首页 > 区块链 > 关键词 > 物联网最新资讯 > 正文

物联网安全桎梏背后:区块链技术的应用与探索

2019-04-16 09:13 · 稿源:锌链接公众号

声明:本文来自微信公众号:锌链接(ID:xinlianjie-)作者:Aubrey,授权站长之家转载发布。

随着5G的到来,物联网时代将迎来新的爆发。物与物之间配合协作,彻底解放人的双手。物联网可以做很多人类无法做到的事情,效率更高、更便利甚至更安全。区块链作为一项前沿的新技术,可以解决物联网行业面临的诸多难题,比如数据隐私和数据存储安全性以及完整性等问题。

大数据,云计算,物联网

图片来源图虫:已授站长之家使用

将区块链技术运用到物联网行业,各个创新者正在积极探索。那么区块链技术该如何与物联网行业实现融合?该如何解决物联网行业的安全性问题?

4 月 11 日,长虹信息安全灯塔实验室首席科学家唐博、微众银行区块链应用研究负责人苏小康、Beosin成都链安智能合约安全负责人岳亮亮,在金链盟举办的“巡回Meetup2019”活动中,以“解开物联网的安全桎梏”为主题,并结合相应的实践案例来进行分享。

区块链下物联网安全

据报道,全球物联网终端设备数量预计在 10 年内将达数百亿规模。届时人均拥有的设备数将达到两位数,这个数值还会不断增长。设备间的协同互联,会显得越来越重要。

现在智能家居虽然能实现联网,设备也很智能,但是设备之间却是没连接的。还有一点体现在,用语音跟每个智能设备进行交互的时候,它都必须要给每个设备起一个不同的名字,比如小红、小白、小黄,设备一多,就会很不方便。

然而现在,像小米,亚马逊,谷歌等知名公司推出的解决方案是以中心化为主的。百度的智能音箱,小米的米家,可以控制各自旗下的设备,以及跟他互联的设备。但是这也有一个问题,对于设备制造厂商来说,他一台设备可能为了能让它卖得好,需要在设备上要建立对米家连接的支持,对亚马逊的支持。每一个支持都是有成本的,消耗硬盘内存空间,对于终端厂商来说,就面临着很大问题,一方面到底要支持哪个平台?另一方面,要支持的平台越多,对硬件的性能要求就越高,对这个设备的制造工艺也是一个挑战。

PPT截图

在设备之间互联,主要的问题安全和信任问题,对于用户跟设备之间的关系,设备跟设备之间的关系,需要认证授权等机制来保护。

为了解决物联网里的多平台多终端共存问题,实现设备间联动,解决用户体验很差等问题。我们率先提出基于区块链的跨平台互联方案。通过联盟链将各个设备的运营服务平台,监管机构以及检测机构等相互连接,构建多中心化的核心架构,实现设备互联和信息共享,利用智能合约的可编程和强制执行等特点设计了一套联动合约组合,保证设备联动过程中各个环节安全可靠执行,且公平体现各方的意志。

PPT截图

基于这样的合约,基于这样的用户场景,基于这样的信任,在物联网的环境中,可以保证一个物联网的设备从一个平台到另外一个平台的可信安全,同时又可以保证各个平台之间的利益可管可控。

激励规则是一个我们想到的能够保证这个生态平衡的解决方案,这个方案会从三个方面进行激励。第一,能力激励。设备运算能力相互协同引流;第二,服务激励。服务导入与服务提供的协同引流;第三,生态激励。设备及服务的组合排名。

这是一个基于物联网的感知层、网络层和应用层的架构,在此基础上的认证、授权和信任,包括联动,分级和同步,上层的应用会实现资源的共享,实现信任的管理,安全审计。值得注意的是联盟链下层,我们用到区块链的安全套件和芯片安全服务,基于这些核心的技术,通过硬件提高安全等级,从而加强设备认证授权过程的可靠性。

公众联盟链应用探索——WeIdentity

WeIdentity是一套分布式多中心的实体身份认证及可信数据交换解决方案。实现了一套符合W3C DID规范的分布式多中心的身份标识协议,和符合W3C VC规范的可验证数字凭证技术,不仅使分布式多中心的身份注册、标识和管理成为可能,机构也可以通过用户授权合法合规地完成可信数据的交换。

现在,对于数据的归属权问题仍然存在很大争议。其实我们认为这个数据是归属于实体的,这个实体可以是一个社会人,也可以是一个IOT的设备。我们都知道产生数据如果不流通、不交换是没有任何价值的,可是如果要流通和交换,能不能提供一种安全可信的环境,这就是这个方案要去实现的一个非常核心的目标。

