图2 物联网的安全风险及安全需求
区块链技术的应用能够在一定程度上提升物联网的系统安全性,当前主要在以下方面起到重要作用。
一、 物联网节点合法性身份的鉴别。由于物联网感知设备有限的计算、存储能力,造成感知设备上难以应用复杂度较高、对节点性能要求较高的安全措施,被仿冒的风险较高。区块链的验证和共识机制有助于识别合法的物联网节点,避免非法或恶意的物联网节点或设备的接入。
二、 物联网数据的隐私保护。集中式的物联网方案由平台对感知数据进行汇聚和处理。对于接入到物联网平台的行业用户而言,面临着物联网平台在未经许可的方式下存储和转发涉及用户隐私的物联网数据。区块链带来的分布式、无中心化结构,以及对所有传输数据进行加密处理的方式,将能够有效的解决这方面的问题。
三、 物联网网络基础设施安全性的提升。不论是构建在互联网之上的物联网应用,还是物联网专网,其网络基础设施中的集中式服务提供设备均是安全攻击的重点。例如利用DDOS攻击互联网DNS服务器,或是DDOS攻击基站或核心路由器等,均将造成网络的瘫痪。而利用区块链技术将集中式服务改为分布式服务,能够有效防范对关键核心网络基础设施的攻击。
区块链技术改变物联网信息交换模式
物联网发展将带来百亿级设备,而这些设备将分属于不同的平台,形成中心化的设备连接结构。不同的设备获得用户的状态信息都是片面的,但由于分属不同的业务提供商、不同的平台,因此设备之间无法进行直接信息的交换或交易。在现有的物联网信息交互模型下,设备之间的信息交互需要通过设备所属平台进行(当然信息交换的前提是设备所属业务提供商之间已经达成了一致),这种信息交换模式不仅效率低,而且需要业务提供商之间达成一致,并需要平台之间互联互通技术的支持。物联网现有的信息交换模式如图3所示。