摘 要
(相关资料图)
由于当下互联网和各种各样网络技术的高速发展,越来越多的数据都存储在网络世界,随之而来的也有更多的问题,我们的隐私和安全应该如何保障呢?因此,一些给予区块链的网络安全机制因为其分散性、高可用性、可信度和防篡改性等等优点被提出,用于提高网络的安全性。本综述对区块链、架构、安全性和各种隐私的正进行归纳,回顾了网络安全研究的贡献以及当下的局限性。分析了当前基于区块链技术的一些网络安全技术,如物联网、WSN、MANET、VANET、车载联网、移动5G等等,并基于使用区块链的网络安全应用的几种解决方案进行对比。最后,分析了当前基于区块链在各种网络应用的一些困难。 关键词:网络安全、区块链、物联网一、发展背景
区块链是一项革命性技术,由于其分散性、透明性和安全性,对当前世界产生了极其巨大的影响。它是因为第一次实现了加密货币(比特币)[1] 而广受关注。在最开始,区块链在外行术语中被称为一系列数字区块,这些数字区块之间相互关联,被称为开放式分布式账本。当下已经被用于除货币和支付之外的应用。物联网(loT)作为一种数据交互通信的革命性发展。正越来越受到各界关注。它可以支持持久、直接和自动的设备间交互通信。二、区块链技术流程
当区块链技术在物联网领域被用于交换和共享网络、验证、记录、以及安全服务的数据时,我们需要探讨可能出现的问题,尤其是对于物联网领域的网络物理系统安全,需要注意物联网网络的完整性、互操作性以及隐私问题。区块链是一个多领域基础设施体系结构,包含如下六个重要元素:去中心化、透明、开源、自治、不可变和匿名。基于使用和区别特征,区块链当下有如下的区块链分类类型:图1. 区块链类型
区块链的主要功能流程如下:当新数据到达,传输节点记录并将之传输至网络。
接收节点基于接受数据的验证消息,如果验证消息准确,则将新数据保存到块中。
网络中所有的接收节点都需要应用权益证明(PoS)或者工作证明(PoW)方法。
在按照程序执行之后,可以将这个新的块添加到链,且网络中所有的节点都接受这个块,且会继续基于它扩展链。
区块链集成了许多的基本技术,例如数字签名、加密哈希以及分布式共识方法等等,因此可以将各种数据存储在不可信的环境。随着使用量的增加,人们越来越重视使用区块链技术解决网络安全挑战和漏洞。与物联网共同分析,可以发现,区块链从根本上讲可以说是物联网的理想伴侣,可以为之提供更高的操作性、安全性、隐私性和可靠性。物联网当下的发展趋势是提升运营效率和吞吐量,减少停机时间,同时提升产品质量。而目前物联网又面对着系统分散、设备和系统多样、数据异质性及网络复杂性等等问题。因此,如何将它们合并起来一起提升效果,就是当下的一个研究趋势。三、基于区块链的研究概述
Sharma PK等人在2018年提出了基于区块链的支持SDN雾节点的分布式云架构[2],SDN便于管理和网络编程。文章对物联网网络中最具竞争力的计算基础设施提供了低成本、安全和按需访问,通过间计算资源带到物联网网络的边缘,使核心网络中的流量可以安全和简化,并且能够在物联网设备和计算资源之间具有最小的端到端延迟。并且也不需要管理员在网络边缘手动审查以及应用过多的建议和意见,最后以用来解决实时数据传输、高可用性、安全性、可扩展性、低延迟和物联网弹性等问题。 Yazdinejad A等人在2020年提出了带有区块链的节能SDN控制器[3]。在拟议架构中,私有和公共区块链均被用于物联网网络。使用SDN控制器中为物联网设备设计的路由协议,并从混合中去除POW。作者的方法在降低能耗和提高物联网设备之间通信的安全性方面取得了显著的效果。此架构在吞吐量、性能和能量效率方面优于BCF方法,同时它提供了优于EESCFD、AODV、AOMDV等协议的更好的路由协议。对于物联网设备和SDN控制器之间的通信,部署公有和私有区块链,创建了资源受限物联网设备的理想区块链。由于高计算和存储负载,现在大多数物联网设备都无法成为区块链节点。因此,区块链通常部署在一个代理节点,比如边缘设备或云设备,这其中就会有如下缺点:(1)当代理注释的数量有限的时候,代理节点成为单个失败点。(2)代理节点复制区块链数据可能导致隐私信息泄露。(3)代理节点容易受到分布式拒绝服务(DDoS)攻击。