区块链技术如何保卫物联网安全?
发布时间:2016-5-27 9:13:40 点击量:939
物联网带来的巨大文化和技术转变深深扎根于人们的生活,身体、家庭以及几乎所有能够触摸到的东西,使我们的日常生活高效,灵活和便利。
物联网的连通性是令人难以置信,但是新兴的物联网行业面临着一个问题:公司、企业和组织如何保卫物联网数据的安全?
物联网设备的数据信息具有很大的利害关系,例如,无线监控摄像头能够给出一个人何时以及是否在家的实时信息。联网的警报系统同样如此。
甚至一台智能TV同样包含有宝贵的信息,就像Netflix和亚马逊账户的信息中包含这用户信用卡或者身份的详细信息那样。
当然,最主要的身份信息问题来自于智能手机:智能手机是一个账户信息的集中来源,它能够连接几乎所有的智能设备,智能家电,甚至汽车。随着自动驾驶汽车时代的来临,汽车系统已经变得更加容易遭受攻击。
最近,哥伦比亚广播公司的60分钟故事中展示了一个黑客仅仅依靠别人的一部手机,就实现了多种攻击行为。
很明显,物联网展示出的问题在10年前根本是无法想象的。至于这些问题的解决方案,可能来自于数字时代最独特的创新之一:区块链。
区块链最初被当作比特币数字货币平台的一部分进行开发的。开放的区块链模式具有内在的透明性和永久性。这些性质对于创造一种直接验证智能设备的安全方法来说是非常必要的。
目前比特币使用的模式可以传播到其他的应用中——任何要求档案完整性的行业都可以采用区块链技术。
对于物联网,区块链可以被创建用来管理设备身份信息,以阻止欺诈行为的攻击,例如,具有恶意的人通过模拟另一个设备而发动攻击,窃取数据或者造成一些混乱。
区块链身份信息链可以使两个或者更多设备能够直接进行交流,而不需要经过第三方机构,进而使欺诈的成本更高。
关于这种类型的验证,该模式允许用户同步多个设备,形成单一的分布式防审查权威系统。
这将适用于开放式区块链,而不是许可式或者私有区块链。为每一个设备创建的身份信息链是一种永久性记录。通过加密,只有经过验证的设备才具有访问权限。当新设备加入物联网的时候,他们的身份记录将成为区块链的一部分,作为一种永久性参考。
任何对设备配置的更改都将会在区块链验证模式下进行登记和验证,确保所有的伪造记录都能够被捕获。
区块链技术是一种新技术,从测试到被应用到日常生活,这需要一定的时间。许多行业领导和政府今年都会开始对这个技术进行测试。
在区块链设计方面形成行业联盟形式,可以对区块链的发展非常有用。将所有的物联网设备写入相同的源或者拥有能够相互操作的系统将会非常关键。
所有的物联网设备制造商或者软件开发者没有必要将数据写入同一个区块链。相反,可以开发多个区块链,区块链之间的沟通可以通过互操作性来解决。验证流程中基本组件的OEM制造商之间可以达成协议。
除了基本的身份验证之外(设备模式,序列号等等),区块链还能够为设备生成的所有数据创建记录,例如,当有人进入/走出房间或者远程解锁房门,一个智能前门锁可以生成一种视频激活事务记录。
日常中的每一个项目都会在其相对的身份链中创建另一个链接。身份信息链可以提供进一步的数据用于验证匹配。如果有人具有恶意的意图,没有正确的凭证或者出现配置的变化,想要尝试更改门锁的协议,那么区块链验证协议将不会允许门锁协议被改变。
区块链有效性形成的重要因素之一是:区块链是一种公共记录,用户的节点审计的记录相同。当然,作为一种公共记录,在敏感数据方面总是会有隐私顾虑。
然而,区块链通过使用单向散列对敏感数据进行了保护。在区块链领域,一种加密散列函数就是一种数学算法,能够映射数据并将数据大小缩减成字符串,‘这种散列函数’是单向设计,不可反向。这就意味着在没有源数据的情况下,要想获得散列的内容几乎不可能。
物联网仍旧是一个新产业,但是这个产业将会变得越来越普遍和重要,因为技术创新将科幻变为现实。在早期阶段,建立一种可扩展的解决方案至关重要,这种解决方案可以在物联网连接设备数量呈指数增长的时候推动行业的发展。
区块链便是这样的一种独特的解决方案。这种技术能够提供一种保护金融数据的安全的方法,同时,还足够灵活,适用于任何更高级别的记录保存。
鉴于物联网具有连接生活各个方面的能力,真的没有比这更事关重大了。(来源:比特币资讯)