基于区块链技术的物联网信息安全关键技术研究

摘要：区块链技术因其本身的特性，给物联网信息安全带来了全新的技术难题。物联网可以把实际的生产环境转化为用信息技术处理各个阶段反馈的系统。因此，文章将这二者结合并称其为物链网（BlockChain of Things，BCoT），首先分别论述了物联网和区块链技术，然后提出物链网结构，并进一步分析其架构优势和实际问题的优化策略，以期为相关工作人员提供参考。

关键词：物联网；区块链；信息安全；物链网；安全技术

中图法分类号：TP391 文献标识码：A

１ 物联网技术

物联网（Ｉｎｔｅｒｎｅｔ ｏｆ Ｔｈｉｎｇｓ，ＩｏＴ）具体是指在基础计算机网络及拓展网络基础上，利用计算机互联网技术以及信息传感设备把物体的信息和状态与网络同步协调而形成的新型网络。新型工业物联网即是一个工业设备或工业服务智能化的平台网络。

１．１ 工业物联网的网络结构

典型的工业物联网由３ 部分组成：感知层、通信层、工业应用层。其如图１ 所示。

１．２ 物聯网技术难题分析

在实际应用物联网技术时，需要重点考虑以下几个方面因素。

（１）物联网的安全问题。若物联网经过了去中心化和异构性问题的优化，则与之对应的则是物联网安全系数的降低。物联网网络系统若被攻击或网络资源外泄，则容易在工业生产时造成实际的安全问题。

（２）物联网隐私泄露问题。物联网感知层设备的状态和数据在生成和传输至云端的过程中，存在很多隐私数据泄露的可能性，云端服务器数据同样可能泄露。

（ ３）物联网设备本身的局限性问题。例如，物联网传感器的电池电量是随时变化的，传感器的存储空间大小也有局限性。无线视频识别标签计算资源也被实际情况所限制。资源限制也是网络攻击的一个有力切入点。

（４）互动性和操作性问题。互动性是指物联网各个部分之间交换、协调、传输信息和互相协作的能力。

物联网经过去中心化和降低异构性优化后，网络中不同单元的互动性和协调性也在降低，这也会造成物联网通信能力和效率降低。

（５）各个子网连接协调性问题。在物联网中，不同设备可以选择不同的通信协议和网络。典型的选择是蓝牙，ＮＦＣ，６ｌｏＷＰＡＮ，Ｓｉｇｆｏｘ，ＮＢ⁃ＩＯＴ 等。这些网络协议的互联和通信范围各有不同。

２ 区块链技术特征

２．１ 区块链的概念和块结构

区块链就是一个个区块形成的链型结构，每一个块包含一定量的信息内容，根据时间的先后顺序，不同区块接连产生并形成链条。区块链思维的２ 大核心特征：一是区块链数据不容易被篡改；二是去中心化。

每一个区块都由下列内容构成：（１）１ 块版本（定义规范区块链规则）；（２）父块哈希值；（３）时间信息；（４）随机哈希值；（５）交易信息；（６）应对交易信息的Ｍｅｒｋｌｅ Ｒｏｏｔ。区块链长度随着时间的变化和交易的增多而改变（见图２）。

２．２ 共识算法的应用差异分析

去中心化区块链的信任验证环节是通过共识算法来进行计算的，而共识算法应包含以下内容：ＰＯＷ（工作量证明）、ＰＯＳ（权益证明）、ＰＢＦＴ（拜占庭使用容错算法）。

从ＰＯＷ 角度来看，创建任何一个新区块都需要计算和考量，在分布式网络中每一个节点都能帮助ＰＯＷ 来进行验证。与此同时，各个节点也在计算和检验，并更新区块链中的信息。但网络的差异性会对结果产生分叉选择。为应对分歧，一般区块链设计会将最长链条作为主链条，而舍弃支链条。ＰＯＷ 是主体，需要随时进行大量的计算，而ＰＯＳ 的主要工作是验证，因为多加密货币用户比少加密客户更值得信任。ＰＢＦＴ 则处理投票选择的发送问题。典型共识算法可分为概率共识和确定性共识２ 种。其差别如表１所列。

