标题 | 基于区块链的环境监测数据安全共享的探究 |
范文 | 陈锦煌 刘志洋 【摘? 要】论文利用区块链与物联网的共性,结合区块链的安全性与信息的真实性、即时性,设计了一套基于区块链的环境监测系统。该系统从网络层提升了数据在区块链中传播的速度,在感知层与区块链层中保证了用户节点与系统的安全与会话加密,并且提高了用户节点之间共识的可信度。整体而言,该系统在一定程度上实现了对环境监测区块链的安全性与信息准确性的保证。 【Abstract】The paper uses the commonalities between the blockchain and the internet of things, combined with the security of the blockchain and the authenticity and immediacy of information, and designs a set of environmental monitoring system based on blockchain. The system improves the speed of data propagation in the blockchain from the network layer, ensures the security and session encryption of user nodes and the system in the perception layer and the blockchain layer, and improves the credibility of the consensus between user nodes . On the whole, the system guarantees the security and information accuracy of the environmental monitoring blockchain to a certain extent. 【關键词】区块链;身份认证;环境监测;安全共享 【Keywords】blockchain; identity authentication; environmental monitoring; security sharing 【中图分类号】TP309.2? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?【文献标志码】A? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?【文章编号】1673-1069(2020)07-0082-03 1 引言 互联网高度发展的今天,人们对信息的即时性、有效性以及准确性要求不断提高。随着物联网信息产业革命浪潮的推进,环境气象监测信息化建设的日趋完善,我国对环境监测的数据量要求日益增加——在人们的日常生活中,需要环境监测的大数据分析得出当前或未来几天的气象预测,对于国家层面而言则需要环境气象的大数据分析预测未来可能发生的重大灾害或者防范治理环境污染[1]。对此,物联网技术目前尤为需要通过应用区块链技术,为获得的大量共享数据进行分析提供接口,更加准确有效地满足人们的日常需求以及防治污染和灾害。 2 探究目的及意义 本探究是为了解决使用区块链技术进行物联网环境监测数据共享时需要解决的数据安全性、有效性及及时性问题而提出的。 区块链的去中心化和开放性质是实现物联网数据共享的关键,其分布式的核算和储存为大量数据的加密、安全验证、储存和管理提供了有效保证。 因区块链能够自动验证和交换数据的独立性质与物联网相仿,利用区块链的安全性特性保证区内数据来源安全,从而达到无法随意操控修改网络数据的目的,再利用区块链的匿名性质保证各个用户共享数据节点不公开验证地进行匿名信息传递,从而保证用户的身份安全及设备安全[2]。区块链从整个信息共享的流程中保证了共享人和接收数据的系统的安全,并且对效率也提供了保证。 3 系统服务层次结构 根据区块链的层次结构设计环境监测系统的服务层次结构如图1所示。应用层为用户提供管理自己设备以及数据上传的服务,待放入自己的个人数据库之后可以使用数据共享功能。在区块链这一层中,需要达到区内共识,建立一个适合系统的区内共享机制保证区块链内安全,并且对用户进行智能合约,保证用户提供信息的真实性。