下载 | 云安全联盟CSA报告:用区块链技术保障物联网安全 有5点需要考虑

2016年10月,云安全联盟CSA发布了物联网安全指南,近日,云安全联盟CSA发布报告,报告涉及两种不同成熟度级别的技术物联网区块链,重点介绍了使用区块链技保护连接设备时应考虑的各种功能,探讨区块链技术在促进和改善物联网安全方面的能力。物联网区块链都是当前热门的技术,当它们相遇会碰出怎样的火花?

如下是区块链的应用案例,推荐阅读:

CSA物联网工作组主席Brian Russell说:

“物联网给安全造成了特有的威胁,如何识别适当的安全技术以削减这种威胁被认同为实施区块链的所有机构都面临的挑战。希望通过这报告激励商界领袖和开发商利用区块链时代扩大这项技术的能力以保障物联网安全。”

CSA《用区块链技术保障物联网安全》报告 用于物联网安全的区块链技术选择5点考虑

区块链技术,简称是区块链,是一种区块服务,它是一个事务存储库,将事务分组存到区块中。“每个区块都包含上一个区块的散列函数(Hash),就产生了创建从原始区块到当前区块的一系列区块的效果,并对每个区块的内容进行数字签名,以确保记录的事务的数据完整性。”

基于区块链技术的物联网架构

将区块链技术应用到物联网中,需要对物联网的体系结构模式进行测试。区块链服务,定义的模式应该包括以下三个部分:

通信模型

通信模型描述了直接在物联网节点上安装区块链软件,或者将应用程序编程接口(api)安装到IoT节点上。下图展示了一个通用的、接受的模型,结合了区块链技术和IoT,当IoT edge设备具有强大的功能,使它们能够承载事务节点软件,存储分类账,并通过节点网络维护通信。

物联网事务节点

在前面的图中,每个物联网设备都承载了分类账,并且能够参与包括挖掘在内的区块链事务。每个设备都配置了一个私有密钥,或者包含了内部自生成的私有密钥来参与网络事务。这个最终状态模型提供了三个基本功能,可以启动使用区块链服务:

  • 自主的物联网设备网络,包括自主协调(如:协商一致和点对点信息);
  • 任何物联网的设备都可以创建运行加密特性的事务的事务分类账簿;
  • 一个分布式数据库,其中任何物联网设备都有最新版本的分类账簿;

硬件的限制使得采用这个模型在当前的时间内很难实现。具有如下挑战;

  1. 低处理:区块链服务的计算需要较高的CPU、内存和电源能力。在区块链平台上,主要的潜在硬件是挖掘POW;智能合约的执行和加密原始执行。
  2. 小存储:在分类帐中添加的事务量会增加,即使处理小的事务数据也会变得很麻烦。
  3. 有限的连通性:一个物联网设备可以利用低带宽的互联网或无线电访问,这在下载期间的性能问题并与分类账同步时都会引入性能问题。

一些公司,如IOTA,提出了“区块链”微型传感器的新方法,包括以下内容及解决方案:

  • 简化挖掘处理过程,减少硬件需求。
  • 实现与物联网交互相关的微事务。
  • 保持轻量级的帐簿

基于云计算的物联网区块链网络

在启用云的区块链网络中,事务和挖掘节点都位于云和预置环境。根据实现的不同,节点可能是企业服务器;企业/个人电脑或智能设备。(手机或平板电脑);基于云的虚拟机和物联网设备,需要拥有足够的硬件资源(CPU、RAM、存储等)。

具有有限硬件资源的物联网设备作为区块链客户端。他们不存储分布式账本。这些客户机通过api与上游的基于云的区块链事务节点交互。api可能是HTTP REST或JSON RPC。

物联网设备收集数据转发到事务节点以进行区块链服务的处理,或者通过指向在云中运行的区块链节点参与智能合约事务。在这种情况下,特联网设备仍然配置了私有密匙来签署它们的数据。然后将已签名的数据发送到事务节点进行处理。为了安全地发送数据,特联网设备和事务节点之间必须有一个单独的信任协议。例如,一对一的关系可以在两个设备(一个物联网设备和一个事务节点)之间使用白名单和双向身份验证功能。还应该使用硬件安全性来安全地存储私有签名密钥。

