技术来确保数据的安全性和不可篡改性。例如：利用哈希函数和数字签名等技术来确保数据的完整性和真实性。

3 区块链在软件定义物联网安全中的应用

基于自身的技术特点，区块链技术在软件定义物联网安全中的应用可以提供一些重要的优势，包括应用授权、数据安全和恶意攻击等方面。

3.1 授权方面

区块链技术在SD-IoT授权方面的应用可以提供更加高效、安全和可信的授权机制，以保护设备和用户的隐私和安全。传统的SD-IoT授权机制通常采用中心化的方式进行授权，即通过集中管理的服务器来授权和管理设备和用户，这种方式存在一些问题，如单点故障、安全性低等^[7]。区块链技术可以通过去中心化的方式来解决这些问题，具体来说，区块链技术可以提供以下方面的支持。

3.1.1  身份验证

区块链技术可以通过数字签名和公私钥加密技术来实现安全的身份认证和授权机制。设备和用户可以通过私钥进行身份验证，从而获得授权。

3.1.2  分散化授权

区块链技术可以提供一个分布式的、去中心化的授权机制。设备和用户可以通过区块链网络来进行授权，通过分散化的方式提高授权的安全性，避免单点故障和安全漏洞。

3.1.3  自动化授权

区块链技术可以使用智能合约来自动化授权过程，从而提高授权的效率和可靠性。智能合约可以根据设备和用户的身份进行自动化授权，而不需要人工干预。这可以减少人为因素对授权过程的干扰和误操作。

3.1.4  授权记录不可篡改

区块链技术可以通过哈希函数等技术，使得授权记录可以被追溯到起源，并且不可篡改。这可以提高授权的可信度和透明度，避免授权记录被篡改或删除的情况。

3.2 数据安全方面

SD-IoT的设备通常需要传输和处理大量的数据，包括传感器数据、控制命令、用户数据等，这些数据可能包含敏感信息，如用户的个人信息、设备的位置信息等。因此，保护这些数据的安全和隐私至关重要。区块链技术在SD-IoT数据安全方面的应用可以提供更加高效、安全和可靠的数据安全保护机制，从而保护设备和用户的隐私和安全^[8]。区块链技术可以通过以下方式来保护SD-IoT的数据安全

3.2.1  分散化存储

区块链技术可以提供分布式的、去中心化的数据存储方式。设备和用户可以将数据存储在区块链网络中的分布式节点上，不需要依赖中心化的服务器，从而提高数据存储的可靠性和安全性。

3.2.2  智能合约

区块链技术可以使用智能合约来自动化数据处理和管理。智能合约可以根据设备和用户的身份和权限来访问和管理数据，从而提高数据处理和管理的效率和可靠性^[9]。

3.2.3  数据加密和身份验证

区块链技术可以使用公私钥加密技术来加密和保护数据，设备和用户可以通过私钥进行身份验证，并且只有授权的设备和用户才能访问和处理数据，以此达到保护数据的隐私和安全的目的。

3.2.4  数据可信

区块链技术可以通过哈希函数等技术，使得数据记录可以被追溯到起源，并且不可篡改，这可以提高数据的可信度和透明度，避免数据记录被篡改或删除的情况，确保数据的唯一性。

3.3 恶意攻击方面

软件定义物联网中的恶意攻击可能会导致设备遭到篡改、隐私泄露、拒绝服务等风险。区块链技术可以为SD-IoT提供更加高效、安全和可靠的恶意攻击防护机制。区块链技术在SD-IoT恶意攻击方面主要有以下应用。

3.3.1  防篡改攻击

区块链技术可被应用于SD-IoT中，防止设备被篡改和控制。由于区块链的去中心化和分布式特性，一旦有恶意攻击者试图更改设备的控制信息，整个网络都会知道，并且该攻击会被记录在区块链上，以便其他设备和用户了解到该攻击，进而避免受到同样的攻击。

3.3.2  保护数据隐私

区块链技术可以保护SD-IoT中传输的数据隐私。通过使用区块链中的公私钥加密技术，可以保证设备和用户之间传输的数据只能由授权的设备和用户访问和处理，从而防止未经授权地访问和窃取数据。

3.3.3  身份认证和访问控制

区块链技术可以为SD-IoT提供强大的身份认证和访问控制。通过使用区块链中的身份认证技术，可以确保设备和用户身份的真实性和合法性。只有经过授权的设备和用户才能访问和控制SD-IoT设备，从而防止恶意攻击者进行未经授权的访问和控制。

3.3.4  分散化存储和备份

区块链技术可以通过分散化存储和备份来保护SD-IoT设备的数据安全。由于区块链的分布式和去中心化特性，数据会被存储在多个节点上，即使某些节点受到攻击或发生故障，数据仍然可以从其他节点中恢复，从而保证数据的安全性和可靠性。

3.3.5  去中心化的攻击检测

区块链技术还可以为SD-IoT提供去中心化的恶意攻击检测机制。由于SD-IoT系统中的设备数量庞大、种类繁多，因此传统的集中式安全检测机制很难实现对所有设备的全面监测。而区块链技术可以通过分布式和去中心化的特性，让所有设备成为安全检测网络的一部分，通过合作检测和共享安全信息，从而更加高效地检测和应对恶意攻击。

