物联网设备不断从周边获取地理位置、温湿度、速度和高度等数据。物联网数据源头失真,在端侧主要有两类攻击手段。
第一类是窃取设备实物,篡改其内外部连接,令其收集错误数据并误当成正确数据并上传(指上传到云上或
区块链上,下同)。
第二类是窃取设备秘钥,破解通信和认证机制,在逻辑上冒充实际存在的设备,或者伪造实际不存在的设备,并上传伪造的数据。相应地,有两类抗攻击方法。第一类是物理安全,比如采取防拆卸的外壳和安装措施,一拆即自毁或告警。第二类是通过安全元件(SE)和可信执行环境(TEE)等技术,对秘钥等敏感信息进行妥善保护,特别是使每个设备的秘钥都不一样,即使破解了一个设备,也无助于破解另一个设备。
从目前实际部署的物联网设备看,涉及
金融领域或国家有强制规范的设备的安全防护等级较高。消费类设备的安全防护较为有限,但也不是普通人能轻易破解的。因此,物联网数据在源头的真实准确性有相当程度的保障。
物联网设备,只要安装无线通信模组,就可以实现无线通信,成为无线物联网设备。所谓无线通信模组,本质上将无线通信的主芯片,以及外围的射频、电源和屏蔽罩等器件,焊在印刷电路板上。
物联网设备有两种整合无线通信模组的方式。第一种是MCU(微控制器或上位机)设计。整个物联网设备以MCU为中心,无线通信模组仅仅作为MCU的通信通道。第二种是“Open CPU”设计。无线通信模组向物联网设备开放必要的软件接口,便于后者的业务处理软件在前者的处理器中运行。
不管是哪种是MCU设计,还是“Open CPU”,物联网设备的计算、存储和网络连接等能力,随软件和硬件的不同,会有较大差异。
第一,大多数物联网设备能够运行哈希算法和公私钥签名运算等区块链计算。目前,无线通信模组的处理器以ARM为主,RISC-V正在快速发展。处理器从单核几十MHz到八核2 GHz甚至带GPU的都有。
第二,物联网设备厂商根据具体应用场景,选择不同器件,实现不同的网络连接能力,从偶发性传输少量数据的,到持续高速传输数据的都有。比如,车载T-BOX(Telematics BOX)一般使用中等性能的MCU,或者Cat.4或Cat.1的4G模组,不会使用GPU。即使没有区块链,物联网数据仍然是要上云的。上链增加的流量,一般远小于上云的数据本身。而且因为区块链容量限制,物联网数据在很多场合是哈希摘要而非原始数据上链,上链增加的流量更小。
第三,无线通信模组的行为是预先编程的,基本是确定性行为。只要模组软件设计成根据特定触发条件自动发起链上交易,物联网设备能否参与
数字货币交易并调用区块链内智能合约。比如,无人驾驶出租车自动找充电桩充电场景。无人驾驶出租车找到充电桩后,通过充电插头上的数据线进行信息交互。无人驾驶出租车先跟充电桩说要充a度电,充电桩反馈说需要向其地址xxx支付b个数字货币。无人驾驶出租车根据充电桩的这个支付要求为触发条件,发起b个数字货币的转账交易,然后把交易凭证(比如转账交易的哈希摘要)。充电桩去链上查询是否到账,如果到账就给无人驾驶出租车充电。以上都可以通过编程来实现。
第四,不同物联网设备的存储能力差异很大,从几十kB到几十GB的都有。取决于存储性能,一些物联网数据可以保存在物联网设备上,一些物联网数据可以上传到云上。在数据上链上,少量结构化数据可以直接写入区块链,大部分数据是以哈希摘要的形式上链。在对物联网数据的分析上,因为区块链上计算性能限制,复杂分析一般不通过区块链内智能合约进行,主要还是在链下进行。
首先是云端,特别是分析算法复杂,并且数据上传和数据分析之间异步进行或时间差较大时。其次是边缘计算。物联网设备端侧采集数据后,采用近场或其他本地通信方式,把数据传输到边缘,边缘再将分析后的信息上云。最后,如果数据不离开物联网设备本地,一般是结合联邦学习或多方安全计算,实现数据不出去,而信息可控出去。在这些数据分析场景中,区块链主要只是提供一个接口,供查询链上数据(即原始数据或分析结果的哈希摘要)。
综合以上分析,大部分物联网能够运行哈希算法和公私钥签名运算。物联网数据主要存放在云上和物联网设备本地,少量结构化数据可以直接写入区块链,大部分数据是以哈希摘要的形式上链。物联网设备的安全防护措施能在相当程度上保障数据源头的真实准确性。数据自动上链,减少了人为干预,有助于保障数据在上链环节的真实准确性。上下游、不同环节的物联网数据上链,通过相互校验,也能在一定程度上保障数据上链的真实准确性。对物联网数据的分析,主要在链下进行,包括云上、边缘和物联网设备本地等渠道。区块链主要只是提供一个接口,供查询链上数据。只要针对应用场景做好可编程设计,物联网设备能够参与数字货币交易并调用区块链内智能合约。
“区块链+物联网”的结合的一个基础要求是,通过模组或更复杂的芯片技术对物联网设备引入唯一ID,即数字身份(公私钥)在硬件底层实现不可篡改。物联网设备的ID广泛应用在物联网数据记录、上云、上链以及数字货币交易等方面。这样,物联网中的数据存储、传输和挖掘以及价值交互就能以可信方式进行。区块链作为分布式信任基础设施的功能主要体现在两个方面。第一,提高物联网数据的安全可信,这适用于存在云上以及物联网设备本地的数据,以及少量写入区块链的数据。第二,为物联网设备之间的数字货币交易提供基础设施。
版权申明:本内容来自于互联网,属第三方汇集推荐平台。本文的版权归原作者所有,文章言论不代表链门户的观点,链门户不承担任何法律责任。如有侵权请联系QQ:3341927519进行反馈。
