李維峰

（中國飛行試驗研究院，陜西 西安 710089）

0 引 言

物聯(lián)網(wǎng)是近幾十年來重要的技術(shù)之一，這得益于互聯(lián)網(wǎng)與嵌入式系統(tǒng)的結(jié)合。雖然這些簡單的嵌入式設(shè)備看起來并不像家用電腦，但它的內(nèi)部確實有計算機。它們借助廉價傳感器和互聯(lián)網(wǎng)可以以更微小的細(xì)粒度收集有關(guān)人們所處世界或置身環(huán)境的信息。事實上，整合這些瑣碎的信息能夠提高效率，并在更廣泛的應(yīng)用領(lǐng)域提供先進的服務(wù)，例如智慧醫(yī)療[1]、智能城市[2]或者是智能家居[3]。但是，由于這些信息來自于人們的私生活，因此數(shù)據(jù)收集、處理和傳播是否安全就引起了普遍關(guān)注[4-5]。從有利的方面考慮，將這些數(shù)據(jù)整合在一起可以為用戶提供一系列復(fù)雜而個性化的服務(wù)；但從有害的方面考慮，這些數(shù)據(jù)記錄的是人們的虛擬活動，通過算法可以揭示私人行為和生活模式。

市場上許多早期的物聯(lián)網(wǎng)產(chǎn)品缺乏基本的安全保障措施，使得物聯(lián)網(wǎng)在隱私保護方面存在很大的風(fēng)險，從智能鎖[6]到智能車[7]的連接設(shè)備中就發(fā)現(xiàn)了許多安全漏洞。同時，物聯(lián)網(wǎng)的幾個內(nèi)在特征又進一步放大了這些風(fēng)險，例如：訪問控制能力弱、設(shè)備的異構(gòu)性大、攻擊面多、風(fēng)險感知慢等。

由于上述原因，物聯(lián)網(wǎng)的安全性和隱私性也在學(xué)術(shù)界受到了很多關(guān)注。有學(xué)者提出了一種基于分布式能力的訪問控制方法來控制對敏感信息的訪問[8]，但該方法帶來的延遲和開銷過大。也有人使用IP-sec 和TLS來提供身份驗證和隱私保護[9]，但這些方法計算成本高昂，因此可能不適合應(yīng)用在資源受限的物聯(lián)網(wǎng)中。文獻[10]中提到了一種隱私管理方法，該方法可以衡量物聯(lián)網(wǎng)中向他人披露數(shù)據(jù)的風(fēng)險，不過在一些情況下，物聯(lián)網(wǎng)服務(wù)的感知收益大于隱私丟失的風(fēng)險。因此，如果能夠在不向他人泄露用戶隱私的情況下在設(shè)備之間共享用戶隱私，物聯(lián)網(wǎng)就能夠提供更先進的服務(wù)。

比特幣[11]作為世界上第一個去中心化的數(shù)字貨幣，于2008 年問世，由于其去中心化、匿名化以及不可篡改等特點為世人帶來了一種全新的交易方式。比特幣背后的主要技術(shù)稱之為區(qū)塊鏈，這是一種分布式記賬技術(shù)，賬單就是“塊”，而這些“塊”通過加密哈希安全鏈接在一起，形成一條鏈。區(qū)塊鏈正在迅速發(fā)展，并被用于許多其他的應(yīng)用程序，包括智能合約、分布式云存儲和數(shù)字資產(chǎn)等。區(qū)塊鏈由點對點網(wǎng)絡(luò)支撐，網(wǎng)絡(luò)中的任何節(jié)點都可以成為礦工，礦工負(fù)責(zé)記賬，但誰有權(quán)記賬需要通過解決加密難題來分高下（以比特幣為例），只有獲得記賬權(quán)的礦工能夠在區(qū)塊鏈中添加新的塊。當(dāng)發(fā)生新的交易時，交易會被廣播到整個網(wǎng)絡(luò)。所有收到交易的礦工都通過驗證交易中的簽名來驗證交易，礦工將經(jīng)過驗證的交易附加到自己待處理的塊中，這些交易正在等待開采。多個礦工都能夠處理交易就保證了區(qū)塊鏈的健壯性，當(dāng)然，這也是有代價的，因為多個礦工必須花費他們的資源來處理同一筆交易，這會增加延遲。受到區(qū)塊鏈技術(shù)的啟發(fā)，要解決物聯(lián)網(wǎng)中安全和隱私的問題也許能借鑒區(qū)塊鏈技術(shù)的以下特點：