２．３ 智能合约模式下的阶段性布局

智能合约是一种符合计算机设计思维的交易协议。在交易条件达成的情况下自动履行在区块链起始部分的智能合约生成和运作。计算机程序会识别合约条款和逻辑，进而成为计算机程序流程，各个合约条目分别被保存在区块链中。智能合约的生命周期分为４ 个连续的阶段。其如图３ 所示。

（１）创建阶段。用计算机语言来设计合约的双方，规定其权利和义务，以及违反合约的条件。智能合约从逻辑语言转变为计算机语言，包含设计环节、违反条约实现环节和检验环节。需要说明的是，智能合约是一个实时迭代和协商的产物，其包含多方利益，如软件设计师、几方利益者、律师等。

（２）部署阶段。创建完成的智能合约被存放在区块链起始位置。因为区块链本身不容更改，存放在区块链内的智能合约也不能修改，修改即是新建智能合约。如果智能合约部署完成，各个相关方都可访问合约。

（ ３）执行阶段。合约生效后就可即时对条款进行监控和评估。如果条件达成，合约就会执行。

（４）完成阶段。若合约开始执行，则各个相关方的状态也会改变。新状态会被存储在区块链中。数字信息转移完毕后，数字资产也变为可操作。此时，合约完成整个生存周期。

３ 物链网技术应用实现与问题规避

３．１ 物链网技术优势

如果将区块链技术融于物联网，它们就整合成了物链网。物链网使得物联网系统有了更强的操作性和拓展性。物链网技术有以下优势。

（１）增强互动性和操作性。区块链技术可以把物联网网络数据传输和储存转变为区块链内的数据信息，这样可以增强数据的互动性和操作性。（２）提升安全性。若用分块思维来处理交易数据和存储，则每一个区块可以进行分别加密和数字签名等操作，这样可以提升数据的保护性和安全性。（３）提升稳定性和可追溯性。在区块链技术中，数据信息和交易信息可以被随时验证，交易历史也是可查的。区块链技术可以为网点售货商和产品供应方提供追踪服务，这种服务能帮助利益方验证信息源和察验产品质量，区块链信息的稳定性和不可更改属性能保证数据的真实［１～２］ 。

３．２ 物链网技术的实现路径

在融合区块链思维后，新式物链网架构与之前有了很大改观，新增加的区块链复合层在物联网和工业应用之间起到了桥梁作用。其要点有２ 个：提供区块链服务和抽象底层。区块链复合层适当整合和封装了感知层和通信层的异构问题，也提供了程序设计接口来为应用程序服务。区块链复合层的搭建有效降低了整体程序设计难度。

区块链复合层由５ 个层级组成， 具体如图４所示。

物联网网络系统需按如下层次进行逐级实现。

（１）数据子层。数据子层的作用是收集、转化和加密数据。首先数据子层从感知层收集数据，然后用函数算法和加密运算来创建区块链。根据不同的实际情况，算法和哈希函数的选择也可以做出调整。如果是比特币区块链就可以优先选择ＳＡＨＡ⁃２５６ 哈希函数，签名部分用椭圆曲线数字签名算法来处理。

（２）网络子层。网络子层的作用在于处理异构性问题和简化网络协议，以降低网络复杂性。网络子层是通信层顶部的ｐ２ｐ 网络，由底层虚拟网络节点和物理链路层构成。区块链上的接口可以和物联网设备进行对接和转换，以解决异构性和异构化差异产生的困难［３～５］。

