文字:奥布里
编辑:王翘
随着5G的到来,物联网时代将迎来新的爆发。东西相互配合,彻底解放人的双手。物联网可以做很多人类做不到的事情,而且更高效,更方便,甚至更安全。作为一种前沿的新技术,区块链可以解决物联网产业面临的许多难题,如数据隐私、数据存储安全和完整性等。
将区块链技术应用于物联网产业,各路创新者正在积极探索。那么区块链科技如何与物联网产业融合呢?如何解决物联网行业的安全问题?
4月11日,长虹信息安全灯塔实验室首席科学家、微众银行应用研究负责人苏小康、Beosin成都智能合约安全负责人岳在金联盟举办的“Touring Meetup2019”中,以“解锁物联网的安全枷锁”为主题进行了分享,并结合相应的实际案例,
区块链下的物联网安全
据介绍,10年后全球物联网的终端设备数量有望达到数百亿。届时,人均设备数量将达到两位数,并且这一数字还将继续增长。设备之间的协同互联将变得越来越重要。
现在,虽然智能家居可以联网,设备也很智能,但是设备之间没有连接。还有一点就是,在通过语音与每个智能设备交互时,它必须给每个设备取一个不同的名字,比如小红、小白、黄晓。如果设备多了,会很不方便。
但是,现在小米、亚马逊、谷歌等知名公司推出的解决方案主要是集中式的。百度的智能音箱,小米的米家,可以控制自己的设备和与之相连的设备。但是,也有一个问题。对于设备厂商来说,要想让一款设备卖得好,就要建立对米家连接的支持和对亚马逊的支持。每一个支持都是有成本的,消耗硬盘内存空间。对于终端厂商来说,面临着一个很大的问题。一方面,我们应该支持哪个平台?另一方面,支持的平台越多,对硬件的性能要求就越高,这也是对这种设备制造工艺的挑战。
PPT截图
在设备之间的互联中,主要的问题是安全和信任,用户和设备之间以及设备之间的关系需要通过认证和授权机制来保护。
为了解决物联网多平台多终端共存的问题,实现设备之间的联动,解决用户体验差的问题。我们率先提出了基于区块链的跨平台互联方案。通过联盟链将各设备的运营服务平台、监管机构、检测机构相互连接,构建多中心核心架构,实现设备互联和信息共享。利用智能合同的可编程性和强制性特点,设计了一套联动合同组合,以保证设备联动过程中各个环节的安全可靠执行,公平体现各方意愿。
PPT截图
基于这样的契约,这样的用户场景,这样的信任,在物联网的环境下,一个物联网设备从一个平台到另一个平台的可信度和安全性可以得到保障,同时各个平台之间的利益也可以得到控制。
激励规则是我们能想到的保证这种生态平衡的解决方案。这个解决方案将从三个方面鼓励。第一,能力激励。设备的计算能力相互协调和消耗;第二,服务激励。服务引入和服务提供的协同引流;第三,生态激励。设备和服务的组合排名。
这是一个基于物联网感知层、网络层、应用层的架构。在此基础上,认证、授权、信任,包括联动、分类、同步,将实现资源共享、信任管理、安全审计。值得注意的是,在联盟链的较低层次,我们使用区块链的安全套件和芯片安全服务。基于这些核心技术,通过硬件提高安全级别,从而增强设备认证和授权过程的可靠性。
探索公共联盟链——的应用
WeIdentity是一个用于实体身份认证和可信数据交换的分布式多中心解决方案。实现了一套符合W3C DID规范的分布式多中心身份认证协议和符合W3C VC规范的可验证数字凭证技术,不仅使分布式多中心的身份注册、认证和管理成为可能,而且使组织通过用户授权合法合法地交换可信数据。
目前对于数据的归属还存在很大的争议。事实上,我们认为这些数据属于一个实体,这个实体可以是一个社会人,也可以是一个IOT设备。我们都知道,产生的数据如果不流通交换是没有价值的,但是如果流通交换,能提供安全可信的环境吗?这是该计划要实现的一个非常核心的目标。
数字身份也是未来的一个趋势。第一,市场需求巨大。数字身份越来越受到人们的重视,政府部门和企业都在提及各个行业的数字身份和数据交换,比如政务服务、金融、物联网等等。第二,政策鼓励。工信部和政府机构都认为应该形成跨行业、跨领域、跨区域的数据应用。第三,行业处于发展期。从2018年下半年到现在,越来越多的企业、个人和组织开始在数字身份上投入资源。第四,隐私泄露事件频发。一些非法机构对个人隐私数据的滥用,对公众和个人造成了极大的伤害,但也引起了人们对个人隐私数据的关注,增强了公众的数据保护意识。
然而目前大量的数据并没有真正的流通和交换,形成了数据孤岛和数据寡头。
