基于區(qū)塊鏈接的物聯(lián)網(wǎng)安全平臺的設(shè)計

楊輝

摘要：如今，物聯(lián)網(wǎng)的發(fā)展迅速，各式各樣的智能設(shè)備進(jìn)入網(wǎng)絡(luò)，融入到人們的日常生活。智能設(shè)備在給人們的生活帶來便捷的同時也帶來了安全管理方面的問題?，F(xiàn)在的物聯(lián)網(wǎng)設(shè)備管理大多采用的是平臺集中式管理，由于設(shè)備的增長，平臺的維護(hù)和管理壓力越來越大，且集中式單點信任問題也讓安全性大打折扣。因此本文提出了一種分布式設(shè)備管理平臺來應(yīng)對越來越多的異構(gòu)設(shè)備接入所帶來的管理壓力，并結(jié)合區(qū)塊鏈技術(shù)的安全特性來給安全運行平臺設(shè)備提供防護(hù)。

關(guān)鍵詞：分布式平臺；權(quán)限控制；物聯(lián)網(wǎng)

一、引言

如今物聯(lián)網(wǎng)技術(shù)飛速發(fā)展，廣泛的應(yīng)用于智能電網(wǎng)、智能供水網(wǎng)絡(luò)、智能家居、智能交通等各個方面。相信過不了多久，物聯(lián)網(wǎng)將深入的融入到生活的各個方面，在未來的科技發(fā)展以及生產(chǎn)生活中將起到不可或缺的重要作用。但是伴隨著高新技術(shù)而來的就是安全問題，越來越多的只能設(shè)備連入到網(wǎng)絡(luò)中將大大增加物聯(lián)網(wǎng)應(yīng)用發(fā)生風(fēng)險的概率，也使得安全事故一旦發(fā)生，所造成的的后果也更加的嚴(yán)重，物聯(lián)網(wǎng)時代的安全問題將要遠(yuǎn)遠(yuǎn)大于互聯(lián)網(wǎng)時代。根據(jù)美國AIB調(diào)查公司的數(shù)據(jù)統(tǒng)計，全球有100億臺設(shè)備可以通過無線網(wǎng)絡(luò)接入互聯(lián)網(wǎng)。預(yù)計到2020年將會達(dá)到300億。其中不僅僅包括智能手機(jī)和平板電腦，在未來還將有更多的更廉價的物聯(lián)網(wǎng)設(shè)備進(jìn)入生活周邊，而消費者的敏感信息也被這些設(shè)備所享有。物聯(lián)網(wǎng)設(shè)備的安全管理問題成為了行業(yè)發(fā)展的首要問題，必須要得到應(yīng)有的重視。

物聯(lián)網(wǎng)的管理平臺一般可分為兩種管理方式：集中式管理和分布式管理。其中集中式管理就是將物聯(lián)網(wǎng)物體進(jìn)行集中化的管理，分配調(diào)度以及權(quán)限管理都統(tǒng)一進(jìn)行。然而隨著物聯(lián)網(wǎng)的發(fā)展，接入的設(shè)備急速增長且呈現(xiàn)出多元化，網(wǎng)絡(luò)結(jié)構(gòu)開始復(fù)雜多樣化，集中式系統(tǒng)的管理和維護(hù)壓力越來越大。而且集中式管理中存在著單點信任的問題，當(dāng)主機(jī)出現(xiàn)故障或者遭到攻擊，會導(dǎo)致整個系統(tǒng)的癱瘓以及信息泄露，系統(tǒng)安全無法得到足夠的保障。由于這種顯而易見的弱點，現(xiàn)在的網(wǎng)絡(luò)組織結(jié)構(gòu)開始朝著小型化、扁平化發(fā)展，分布式系統(tǒng)開始逐漸取代集中式系統(tǒng)成為主流模式。分布式系統(tǒng)的最大優(yōu)勢就是其可靠性，其系統(tǒng)中的節(jié)點為對等節(jié)點，不存在某個節(jié)點的故障或被攻擊而導(dǎo)致整個系統(tǒng)陷入危機(jī)的情況，也就是說其擁有很好對抗入侵的能力。

