• 用戶名密碼 太空模具網  | 宇宙五金網 | 星星電子網| 銀河汽車網 | 人才頻道 | 技術休閑
     
     
    數控系統 變頻器 軟件 伺服系統
    機床附件 儀器儀表 機床刀夾具
    拉床 鋸床
    1. 1
    2. 2
    3. 3
    4. 4
    5. 5
    6. 6
    7. 7
    8. 8
    9. 9
    10. 10
    11. 11
    12. 12
    13. 13
    14. 14
    • 廣告三
    • 廣告四
    • 廣告五
    • 廣告五
    • 廣告三
    • 廣告四
    • 廣告五
    • 廣告五
    • 廣告三
    • 廣告四
    • 廣告五
    • 廣告五
    當前位置: 首頁 > 新聞頻道 > 專業論文 > 區塊鏈物聯網安全技術探討
    區塊鏈物聯網安全技術探討
    來源:中國數控機床網   發表時間:2021/1/31 12:53:00  瀏覽次數:
    【字體:
     
    摘要:針對大量移動終端接入物聯網進行信息交換和信息通信過程中暴露出身份認證、數據傳輸、單點故障等安全問題,基于對區塊鏈安全機制、加密算法的研究,提出了一種基于橢圓曲線加密算法和區塊鏈融合的方案,從而提高物聯網信息存儲速度,使之適合在復雜的異構網絡中使用。通過模擬實驗結果證明了該算法在安全性和存儲性能方面均有明顯提高。

    關鍵詞:區塊鏈;物聯網;橢圓曲線加密算法;去中心化;安全機制

    1引言

    隨著科技的快速發展,物聯網設備呈爆炸式增長。從智能手表到智能家居,消費者已經開始大量購買具有網絡功能的物聯網設備。然而隨著越來越多的物聯網設備連接到互聯網上,這些設備受到攻擊的概率正在增加[1]。Mirai惡意軟件發起了大規模的DDOS安全攻擊,導致多家網站面臨關閉。目前物聯網的安全威脅主要來自于應用層、網絡層及感知層安全[2]。針對物聯網的安全問題,業界提出了基于公開基礎密鑰設施(PublicKeyInfrastructure,PKI)身份認證[3]、基于身份的加密(IdentityBasedEncryption,IBE)認證[4]等方案,但是這些方案大多基于中心化體系進行數據安全保護。目前中心化體系認證已經不適應設備繁多、復雜的異構網絡環境以及存在單點故障問題,一旦出現單點故障就會造成信息泄露的問題。因此在物聯網中節點安全至關重要,設計一種有效的安全機制迫在眉睫。區塊鏈是一種基于非對稱加密算法的分布式基礎設備,具有對稱加密、分布式賬戶、智能合約、共識機制等核心技術[5],區塊鏈可以保證交易過程中的安全,實現跨部門、跨區域的信息協作和資源共享,降低成本和風險。與傳統的數據存儲相比,區塊鏈具有獨特的優勢。目前利用區塊鏈技術解決物聯網安全問題的研究較少,且大多數解決方案沒有統一的標準。針對目前物聯網存在身份單向認證、單點故障等問題,本文通過對區塊鏈相關知識和加密機制的研究,提出了一種橢圓曲線加密(Ellipticcurvecryptography,ECC)[6]算法和區塊鏈融合的方案,解決物聯網中節點安全和存儲的問題。

    2區塊鏈在物聯網中應用的特點

    2.1物聯網發展中存在的主要安全問題

    物聯網信息處理經過采集、融合、決策等過程,整個過程體現目前物聯網面臨的主要安全問題。針對目前物聯網存在的問題,從以下三個機制進行分析。(1)數據安全由于物聯網中節點多以集群方式存在,數量龐大,在數據傳播過程中導致網絡擁塞,產生DDOS攻擊。采用云存儲是常見的解決方法,但是云存儲數據在使用時需要反復傳輸,導致云服務器負擔極大,安全得不到保證。物聯網在無線傳輸過程中,要考慮數據的安全和隱私,防止數據被非法用戶竊取。(2)采集安全由于物聯網中感知節點呈現異構性,所以感知節點通常情況下功能比較簡單,沒有復雜的安全保護能力,數據在傳輸過程中沒有特定的標準,存在信息采集安全問題。(3)認證與訪問控制物聯網認證主要有身份認證和消息認證兩種方式。身份認證通過密鑰加密來保證,消息認證是保證信息安全和完整的一種認證方式。物聯網的認證是指通信雙方確定通信的一個消息認證碼,發送方根據返回消息認證碼確定接收方接受信息的狀態。但在通信過程中,由于消息認證碼是靜態數據,非法用戶可以通過窮舉、DDOS攻擊等方式竊取消息認證碼,然后進行偽造攻擊導致物聯網中信息泄露等安全問題。訪問控制是指按照授權策略方式對資源進行訪問,減少非法用戶的訪問。為了保證物聯網的安全,出現各種身份識別技術,如指紋、數字簽名等,但是都存在一些安全問題。

