基于区块链的物联网安全技术研究

2018-12-27 09:06
移动通信 2018年12期
关键词:固件共识区块

(中国电信股份有限公司广州研究院,广东 广州 510630)

1 引言

物联网市场正经历着前所未有的快速发展时期,据Gartner预测,到2020年,全球物联网终端数量将达到208亿台,复合增长率高达34%。IoT将渗透进人们生活的方方面面,广泛进入各行各业,衍生出诸如智慧城市、智慧家庭、可穿戴设备、车联网等多种应用场景。据麦肯锡预测,到2025年,物联网技术的潜在经济总量将达到11.1万亿美元[1]。然而诱人的数字下隐藏着巨大的挑战和危机,海量物联网终端设备的接入对网络扩容和中心化平台性能带来了巨大的挑战,同时,更需关注的是大规模的物联网终端设备的接入带来的信息安全风险,例如终端假冒、节点控制、数据篡改、DDoS攻击等。2016年Mirai恶意软件通过感染并控制大量智能摄像头、家庭路由器等物联网终端设备向多家全球大型互联网服务公司、美国和西欧地区的通信提供商公司发起大规模DDoS攻击导致网站瘫痪数小时。2015年黑客通过BlackEnergy病毒攻击乌克兰一电站的远程电力控制节点,下达断电命令并对系统数据擦出覆盖、关机等系列操作,阻碍系统恢复,导致电站供电区域断电几小时。据统计,2017年上半年,物联网设备网络攻击次数增长了280%。2021年前,企业在信息安全领域的开支将从当前的835亿美元增至1 199亿美元。

由于物联网终端设备计算能力不足,存储容量受限等原因,传统网络安全防护技术无法满足物联网安全需求,亟需新的物联网安全防护技术来应对日益严峻的物联网安全与隐私问题。区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术在互联网时代的创新应用模式,在对等网络环境下,通过透明和可信规则,构建可追溯的块链式数据结构,管理事务处理模式[2],其具有去中心化、透明可信、防篡改、防伪造、高可靠的特点。通过区块链具有的独特技术特点可以有效解决物联网发展中面临的安全与隐私问题,为物联网提供信任、透明性、分布式存储等支持,从而构建高效、可信、安全的分布式物联网网络,为物联网用户安全和隐私提供有效保障。

2 区块链技术概述

最早的区块链技术雏形出现在比特币项目中,其基本原理如下:客户端发起交易后向全网广播并等待确认,系统节点将若干待确认交易和上一块的哈希(Hash)值打包进块(Block)中并审查交易真实性以形成候选区块。通过寻找一个随机数使得候选区块的哈希值小于特定值,找到该随机数后系统判定区块合法并向全网广播,其他节点验证确认后该区块被添加到链(Chain)上,同时该区块的交易也被认为合法有效[3]。以此类推形成一个历史交易不断堆叠的账本链条。任何对链上的某一区块的改动都将导致该块的哈希值变化,从而导致后续区块的哈希值变化与原账本不一致,所以一旦交易被记录到链上极难删除和篡改,并且交易信息公开可查询。

区块链技术具有的去中心化、透明可信、防篡改和防伪造、高可靠等特征依赖于实现区块链的几大关键技术:分布式账本、共识机制、智能合约以及密码学技术。

(1)分布式账本

分布式账本技术本质上是一种可以在多个网络节点、多个物理地址或者多个组织构成的网络中进行数据分享、同步和复制的去中心化数据存储技术。相对于传统分布式存储,区块链的分布式账本存储具有以下两个明显的特征:一是区块链每个节点按照块链式结构存储完整数据;二是区块链的节点存储都是独立对等的,无需中心控制管理,依靠共识机制保证存储的一致性。

(2)共识机制

共识是指多方参与的节点在预设规则下,通过多个节点交互对某些数据、行为或流程达成一致的过程。共识机制是指定义共识过程的算法、协议和规则。目前区块链应用的共识算法有PoW(Proof of Work)、PoS(Proof of Stake)和PBFT(Practical Byzantine Fault Tolerance)等。

