應(yīng)用于物聯(lián)網(wǎng)安全模型的區(qū)塊鏈技術(shù)的解決方案分析

（IoT）是一個越來越復(fù)雜的生態(tài)系統(tǒng)。這是下一波創(chuàng)新，將人性化我們生活中的每一個對象，它是我們使用的每個對象的下一個自動化水平。物聯(lián)網(wǎng)每天都會將越來越多的事情帶入數(shù)字折疊，這可能使近海物流在不久的將來成為一個萬億美元的行業(yè)。為了了解物聯(lián)網(wǎng)（IoT）的興趣規(guī)模，只是檢查了近期關(guān)于物聯(lián)網(wǎng)的會議，文章和研究的數(shù)量，這個興趣在2016年已經(jīng)達(dá)到發(fā)燒點，因為許多公司看到很大的機會，并且認(rèn)為物聯(lián)網(wǎng)承諾擴大和改善企業(yè)流程，加快增長。然而，物聯(lián)網(wǎng)市場的快速發(fā)展已經(jīng)引起了物聯(lián)網(wǎng)解決方案的數(shù)量和多樣化的爆炸式增長，隨著行業(yè)的發(fā)展，這將帶來真正的挑戰(zhàn)，主要是迫切需要一個安全的物聯(lián)網(wǎng)模型來執(zhí)行常見任務(wù)，如傳感，處理，存儲和通信。通過任何想象力開發(fā)模型永遠(yuǎn)不會是一件容易的任務(wù)，真正安全的IoT模型面臨著許多障礙和挑戰(zhàn)。

IoT有許多觀點，從“系統(tǒng)視圖”將IoT分為塊，即事物，網(wǎng)關(guān)，網(wǎng)絡(luò)服務(wù)和云服務(wù)，到物聯(lián)網(wǎng)的“業(yè)務(wù)視圖”包括;平臺，連接，業(yè)務(wù)模型和應(yīng)用。不管我們?nèi)绾蚊枋鑫锫?lián)網(wǎng)，所有視圖中都有一個共同的線索，“安全是至關(guān)重要的”。

需要安全性的最重要的例子是2016年10月21日發(fā)生的大規(guī)模分布式拒絕服務(wù)攻擊（DDoS）在美國各地破壞Twitter，Netflix和PayPal等流行服務(wù)的服務(wù)器。這是一個巨大的涉及數(shù)百萬的互聯(lián)網(wǎng)地址和惡意軟件的攻擊。攻擊流量的一個是由未來的惡意軟件感染的IoT設(shè)備，這是一個在線可用的簡單程序。這次襲擊是由于網(wǎng)絡(luò)安全的擔(dān)憂增加，互聯(lián)網(wǎng)安全漏洞的數(shù)量不斷增加。在這次攻擊中，無數(shù)的互聯(lián)網(wǎng)物聯(lián)網(wǎng)（IoT）設(shè)備為諸如閉路攝像機和設(shè)備等日常生活技術(shù)劫持惡意軟件，并被用于服務(wù)器。

安全型物聯(lián)網(wǎng)模型的挑戰(zhàn)

物聯(lián)網(wǎng)安全面臨的最大挑戰(zhàn)來自當(dāng)前物聯(lián)網(wǎng)生態(tài)系統(tǒng)的架構(gòu);它都是基于稱為服務(wù)器/客戶端模型的集中式模型。所有設(shè)備都通過支持巨大處理和存儲容量的云服務(wù)器來識別，認(rèn)證和連接。設(shè)備之間的連接必須經(jīng)過云端，即使它們恰好相隔幾英尺。雖然這種模式連接了數(shù)十年的計算設(shè)備，并將繼續(xù)支持今天的物聯(lián)網(wǎng)，但它將無法應(yīng)對未來巨大的物聯(lián)網(wǎng)生態(tài)系統(tǒng)日益增長的需求。

成本是另一大障礙，特別是在擴大現(xiàn)有物聯(lián)網(wǎng)解決方案時使用這種集中式模式。與集中式云，大型服務(wù)器場和網(wǎng)絡(luò)設(shè)備相關(guān)的基礎(chǔ)架構(gòu)和維護成本較高。當(dāng)物聯(lián)網(wǎng)設(shè)備增長到數(shù)百億美元時，必須處理的大量通信將大大增加這些成本。即使克服非凡的經(jīng)濟和制造挑戰(zhàn)，物聯(lián)網(wǎng)架構(gòu)的每一個方面將仍然是可能破壞整個網(wǎng)絡(luò)的瓶頸和故障點。

