《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 區(qū)塊鏈將會(huì)對(duì)物聯(lián)網(wǎng)基礎(chǔ)設(shè)施帶來(lái)哪些優(yōu)勢(shì)

區(qū)塊鏈將會(huì)對(duì)物聯(lián)網(wǎng)基礎(chǔ)設(shè)施帶來(lái)哪些優(yōu)勢(shì)

2020-06-04
來(lái)源:21ic中國(guó)電子網(wǎng)

隨著物聯(lián)網(wǎng)基礎(chǔ)設(shè)施呈指數(shù)級(jí)增長(zhǎng),安全問(wèn)題也隨之越來(lái)越受到關(guān)注。于是乎,高級(jí)別的安全解決方案的需求顯得十分迫切,那么區(qū)塊鏈的引入,是否能夠有助于更好地解決物聯(lián)網(wǎng)安全問(wèn)題呢?

自聯(lián)網(wǎng)設(shè)備出現(xiàn)以來(lái),物聯(lián)網(wǎng)在零售、制造和農(nóng)業(yè)等多個(gè)行業(yè)領(lǐng)域顯示出巨大的潛力。物聯(lián)網(wǎng)的發(fā)展也為智能城市提供了許多應(yīng)用,如交通管理和智能停車(chē)場(chǎng)等。由于對(duì)物聯(lián)網(wǎng)的關(guān)注度和呼聲越來(lái)越高,其應(yīng)用范圍廣,潛力大。據(jù)統(tǒng)計(jì),2018年全球共安裝了231.4億臺(tái)聯(lián)網(wǎng)設(shè)備,預(yù)計(jì)2019年將增至266.6億臺(tái)。

盡管有嚴(yán)謹(jǐn)?shù)难芯亢头e極的應(yīng)用,物聯(lián)網(wǎng)基礎(chǔ)設(shè)施仍面臨重大的安全問(wèn)題。目前,已有研究開(kāi)發(fā)人員在探索如何用區(qū)塊鏈?zhǔn)侄翁峁┰鰪?qiáng)型安全協(xié)議。區(qū)塊鏈在物聯(lián)網(wǎng)中的應(yīng)用也將推進(jìn)分布式賬本的開(kāi)發(fā)來(lái)連接多個(gè)物聯(lián)網(wǎng)設(shè)備。如此一來(lái),物聯(lián)網(wǎng)供電設(shè)備的數(shù)據(jù)存儲(chǔ)和聯(lián)網(wǎng)將得到大幅改善。

集中式系統(tǒng)存在的問(wèn)題

在物聯(lián)網(wǎng)的主流應(yīng)用中,各種物聯(lián)網(wǎng)設(shè)備和系統(tǒng)通過(guò)一個(gè)集中的系統(tǒng)進(jìn)行交互。與任何集中式網(wǎng)絡(luò)一樣,物聯(lián)網(wǎng)基礎(chǔ)設(shè)施也容易受到各種形式的網(wǎng)絡(luò)攻擊,如惡意軟件攻擊、DoS攻擊、中間人攻擊和暴力攻擊等。此外,許多物聯(lián)網(wǎng)設(shè)備和軟件都存在安全漏洞,黑客可以利用這些漏洞執(zhí)行破壞威力不可小覷的網(wǎng)絡(luò)攻擊。例如,引起軒然大波的rube goldberg攻擊的攻擊者利用了一個(gè)名為“魔鬼常春藤”(Devil‘s Ivy)的物聯(lián)網(wǎng)漏洞來(lái)訪問(wèn)易受攻擊的攝像頭。利用該漏洞,攻擊者可以在工廠重置已連接的攝像頭并獲得根訪問(wèn)權(quán)限。通過(guò)根訪問(wèn),攻擊者可以很容易地從攝像頭中查看實(shí)時(shí)動(dòng)態(tài)。

攻擊者還可以通過(guò)訪問(wèn)網(wǎng)絡(luò)的方式進(jìn)入多個(gè)聯(lián)網(wǎng)設(shè)備。比如,某所大學(xué)經(jīng)歷了5000多個(gè)物聯(lián)網(wǎng)設(shè)備被攻擊的遭遇。相關(guān)公開(kāi)報(bào)告還披露,校園IT人員發(fā)現(xiàn)超過(guò)5000個(gè)離散系統(tǒng)經(jīng)常在15分鐘的時(shí)間間隔內(nèi)進(jìn)行數(shù)百次DNS查找,從而減慢了整個(gè)網(wǎng)絡(luò)的運(yùn)行速度。經(jīng)過(guò)進(jìn)一步的檢查,IT人員發(fā)現(xiàn)黑客正試圖通過(guò)低密碼的物聯(lián)網(wǎng)設(shè)備進(jìn)行窮舉攻擊。以類(lèi)似的方式,黑客可以訪問(wèn)多個(gè)聯(lián)網(wǎng)設(shè)備來(lái)竊取涉及多個(gè)用戶隱私的關(guān)鍵數(shù)據(jù)。另外,物聯(lián)網(wǎng)基礎(chǔ)設(shè)施面臨的又一個(gè)主要挑戰(zhàn)是擴(kuò)展物聯(lián)網(wǎng)解決方案所需較高的計(jì)算及存儲(chǔ)成本。隨著基礎(chǔ)設(shè)施的不斷增長(zhǎng),安裝和維護(hù)大型服務(wù)器場(chǎng)、集中云和網(wǎng)絡(luò)設(shè)備的成本將越來(lái)越昂貴。即使在安裝了必要的機(jī)器和設(shè)備之后,物聯(lián)網(wǎng)基礎(chǔ)設(shè)施的每個(gè)節(jié)點(diǎn)都可能面臨延遲問(wèn)題,并在出現(xiàn)故障時(shí)中斷整個(gè)網(wǎng)絡(luò)。