區(qū)塊鏈?zhǔn)怯梢贿B串依照時間順序相連的數(shù)據(jù)區(qū)塊所組成，其中的每個數(shù)據(jù)塊都有著多次網(wǎng)絡(luò)節(jié)點間有效交互確認(rèn)的信息，通過共識機(jī)制和密碼學(xué)方式開保證其不可更改和無法偽造。一些分布式對等節(jié)點共同組成了區(qū)塊鏈，這些節(jié)點共同維護(hù)區(qū)塊鏈網(wǎng)絡(luò)，每個節(jié)點對其都有自己的本地備份。區(qū)塊鏈技術(shù)本來是比特幣應(yīng)用的關(guān)鍵技術(shù)，在比特幣獲得成功后，區(qū)塊鏈技術(shù)被眾多的學(xué)者所重視，使得區(qū)塊鏈技術(shù)被單獨分離應(yīng)用于許多領(lǐng)域之中。給一些技術(shù)帶來了變革和突破。區(qū)塊鏈所維護(hù)的網(wǎng)絡(luò)就屬于分布式網(wǎng)絡(luò)，其維護(hù)具有多數(shù)決策的特性，對于構(gòu)建一個去中心化平臺非常合適，另外其擁有不可更改的特性，可以保障平臺上安全方案的完成。因此本文以區(qū)塊鏈接為基礎(chǔ)，嘗試構(gòu)建一個分布式的物聯(lián)網(wǎng)安全平臺。

二、相關(guān)概念和技術(shù)介紹

（一）區(qū)塊鏈概念

區(qū)塊鏈?zhǔn)潜忍貛艖?yīng)用中的一項核心技術(shù)，其是由節(jié)點參與的分布式數(shù)據(jù)庫構(gòu)成，其不可更改、不可偽造的特點在比特幣獲得成功后，開始被人們所重視，區(qū)塊鏈技術(shù)被人們從比特幣中分離應(yīng)用于其他各個領(lǐng)域，如金融、醫(yī)療、教育等行業(yè)。區(qū)塊鏈可以將其分解成“數(shù)據(jù)庫”與“鏈接”。數(shù)據(jù)塊是區(qū)塊鏈網(wǎng)絡(luò)每經(jīng)過一段時間就會生成的一個區(qū)塊，區(qū)塊鏈的各種數(shù)據(jù)都是保存于很多數(shù)據(jù)塊之上，區(qū)塊信息都擁有密碼來進(jìn)行加密，通過使用hash值的計算來保證區(qū)塊的完整性以及正確性。網(wǎng)絡(luò)會不斷的產(chǎn)生新的區(qū)塊以儲存信息，區(qū)塊鏈上的新消息會被網(wǎng)絡(luò)上的節(jié)點進(jìn)行驗證來確保其有效性，而信息一旦寫入就很難再進(jìn)行修改與刪除。新舊的區(qū)塊按照時間段的順序進(jìn)行連接而產(chǎn)生了區(qū)塊鏈，其不可偽造與更改。區(qū)塊鏈技術(shù)能夠有效的避免中心化，能夠通過運用數(shù)據(jù)加密、分布式共識和經(jīng)濟(jì)激勵等手段，在無需互相信任的分布式系統(tǒng)中實現(xiàn)去中心化的交易和協(xié)調(diào)，從而解決中心化系統(tǒng)的數(shù)據(jù)儲存不安全、低效等問題。

（二）接入認(rèn)證技術(shù)

