基于区块链的物联网设备自主管控方案.pdf
《基于区块链的物联网设备自主管控方案.pdf》由会员分享,可在线阅读,更多相关《基于区块链的物联网设备自主管控方案.pdf(11页珍藏版)》请在咨信网上搜索。
1、基于区块链的物联网设备自主管控方案邓艳1,叶新荣1,余斌2,3,罗慧宁11(安徽师范大学物理与电子信息学院,芜湖241002)2(中国科学院合肥物质科学研究院,合肥230031)3(中国科学技术大学,合肥230026)通信作者:叶新荣,E-mail:;余斌,E-mail:摘要:传统物联网设备管理系统可能存在隐私数据易泄露、设备运行情况难掌握、异常事件难追溯等痛点,给个人、企业乃至社会层面都带来了不利影响.针对以上问题,本文设计了一种基于区块链的物联网设备自主管控及管控行为审计方案,通过区块链存证技术将接入系统的设备信息锚定至区块链,对设备全生命周期进行管理;基于智能合约技术实现对物联网设备的数
2、据采集、分析及远程管控的一体化自主管控流程;最后,结合区块链不可篡改和可追溯的特性对用户行为进行安全审计.分析结果表明,本方案具备安全性高、扩展性强等特点,为构建物联网系统安全管理架构提供了思路.关键词:物联网;区块链;设备管理;智能合约;行为审计引用格式:邓艳,叶新荣,余斌,罗慧宁.基于区块链的物联网设备自主管控方案.计算机系统应用,2023,32(8):7585.http:/www.c-s- Autonomous Management Scheme for IoT DeviceDENGYan1,YEXin-Rong1,YUBin2,3,LUOHui-Ning11(SchoolofPhysi
3、calandElectronicInformation,AnhuiNormalUniversity,Wuhu241002,China)2(HefeiInstitutesofPhysicalScience,ChineseAcademyofSciences,Hefei230031,China)3(UniversityofScienceandTechnologyofChina,Hefei230026,China)Abstract:ThetraditionalIoTdevicemanagementsystemmayhavedrawbackssuchaseasyleakageofprivacydataa
4、nddifficultyingraspingthedeviceoperationconditionsandtracingabnormalevents,whichposesadverseeffectsonindividuals,enterprises,andevensociety.Giventheseproblems,thestudyproposedablockchain-basedIoTdeviceautonomouscontrolandbehaviorauditscheme.Throughblockchaindepositiontechnology,thedeviceinformationc
5、onnectedtothesystemisanchoredtotheblockchaintomanagethewholelifecycleofthedevice.Moreover,basedonsmartcontracttechnology,theintegratedautonomouscontrolprocessincludingdatacollection,analysis,andremotecontrolofIoTdevicesisrealized.Finally,theschemeexplorestheuntamperableandtraceablefeaturesofblockcha
6、intoaudittheusersbehavior.Theanalysisresultsshowthattheproposedschemehashighsecurityandstrongscalability,whichhastheabilitytobuildasecuritymanagementarchitecturefortheIoTsystems.Key words:InternetofThings(IoT);blockchain;equipmentmanagement;smartcontract;behavioraudit近年来,随着新一代物联网信息技术的深入发展和广泛应用,国家加快推