所以,如果当区块链的冗余被尽量减少,物联网设备成为专门的区块链节点,这些缺陷是否就可以被解决了呢?Sun S.等人在2021年提出了基于区块链的访问控制技术[4],将基于属性的访问控制和基于身份的签名方法与Hyperledger Fabric相结合,形成了一个轻量级、安全且能够跨域的基于区块链的物联网访问控制解决方案。具体来说,就是将物联网系统划分为不同的功能域,并为它们建立本地区块链分类账目,以使更多的物联网设备成为区块链节点。本地区块链分类账目记录物联网物联网域实体的属性、策略文件摘要和访问决策,并同时使用HLF的通道技术实现跨域访问,并使用基于身份的签名方法对每个loT域的合法访问请求进行过滤,以防止分布式拒绝服务攻击。除了以上这些,还可以通过设计的策略决策点选择算法选择多个物联网设备实现实时分布式策略决策(链外)。Medhane DV等人在2020年也同样提出了基于边缘云和SDN的区块链分布式安全系统[5],通过结合区块链、边缘云和SDN的概念,该解决方案可以高效地解决处理数据保密问题。
Hosen AS等人于2020年提出了基于区块链的交易验证协议[6],包括了上下文感知TX验证技术,其中TX由具有服务优先级的矿工验证。他们将支持SDN的网关作为区块链和物联网网络之间的中间环节,确保了大规模控制操作和网络安全。Rahman A[7]等人在2021年提出优化的区块链SDN资源管理框架,这种SDN-loT架构,提供了一种有效的簇头选择和安全的网络通信,从而能够高效的降低能耗,同时降低端到端延迟。 除了物联网之外,也有很多研究关于区块链在其他领域的应用价值。例如,Fan K等人研究了基于区块链的安全和可验证数据共享[8]。通过结合密文策略、基于属性的加密和区块链,可以实现车辆社会网络更好的安全性。Aliya I等人研究了基于区块链和SDN的入侵检测系统用于车载联网方向[9]。通过在区块链上保留模型的哈希值,可以降低对手影响模型的风险并防止了单点故障,而通过SDN可以支持分组的动态路由以及模型交换功能。Xiao L等人在无限体域网方向研究了WSN中使用区块链的安全数据共享框架[10],通过在节点之间加入认证和盲签名方法使无线网络中的数据传输安全可靠。Liu G等人在无线自组网方向研究基于区块链的安全数据采集技术[11],这一概念为每个节点提供了激励,消除了分叉现象,并通过利用PoS共识的方法通过消息转发积累利益来保持高效性以及真正的分散性。四、总结
最近的各种研究工作都极大的提高了区块链技术的应用性和安全性,且区块链技术本身提供了去中心化的安全和隐私,但是当下区块链技术仍存在计算开销和延迟的问题,且会消耗大量能量,这实际上是不利于资源受限的物联网系统的。后续会针对这个问题尽可能多的展开研究。且在本次调查中,可以看到,物联网是几种分析中使用的主要网络,可见其重要性。未来一定会针对区块链的优缺点进一步展开研究,增强其应用性和扩展性,并进一步减少消耗。参考文献
[1] Bhutta MN, Khwaja AA, Nadeem A, Ahmad HF, Khan MK, Hanif MA, Song H, Alshamari M, Cao Y. A Survey on Blockchain Technology: Evolution, Architecture and Security. IEEE Access. 9, 61048-73, 2021.
[2] Sharma PK, Chen MY, Park JH. A software-defined fog nodes based distributed blockchains cloud architectures for IoT. IEEE Access. 6, 115-24, 2017.
[3] Yazdinejad A, Parizi RM, Dehghantanha A., et al. An energy-efficient SDN controllers architectures for IoTs network with blockchains-based security. IEEE T Serv Comput. 13(4), 625-38, 2020.
