区块链技术的物联网应用安全体系

北京中电普华信息技术有限公司 闫 丹 陈渲颖 王 莹

北京城市排水集团基建管理分公司 王兰帅

针对当前物联网应用的现状、相关的安全问题，引入了基于区块链的物联网应用的架构体系。首先介绍了区块链技术介绍的相关概念，引入了基于区块链的物联网应用的架构体系，论述了其整体架构设计、关键技术和功能结构设计。该产品在区块链的基础上实现了物联网平台的全过程，区块链以物联网为基础打造基础架构，并通过去中心化的技术特点解决物联网中日益严重的安全问题。

物联网是新一代信息技术的高度集成和综合运用，对新一轮产业变革和经济社会绿色、智能、可持续发展具有重要意义。物联网技术发展引导了全球信息基础设施的演进路径，推动了传统产品、设备、流程和服务向数字化、网络化和智能化发展。随着物联网的发展和应用，我们发现物联网也面临着种种的挑战和痛点。

（1）在设备安全方面，终端数量庞大、种类繁多，网络架构的缺陷使得这些设备很容易受到攻击。

（2）在个人隐私方面，重点表现在目前的架构体系无法自证明净，个人隐私数据特别容易被黑可攻击而泄露。

（3）架构僵化，目前的物联网数据流都汇总到单一的中心控制系统，随着低功耗广域技术的持续演进，可以预见的是，未来物联网设备将呈几何级数增长，中心化服务成本难以负担。

（4）传输通信，各个物联网之间协议、标准、平台等的不一致，导致形成设备的接入是物联网发展的额难点和痛点。

1 区块链技术

1.1 区块链技术的特点

区块链是一种去中心化、不可篡改、可追溯、多方共同维护的分布式数据库，可在互不了解的多方间建立可靠的信任，在没有第三方中介机构的协调下，划时代地实现了可信的数据共享和点对点的价值传输，包括分布式账本、非对称加密和授权技术、共识机制、智能合约等技术。

随着传统业务发展相关需求的提出，出现业务与数据海量化趋势，极大增加了数据管理难度，制约了相关业务的创新发展。传统的中心化管理模式已不能满足需求，因此国内外许多研究机构已经将区块链技术作为新的解决方案。

1.2 区块链架构

区块链主要有三个分层结构，分别是协议层、扩展层和应用层。

协议层进一步分成了存储层和网络层，包含了底层数据区块以及基础数据、基本算法等；网络层：包含组网方式、数据传播机制和数据验证机制等。扩展层进一步划分为合约层和激励层，主要的功能是基于区块链的扩展和开发，让区块链的使用更方便、灵活和实用；激励层就是指制定一些相关的制度和措施，保障参与节点参与区块链安全的建设和维护；合约层包含有脚本代码、算法、侧脸应用、智能合约等。应用层是与实际业务有关，指区块链的根据业务的落地和场景。

1.3 基于区块链的物联网安全的解决方案

区块链技术的不可篡改、安全、可溯源、零知识证明技术能为设备间大规模协作提供去中心化的解决思路，解决了物联网发展中亟待解决的技术需求，并且物联网终端设备的分散化无疑也为去中心化的架构供给了最佳的发挥空间。

物联网安全是个棘手的问题，仅保证个人设备的安全是不够的，还必须保护设备在连接方式、网络、可扩展的安全。鉴于区块链技术的应用可增强物联网的安全性，使得区块链在该领域的应用成为可能。

（1）设备认证方面，目前设备接入物联网是通过验证白名单的方式进行的。白名单采用中心化的方式存储，存在被篡改的风险。利用区块链技术，构建安全的设备身份认证系统，身份权限管理和多方共识有助于识别非法节点，及时阻止恶意节点的接入和作恶。

图1 总体架构图

（2）扩展能力方面，现有的物联网架构采用中心化的架构，但随着物联网的大规模推广应用，使用场景日益复杂化，该模式可能难以承载海量设备。利用区块链“去中心化”机制，可以把设备接入、管理、协议转换等能力下放置边缘物联代理，并将物联代理和物管平台通过区块链串起来，物管平台仅控制核心内容或做备份使用，物联代理为各业务范围内设备服务，通过灵活的协作模式和相关的共识机制完成原核心节点的内容，随着网络扩展能力更强大，可保障保护物联网设备的数据不被篡改，网络的安全、可信运行。

（3）数据安全方面，物联网是一个开放性的网络，任何设备都是可以接入的，且接受的数据也是双向的。区块链技术可以解决物联网的安全问题，传输的到区块链上的数据，需要通过处理身份验证的方式来进行访问，保障了数据的安全。