(3)智能合约

智能合约是一种旨在以信息化方式传播、验证或执行合同的计算机协议。智能合约允许在没有第三方的情况下进行可信交易,这些交易可追踪且不可逆转。智能合约的目的是提供优于传统合同方法的安全性,并减少与合同相关的其他交易成本。

(4)密码学

密码学是区块链技术实现可信、防篡改和防伪造的基础技术。区块链技术主要运用了哈希、非对称加密和对称加密技术。区块链利用哈希算法的逆向困难、输入敏感、抗碰撞性等特性,在每个区块生成包含上一个区块的哈希值,并在区块内生成验证过的交易的Merkle根哈希值,底层数据的任何变动,都会传递到其父亲节点,一直到树根。所以,一旦整个区块链某些区块被篡改,都无法得到与篡改前相同的哈希值,从而保证区块链被篡改时,能够被迅速识别,最终保证区块链的完整性。

3 区块链技术在物联网安全中的应用

物联网作为互联网的延伸,其与互联网的关系是密不可分、相辅相成的。但物联网和互联网在网络的组织形态、网络功能以及性能上的要求都有所不同。物联网作为一个多网的异构融合网络,不仅存在与传感器网络、移动通信网络和因特网同样的安全问题[5],同时还有其特殊性,如设备管理问题、隐私保护问题、身份认证与访问控制问题、数据存储与管理等,其对实时性、安全可信性、资源保证等方面有较高要求。根据物联网分层,需要在不同层次采用不同的安全技术,包括物联网感知层安全、物联网传输层安全、物联网平台层安全。目前物联网在各层面临的安全风险和使用的安全技术需求如图1所示:

图1 物联网安全风险与安全技术需求

针对图1的物联网安全风险和安全技术需求,利用区块链的分布式数据存储、点对点传输、共识机制、加密算法等技术可以解决物联网的安全和隐私问题,包括感知层的身份认证、设备固件升级;传输层的网络自治管理、接入认证、数据完整性保护;平台层的身份认证、设备管理、防DDoS攻击、安全存储等问题。下面提出几种基于区块链的物联网安全技术。

(1)设备身份认证

物联网中通过身份认证技术来防止非法或未授权终端设备连接到物联网平台发起恶意攻击,保障物联网平台层的安全。基于区块链,将物联网设备使用前的合法认证凭证注册到区块链,并且可以通过智能合约设置设备访问权限。当接入物联网设备需向物联网平台和网络设备节点发送接入和鉴权请求,区块链系统根据节点共识机制来对接入设备的身份标识进行认证和管理,保证设备接入物联网平台的合法性。基于区块链的物联网设备认证技术能够避免传统集中式认证技术的单点故障风险,同时保证物联网设备身份的完整性、可靠性。

(2)设备固件安全升级

在物联网中,通过远程更新已部署的嵌入式设备的固件是保障物联网安全的重要手段之一。通过区块链网络,固件供应商将最新版本的固件信息发布到各验证节点的分布式账本中,设备节点通过向验证节点或相邻的其他设备节点发起固件版本校验请求并通过智能合约、共识机制等方式确认设备当前固件最新版本和固件完整性,通过加密、签名等方式保证固件升级安全,有助于将针对已知固件漏洞的攻击的影响降至最低。

(3)物联网网络自治管理

在非信任的互联网环境下,物联网设备在进行交互时如何在物联网设备之间建立信任是一个难题。一般情况下需要可信的第三方作为支撑。通过区块链可以在不需要可信第三方的情况下,建立物联网设备信任关系,直接进行交互。区块链通过算法建立一个公开透明的规则,重新定义了网络中信用的生成方式,以此来创建一个信任网络。在该网络中,所有的规则事先都以算法的形式表述出来,服务参与者无需了解其他节点的相关信息,也能确保点对点之间的信任与交易的安全,摒弃了传统的中心化的第三方机构的信任背书,而只需要信任算法就可以建立互信,也省去了统一的账簿更新和验证环节,同时可以对服务交易的活动进行记录、传输和存储。

