1 介绍
物联网由产生、处理和交换大量安全关键数据的设备构成,因此物联网设备经常成为各种网络攻击的目标。大多数物联网网络设备功能一般,计算能力偏弱,这些设备必须把其大部分资源用来计算执行核心应用程序,所以不能在安全隐私方面耗费太多资源。传统的安全方法在能源消耗和处理开销方面往往代价昂贵,因此许多高度集中的安全框架并不适合规模巨大、多对一通信和有单点隐患的物联网。在保护用户隐私方面,现有的物联网系统缺陷明显,这会阻碍物联网应用服务程序提供正常的服务,因此物联网需要一种轻量级的、可伸缩的、分布式的安全隐私保护机制。区块链(BC)技术支持分布式的、安全的和机密的安全机制,其适合为物联网提供安全防护。
比特币交易系统采用了区块链技术,其生成公钥(PK)并广播到网络以用来进行资金交易事务。相关事务被用户存放到一个块结构中,一旦某个块被填满,则通过执行一个挖掘过程将该块链接到区块链上。挖掘块的节点被称为矿工的节点,需要进行一个工作证明(POW)的问题解答,成功解决问题的节点才能挖掘新的块。在物联网中采用区块链安全技术也存在的困难性,比如工作证明(POW)的消耗了较多的资源;交易的花费时间增加了;广播交易到网络的可扩展性变低了。因此本研究提出了一个新的轻量化的区块链技术,其不需要进行工作证明和货币交易,此框架依赖于层次结构和分布式信任,以维护BC的安全性和隐私性,所以更适合物联网的特定需求[1]。
本研究先对企业物联网的设计进行了全面的探讨。首先描述了物联网设备的初始化,然后解释了如何处理交易。一个本地私有的区块链被用来为物联网设备及其数据提供安全的访问控制,区块链还会产生一个不变的时间有序交易,链接到其他的特定服务。最后,使用模拟结果给出了定量分析,表明了本文设计的系统框架代价相对较小,在介绍了设计的主要组成部分后,深入讨论了基于区块链的企业物联网,并给出了仿真结果和安全性论证[2]。
2 区块链系统
区块链系统的主要组成部分如图1所示:
图1 区块链中节点交互图
2.1 事务
本地智能设备或物联网覆盖节点之间的通信称为事务。在基于区块链的企业物联网中有不同的交易,企业区块链中的网元都为特定的功能而设计。存储事务是由设备存储数据时生成的,服务提供商(SP)产生访问事务来访问云存储,监视事务由物联网管理员或服务提供商的系统自动生成,其周期性地监视设备信息。在企业物联网中添加一个新设备是通过生成交易完成的,移除设备通过移除事务完成。上述所有事务都使用共享密钥加密以确保通信的安全。系统使用轻量级散列函数检测传输过程中事务内容的变化,所有交易信息和企业物联网设备信息都存储在一个本地区块链中[3]。
2.2 本地区块链
企业物联网中具有一个本地区块链负责跟踪事务,其用一个策略头结构来控制用户输入和传出事务。从创建开始,每个设备相关事务都被作为一个不可更改的账本并被链接在一起。区块链中每个块包含两个头部,分别是块头和策略头,如图1所示。块头具有前一个块的哈希值,以保障区块链不可变化。策略头用来给设备授权并根据其执行所有者的控制策略。如图1所示,策略头有四个参数。请求者参数是指接收的覆盖事务中的公钥。对于本地设备,这个字段为设备ID,如图1中策略头第四行所示。策略头中的第二列表示事务中请求的操作,它可以是:本地存储数据、存储云数据、访问设备的存储数据,以及监视访问特定设备的实时数据。策略头中的第三列是企业物联网设备的ID,最后一列是表示与前面的属性相匹配的事务应该进行的操作。
除了头部,每个块还包含一系列事务。每次交易的关键五个参数存储在本地区块链中,如图1所示,前两个参数用于将同一设备的事务相互连接,并在区块链中唯一地识别每个事务,事务的相应设备ID被插入到第三个参数中。事务类型是指可以生成、访问、存储或监控交易。
2.3 矿工设备
企业物联网中的矿工设备是集中处理企业物联网的交易设备。矿工可以与企业物联网中路由器或三层交换机等网关设备集成到一个独立的设备,放置在物联网边缘设备和网关之间,类似于目前网络中的网络安全设备,矿工完成认证、授权、审计事务。
文章来源:《物联网技术》 网址: http://www.wlwjszz.cn/qikandaodu/2021/0119/1309.html