1）去中心化。通過使用所有參與節(jié)點的資源消除多對一流量確保可擴展性和穩(wěn)健性，從而減少延遲并克服單點故障問題。

2）匿名性。區(qū)塊鏈自帶的匿名性非常適合大多數(shù)必須保持用戶身份私密的物聯(lián)網(wǎng)用例。

3）安全性。區(qū)塊鏈能夠在不受信任的各方之間實現(xiàn)網(wǎng)絡(luò)安全，這也適用于具有眾多異構(gòu)設(shè)備的物聯(lián)網(wǎng)。

然而，要在物聯(lián)網(wǎng)中采用區(qū)塊鏈還需解決以下問題：

1）挖礦的計算量特別大，大多數(shù)物聯(lián)網(wǎng)設(shè)備難以滿足；

2）挖礦非常耗時，但高延遲在大多數(shù)物聯(lián)網(wǎng)應(yīng)用中是不可取的；

3）底層區(qū)塊鏈協(xié)議會產(chǎn)生大量流量開銷，在某些帶寬受限的物聯(lián)網(wǎng)中會產(chǎn)生高延遲。

本文提出一種基于區(qū)塊鏈的物聯(lián)網(wǎng)架構(gòu)，該架構(gòu)試圖在物聯(lián)網(wǎng)安全性和隱私性之間找到一個平衡，既保留區(qū)塊鏈的技術(shù)優(yōu)勢，又能夠克服將區(qū)塊鏈集成到物聯(lián)網(wǎng)中的挑戰(zhàn)。為了方便說明，下文以智能家居為例進行描述。

1 模型結(jié)構(gòu)

本文提出的模型架構(gòu)包括三層：本地層、共享層以及云存儲，如圖1 所示。以智能家居為例，本地層主要指單個家庭中各種物聯(lián)網(wǎng)設(shè)備通過區(qū)塊鏈鏈接在一起形成的網(wǎng)絡(luò)；共享層指多個家庭之間的網(wǎng)絡(luò)；云存儲則是一些更智能服務(wù)的基礎(chǔ)。

圖1 模型架構(gòu)示意圖

1.1 本地層

本地層由三部分組成：物聯(lián)網(wǎng)設(shè)備、私有區(qū)塊鏈以及本地存儲。

1）物聯(lián)網(wǎng)設(shè)備

在智能家居的應(yīng)用場景里物聯(lián)網(wǎng)設(shè)備就是指智能掃地機、智能音響、智能空調(diào)、智能門禁等家用電器。

2）私有區(qū)塊鏈

一個家庭中至少有一臺資源充沛到可以支持挖礦和存儲的設(shè)備，該設(shè)備要始終處于聯(lián)網(wǎng)狀態(tài)，而且該設(shè)備中還存儲有一張公鑰列表，用于授予其他人訪問智能家居數(shù)據(jù)的權(quán)限，例如，智能路由器或者家用計算機。私有區(qū)塊鏈就存儲在該設(shè)備中，這與去中心化管理的比特幣區(qū)塊鏈不同，私有區(qū)塊鏈?zhǔn)怯善渌姓呒泄芾?，與特定設(shè)備相關(guān)的所有交易都鏈接在一起。所有者通過創(chuàng)建起始交易來添加新設(shè)備，這類似在比特幣中創(chuàng)建新的硬幣。所有者還可以通過刪除現(xiàn)有設(shè)備的賬本來實現(xiàn)刪除設(shè)備的功能。私有區(qū)塊鏈中包含一個策略頭，這是訪問控制列表，允許所有者控制其家中發(fā)生的所有交易。設(shè)備之間的通信必須經(jīng)所有者允許并取得共享密鑰，密鑰的安全性由Diffie-Hellman[12]算法保證。雖然區(qū)塊鏈中的所有塊都包含一個策略頭，但最新塊中的策略頭用于檢查和更新策略。與比特幣一樣，交易被打包在一起并以塊為單位進行挖掘，不同的是每個區(qū)塊都被開采并添加到區(qū)塊鏈中，不需要消耗資源計算數(shù)學(xué)難題來爭取記賬權(quán)，因而降低了開銷。礦工在塊中添加一個指向前一個塊的指針，將前一個塊中的策略復(fù)制到新區(qū)塊中，再將塊鏈接到區(qū)塊鏈中。這種方式與比特幣的另一個區(qū)別是，當(dāng)交易被添加到塊中時，無論該塊是否被開采，它都被視為合法交易，因為在私有區(qū)塊鏈中交易的有效性是由設(shè)備所有者集中管理的。