    2.2區塊鏈特點

    區塊鏈本質上在分布式環境下實現安全高效的共識機制,不僅在比特幣上取得成就,而且適用于多方面的鏈式計算[7-8]。典型的區塊鏈系統包括網絡層、共識層、數據層、智能合約層和應用層:網絡層通常采用P2P協議進行節點間的通信;共識層實現共識協議,根據實際場景自由選擇協議;智能合約層可以對不同的數據輸入進行不同的操作,依靠代碼自動執行并在網絡中達成一致;應用層執行區塊鏈系統的基本核算。大量移動設備連接到物聯網共享數據的時候,在點對點網絡下出現網絡延遲的情況,很難保證數據的安全。當節點數量過多時,節點處理事務的先后順序不一致,因此需要一種方法對發生事務的先后順序進行識別。區塊鏈具有識別機制,可以保證物聯網之間傳遞的數據得到安全保證。區塊鏈是一種基于透明可信的共識規則的分布式系統,在對等網絡環境中,數據塊鏈按時間順序組合,形成特定的數據結構,確保數據不被篡改或偽造,可追蹤、分散和加密可信。區塊鏈分布不僅體現在數據備份存儲的分布上,也體現在數據記錄的分布上,所有節點共同參與數據維護。篡改或銷毀單個節點的數據不會影響存儲在一個區塊鏈中的數據,有效避免單點故障。大數據的收集、存儲和分析也是需要信息和價值交換的分布式應用場景。因此,區塊鏈技術與大數據的訪問控制要求具有高度的融合性。在數據和處理中,首先需要數據規范化。歸一化方法包括簡單縮放、逐樣本均值縮減和特征標準化。區塊鏈不是單一的技術創新,而是P2P網絡技術、密碼學技術、Merkle樹、共識機制、智能契約等技術的深度融合,通過透明可信的規則實現交易管理。區塊鏈采用加密鏈結構對數據進行驗證和存儲,采用P2P網絡技術和共識機制對分布式節點進行驗證和通信,采用智能合約實現復雜的業務邏輯功能和數據操作的自動化。這些技術被集成在一起,形成了一種新的數據記錄、存儲和表達方法。

    2.3壓縮感知

    將N維實信號Nx∈R在某組正交基{}1Niiψ=下進行展開,即1Niiisψ=x=∑(1)其中,Tiis=ψx是x=ψs域稀疏系數,寫成矩陣形式可以得到:x=ψs(2)其中,()12,,,NNnΨψψψR×=∈為正交基字典矩陣,滿足TTψψ=ψψ=I,展開系數向量為()12,,TNs=sss()12,,TNs=sss,假設系數向量s是k稀疏的,即其中非零稀系數的個數k<N,構建一個觀測矩陣MNΦ×,(其中Φ每一行可以看成傳感器,它與系數相乘,獲得了信號的部分信息),對信號x執行一個壓縮觀測,得到觀察矩陣:=yΦx=Φψx=As(3)其中,A=Φψ是一個傳感矩陣。根據壓縮感知理論,從方程(3)來看,這似乎是不可能的,因為這是一個未知數個數大于方程個數的病態方程,存在無窮多個解。由于觀測方程小于未知量,信號重構問題是欠采樣條件下的反演問題,需要添加其他常規約束[9]。

    3基于區塊鏈技術的物聯網安全

    為了實現物聯網中信息安全,本文采用橢圓曲線密碼算法對信息進行加密。ECC算法是一種基于離散對數問題的密碼系統,利用有限域上橢圓曲線的有限點群來代替有限循環群。與其他非對稱加密算法相比,ECC算法具有安全性更高、存儲空間更小、處理速度更快、計算量更少、帶寬要求更低等明顯優勢,其應用領域涉及到身份認證、數字簽名等領域。橢圓曲線密碼算法采用Weierstrass方程:23213246y=axy+ay=x+ax+ax+a(4)其中,a1,a2,a3,a4,a5,a6定義在數字字段中,它們可以是實數域、有理數域、復數域,或線性域,ECC算法主要使用線性域中定義的曲線。在物聯網系統中,大量的傳感器不斷地從被監測對象中生成樣本數據,并將其發送到數據中心,數據中心理解、分析、處理和存儲數據。如果將物聯網連接的對象或實體視為物理節點,節點的數量可能有數百個或數萬個,這些節點被連接并集成到一個動態網絡中,對異構傳感器的連續實時監測將產生大量的數據。本文中網絡中心傳輸的數據使用壓縮感知測量,通過優化物聯網傳輸信息的度量矩陣,對數據進行壓縮和重構。

    4實驗結果與分析

    4.1模擬環境

    本文實驗環境在區域網絡(LAN)環境中利用Python工具測試方案。實驗中設置了50個存儲節點,每個節點的最大存儲容量為2TB,信息和數據存儲通道設置為500MB/s,目標信息存儲和數據需求為4TB。服務器的環境配置:操作系統為Windows10;CPU型號為Intel;CPU頻率為4.8GHz;系統內存為16GB。