数字身份也是未来发展的一个趋势。第一,市场需求是非常巨大。大家对数字身份的关注度越来越高,而且政府部门、企业机构在政务服务领域、金融行业、物联网行业等等各个行业都在提数字身份以及数据交换。第二,政策鼓励。工信部以及政府机关单位,他们都认为要形成一种跨行业、跨领域、跨地域的数据应用。第三,行业处于发展期。从 2018 年下半年到现在已经有越来越多的企业及个人和组织开始投入资源去做数字身份。第四,隐私泄露事件频发。个人隐私数据被一些不法机构滥用,对公众和个人伤害是巨大的,但是也因此唤起了老百姓对个人隐私数据的关注,增强了公众的数据保护意识。

而现阶段,大量的数据却没有真正流通和交换起来,形成数据孤岛和数据寡头。

传统的数据交换解决方案,第一难以形成国际标准。可能一个机构、一个企业内部是很容易对他的用户做到唯一的标识,给用户分配一个ID,但是这个ID不是一个国际化通用的ID,一旦涉及到要跨机构去流通、流转时,很难去面向不同行业的不同的场景去使用,缺乏规范性,没有一个国际的标准。

第二个数据的安全风险高,在传输数据和共享数据的过程中,传统的解决方案一般会借助中心化的平台或者第三方的软件,但因为引入了第三方,数据被黑客攻击、被拖库,甚至会被不法的机构拿去滥用的可能性也变高了,所以它的安全风险是比较高的。

第三个缺乏用户的授权制度。传统的B2B的数据交换,用户是没有任何参与感的,所以用户也不知道怎么去参与到这个数据交换的过程当中。

第四个就是数据的可信度不高。作为一个数据的接收方,数据的发投方把数据给我,我怎么判断这个数据是否真实、有没有被改过、是不是具备权威性,所以这四个问题是传统的解决方案是很难去解决的。

PPT截图

这个方案做了三件非常重要的事情。第一,用了实体标识化(WeID)这样的功能。为每个实体(人或物)在区块链上生成符合国际规范(DID)的全球唯一ID。这也是考虑到日后的可扩展性,有点类似于我们用了一个http的协议做了一个网页,这个网页遵循的也是国际规范,这样就可以很简单得去打通其他的域名解析或网站的服务提供商。

第二,可验证的电子化凭证(Credential) 。将物理世界中的纸质证明文件电子化,并利用区块链不可篡改的特性,将原始数据的Hash上链,并附上权威机构(Issuer)的签名,确保数据不可伪造,可验证权威性。

第三,也是非常重要的一点,就是用户授权即交易(Authorization) 。原始数据的跨机构传输需要得到用户的授权,授权记录由User Agent上链,符合GDPR。用户通过唯一ID,类似于CA证书,可以很容易通过私钥签名手段把一段授权的凭证,放到区块链上去,这样区块链的参与机构就都能知道数据的流通是合法合规的。怎么证明它是用户的授权呢?我们有唯一的标识,数据的签名是不可以被伪造的,这就是我们这个方案做的三件非常重要的事情。

PPT截图

随着5G时代的来临,物联网社会不断的升级、更新,未来产生数据的源头除了人以外,IOT设备也能产生数据。譬如,空调设备运行过程中有没有遇到一些复杂的问题,有没有上报一些数据以及它运行的状况是否良好。IOT设备本身是可以产生很多数据的,数据产生的本质也需要给每个设备有唯一的ID,所以物联网跟我们这套方案有非常强的契合点。

我们对于联盟链的另一个探索就是分布式事件驱动架构——WeEvent

PPT截图

WeEvent是一套跨机构、跨平台的事件驱动架构,事件发布方与事件订阅方通过事件驱动的方式进行互动。另外,当需要处理一些复杂业务逻辑时,WeEvent可以通过流处理器来进行可编程扩展。

整个WeEvent的方案在能源、通讯、物流、金融、零售、制造方面有很大的用途,不管是做工业物联网还是做智能家居,特别是涉及智能控制时,以及IOT设备本身产生数据发布事件以及跨平台这些领域,都有非常强的应用场景。

智能合约安全

区块链技术是利用块链式数据结构来验证与存储数据、利用分布式节点共识算法来生成和更新数据、利用密码学的方式保证数据传输和访问的安全、利用由自动化脚本代码组成的智能合约来编程和操作数据的一种全新的分布式基础架构与计算方式。

以下将秉承“全生态安全”的服务理念,对FISCO BCOS(2.0)的多个层次进行安全性分析:

