基于区块链的IoT的安全模型

本文涉及的产品
交互式建模 PAI-DSW,每月250计算时 3个月
模型在线服务 PAI-EAS,A10/V100等 500元 1个月
模型训练 PAI-DLC,5000CU*H 3个月
简介: 基于区块链的IoT的安全模型

物联网(IoT)是一个越来越复杂的生态系统。这是下一波创新,将人性化我们生活中的每一个对象,它是我们使用的每个对象的下一个自动化水平。物联网每天都会将越来越多的事情带入数字折叠,这可能使近海物流在不久的将来成为一个万亿美元的行业。为了了解物联网(IoT)的兴趣规模,只是检查了近期关于物联网的会议,文章和研究的数量,这个兴趣在2016年已经达到发烧点,因为许多公司看到很大的机会,并且认为物联网承诺扩大和改善企业流程,加快增长。然而,物联网市场的快速发展已经引起了物联网解决方案的数量和多样化的爆炸式增长,随着行业的发展,这将带来真正的挑战,主要是迫切需要一个安全的物联网模型来执行常见任务,如传感,处理,存储和通信。通过任何想象力开发模型永远不会是一件容易的任务,真正安全的IoT模型面临着许多障碍和挑战。

IoT有许多观点,从“系统视图”将IoT分为块,即事物,网关,网络服务和云服务,到物联网的“业务视图”包括;平台,连接,业务模型和应用。不管我们如何描述物联网,所有视图中都有一个共同的线索,“安全是至关重要的”。

需要安全性的最重要的例子是2016年10月21日发生的大规模分布式拒绝服务攻击(DDoS)在美国各地破坏Twitter,Netflix和PayPal等流行服务的服务器。这是一个巨大的涉及数百万的互联网地址和恶意软件的攻击。攻击流量的一个来源是由未来的恶意软件感染的IoT设备,这是一个在线可用的简单程序。这次袭击是由于网络安全的担忧增加,互联网安全漏洞的数量不断增加。在这次攻击中,无数的互联网物联网(IoT)设备为诸如闭路摄像机和智能家居设备等日常生活技术劫持恶意软件,并被用于服务器。

安全型物联网模型的挑战

物联网安全面临的最大挑战来自当前物联网生态系统的架构;它都是基于称为服务器/客户端模型的集中式模型。所有设备都通过支持巨大处理和存储容量的云服务器来识别,认证和连接。设备之间的连接必须经过云端,即使它们恰好相隔几英尺。虽然这种模式连接了数十年的计算设备,并将继续支持今天的物联网,但它将无法应对未来巨大的物联网生态系统日益增长的需求。

成本是另一大障碍,特别是在扩大现有物联网解决方案时使用这种集中式模式。与集中式云,大型服务器场和网络设备相关的基础架构和维护成本较高。当物联网设备增长到数百亿美元时,必须处理的大量通信将大大增加这些成本。即使克服非凡的经济和制造挑战,物联网架构的每一个方面将仍然是可能破坏整个网络的瓶颈和故障点。

目前集中式物联网模型的其他问题是:对物联网设备的生命周期维护和管理的指导性有限,此外,物联网隐私问题是复杂的,并不总是很明显。此外,物联网技术的使用正在不断扩大和变化 - 往往在未知的水域。除了上述列表之外,还将需要新的安全技术来保护物联网设备和平台免受物理篡改,并应对新的挑战,例如模拟例如泄漏电池的“事情”或拒绝睡眠攻击。面对物联网新安全技术发展面临的另一个挑战性问题是许多“事情”使用简单的处理器和可能不支持复杂安全方法的操作系统。

区块链模型

区块链是一个保持不断增长的数据记录集的数据库。它分布在大自然中,意味着没有掌握整个链的主计算机。相反,参与节点具有链的副本。它也在不断增长 - 数据记录仅添加到链中。

