确保IoT安全的3种区块链模式

自创建以来,物联网(IoT)和区块链一直是公众经常谈论的对象。毫不夸张地说,IoT即将进入我们的日常生活,让生活更轻松、更便捷。

640?wx_fmt=png

本文由AXEL团队编译

原文作者:Ludovic F. Rembert

原文标题:3 Blockchain Patterns That Can Ensure Security for IoT

640?wx_fmt=jpeg

自创建以来,物联网(IoT)和区块链一直是公众经常谈论的对象。毫不夸张地说,IoT即将进入我们的日常生活,让生活更轻松、更便捷。

但是,我们可能会为这种便利付出代价。具体来说,公司采用物联网常常需要担心隐私泄露的问题。尽管这些公司确实采取了重要的安全措施,但仍然无法保证安全。

报道称,物联网受益于区块链技术的去中心化机制。此后,全世界的人都对此产生了浓厚的兴趣。幸运的是,事实证明,区块链确实可以跟踪使用情况、记录服务问题以及提高安全性,从而有助于确保IoT网络的安全性。

本文将讨论企业根据钱包使用情况来部署的三种特有区块链设计模式,从而进一步探讨各种可能性,这些钱包拥有创建和访问用户数据的公钥和私钥。

区块链技术用于IoT设备

黑客为了攻击用户的物联网设备,不断改变其攻击方式。

这就是为什么IoT架构师和管理员必须迅速开发具有一流性能和信赖性的系统,实现传统手动流程的自动化并简化操作流程。为了更好地管理业务、提高效率,自动化是最有效的方法之一。

因此,企业可以部署下列任一种区块链模式:

平台管理钱包

在这种区块链模式下,所有数据和控制流都由平台层集中管理。换句话说,这是制定所有决策和控制钱包的中央平台。

例如,中央平台监视野外车辆的数据,然后将其记录在平台的时间序列数据库中。其特点是,系统只记录重要事件,防止区块链过载。

资产管理钱包

在这种模式下,假设每种资产都有一个嵌入式钱包,用来签名、访问。也有人认为嵌入式钱包是访问每种资产数据的唯一途径。

您甚至可以参考可信平台模块(TPM)技术。该技术可以实现在野外任何情况下都不能篡改的专用硬件,还可以实现相应钱包资产的安全存储。该硬件的软件直接部署在资产上,有助于确定要写入区块链的数据。

这种区块链模式的问题在于,它需要造价高昂的定制硬件。此外,由于系统的完全分布式特性,开发和维护成本也相对较高。

智能合约改进

这种区块链模式的特色在于用户可以将其集成到以上任一种模式中。拥有智能合约后,可以独立执行利益相关者之间的业务逻辑,同时将业务逻辑嵌入到区块链中。

由于区块链的分布式和加密性质,记录的数据和业务逻辑不可篡改。仅当区块链中分布式节点成熟度与具体决策结果一致时,才会执行写入操作。

现在,这三种模式无疑都是独一无二的,有助于提升各行各业整个物联网系统的安全性。这种创新的合规集成和分布式账本技术系统可以有效阻止潜在威胁。

使用区块链技术增强物联网安全

在我们生活的时代,笔记本电脑、移动设备和IoT设备每39秒都会受到一次攻击,这意味着我们的设备面临着前所未有的风险。还好我们可以通过多种区块链技术方法实现更安全的物联网应用。

虽然还不能确定AI和区块链是否相兼容,但后者一定有助于为IoT设备建立可信的安全配置。安全配置问题可以通过以下两种方法解决:

方法#1:物联网属性(例如配置详细信息和最后验证的版本固件)可以托管在账本上。在启动过程中,账本发出加密请求后,必须通过区块链节点在账本中对配置进行加密。这样,即使对存储在公共账本中的数据进行了分析,也可以确保IoT网络拓扑或其属性保密。

方法2:每台设备的最新配置文件都有一个哈希值,可以托管在账本中。IoT设备必须在每个固定时间段内通过云服务下载最新且受信任的配置文件。 然后,设备可以通过存储在区块链上的区块链节点API检索并匹配哈希值。这样的话,管理员可以定期删除任何错误配置,并重新启动使用最新配置联网的每个IoT设备。

要知道,物联网技术基础全部基于设备之间实现安全通信。区块链通过处理交易然后将交易存储到账本中,从而实现数据交换。同时,公司可以使用这些账本存储加密密钥,保证交易的私密性。

对于IoT,发送人先对消息进行数字签名,然后再将其发送到其他设备。在账本中选择一个公钥分配到接收设备,然后用其验证接收到的消息数字签名。整个过程对于验证相关方身份并确保消息保密很有用。

整个过程从发送方计算消息哈希开始,然后使用私钥对消息加密。紧接着,将该消息与数字签名一起发送给接收方,然后接收方使用存储在账本中的发送方公钥对数字签名进行解密,获取哈希值(由发送者计算)。仅当对该消息计算出的哈希和受保护的哈希相匹配时,才会验证已发送消息。因此,每条消息的数字签名存储到账本中时,会提高检索到的消息的可信度。

如今,公众意识到采取措施维护在线隐私、防止数据泄露的重要性。但与此同时,黑客也正在制定精密的攻击方法,让人难以发现自己是否被黑客入侵。

这就是为什么需要采取更高级别的安全措施。在这种情况下,IoT设备可以在将加密消息存储到区块链网络之前使用目标设备的公钥发送加密消息。然后,发送方让其网络节点获取账本接收方的公钥,然后使用接收方的公钥对消息进行加密。因此,只有接收方才能够通过其私钥对消息解密。

结语

区块链和物联网均属于较为前沿的技术,可以彻底改变现有关键流程并加强业务流程管理。只要谨慎使用这些技术,这些技术就有可能使我们的日常生活更加轻松。

此外,采用区块链网络的物联网设备消除了中心化权力。这为每台相连设备提供了不断增长的数据链副本。交易仅在经过验证后才存储在区块中,然后再广播到网络的其他节点。这一切都有助于提高物联网系统的安全性,阻止任何未经授权的访问,几乎阻挡了一切攻击泄露事件。

640?wx_fmt=jpeg

声明:登载此文出于传递更多信息之目的,观点仅代表作者本人,绝不代表Hi区块链赞同其观点或证实其描述。

提示:投资有风险,入市须谨慎。本资讯不作为投资理财建议。