7、进智慧城市建设和数字化转型,物联网安全建设已成为新型基础设施规划、建设、管理领域关注的重点.目前,对于物联网设备的管计算机系统应用ISSN1003-3254,CODENCSAOBNE-mail:ComputerSystems&Applications,2023,32(8):7585doi:10.15888/ki.csa.009188http:/www.c-s-中国科学院软件研究所版权所有.Tel:+86-10-62661041基金项目:国家自然科学基金(62072005);安徽省自然科学基金(2108085Y22)收稿时间:2023-01-17;修改时间:2023-02-23;采用时间:202
8、3-03-08;csa 在线出版时间:2023-06-09CNKI 网络首发时间:2023-06-12SystemConstruction系统建设75理,存在诸多问题:1)存在大量的设备弱口令及密码共享现象,系统缺乏完备的安全防护手段.2)物联网系统各种设备产生的大量安全信息使管理员难以快速响应.3)系统在用户授权管理上存在漏洞,容易出现越权访问的现象.4)系统的日志数据分散1.以上问题导致在物联网系统中终端设备安全无法得到保障.区块链技术是一种通过自身分布式节点进行网络数据的存储、验证、传递和交流的去中心化的分布式技术,其底层技术框架具有普适性,应用于物联网领域,在横向上能够优化产业链结构、
9、纵向上链接物联网设备与互联网技术设备,基于其弱中心化、分布式存储、多方共识等特性加强物联网网络的安全性和扩展性27.针对物联网安全的管理,有学者提出基于区块链的物联网管理系统方案.Huh 等人8提出了一种基于以太坊进行物联网设备管理的方案,基于智能合约构建密钥管理系统,通过智能合约保存来自终端设备的数据.Novo9设计了一种基于区块链的分布式物联网访问控制系统架构,该方案在单个智能合约中运行,减少了节点间的通信开销.Loukil 等人10提出一种基于区块链的隐私保护物联网设备管理方法,利用智能合约加强对数据所有者的隐私保护.Soewito 等人11提出一种利用加密算法和零知识证明加强物联网数据
10、安全传输的方法,保障系统安全的同时降低数据传输的延迟.Kandah 等人12提出一种基于区块链的信任管理机制,通过构建可信物联网环境来保障节点安全.Hwang等人13提出一种动态的物联网设备访问控制方法,通过区块链技术实现系统的高可靠性和可扩展性.Alblooshi 等人14提出一种基于智能合约的医疗设备管理方法,实现对医疗设备数据的可信管理和对患者的隐私保护.赵明慧等人15提出了一种基于区块链的社会物联网可信服务管理框架,基于区块链去中心化的特性建立信任关系.任彦冰等人16提出一种分布式的物联网信任数据管理方法,利用区块链与风险理论实现对分布式物联网内实体的信任管理.王继业等人17设计了一种
11、基于区块链的数据安全共享体系,为企业搭建安全可信的数据共享网络环境.以上基于区块链的物联网设备管理方案,利用智能合约对物联网设备进行管理,在一定程度上提高了对物联网设备的访问控制安全性,加强了对系统数据的隐私保护,但针对物联网设备从出厂、入网到维护、撤销等流程的全生命周期管理未提出有效的解决方案.基于以上问题,本文设计并实现了一种基于区块链的物联网设备自主管控及管控行为审计方案.通过将接入系统的物联网设备信息上链,并将系统用户对接入设备的操作权限写入智能合约,实现对设备的统一管理;并且利用智能合约技术实现对设备的远程运维管理,运维人员可远程对设备进行运维操作,有效提高设备的安全性;最后将对设备
12、的管控行为上链存证,对操作过程中的不规范或篡改等异常行为进行告警,完善因系统人员操作不当触发的追责环节.1总体方案 1.1 系统架构如图 1 所示,本文设计的物联网设备自主管控系统主要由设备层、数据层、核心链层、业务服务层和用户层构成.用户层为系统内不同角色用户提供相应服务,其中用户角色包括设备所属者、设备使用者、设备生产商、管理运维人员及其他用户,系统提供多终端的访问方式,包括移动终端、PC 端等;同时向用户提供数据可视化功能,用户通过信息显示屏、电视大屏等数据可视化平台对资产设备的运行情况进行实时监控.业务服务层主要向系统管理人员和运维人员提供设备的全生命周期管理服务,包括设备信息存证、设
