1. <menuitem id="2c3wq"><dfn id="2c3wq"></dfn></menuitem>
      1. <track id="2c3wq"><span id="2c3wq"></span></track>

      2. <option id="2c3wq"></option>
        1. 學術期刊發表網是專業正規學術期刊投稿|學術論文發表網站

          學術期刊發表網

          學術期刊發表網提供理工論文范文、理工論文發表服務
          學術期刊發表網>理工論文免費文獻>基于區塊鏈的物聯網安全應用研究

          基于區塊鏈的物聯網安全應用研究

          學術期刊發表網 位置:理工論文 時間:2021-01-08 08:56 (12)

          摘要:摘要:針對大量移動終端接入物聯網進行信息交換和信息通信過程中暴露出身份認證、數據傳輸、單點故障等安全問題,基于對區塊鏈安全機制、加密算法的研究,提出了一種基于橢圓

            摘要:針對大量移動終端接入物聯網進行信息交換和信息通信過程中暴露出身份認證、數據傳輸、單點故障等安全問題,基于對區塊鏈安全機制、加密算法的研究,提出了一種基于橢圓曲線加密算法和區塊鏈融合的方案,從而提高物聯網信息存儲速度,使之適合在復雜的異構網絡中使用。通過模擬實驗結果證明了該算法在安全性和存儲性能方面均有明顯提高。

            關鍵詞:區塊鏈;物聯網;橢圓曲線加密算法;去中心化;安全機制

          基于區塊鏈的物聯網安全應用研究

            1引言

            隨著科技的快速發展,物聯網設備呈爆炸式增長。從智能手表到智能家居,消費者已經開始大量購買具有網絡功能的物聯網設備。然而隨著越來越多的物聯網設備連接到互聯網上,這些設備受到攻擊的概率正在增加[1]。Mirai惡意軟件發起了大規模的DDOS安全攻擊,導致多家網站面臨關閉。目前物聯網的安全威脅主要來自于應用層、網絡層及感知層安全[2]。針對物聯網的安全問題,業界提出了基于公開基礎密鑰設施(PublicKeyInfrastructure,PKI)身份認證[3]、基于身份的加密(IdentityBasedEncryption,IBE)認證[4]等方案,但是這些方案大多基于中心化體系進行數據安全保護。目前中心化體系認證已經不適應設備繁多、復雜的異構網絡環境以及存在單點故障問題,一旦出現單點故障就會造成信息泄露的問題。因此在物聯網中節點安全至關重要,設計一種有效的安全機制迫在眉睫。區塊鏈是一種基于非對稱加密算法的分布式基礎設備,具有對稱加密、分布式賬戶、智能合約、共識機制等核心技術[5],區塊鏈可以保證交易過程中的安全,實現跨部門、跨區域的信息協作和資源共享,降低成本和風險。與傳統的數據存儲相比,區塊鏈具有獨特的優勢。目前利用區塊鏈技術解決物聯網安全問題的研究較少,且大多數解決方案沒有統一的標準。針對目前物聯網存在身份單向認證、單點故障等問題,本文通過對區塊鏈相關知識和加密機制的研究,提出了一種橢圓曲線加密(Ellipticcurvecryptography,ECC)[6]算法和區塊鏈融合的方案,解決物聯網中節點安全和存儲的問題。

            2區塊鏈在物聯網中應用的特點

            2.1物聯網發展中存在的主要安全問題

            物聯網信息處理經過采集、融合、決策等過程,整個過程體現目前物聯網面臨的主要安全問題。針對目前物聯網存在的問題,從以下三個機制進行分析。(1)數據安全由于物聯網中節點多以集群方式存在,數量龐大,在數據傳播過程中導致網絡擁塞,產生DDOS攻擊。采用云存儲是常見的解決方法,但是云存儲數據在使用時需要反復傳輸,導致云服務器負擔極大,安全得不到保證。物聯網在無線傳輸過程中,要考慮數據的安全和隱私,防止數據被非法用戶竊取。(2)采集安全由于物聯網中感知節點呈現異構性,所以感知節點通常情況下功能比較簡單,沒有復雜的安全保護能力,數據在傳輸過程中沒有特定的標準,存在信息采集安全問題。(3)認證與訪問控制物聯網認證主要有身份認證和消息認證兩種方式。身份認證通過密鑰加密來保證,消息認證是保證信息安全和完整的一種認證方式。物聯網的認證是指通信雙方確定通信的一個消息認證碼,發送方根據返回消息認證碼確定接收方接受信息的狀態。但在通信過程中,由于消息認證碼是靜態數據,非法用戶可以通過窮舉、DDOS攻擊等方式竊取消息認證碼,然后進行偽造攻擊導致物聯網中信息泄露等安全問題。訪問控制是指按照授權策略方式對資源進行訪問,減少非法用戶的訪問。為了保證物聯網的安全,出現各種身份識別技術,如指紋、數字簽名等,但是都存在一些安全問題。