接入認(rèn)證指的是用戶在接入系統(tǒng)前要按照某種方式來對用戶的身份進(jìn)行識別和鑒定，從而保證接入用戶的合法性以及對認(rèn)證完成的用戶進(jìn)行備案，以作為用戶的身份憑證。接入認(rèn)證一般會包含身份識別和身份認(rèn)證著兩個階段，身份識別是用戶給系統(tǒng)提供身份證明的過程，系統(tǒng)通過此過程來對用戶的身份進(jìn)行確認(rèn)。認(rèn)證是確保平臺安全的重要步驟，可以將非法用戶排除在平臺之外，在認(rèn)證時限制其對平臺資源的訪問，而合法用戶則會在系統(tǒng)中生成身份證明，因而接入認(rèn)證是安全機(jī)制中的基礎(chǔ)。接入認(rèn)證一般分成兩種類型，一種是用戶和系統(tǒng)間的相互認(rèn)證，另一種是系統(tǒng)之間的相互認(rèn)證。

（三）權(quán)限控制技術(shù)

權(quán)限控制是通過系統(tǒng)設(shè)置的安全規(guī)則和策略來設(shè)置用戶可以訪問的資源和需要通過自己授權(quán)才能訪問的資源。沒有被授權(quán)的資源，用戶無法通過任何方式來進(jìn)行訪問。權(quán)限控制系統(tǒng)也是安全系統(tǒng)的重要組成之一，通過權(quán)限的限制，阻止用戶訪問未被授權(quán)的資源從而保證系統(tǒng)的安全。一般權(quán)限控制會采用角色的訪問控制模型，其擁有著相比于其它模型的明顯優(yōu)點，在此模型中，用戶和訪問權(quán)限間引入了角色概念，用戶被定義為不同的角色并給予不同的權(quán)限，極大地簡化了權(quán)限管理。根據(jù)不同的需求會創(chuàng)造不同的角色并給予工作需要的權(quán)限信息，使得權(quán)限信息簡單明了，同時對角色的創(chuàng)建和刪除使得管理更加快捷。

（四）容忍入侵技術(shù)

容忍入侵的概念中認(rèn)為系統(tǒng)安全問題無法徹底避免，因而系統(tǒng)的防護(hù)只是保障安全的一種策略，系統(tǒng)還需要能夠在受到攻擊的時候仍然保持系統(tǒng)的性能和正常的服務(wù)。其和抵御攻擊策略完全不相同，其策略為在已經(jīng)受到攻擊且抵御策略失效的情況下，仍然保持系統(tǒng)運行。容忍入侵包括了入侵檢測與錯誤處理。入侵檢測是對系統(tǒng)內(nèi)的用戶行為、安全日志、審計數(shù)據(jù)等信息進(jìn)行檢測來找出外界用戶對系統(tǒng)的闖入或闖入企圖。錯誤處理則是在入侵檢測發(fā)現(xiàn)入侵之后，系統(tǒng)所能夠進(jìn)行的處理方法以阻止入侵的擴(kuò)散和修復(fù)損壞，使得系統(tǒng)從錯誤中恢復(fù)并維持關(guān)鍵服務(wù)乃至完全服務(wù)。

三、基于區(qū)塊鏈的物聯(lián)網(wǎng)安全平臺總體設(shè)計

（一）設(shè)計的總體架構(gòu)

平臺的節(jié)點需要與物聯(lián)網(wǎng)之間進(jìn)行設(shè)備信息的交換，以進(jìn)行設(shè)備信息的統(tǒng)計與分析以及進(jìn)行接入認(rèn)證、權(quán)限管理、入侵檢測等機(jī)制的邏輯管理功能。區(qū)塊鏈網(wǎng)絡(luò)則需要關(guān)注對數(shù)表決決策以及對于信息的永久儲存。在平臺的總體設(shè)計上可以將平臺的節(jié)點與區(qū)塊鏈網(wǎng)絡(luò)的節(jié)點進(jìn)行結(jié)構(gòu)上的分離，平臺節(jié)點專注于數(shù)據(jù)處理與服務(wù)封裝以及管理絡(luò)邏輯。區(qū)塊鏈網(wǎng)絡(luò)節(jié)點則用于決策表決和信息儲存方面。

