摘 要：物聯(lián)網(wǎng)技術(shù)，代表著今后互聯(lián)網(wǎng)技術(shù)的前進方向，讓我們逐步邁進萬物互聯(lián)的時代，并使人們的生活變得更加便捷。物聯(lián)網(wǎng)技術(shù)的出現(xiàn)，將我們?nèi)粘Ｊ褂玫母鞣N器械、設(shè)備和工具與傳感器連接起來，真正實現(xiàn)了實時監(jiān)測和智能管理操作。伴隨著物聯(lián)網(wǎng)的蓬勃發(fā)展，其安全問題也逐漸凸顯。因為物聯(lián)網(wǎng)本身的結(jié)構(gòu)原因，以往的安全處理技術(shù)并不能很好的適應(yīng)物聯(lián)網(wǎng)。區(qū)塊鏈技術(shù)，具有與物聯(lián)網(wǎng)類似的分布式以及去中心化等特征，通過數(shù)學(xué)計算方法，使產(chǎn)生的數(shù)據(jù)塊帶有時間標(biāo)記，而且其信息的驗證也是彼此關(guān)聯(lián)的，從而使數(shù)據(jù)具有可追溯、不可篡改偽造等特點，能夠從源頭上確保信息的安全。區(qū)塊鏈的這些特性，可以對物聯(lián)網(wǎng)從設(shè)備接入、信息采集存儲以及抵抗分布式拒絕服務(wù)等方面提供可靠地保護。

　　關(guān)鍵詞：區(qū)塊鏈 物聯(lián)網(wǎng) 信息安全 應(yīng)用

　　1 物聯(lián)網(wǎng)系統(tǒng)目前存在的主要安全問題

　　1.1 信息采集存在風(fēng)險

　　物聯(lián)網(wǎng)的原始數(shù)據(jù)來源于傳感器等感知設(shè)備對各種終端設(shè)備信息的采集，由于整個物聯(lián)網(wǎng)系統(tǒng)中感知設(shè)備數(shù)量龐大，而且不同的數(shù)據(jù)需要不一樣的傳感器進行采集，導(dǎo)致整個感知控制層面呈現(xiàn)出多源異構(gòu)性，也正是這些特點，使得一般情況下傳感器等設(shè)備功能比較簡單，而且無法有效長期地對其進行監(jiān)控，從而存在較大的安全隱患。另外，由于終端設(shè)備也很少采取保護措施，攻擊者可以較為容易的獲取關(guān)鍵節(jié)點的口令等身份信息，并利用這些信息進行錯誤信息的發(fā)布和交流、DoS攻擊等操作，嚴重影響系統(tǒng)的正常運作。

　　1.2 信息傳輸過程存在風(fēng)險

　　由傳感器等感知設(shè)備采集的信息，因其數(shù)據(jù)總量不大，在傳輸?shù)倪^程往往不會采取很復(fù)雜的保護措施，也就給了不法分子可乘之機，在數(shù)據(jù)傳輸時，易于遭受攔截、竊取和攻擊破壞，一旦發(fā)生這種情況將使物聯(lián)網(wǎng)系統(tǒng)受到很大的沖擊，造成用戶權(quán)益受損以及較多功能無法實現(xiàn)。

　　1.3 標(biāo)簽被嵌入風(fēng)險

　　物聯(lián)網(wǎng)數(shù)據(jù)采集后往往采用無線的形式直接傳輸給控制中樞，這種直接暴露的信號，并沒有得到很好地保護，因此在感知控制層里，一些標(biāo)簽若被嵌入其他物質(zhì)，就會使得終端設(shè)備時刻處在被監(jiān)視的狀態(tài)，這將使大量的基礎(chǔ)信息被監(jiān)視，也會導(dǎo)致用戶的個人私密信息泄露，甚至引起社會公共安全問題。

　　1.4 數(shù)據(jù)存儲存在安全風(fēng)險

　　物聯(lián)網(wǎng)系統(tǒng)會采集大量的終端設(shè)備設(shè)備，而且在其應(yīng)用層中，還將保留用戶的許多個人私密信息，例如密碼設(shè)置、個人喜好等，針對存儲的數(shù)據(jù)，怎樣防止數(shù)據(jù)被盜用、破壞，以及在產(chǎn)生上述情況時，如何及時作出應(yīng)對，都需要進行考慮。另外，當(dāng)存儲數(shù)據(jù)中，被惡意的混入“臟”數(shù)據(jù)后，將會使物聯(lián)網(wǎng)系統(tǒng)做出錯誤的選擇，因此還需要考慮如何應(yīng)對數(shù)據(jù)污染等事件的發(fā)生。

