【分分三分快3计划】物联网安全桎梏背后:区块链技术的应用与探索

  • 时间:
  • 浏览:0

声明:本文来自微信公众号:锌链接(ID:xinlianjie-)作者:Aubrey,授权站长之家转载发布。

随着5G的到来,物联网时代将分分三分快3计划迎来新的爆发。物与物之间配合战略企业合作,彻底解放人的双手。物联网都须要做全都人类无法做到的事情,数率更高、更便利甚至更安全。区块链作为一项前沿的新技术,都须要外理物联网行业面临的诸多问提,比如数据隐私和数据存储安全性以及完正性等问提。

图片来源图虫:已授站长之家使用

将区块链技术运用到物联网行业,各个创新者正在积极探索。如此区块链技术该怎么才能 才能 与物联网行业实现融合?该怎么才能 才能 外理物联网行业的安全性问提?

4 月 11 日,长虹信息安全灯塔实验室首席科学家唐博、微众银行区块链应用研究负责人苏小康、Beosin成都链安智能合约安全负责人岳亮亮,在金链盟举办的“巡回Meetup2019”活动中,以“解开物联网的安全桎梏”为主题,并结合相应的实践案例来进行分享。

区块链下物联网安全

据报道,全球物联网终端设备数量预计在 10 年内将达数百亿规模。届时人均拥有的设备数将达到两位数,你这个 数值后该不断增长。设备间的协同互联,会显得如此重要。

现在智能家居着实能实现联网,设备也很智能,怎么才能 让设备之间却是没连接的。还有其他体现在,用语音跟每个智能设备进行交互的以前,它都须要要给每个设备起一一有一个不同的名字,比如小红、小白、小黄,设备一多,就会很不方便。

然而现在,像小米,亚马逊,谷歌等知名公司推出的外理方案是以中心化为主的。百度的智能音箱,小米的米家,都须要控制人个 旗下的设备,以及跟他互联的设备。怎么才能 让这后该一一有一个问提,分分三分快3计划对于设备制造厂商来说,他一台设备将会为了能让它卖得好,须要在设备上要建立对米家连接的支持,对亚马逊的支持。每一一有一个支持后该有成本的,消耗硬盘内存空间,对于终端厂商来说,就面临着很问提,一方面到底要支持哪个平台?此人 面,要支持的平台如此来越多,对硬件的性能要求就越高,对你这个 设备的制造工艺也是一一有一个挑战。

PPT分分三分快3计划截图

在设备之间互联,主要的问提安全和信任问提,对于用户跟设备之间的关系,设备跟设备之间的关系,须要认证授权等机制来保护。

为了外理物联网里的多平台多终端共存问提,实现设备间联动,外理用户体验很差等问提。亲戚亲戚朋友率先提出基于区块链的跨平台互联方案。通过联盟链将各个设备的运营服务平台,监管机构以及检测机构等相互连接,构建多中心化的核心架构,实现设备互联和信息共享,利用智能合约的可编程和强制执行等特点设计了一套联动合约组合,保证设备联动过程中各个环节安全可靠执行,且公平体现各方的意志。

PPT截图

基于原先的合约,基于原先的用户场景,基于原先的信任,在物联网的环境中,都须要保证一一有一个物联网的设备从一一有一个平台到另外一一有一个平台的可信安全,同時 又都须要保证各个平台之间的利益可管可控。

激励规则是一一有一个亲戚亲戚朋友想到的并能保证你这个 生态平衡的外理方案,你这个 方案会从一有一个方面进行激励。第一,能力激励。设备运算能力相互协同引流;第二,服务激励。服务导入与服务提供的协同引流;第三,生态激励。设备及服务的组合排名。

这是一一有一个基于物联网的感知层、网络层和应用层的架构,在此基础上的认证、授权和信任,包括联动,分级和同步,上层的应用会实现资源的共享,实现信任的管理,安全审计。值得注意的是联盟链下层,亲戚亲戚朋友用到区块链的安全套件和芯片安全服务,基于哪几个核心的技术,通过硬件提高安全等级,从而加强设备认证授权过程的可靠性。

公众联盟链应用探索——WeIdentity

WeIdentity是一套分布分分三分快3计划式多中心的实体身份认证及可信数据交换外理方案。实现了一套符合W3C DID规范的分布式多中心的身份标识协议,和符合W3C VC规范的可验证数字凭证技术,不仅使分布式多中心的身份注册、标识和管理成为将会,机构也都须要通过用户授权合法合规地完成可信数据的交换。

现在,对于数据的归属权问提仍然趋于稳定很大争议。着实亲戚亲戚朋友认为你这个 数据是归属于实体的,你这个 实体都须也不一一有一个社会人,也都须也不一一有一个IOT的设备。亲戚亲戚朋友都知道产生数据将会不流通、不交换是如此任何价值的,原先将会要流通和交换,都须要提供并有无安全可信的环境,这也不你这个 方案要去实现的一一有一个非常核心的目标。

数字身份也是未来发展的一一有一个趋势。第一,市场需求是非常巨大。亲戚亲戚朋友对数字身份的关注度如此高,怎么才能 让政府部门、企业机构在政务服务领域、金融行业、物联网行业等等各个行业后该提数字身份以及数据交换。第二,政策鼓励。工信部以及政府机关单位,亲戚亲戚朋友都认为要形成并有无跨行业、跨领域、跨地域的数据应用。第三,行业趋于稳定发展期。从 2018 年下多日到现在将会有如此来越多的企业及此人 和组织现在开始英文投入资源去做数字身份。第四,隐私泄露事件频发。此人 隐私数据被其他不法机构滥用,对公众和此人 伤害是巨大的,怎么才能 让也怎么才能 让唤起了老百姓对此人 隐私数据的关注,增强了公众的数据保护意识。