在物聯(lián)網(wǎng)中利用區(qū)塊鏈

在物聯(lián)網(wǎng)中引入?yún)^(qū)塊鏈將以以下方式對(duì)物聯(lián)網(wǎng)基礎(chǔ)設(shè)施帶來(lái)優(yōu)勢(shì):

1、降低成本

基于區(qū)塊鏈的網(wǎng)絡(luò)將在物聯(lián)網(wǎng)設(shè)備之間創(chuàng)建分散的點(diǎn)對(duì)點(diǎn)連接。與集中式系統(tǒng)相比,物聯(lián)網(wǎng)中的區(qū)塊鏈將有助于使用各種端點(diǎn)處理更多的數(shù)據(jù)請(qǐng)求。通過(guò)這種方法,數(shù)據(jù)存儲(chǔ)和計(jì)算任務(wù)將分布在基于區(qū)塊鏈的網(wǎng)絡(luò)上。因此,組織可以降低運(yùn)行集中系統(tǒng)時(shí)通常會(huì)發(fā)生的存儲(chǔ)和計(jì)算成本。

2、加強(qiáng)數(shù)據(jù)交換

一般而言,物聯(lián)網(wǎng)設(shè)備會(huì)不斷與其他設(shè)備和系統(tǒng)進(jìn)行數(shù)據(jù)交易,由于安全問(wèn)題和高網(wǎng)絡(luò)延遲,在不同設(shè)備和系統(tǒng)之間的數(shù)據(jù)交易可能會(huì)很復(fù)雜。然而,利用物聯(lián)網(wǎng)中的區(qū)塊鏈技術(shù),收集的數(shù)據(jù)可以使用安全性高的區(qū)塊鏈錢(qián)包來(lái)共享。通過(guò)利用基于區(qū)塊鏈技術(shù)的錢(qián)包,各種物聯(lián)網(wǎng)傳感器和可穿戴設(shè)備可以以加密形式共享關(guān)鍵數(shù)據(jù),而存儲(chǔ)在區(qū)塊鏈錢(qián)包中的數(shù)據(jù)只能由授權(quán)的設(shè)備和系統(tǒng)訪問(wèn),從而較高程度地提高數(shù)據(jù)交易過(guò)程的安全性。

3、賦能智能合約

區(qū)塊鏈驅(qū)動(dòng)的智能合約在供應(yīng)鏈管理已經(jīng)有若干個(gè)落地應(yīng)用,能夠?qū)崿F(xiàn)在滿足預(yù)定條款后實(shí)現(xiàn)交易自動(dòng)化。同樣,物聯(lián)網(wǎng)中的區(qū)塊鏈技術(shù)將利用物聯(lián)網(wǎng)中設(shè)備對(duì)設(shè)備的交互能力,引入自主支付機(jī)制。例如,一輛車(chē)內(nèi)安裝與燃油泵中物聯(lián)網(wǎng)設(shè)備交互的特殊設(shè)備,則可以實(shí)現(xiàn)自動(dòng)購(gòu)置燃油了。在收到購(gòu)置燃油的請(qǐng)求時(shí),加油站的物聯(lián)網(wǎng)設(shè)備將驗(yàn)證存儲(chǔ)在車(chē)輛物聯(lián)網(wǎng)傳感器中的車(chē)輛和駕駛員信息,并精準(zhǔn)地自動(dòng)扣取相應(yīng)的費(fèi)用。

同時(shí),基于區(qū)塊鏈的智能合約同樣可以讓自動(dòng)駕駛汽車(chē)獲益。自動(dòng)駕駛汽車(chē)可以交換關(guān)鍵信息,如交通信息、事故報(bào)告和與其他汽車(chē)的距離等。通過(guò)這種方法,汽車(chē)制造商可以獲得更多的數(shù)據(jù)并改進(jìn)應(yīng)對(duì)道路方案。伴隨著這些優(yōu)化和改善,物聯(lián)網(wǎng)中的區(qū)塊鏈技術(shù)將增強(qiáng)物聯(lián)網(wǎng)生態(tài)系統(tǒng)的安全協(xié)議。區(qū)塊鏈將提供用于安全數(shù)據(jù)存儲(chǔ)和數(shù)據(jù)交換的公共和私有分散網(wǎng)絡(luò)。

