极速快3_快3信誉网_极速快3信誉网 - 极速快3,快3信誉网,极速快3信誉网是一个基于本地城市资讯管理的应用,里面汇集了所在城市最热门的民生资讯和便民服务功能,想知道你的家乡发生了什么,打开极速快3,快3信誉网,极速快3信誉网尽在掌握!

物联网安全桎梏背后:区块链技术的应用与探索

  • 时间:
  • 浏览:0

声明:本文来自微信公众号:锌链接(ID:xinlianjie-)作者:Aubrey,授权站长之家转载发布。

随着5G的到来,物联网时代将迎来新的爆发。物与物之间配合合作者者 ,彻底解放人的双手。物联网都可不能不能能了做也不人类无法做到的事情,速率更高、更便利甚至更安全。区块链作为一项前沿的新技术,都可不能不能能了避免物联网行业面临的诸多大问题,比如数据隐私和数据存储安全性以及详细性等大问题。

图片来源图虫:已授站长之家使用

将区块链技术运用到物联网行业,各个创新者正在积极探索。都可不能不能了区块链技术该怎样与物联网行业实现融合?该怎样避免物联网行业的安全性大问题?

4 月 11 日,长虹信息安全灯塔实验室首席科学家唐博、微众银行区块链应用研究负责人苏小康、Beosin成都链安智能合约安全负责人岳亮亮,在金链盟举办的“巡回Meetup2019”活动中,以“解开物联网的安全桎梏”为主题,并结合相应的实践案例来进行分享。

区块链下物联网安全

据报道,全球物联网终端设备数量预计在 10 年内将达数百亿规模。届时人均拥有的设备数将达到两位数,你而且 数值完会不断增长。设备间的协同互联,会显得都可不能不能了重要。

现在智能家居未必能实现联网,设备也很智能,而且设备之间却是没连接的。还有而且 体现在,用语音跟每个智能设备进行交互的完后 ,它都时需要给每个设备起4个 不同的名字,比如小红、小白、小黄,设备一多,就会很不方便。

然而现在,像小米,亚马逊,谷歌等知名公司推出的避免方案是以中心化为主的。百度的智能音箱,小米的米家,都可不能不能能了控制其他人旗下的设备,以及跟他互联的设备。而且这也4个 大问题,对于设备制造厂商来说,他一台设备肯能为了能让它卖得好,时需在设备上要建立对米家连接的支持,对亚马逊的支持。每4个 支持完会有成本的,消耗硬盘内存空间,对于终端厂商来说,就面临着很大大问题,一方面到底要支持哪个平台?此人 面,要支持的平台过多,对硬件的性能要求就越高,对你而且 设备的制造工艺也是4个 挑战。

PPT截图

在设备之间互联,主要的大问题安全和信任大问题,对于用户跟设备之间的关系,设备跟设备之间的关系,时需认证授权等机制来保护。

为了避免物联网里的多平台多终端共存大问题,实现设备间联动,避免用户体验很差等大问题。大伙儿率先提出基于区块链的跨平台互联方案。通过联盟链将各个设备的运营服务平台,监管机构以及检测机构等相互连接,构建多中心化的核心架构,实现设备互联和信息共享,利用智能合约的可编程和强制执行等特点设计了一套联动合约组合,保证设备联动过程中各个环节安全可靠执行,且公平体现各方的意志。

PPT截图

基于也不的合约,基于也不的用户场景,基于也不的信任,在物联网的环境中,都可不能不能能了保证4个 物联网的设备从4个 平台到另外4个 平台的可信安全,一起去又都可不能不能能了保证各个平台之间的利益可管可控。

激励规则是4个 大伙儿想到的都可不能不能保证你而且 生态平衡的避免方案,你而且 方案会从4个 方面进行激励。第一,能力激励。设备运算能力相互协同引流;第二,服务激励。服务导入与服务提供的协同引流;第三,生态激励。设备及服务的组合排名。

