区块链股票_2021年区块链概念股龙头_迪蒙网

基于区块链的物联网安全案例(一)

物联网设施提供商远程更新出货设施的固件,以便安装新功能并修补已发现的漏洞。这部分更新一般基于来自存储库服务器的推广客户端请求来下载,该存储库服务器包含由公钥基础结构签名的消息摘要保护的预编译固件二进制文件。签名的消息摘要和公共签名密钥附加到下载的固件文件。仅当用下载的公钥进行安全检查成功时,才会启动IoT设施上的固件更新。但,假如数百万IoT设施同时请求更新,则此推广客户端 – 服务器固件更新协议会产生过多的互联网流量。

在上述解决方法中,由同一提供商提供的所有IoT设施都是正常的区块链节点。其他区块链节点是验证节点,其由固件提供商通过安全互联网连接来操作以维护更新的固件和固件元数据。

ETH被选为区块链平台,由于它的智能合约可以在区块链上实行程序。因此,物联网设施行为可以在智能合约中编程。为了证明所提出的定义,在由三个物联网设施组成的系统上进行了模拟:电表,LED灯泡和空调。

Huh等人提出了用ETH作为区块链平台的物联网设施的控制和配置。用于IoT设施的辨别凭证可以通过公钥密码术中的唯一密钥对来达成。私钥存储在IoT设施中,而公钥被注册为ETH块中的买卖记录。然后可以通过其公钥在以太网上寻址物联网设施。

案例1:物联网设施的安全管理

文章首发在公众号:格密链常识星球ID:28018093

区块链的去中心化和自主功能使其成为物联网安全解决方法中几乎理想的组件。用区块链可以达成物联网安全级别,不然非常难或甚至没办法达成。大家介绍一些近期提出的基于区块链技术的物联网安全解决方法。

区块链还可以在物联网设施之间启用安全消息传递。物联网设施之间的消息交换可以被视为像BTC互联网中的金融买卖。物联网设施之间的消息交换可以通过智能合约启用,这可以达成双方之间的协议。

假如仪表测量超越150kW,则需要空调和灯泡切换到节能模式的方案由智能手机设置。对于仪表,智能合约被编程为将测量值和身份凭证发送到ETH。还为空调和灯泡编制了智能合约。这部分合同用ETH的有关身份凭证检索测量值。身份凭证验证了检索到的测量值是仪表值,并且当超越检索值的150kW的阈值时发生到节能模式的转换。

区块链的基本功能是维护互联网中所有事务的适合分散的可信分类帐。此功能可以达成物联网系统的很多符合性和法规需要,比如,在GDPR中。

设施会生成很多数据,需要进行存储和处置。对IoT数据的每一个CRUD操作都可以在块中注册为事务记录。因此,可以测试对存储的IoT数据的未授权操作。

已经提出借助区块链的解决方法用于IoT设施中的安全固件更新,其中到服务器的全局互联网流量主要由区块链互联网节点之间的当地对等通信代替。在此解决方法中,IoT设施制造商将已发布固件版本的哈希值存储在可供所有出货的IoT设施访问的区块链中。

IoT设施向区块链节点广播固件更新请求。假如第一从验证节点收到响应,并且IoT设施上的固件是最新的,则验证固件。不然,从响应验证节点下载最新固件。假如第一从具备与请求固件更新的IoT设施相同的固件版本的正常区块链节点接收响应,则通过轻量级PoW挖掘过程验证固件版本,其中六个验证日志响应就足够了。不然,最新的固件将从验证节点下载到物联网设施 – 一个正常的区块链节点 – 其固件版本较旧。每一个区块链块由标题和验证字段组成,验证字段包括验证计数器,所有存储事务的哈希值,验证日志,区块链互联网节点的名字,目前固件版本与固件文件的哈希值。验证日志包含表示请求固件更新的互联网节点的验证时间和ID的时间戳,与响应此类请求的互联网节点的ID。

物联网设施的管理包括配置设置和操作模式的控制与确保不间断的操作。基于区块链的配置设置和操作模式控制可以预防未经授权的访问尝试,还可以预防拒绝服务攻击。

当区块链保证数据真实性并预防未经授权的访问时,无需集中授权,比如云存储提供商来保护物联网数据,这部分数据可以安全地存储在不一样的互联网节点中。物联网设施的部署历史记录可以作为买卖记录存储在区块链中。在生成物联网设施,出货给所有者,安装,更新并出货给另一个所有者等时,买卖记录可以存储在区块链块中。

在制造设施时,可以将IoT设施的身份凭证注册为区块链块中的买卖记录,并在将来用该设施时将其检索。物联网设施的访问规则可以由智能合约指定和推行。因此,也可以测试对存储的IoT数据的未授权操作。

Christidis和Devetsikiotis推荐使用预先安装的智能合约,假如新的固件版本可用,则在预设的时间间隔后重复检查条件,则物联网设施可以自动查找新的固件版本。物联网设施可以从区块链中检索已发布固件的哈希值,并用它从分布式对等文件系统安全下载新的固件版本,该系统由制造商的节点和安装了固件版本的物联网设施组成。存储在区块链上的固件哈希也可用于验证安装在IoT设施上的固件是不是未被篡改。

上一篇上一篇:执政的俄罗斯政党推出基于区块链的电子投票

下一篇下一篇:没有了