            2.2區塊鏈特點

            區塊鏈本質上在分布式環境下實現安全高效的共識機制,不僅在比特幣上取得成就,而且適用于多方面的鏈式計算[7-8]。典型的區塊鏈系統包括網絡層、共識層、數據層、智能合約層和應用層:網絡層通常采用P2P協議進行節點間的通信;共識層實現共識協議,根據實際場景自由選擇協議;智能合約層可以對不同的數據輸入進行不同的操作,依靠代碼自動執行并在網絡中達成一致;應用層執行區塊鏈系統的基本核算。大量移動設備連接到物聯網共享數據的時候,在點對點網絡下出現網絡延遲的情況,很難保證數據的安全。當節點數量過多時,節點處理事務的先后順序不一致,因此需要一種方法對發生事務的先后順序進行識別。區塊鏈具有識別機制,可以保證物聯網之間傳遞的數據得到安全保證。區塊鏈是一種基于透明可信的共識規則的分布式系統,在對等網絡環境中,數據塊鏈按時間順序組合,形成特定的數據結構,確保數據不被篡改或偽造,可追蹤、分散和加密可信。區塊鏈分布不僅體現在數據備份存儲的分布上,也體現在數據記錄的分布上,所有節點共同參與數據維護。篡改或銷毀單個節點的數據不會影響存儲在一個區塊鏈中的數據,有效避免單點故障。大數據的收集、存儲和分析也是需要信息和價值交換的分布式應用場景。因此,區塊鏈技術與大數據的訪問控制要求具有高度的融合性。在數據和處理中,首先需要數據規范化。歸一化方法包括簡單縮放、逐樣本均值縮減和特征標準化。區塊鏈不是單一的技術創新,而是P2P網絡技術、密碼學技術、Merkle樹、共識機制、智能契約等技術的深度融合,通過透明可信的規則實現交易管理。區塊鏈采用加密鏈結構對數據進行驗證和存儲,采用P2P網絡技術和共識機制對分布式節點進行驗證和通信,采用智能合約實現復雜的業務邏輯功能和數據操作的自動化。這些技術被集成在一起,形成了一種新的數據記錄、存儲和表達方法。

            2.3壓縮感知

            將N維實信號Nx∈R在某組正交基{}1Niiψ=下進行展開,即1Niiisψ=x=∑(1)其中,Tiis=ψx是x=ψs域稀疏系數,寫成矩陣形式可以得到:x=ψs(2)其中,()12,,,NNnΨψψψR×=?∈為正交基字典矩陣,滿足TTψψ=ψψ=I,展開系數向量為()12,,TNs=ss?s()12,,TNs=ss?s,假設系數向量s是k稀疏的,即其中非零稀系數的個數k

            3基于區塊鏈技術的物聯網安全

            為了實現物聯網中信息安全,本文采用橢圓曲線密碼算法對信息進行加密。ECC算法是一種基于離散對數問題的密碼系統,利用有限域上橢圓曲線的有限點群來代替有限循環群。與其他非對稱加密算法相比,ECC算法具有安全性更高、存儲空間更小、處理速度更快、計算量更少、帶寬要求更低等明顯優勢,其應用領域涉及到身份認證、數字簽名等領域。橢圓曲線密碼算法采用Weierstrass方程:23213246y=axy+ay=x+ax+ax+a(4)其中,a1,a2,a3,a4,a5,a6定義在數字字段中,它們可以是實數域、有理數域、復數域,或線性域,ECC算法主要使用線性域中定義的曲線。在物聯網系統中,大量的傳感器不斷地從被監測對象中生成樣本數據,并將其發送到數據中心,數據中心理解、分析、處理和存儲數據。如果將物聯網連接的對象或實體視為物理節點,節點的數量可能有數百個或數萬個,這些節點被連接并集成到一個動態網絡中,對異構傳感器的連續實時監測將產生大量的數據。本文中網絡中心傳輸的數據使用壓縮感知測量,通過優化物聯網傳輸信息的度量矩陣,對數據進行壓縮和重構。

            4實驗結果與分析

            4.1模擬環境

            本文實驗環境在區域網絡(LAN)環境中利用Python工具測試方案。實驗中設置了50個存儲節點,每個節點的最大存儲容量為2TB,信息和數據存儲通道設置為500MB/s,目標信息存儲和數據需求為4TB。服務器的環境配置:操作系統為Windows10;CPU型號為Intel;CPU頻率為4.8GHz;系統內存為16GB。

            4.2性能分析

            本文采用的壓縮感知重構存儲方法和分布式存儲方法保證了多個信息存儲節點之間的負載均衡存儲。信息存儲加載方法的均衡比較如圖1所示,展示不同存儲信息方法的性能。圖1顯示了HDFS存儲方法的標準差是其他存儲方法中最大的,說明其存儲負載均衡性能較差。本文采用的壓縮感知重構存儲方法和分布式存儲方法保證了多個信息存儲節點之間的負載均衡存儲。