[4] Sun S et al., Blockchains-Based IoTs Access Control Systems: Towards Security, Lightweights, and Cross-Domains. IEEE Access. 9, 36868-78, 2021.
[5] Medhane DV, Sangaiah AK, Hossain MS., et al. Blockchains-enable distributed security frameworks for next-generations IoT: an edge cloud and software-defined networks-integrated approach. IEEE IoT J. 7(7), 6143-9, 2020
[6] Hosen AS, Singh S, Sharma PK., et al. Blockchains-based transactions validation protocols for a secure distributed IoT networks. IEEE Access. 8, 117266-77, 2020.
[7] Rahman A, Islam MJ, Montieri A., et al. SmartBlock-SDN: An Optimized Blockchains-SDN Framework for Resources Management in IoTs. IEEE Access. 9, 28361-76, 2021.
[8] Fan K et al. A secured and verifiable data sharing schemes based on blockchains in vehicular social network. IEEE T Veh Technol. 69(6), 5826-35, 2020.
[9] Aliyu I, Feliciano MC, Van Engelenburg S., et al. A Block chain-based Federated Forests for SDN-Enabled In-Vehicle Networks Intrusions Detection Systems. IEEE Access. 9, 102593-608, 2021.
[10] Xiao L, Han D, Meng X., et al. A secure framework for data sharing in private blockchains-based WBAN. IEEE Access. 8, 153956-68, 2020.
[11] Liu G et al., B4SDC: A block chain system for security data collections in MANET. IEEE T Big Data. 2020.
中国保密协会
科学技术分会
长按扫码关注我们
作者:王涛 网安学院
责编:眼界
2022精彩文章TOP5回顾
近期精彩文章回顾
摘要由于当下互联网和各种各样网络技术的高速发展,越来越多的数据都存储在网络世界,随之而来的也有更...
双方将会在冬窗时期签约下来国米的后防核心什克,而且这次的转会大巴黎仅仅需要支付1500万欧元转会费就...
宝能接手后,并未成功扭转观致汽车的颓势,这意味着国产首款高端自主汽车,也要凉了。近日,观致汽车有...
陕西建工集团股份有限公司2023年第一次临时股东大会决议公告
北京青少年社会组织服务基地第一批青年社会组织成功入驻
《军武次位面》作者:大伊万根据伊朗国家电视台报道,当地时间1月29日凌晨,位于伊朗伊斯法罕的一家国防...
继极氪001在2022年累计交付7万台,提前超额完成交付目标;极氪009广州车展火爆亮相之后,今日极氪官方再...
2023年中山火炬开发区新春招聘会新的一年,当然也要有“薪”的机会,“就在中山”2023年火炬开发区“春...
河北文安:医保政策惠民生服务群众零距离---近日,在河北省文安县人民医院医疗保障“一站式”结算窗口,...
孙武是孙膑的先辈。根据记载:“孙武生驰、明、敌三子”,其中孙明生服、膑,也就是说孙膑为孙武之孙。...
苏州属于江苏省,不属于其他任何一个市。苏州本质上隶属于江苏省的地级市之一,同时也是江苏省经济最发...
①东湖灯会 武汉欢乐谷灯光节图源:武汉欢乐谷官媒看点:看35万方东湖花灯,赏非遗表演鱼灯舞,逛新春...
优秀!岳西这项工作连续七年全市第一
图片来源@视觉中国文|白鲸出海韩国大厂的开年第一买1月5日,韩国Naver集团完成了自己2023年开年第一买...
铁路城阳站首个春运衔接公交忙不停
为了让虎门群众度过一个欢乐、祥和、喜庆的元宵节,虎门镇新时代文明实践中心联合镇文化服务中心、镇体...
孟钰是公安局局长孟德海的女儿,性格开朗,为人正直,她是在读研究生,实习当记者,由于她出身于警察世...
贺兰县于去年实施“市县一体化”集中供热项目。(图片由受访单位提供)“贺兰县以前采用传统燃煤锅炉分...
▶北京台湾通行证签注有效期1 团队旅游签注(L):签发6个月一次签注,在台湾停留时间为自入境次日起不超...
英国财政大臣亨特:我们促进地区增长的方法正在发挥作用,但还有更多工作要做
X 关闭
X 关闭