3）本地存儲

本地存儲是用于在每個家庭本地存儲數(shù)據(jù)。

1.2 共享層

共享層類似于比特幣中的點對點網(wǎng)絡(luò)，組成的節(jié)點可以是本地層中的礦工、家中的其他高資源設(shè)備、智能手機或個人電腦。由于共享層已經(jīng)不是家庭中的局域網(wǎng)，為了在IP 層獲得匿名性，共享層中的節(jié)點可以使用Tor[13]連接。為減少挖礦帶來的開銷和延遲，將共享層中的節(jié)點分組到集群中，每個集群選擇一個集群頭。如果節(jié)點遇到過多的延遲，可以自由更改其集群。另外，集群中的節(jié)點可以隨時選擇新的集群頭。每個集群頭需要維護以下三個列表：

1）請求者的公鑰列表。允許訪問該集群內(nèi)智能家居數(shù)據(jù)的群外設(shè)備的公鑰列表。

2）被請求者的公鑰列表。允許被訪問的集群內(nèi)設(shè)備的公鑰列表。

3）轉(zhuǎn)發(fā)列表。相當(dāng)于網(wǎng)絡(luò)設(shè)備中的路由表，為共享層中的集群頭指明相關(guān)交易應(yīng)該發(fā)送給誰。

共享層中的集群頭都保存有該層中的區(qū)塊鏈，其中保存著來自云存儲的多重簽名交易和準(zhǔn)入交易。在這些區(qū)塊鏈中添加新的塊不需要像比特幣那樣采取挖礦的形式，而是由集群頭獨立決定是否保留新塊或是丟棄它，這取決于集群頭中的轉(zhuǎn)發(fā)列表。這種機制會導(dǎo)致不同集群頭中保存的區(qū)塊鏈不一樣。例如，在圖1 中集群頭1 的區(qū)塊鏈擁有1、2、4 以及6 號塊，而在集群頭4 中區(qū)塊鏈則擁有1、3、6 以及8 號塊。由于這些區(qū)塊鏈之間不需要同步，所以開銷減少。

1.3 云存儲

在某些情況下，智能家居中的設(shè)備需要將數(shù)據(jù)存儲到云存儲中，以便第三方服務(wù)提供商（SP）可以整合這些數(shù)據(jù)并提供更智能的服務(wù)。用戶使用存儲數(shù)據(jù)的塊號和哈希值進行身份驗證。如果云存儲可以成功找到具有給定塊號和哈希值的數(shù)據(jù)，則用戶通過身份驗證。存儲數(shù)據(jù)后，使用從廣義Diffie-Hellman 算法派生的共享密鑰對新塊號進行加密。這確保擁有密鑰的人是唯一知道塊號的人。每個用戶可以為其每個設(shè)備分別創(chuàng)建分類賬，也可以為其所有設(shè)備創(chuàng)建共同的分類賬。如果用戶希望向SP 提供對特定設(shè)備所有數(shù)據(jù)的訪問權(quán)限，則前者特別有用。

2 交易處理

上一節(jié)中討論了模型的三層結(jié)構(gòu)，以及每一層的用途，本節(jié)將介紹交易的處理方式。

2.1 存儲交易

根據(jù)模型的設(shè)計，每個設(shè)備可以將數(shù)據(jù)存儲在本地層、共享層以及云存儲中。以智能恒溫器為例，它需要將數(shù)據(jù)存儲在云存儲中供SP 使用，以便為用戶提供某些智能服務(wù)。假設(shè)用戶在云存儲中創(chuàng)建了一個賬戶，并設(shè)置權(quán)限允許恒溫器將數(shù)據(jù)上傳。云存儲會向本地層區(qū)塊鏈返回一個指向第一個數(shù)據(jù)塊的指針。當(dāng)智能恒溫器需要向云存儲上傳數(shù)據(jù)時，它會將其數(shù)據(jù)發(fā)送給本地層的礦工，本地層礦工檢查權(quán)限并提取塊號和哈希值，隨后創(chuàng)建一個隨機ID，將數(shù)據(jù)和ID 一起發(fā)給云存儲，如圖2 所示。云存儲檢查交易的有效性，計算接收數(shù)據(jù)包的哈希值，并與發(fā)送來的哈希值比對，如果匹配則存儲數(shù)據(jù)并加密新的塊號，再發(fā)送給共享層礦工。數(shù)據(jù)的簽名哈希最后由云存儲生成，發(fā)送到共享層進行挖掘，最終添加到區(qū)塊鏈。這保證了用戶數(shù)據(jù)任何更改都能被所有人看到。

