top of page
作家相片Statecraft Tech

確保IoT安全的3種區塊鏈模式

已更新:2020年10月12日

摘要|物聯網(IOT)和區塊鏈在創建以來日益普及成為最新的流行語之一。當我們說IoT將很快成為我們日常活動的一部分使生活更輕鬆,更便捷時,這並不誇張。


圖片來源:Statecraft


【文章來源iotbusinessnews/作者:iotbusinessnews


但是,這種便利可能要付出代價。具體來說,使用IoT的公司經常受到隱私侵犯的困擾,儘管這些公司確實實施了重要的安全措施,但仍然無法保證安全。


在報告指出IoT可以受益於區塊鏈技術的去中心化機制後,全球各地的人們對此都很感興趣。幸運的是,事實證明,區塊鏈實際上可以啟用使用情況追蹤,記錄服務問題並增強安全性,以幫助確保IoT網絡的安全性


在本文中,我們將進一步探討可能性,討論三個獨特的區塊鏈設計模式,公司可以部署基於使用錢包,其中包含公共和私人擁有者來創建和訪問用戶數據。


讓我們開始吧!


IoT設備的區塊鏈技術


黑客越來越能提出創新的方法與您的IoT設備打交道、攻擊您。


這正是IoT架構師和管理員需要快速開發具有一流性能和可信賴性方面的系統的原因,將傳統手動流程自動化並簡化操作。最終自動化是更好地組織業務並提高效率最有效方法之一


為了確保這種情況發生,公司可以部署以下任一區塊鏈模式:


平台控制的錢包


在這種區塊鏈模式下,所有數據和控制流都由平台層集中管理。換句話說,這是決策和控制錢包的中央平台


例如,中央平台將監視來自某領域載體的數據 ,然後將其記錄在平台的時間序列數據庫中。這裡的獨特之處在於,只有重要事件才能登錄到系統中,以防止區塊鏈過載


資產控制錢包


在這種情況下,假設每個資產都有一個嵌入式錢包,可以在區塊鏈上簽名和訪問其數據。另一方面,嵌入式錢包將是訪問與每個資產相關的數據的唯一途徑。


您甚至可以考慮以可信平台模塊(TPM)技術為例。該技術可以實現在現場任何情況下都不能篡改的專用硬體,還可以提供相應錢包的安全存儲。該硬體的軟件直接部署在資產上,然後幫助確定將要寫入區塊鏈的數據。


這種區塊鏈模式的問題在於,它需要昂貴的定制硬體。除此之外,由於系統的完全分佈式性質,甚至開發和維護成本也相對較高。


智能合約增強


這種區塊鏈模式的特色在於您可以將其集成到上述兩種模式中的任何一種中。擁有智能合約可以在利益相關者之間獨立執行業務邏輯,同時將業務邏輯嵌入到區塊鏈中。


由於區塊鏈的分佈式和加密性質,記錄的數據和業務邏輯都得防篡改。僅當區塊鏈中分佈式節點的成熟度與特定決策的結果一致時,才會執行。


如您所見,所有這三種模式無疑都是唯一的,並且無論行業如何,都可以有助於提升整個物聯網系統的安全性。這種創新的法規遵從性集成和分佈式分類帳技術系統可以有效地阻止即將來臨的威脅。


使用區塊鏈技術加強物聯網安全


我們生活在每39秒筆電、移動設備和IoT設備就遭受駭客攻擊的時代 ,這意味著我們的設備再也沒有比現在面臨更大的風險了。幸運的是,您可以通過多種方式使用區塊鏈技術來實現更安全的IoT應用程序


雖然關於AI和區塊鏈兼容性的結論尚不明確,但後者對於建立IoT設備的可信和安全配置絕對有用。您可以通過兩種方式解決此問題:


  • 方法1:可以在分類帳上託管IoT屬性,例如配置詳細信息和上次驗證的版本固件。在引導過程中,必須通過分類賬通過區塊鏈節點從分類賬中請求對配置進行加密。這樣,即使對存儲在公共分類帳中的數據進行了分析,也可以確保IoT網絡拓撲或其屬性保持隱藏。


  • 方法2:每個設備的最新配置文件都有一個哈希值,可以在分類賬中託管。IoT設備將必須在每個固定時間段內通過雲服務下載最新且受信任的配置文件。然後,設備可以通過存儲在區塊鏈本身中的區塊鏈節點API來檢索和匹配哈希值。這樣做將允許管理員定期刪除所有錯誤的配置,並重新啟動使用最新配置連接到網絡的每個IoT設備。


請記住,IoT技術的整個基礎都基於設備之間的安全通信。區塊鏈可以通過處理交易然後將其儲存在分類賬中來幫助促進這種數據交換。同時,公司可以使用這些分類帳儲存加密密鑰,以使交換更加私密


對於IoT,發件人先對消息進行數位簽名,然後再將其發送到其他設備。然後,從分類帳中為接收設備分配一個公鑰,然後將其用於驗證接收到的消息的數位簽名。這是整個過程,對於驗證參與方,使消息保持機密性可能很有用。


它從發送方計算消息的哈希值開始,然後使用其私鑰對其進行加密。然後,該消息與數位簽名一起發送給接收者,然後接收者使用儲存在分類帳中的發送者的公鑰對數位簽名進行解密,以獲取哈希值(由發送者計算)。僅當計算的消息散列和消息的受保護散列匹配時,才驗證發送的消息。結果,當每條消息的數位簽名儲存到分類帳中時,檢索到的消息的可信度能得到改善。

如今,公眾更加意識到採取措施維護線上隱私和防止數據洩露的重要性。但與此同時,黑客也正在開發複雜的黑客方法,以至於很難知道是否有人被黑客入侵。


這就是為什麼需要採取更高級別的安全措施的原因。在這種情況下,IoT設備可以在將其儲存在區塊鏈網絡中之前使用目標設備的公鑰發送加密消息。然後,發送方要求其網絡節點獲取分類帳的接收方的公鑰,然後使用接收方的公鑰對消息進行加密。因此,只有接收者將能夠通過其私鑰解密消息。


結論


區塊鏈和IoT是一些最新技術,可以徹底改革現有的關鍵流程並促進業務流程管理。只要謹慎使用這些技術,它們就有可能使我們的日常生活更加輕鬆。


此外,具有區塊鏈網絡的IoT設備消除了任何單一權限。這為每個連接的設備提供了不斷增長的數據鏈的副本。交易僅在經過驗證後才存儲在塊中,然後再傳遞到網絡的其他節點。所有這些都有助於使我們的IoT系統更加安全,阻止任何未經授權的訪問,並使安全破壞幾乎成為不可能。


【資料來源】:iotbusinessnews


【文章轉載請註明出處】


【鄭重聲明】

轉載文章僅為傳播更多信息之目的,版權歸原作者所有。如有侵權/錯誤不完整之處請第一時間與我們聯繫修改刪除。謝謝。內容分析僅供參考,並不構成任何投資意見或建議。風險自控。

▪ Follow Us 👉 Instagram | Facebook | Telegram | Twitter | Youtube | Medium | Linkedin | Mail

Comments


bottom of page