4、利用物聯(lián)網(wǎng)中的區(qū)塊鏈提高安全性和隱私性

隨著物聯(lián)網(wǎng)設(shè)備的日益普及,大規(guī)模智能設(shè)備維護(hù)工作將是一個(gè)十分重要的問(wèn)題。物聯(lián)網(wǎng)中區(qū)塊鏈技術(shù)的應(yīng)用,可以讓分散網(wǎng)絡(luò)對(duì)整個(gè)網(wǎng)絡(luò)中數(shù)據(jù)進(jìn)行加密,這就意味著:如果一個(gè)網(wǎng)絡(luò)罪犯獲取或更改了文件的內(nèi)容,那么該文件的數(shù)字簽名將與加密過(guò)程中生成的原始簽名不匹配,從而能夠辨認(rèn)出真?zhèn)魏痛鄹男袨?。區(qū)塊鏈網(wǎng)絡(luò)可以包含共識(shí)模型,用于檢測(cè)網(wǎng)絡(luò)中的惡意活動(dòng)并減輕任何已識(shí)別的威脅。此外,由于數(shù)據(jù)存儲(chǔ)和計(jì)算任務(wù)將分布在區(qū)塊鏈上的多個(gè)節(jié)點(diǎn)上,因此即使任何節(jié)點(diǎn)發(fā)生故障,網(wǎng)絡(luò)也將繼續(xù)有效運(yùn)行。

區(qū)塊鏈技術(shù)給物聯(lián)網(wǎng)賦能還表現(xiàn)在:每個(gè)物聯(lián)網(wǎng)設(shè)備都可以注冊(cè)一個(gè)基于區(qū)塊鏈的唯一ID,以幫助精準(zhǔn)無(wú)誤地識(shí)別每個(gè)設(shè)備。為了建立設(shè)備間的相互連接,本地區(qū)塊鏈錢(qián)包可以向目標(biāo)設(shè)備發(fā)送數(shù)字簽名請(qǐng)求。然后,目標(biāo)設(shè)備將使用發(fā)送方的公鑰驗(yàn)證簽名。如此一來(lái),設(shè)備交互間所需的身份驗(yàn)證將可以在不需要任何集中授權(quán)機(jī)制的情況下進(jìn)行。

出于維護(hù)目的,開(kāi)發(fā)人員可以將加密哈希值保護(hù)的軟件更新作為區(qū)塊鏈網(wǎng)絡(luò)上的URL進(jìn)行推送。為了驗(yàn)證軟件更新,物聯(lián)網(wǎng)設(shè)備可以驗(yàn)證更新文件的加密哈希值。此外,物聯(lián)網(wǎng)中的區(qū)塊鏈將使系統(tǒng)能夠記錄元數(shù)據(jù),以生成各種物聯(lián)網(wǎng)處理任務(wù)、維護(hù)操作和軟件更新的不可變歷史記錄,以確保法規(guī)遵從性。這些記錄可以與組織中的關(guān)鍵參與者共享,作為遵守所有法律和法規(guī)的證據(jù)。區(qū)塊鏈網(wǎng)絡(luò)可以是公共的,也可以是私有的。組織機(jī)構(gòu)可以創(chuàng)建只有領(lǐng)導(dǎo)層和員工才能使用的私有區(qū)塊鏈網(wǎng)絡(luò)。這樣的區(qū)塊鏈網(wǎng)絡(luò)可以結(jié)合認(rèn)證機(jī)制來(lái)控制數(shù)據(jù)訪問(wèn)。為此,組織機(jī)構(gòu)可以部署基于區(qū)塊鏈的智能合約。業(yè)務(wù)主管可以在智能合約中定義用于驗(yàn)證員工詳細(xì)信息的術(shù)語(yǔ),讓身份驗(yàn)證過(guò)程自動(dòng)化。

雖然物聯(lián)網(wǎng)中的區(qū)塊鏈技術(shù)將使物聯(lián)網(wǎng)生態(tài)系統(tǒng)更加安全,但區(qū)塊鏈技術(shù)并不是拯救物聯(lián)網(wǎng)的唯一神丹妙藥。區(qū)塊鏈技術(shù)的引入將帶來(lái)多種限制,如可擴(kuò)展性問(wèn)題、加密算法的高處理能力和時(shí)間要求、增加存儲(chǔ)必要性和延遲問(wèn)題。隨著物聯(lián)網(wǎng)網(wǎng)絡(luò)的不斷發(fā)展,這些缺點(diǎn)可能會(huì)變得更加嚴(yán)重。因此,開(kāi)發(fā)人員需要在物聯(lián)網(wǎng)主流采用區(qū)塊鏈之前解決這些限制?;蛘?,組織可以部署邊緣計(jì)算解決方案,以完全避免與區(qū)塊鏈相關(guān)的問(wèn)題。通過(guò)邊緣計(jì)算,所有物聯(lián)網(wǎng)數(shù)據(jù)將存儲(chǔ)在節(jié)點(diǎn)上,以減少延遲并保護(hù)設(shè)備本身的數(shù)據(jù)。通過(guò)這種方法,云和設(shè)備交互將只在必要的場(chǎng)景中使用,并提高物聯(lián)網(wǎng)數(shù)據(jù)處理的總體速度。


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。