在Park and Kim(2017)中,一种称为TM-Coin(TCB Measurement-Coin)的协议被设计用于物联网设备中TCB测量的可信管理。 TM-Coin创建经过验证的TCB测量的交易记录,并将这些记录存储在区块链块中。 TM-Coin使用ARM TrustZone7提供的可信执行环境(TEE)作为物联网设备中的TCB,用于安全生成区块链的事务记录。 TM-Coin协议由两种区块链事务类型组成:注册和更新。当连接IoT设备时,注册事务在区块链块中存储TCB测量的验证记录。在IoT设备中的至少一个TCB组件的代码更新之后,更新事务还在区块链块中存储TCB测量的验证记录。区块链中的矿工节点在交易期间在物联网设备中执行TCB的远程证明。在由外部验证器进行远程验证之后,确保由IoT设备感测的数据是可信赖的。证明功能是其中TCB_M是从区块链获得的IoT设备的最新TCB测量,D是设备感测的数据,N是由验证者发布的随机数。
物联网设备身份验证
物联网设备的安全身份可以实现为嵌入式公钥加密芯片中的私钥。相应的公钥由IoT设备制造商存储在区块链块中(Lombardo,2016)。网络节点开始使用随机质询消息访问IoT设备,该消息由具有签名的IoT设备返回。此后,访问网络节点可以利用可以从区块链检索的公钥来验证IoT设备身份。使用区块链验证的物联网设备标识可实现对物联网的几乎完全安全的身份验证,使身份欺骗几乎不可能,并确保从物联网设备捕获的数据的完整性,因为区块链具有篡改弹性。
已经提出使用区块链验证的IoT设备标识用于创建基于区块链的身份日志,其捕获设备ID,其制造商,可用固件更新列表和已知安全问题(Manning,2017)。区块链还可以跟踪具有安全验证身份的设备的历史记录。当制造商将制造的IoT设备的标识 - 公钥 - 存储在区块链块中时,历史开始。正在为物联网设备(如监控摄像机)开发使用区块链验证的身份。
访问控制信息的安全数据存储系统
用于对网络连接设备的访问控制的当前标准解决方案基于访问控制列表(ACL)。但是,当物联网扩展到数十亿设备和数百万设备所有者时,不可能为每个物联网设备维护ACL并依赖集中式访问控制服务器。为了使这些物联网设备所有者能够控制其设备生成的数据,区块链部署是一种可能的解决方案,不包括对集中式第三方的依赖。
用于访问控制信息的基于区块链的安全数据存储系统已被引入作为提议的解决方案中的组件,用于保护IoT设备所有者对其IoT设备生成的数据的访问控制(Hashemi等人,2016)。其他组件是数据管理协议和消息服务。
建议的解决方案实现基于角色和能力的访问控制。当具有已定义角色的一方向具有已定义角色的另一方发送访问控制消息时,该消息将被传递到消息传递服务。消息传递服务将消息发送到数据存储系统,在那里它作为事务记录存储在区块链块中。之后,接收方通过消息传递服务从数据存储系统中的区块链块获取消息。图1说明了所提出的解决方案的概述。
(图1系统图)
定义了四个角色,如图1所示:数据所有者,数据源,数据请求者和代言人。数据所有者拥有并授予对其IoT设备(即数据源)生成的数据的访问权。
数据请求者(例如,IoT设备)请求访问IoT数据,并且代言人验证这些请求。
数据管理协议是用于基于能力的访问控制的消息交换协议。功能允许数据请求者访问数据源上的数据所有者的数据对象。数据管理协议由五种访问控制消息类型组成:数据源票据生成消息,数据请求消息,票证交换消息,数据访问消息和访问通知消息。
数据存储系统是类似于比特币区块链的区块链。消息传递服务将从发送方接收的消息作为事务记录存储在数据存储系统的区块链块中,并实现发布者 - 订户协议 - 如图1所示 - 用于在区块链块中作为事务记录存储的消息的交付在数据存储系统中。
智能家居物联网设备的基于区块链的安全架构
基于区块链的架构已被提议用于智能家居(或其他一些本地环境)中的本地网络,其中包括许多连接的物联网设备,如智能恒温器,智能灯泡和IP摄像机(Dorri等,2016,2017a,2017b)。该架构有三层,即智能家居中的本地网络,覆盖网络和云存储。在每个层中,实体使用区块链事务进行相互通信。事务类型包括创建事务,存储事务,访问事务和监视事务。该体系结构如图9.3所示,具有针对拒绝服务攻击,修改攻击,drop-ping攻击,挖掘攻击,附加攻击和链接攻击的强大保护。
在本地网络中,存在私有本地区块链,其由至少一个设备存储,挖掘和管理。当新的IoT设备连接到本地网络时,创世交易记录存储在本地区块链块中。删除现有IoT设备后,将从本地区块链中删除其分类帐。此本地区块链具有包含访问控制列表的策略标头,该列表使本地网络所有者能够控制本地网络中的所有区块链事务。物联网设备之间的通信由预共享的Diffie-Hellman8密钥加密。本地网络可以具有本地数据存储。矿工设备维护表示实体的数字身份的公钥列表,其可以被授予从外部访问本地网络数据的许可。
Figure 9.3 Anoverview of the proposed blockchain-based architecture for smart homes.