(4)减轻DDoS网络攻击的破坏

由于海量物联网设备的部署,一些不安全存在漏洞的物联网设备被恶意软件病毒感染形成大规模的物联网僵尸网络,对物联网服务构成了巨大的威胁。在物联网中大部分设备通过物联网网关连接到网络,如果能够在物联网网关上切断发起DDoS攻击的设备连接网络,就可以降低物联网服务被攻击的风险。在物联网网关间建立一个区块链网络,并部署智能合约来验证、记录和断开DDoS攻击相关信息。如果一个家庭智能设备被控制并执行DDoS攻击物联网服务,当物联网服务验证到DDoS攻击时通知物联网网关,物联网网关广播该设备已被控制并发起DDoS攻击,区块链网络根据已部署的智能合约进行验证。如果攻击被验证,攻击信息可以写入区块链总账。之后所有物联网网关都可以断开被强制控制的智能灯发出的连接请求,从而帮助物联网服务抵御DDoS攻击。

4 基于区块链的物联网端到端安全框架

本文提出基于区块链的物联网端到端安全框架如图2所示,主要包括四层,分别为设备层、网络层、区块链服务层、安全应用层。以区块链为核心,作为物联网的一种普适性底层平台,为物联网提供高容纳性、可信任基础设施,提供信任、所有权记录、透明性、认证鉴权、存储与计算、通信等支持。同时联合网络和设备层安全硬件,形成三位一体的端到端物联网安全框架,为物联网提供安全应用或服务。

(1)设备层:可信安全硬件执行环境

物联网终端作为物联网安全最薄弱的环节,可通过在物联网终端设备集成SE(安全芯片)提供可信安全硬件执行环境,提升物联网终端的安全能力。对于物联网强终端,终端可以作为区块链节点直接参与到区块链的事务中,对于物联网弱终端,终端通过集成区块链SDK作为区块链的轻客户端与物联网网关区块链节点连接参与区块链事务。物联网终端在参与区块链事务时,其设备唯一标识和私钥等信息必须被安全存储,通过SE为终端节点提供芯片级可信标识、敏感信息安全存储环境以及加密安全运算环境,保证区块链生成交易信息的安全性、可靠性。

图2 基于区块链的物联网端到端安全框架

(2)网络层:安全网络通道

区块链节点间通信采用P2P协议通信,同时为保证节点间通信安全,在区块链节点启用SSL(Secure Sockets Layer,安全套接层)/TLS(Transport Layer Security,传输层安全性协议)机制,基于设备层可信安全执行环境,终端设备与区块链节点通过SSL/TLS证书认证建立SSL/TLS安全通道,实现安全连接。

(3)区块链服务支撑层:可信基础设施

区块链服务支撑层是整个安全框架的核心,作为物联网安全应用的底层平台为物联网安全提供可信存储、数据加密、访问控制、身份认证共识等服务支撑。区块链服务支撑层可分为三层,包括基础层、核心层、服务层。基础层提供区块链网络运行所需要的基础环境和组件,如数据存储、运行容器等;核心层是区块链的核心功能层,包括智能合约、共识机制、签名/加密,用于物联网设备身份认证共识、访问控制策略执行、数据隐私保护等;服务层提供区块链接入访问授权、节点管理、账本管理、跨链管理等服务。

(4)安全应用层

基于区块链服务支撑层提供的安全存储、数据隐私保护、身份认证的安全能力,与物联网安全体系融合,为物联网安全提供设备信息管理、设备固件升级、设备身份认证、数据安全存储、防DDoS攻击、网络自治管理等安全服务。

