物联网(IoT)的发展始于十几年前是数字转型的第一阶段,目前正在发展成为一种强大的新一代服务基础设施,是本世纪最重要的颠覆性技术之一,但是进步的同时隐私泄漏和安全漏洞问题成为了首要难题。传统的安全方法往往不适用于物联网,主要是由于其分散的拓扑和设备的资源约束。
物联网中的设备具有看、听、互动、交流、执行不同的任务和工作等功能,通常用来实现信息共享、协调决策和目标协作。这些设备将不再是容量有限的传统设备,它们将被升级为具有强大计算和通信能力的智能物体。传感器和产生数据的各种应用服务日益进入广泛的市场,如运输、工业自动化、安全、食品安全、远程控制和对重大事件特别是自然灾害的应急响应等。这也得益于物联网的基础技术,如普适计算、嵌入式设备、互联网协议和应用程序的开发。
大多数物联网智能设备将通过一个通用接口连接以进行通信。需要考虑和调整结构化的任务,以提供不同对象之间的互操作性。同时,它也是一种规范网络间交互和通信的手段。
在物联网中,身份管理也是一个必须考虑的重要挑战,因为世界各地数以百万计的对象在应用程序中相互连接,需要对每个对象进行唯一标识。这需要一个命名和身份管理方案,以便动态地为全世界部署的所有对象分配唯一的名称和身份,因此对物联网系统的数据命名架构很重要。
由于标准和通信模式的不同,传统的安全机制不能直接应用到物联网技术中。如此庞大的互联实体网络存在着不同的攻击漏洞,这将使这些设备处于高风险环境中,从而损害关联用户。为了应对这一挑战,网络安全系统必须提供适应的机制以保护收集的数据不受物理设备的影响。这意味着在任何时候,物联网系统都需要提供数据保密性、完整性和可用性。可以通过利用数据加密和数据冗余以及身份验证、访问控制和授权机制来防止未经授权的用户访问系统来实现。不过在很多情况下,我们不得不保护系统免受黑客的攻击,他们可以通过提供虚假性信息来欺骗用户,传统的安全机制无法保护用户免受这种类型的威胁。因此,一个安全的分布式解决方案对于物联网系统的重要性。
区块链的本质是一个数据库,是一种分布式数据存储、点对点传送、共识机制等计算机新型的应用模式。它由不同的用户共享,不需要中间机构来维护区块链网络节点之间所有交换的记录。区块链共享特性可以让每个人都检查区块链的有效性。线程中的每个数字记录或事务称为一个块,每个块都链接到一个特定的参与者并加盖时间戳。一旦块被创建,它就有一个唯一的散列,它表示它的标识和它的所有内容是唯一的。更改块中的某些内容不仅会导致局部哈希的全部更改,还会影响下面的块。
1、原理与特性:区块链技术的成功发展源于的5个主要特点:
分布式:无中间人,区块链上的每一方都可以访问整个数据库
分散式网络:网络以点对点为基础运行
不可变:一旦数据被写入区块链就固定不变
高度安全:如果有人想要更改以前的记录,需要消耗较高的成本
开放性:每个参与的人都可以在不需要许可的情况下访问注册表的内容
2、基本概念:了解区块链技术的基本概念
节点:连接到网络并使用程序中继事务的计算机
分类账:记录系统交易的注册表
哈希函数:哈希函数是一种特殊的函数,从输入的数据中计算出用于快速识别初始数据,一般用于计算机科学和密码学
哈希:由哈希函数产生的结果
挖掘:使用计算进行处理交易、安全网络,并允许所有的用户系统保持同步
智能合约:区块链技术可以通过去中心化,在每个节点上对分散的网络数据进行相应的整合,凭借强大的合约机制,区块链技术可以让数据信息转化成代码或者是脚本的形式存储到数据管理层之中,可由所有授权方访问和审核,因此其执行是受控和可验证的,当只有网络节点相应的条件满足时,这个智能合约才会对相应的命令予以执行。在满足某些条件时自动执行,控制程序的规则可以以计算机化的方式产生可验证事件
3、区块链类型:区块链分为公有链、私有链、联盟链三种类型。
4、区块链工具:它在世界上的广泛使用,举几个区块链工具的例子:
IOTA:是一种新的公共分布式账本,利用了一项名为“Tangle”的新发明。Tangle是一个有向无环图(DAG)。与传统的区块链不同,它没有块、没有链和子节点。IOTA支持无交易费用的纳米支付。
MultiChain:是一个私有许可的区块链,提供了许多参数的直接接口。它使用发布API来添加数据流。然后,每个节点可以订阅感兴趣的流。Mutichain可能是私有区块链的首选,特别是因为它具有易于与API交互的优势。