4 区块链技术在软件定义物联网应用中的挑战

虽然区块链技术在SD-IoT应用研究中已经取得了不俗的成果，但是还有许多问题需要进一步研究和探索，在实际应用中，还存在以下几个挑战。

4.1 性能问题

区块链技术的共识机制需要进行大量的计算和存储，因此会影响SD-IoT的实时性能和延迟，主要包括以下几个方面。

4.1.1  事务处理速度问题

SD-IoT系统中需要处理大量的数据和交易，如果区块链技术的事务处理速度不能满足实际需求，将导致系统性能下降，因此需要提高区块链的事务处理速度以满足实时性要求。

4.1.2  能源消耗

区块链技术需要进行大量的加密和验证操作，这会占用大量的能源。在SD-IoT中，由于涉及大量的设备，需要考虑如何優化区块链技术的能源消耗，以降低能源成本和对环境的影响。

4.2 可扩展性问题

SD-IoT中的设备数量和数据量都非常庞大，这就需要区块链技术在SD-IoT安全中具有高度的可扩展性。然而，区块链技术在面对大规模数据和设备时，存在可扩展性问题，主要包括以下几个方面。

4.2.1  存储容量问题

SD-IoT系统涉及的设备数量和数据量巨大，因此，需要使用大量的存储容量来存储区块链数据。然而，区块链技术的存储容量受到限制，如果存储容量达到极限，将导致系统性能下降和数据丢失，因此需要考虑如何有效地利用存储容量，以减少存储成本和提高数据查询效率^[10]。

4.2.2  网络带宽问题

SD-IoT系统中涉及的设备数量和数据量都非常大，因此需要大量的网络带宽来支持数据传输。如果区块链技术的网络带宽不能满足实际需求，将导致系统性能下降和数据丢失。

4.3 标准化问题

随着SD-IoT的发展，越来越多的企业和组织开始关注SD-IoT安全，并尝试将区块链技术应用于SD-IoT安全中。然而，由于区块链技术在SD-IoT安全中的应用还处于起步阶段，因此还存在标准化问题。具体来说，区块链技术在SD-IoT安全中的标准化问题主要包括以下几个方面。

4.3.1  安全标准

随着SD-IoT系统中设备数量的增加，系统的安全性愈发重要。因此，需要针对SD-IoT系統的安全问题，建立统一的安全标准和规范，以保障SD-IoT系统的安全。

4.3.2  通信标准

SD-IoT系统中的设备需要互相通信和协作，因此需要建立统一的通信标准和规范，以确保设备之间的数据传输安全和互操作性。

4.3.3  数据标准

SD-IoT系统中的数据需要进行存储和处理，因此需要建立统一的数据标准和规范，以确保数据的完整性、准确性和保密性。

5 结语

随着物联网的快速发展，软件定义物联网将成为未来物联网的主要发展方向。伴随着SD-IoT技术的发展和应用越来越广泛，SD-IoT设备之间的授权管理和数据交换等安全问题也越来越突出，传统的中心化授权管理机制难以满足SD-IoT设备的授权和数据交换需求，同时也存在单点故障和数据篡改的风险。区块链技术的去中心化和安全性优势可以很好地解决这些问题，实现SD-IoT设备之间的安全授权和数据交换，可以应用于软件定义物联网安全中的各个方面。相信在不久的将来，区块链技术在SD-IoT安全中将会得到更加广泛和深入的应用。

参考文献

[1] 刘罕.基于区块链的物联网信息安全关键技术研究与应用[D].上海：上海海事大学，2022.

[2]李翌昊.区块链技术在物联网信息安全领域应用的分析[J].网络安全技术与应用，2021，246（6）：17-18.

[3]张朝昆，崔勇，唐嵩戏，等.软件定义网络（SDN）研究进展[J].软件学报2015，26（1）：62-81.

[4]唐菀，张艳，杨喜敏，等.引入区块链的SDN-IoT网络安全：架构、方案与挑战[J].小型微型计算机系统，2022，43（10）：2179-2199.

[5]李芳，李卓然，赵赫.区块链跨链技术进展研究[J].软件学报，2019，30（6）：1649-1660.

[6]张亮，刘百祥，张如意，等.区块链技术综述[J].计算机工程，2019，45（5）：1-12.

[7]祝烈煌，高峰，沈蒙，等.区块链隐私保护研究综述[J].计算机研究与发展，2017，54（10）：2170-2186.

[8]刘峰，杨杰，李志斌，等.一种基于区块链的泛用型数据隐私保护的安全多方计算协议[J].计算机研究与发展，2021，58（2）：281-290.

[9]贺海武，延安，陈泽华.基于区块链的智能合约技术与应用综述[J].计算机研究与发展，2018，55（11）：2452-2466.

[10]王慧，王励成，柏雪，等.区块链隐私保护和扩容关键技术研究[J].西安电子科技大学学报，2020，47（5）：28-39.