找回密码
 立即注册

扫一扫,登录网站

首页 区块链应用 查看内容
  • 5240
  • 0
  • 分享到

基于区块链的物联网安全案例分享

2019-3-1 09:56

来源: 格密链

基于区块链的物联网设备的安全管理分析


物联网设备的管理包括配置设置和操作模式的控制以及确保不间断的操作。基于区块链的配置设置和操作模式控制可以防止未经授权的访问尝试,还可以防止拒绝服务攻击。

Huh等人(2017)提出了使用以太坊作为区块链平台的物联网设备的控制和配置。用于IoT设备的识别凭证可以通过公钥密码术中的唯一密钥对(即,私钥和公钥)来实现。私钥存储在IoT设备中,而公钥被注册为以太坊块中的交易记录。然后可以通过其公钥在以太网上寻址物联网设备。

以太坊被选为区块链平台,因为它的智能合约可以在区块链上执行程序。因此,物联网设备行为可以在智能合约中编程。为了证明所提出的概念,在由三个物联网设备组成的系统上进行了模拟:电表,LED灯泡和空调。

如果仪表测量超过150kW,则需要空调和灯泡切换到节能模式的策略由智能手机设置。对于仪表,智能合约被编程为将测量值和身份凭证(即其公钥和签名)发送到以太坊。还为空调和灯泡编制了智能合约。这些合同使用以太坊的相关身份凭证检索测量值。身份凭证验证了检索到的测量值是仪表值,并且当超过检索值的150kW的阈值时发生到节能模式的转换。

物联网设备供应商远程更新交付设备的固件,以便安装新功能并修补已发现的漏洞。这些更新通常基于来自存储库服务器的客户端请求来下载,该存储库服务器包含由公钥基础结构(PKI)签名的消息摘要保护的预编译固件二进制文件。签名的消息摘要和公共签名密钥附加到下载的固件文件。仅当使用下载的公钥进行安全检查成功时,才会启动IoT设备上的固件更新。但是,如果数百万IoT设备同时请求更新,则此客户端 – 服务器固件更新协议会产生过多的网络流量。

已经提出利用区块链的解决方案用于IoT设备中的安全固件更新,其中到服务器的全局网络流量主要由区块链网络节点之间的本地对等通信代替(Lee和Lee,2016)。在此解决方案中,IoT设备制造商将已发布固件版本的哈希值存储在可供所有交付的IoT设备访问的区块链中。

Christidis和Devetsikiotis(2016)建议使用预先安装的智能合约,如果新的固件版本可用,则在预设的时间间隔后重复检查条件,则物联网设备可以自动查找新的固件版本。物联网设备可以从区块链中检索已发布固件的哈希值,并使用它从分布式对等文件系统安全下载新的固件版本,该系统由制造商的节点和安装了固件版本的物联网设备组成。存储在区块链上的固件哈希也可用于验证安装在IoT设备上的固件是否未被篡改。

在上述解决方案中,由同一供应商提供的所有IoT设备都是正常的区块链节点。其他区块链节点是验证节点,其由固件供应商通过安全网络连接来操作以维护更新的固件和固件元数据。

IoT设备向区块链节点广播固件更新请求。如果首先从验证节点收到响应,并且IoT设备上的固件是最新的,则验证固件。否则,从响应验证节点下载最新固件。如果首先从具有与请求固件更新的IoT设备相同的固件版本的正常区块链节点接收响应,则通过轻量级PoW挖掘过程验证固件版本,其中六个验证日志响应就足够了。否则,最新的固件将从验证节点下载到物联网设备 – 一个正常的区块链节点 – 其固件版本较旧。每个区块链块由标题和验证字段组成,验证字段包括验证计数器,所有存储事务的哈希值,验证日志,区块链网络节点的名称,当前固件版本以及固件文件的哈希值。验证日志包含表示请求固件更新的网络节点的验证时间和ID的时间戳,以及响应此类请求的网络节点的ID。

版权申明:本内容来自于互联网,属第三方汇集推荐平台。本文的版权归原作者所有,文章言论不代表链门户的观点,链门户不承担任何法律责任。如有侵权请联系QQ:3341927519进行反馈。
12
相关新闻
发表评论

请先 注册/登录 后参与评论

    回顶部