北方自动控制技术研究所 山西省太原市 030006
摘要:物联网正在将传统工业重塑为以数据驱动决策为特征的智能工业。然而,物联网本身的特性带来了一系列挑战,如去中心化、互操作性差、存在隐私和安全漏洞等。区块链技术的出现为物联网应对挑战提供新的解决途径。鉴于此,文章对区块链技术在企业物联网中的应用进行了研究,以供参考。
关键词:区块链;物联网;应用研究
1区块链在物联网中应用的特点
1.1去中心化
去中心化是区块链的典型特点,用来保证网络安全。区块链中数据的传输、存储都由众多节点构成的一种点对点网络,不需要中心化节点的管理,形成去中心化、可信任的结构。当节点收到另一个节点传输的数据时,该节点需要验证另一个节点的身份信息,身份验证成功后,把接收到的数据共享到整个网络。利用区块链去中心化的特点可以改善目前物联网结构中心化的现状,解决异构网络中对中心结构的依赖现状。
1.2安全可信
区块链采用非对称密码体制进行数据加密,每个节点通过哈希值处理事务的先后顺序,以及利用分布式系统中共识算法进行抗伪造攻击,提高了区块链数据的安全性。如果非法用户想篡改数据需要修改所有区块中的数据,目前的技术是不可能实现的,因此区块链中安全可靠的特点用在物联网中使用户的交易更加透明。
1.3可追溯性
区块链中区块包含时间戳,时间戳是标记区块产生的时间和标记每笔交易,为数据增加了时间维度。时间戳不仅能保留原始数据,而且降低了交易追溯的成本。当区块建立后新产生的交易数据记录到当前的数据块中,当前区块数据通过算法生成一个哈希值,记录到当前父区块哈希值属性中,由于类推形成区块链,这个过程是不可逆的。区块链实现了信息的不可篡改和抗伪造攻击,保证了物联网中信息传输的安全。
2基于区块链的企业物联网
2.1初始化
网络初始化需要把设备信息和相关策略添加到本地区块链的过程。添加设备信息时,工作人员使用AES算法生成一个共享密钥并发起生成交易。工作人员和设备之间的共享密钥存储在生成事务中。工作人员使用在区块链的块中策略头进行相应判断。更新策略时,设备需要更新相关块的策略头。
2.2事务处理
企业物联网中的智能设备可以直接通信,也可以与物联网外部的实体通信。物联网中的智能设备可以请求获取另一台智能设备的数据来提供某些服务,例如,当有人进入企业仓库时,灯泡从运动传感器请求数据并打开灯。分配密钥时,工作人员检查策略头或请求区块链所有者的许可,然后为各设备分配共享密钥。在接收到密钥之后,只要密钥有效,设备就直接进行通信;如果设备拒绝密钥授予权限,工作人员通过向相关设备发送控制消息,将分布式密钥标记为无效。设备存储本地存储上的数据是企业物联网内部的另一种可能产生的事务数据。如果在本地存储数据,则需要使用共享密钥对进行存储的设备进行身份验证。为了授予密钥,设备需要向工作人员发送请求,在得到存储许可后,工作人员生成一个共享密钥并发送密钥给设备和本地存储。接收密钥后,本地存储将生成一个包含共享密钥的起始存储位置。经过共享密钥验证后,设备就可以将数据直接存储在本地存储中。
2.3共享覆盖层
如果一个企业的物联网位于两个不同的物理区域,则每个区域都需要单独的工作人员和本地存储。为了减少成本和开销,企业物联网定义了共享覆盖,共享覆盖包括至少两个不同物理位置的物联网,由一个共享工作人员集中管理,在逻辑上成为一个物联网,在共享覆盖中,每一个物理区域都有自己单独的生成事务,所有设备的生成事务都被共享叠加到逻辑区域的生成事务中。共享叠加需要两个物理位置不同的物联网通过其网关在因特网中建立虚拟专用网络(VPN)连接,网关之间也可以租用专线电路进行连接,工作人员通过VPN或者专线电路对各个区域的设备进行联系和管理。