（4）某终端设备被攻击后，将会导致整个物联网系统的崩溃或瘫痪。利用区块链技术，将平台权利下放，并对网关进行升级，将网关用区块链连接起来，共同监控、标识和处理设备的网络活动，保障并提升网络安全。

2 基于区块链的物联网应用的安全体系架构设计

2.1 整体架构

基于区块链的物联网应用的安全体系架构，其所处外部环境的总体架构分为感知层、网络层、业务与应用支撑层、应用层。感知层主要功能是数据收集；网络层利用各种网络传输，将从感知层的获取的各类信息传输到应用层；应用层就是处理功能，该层就是将物联网技术与行业领域结合，从而实现广泛领域的物物互联的应用解决方案，具体如图1所示。

业务与应用支撑层包含物联管理平台、物联网区块链的支撑平台。物联管理平台处于平台层，部署在云平台上，在业务架构中的定位是管道，打通应用层、平台层、感知层三层之间的数据通信，物联管理平台负责感知层的边设备、端设备的接入，接收边、端设备上报的数据，以及对设备下发控制命令，对边缘物联代理进行设备管理等工作，并将设备上报的业务数据导入到数据中台，对业务主站开放接口，供主站读取设备的业务数据、告警信息，并下发设备的控制命令。物联网区块链支撑平台主要提供区块链技术相关的存储、共识、加密、交易、合约和身份等方面的支撑能力，包含区块链网络运行所需要的基础环境和组件，如数据存储、运行容器等，包含用于物联网设备身份认证共识、访问控制策略执行、数据隐私保护等的核心区块链功能，包含用于区块链接入访问授权、节点管理、账本管理、跨链管理等服务。

2.2 关键技术

2.2.1 共识支撑能力

基于区块链的物联网应用的体系中，共识机制建立了一个能保证隐私、安全和无需信任的交易的去中心化的、不断拓展的通用物联网。共识支撑能力指算法的选择和怎样运用等功能。在共识形成过程中，相关节点都会分布式计算交易的合法性并且将结果跟其他节点共识达成一致，物联网的智能设备不参与计算，只进行数据的加密和传输，并且把数据传输作为交易向整个区块链广播。运行智能合约交互处理区块链与共识的相关事务，进行区块节点的一致性处理和网络层事务的交互。

2.2.2 设备安全能力

物联网区块链的设备安全能力包括对设备鉴权和设备追踪，应用的身份、通信、私有数据等方面的加密技术。物联网区块链可以支持身份与许可管理，也支持匿名交易。

在该体系架构下，设备工作之前通过身份鉴定获得系统的识别和鉴定，整个鉴定过程不需要借助第三方设备和技术来实现，进一步提升了鉴定的效率，保障了数据的准确性，同时保障了数据的安全且有不可伪造的特征，所以在进行传输和交易的过程中，通过区块链技术，实现唯一记录的功能，这样就能够更好地保护数据安全。同时，区块链技术可长期对设备进行监督和管理，如果物联网中的数据信息出现了异常情况，区块链技术就会立刻通过数据保护程序来发放相应的指令，防止信息的泄露，阻挡网络病毒和黑客的攻击。

2.2.3 网络自治管理

物联网区块链应用之间通过点对点网络协议相互通信，利用P2P网络中的网络设备节点对物联网接入设备进行鉴权，并进行互联，并且构建基于本地和云端的数据存储仓库。

基于区块链的物联网安全体系架构，设备作为轻节点存在，利用区块链实现数据的分布式传输和不可逆的加密处理。经过模拟研究，该架构可扩展，能有效解决物联网设备无法满足区块链算力需求和账本存储的问题，保障了物联网之中数据的准确性和安全性就会起到更好的保障作，

2.3 系统功能结构设计

基于区块链的物联网业务平台，是“去中心化”的。该体系架构保证了参与的实体基于“去中心化”的特点相互协作，保障功能的正常进行。

在该架构下，物联网业务平台中的参与方之间相互独立。应用、业务、设备作为业务平台的组成部分，共同提供物联网服务。此外，在“去中心化”工作模式下，不再考虑参与者是在系统侧还是在终端侧。不同类型的物联网业务平台可以建立在相同或不同的通信底层基础设施（例如，网络、云、大数据、安全、管理等）上。

结语：本文结合传统物联网应用和区块链相关技术的分析，阐述了目前物联网应用的现状、相关的安全问题、区块链技术介绍、基于区块链的物联网应用的架构体系、关键技术和功能结构。基于区块链的物联网应用的安全体系架构利用区块链的数据不可篡改、不可伪造、可追踪可溯源，系统架构去中心化等特性，保障了物联网的安全性和可扩展性，还支持异构系统的兼容，并且基于区块链的物联网应用的体系不只是技术上的匹配，还衍生出了无限的商业可能。