圖2 存儲交易流程

本地存儲由房屋擁有者管理，是可信任的，因此不需要進行挖礦，存儲操作時礦工不需要發(fā)送當(dāng)前數(shù)據(jù)的哈希值。此外，本地存儲也不需要向共享層發(fā)送數(shù)據(jù)的哈希值。其他過程均與云存儲相同。唯一的不同之處在于不需要使用ID，因為所有通信都在智能家居內(nèi)部進行。

2.2 接入交易

SP 可能需要訪問一段時間之內(nèi)存儲的數(shù)據(jù)（例如過去24 h）或特定設(shè)備的整個數(shù)據(jù)鏈，以便提供某些服務(wù)。為了訪問數(shù)據(jù)，SP 創(chuàng)建并簽名多重簽名交易，該交易需要由請求者（SP）和被請求者（智能家居的礦工）簽名，并發(fā)送到自己的集群頭。集群頭檢查兩張公鑰列表，如果簽名匹配，則它將交易廣播到自己的集群；否則，該交易將廣播到其他集群中，并將請求者的公鑰放入轉(zhuǎn)發(fā)列表。當(dāng)智能家居的礦工收到多重簽名交易時，它必須檢查本地區(qū)塊鏈中的策略，以驗證SP 是否具有訪問數(shù)據(jù)的權(quán)限，該權(quán)限應(yīng)該先前由用戶授予。如果有，礦工從存儲中獲取數(shù)據(jù)包，并使用請求者的公鑰加密它們，然后發(fā)送給請求者，如圖3所示。在發(fā)送數(shù)據(jù)之前，礦工可以使用安全答案或引入噪聲等方法，以提供額外的隱私[14]。多重簽名交易的輸出可以由礦工設(shè)置為“1”或“0”，表示請求者是否有訪問數(shù)據(jù)的權(quán)限。礦工在發(fā)送數(shù)據(jù)給請求者后，應(yīng)該將多重簽名交易存儲在本地區(qū)塊鏈中。此外，礦工將多重簽名交易發(fā)送到一組隨機的集群頭中，以便交易存儲在共享層中。這些存儲的多重簽名交易可以被視為用戶發(fā)送數(shù)據(jù)的證明。如果礦工不向共享層區(qū)塊鏈發(fā)送多重簽名交易時，就能夠更好地保護隱私，防止攻擊者將不同交易與現(xiàn)實世界身份相關(guān)聯(lián)。

圖3 接入交易流程

在智能家居中，主人或SP需要訪問設(shè)備數(shù)據(jù)的情況有幾種。為了減少網(wǎng)絡(luò)開銷，定義了以下不同級別的策略：

1）如果請求者是用戶或已被授權(quán)訪問整個數(shù)據(jù)鏈的SP，那么礦工將發(fā)送存儲數(shù)據(jù)的塊編號和哈希值。

2）否則，礦工會通過在數(shù)據(jù)中添加噪聲或提供安全答案等方法，只發(fā)送滿足請求者請求所必需的最少數(shù)據(jù)。

在該模型中，所有轉(zhuǎn)發(fā)交易的集群頭都必須將交易存儲在其區(qū)塊鏈中。此外，請求者和被請求者的集群頭也會記錄此交易。其他節(jié)點是否存儲此交易，取決于它們是否參與了與此交易相關(guān)的任何中間通信。

2.3 監(jiān)視交易

在某些情況下，智能家居主人可能希望實時訪問其從智能家居設(shè)備獲得的某些信息，例如檢查他們智能恒溫器的當(dāng)前配置。為此，引入了監(jiān)視交易，如圖4 所示。其中礦工從設(shè)備中獲取實時數(shù)據(jù)并將其發(fā)送給請求者。首先，請求者會向家庭礦工發(fā)送多重簽名交易；然后礦工會在本地層區(qū)塊鏈中驗證交易的合法性，如果一切順利，礦工會從設(shè)備獲取數(shù)據(jù)并發(fā)送給請求者；最后，交易被記錄到本地層區(qū)塊鏈中。