　　1.5 認證與訪問控制存在安全風(fēng)險

　　傳統(tǒng)網(wǎng)絡(luò)的認證，一般分為身份認證以及消息認證。其中，身份認證需要用秘鑰來確保可靠性，但是，在通信中，若其中一方的秘鑰遭到竊取的話，整個通信過程的數(shù)據(jù)將被盜取，給通信雙方都會造成一定的損失。消息認證，是通信雙方在進行信息交互時，確保信息完整性和安全的保護方法，也是被物聯(lián)網(wǎng)普遍采用的認證方式。但是在消息認證過程中，消息認證碼往往是靜態(tài)的，入侵者只需利用窮舉或者監(jiān)聽等方式，就可以暴力獲取正確的消息認證碼，然后偽裝成接收方進行信息的接收和交互，造成物聯(lián)網(wǎng)系統(tǒng)中大量信息的外泄。

　　1.6 物聯(lián)網(wǎng)架構(gòu)存在安全風(fēng)險

　　當(dāng)前物聯(lián)網(wǎng)的系統(tǒng)架構(gòu)是中心化系統(tǒng)架構(gòu)，在這種架構(gòu)中，系統(tǒng)信任機制的建立非常簡單，并且需要一個可靠的第三方對系統(tǒng)中所有的設(shè)備信息進行統(tǒng)一的管理。隨著物聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，物聯(lián)網(wǎng)終端設(shè)備的數(shù)量將會達到百億級別，如此龐大的數(shù)據(jù)來源，將會對第三方帶來巨大的壓力。因此，物聯(lián)網(wǎng)需要一種新的架構(gòu)來減少對第三方的依賴，并構(gòu)建一種新的、降低對系統(tǒng)中心依賴的信任機制。

　　2 區(qū)塊鏈技術(shù)特點

　　2.1 去中心化

　　區(qū)塊鏈技術(shù)的一大特點就是去中心化。不同于傳統(tǒng)的網(wǎng)絡(luò)體系，在區(qū)塊鏈的網(wǎng)絡(luò)體系結(jié)構(gòu)中，其數(shù)據(jù)信息的交互、下載以及信息核對等過程都是不存在中心節(jié)點，而是分布在多個節(jié)點構(gòu)成的去中心化的結(jié)構(gòu)網(wǎng)絡(luò)中。并且，與傳統(tǒng)的結(jié)構(gòu)不同，網(wǎng)絡(luò)中的各節(jié)點，不依靠統(tǒng)一的管理，彼此的功能和作用都是一樣的。在不同節(jié)點間進行數(shù)據(jù)傳輸時，負責(zé)接收的節(jié)點會對發(fā)送節(jié)點進行一次身份驗證，在驗證成功后，會將其接收到的數(shù)據(jù)在全網(wǎng)進行廣播。區(qū)塊鏈技術(shù)，利用數(shù)學(xué)的算法實現(xiàn)信任機制，可以有效避免傳統(tǒng)物聯(lián)網(wǎng)體系的中心化結(jié)構(gòu)，因中心節(jié)點遭受攻擊而使整個網(wǎng)絡(luò)癱瘓的情況發(fā)生。

　　2.2 數(shù)據(jù)加密

　　在區(qū)塊鏈技術(shù)中，信息傳輸時，采用了非對稱加密算法來保證數(shù)據(jù)的安全。非對稱加密算法的原理是，傳輸?shù)膬蓚€節(jié)點都需要事先生成一對用來加密和解密的公鑰和私鑰，傳輸信息節(jié)點向接收信息節(jié)點傳輸消息之前，彼此會將公鑰共享，然后傳輸端用接收端的公鑰將信息加密，加密后的信息只有用接收端的私鑰才可以解密，且私鑰只有接收端才知道，因此就保證了傳輸信息的可靠性。另外由于不是利用對稱加密算法，也就避免了密碼在傳輸過程被破解的情況。非對稱算法可以解決物聯(lián)網(wǎng)系統(tǒng)中信息傳輸?shù)陌踩珕栴}，保障數(shù)據(jù)安全。

　　推薦閱讀：基于物聯(lián)網(wǎng)和大數(shù)據(jù)分析的互聯(lián)網(wǎng)+尋路系統(tǒng)研究