（二）平臺模塊的組成

1.終端設(shè)備交互模塊

物聯(lián)網(wǎng)設(shè)備其信息格式不會統(tǒng)一，平臺要實現(xiàn)與物聯(lián)網(wǎng)設(shè)備間的流暢信息交互，則必須要有終端設(shè)備交互模塊。其主要功能就是要將物聯(lián)網(wǎng)設(shè)備的信息進(jìn)行統(tǒng)一轉(zhuǎn)換為平臺可以識別的信息格式以達(dá)到信息交互的目的。在信息流動上，物聯(lián)網(wǎng)上的設(shè)備信息先傳達(dá)到終端設(shè)備交互模塊上，之后再將信息傳給接入認(rèn)證模塊或者信息運行模塊，從而完成對接入設(shè)備的身份認(rèn)證或者完成信息的上傳以及發(fā)送。

2.接入認(rèn)證模塊

要對接入設(shè)備完成身份認(rèn)證，接入認(rèn)證模塊就必不可少。接入認(rèn)證模塊是實現(xiàn)對接入設(shè)備完成身份認(rèn)證，從而保障平臺的安全。該模塊通過對接收到的身份認(rèn)證信息的格式轉(zhuǎn)換，向區(qū)塊鏈網(wǎng)絡(luò)節(jié)點發(fā)送信息來進(jìn)行身份的驗證，網(wǎng)絡(luò)會將認(rèn)證的結(jié)果反饋回來，如果認(rèn)證得到了通過，那么模塊就會生產(chǎn)接入設(shè)備的有關(guān)信息，存入?yún)^(qū)塊鏈網(wǎng)絡(luò)并將其發(fā)送給接入設(shè)備。在信息的流動上，接入認(rèn)證模塊從終端設(shè)備交互模塊得到身份認(rèn)證信息，將其發(fā)送給數(shù)據(jù)處理模塊，將數(shù)據(jù)處理模塊反饋的認(rèn)證結(jié)果通過終端設(shè)備交互模塊通知接入設(shè)備。

3.運行信息傳遞模塊

運行信息傳遞模塊主要進(jìn)行平臺設(shè)備信息的是傳遞以及向其傳遞其他設(shè)備的運行信息。設(shè)備在進(jìn)行運行信息的提交時首先要驗證并通過訪問權(quán)限，其通過的上傳信息通過數(shù)據(jù)處理模塊發(fā)送到相應(yīng)的區(qū)塊鏈節(jié)點進(jìn)行儲存，其中的信息只能追溯而無法更改；設(shè)備向平臺發(fā)出獲取其他信息的請求時，也要先進(jìn)行訪問權(quán)限的驗證，在獲得通過之后，經(jīng)數(shù)據(jù)處理模塊從區(qū)塊鏈中獲得其它設(shè)備的信息。在信息流動上，運行信息傳遞模塊會從終端設(shè)備交互模塊得到設(shè)備的操作信息，然后先通過信息訪問模塊來獲得權(quán)限的驗證得到反饋結(jié)果，然后數(shù)據(jù)處理模塊從區(qū)塊鏈中獲得數(shù)據(jù)。

4.信息訪問控制模塊

信息訪問模塊的作用就是對設(shè)備進(jìn)行訪問權(quán)限的管理和監(jiān)督。信息訪問模塊會在設(shè)備進(jìn)行信息的讀寫之前對設(shè)備進(jìn)行權(quán)限的驗證，其會將請求封裝發(fā)送給區(qū)塊鏈網(wǎng)絡(luò)，驗證其的權(quán)限是否能夠進(jìn)行請求數(shù)據(jù)的讀寫，如果驗證通過，平臺才會執(zhí)行讀寫操作。在信息流動方面，次模塊會從運行信息傳遞模塊獲得設(shè)備操作權(quán)限驗證的要求，然后又?jǐn)?shù)據(jù)處理模塊將請求信息發(fā)送給區(qū)塊鏈網(wǎng)絡(luò)，網(wǎng)絡(luò)會將權(quán)限的判定結(jié)果再通過數(shù)據(jù)處理模塊傳回到信息訪問控制模塊，然后改模塊會將判定結(jié)果發(fā)送給運行信息傳遞模塊。