数据层:节点数据的存储。目前FISCO BCOS链主要应用场景为金融和存证行业,因此数据的存储安全性和有效保密性是其关键点。目前采用的数据加密主要是:非对称加密、同态加密;此外,针对数据加密特意发布了对应的国密版。

数据储存继承以太坊存储的同时,引入了分布式存储。通过传统数据库的方式,将部分数据存储至节点本地。落盘加密是在机构内部进行的。在机构的内网环境中,每个机构独立的对节点的硬盘数据进行加密。当节点所在机器的硬盘被带离机构,并让节点在机构内网之外的网络启动,硬盘数据将无法解密,节点无法启动。进而无法盗取联盟链上的数据。

PPT截图

网络层:节点和节点之间怎么交互、客户端和节点之间怎么交互。FISCO BCOS区块链是由P2P网络节点构成,主要采用了SSL的加密方式。单链多账本的机制,即引入了群组的概念,使联盟链从原有一链一账本的存储/执行机制扩展为一链多账本的存储/执行机制,基于群组维度实现同一条链上的数据隔离和保密。引入了群组的机制,将同一区块链网络又细分为不同的群组网络。

共识层:目前FISCO BCOS主要支持以下两种共识机制:

PPT截图

合约层:程序代码管理数据。目前FISCO BCOS沿用的是以太坊虚拟机EVM,目前的业务合约仍主要采用是Solidity进行编码。

  • 相关推荐
  • 大家在看
  • 英特尔发布专为增强物联网功能所设计的处理器

    9月25日消息,据国外媒体报道,英特尔发布了一系列增强物联网功能的处理器,其中包括第11代英特尔酷睿处理器,英特尔凌动x6000E系列,英特尔奔腾、赛扬N系列和J系列产品。英特尔表示,这些产品将提高边缘计算、人工智能(AI)、物联网、5G和安全方面的性能和能力,是为了应对普遍存在的物联网挑战,包括边缘复杂性、成本和对环境的影响。外媒称,所有新产品都将部署在工业应用、交通、医疗保健、零售、银行、公用事业?

  • 区块链游戏的DeFi玩法

    LaNd是一家区块链游戏平台,已经获得共识资本、智链资本和分布资本合计 3000 万美元的天使轮投资,目前LaNd已成功推出 3 款区块链游戏,并积累了数百万真实用户。DeFi是去中心化金融(Decentralized Finance)的简称,其通过去中心化提供了金融最需要的信任,DeFi目前已成为区块链投资领域的核心主题,代表项目YFI短短 42 天之内上涨 1 万倍,成为今年首个万倍币,也是整个区块链历史上用时最短的万倍币。LaNd的使命,是通过区块链让

  • 长亭科技联合区块链领先企业共同支撑《区块链漏洞定级细则》的制定和发布

    2020 年 4 月,刷屏的新基建明确范围,作为新兴技术代表的区块链首次被国家层面明确为新型基础设施,在市场需求、国家政策和资本等多种要素的驱动下,区块链自身的体系标准正在进一步丰富、发展和完善。近日,国家区块链漏洞库联合行业领先企业共同编制的《区块链漏洞定级细则》终于面世。长亭科技区块链安全专家团队牵头并深度参与了本次的定级细则编制工作,负责公链板块定级细则编写及整体技术、划分标准的把关。《细则》涵盖?

  • 区块链让数据“可用不可见”,外滩大会发布首个区块链反洗钱联防白皮书

    借助蚂蚁集团区块链和多方隐私安全计算技术,及其多年沉淀的反洗钱管理机制,参考FATF指引和国际实践案例,能实现两方或多方数据在不出域的前提下进行加密计算、合规共享,达成数据“可用不可见”,保证原始数据不被任何对方或者第三方获取,在可信环境下发挥反洗钱协同效应,降低合规成本。

  • 腾讯区块链技术负责人王宗友:区块链应用发展亟需解决企业上链问题

    2020 年 9 月 17 日,第二十三届中国北京国际科技产业博览会中国区块链发展论坛在北京隆重召开,腾讯区块链技术负责人王宗友、中国政法大学教授胡继晔、国际数字经济研究中心亚洲负责人陆平,围绕区块链在新基建及产业发展中的机遇进行了解读与展望。 新基建下,区块链的机遇有哪些? 腾讯区块链技术负责人王宗友:腾讯区块链定位为企业间价值链接器,我们目前构建企业上链的基础设施,我觉得这就是新基建的一部分,这也是企业的实

  • 区块链+医疗 | 能为您健康加分的 RTFChain

    看病难、看病贵,是国计民生的难题。同时,医疗信息不对称、药品质量监管困难、患者信息泄漏等问题,造成医疗行业许多灰色领域。 RTFChain 利用区块链与分布式储存技术,解决医疗行业的沉疴宿疾。 RTFChain 在医疗机构、医药平台、第三方机构、政府监管单位之间创建联盟链。使医疗行业中的病人、病例、药品生产、药品溯源等关键信息在区块链底层网络中实现数据流转,进而形成完整的、有效的医疗数据库。藉由区块链公开透明且不可?

