区块链保障物联网数据安全

基于区块链的物联网

该概念（通信模型）融合了区块链网络的三个核心特征：分布式数据共享、自主设备协调和点对点消息传递。

在这个概念中，网络参与者是区块链节点。这些可以是云中的节点、工作站或家用计算机。物联网设备是它们的客户端。区块链：节点和客户端通过 API 相互通信。客户端创建交易并将其发送给节点进行数据处理和存储到分布式账本中。

限制

1. 处理速度慢
2. 紧凑的存储

连接多个区块链网络

未来，不同的区块链可能会有不同的用途。区块链网络可以是互联网、商业或家庭网络。当人工智能被集成到连接到区块链网络的物联网环境中时，就会创建一个无需人工干预即可运行的去中心化自治组织。

如何利用区块链技术提升物联网安全性

1. 安全通信
   为了在账本中执行和记录交易，需要交换来自物联网设备的数据。为了进一步提高通信的机密性，还可以在账本中存储加密密钥。使用目标设备的公钥，物联网设备会发送一个加密的消息，然后该消息会被记录在区块链网络中。接下来，发件人请求其节点从账本中检索收件人的公钥。随后，发件人使用收件人的公钥加密消息。这确保只有收件人可以使用其私钥解密消息。
2. 用户身份验证
   在将消息转发给其他设备之前，发件人会对其进行数字签名。获取账本中的公钥后，接收设备会使用该公钥来验证其收到的消息的数字签名。数字签名过程如下
   
   • 发件人对消息进行哈希处理，并使用私钥进行加密。
   • 消息与数字签名一起发送。
   • 然后，接收者使用存储在账本中的发件人的公钥解密数字签名，以获取发件人确定的哈希值。
   • 只有当安全哈希值与计算出的哈希值匹配时，消息才被视为有效。
   • 如果每个消息的数字签名都记录在账本中，那么对恢复的通信的信心会增加。
3. 大规模寻找真实的物联网设备
   启动时，新的物联网设备会从根服务器请求一个可信网络节点列表。在此设备注册到一个节点后，信息就会被交换。为了保护根服务器名称解析免受欺骗攻击，必须部署 DNSSec。每次通信都需要有效的加密和身份验证。基于以下几点，可以实现这一点：
   
   • 在设备设置时安装的凭证。
   • 物联网设备的所有者可以提供凭证。
4. 设置物联网
   区块链技术在创建可靠且安全的物联网设备设置方面非常有帮助。在这种情况下适用的方法有：
   
   • 账本可以存储物联网属性，例如配置详细信息和最新的认证固件版本。在引导过程中，会请求区块链节点从账本中检索其配置。为了防止通过分析存储在公共账本中的数据来发现物联网网络的拓扑或功能，配置必须在账本中加密。
   • 每个设备最新配置文件哈希值可以存储在账本中。预定时间后，使用云服务的物联网设备必须下载最新且可靠的配置文件。然后，设备可以使用区块链节点 API 访问和比较存储在区块链中的哈希值。这将使网络管理员能够定期删除任何不正确的配置，并用最新、可靠的设置重新启动所有物联网设备。

物联网数据安全的中心化问题

1. 支持区块链的物联网设备
   物联网行业采用分布式客户端/服务器架构，需要管理员进行网络管理。物联网安全中的漏洞在于这种中心化权限。物联网传感器和设备依赖于此权限来告诉它们如何正常运行。实际上，在发生安全漏洞的情况下，智能设备提供的信息可能会落入黑客手中。这使得网络犯罪分子极有可能攻击中心化权限，因为他们可以一次收集大量数据。
   2017 年发生了一系列网络攻击，其中许多利用了这一漏洞，导致黑客窃取了数亿美国人的私人信息。黑客必须针对分布式账本网络上的特定节点以试图获取他们想要的数据，因为区块链技术的去中心化网络将排除对物联网生态系统中连接设备的任何中心化攻击。智能设备可以积极参与验证区块链网络中的过程数据交易。这意味着通过检查预定义可接受行为中的异常，网络将能够防御 DDoS 攻击和任何黑客等安全漏洞。
   如果确定某个设备的行为不符合智能合约中的预定条件，则该设备可能会与网络中的其他连接设备隔离。这将阻止该设备被用于访问更敏感的物联网数据或解锁某人的家，等等。
2. 建立一个可靠的物联网环境。
   区块链账本的用户必须输入一个特殊的密钥代码才能访问网络。这意味着每次关系和交易都包含问责制。由于所有修改都必须签名，因此可以识别做出修改的人。网络将阻止任何未经授权的更改，因为连接到网络的其他节点都不会接受它们。
   因此，智能设备可以用于跟踪供应链中的物品，例如在供应链行业。由于链中的每个环节都有经过签名的物品，因此可以进行实时进度监控。可以快速检测到交货延迟或物品丢失。这将在效率和可靠性方面提高任何使用区块链技术的供应链网络。台湾公司 OwlTing 就是其中一家认识到在供应链管理中使用区块链的巨大优势的公司。您可以在此处找到有关他们通过区块链技术改善食品安全的举措的更多信息。
   这种基于区块链的物联网系统可以部署在大学或学校等公共机构，以确保学生准时上课并完成作业。通过一个经过批准的智能应用程序，也是学校区块链一部分的家长可以查看他们孩子的进步。如果老师可以报告不当行为并提供反馈，家长将能够实时鼓励和表扬他们的孩子。此外，实施此类系统可能最终意味着结束所有教师、家长和学生都厌恶参加的那些枯燥的家长晚会。
3. 防止实体盗窃
   这种面向物联网生态系统的区块链赋能部署安全也无助于打击智能设备的实体盗窃。如果设备被报告为被盗，或者网络确定其行为与被盗设备一致，物联网区块链网络可以立即隔离该智能设备，并将其关键数据发送给相关部门、所有者等。信息，如智能设备当前的位置，甚至操作员使用安全摄像头拍摄的私密照片，都可以立即转发给最近的警官，而无需第三方介入。此外，操作系统提供商和其他应用程序平台可以自动收到设备的唯一制造商编号，从而允许他们将该设备列入黑名单。这将解决盗贼通过简单地进行工厂重置并将设备据为己有的当前问题。

总结

通过使用区块链来保护物联网网络，系统实现了去中心化，这意味着没有任何单一实体有权授权每一笔交易。每个设备都将拥有这个不断增长的数据链的副本。这意味着所有网络用户都必须验证希望访问该设备并完成交易的用户的请求。验证后，完成的交易将被发送到每个网络节点并存储在一个块中。所有这些使得未经授权的来源更难破坏系统的安全性。