当有人希望将交易添加到链中时,网络中的所有参与者都将对其进行验证。他们通过对事务应用一个算法来验证其有效性来做到这一点。 “有效”是什么理解由块链系统定义,系统之间可能有所不同。那么大部分参与者都认为交易是有效的。

一组批准的事务然后被捆绑在块中,该块被发送到网络中的所有节点。反过来,他们验证了新的块。每个连续的块包含前一个块的哈希,它是唯一的指纹。

图1块链技术的优点

图1:Blockchain技术的优点/信用

Blockchain的大优势是公开的。参与的每个人都可以看到其中存储的块和事务。然而,这并不意味着每个人都可以看到您的交易的实际内容;这被你的私钥保护。

一个Blockchain是分散的,所以没有一个权限可以批准交易或设置具体规则来接受交易。这意味着,由于网络中的所有参与者都必须达成共识以接受交易,因此涉及巨大的信任。

最重要的是,它是安全的。数据库只能扩展,以前的记录不能被更改(至少如果有人想改变以前的记录,则成本很高)。

区块链在物联网中的优点

图2使用块链的IoT的主要优点

图2:使用Blockchain进行IoT / Credits的主要优点

许多专家认为,Blockchain技术是在物联网中解决安全性,隐私和可靠性问题的缺失环节,也许可能是物联网行业所需要的银弹。它可以用于跟踪数十亿个连接的设备,支持处理事务和设备之间的协调;可以大大节省IoT行业制造商。这种分散的方法将消除单点故障,为设备运行创造更有弹性的生态系统。 Blockchains使用的加密算法会使消费者数据更加私密。

Blockchain中使用的分类帐是防篡改的,不能被恶意演员操纵,因为它不存在于任何一个位置,而中间人的攻击不能上演,因为有任何一个通信线程可以截获Blockchain使得无可比拟的对等消息传递成为可能,并且已经通过诸如Bitcoin这样的加密货币在金融服务世界中证明了它的价值,提供了保证的点对点支付服务,而不需要第三方经纪人,扰乱了我们打电话给FinTech。

Blockchain的分散,自主和无信任的功能使其成为成为IoT解决方案的基础要素的理想组件。企业IoT技术已经迅速成为Blockchain技术的早期采用者之一并不奇怪。

Blockchain可以保持IoT智能设备的历史无可争议的记录。该功能使智能设备自动运行,无需集中授权。因此,Blockchain打开了一系列非常困难的甚至不可能实施的物联网场景。

例如,通过利用Blockchain,IoT解决方案可以实现IoT网络中的设备之间的安全消息传递。在这个模型中,Blockchain将处理类似于比特币网络中的金融交易的设备之间的消息交换。为了实现消息交换,设备将利用聪明的合同,然后建立双方之间的协议。

Blockchain最令人激动的功能之一是能够维护一个正式分散的,信任的分类帐,其中一个网络中发生的所有交易。这种能力对于实现工业IoT(IIoT)应用的许多合规性和监管要求是必不可少的,而不需要依赖集中式模型。

总之,使用Blockchain技术来保护IoT的主要优点可以分为三点:建立信任,降低成本和加速交易。

物联网中块链的挑战

图3 IoT和Blockchain挑战

图3:IoT和Blockchain挑战/积分

尽管它的所有好处,Blockchain模式并没有缺点和缺点:

可扩展性问题;与Blockchain分类帐的大小有关,随着时间的推移,可能会导致集权化,并且需要一些对Blockchain技术的未来造成影响的记录管理。

处理能力和时间:对于涉及到基于块链的物联网生态系统中涉及的所有对象,需要执行加密算法,因为物联网生态系统非常多样化,并且包含具有非常不同计算能力的设备,并不是所有这些都具有以所需的速度运行相同的加密算法。

存储将是一个障碍:Blockchain消除了中央服务器存储事务和设备ID的需要,但分类帐必须存储在节点本身,并且分类帐将随着时间的推移而增加。这超出了诸如具有非常低的存储容量的传感器的各种智能设备的能力。