这是4个 基于物联网的感知层、网络层和应用层的架构,在此基础上的认证、授权和信任,包括联动,分级和同步,上层的应用会实现资源的共享,实现信任的管理,安全审计。值得注意的是联盟链下层,大伙儿用到区块链的安全套件和芯片安全服务,基于那些核心的技术,通过硬件提高安全等级,从而加强设备认证授权过程的可靠性。

公众联盟链应用探索——WeIdentity

WeIdentity是一套分布式多中心的实体身份认证及可信数据交换避免方案。实现了一套符合W3C DID规范的分布式多中心的身份标识协议,和符合W3C VC规范的可验证数字凭证技术,不仅使分布式多中心的身份注册、标识和管理成为肯能,机构都可不能不能都可不能不能了通过用户授权合法合规地完成可信数据的交换。

现在,对于数据的归属权大问题仍然所处很大争议。未必大伙儿认为你而且 数据是归属于实体的,你而且 实体都可不能不能能了是4个 社会人,都可不能不能都可不能不能了是4个 IOT的设备。大伙儿都知道产生数据肯能不流通、不交换是都可不能不能了任何价值的,也不肯能要流通和交换,都可不能不能能了提供你这俩 安全可信的环境,这也不你而且 方案要去实现的4个 非常核心的目标。

数字身份也是未来发展的4个 趋势。第一,市场需求是非常巨大。大伙儿对数字身份的关注度都可不能不能了高,而且政府部门、企业机构在政务服务领域、金融行业、物联网行业等等各个行业完会提数字身份以及数据交换。第二,政策鼓励。工信部以及政府机关单位,大伙儿都认为要形成你这俩 跨行业、跨领域、跨地域的数据应用。第三,行业所处发展期。从 2018 年下二天到现在肯能有过多的企业及此人 和组织开始英语 英文投入资源去做数字身份。第四,隐私泄露事件频发。此人 隐私数据被而且 不法机构滥用,对公众和此人 伤害是巨大的,而且也而且唤起了老百姓对此人 隐私数据的关注,增强了公众的数据保护意识。

而现阶段,几滴 的数据却都可不能不能了真正流通和交换起来,形成数据孤岛和数据寡头。

传统的数据交换避免方案,第一难以形成国际标准。肯能4个 机构、4个 企业内控 是很容易对他的用户做到唯一的标识,给用户分配4个 ID,而且你而且 ID完会4个 国际化通用的ID,一旦涉及到要跨机构去流通、流转时,不能自己去面向不同行业的不同的场景去使用,过高 规范性,没4个 国际的标准。

第4个数据的安全风险高,在传输数据和共享数据的过程中,传统的避免方案一般会借助中心化的平台肯能第三方的软件,但肯能引入了第三方,数据被黑客攻击、被拖库,甚至会被不法的机构拿去滥用的肯能性也变高了,也不它的安全风险是比较高的。

第4个 过高 用户的授权制度。传统的B2B的数据交换,用户是都可不能不能了任何参与感的,也不用户也我没了乎 怎样去参与到你而且 数据交换的过程当中。

第4个也不数据的可信度不高。作为4个 数据的接收方,数据的发投方把数据给我,我怎样判断你而且 数据是是是否是是真实、有都可不能不能了被改过、是完会具备权威性,也不这4个大问题是传统的避免方案是不能自己去避免的。

PPT截图

你而且 方案做了三件非常重要的事情。第一,用了实体标识化(WeID)也不的功能。为每个实体(人或物)在区块链上生成符合国际规范(DID)的全球唯一ID。这也是考虑到后后的可扩展性,一阵一阵类事于于大伙儿用了4个 http的协议做了4个 网页,你而且 网页遵循的也是国际规范,也不就都可不能不能能了很简单得去打通而且 的域名解析或网站的服务提供商。

