以区块链为基础的物联网设备准入技术分析

以区块链为基础的物联网设备准入技术分析

谢毅、吴谋凡、张晓燕、朱星伟、章成

国网宁德供电公司  福建省 宁德市  352100

摘要

随着物联网技术的快速发展，越来越多的设备被接入到互联网中，这些设备需要在网络中进行通信和数据交换，使得设备准入成为了一项至关重要的技术。然而，传统的设备准入方式存在着安全性问题，例如密码被破解、数据被篡改等，这些问题威胁着设备的安全性和网络的稳定性。因此，本文将探讨基于区块链的物联网设备准入技术分析，以解决传统设备准入方式中存在的安全性问题。论述了基于区块链的物联网设备准入技术的应用前景和发展方向。基于区块链的物联网设备准入技术具有广阔的应用前景，可以应用于智能家居、智能城市等领域，以提高设备的安全性和网络的稳定性。未来，随着区块链技术的不断发展和完善，基于区块链的物联网设备准入技术也将不断完善和发展。

关键词：访问控制；区块链；数据安全；互联网；物联网

引言

随着物联网技术的迅速发展和普及，越来越多的设备被接入到互联网中，这些设备需要在网络中进行通信和数据交换，尤其是在工业、医疗、智能家居、智慧城市等领域，这些设备的数量正在呈现爆发式增长。然而，随着设备数量的增加，设备准入技术也变得越来越重要。设备准入是指在设备接入网络之前，需要进行身份验证、授权等流程，以确保设备的安全性和网络的稳定性。物联网设备准入的重要性在于，当一个设备接入到网络中时，它将会与其他设备进行交互和通信，如果没有进行身份验证和授权，那么这个设备可能会成为网络的弱点和攻击目标。然而，传统的设备准入方式存在着安全性问题。传统的设备准入方式通常采用密码验证的方式，但是密码很容易被破解，从而导致设备的安全性受到威胁。此外，传统的设备准入方式还存在着数据篡改等问题，这些问题的出现，使得设备的安全性和网络的稳定性都受到了威胁。为了解决传统设备准入方式中存在的安全性问题，本文将探讨基于区块链的物联网设备准入技术分析。

1区块链概述

区块链是一种去中心化的分布式数据库，它的特点是数据记录不可篡改、去中心化、自治化等。区块链技术最初应用于比特币领域，但是随着其技术优势的不断凸显，已经逐渐应用于各个领域。区块链技术的实现主要有两种方式，一种是公有链，另一种是私有链。公有链指的是所有人都可以参与其中的链，例如比特币区块链；私有链指的是只有特定的机构或个人可以参与其中的链，例如联盟链。区块链技术具有许多优势，例如去中心化、不可篡改、自治化等。区块链的一般工作流程如图1所示。

图1区块链的一般工作流程

2基于区块链的物联网设备准入技术分析

为了解决传统设备准入方式中存在的安全性问题，本文将探讨基于区块链的物联网设备准入技术分析。区块链技术具有不可篡改、去中心化等特点，这些特点使得区块链技术可以有效地解决传统设备准入方式中存在的安全性问题。本文将介绍基于区块链的物联网访问控制方法，包括使用区块链技术进行身份验证、授权等流程，以确保设备的安全性和网络的稳定性。

2.1基于属性的访问控制（ABAC）

基于属性的访问控制是一种常见的访问控制方式，它将访问控制的决策基于用户和资源的属性信息进行。与基于角色的访问控制相比，基于属性的访问控制更加灵活和细粒度，可以更好地解决访问控制中存在的安全问题。在基于区块链的物联网设备准入中，可以利用基于属性的访问控制来确保设备的安全性和网络的稳定性，例如根据设备的属性信息来进行身份验证和授权等流程。同时，基于属性的访问控制也可以应用于其他领域。

2.2公平准入

为方便用户控制自己的数据，区块链技术可以实现没有中央机构的完全匿名技术，这对于保护用户隐私和信息安全非常重要。例如，使用零知识证明技术可以实现在不泄露个人身份信息的情况下进行交易和验证。然而，完全匿名技术也可能被用于非法活动，因此需要寻找平衡点来保护用户隐私和防止不当使用。区块链技术的发展需要在保护隐私和安全的同时，积极探索适度的监管和规范。