3 定性分析

本節(jié)將定性評估所提出的模型架構(gòu)在安全和隱私威脅下的代價與效率。威脅可能來自于智能家居物聯(lián)網(wǎng)設(shè)備、集群頭或者存儲。它們可能會嗅探通信、丟棄交易、創(chuàng)建虛假交易和區(qū)塊、修改或刪除存儲中的數(shù)據(jù)，將用戶的交易相互鏈接并簽署虛假交易，使得合謀節(jié)點變得合法，然而，它們無法破解加密。主要威脅類別包括：

1）可訪問性威脅：攻擊者試圖阻止合法用戶訪問其數(shù)據(jù)或服務(wù)。

2）匿名性威脅：目標(biāo)是通過分析匿名交易和其他公開信息來識別用戶的真實身份。

3）身份驗證和訪問控制威脅：攻擊者試圖假冒合法用戶身份，以獲取對數(shù)據(jù)的訪問權(quán)限。

主要的攻擊手段如下：

1）拒絕服務(wù)攻擊（DOS）

在DOS 攻擊中，攻擊者試圖阻止真正用戶訪問服務(wù)或數(shù)據(jù)。提出的架構(gòu)在集群頭中使用請求者和被請求者的公鑰列表進行身份驗證，可以減輕攻擊效果。如果接收到多個不成功的請求，集群頭可以阻止特定公鑰并丟棄請求。但是，如果攻擊者使用不同的公鑰，DOS攻擊仍然可以成功。

2）修改攻擊

進行該攻擊需要入侵云存儲的安全性。攻擊者可能會試圖修改或刪除某些用戶的存儲數(shù)據(jù)。用戶可以通過對比云端數(shù)據(jù)的哈希值與本地存儲的哈希值來檢測數(shù)據(jù)是否發(fā)生改變。如果用戶發(fā)現(xiàn)數(shù)據(jù)泄露，則會創(chuàng)建兩個交易：一個由用戶和云存儲簽名，包含真實數(shù)據(jù)的哈希值；另一個由本地存儲和用戶簽名，包含無效數(shù)據(jù)的哈希值。這兩個交易被發(fā)送到一組集群頭用于驗證。如果哈希值不同，集群頭將通知云存儲發(fā)現(xiàn)惡意活動。在該攻擊中，用戶無法恢復(fù)數(shù)據(jù)。

3）拋棄攻擊

想要發(fā)起此攻擊，攻擊者必須控制一個或多個集群頭。在攻擊者控制的集群頭上，應(yīng)該刪除所有接收到的交易和區(qū)塊。然而，這種攻擊會被檢測到，因為所屬集群的節(jié)點不會收到任何交易。在提出的架構(gòu)中，如果檢測到此類情況，則同一集群內(nèi)的所有節(jié)點都會被通知，并選出一個新的集群頭。

還有一種威脅是針對身份驗證和訪問控制，其目的是侵入家中的已有設(shè)備。這種威脅可以被用戶發(fā)現(xiàn)，因為所有的交易都在本地區(qū)塊鏈上進行挖掘。另一種可能性是攻擊者試圖向智能家居中添加新設(shè)備。這種攻擊的可能性很低，因為所有設(shè)備都必須由用戶事先定義，并且交易應(yīng)該在本地區(qū)塊鏈上進行挖掘。

總之，本文提出的模型架構(gòu)在三層結(jié)構(gòu)中都兼顧到了安全性和隱私性，結(jié)果如表1 所示。

表1 三層架構(gòu)中實現(xiàn)安全性和隱私性的實體和方法

4 結(jié) 論

物聯(lián)網(wǎng)的安全性和隱私性是促進它普及的基礎(chǔ)。本文介紹的基于區(qū)塊鏈技術(shù)的物聯(lián)網(wǎng)架構(gòu)既可以應(yīng)對一定程度的安全和隱私威脅，又兼顧物聯(lián)網(wǎng)設(shè)備的資源限制。雖然本文以智能家居為例說明了模型，但它同樣適用于其他多層物聯(lián)網(wǎng)網(wǎng)絡(luò)拓?fù)?。本文在定性分析部分指出了該模型存在的一些不足，例如在面對DOS 攻擊和修改攻擊時可能表現(xiàn)不佳。但該模型是一種輕量級的、兼顧安全和隱私的架構(gòu)，保留了區(qū)塊鏈技術(shù)的大部分優(yōu)勢，也是物聯(lián)網(wǎng)領(lǐng)域中的一種創(chuàng)新嘗試。