而现阶段,几瓶的数据却如此真正流通和交换起来,形成数据孤岛和数据寡头。

传统的数据交换外理方案,第一难以形成国际标准。将会一一有一个机构、一一有一个企业内部内部结构是很容易对他的用户做到唯一的标识,给用户分配一一有一个ID,怎么才能 不想这个 ID后该一一有一个国际化通用的ID,一旦涉及到要跨机构去流通、流转时,好难去面向不同行业的不同的场景去使用,缺乏规范性,如此一一有一个国际的标准。

第有一个数据的安全风险高,在传输数据和共享数据的过程中,传统的外理方案一般会借助中心化的平台将会第三方的软件,但将会引入了第三方,数据被黑客攻击、被拖库,甚至会被不法的机构拿去滥用的将会性也变高了,全都它的安全风险是比较高的。

第一有一个缺乏用户的授权制度。传统的B2B的数据交换,用户是如此任何参与感的,全都用户也不知道为社 么去参与到你这个 数据交换的过程当中。

第有一个也不数据的可信度不高。作为一一有一个数据的接收方,数据的发投方把数据给我,我为社 么判断你这个 数据有无真实、有如此被改过、是后该具备权威性,全都这有一个问提是传统的外理方案是好难去外理的。

PPT截图

你这个 方案做了三件非常重要的事情。第一,用了实体标识化(WeID)原先的功能。为每个实体(人或物)在区块链上生成符合国际规范(DID)的全球唯一ID。这也是考虑到很久的可扩展性,一阵一阵类事于亲戚亲戚朋友用了一一有一个http的协议做了一一有一个网页,你这个 网页遵循的也是国际规范,原先就都须要很简单得去打通其他的域名解析或网站的服务提供商。

第二,可验证的电子化凭证(Credential) 。将物理世界中的纸质证明文件电子化,并利用区块链不可篡改的价值形式,将原始数据的Hash上链,并附上权威机构(Issuer)的签名,确保数据不可伪造,可验证权威性。

第三,也是非常重要的其他,也不用户授权即交易(Authorization) 。原始数据的跨机构传输须要得到用户的授权,授权记录由User Agent上链,符合GDPR。用户通过唯一ID,类事于CA证书,都须要很容易通过私钥签名手段把一段授权的凭证,上放区块链上去,原先区块链的参与机构就都能知道数据的流通是合法合规的。为社 么证明它是用户的授权呢?亲戚亲戚朋友有唯一的标识,数据的签名是不都须要被伪造的,这也不亲戚亲戚朋友你这个 方案做的三件非常重要的事情。

PPT截图

随着5G时代的来临,物联网社会不断的升级、更新,未来产生数据的源头除了人以外,IOT设备并能产生数据。譬如,空调设备运行过程含高如此遇到其他繁杂的问提,有如此上报其他数据以及它运行的具体情况有无良好。IOT设备并有无是都须要产生全都数据的,数据产生的本质也须要给每个设备有唯一的ID,全都物联网跟亲戚亲戚朋友这套方案有非常强的契合点。

亲戚亲戚朋友对于联盟链的原先探索也不分布式事件驱动架构——WeEvent

PPT截图

WeEvent是一套跨机构、跨平台的事件驱动架构,事件发布方与事件订阅方通过事件驱动的最好的方式进行互动。另外,当须要外理其他繁杂业务逻辑时,WeEvent都须要通过流外理器来进行可编程扩展。

整个WeEvent的方案在能源、通讯、物流、金融、零售、制造方面有很大的用途,不管是做工业物联网还是做智能家居,一阵一阵是涉及智能控制时,以及IOT设备并有无产生数据发布事件以及跨平台哪几个领域,后该非常强的应用场景。

智能合约安全

区块链技术是利用块链式数据价值形式来验证与存储数据、利用分布式节点共识算法来生成和更新数据、利用密码学的最好的方式保证数据传输和访问的安全、利用由自动化脚本代码组成的智能合约来编程和操作数据的并有无全新的分布式基础架构与计算最好的方式。

以下将秉承“全生态安全”的服务理念,对FISCO BCOS(2.0)的多个层次进行安全性分析:

数据层:节点数据的存储。目前FISCO BCOS链主要应用场景为金融和存证行业,怎么才能 让数据的存储安全性和有效保密性是其关键点。目前采用的数据加密主也不:非对称加密、同态加密;此外,针对数据加密特意发布了对应的国密版。

数据储存继承以太坊存储的同時 ,引入了分布式存储。通过传统数据库的最好的方式,将次要数据存储至节点本地。落盘加密是在机构内部内部结构进行的。在机构的内网环境中,每个机构独立的对节点的硬盘数据进行加密。当节点所在机器的硬盘被带离机构,并让节点在机构内网之外的网络启动,硬盘数据将无法解密,节点无法启动。进而无法盗取联盟链上的数据。

PPT截图

网络层:节点和节点之间为社 么交互、客户端和节点之间为社 么交互。FISCO BCOS区块链是由P2P网络节点构成,主要采用了SSL的加密最好的方式。单链多账本的机制,即引入了群组的概念,使联盟链从原有一链一账本的存储/执行机制扩展为一链多账本的存储/执行机制,基于群组维度实现同一根链上的数据隔离和保密。引入了群组的机制,将同一区块链网络又细分为不同的群组网络。

共识层:目前FISCO BCOS主要支持以下并有无共识机制:

PPT截图

合约层:系统程序代码管理数据。目前FISCO BCOS沿用的是以太坊虚拟机EVM,目前的业务合约仍主要采用是Solidity进行编码。