技能不足:很少有人了解Blockchain技术如何真正有效,当您将IoT添加到组合中时,数字将大幅缩小,创建一个具有挑战性的任务,聘请所需的团队来管理和运行Blockchain项目。

法律和合规问题:在任何方面都是一个新领域,没有任何合法或合规先例,这对于物联网制造商和服务提供商构成严重问题。这个挑战本身就会吓倒许多企业使用Blockchain技术。

最佳安全IoT模型

开发物联网的安全模型需要为每个物联网生态系统进行前所未有的协作,协调和连接。所有设备必须一起工作,与所有其他设备集成;所有设备必须与连接的系统和基础设施进行无缝通信和交互。创建这样的模型是可能的,但它可能是昂贵的,耗时的并且是困难的。

为了实现物联网的最佳安全模型,安全需要作为物联网生态系统的基础内置,具有严格的有效性检查,认证,数据验证,所有数据需要在各个层面进行加密。例如在应用层面,软件开发组织需要更好地编写稳定,有弹性和可信赖的代码,具有卓越的代码开发标准,培训和威胁分析和测试,

没有一个坚实的底层结构,我们将在向物联网添加的每个设备上创造更多的威胁。我们需要的是具有隐私保护的安全和安全的物联网。这是一个艰难的权衡,但并非不可能,如果我们能够克服其缺点,Blockchain技术是一个有吸引力的选择。

参考

http://www.cnbc.com/2016/10/22/ddos-attack-sophisticated-highly-distributed-involved-millions-of-ip-addresses-dyn.html

http://www.cio.com/article/3027522/internet-of-things/beyond-bitcoin-can-the-Blockchain -power-industrial-iot.html

http://dupress.com/articles/trends-Blockchain -bitcoin-security-transparency/

https://techcrunch.com/2016/06/28/decentralizing-iot-networks-through-Blockchain /

http://www.Blockchain technologies.com/Blockchain -internet-of-things-iot

https://postscapes.com/Blockchain s-and-the-internet-of-things/

https://bdtechtalks.com/2016/06/09/the-benefits-and-challenges-of-using-Blockchain -in-iot-development/

https://blogs.thomsonreuters.com/answerson/Blockchain -technology/

http://www.i-scoop.eu/internet-of-things/Blockchain -internet-things-big-benefits-expectations-challenges/

https://campustechnology.com/articles/2016/02/25/security-tops-list-of-trends-that-will-impact-the-internet-of-things.aspx