13、备自主管控、身份权限管理、日志分布存储和行为安全审计功能.其中,设备信息存证是将接入系统的设备关键信息上链管理,包括设备出厂后的设备静态信息、安装位置、使用参数、维修和配件更新信息等;设备自主管控包括对设备的可信数据采集与传输以及设备的远程控制和运维;身份权限管理基于区块链的分布式身份管理和权限控制策略针对系统内不同的角色进行权限的分配,避免用户因权限控制的缺失而出现操作不当、数据泄露问题;日志分布存储服务对系统日志及设备日志进行集中采集后存储至分布式存储系统中,在统一管理的基础上对数据整合分析;行为审计功能提供对日志数据的安全分析,对用户的异常行为进行追溯追责,同时针对用户操作及设备运行情况
14、进行合规性审计.另外服务层提供对区块链和数据层的数据存取的交互,数据接口服务对接应用层发送的服务请求,并对传输的数据进行核验与封装,通过接口与区块链交互;共享交换服务实现了系统数据的实时计 算 机 系 统 应 用http:/www.c-s-2023年第32卷第8期76系统建设SystemConstruction更新,保证系统中数据与设备实时信息的一致性和同步性;分布式存储备份服务为系统数据提供多节点的备份存储,提高数据存储效率的同时也加强了系统的数据安全和隐私保护.核心链层作为底层技术核心,包括分布式数据存储、P2P 网络、智能合约、共识算法、加密算法等关键技术,系统核心业务通过区块链智能合约
15、执行,并广播全网共识.利用区块链的验证和共识机制识别非合法节点,避免恶意设备的接入,同时基于加密算法与数字签名保证重要数据的数据安全.标准规范与质量保障体系用户层业务服务层数据接口服务设备信息上链合约分布式数据存储关系型数据库视频监控设备智能家居设备环境监测设备.分布式存储系统缓存数据库P2P网络自动改密合约共识算法加密签名技术日志上链合约共享交换服务分布式存储备份服务网络安全运维保障体系核心链层数据层设备层设备所属者设备信息存证设备类型管理设备分组关键信息上链数据可信传输远程控制远程运维角色管理用户管理权限分配安全分析行为追溯管控审计系统日志设备日志设备自主管控身份权限管理日志分布存储行为安
16、全审计设备使用者设备生产商管理运维人员其他用户图 1物联网设备自主管控系统架构数据层主要为系统数据提供存储功能.其中,关系型数据库与分布式存储系统相结合存储系统数据,并对重要数据存储上链,本方案中分布式存储系统采用星际文件系统(interplanetaryfilesystem,IPFS).设备层包括视频监控设备、智能家居设备和环境监测设备等智能物联设备,如网络摄像机(IPcamera,IPC)、电子锁、智能电视等智能物联网设备皆可接入系统进行统一的设备管理.1.2 网络拓扑系统的网络拓扑图如图 2 所示.数据采集层将从智能物联设备采集到的数据传输至数据采集控制器,控制器通过现有的互联网、专网或
17、局域网基础网络设施将数据上传至数据库,并上链存证.区块链节点服务器部署区块链节点程序,并组建P2P 网络,完成联盟链的搭建.其中区块链节点包括区块链轻节点与区块链全节点,区块链轻节点数量较多,但其只存储最小量的状态数据,即只存储某一设备的部分数据,且不会保持随时在线;而区块链全节点同步所有的区块链数据,即使部分节点出现问题,也不会影响整个区块链网络的安全性.用户可通过移动端或PC 电脑端访问部署在应用服务器的基于区块链的物联网设备自主管控系统.2核心业务设计本方案主要为实现物联网设备的全生命周期智能化管理,具体包括前期管理模块、自主管控模块和行为审计模块.设备全生命周期管理示意图如图 3 所示
18、.图 3 中,入网管理模块包括设备静态信息上链、安装调试、维修及配件更新和操作权限设置功能;自主管控模块包括数据采集、设备控制和运维管理功能;行为审计模块包括操作行为上链和异常行为预警功能.通过以上 3 个模块形成从设备管理、管控到行为审计的闭环.2.1 设备入网管理设备入网管理模块是将设备的静态信息写入区块链的过程,物联网设备的产品序列号(serialnumber,2023年第32卷第8期http:/www.c-s-计 算 机 系 统 应 用SystemConstruction系统建设77SN)与物联网平台设备证书之间存在一对一的映射关系,本方案使用 SN 码为认证信息,由系统管理员使用智能