    4.2性能分析

    本文采用的壓縮感知重構存儲方法和分布式存儲方法保證了多個信息存儲節點之間的負載均衡存儲。信息存儲加載方法的均衡比較如圖1所示,展示不同存儲信息方法的性能。圖1顯示了HDFS存儲方法的標準差是其他存儲方法中最大的,說明其存儲負載均衡性能較差。本文采用的壓縮感知重構存儲方法和分布式存儲方法保證了多個信息存儲節點之間的負載均衡存儲。

    4.3安全性分析

    為了比較加密算法在數據存儲安全性方面的優劣,測試了ECC算法、RSA加密算法[10]和DSA加密算法[11]的性能,測試的性能指標主要是安全性和加密速度。數據存儲的安全性通常體現在抗攻擊能力,抗攻擊能力與密鑰的長度有關。不同加密方法的加密速度如圖2所示,本文提出的數據存儲方法具有較高的安全性。由于橢圓曲線加密算法所使用的橢圓曲線上點群的離散對數具有較高的計算復雜度,因此ECC算法的時間和空間復雜度隨密鑰長度呈指數變化,RSA和DSA算法的時間和空間復雜度是次指數的。對于相同的安全性能,ECC算法對密鑰的比特數要求最低具有較高的安全性能。

    4.4效率分析

    為了比較加密算法在數據加密效率的速度,測試了ECC算法、RSA加密算法和DSA加密算法的性能,測試的性能指標主要是時間復雜度,每種算法的效率分析結果如圖3所示。

    5結語

    區塊鏈作為一種新型的技術和管理模式,為物聯網安全注入全新的理念。針對物聯網設備中存在用戶名和密碼泄露的安全問題,本文提出了ECC算法和區塊鏈融合的方案保障物聯網中通信的安全,實驗結果驗證了該方法的有效性,解決了傳統物聯網中單點負載、成本昂貴及數據隱私等問題,為企業安全提供參考。

    參考文獻

    [1]韓璇,袁勇,王飛躍.區塊鏈安全問題:研究現狀與展望[J].自動化學報,2019,45(1):206-225.

    [2]胡向東.物聯網研究與發展綜述[J].數字通信,2010,37(2):17-21.

    [3]張仕斌,何大可,代群.PKI安全認證體系的研究[J].計算機應用研究,2005,22(7):127-130.

    [4]胡亮,初劍峰,林海群,等.IBE體系的密鑰管理機制[J].計算機學報,2009,32(3):543-551.

    [5]馬春光,安婧,畢偉,等.區塊鏈中的智能合約[J].信息網絡安全,2018,18(11):8-17.

    [6]侯整風,李嵐.橢圓曲線密碼系統(ECC)整體算法設計及優化研究[J].電子學報,2004,43(11):1904-1906.

    [7]何渝君,龔國成.區塊鏈技術在物聯網安全相關領域的研究[J].電信工程技術與標準化,2017,30(5):12-16.

    [8]趙闊,邢永恒.區塊鏈技術驅動下的物聯網安全研究綜述[J].信息網絡安全,2017,17(5):1-6.

    [9]戴瓊海,付長軍,季向陽.壓縮感知研究[J].計算機學報,2011,34(3):3425-3434.

    [10]陳傳波,祝中濤.RSA算法應用及實現細節[J].計算機工程與科學,2006,34(9):13-14.

    [11]王尚平,王育民,張亞玲.基于DSA及RSA的證實數字簽名方案[J].軟件學報,2003,14(3):588-593.

    作者:陳亞茹 單位:河南工業貿易職業學院

    最新新聞
    熱點新聞
    相關主題    Related Subjects
     區塊鏈物聯網安全技術探討  遭遇跨境侵權盜版如何維權?區塊鏈、人工  嘉楠科技孔劍平:未來人工智能物聯網必將
     物聯網中引入區塊鏈技術的好處有哪些?  IBM申請區塊鏈專利 管理自動駕駛汽車  區塊鏈能否成為人工智能市場催化劑?
     區塊鏈能讓AI掙脫巨頭掌控嗎?  區塊鏈技術在供應鏈領域有哪些應用?  “程勇”之后,區塊鏈才是真藥神?
     昔日巨頭HTC轉型做區塊鏈手機 這次能  區塊鏈3D打印,分布式去中心化制造  為什么說,區塊鏈的協議都很“胖”?
     谷歌頻頻牽手區塊鏈企業,尋求與云服務的  慧聰要用區塊鏈幫海爾COSMOPlat  HTC造了第一部區塊鏈智能手機,真的有
     “AI+醫療”大火!如何用區塊鏈技術解  當3D打印聯姻"區塊鏈",會有怎樣的驚  北上廣浙是我國區塊鏈創業的集中地,四地
     福布斯:中國的區塊鏈已經實現突破性領先  華為回應撤出美國市場;中興禁運或現轉機
    中國數控機床網   關于本網 -服務中心-投稿信箱- 聯系我們-使用幫助-投訴舉報-會員服務區-實用數據-友情鏈接
    Copyright©2003-2020 中國數控機床網 www.crysislinux.com All Rights Reserved
    客戶服務熱線: 958509424 dejicnc789
    生活片一级播放免费,色色导航,双飞中年老熟,妓女