对于许可区域(私有区块链服务),对挖掘节点的访问可能仅限于授权的操作人员。在一个联合区域(部分许可的区块链服务)或许可区域(私人区块链服务),成员可以决定实现该体系结构模式以提高安全性或用于法规遵从性目的。

比特币的实现使用“瘦客户端”来提出这种功能,也叫简化支付验证(SPV),它不存储所有分类账的完整副本。这些“瘦客户机”与使用比特币客户端API (BCCAPI)的节点通信。

可以在多个特联网设备之间交换消息。这些消息包含的数据被集成到参与交换到事务节点的特联网设备的事务中。物联网设备之间的通信协议和消息格式超出了区块链实现的范围:这些通信是指机器对机器的通信,如消息队列遥测传输(MQTT)。

基于区块链技术的物联网架构模式

CSA 物联网和区块链/分布式分类技术工作组提出了以下系统,在多区块链服务中,物联网客户端可以进行协作。

区块链服务是一个专注的企业实施:

  • 事务节点是托管在云中的企业计算机或服务器。
  • 物联网区块链客户是部署在企业地区区块链服务2的传感器和智能设备,是一个消费智能家居:
  • 事务节点是个人计算机和其他设备或云订阅。
  • 物联网区块链客户是智能设备,如冰箱、温度传感器和安全摄像头。

物联网设备是区块链服务的客户端的架构,主要是由当前业界的努力所采用的实现区块链技术。

用于物联网安全的区块链技术的选择

区块链技术可以帮助保护物联网设备。物联网设备可以配置为利用公共区块链服务或通过安全API与云中的私有区块链节点通信。将区块链技术纳入物联网系统的安全框架中,使物联网设备能够安全地发现彼此,使用分布式密钥管理技术对机器对机器的事务进行加密,并验证软件映像更新的完整性和真实性,以及策略更新。

基于本报告中详细描述的潜在架构模式,物联网设备将通过API与区块链事务节点进行通信,甚至允许受限设备参与区块链服务。

为了确保安全性,在将物联网设备引导到特定的区块链服务时应该注意。在物联网发现的一个用例中,它支持将一个物联网设备注册到一个事务节点中。物联网设备必须首先配置凭据,可以用来证明授权,以便将其添加到事务节点。必须在安全的环境中进行这种凭据供应,以防范特定物联网设备生态系统的威胁。

我们对区块链技术的回顾和市场计划的发展,突出了五个需要考虑的特点。使用区块链技术保护物联网时:

  1. 物联网发现可伸缩
  2. 信任的沟通
  3. 消息身份验证/签名(事件链)
  4. 物联网配置和更新
  5. 安全固件映像的发布和更新。

物联网的区块链安全服务

实施物联网解决方案的组织,继续面临着识别安全技术和方法的挑战,确定能够减轻对物联网(IoT)的独特威胁。区块链技术有望在应对这些挑战中发挥重要作用。利基(Niche)安全厂商将开始提供这些服务,可以立即利用区块链实现提供的完整性和真实性服务。

在本文中,我们强调了在使用区块链技术保护连接设备时需要考虑的特性。然而,由于物联网的硬件限制,我们得出结论:在几十万或更多的物联网设备的背景下,这些设备中有许多不能作为事务节点(生成事务、提供协商一致性等),因此不属于安全区块链。许多设备将受益于安全性。许多设备将受益于区块链服务提供的安全性和其他功能,这些服务通过网络的上游事务节点或专门的中间商提供。这些上游功能可用于保护物联网设备(配置和更新控制、安全固件更新)和通信(物联网发现、可信通信、消息认证/签名)。

我们希望这个文件能够鼓励商业领袖和开发人员拥抱区块链这个机会,来扩展这项技术的能力以确保物联网的安全。

《用区块链技术保障物联网安全》报告

云安全联盟 (CSA)发布了《用区块链技术保障物联网安全》报告,该报告涉及两种不同成熟度级别的技术:区块链和物联网,重点介绍了使用区块链技保护连接设备时应考虑的各种功能,探讨区块链技术在促进和改善物联网安全方面的能力。报告对区块链技术进行了高度概述, 描述了一组体系结构模式使区块链技术可以作为一种防护手段来保障物联网安全,同时还提供了区块链技术应用于物联网安全的实例。本文翻译并提取云安全联盟发布的英文版《用区块链技术保障物联网安全》报告的主要内容,希望以与读者一些启发,能够应用新应技术区块链保证物联网的安全。

点击图片下载

发表评论