            4.3安全性分析

            為了比較加密算法在數據存儲安全性方面的優劣,測試了ECC算法、RSA加密算法[10]和DSA加密算法[11]的性能,測試的性能指標主要是安全性和加密速度。數據存儲的安全性通常體現在抗攻擊能力,抗攻擊能力與密鑰的長度有關。不同加密方法的加密速度如圖2所示,本文提出的數據存儲方法具有較高的安全性。由于橢圓曲線加密算法所使用的橢圓曲線上點群的離散對數具有較高的計算復雜度,因此ECC算法的時間和空間復雜度隨密鑰長度呈指數變化,RSA和DSA算法的時間和空間復雜度是次指數的。對于相同的安全性能,ECC算法對密鑰的比特數要求最低具有較高的安全性能。

            4.4效率分析

            為了比較加密算法在數據加密效率的速度,測試了ECC算法、RSA加密算法和DSA加密算法的性能,測試的性能指標主要是時間復雜度,每種算法的效率分析結果如圖3所示。

            5結語

            區塊鏈作為一種新型的技術和管理模式,為物聯網安全注入全新的理念。針對物聯網設備中存在用戶名和密碼泄露的安全問題,本文提出了ECC算法和區塊鏈融合的方案保障物聯網中通信的安全,實驗結果驗證了該方法的有效性,解決了傳統物聯網中單點負載、成本昂貴及數據隱私等問題,為企業安全提供參考。

            參考文獻

            [1]韓璇,袁勇,王飛躍.區塊鏈安全問題:研究現狀與展望[J].自動化學報,2019,45(1):206-225.

            [2]胡向東.物聯網研究與發展綜述[J].數字通信,2010,37(2):17-21.

            [3]張仕斌,何大可,代群.PKI安全認證體系的研究[J].計算機應用研究,2005,22(7):127-130.

            [4]胡亮,初劍峰,林海群,等.IBE體系的密鑰管理機制[J].計算機學報,2009,32(3):543-551.

            [5]馬春光,安婧,畢偉,等.區塊鏈中的智能合約[J].信息網絡安全,2018,18(11):8-17.

            [6]侯整風,李嵐.橢圓曲線密碼系統(ECC)整體算法設計及優化研究[J].電子學報,2004,43(11):1904-1906.

            [7]何渝君,龔國成.區塊鏈技術在物聯網安全相關領域的研究[J].電信工程技術與標準化,2017,30(5):12-16.

            [8]趙闊,邢永恒.區塊鏈技術驅動下的物聯網安全研究綜述[J].信息網絡安全,2017,17(5):1-6.

            [9]戴瓊海,付長軍,季向陽.壓縮感知研究[J].計算機學報,2011,34(3):3425-3434.

            [10]陳傳波,祝中濤.RSA算法應用及實現細節[J].計算機工程與科學,2006,34(9):13-14.

            [11]王尚平,王育民,張亞玲.基于DSA及RSA的證實數字簽名方案[J].軟件學報,2003,14(3):588-593.

            作者:陳亞茹

            推薦閱讀:物聯網安全威脅及其應對措施


          轉載請注明來自:http://www.tnxsh.com/lglw/20788.html


          與“基于區塊鏈的物聯網安全應用研究”相關的學術論文范文推薦

          1、基于計算機網絡技術中人工智能的應用
          摘要:摘要:隨著我國綜合國力的不斷提高,現階段的經濟發展著重提高經濟質量,在這過程中,信息技術就是一把重要的...查看詳情

          2、基于麒麟系統的即時通訊系統設計與實現
          摘要:摘 要: 隨著操作系統國產化的浪潮,麒麟系統已開始應用于各行各業,但是麒麟系統還沒有一個便捷的即時通訊系統...查看詳情

          3、基于PSO-ELM的滾動軸承故障診斷模式識別方法
          摘要:摘要:在機械設備的故障診斷中,滾動軸承作為大型機械設備中的重要組成結構,其故障診斷尤為重要。并且軸承故...查看詳情

          4、基于煤礦機械零件的可靠性研究
          摘要:摘要:本文建立了一個煤礦機械零件模糊綜合評價的指標體系,并通過案例說明,總結保障煤礦機械零件可靠性的措...查看詳情

          5、基于51單片機的電子密碼鎖設計與應用研究
          摘要:摘要:本文設計的電子密碼鎖系統主要由五個核心部件組成,分別為STC89C51單片機、AT24C02存儲器、LCD1602顯示器、矩陣...查看詳情

          學術期刊發表網提供論文、論文發表、論文修改以及期刊征稿等服務
          理工論文發表熱線
          日本一级婬片A片免费手机版