传统的数据交换方案,第一,难以形成国际标准。对于一个组织或企业来说,唯一地标识其用户并给他们分配一个ID可能很容易,但是这个ID不是国际通用的ID。一旦涉及到跨组织的流通和流通,很难针对不同的行业在不同的场景下使用,缺乏标准化和国际标准。
第二数据的安全风险很高。在传输和共享数据的过程中,传统的解决方案一般依赖于集中式平台或第三方软件。但由于第三方的引入,数据被黑客攻击、被拖入库,甚至被非法机构滥用的可能性变得更高,因此其安全风险相对较高。
第三是用户授权体系的缺失。在传统的B2B数据交换中,用户没有参与感,所以不知道如何参与这个数据交换过程。
第四是数据可信度不高。作为数据的接收方,数据的发送方和发送方把数据给我。如何判断数据是否真实,是否被改动过,是否权威?因此,这四个问题很难用传统的解决方案来解决。
PPT截图
这个计划做了三件非常重要的事情。首先,使用实体识别(WeID)功能。对于每个实体(人或物),在区块链上生成符合国际规范(DID)的全球唯一ID。这也是考虑到未来的可扩展性,有点类似于我们用http协议做了一个网页,这个网页遵循国际标准,这样我们就可以很容易的打通其他域名解析或者网站服务商。
第二,可验证电子凭证。将物理世界中的纸质文档数字化,利用区块链的不可篡改特性,将原始数据的Hash进行链接,并附上签发人的签名,保证数据不可伪造,可验证为权威。
第三,用户授权就是授权,这一点也很重要。原始数据跨代理传输需要用户授权,授权记录由用户代理上传,符合GDPR。用户可以通过一个唯一的ID,类似于CA证书,以私钥签名的方式,轻松地将授权证书放在区块链上,让区块链的参与机构知道数据流通是合法合规的。如何证明是用户授权的?我们有独一无二的标识,数据的签名是无法伪造的。这是我们在这个计划中做的三件非常重要的事情。
PPT截图
随着5G时代的到来,物联网社会也在不断升级更新。除了人,IOT设备在未来也可以生成数据。比如空调设备在运行过程中是否遇到了一些复杂的问题,是否上报了一些数据,是否处于良好状态?IOT设备本身可以产生大量的数据,数据产生的本质也需要给每个设备一个唯一的ID,所以物联网和我们的方案有非常强的契合度。
联盟链的另一个探索是分布式事件驱动架构——WeEvent。
PPT截图
WeEvent是一个跨机构、跨平台的事件驱动架构,事件发布者和事件订阅者以事件驱动的方式交互。此外,当我们需要处理一些复杂的业务逻辑时,可以通过流处理器以编程方式扩展WeEvent。
整个WeEvent解决方案在能源、通信、物流、金融、零售、制造业都有很大的用途,无论是工业物联网还是智能家居,尤其是智能控制,IOT设备本身产生数据发布事件,跨平台领域,都有非常强的应用场景。
智能合同安全性
区块链技术是一种全新的分布式基础设施和计算方法,它使用区块链数据结构来验证和存储数据,使用分布式节点共识算法来生成和更新数据,使用密码学来保证数据传输和访问的安全性,使用自动化脚本代码组成的智能契约来编程和操作数据。
遵循“全生态安全”的服务理念,我们将分析FISCO BCOS(2.0)各个层面的安全性:
数据层:存储节点数据。目前,FISCO BCOS链的主要应用场景是金融和证券存管行业,因此数据的存储安全和有效保密是其重点。目前,主要的数据加密方法有非对称加密和同态加密。此外,还专门发布了相应的国家机密版本,用于数据加密。
数据存储继承了以太网存储,引入了分布式存储。通过传统的数据库,一些数据存储在本地的节点上。在组织内部进行删除加密。在机构的内网环境中,每个机构独立加密节点的硬盘数据。当节点所在机器的硬盘被带离组织,节点在组织内网之外的网络上启动时,硬盘数据不会被解密,节点也不会被启动。然后你就偷不到联盟链上的数据了。
PPT截图
网络层:节点之间如何交互,客户端和节点之间如何交互。FISCO BCOS区块链由P2P网络节点组成,主要采用SSL加密。单链多账簿机制引入了集团的概念,将联盟链从原来的一链一账簿的存储/执行机制扩展到一链多账簿的存储/执行机制,基于集团维度实现了同一链上的数据隔离和保密。引入分组机制,将同一个区块链网络细分为不同的分组网络。
共识层:目前,FISCO BCOS主要支持以下两种共识机制:
PPT截图
契约层:程序代码管理数据。目前,FISCO BCOS使用以太坊虚拟机EVM,目前的业务合同仍然主要使用Solidity进行编码。
PPT截图