  • 比特币在区块链中真的要没落了么?我看未必

    作为公有链良好的成功运行,行业内也针对比特币的某些缺点进行了改进,涌现出了不少的比特币衍生以及改进版数字货币以及各类的区块链。此外,业界在肯定比特币的同时,也对其共识算法对能源的大量消耗所垢病。因此,完全抛弃了初始取得惊人成功的工作量证明共识机制,开创性地提出了权益证明共识算法,以此来避免在记账中所产生的“不必要的”,能源消耗。进一步地,采用委托股权证明共识算法,通过投票选举代理节点作为区块链网络

  • 发力智能边缘正当时,英特尔重磅发布物联网增强处理器新品

    2020 年 9 月 24 日,北京——今天,英特尔在全球举办 2020 年英特工业物联网大会。会上英特尔发布了全新的物联网增强功能产品组合:第 11 代英特尔?酷睿?处理器、英特尔?凌动? x6000E系列和英特尔?奔腾?N系列、赛扬?J系列产品,为智能边缘领域用户带来全新的人工智能、功能安全和实时功能体验。凭借强劲的产品领导力、创新方案推动力、生态构建力,以及全球 15000 个客户端部署案例,英特尔继续为智能边缘市场提供可靠的解决方案

  • “5G物联,智慧同行”-中国联通物联网闪耀2020北京通信展

    10月14日—16日,以“网融万物,智向未来”为主题的2020中国国际信息通信展览会在北京国家会议中心盛大开展。展览会特别设立移动物联网成果示范专题展示区展示移动物联网前沿成果。中国联通物联网作为重要参会企业精彩亮相此次大会,以“5G物联 智慧同行”为主题,设立物联星际中的5G+AIoT核心能力星球、智慧城市星球、工业互联网星球等7大物联星球,邀请观展嘉宾搭乘“联通5G”飞船,解锁三十余项物联黑科技以及四十余款雁飞系列行业终?

  • HomePod Mini是苹果旗下首款支持Thread物联网技术的产品

    正如HomePodMini产品页所介绍的那样,这款小巧的扬声器是苹果旗下首款支持Thread网络技术的产品。Thread是用于连接物联网设备、基于低功耗IP网络的技术,提供安全、基于Mesh的系统,能够轻松构建设备生态系统。

  • 融合物联网+健康,派博生命科技助力健康中国构建强大的公共卫生体系

    “派博(Pepper)生命科技:致力于运用前沿的科学技术以及联合全球顶尖的医疗专业机构,提供人人皆可安享的可视化个人健康数据与智慧康养服务。”“除去虚名和成就,你的人生还剩下什么?”我想每个人都应该对自己发出这样的追问和思考。相对于成就和名利,其实“健康”才是人们最需要修习的学分,无论是“望闻问切”的中医,还是“专科查体”的西医,抑或是“自然平衡”的古印度阿育吠陀,无一不是人类世代为了健康所做出的努力。可?

  • 欧科云链徐明星团队:区块链风口之下的蓄势与突破

    2001 年 7 月 1 日,由国家税务总局印发的《金税工程技术管理部门岗位职责及管理办法(试行)》正式实施(简称“金税工程”),金税工程的全面推出,打破了税务征管对人的高度依赖。全国范围内各省、市、县税务机关开始信息共享,各领域部门信息互联。增值税防伪系统建立,开票加密严格税控;税务链信息在同一网络同步并留存,数据随时可修复、可追溯,是金税工程所展现的优势。这些优势无疑让人倍感熟悉,一如我们今日所见的区块?

  • CBTT大涨50%!跨境贸易+区块链出效率和信用

    CBTT是什么?它能解决哪些问题和企业痛点? “以往跨境贸易手续和单证都很复杂,我们实际通关需要提供大概15个附件,这些单证往往是重复的。通过区块链应用平台,车辆从海外采购、物流订舱、海上运输、到港拆箱、入保税仓等所有环节信息在报关的时候不需要企业再重复提供,可以从区块链平台上直接获取,大大减少了人为操作,避免传递中造成的错误或遗漏,提升了整个业务流程的效率,减少了沟通成本。”一家平行进口汽车服务公司财?