目前集中式物聯(lián)網(wǎng)模型的其他問題是：對物聯(lián)網(wǎng)設(shè)備的生命周期維護和管理的指導(dǎo)性有限，此外，物聯(lián)網(wǎng)隱私問題是復(fù)雜的，并不總是很明顯。此外，的使用正在不斷擴大和變化 - 往往在未知的水域。除了上述列表之外，還將需要新的安全技術(shù)來保護物聯(lián)網(wǎng)設(shè)備和平臺免受物理篡改，并應(yīng)對新的挑戰(zhàn)，例如模擬例如泄漏電池的“事情”或拒絕睡眠攻擊。面對物聯(lián)網(wǎng)新安全技術(shù)發(fā)展面臨的另一個挑戰(zhàn)性問題是許多“事情”使用簡單的處理器和可能不支持復(fù)雜安全方法的操作系統(tǒng)。

區(qū)塊鏈模型

區(qū)塊鏈?zhǔn)且粋€保持不斷增長的數(shù)據(jù)記錄集的數(shù)據(jù)庫。它分布在大自然中，意味著沒有掌握整個鏈的主計算機。相反，參與節(jié)點具有鏈的副本。它也在不斷增長 - 數(shù)據(jù)記錄僅添加到鏈中。

圖1：Blockchain技術(shù)的優(yōu)點/信用

當(dāng)有人希望將交易添加到鏈中時，網(wǎng)絡(luò)中的所有參與者都將對其進行驗證。他們通過對事務(wù)應(yīng)用一個算法來驗證其有效性來做到這一點。 “有效”是什么理解由塊鏈系統(tǒng)定義，系統(tǒng)之間可能有所不同。那么大部分參與者都認(rèn)為交易是有效的。

一組批準(zhǔn)的事務(wù)然后被捆綁在塊中，該塊被發(fā)送到網(wǎng)絡(luò)中的所有節(jié)點。反過來，他們驗證了新的塊。每個連續(xù)的塊包含前一個塊的哈希，它是唯一的指紋。

Blockchain的大優(yōu)勢是公開的。參與的每個人都可以看到其中存儲的塊和事務(wù)。然而，這并不意味著每個人都可以看到您的交易的實際內(nèi)容;這被你的私鑰保護。

一個Blockchain是分散的，所以沒有一個權(quán)限可以批準(zhǔn)交易或設(shè)置具體規(guī)則來接受交易。這意味著，由于網(wǎng)絡(luò)中的所有參與者都必須達(dá)成共識以接受交易，因此涉及巨大的信任。

最重要的是，它是安全的。數(shù)據(jù)庫只能擴展，以前的記錄不能被更改（至少如果有人想改變以前的記錄，則成本很高）。

區(qū)塊鏈在物聯(lián)網(wǎng)中的優(yōu)點

圖2：使用Blockchain進行IoT / Credits的主要優(yōu)點

許多專家認(rèn)為，Blockchain技術(shù)是在物聯(lián)網(wǎng)中解決安全性，隱私和可靠性問題的缺失環(huán)節(jié)，也許可能是物聯(lián)網(wǎng)行業(yè)所需要的銀彈。它可以用于跟蹤數(shù)十億個連接的設(shè)備，支持處理事務(wù)和設(shè)備之間的協(xié)調(diào);可以大大節(jié)省IoT行業(yè)制造商。這種分散的方法將消除單點故障，為設(shè)備運行創(chuàng)造更有彈性的生態(tài)系統(tǒng)。 Blockchains使用的加密算法會使消費者數(shù)據(jù)更加私密。

Blockchain中使用的分類帳是防篡改的，不能被惡意演員操縱，因為它不存在于任何一個位置，而中間人的攻擊不能上演，因為有任何一個通信線程可以截獲Blockchain使得無可比擬的對等消息傳遞成為可能，并且已經(jīng)通過諸如Bitcoin這樣的加密貨幣在金融服務(wù)世界中證明了它的價值，提供了保證的點對點支付服務(wù)，而不需要第三方經(jīng)紀(jì)人，擾亂了我們打電話給FinTech。

Blockchain的分散，自主和無信任的功能使其成為成為IoT解決方案的基礎(chǔ)要素的理想組件。企業(yè)IoT技術(shù)已經(jīng)迅速成為Blockchain技術(shù)的早期采用者之一并不奇怪。