在网络层主要解决判断用户节点对区块链输入的信息是否符合标准,并且通过IP接入保证用户数据的溯源,使用较为安全的通信协议保证输入信息的隐匿。在感知层中,在数据归属区块链前,首先要保证节点设备是被区块链同意的,然后要对采集的数据库进行非对称加密,进一步提升数据安全性。 4 层级机制分析 本节对环境监测数据界定使用的优化机制以及安全机制进行解析。 4.1 用户节点层 对于用户节点层而言,如何对物联网的设备进行有效的身份认证是整个服务层次结构的第一道安全机制,常用方法一般有对称密钥的身份认证和公钥证书的设备身份认证方案[3]。对称身份认证通过用户设备向系统请求加密的密钥ks和ki同时对数据进行安全性和完整性加密算法加持,保证数据传输的隐匿性。但容易遭受中间人劫持密钥ks与ki,导致数据真实性与完整性失控。这时便可以考虑使用公钥证书的设备身份认证方案。 公钥证书身份认证流程如图2所示,使用公钥私钥的不对称加密方法,可以有效防止中间人劫持甚至篡改安全性会话加密算法因子ks与完整性保护算法因子ki,从而保证了数据的真实性与完整性。 4.2 网络层 结合了区块链技术的环境监测系统,网络层的传播机制决定了数据的即时性与动态安全储存性能[4]。基于Gossip的区块链网络传播机制广泛应用,但其遇到复杂的网络拓扑时会发生较大的传播延迟,而使用区块链网络中最优传播路径和激励(OPPI)相结合的传播机制,可以使得总传播延迟和产生的通信消息数大幅度减小[5]。如图3所示,环境监测系统中如果通过Gossip随机向邻居节点进行转发则会造成環路,从而增加消息的即时同步时间,而使用OPPI往最小传播延迟路径同步信息,则能够较好地达到高即时性的目的。 4.3 区块链层 区块链层通常需要保证记账节点足够多,从而保证账目数据的安全性[6]。但在此过程中有许多伪装节点通过与其他节点形成“假共识”,欺骗节点从而读取和篡改数据,控制更多节点,然后控制整个区块链。故需要建立相对安全的共识机制,使在区中的节点能够互相认识,拒绝“假共识”。因此,区块链层在环境监测系统中又可以称为共识层,只有节点共识无误,区才能够深层次地达到安全。 常用的共识机制有三种:工作量证明机制(PoW)、权益证明机制(PoS)与授权股权证明机制(DPoS)。 在环境监测系统的区块链中,如果使用PoS,其可大大缩短节点之间共识的时间,节约资源,但如果在环境监测系统中进行交易,那么持有的共识资源也随之消失,转账的真实性又难以保证了。 相反的使用DPos,在系统中也可以达到大大缩减共识时间的目的,但其作为国家层面的区块链应用,如果仅考虑交易,则不能大规模地解决公益大数据分析提供接口的应用。 如图4所示,共识机制中加入寻找合理哈希值的共识工作量条件,如果伪装节点再进行工作量共识,那么其作恶的成本将会大大增加,得不偿失。PoW能够使得结果被快速验证,从而使得整个系统对节点的承载量大大提升,但其共识的周期较长。 5 结语 本文利用了区块链技术的特点和其与物联网的共性,打造了一套环境监测系统,提出了一种环境与气象监测的数据共享的解决方案。既从网络层对网络机制传播的选择中对系统进行了即时性的优化,又从用户节点层与区块链通讯方式和区块链中节点共识机制进行了安全性的保证,同时,保证了数据的完整性与有效性。 【参考文献】 【1】杨浩,周念珠,夏航.基于区块链技术的气象数据共享方案研究[J].现代农业科技,2020(11):205-207. 【2】陈诗鹏,陈彬,代明军,等.一种基于区块链的物联网架构[J].物联网学报,2020,4(02):78-83. 【3】武传坤,张磊,李江力.物联网设备信任体系架构与轻量级身份认证方案设计[J].信息网络安全,2017(09):16-20. 【4】曹士明.基于区块链技术的动态数据储存安全机制研究[J].通讯世界,2020,27(05):106-107. 【5】海沫,朱建明.区块链网络最优传播路径和激励相结合的传播机制[J].计算机研究与发展,2019,56(6):1205-1218. 【6】罗淏文,王小琼.基于区块链的数据验证和网络安全研究[J].科技视界,2020(11):25-26. |
随便看 |
|
科学优质学术资源、百科知识分享平台,免费提供知识科普、生活经验分享、中外学术论文、各类范文、学术文献、教学资料、学术期刊、会议、报纸、杂志、工具书等各类资源检索、在线阅读和软件app下载服务。