2.3分布式访问控制

分散式访问控制方法是一种常见的访问控制方式，它将访问控制的决策基于用户和资源的属性信息进行。与集中式访问控制相比，分散式访问控制更加灵活和细粒度，可以更好地解决访问控制中存在的安全问题。在基于区块链的物联网设备准入中，可以利用分散式访问控制来确保设备的安全性和网络的稳定性，例如根据设备的属性信息来进行身份验证和授权等流程。同时，分散式访问控制也可以应用于其他领域，例如金融、医疗等，以提高访问控制的安全性和有效性。

2.4分布式密钥管理

分布式密钥管理设计可以实现去中心化的分布式数据库，具有不可篡改、去中心化等特点。基于区块链的分布式密钥管理是利用区块链技术来管理密钥的一种方式。基于区块链的分布式密钥管理的优势在于，可以避免传统密钥管理方式中存在的中心化、单点故障等问题，提高密钥管理的安全性和可靠性。在基于区块链的分布式密钥管理中，密钥被分散存储在网络中的多个节点上，每个节点都维护着一份密钥。密钥的生成和分发是通过智能合约来实现的。

2.5基于令牌的访问控制

在基于事件的物联网控制结构中，智能合约令牌可以用于授权设备访问特定的服务或执行特定的任务。例如，当一个设备要求访问一个特定的服务时，它需要提供相应的智能合约令牌才能获得访问权限。每个智能合约令牌都是唯一的，因此可以确保设备只能访问其被授权的服务或执行其被授权的任务。同时，智能合约令牌也可以用于支付设备使用的服务或执行的任务。这样可以确保设备只能使用其拥有的智能合约令牌来支付费用，防止恶意设备的攻击。

2.6面向属性更新的访问控制

由于区块链技术的不可变性，传统的访问控制方式很难适应区块链的特点。因此，基于属性加密（ABE）的细粒度访问控制机制可以更好地适应区块链的特点。ABE是一种基于属性的加密方式，它将加密和访问控制联系在一起，可以实现更细粒度的访问控制。在基于区块链的物联网设备准入中，可以采用基于属性加密的方式来实现细粒度的访问控制，例如根据设备的属性信息来进行身份验证和授权等流程。

2.7基于多智能合约的访问控制

基于多智能合约的访问控制是一种新型的访问控制方式，它可以利用智能合约来实现访问控制。在基于区块链的物联网设备准入中，可以利用多智能合约来实现访问控制，例如根据设备的属性信息来进行身份验证和授权等流程。多智能合约可以同时控制多个智能合约的执行，可以实现更复杂的访问控制。在基于区块链的物联网设备准入中，可以利用多智能合约来实现更复杂的访问控制，例如根据设备的属性信息、设备所在的区域、设备的用途等信息来进行身份验证和授权等流程。

3结语

本文介绍了几种基于区块链的物联网接入控制方法，用于物联网访问控制以及VANET、医疗保健和增强供应链网络的隐私和安全性。此外，还比较了各方法的性能指标，如可伸缩性、隐私性、可扩展性、准确性、存储开销和计算开销。但是，由于这些解决方案的可扩展性，我们无法在通用标准下比较所有方法。

参考文献

[1]Christidis K, Devetsikiotis M. Blockchains and smart contracts for the internet of things[J]. Ieee Access, 2016, 4: 2292-2303.

[2]郑田甜. 基于区块链的RFID 安全认证协议研究[D]. 江苏:南京邮电大学,2021.

[3]李鹏,郑田甜,徐鹤,等. 基于区块链技术的 RFID 安全认证协议[J]. 信息网络安全,2021(5):1-11.

[4]谭琛. 基于区块链的物联网设备分布式身份认证机制研究[D]. 江苏:南京邮电大学,2021.

[5]储志强,仵冀颖,徐磊,等. 基于区块链的分布式离链存储框架设计[J]. 信息网络安全,2021(2):87-93.

[6]袁刚,温圣军,唐琦,等. 基于共有区块链的物联网分布式身份验证方法[J]. 计算机工程与设计,2021,42(7):1859-1866.

1