基于区块链的物联网安全案例-1
物联网设备会生成大量数据,必须进行存储和处理。对IoT数据的每个CRUD(创建,读取,更新或删除)操作都可以在区块链块中注册为事务记录。因此,可以检测对存储的IoT数据的未授权操作。
在制造设备时,可以将IoT设备的身份凭证注册为区块链块中的交易记录,并在以后使用该设备时将其检索。物联网设备的访问规则可以由智能合约指定和实施。因此,也可以检测对存储的IoT数据的未授权操作。
当区块链保证数据真实性并防止未经授权的访问时,不需要集中授权,例如云存储提供商来保护物联网数据,这些数据可以安全地存储在不同的网络节点中。物联网设备的部署历史记录可以作为交易记录存储在区块链中。在生成物联网设备,交付给所有者,安装,更新并交付给另一个所有者等时,交易记录可以存储在区块链块中。
区块链还可以在物联网设备之间启用安全消息传递。物联网设备之间的消息交换可以被视为类似于比特币网络中的金融交易。物联网设备之间的消息交换可以通过智能合约启用,这可以实现双方之间的协议。
区块链的基本功能是维护网络中所有事务的适当分散的可信分类帐。此功能可以实现物联网系统的许多符合性和法规要求,例如,在GDPR中。(Banafa,2016; Conoscenti等,2016)
区块链的去中心化和自主功能使其成为物联网安全解决方案中几乎理想的组件。使用区块链可以实现物联网安全级别,否则很难或甚至无法实现。我们介绍一些最近提出的基于区块链技术的物联网安全解决方案。
案例1:物联网设备的安全管理
物联网设备的管理包括配置设置和操作模式的控制以及确保不间断的操作。基于区块链的配置设置和操作模式控制可以防止未经授权的访问尝试,还可以防止拒绝服务攻击。
Huh等人。(2017)提出了使用以太坊作为区块链平台的物联网设备的控制和配置。用于IoT设备的识别凭证可以通过公钥密码术中的唯一密钥对(即,私钥和公钥)来实现。私钥存储在IoT设备中,而公钥被注册为以太坊块中的交易记录。然后可以通过其公钥在以太网上寻址物联网设备。
以太坊被选为区块链平台,因为它的智能合约可以在区块链上执行程序。因此,物联网设备行为可以在智能合约中编程。为了证明所提出的概念,在由三个物联网设备组成的系统上进行了模拟:电表,LED灯泡和空调。
如果仪表测量超过150kW,则需要空调和灯泡切换到节能模式的策略由智能手机设置。对于仪表,智能合约被编程为将测量值和身份凭证(即其公钥和签名)发送到以太坊。还为空调和灯泡编制了智能合约。这些合同使用以太坊的相关身份凭证检索测量值。身份凭证验证了检索到的测量值是仪表值,并且当超过检索值的150kW的阈值时发生到节能模式的转换。