Blockchain可以保持IoT智能設(shè)備的歷史無可爭議的記錄。該功能使智能設(shè)備自動運行，無需集中授權(quán)。因此，Blockchain打開了一系列非常困難的甚至不可能實施的物聯(lián)網(wǎng)場景。

例如，通過利用Blockchain，IoT解決方案可以實現(xiàn)IoT網(wǎng)絡(luò)中的設(shè)備之間的安全消息傳遞。在這個模型中，Blockchain將處理類似于比特幣網(wǎng)絡(luò)中的金融交易的設(shè)備之間的消息交換。為了實現(xiàn)消息交換，設(shè)備將利用聰明的合同，然后建立雙方之間的協(xié)議。

Blockchain最令人激動的功能之一是能夠維護一個正式分散的，信任的分類帳，其中一個網(wǎng)絡(luò)中發(fā)生的所有交易。這種能力對于實現(xiàn)工業(yè)IoT（IIoT）應(yīng)用的許多合規(guī)性和監(jiān)管要求是必不可少的，而不需要依賴集中式模型。

總之，使用Blockchain技術(shù)來保護IoT的主要優(yōu)點可以分為三點：建立信任，降低成本和加速交易。

物聯(lián)網(wǎng)中塊鏈的挑戰(zhàn)

圖3：IoT和Blockchain挑戰(zhàn)/積分

盡管它的所有好處，Blockchain模式并沒有缺點和缺點：

可擴展性問題;與Blockchain分類帳的大小有關(guān)，隨著時間的推移，可能會導(dǎo)致集權(quán)化，并且需要一些對Blockchain技術(shù)的未來造成影響的記錄管理。

處理能力和時間：對于涉及到基于塊鏈的物聯(lián)網(wǎng)生態(tài)系統(tǒng)中涉及的所有對象，需要執(zhí)行加密算法，因為物聯(lián)網(wǎng)生態(tài)系統(tǒng)非常多樣化，并且包含具有非常不同計算能力的設(shè)備，并不是所有這些都具有以所需的速度運行相同的加密算法。

存儲將是一個障礙：Blockchain消除了中央服務(wù)器存儲事務(wù)和設(shè)備ID的需要，但分類帳必須存儲在節(jié)點本身，并且分類帳將隨著時間的推移而增加。這超出了諸如具有非常低的存儲容量的傳感器的各種智能設(shè)備的能力。

技能不足：很少有人了解Blockchain技術(shù)如何真正有效，當(dāng)您將IoT添加到組合中時，數(shù)字將大幅縮小，創(chuàng)建一個具有挑戰(zhàn)性的任務(wù)，聘請所需的團隊來管理和運行Blockchain項目。

法律和合規(guī)問題：在任何方面都是一個新領(lǐng)域，沒有任何合法或合規(guī)先例，這對于物聯(lián)網(wǎng)制造商和服務(wù)提供商構(gòu)成嚴(yán)重問題。這個挑戰(zhàn)本身就會嚇倒許多企業(yè)使用Blockchain技術(shù)。

最佳安全IoT模型

開發(fā)物聯(lián)網(wǎng)的安全模型需要為每個物聯(lián)網(wǎng)生態(tài)系統(tǒng)進行前所未有的協(xié)作，協(xié)調(diào)和連接。所有設(shè)備必須一起工作，與所有其他設(shè)備集成;所有設(shè)備必須與連接的系統(tǒng)和基礎(chǔ)設(shè)施進行無縫通信和交互。創(chuàng)建這樣的模型是可能的，但它可能是昂貴的，耗時的并且是困難的。

為了實現(xiàn)物聯(lián)網(wǎng)的最佳安全模型，安全需要作為物聯(lián)網(wǎng)生態(tài)系統(tǒng)的基礎(chǔ)內(nèi)置，具有嚴(yán)格的有效性檢查，認(rèn)證，數(shù)據(jù)驗證，所有數(shù)據(jù)需要在各個層面進行加密。例如在應(yīng)用層面，軟件開發(fā)組織需要更好地編寫穩(wěn)定，有彈性和可信賴的代碼，具有卓越的代碼開發(fā)標(biāo)準(zhǔn)，培訓(xùn)和威脅分析和測試，

沒有一個堅實的底層結(jié)構(gòu)，我們將在向物聯(lián)網(wǎng)添加的每個設(shè)備上創(chuàng)造更多的威脅。我們需要的是具有隱私保護的安全和安全的物聯(lián)網(wǎng)。這是一個艱難的權(quán)衡，但并非不可能，如果我們能夠克服其缺點，Blockchain技術(shù)是一個有吸引力的選擇。