区块链应用场景下如何解决物联网的信息安全问题

区块链应用场景下如何解决物联网的信息安全问题

      笔者家里有超过20个某米的智能家居设备，从开关、房间灯、门铃、闹钟、净水器、台灯、人体感应器、监控摄像头、电饭煲、智能音箱、智能插座等。从应用场景上确实解决了生活中的痛点，例如：大冬天不需要揭开暖和的被子去关灯，早上的闹钟是实时播放的广播电台（不需要每天都听着同一个闹铃声），晚上起床可以自动开灯，远程查看家里的是否有情况（曾经通过监控摄像头保存的数据，找回了被小偷偷走的价值较高的自行车）等等，它们确实解决了很多生活中的痛点。物联网已经从概念阶段慢慢的融入大家的生活当中，也方便大家的生活。

在使用过程中也思考的一下，基于物联网应用的智能家居是以什么样的模式来控制呢？ 以第一次使用进行配对举例： 1、设备通电后会打开自己的WIFI进行广播。 2、接着需要手机打开APP，APP先会关闭现有WIFI连接，搜索设备WIFI广播的信号并连接。 3、连接设备后手机APP端输入家里的WIFI帐号密码，告诉设备并保存在设备里。 4、设备断开手机连接，并自动开始连接家里的WIFI，如果密码错误或连接不上云，则从第一步骤开始。直到联上网络。 5、APP断开设备连接恢复家里WIFI连接，连接云服务器连接设备ID，发送等等。以使用过程开关灯进行举例： 1、智能开关设备接到开关的指令。 2、将指令传送到云服务器。 3、云服务器控制灯，并执行相应指令。从以上使用场景上看，都是基于中心化平台，因此风险也显而易见： 1、用户WIFI密码，在中心化平台存储；用户的使用信息在中心化平台存储；用户的使用习惯在中心化平台存储；总之关于设备的一起中心化平台都知道，他都能搜集到。他知道你什么时候起床、什么时候煮饭、你的用电习惯、你家几口人、你家的经济状况、你的购买习惯，中心化平台可能比你自己还了解你。因此，存在一个隐私暴露的分享。 2、由于物联网所有数据都在中心化平台进行控制，因此，如果中心化平台宕机或者其他事故发生，那可能你家所有的设备都成了摆设。 3、被不法分子攻击。如果不法分子攻击下你家的灯，那无伤大雅。但是如果他攻击的是你的门锁，那可能就遭遇到了家里被偷风险。如果你家智能插座接了一个烤火炉，原本是关闭状态，但是不法分子在你出门后打开了烤火炉，那可能有产生火灾的危险。风险很多，而这一切起源于中心化的平台。    随着物联网设备的增多，中心化平台服务器压力也倍增，风险也是成指数式的增加。    那么基于去中心和思路的区块链又如何在物联网上使用呢？    物联网作为互联网基础上延伸和扩展的网络，通过应用智能感知、识别技术与普适计算等计算机技术，实现信息交换和通信，同样能满足区块链系统的部署和运营要求。另外，区块链系统网络是典型的P2P网络，具有分布式异构特征，而物联网天然具备分布式特征，网中的每一个设备都能管理自己在交互作用中的角色、行为和规则，对建立区块链系统的共识机制具有重要的支持作用。下面从区块链的技术特点：加密算法和隐私保护来分析，区块链如何解决物联网的安全问题：    首先去中心化并不代表完全无中心化，而是这个中心化平台是基于一个小的网络，利用的加密算法是区块链应用中常用的非对称加密算法。例如由一个小的私人管理单元来管理我家的20几个设备。私钥存储在这个私人管理单元中进行管理；设备注册时候，这个小设备生成数字证书，为确保证书安全在生成证书前将部分数据用散列算法将数据打乱（如：MD5/SHA1等），通过蓝牙、无线等非以太网接口将数字证书下发到物联网设备当中，由此而进行设备的初始化工作和配对工作，用来证明这个设备是你的。设备收到证书后，同时返回一段使用公钥加密的一段信息。示意图如下：

   至此，已经完成了设备的添加。由于整个过程交换了公钥、证书并进行了二次确认，因此这个过程是安全的。那么，设备已经添加，后续在物联网应用过程，又如何正常工作呢？例如，我要远程开灯。你打开的APP里面也已经和管理单元进行了配对，APP里面同样有公钥。你执行开灯工作时，将信息通过公钥加密发布在网上。管理单元接受到你的信息后进行解密，如果解密成功则比对设备信息，设备信息一致则执行指令。进行开关灯的动作。示意图如下：

   然后灯执行后在将公钥加密的结果给私人管理单元，私人管理单元向手机反馈执行情况。至此，已经完成了完整的执行和返回操作。这个过程是由不对称加密的应用，能解决物联网的隐私保护问题。    根据有关机构预测，2015年全球的物联网设备数量将达到49亿台，2020年将达到250亿台左右。随着物联网中设备数量的增长，如果以传统的中心化网络模式进行管理，将带来巨大的数据中心基础设施建设投入及维护投入。此外，基于中心化的网络模式也会存在安全隐患。区块链的去中心化特性为物联网的自我治理提供了方法，可以帮助物联网中的设备理解彼此，并让物联网中的设备知道不同设备之间的关系，实现对分布式物联网的去中心化控制。