19、合约将设备的静态信息写入区块链.并且在将设备信息上链的同时,将用户对设备的操作权限设置也写入智能合约,实现用户操作权限的精确分配.设备信息上链的流程图如图 4 所示.区块链节点服务器数据管理层数据传输层数据采集层PC 端移动端数据采集控制器路由器节点数据源视频监控设备智能家居设备环境监测设备户外一体机球机电子锁 智能电视水感探测器温湿度探测仪氧气传感器文件存储服务器 数据中心服务器互联网/专网/局域网互联网/专网/局域网互联网/专网/局域网区块链网络Web 应用服务器图 2系统网络拓扑图操作权限设置维修及固件升级安装调试入网管理模块自主管控模块行为审计模块区块链设备静态信息上链异常行为预警操作
20、行为上链运维管理设备控制数据采集图 3设备全生命周期管理示意图如图 4 所示,管理员将设备的 SN 码与静态信息上传,传输至数据接口服务,服务首先将设备信息写入文件并存储至 IPFS,IPFS 返回文件哈希后,数据接口服务摘取设备信息数据中的关键信息,调用设备信息上链合约将此关键信息与 IPFS 返回的文件哈希一同上传至区块链,信息成功上链后数据接口服务将文件哈希与静态信息存储至数据库.此流程的具体过程如算法 1 所示.如算法 1 所示,设备 SN 码 SNnumber 和设备静态信息 StaticInfo 发送到数据接口服务中,数据接口服务将 SNnumber 和 StaticInfo 制成
21、文件 InfoEntity,存储至IPFS 并获得其文件哈希 Hashe.另外从设备静态信息StaticInfo 中摘取部分关键信息 KeyInfo,如设备名称、设备类型、IP 地址等信息,将文件哈希 Hashe与关键信息 KeyInfo 一同上链存储,同时将 Hashe与设备静态信息 StaticInfo 存入数据库.计 算 机 系 统 应 用http:/www.c-s-2023年第32卷第8期78系统建设SystemConstruction前期管理模块6.存储文件哈希与静态信息数据库行为审计模块数据接口服务4.调用合约设备信息上链合约3.返回文件哈希2.文件存储IPFS区块链5.信息上链7
22、.操作行为1.设备 SN 码与静态信息图 4设备信息上链示意图算法 1.设备信息上链算法输入:SNnumber(设备 SN 码),StaticInfo(设备静态信息)输出:Hashe(文件哈希)1.ProcedureManageEquipment(SNnumber,StaticInfo)/将设备信息写入文件2.InfoEntity=MakeFile(SNnumber,StaticInfo)/将文件写入 IPFS 并返回其地址信息3.FileAddr=SaveToIPFS(InfoEntity)/计算文件哈希4.Hashe=SHA256(InfoEntity,FileAddr)/从设备静态信息中
23、摘取关键信息5.KeyInfo=ConstructKeyInfo(StaticInfo)/将文件哈希与关键信息存储上链6.Result=UpdataToBlockChain(Hashe,KeyInfo)/将文件哈希和设备静态信息存储至数据库7.ifCheck(Result)=truethenStoreToDataBase(Hashe,StaticInfo)/返回文件哈希8.returnHashe9.endif10.endprocedure 2.2 一体化自主管控设备一体化自主管控是围绕设备的数据采集、远程控制和远程运维,实现一体化的设备管控,具体过程如图 5 所示.(1)全域可信数据采集管理员
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 基于 区块 联网 设备 自主 方案
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【自信****多点】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【自信****多点】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。