5.容忍入侵模塊

光是靠拒絕非法操作并不能夠完全保證平臺的安全，惡意節(jié)點可以通過不斷發(fā)送惡意信息來耗費服務(wù)資源，來達(dá)到降低平臺性能的目的。因而平臺容忍入侵模塊就是對這種惡意的信息攻擊進(jìn)行排除的。當(dāng)容忍入侵模塊在檢測到惡意事件的時候，其會捕捉并將其傳送到信息分析器，然后事件分線器會將分析請求經(jīng)過數(shù)據(jù)處理模塊傳遞到區(qū)塊鏈網(wǎng)絡(luò)，網(wǎng)絡(luò)節(jié)點進(jìn)行處理之后將結(jié)果反饋到事件分析器，如果出現(xiàn)惡意入侵的判定，那么相應(yīng)單元就會做出相應(yīng)的處理，通過數(shù)據(jù)處理魔塊術(shù)向區(qū)塊鏈網(wǎng)絡(luò)進(jìn)行排除的請求，從而將惡意節(jié)點從平臺端口上排除掉。在信息流動上，次模塊會對運行信息傳遞模塊進(jìn)行監(jiān)視，以發(fā)現(xiàn)和捕捉惡性事件，當(dāng)捕捉到后，會從數(shù)據(jù)處理模塊傳遞到區(qū)塊鏈網(wǎng)絡(luò)，在得到判定結(jié)過后，結(jié)過從區(qū)塊鏈網(wǎng)返回，從而做出相應(yīng)的處理。

6.數(shù)據(jù)處理模塊

數(shù)據(jù)處理模塊的主要功能其一是分節(jié)點還有區(qū)塊鏈節(jié)點的信息交流，其主要是對其他模塊傳遞來的信息進(jìn)行封裝和傳遞；其二是對數(shù)據(jù)展示模塊的數(shù)據(jù)處理請求進(jìn)行統(tǒng)計和監(jiān)視、追溯、展示和驗證，并將數(shù)據(jù)進(jìn)行可視化處理等。在信息流動上，改模塊從其他需要與區(qū)塊鏈進(jìn)行信息交互的模塊中獲得請求，將信息封裝之后傳遞到區(qū)塊鏈的客戶節(jié)點中，在從區(qū)塊鏈網(wǎng)絡(luò)獲得反饋的結(jié)果后傳回到相應(yīng)的模塊。另外此模塊還和數(shù)據(jù)展示模塊進(jìn)行信息的交流幫助進(jìn)行數(shù)據(jù)可視化處理。

參考文獻(xiàn)

[1[張鑫，楊曉元，朱率率等 物聯(lián)網(wǎng)環(huán)境下移動節(jié)點可信接入認(rèn)證協(xié)議[J].計算機(jī)應(yīng)用，2016，36（11）：3108-3112.

[2]張忠捷，喻昕，王高才 基于領(lǐng)域驅(qū)動的MIS系統(tǒng)細(xì)粒度權(quán)限模型研究[J].計算機(jī)科學(xué)，2013，40（s1）：44-49.

[3]李鳳華，蘇鋩，史國振，等.訪問控制模型研宄進(jìn)展及發(fā)展趨勢[J].電子學(xué)報，2012，40（4）：805-813.

[4]陳雪林 基于Web的網(wǎng)絡(luò)入侵檢測系統(tǒng)設(shè)計與實現(xiàn)[D].成都理工大學(xué)，2004.