http://dupress.com/


相关实践学习
钉钉群中如何接收IoT温控器数据告警通知
本实验主要介绍如何将温控器设备以MQTT协议接入IoT物联网平台,通过云产品流转到函数计算FC,调用钉钉群机器人API,实时推送温湿度消息到钉钉群。
阿里云AIoT物联网开发实战
本课程将由物联网专家带你熟悉阿里云AIoT物联网领域全套云产品,7天轻松搭建基于Arduino的端到端物联网场景应用。 开始学习前,请先开通下方两个云产品,让学习更流畅: IoT物联网平台:https://iot.console.aliyun.com/ LinkWAN物联网络管理平台:https://linkwan.console.aliyun.com/service-open
相关文章
|
6月前
|
存储 供应链 安全
【区块链】智能交易模式下的数据安全流通模型
【区块链】智能交易模式下的数据安全流通模型
366 1
|
9天前
|
安全 物联网 网络安全
智能设备的安全隐患:物联网(IoT)安全指南
智能设备的安全隐患:物联网(IoT)安全指南
33 12
|
10天前
|
存储 供应链 安全
重塑信任:区块链技术如何打造数字世界的全新安全生态
【10月更文挑战第32天】区块链技术自比特币诞生以来,以其去中心化特性吸引了全球关注。本文通过最佳实践探讨区块链如何重塑数字世界的信任体系,包括保障数据真实性、身份验证与隐私保护以及提升投票系统的安全性和透明度。通过智能合约示例,展示了区块链在供应链管理、身份管理和投票系统中的应用。区块链技术正推动各行各业的创新与发展。
35 2
|
1月前
|
Kubernetes 安全 微服务
使用 Istio 缓解电信 5G IoT 微服务 Pod 架构的安全挑战
使用 Istio 缓解电信 5G IoT 微服务 Pod 架构的安全挑战
53 8
|
2月前
|
人工智能 监控 安全
引领区块链安全新时代,绽放创新光芒
在区块链安全需求不断升级的时代,AI StarTowerChain 以创新安全体系,引领区块链安全新潮流。其分散式架构通过智能设备节点的协作,增强抗攻击能力;安全审计如专业医生,全面审查交易与合约;监控功能实时警报异常;社区参与提升透明度与安全性,共同守护区块链安全。
|
3月前
|
Rust 安全 算法
揭秘Rust语言如何重塑区块链安全:打造坚不可摧的分布式账本新篇章!
【8月更文挑战第31天】自比特币诞生以来,区块链技术凭借其去中心化和不可篡改的特点备受关注。为了应对安全性挑战,Rust 语言凭借其内存安全特性逐渐成为区块链开发的优选。本文探讨了 Rust 如何助力区块链实现更安全的分布式账本。通过示例展示了 Rust 在避免内存泄漏、空指针引用及数据竞争等方面的优势,预示着 Rust 在高性能、高安全性需求的区块链应用中拥有广阔前景。
86 1
|
3月前
|
存储 安全 物联网
物联网(IoT)安全:挑战与解决方案
【8月更文挑战第5天】物联网(IoT)深刻改变着我们的生活,但随之而来的安全挑战不容忽视。面对设备身份验证复杂、数据隐私泄露、软件漏洞及资源受限等问题,本文提出加强身份验证、加密保护、定期更新、安全开发生命周期、多层次防御、安全培训及标准化合作等解决方案,旨在构建一个更加安全可靠的物联网环境。
|
3月前
|
区块链 C# 存储
链动未来:WPF与区块链的创新融合——从智能合约到去中心化应用,全方位解析开发安全可靠DApp的最佳路径
【8月更文挑战第31天】本文以问答形式详细介绍了区块链技术的特点及其在Windows Presentation Foundation(WPF)中的集成方法。通过示例代码展示了如何选择合适的区块链平台、创建智能合约,并在WPF应用中与其交互,实现安全可靠的消息存储和检索功能。希望这能为WPF开发者提供区块链技术应用的参考与灵感。
62 0
|
5月前
|
安全 算法 定位技术
[Solidity][区块链安全入门]Solidity语言关于密码学知识的运用以及存在漏洞
密码学在区块链中扮演关键角色,确保机密性、完整性、身份认证和不可否认性。对称密钥加密用于快速加密,但不支持不可否认性。非对称加密(如RSA)解决了这一问题,每个用户拥有公钥和私钥。散列函数(如SHA-1、SHA-2)用于数字签名,保证信息来源和完整性。同态加密允许在不解密情况下处理加密数据,增强隐私保护。零知识证明则能验证信息正确性而不泄露额外信息,如ZCash使用该技术隐藏交易详情。环签名技术(如在门罗币中)隐藏签名者身份。区块链隐私保护措施包括混币技术,旨在混淆交易路径。网络和应用层面上也存在隐私挑战,需要综合策略来防御。
|
5月前
|
供应链 安全 物联网
物联网(IoT)安全:风险与防护策略
【6月更文挑战第26天】物联网(IoT)安全风险包括数据泄露、设备劫持、DDoS攻击、超级漏洞和不安全设备。防护策略涉及强化设备安全设计、建立认证授权机制、加密数据传输、实施安全监控、加强供应链管理、提升用户安全意识及采用零信任模型。多层面合作以降低安全威胁,确保物联网稳定安全。

热门文章

最新文章