3区块链技术在互联网安全中的应用
3.1区块链在物联网感知安全中的应用
物联网感知设备主要是资源严重受限的设备,其处理器能力、通信能力、存储空间有限,无法运行复杂的加密机制。区块链的不可篡改特性旨在保证数据的稳定性和可靠性,可有效避免数据被篡改的风险。(1)物联网安全性的核心缺陷。物联网安全性的核心缺陷是设备与设备之间缺乏相互信任机制,一旦数据库崩塌将对整个物联网造成严重破坏。而区块链的分布式机制,即使不断增加接入设备,通过设备之间的共识机制,无需与中心进行验证,也能保证数据安全也并及时获知设备数据是否泄露。(2)鉴权是物联网感知层的认证授权机制。区块链技术利用冗余的计算容量,可实现对敏感数据的存证及鉴权。同时,在应用底层使用区块链技术的容灾备份机制,将有效应对单点故障。通过相应权限还可实现多方实时共享授权记录、业务授权与解耦,有效提高查询效率。针对物联网感知层网络在密钥交换过程中易受攻击,区块链采用链式数据结构可互验各节点信息的有效性。(3)区块链和物联网在供应链上的融合。区块链和物联网在供应链上的融合将提升设备数据的有效性,解决商品转移过程中的追溯防伪问题。可加强区块链金融平台金融业务,简化企业间信用评估流程,提升企业融资效率,降低违约处理成本。
3.2区块链在物联网网络层安全中的应用
区块链通过登记和验证物联网设备,可以保护系统和设备免受网络攻击,确保所传输数据的完整性、保密性以及数据的来源可信。将区块链技术应用于物联网网络层,可在恶意软件控制网络之前检测并隔离该恶意软件。随着5G的广泛应用,5G连接的物联网设备受DDOS攻击的风险加剧。可采取将企业服务分布在多个服务器节点中,保护网络免受DDOS攻击,即区块链技术可用于部署分布式账本来存储列入黑名单的IP,对攻击流量进行智能清洗,确保服务器的稳定运行。区块链技术能够对CRUD操作进行事务记录,防止未经授权的入侵,并从网络中删除被黑客入侵的设备,以防止恶意软件的传播。
3.3区块链在物联网应用层安全中的应用
区块链技术支持物联网海量设备扩展,可用于构建高效、安全的分布式物联网网络,实现数据密集型应用。区块链的信任机制可确保所有权、交易等记录的可信性和透明性。此外,还可保护用户隐私,从而有效解决物联网发展所面临的大数据管理、信任、安全和隐私等问题。利用区块链技术的共识机制构建去除第三方的信任体系,可应对物联网中影响应用层安全的各种复杂因素。区块链技术中的哈希算法可应用于加密私钥,保证密钥安全,准确识别被篡改交易。在区块链系统中,非对称加密技术可解决身份验证问题。智能合约能够在应用层上进行存储验证和执行,根据编码规则可控制设备使用方。
结语
综上所述,区块链作为一种新型的技术和管理模式,为物联网安全注入了全新的理念,区块链的去中心化、安全可信、可追溯性、智能合约等都具有安全监管的功能。其在企业物联网中的应用可以发挥出较大能效。所以,企业应不断加强对区块链技术的研究与应用,进而促进企业自身的持续稳定发展。
参考文献:
[1]袁勇,王飞跃.区块链技术发展现状与展望[J].自动化学报,2016(4):58-63.
[2]林晓轩.区块链技术在企业中的应用[J].金融市场研究,2016,(2):80-82.
[3]韩玮. 基于区块链的物联网身份认证算法研究[D].南昌大学,2020.
[4]李宣,柳毅.基于双区块链及物联网技术的防伪溯源系统[J].计算机应用研究,2020,37(11):3401-3405+3421.
[5]于仁飞. 基于区块链的物联网信息安全技术研究[D].电子科技大学,2019.