（３） 共识子层。共识子层的ＰＯＷ，ＰＯＳ，ＰＢＦＴ，ＤＰＯＳ 等可以通过算法来达成区块信任分布式共识，为整个区块链复合层提供协同基础。

（４）激励子层。激励子层可以提供合适的数字货币来激励共识分配的各方。它要完成以下目标：数字货币发行、数字货币调整和分配、设定奖励、处理交易成本。

３．３ 物链网技术实现的问题规避

融合后的区块链和物联网形成了新的物链网，但很多原本物联网的问题也还是需要面对，新技术没完全成熟之前也面临一些挑战，如图５ 所示。

在物联网的实际搭建与实现过程中，需要盡量规避以下问题。

（１）资源限制。物联网转换成了物链网，但原本物联网资源受限的问题并没有改变。如原本感知层设备计算能力偏弱、存储空间偏小、电池电量及使用时间有限等问题。而区块链加入后，反而会增加能源的耗费。因此，提出将个体计算转化为云计算的解决方案。比如，云服务器可以作为节点，以储存和处理数据。绝大多数区块链的交易和验证等环节也可以交给云服务器来处理。感知层的设备只作为网络节点，以存储少量数据。物链网数据的存储和转化也是资源分配的一个要点。

（２）网络安全漏洞和隐私泄露。物链网具备的数字加密技术和区块链本身的属性可以提升网络安全性。

物联网是一种基于各种协议的无线网络，其无线属性也成为被网络攻击的要点。另外，如何管理网络密钥也是物链网的难点，应对的策略是区块链漏洞的修复和密钥生成算法，这２ 种方法可以提升网络安全性。

（３）物链网大数据分析和处理的困难。区块链数据的庞大性也导致物链网网络存储空间紧张。若使用云计算，则上传下载和加密解密环节又会增加很多时间。因此，提出优化策略———使用边缘计算与云计算协同作业，边缘计算也可以加快和网络设备的互动，以及优化速度、避免数据泄露和上下文感知。２ 种计算协同作业可以为解决大数据问题提供思路。

（４）奖励机制的合理性。在实际的物链网运行中，合理的奖励机制是设计师需要考量的。首先，能优先解决问题的矿工获得的奖励是最多的。如果每次增加２１ ０００ 个区块，比特币将减少一半。奖励缩减矿工也会流失。因此，综合考量矿工的能力、信誉、诚实度和奖励数值是设计者的难题。

（５）物链网拓展性难题。区块链的拓展延伸能力也就是物链网的延伸能力，每秒操作的交流量、节点数量、并发工作处理能力也就是区块链的综合能力。

由此可见，现今规模的区块链系统不适合太大交易量的应用。若要提升物链网的拓展能力，则优化策略为：有新式的算法出现，这种算法具有更大的伸缩性；新的区块链结构。比如， 有向无环图（ ＤＡＧ，ｄｉｒｅｃｔｅｄａｃｙｃｌｉｃ ｇｒａｐｈ） 可以把侧链和主链组成新链，ＰＯＷ 和ＰＢＦＴ 组合起来提升ＰＯＷ 的能力等。

４ 结束语

本文首先论述了新工业时代物联网技术的重要性，然后分别概述了物联网技术和区块链技术，融合后的物链网可以大幅促进物联网时代新式工业的发展。新式技术有其优势的同时带来了新的难题，本文尝试分析其特性并给出解决方案，而物链网技术也必然随着计算机网络发展而变化。

参考文献：

［１］ 白翔，许从方，柳兴，等．区块链物联网安全技术综述及关键技术分析［Ｊ］．信息技术，２０２２（１０）：２４⁃３０＋４０．

［２］ 逯遥，毛知新，邱志斌．区块链技术在能源物联网领域的发展与应用综述［Ｊ］．广东电力，２０２１，３４（７）：１⁃１２．

［３］ 郭才，李续然，陈炎华，等．区块链技术在物联网中的应用概述［Ｊ］．物联网学报，２０２１，５（１）：７２⁃８９．

［４］ 何正源，段田田，张颖，等．物联网中区块链技术的应用与挑战［Ｊ］．应用科学学报，２０２０，３８（１）：２２⁃３３．

［５］ 江秀臣，罗林根，余钟民，等．区块链在电力设备泛在物联网应用的关键技术及方案［Ｊ］．高电压技术，２０１２，４５（１１）：３３９３⁃３４００．

作者简介：代文娟（１９７９—），本科，助理工程师，研究方向：建筑工程、物联网工程。