Hyperledger:基于模块化架构,提供高度的隐私性、弹性、灵活性和可扩展性,是由Linux基金会托管的开源IBM区块链产品。它是市场上最完整的私有区块链,支持不同组件的插件实现,但也是部署最复杂之一。
在生活中,数据的收集、处理和传播越来越密集和普遍,导致了很多严重的安全和隐私问题。由于市场上许多第一代物联网产品缺乏基本的安全保障,导致物联网的隐私泄漏风险加剧。从智能锁到无人汽车,联网设备中已经发现了许多隐秘的安全漏洞。物联网的几个内在特征增强了其安全性和隐私方面的挑战,包括:缺乏中央控制、设备异构性等等。
世界上存在着数以亿计的物联网设备,这些设备被用来进行测量、处理和传输收集数据。设备增多的同时威胁指数也在不断上升,设备本身变得越来越容易受到攻击,导致他们出现过多的恶意节点。如果这些设备在传输过程中被黑客利用拦截数据,将会对用户敏感信息造成威胁,因此需要提高系统的可用性,完整性和保密性。
区块链是一种分布式交换数据、执行操作和交易的方法,在诸如物联网之类的加密货币以外的领域获得了极大的关注,因此,区块链非常适合物联网,物联网与物理对象(甚至是人类)以相同的分布式方式与物理世界(智能手表、机器人、手机、自动机器人、汽车、传感器和执行器)进行交互。除了它的分布式字符特性,区块链技术是基于公钥加密,如数字签名和哈希函数,可以提供较高的安全性。另外,通过公钥基础设施(PKI),区块链支持机密性。
许多研究集中于物联网环境下区块链的使用。研究人员提出了一种适用于智能家居的区块链,通过集群设备和增加本地区块链,可以在保证用户数据安全和隐私保护的同时减少网络负载。区块链与物联网的集成将在很多领域带来重大变革产生新的模式。区块链还可以提供一种确保用户数据安全以及隐私保护的方式。
区块链的分布式和去中心化的特点与物联网的分布方式有许多相似点,物联网系统具有开放性,交易双方除了私密信息被保密,其他的信息均对外开放。数据的存储不需要依赖某个服务器,具有分散性可以利用区块链技术在安全性方面的强大优势解决物联网的问题。并且二者都适用智能合约,利用智能合约激活执行操作实现了自动化。
区块链技术可以帮助解决物联网中的安全问题,保护用户隐私,具有很高的可靠性。区块链技术具有防篡改功能,由于一旦区块链记录存储数据后就不能对其进行更改或篡改,可以起到安全的数据存储、数字身份识别和防止欺诈等作用减少物联网所带来的安全威胁。与此同时也可以减少因为人为因素导致的数据丢失、未经授权的更改和数据盗窃等风险。由于区块链可以监控和记录所连接到网络上设备之间的通信,因此也为企业提供了访问活动日志、可疑登录等功能。
物联网共识体系构建:区块链技术具有非常强的数据识别功能,可以在该技术的基础上不需要进行大量的数据运算就可以实现数据的分布传输,并且可以进行不可逆的加密处理。
设备鉴权认证:凭借区块链技术较高的去中心化技术,为物联网设备的鉴别认证提供了技术支持,可以通过P2P方法,在不借助第三方设备和技术的基础上实现设备的认证功能。
设备追踪:区块链较强的防伪造特性为物联网的设备追踪功能提供了便利,实现了数据的不可伪造性更好的保证了数据安全。
区块链在物联网中的应用还存在很多缺陷:
功率和处理时间:物联网由具有不同计算能力的设备组成,并不是所有设备都能以提前预设的速度运行相同的加密算法,实际上需要一个混合能力。此外需要大量的时间,而物联网应用程序一般指具备很短的响应时间。
存储:区块链寄存器必须存储在节点本身。所需的存储空间会随着时间的推移而增大。这超出了许多智能设备(如传感器)的能力,这些设备的存储容量非常低。
流量开销:底层区块链协议创建了大量的网络流量。
可伸缩性随:着网络中节点数量的增加,区块链出现严重故障。然而,物联网可以包含大量节点。
E
N
D
关
于
我
们
Tide安全团队正式成立于2019年1月,是新潮信息旗下以互联网攻防技术研究为目标的安全团队,团队致力于分享高质量原创文章、开源安全工具、交流安全技术,研究方向覆盖网络攻防、系统安全、Web安全、移动终端、安全开发、物联网/工控安全/AI安全等多个领域。
团队作为“省级等保关键技术实验室”先后与哈工大、齐鲁银行、聊城大学、交通学院等多个高校名企建立联合技术实验室,近三年来在网络安全技术方面开展研发项目60余项,获得各类自主知识产权30余项,省市级科技项目立项20余项,研究成果应用于产品核心技术研究、国家重点科技项目攻关、专业安全服务等。对安全感兴趣的小伙伴可以加入或关注我们。
我知道你在看哟