覆盖网络类似于对等比特币网络(Nakamoto,2008),并且由本地网络矿工设备,其他本地网络设备和/或本地网络所有者的智能电话或个人计算机组成。覆盖网络节点通过Tor网络进行通信以实现通信匿名,并且被分组为群集,其中为每个群集选择群集头(CH)。每个CH维护一个覆盖区块链和三个列表:允许访问连接到群集的智能家居的数据的请求者的公钥,连接到可以从外部访问的群集的此类本地网络的公钥,以及发送到的其他CHs(Dorri等,2016)。具有多个签名和访问事务记录的事务记录存储在覆盖区块链块中。具有相同所有者的若干本地网络可以作为共享覆盖一起管理,该共享覆盖由具有共同矿工和共享存储的共享区块链组成。
本地网络中的物联网设备可以在本地或云存储中存储其数据。云存储是区块链,其中IoT数据存储在具有唯一块编号的相同块中。通过给定的块编号和存储的数据的散列在云存储中验证本地网络设备。如图9.4所示,商店交易由本地网络中的物联网设备发起,用于存储生成的数据,例如,通过恒温器存储云存储中的温度测量值。如图9.5所示的访问事务可以由本地网络所有者或服务提供者发起,以检索存储的IoT数据。可以由本地网络所有者发起的监视器事务检索连接的IoT设备的状态,例如恒温器的当前温度值。
Figure9.4 Handling a store transaction.
Figure9.5 Handling an access transaction.
提高医疗物联网设备的可靠性
医疗物联网设备受到与其他物联网设备相同的安全问题的影响。基于医疗物联网的系统中的用户安全是首要任务。必须保护用户免受因设备故障或安全事件引起的任何系统故障。医疗物联网设备必须可靠地运行并抵御安全攻击。此外,必须授予医疗物联网系统生成的数据的完整性和用户隐私。用于管理医疗物联网设备的区块链可以提供防止恶意篡改设备设置和操作模式的保护。来自管理事件的不可变区块链记录可以降低设备故障的风险。
Nichol和Brandt(2016)提出使用区块链技术进行设备管理,以提高医疗物联网设备的可靠性。当制造医疗物联网设备时,将唯一设备标识符的散列与其他相关信息(例如公司名称)一起存储在区块链块中。之后,可以使用患者数据,医院,医生,紧急联系人和患者护理指令更新此数据。可以通过一组智能合约自动向患者和护理人员通知设备服务需求,接近电池过期以及检测到患者健康不规律。因此,通过智能合同向患者和护理人员发送预防性维护信息,可以降低灾难性设备故障的风险。
挑战和未来研究
在物联网中实施基于区块链的安全解决方案是未来研究的一个高度相关的主题。首先,应该严格调查可能受益于区块链安全功能的物联网应用程序。相关领域的一个示例是医疗保健物联网应用,其中篡改与健康相关的测量数据可能是灾难性的。当应用程序及其安全要求已经建立时,下一步是评估区块链技术的实施方式。在这些解决方案可以在实际应用中实施之前,需要对基于区块链的安全解决方案的安全性和性能进行关键模拟和实验评估。同时,需要新的防篡改区块链安全解决方案,提供有关安全攻击的详细安全措施。在物联网硬件,物联网固件和其他支持基于区块链的安全解决方案的物联网软件设计标准的制定方面,还需要做大量的工作。
在物联网系统中使用区块链解决方案的一个重要问题是大多数使用过的设备的处理能力有限。由于区块链技术广泛使用密码学进行散列,数字签名和加密,因此需要对基于区块链的安全解决方案的实际实施进行更多关于轻量级加密算法的研究。
结束语
虽然物联网系统长期以各种形式存在,但安全挑战正在出现,并将在可预见的未来继续出现。一般IT安全方法和工具无法满足安全物联网部署的所有特定要求。因此,确定适用于物联网安全解决方案的紧急方法非常重要。区块链技术可以提高自动响应安全事件的能力。这对于物联网系统尤其重要,因为预期分布式物联网网络可靠而安全地运行,无需人工监督。
所有IT系统以及物联网系统的相关安全风险是攻击者可能篡改安全解决方案的软件和/或数据。基于区块链的物联网安全解决方案可以降低这种风险,因为它们“几乎”具有防篡改能力,并且能够对交易进行实时审计。然而,在物联网系统的安全解决方案中使用区块链也存在缺点。资源受限的IoT设备的主要缺点是PoW挖掘的处理能力要求越来越高,并且当区块链分类账的规模增长时,区块链节点的存储需求也在增加。为了缓解这些缺点,应该部署一些其他挖掘技术,并且当设备资源太多时,只应维护与设备相关的事务分类帐(Banafa,2016; Kolias等,2016)。
应该注意的是,基于区块链的物联网安全解决方案提议的所有示例都没有提供针对所有可能的安全威胁和攻击的全面保护。此外,这些安全解决方案的实际部署仍然是未来的问题。因此,物联网系统的实用安全解决方案可以将基于区块链的安全解决方案与一组其他安全解决方案相结合。目前物联网实施的快速增长和迄今为止发生的物联网安全事件强调了继续研究改进分散安全措施和物联网系统可靠性的必要性。(巴比特资讯)