5 区块链技术在物联网安全应用中面临的挑战

面对日益严峻的物联网隐私和安全问题,利用区块链具有的独特技术特征构建高效、可信、安全的分布式物联网网络可以有效解决物联网发展中面临的数据管理、信任、安全和隐私等问题。然而,在实践应用中仍存在一些挑战,包括物联网终端设备性能、共识机制、网络带宽等方面的制约。

(1)物联网终端性能

目前物联网终端计算能力和存储能力普遍较弱,这是制约区块链技术在物联网安全应用的关键因素。密码技术是保证区块链安全、可信的基础,特别是在联盟链中,需要通过数据签名技术为交易背书与身份认证,通过数据加密技术保护隐私。对于一些物联网弱终端,由于计算性能较差无法执行签名、加密等运算,不能参与到区块链事务中。目前可通过集成安全芯片等硬件加密引擎提供签名/加密计算能力的方法提升设备密码运算能力。另外,区块链节点的账本记录数据需要消耗大量的存储空间,一般物联网终端无法满足存储要求,目前通过采取轻客户端的方法,即物联网终端设备不保存区块链账本,作为区块链网络轻客户端参与区块链事务。

(2)共识机制

在公有链中一般采用PoW算法实现共识机制,PoW挖矿算法虽然解决了交易一致性问题但造成了大量的资源浪费,同时挖矿的奖励机制也造成矿池算力的高度集中,背离了当初去中心化设计的初衷,更大的问题是其共识周期长,每秒钟最多只能做七笔交易,这远远不能满足区块链在物联网安全应用中的需求。目前在联盟链中一般采用BFT(Byzantine Fault Tolerance,拜占庭容错算法)或BFT改进算法实现共识机制,解决了PoW算法效率低、资源消耗大的问题,但还是存在一些缺陷。BFT算法对全量点对点通信监听异常行为,通信复杂度高的同时额外增加了大量签名校验,由此带来了繁重的系统开销,降低了共识效率、节点扩展性。

(3)网络带宽

区块链的应用领域已经发生改变,其支持的节点数也在不断增加。在当前P2P架构网络下小量节点的互联,现有网络可以轻松满足其带宽要求。在未来的物联网应用领域,区块链的节点数不断激增,对于海量节点的区块链,P2P大面积地发送广播报文,容易引起广播风暴,消耗大量网络带宽,导致物联网网络性能下降甚至瘫痪。因此,通过依托网络边缘的计算能力,将网络设备纳入区块链并开发区块链各节点的网络算力,解决区块链在物联网中大规模部署的网络带宽需求问题,这是实现区块链与物联网融合的重要研究方向。

6 结束语

物联网在快速发展的同时也带来了一系列的安全与隐私风险,安全、隐私与信任成为物联网发展的重要前提。近年来区块链技术的快速发展与应用,为物联网安全、隐私、信任问题提供了新的解决思路,区块链具有去中心化、透明可信、防篡改、抗抵赖等特征,为物联网提供安全可信的基础设施,通过区块链共识机制、智能合约、密码学等技术,使得全网节点协同参与安全事务形成泛在立体、端到端的安全防护体系,解决传统网络边界式防护的局限性。但是由于物联网终端性能、区块链共识性能、网络带宽等的制约,给区块链在物联网安全领域的发展带来了一些挑战。未来随着区块链与物联网安全核心固件技术、融合应用技术的深入研究以及共识机制、智能合约、网络协议、加密算法、隐私保护等技术的不断创新,区块链在物联网安全领域的应用将得到进一步的发展。

猜你喜欢
固件共识区块
共识 共进 共情 共学:让“沟通之花”绽放
区块链:一个改变未来的幽灵
论思想共识凝聚的文化向度
区块链:主要角色和衍生应用
商量出共识
区块链+媒体业的N种可能
读懂区块链
基于固件的远程身份认证
提取ROM固件中的APP
别让“PX共识”在爆炸中瓦解