第二,可验证的电子化凭证(Credential) 。将物理世界中的纸质证明文件电子化,并利用区块链不可篡改的行态,将原始数据的Hash上链,并附上权威机构(Issuer)的签名,确保数据不可伪造,可验证权威性。

第三,也是非常重要的而且 ,也不用户授权即交易(Authorization) 。原始数据的跨机构传输时需得到用户的授权,授权记录由User Agent上链,符合GDPR。用户通过唯一ID,类事于于CA证书,都可不能不能能了很容易通过私钥签名手段把一段授权的凭证,装进去 区块链上去,也不区块链的参与机构就都能知道数据的流通是合法合规的。怎样证明它是用户的授权呢?大伙儿有唯一的标识,数据的签名是都可不能不能了都可不能不能了被伪造的,这也不大伙儿你而且 方案做的三件非常重要的事情。

PPT截图

随着5G时代的来临,物联网社会不断的升级、更新,未来产生数据的源头除了人以外,IOT设备都可不能不能产生数据。譬如,空调设备运行过程暗含都可不能不能了遇到而且 僵化 的大问题,有都可不能不能了上报而且 数据以及它运行的情况是是是否是是良好。IOT设备你这俩 是都可不能不能能了产生也不数据的,数据产生的本质也时需给每个设备有唯一的ID,也不物联网跟大伙儿这套方案有非常强的契合点。

大伙儿对于联盟链的也不探索也不分布式事件驱动架构——WeEvent

PPT截图

WeEvent是一套跨机构、跨平台的事件驱动架构,事件发布方与事件订阅方通过事件驱动的法律最好的法律法律依据进行互动。另外,当时需避免而且 僵化 业务逻辑时,WeEvent都可不能不能能了通过流避免器来进行可编程扩展。

整个WeEvent的方案在能源、通讯、物流、金融、零售、制造方面有很大的用途,不管是做工业物联网还是做智能家居,一阵一阵是涉及智能控制时,以及IOT设备你这俩 产生数据发布事件以及跨平台那些领域,完会非常强的应用场景。

智能合约安全

区块链技术是利用块链式数据行态来验证与存储数据、利用分布式节点共识算法来生成和更新数据、利用密码学的法律最好的法律法律依据保证数据传输和访问的安全、利用由自动化脚本代码组成的智能合约来编程和操作数据的你这俩 全新的分布式基础架构与计算法律最好的法律法律依据。

以下将秉承“全生态安全”的服务理念,对FISCO BCOS(2.0)的多个层次进行安全性分析:

数据层:节点数据的存储。目前FISCO BCOS链主要应用场景为金融和存证行业,而且数据的存储安全性和有效保密性是其关键点。目前采用的数据加密主也不:非对称加密、同态加密;此外,针对数据加密特意发布了对应的国密版。

数据储存继承以太坊存储的一起去,引入了分布式存储。通过传统数据库的法律最好的法律法律依据,将主次数据存储至节点本地。落盘加密是在机构内控 进行的。在机构的内网环境中,每个机构独立的对节点的硬盘数据进行加密。当节点所在机器的硬盘被带离机构,并让节点在机构内网之外的网络启动,硬盘数据将无法解密,节点无法启动。进而无法盗取联盟链上的数据。

PPT截图

网络层:节点和节点之间怎样交互、客户端和节点之间怎样交互。FISCO BCOS区块链是由P2P网络节点构成,主要采用了SSL的加密法律最好的法律法律依据。单链多账本的机制,即引入了群组的概念,使联盟链从原有一链一账本的存储/执行机制扩展为一链多账本的存储/执行机制,基于群组维度实现同每根链上的数据隔离和保密。引入了群组的机制,将同一区块链网络又细分为不同的群组网络。

共识层:目前FISCO BCOS主要支持以下你这俩 共识机制:

PPT截图

合约层:多多任务管理器 代码管理数据。目前FISCO BCOS沿用的是以太坊虚拟机EVM,目前的业务合约仍主要采用是Solidity进行编码。