基于区块链的物联网安全通信研究

李 倩，王 柔，冯学晓

（郑州工业应用技术学院，河南 郑州 451100）

0 引 言

随着信息技术的迅速发展，物联网作为一个重要的技术领域，已经在各个领域展现了巨大的潜力，具有广泛的应用前景[1-2]。物联网通过连接各种物理设备和传感器，实现了设备之间的无缝通信和数据交换，极大地丰富了人们的生活和工作方式。然而，随着物联网规模的不断扩大和数据交换的不断增加，物联网通信中涉及的安全和隐私问题也日益凸显，传统的安全机制已经难以满足对于数据保护和通信安全的严格要求[3,4]。因此，区块链作为一种分布式、去中心化的数据存储和交换技术，受到了广泛关注[5-6]。区块链通过将数据存储在链式结构的区块中，并通过密码学算法保证数据的安全性和不可篡改性，为物联网通信的安全问题提供了新的解决思路。文章旨在深入研究基于区块链的物联网通信技术，着重分析通信架构和通信密钥生成机理，并通过MATLAB进行仿真实验。通过文章的研究，将为推动物联网通信技术的发展和应用提供有益的理论支持与实际指导。

1 基于区块链的物联网通信技术方案

1.1 系统总体框架

基于区块链的物联网部署结构如图1所示，主要由物联网设备层、边缘区块链层和云区块链层组成，它们之间协调工作，实现数据的可信采集、传输和处理，为物联网通信提供了更高的可靠性和安全性。该分层结构的设计能够更好地满足物联网通信在大规模和复杂环境下的需求。

图1 基于区块链的物联网部署结构

物联网设备层是整个系统的基础，包括各种传感器、执行器和其他物理设备。这些设备负责采集环境数据、执行命令等任务。每个设备都可以作为一个节点加入边缘区块链中，参与数据共享、验证和存储。将物联网设备与区块链技术相结合，可以实现数据的可信采集和安全传输，从而提高整个系统的可靠性和安全性。边缘区块链层位于物联网设备层和云区块链层间，是连接两者的桥梁。边缘区块链层主要由边缘节点组成，这些节点位于物联网设备的近距离范围内。边缘节点具有一定的计算和存储能力，能够处理部分数据并执行简单的智能任务。云区块链层位于整个部署结构的顶层，它承担着数据存储、处理和管理的角色。云区块链具有更大的计算和存储能力，适合处理复杂的任务。在云区块链中，数据存储于链式结构的区块，通过共识算法保证数据的一致性和安全性。

1.2 关键算法研究

密钥管理在基于区块链的物联网部署结构中具有至关重要的作用。它涉及数据加密、设备身份验证、密钥分发和更新等方面，直接关系系统的安全性和保密性。有效的密钥管理机制能够加强系统的防护能力，保障物联网通信的可信性和安全性，文章采用的密钥管理系统如图2所示。

图2 基于区块链的密钥系统

1.2.1 密钥生成

通信密钥的生成涉及非对称加密算法，如RSA算法[7-8]。设备A和设备B分别生成一对公钥和私钥，A的公钥为pkA，私钥为skA，B的公钥为pkB，私钥为skB。在区块链中，设备A和设备B的公钥可以被存储在区块链上，作为其身份的标识为

式中：nA和nB分别为大素数的乘积；eA和eB为与φ(nA)和φ(nB)互质的指数；φ为欧拉函数。

1.2.2 密钥分发

为保证设备A与设备B的安全通信，需要通过区块链获得设备B的公钥pkB。设备A可以通过查询区块链来获取pkB，从而确保对方的身份。设备A生成一个临时的对称密钥KAB，该密钥将用于加密通信内容。然后，设备A使用设备B的公钥pkB对KAB进行加密，表达式为

1.2.3 密钥管理

区块链作为分布式账本，可以用于记录通信密钥的分发和更新。当设备A与设备B完成通信后，可以将会话密钥KAB的加密结果C上传区块链，确保密钥的可追溯性。同时，如果需要更换会话密钥，可以在区块链上生成相应的交易来更新密钥，这些交易可以由智能合约实现。在这个过程中，非对称加密算法、数学函数和智能合约共同构成了基于区块链的通信密钥生成、分发和管理机制。通过区块链的分布式特性，可以确保密钥的安全性、可信性和可追溯性，为物联网通信提供可靠的安全支持。

2 仿真实验与分析

2.1 实验环境

MATLAB作为仿真和计算工具，可以用来实现各种通信和加密算法，还可以模拟区块链网络的行为。Simulink用于建立通信系统的模型，包括物联网设备、边缘区块链和云区块链的节点。Cryptography Toolbox用于实现各种加密和解密算法，如非对称加密和对称加密算法。Custom Functions可能需要编写一些自定义的函数来模拟区块链的共识机制、交易验证等行为。

2.2 实验方案

第一步，使用Simulink构建物联网通信系统的模型。模型应该包括物联网设备、边缘区块链节点和云区块链节点，以及它们之间的通信链路。第二步，在模型中使用Cryptography Toolbox生成设备的公钥和私钥，如使用RSA算法为每个设备生成一对公钥和私钥。第三步，在通信过程中，使用生成的公钥和私钥进行加密和解密，设备A使用设备B的公钥加密通信内容，然后设备B使用私钥解密。第四步，使用自定义函数模拟区块链网络的行为，包括交易的生成、共识机制的模拟等，使用简化的共识算法（Proof of Work）来模拟区块的生成过程[9-10]。第五步，设计一个基本的密钥管理方案，模拟在区块链上记录密钥分发和更新的过程。可以使用智能合约来实现密钥交换的逻辑。第六步，在搭建好的实验环境中进行多组仿真实验，实验可以涵盖不同的情景，如不同数量的设备参与通信、不同的交易速率等。

2.3 结果分析

实验结果如表1所示。

表1 实验结果

由表1可知，随着设备数量的增加，通信延迟也呈现增长的趋势。这是由于在大规模的物联网通信中，数据包的传输需要更多的时间，从而导致通信延迟增加。随着设备数量的增加，数据传输成功率呈现下降的趋势。其原因是设备数量的增加使网络拥堵和碰撞的可能性逐步上升，从而影响了数据传输的成功率。因此，在大规模物联网部署中，需要考虑有效的网络管理策略来维持良好的通信质量。系统响应时间也逐渐增加，这是因为更多的设备需要共享有限的计算和存储资源，从而导致系统响应变慢，所以在设计物联网系统时，需要平衡系统的性能和资源分配，以确保良好的用户体验。

3 结 论

文章系统地研究了基于区块链的物联网通信技术，通过构建物联网设备层、边缘区块链层和云区块链层的部署结构，实现了设备间的无缝通信和数据共享。在通信安全方面，通过非对称加密算法和区块链的分布式特性，有效解决了数据加密、身份验证和密钥分发等关键问题。在MATLAB环境下进行了仿真实验，验证了该技术的可行性和性能。实验结果显示，基于区块链的物联网通信技术能够显著提升数据传输安全性，但在大规模设备连接下可能存在一定的通信延迟和系统响应时间增加的问题。基于区块链的物联网通信技术在实现数据安全和通信效率方面表现出了巨大潜力。未来，需进一步研究和优化以解决实际应用中的挑战。