  • 首个专注医疗领域的区块链——贴心医生旗下RTFChain

    随着国人对高质量医疗健康服务需求的高速增长,医疗卫生与保险现已达到了跨机构、跨地区、甚至全球化的水平。在如此多元化的医疗卫生体系下, 医疗数据管理面临巨大的挑战,特别是有关患者的个人病历和健康数据信息的储存、整理、处理以及分享等问题。因此,当下区块链领域所提供的智能合约、共识机制、分布式存储、数字加密等先进的信息技术,为敏感的医疗信息数据储存、管理、分享、分析提供了一个高效且可信赖的平台。 当下国

  • 区块链隐私支付MOYU项目13日在LBANK首发

    据区块链隐私支付MOYU(墨鱼)官方推特消息,MOYU已与全球知名数字资产交易平台Lbank达成合作,将于 2020 年 10 月 13 日在LBank首发上线。 人人并不是生而拥有隐私和安全,对隐私的保护,需要由隐私数据保护共识交织而成。MOYU隐私支付项目,将用户的支付数据隐私,通过区块链技术,加密后在区块链实现确权,通过纳入最新隐私支付协议,以确保社区成员的支付安全。MOYU 是区块链隐私支付的基础设施。由全球各地支付领域专家、密码学

  • 支付宝亮剑蚂蚁链,区块链时代,okex公链同样大有可为

    自从蚂蚁金服更名成蚂蚁集团时,就已经显露出这只“蚂蚁”正在布局成长为“大象”。这只大象最近放出了战略级产品“Trusple平台”。作为蚂蚁集团战略级的产品布局,Trusple是Trust和Simple这两个英文单词的合称,目的是想依托于区块链技术让信任变得更加简单,减少人与人之间的沟通成本和信任问题,让世界没有难做的生意。众所周知,传统的国际贸易企业之间的信任是很难被证实的,拖欠货款情况更是时有发生,而且整个交易周期十分?

  • 区块链和比特币究竟是什么关系,比特币还能走远吗?

    区块链起源于比特币,一位自称中本聪的人发表了《比特币:一种点对点的电子现金系统》一文,阐述了基于P2P网络技术、加密技术、时间戳技术、区块链技术等的电子现金系统的构架理念,这标志着比特币的诞生。几天后出现序号为 1 的区块,并与序号为 0 的创世区块相连接形成了链,标志着区块链的诞生。近年来,世界对比特币的态度起起落落,但作为比特币底层技术之一的区块链技术日益受到重视。在比特币形成过程中,区块是一个一个的存

  • 澳门全面通关!微众银行区块链助力粤澳健康码跨境互认

    9 月 23 日起,内地全面恢复办理赴澳门旅游签注,持有效出入境证件的旅客持 7 天内有效核酸检测阴性结果证明,并申领“粤康码”,凭“粤康码”绿码即可自由通关。这意味着澳门旅游全面恢复开放。实际上,今年 5 月起,“粤康码”与“澳门健康码”互认系统便正式启用。自 7 月 15 日起,两地居民通关可免除 14 天医学观察期,持粤康码通关凭证以及有效核酸检测阴性结果正常通关。系统启用以来,持健康码通关凭证通关人员累计超 900

  • okex徐坤评价DeFi,区块链流动性挖矿,还会有新的玩法

    最近因为DeFi带来的市场热度正在褪去,DeFi市场也开始陆续回归理性,很多之前年化率达到1000%以上的夸张收益也变得少见。大多数DeFi流动性挖矿收益率均在100%以内。同时,与前阶段大量锁仓涌入的情况不同,目前锁仓量的增幅已经放缓。这意味着用户对于DeFi的热情在冷却,从而更加理性地选择投资。同时,随着参与的用户群体变得越来越大,当DeFi收益不如预期时,流动性挖矿也将退居二线,为新模式让路。对于这种现象,均是市场规律?

  • 央行数字货币研讨会在深圳前海召开,金蝶区块链受邀参会

    2020 年 10 月 10 日下午,由深圳市信息服务业区块链协会及陀螺研究院联合主办的“央行数字货币研讨会”在深圳前海召开。本次会议采用线下研讨,线上同步直播的模式进行。金蝶区块链受邀参与本次会议,并且就“深圳罗湖千万数字人民币红包的热点引发社会各界广泛关注”的话题同来自不同企业、科研院校、机构学会的专家及区块链从业者们展开探讨。会议伊始,深圳市信息服务业区块链协会会长郑定向致辞中表示,DCEP触摸到了下一个时?

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签