比特币之外:区块链如何对物联网进行防护

May 23, 2017 Kenton Williston

物联网安全是一个棘手的问题。 保护个人设备远远不够。 同时,开发人员必须使用该领域已有的嵌入式系统和 IT 系统来保护他们的设备连接。

区块链是保护这些网络连接的有效方式,但是在传统系统中很难实现。 为了解决此问题,SPARKL 等公司创建了相应的解决方案。即使网络中包含不受信任的设备,该解决方案也允许支持区块链的新设备与现有设备就端对端安全性进行交互操作。

物联网安全挑战

市场中部署了许多嵌入式和物联网产品,这些产品的规模、地位和计算性能都非常出色,但最终用户对网络服务的很多方面都无法控制。 在这种情况下,本地杀毒软件或经加强的网络基础设施等传统 IT 安全手段显得不切合实际。

对于这些市场来说,安全机制必须建立在物联网设备和协议之上,而并非由售后市场软件提供。 这就是引入区块链的意义。

比特币和区块链

如果您听说过区块链,那可能是因为与比特币有关。比特币是一种数字加密货币,其依赖区块链来保存之前的交易记录。

区块链的概念有狭义和广义之分。 狭义上来讲,区块链是指比特币创建、维护和保护交易记录所使用的特殊方法。

广义上来讲,区块链是指使用分布式分类账来保护和维护每位利益相关者与授权个人都有权查看的交易分类账。 有时,“共有分布式分类账”(MDL) 可以与区块链互换使用,但两者的意义并非完全相同。
每个区块链都是一个共有分布式分类账,这就意味着,每个区块链都是能够在多个区域同时存在的独立、透明、永久的数据库,但并非所有 MDL 都是区块链。

简单来说,区块链是一种持续的交易分类账。
每组交易(称为交易块)都进行了加密保护,并且对先前交易的链接进行验证。

想象一下一系列交易块,每个交易块首尾连接,“区块链”的名字由此而来:交易块是对交易记录储存和认证方式的字面描述,并且每个交易块都带有经哈希加密处理的交易时间戳信息和记录数据。 由于每个新交易块的哈希值都会部分基于之前所有交易块的哈希值,如果不使用迅速且效果明显的篡改方式,将无法对区块链进行编辑和修改,而且只有大部分人同意才可以对记录进行修改(如果记录完全可以访问)。

早期的成功信号

一年前,英特尔® 发布了自己的专有区块链平台,并且已经示范区块链和物联网如何追踪海鲜食品在供应链中的移动情况(图 1)。

图 1. 使用区块链技术监控海鲜从首次捕获到最终采购的全过程。

通过监控产品在销售网络中的移动情况,供应商或卖方能够快速精确地确定任何受污染食品的来源,或者确定在指定时间经手产品的人员。 如果发生产品召回或污染事故,基于区块链的分类账能够让公司找出哪些商店销售了哪些产品,并能找到购买产品的客户。

此外,通过为实体产品分配唯一标识来确保每个特定设备的真实性,从而评估区块链技术能否成为保护物联网设备的一种方法。 目前,物联网设备由中央服务器基础设施控制,这使得设备容易受到攻击。 区块链技术的非集中性质能够降低物联网设备遭遇风险的概率,并且能帮助保护处于开发阶段的产品。

解决部署问题

区块链技术有解决物联网世界严重问题的潜力,但是只有正确实施才能成功。 开发人员必须了解客户需求、客户为了满足上述需求已经部署的解决方案、先前解决方案的成效如何,以及在特定环境中,不同利益相关者的身份是什么。

例如,在部署物联网传感器来监测仓库温度时,谁需要访问确保环境温度处于正常状态的记录?如果温度超出阈值,谁应该收到警告?物联网解决方案是能够调整室内温度,还是仅限于发出警告?

区块链技术并不能”包治百病“。 如果问题没有说明清楚,并且受约束而使其与现有解决方案细节保持一致,那么区块链技术无法自动提供解决问题的方案。

部分传统嵌入式系统或许能够支持受区块链保护的物联网产品,然而有些系统可能需要升级或更换。 开发人员将不得不解决从集中式服务器基础设施到分散模型的转变问题,而分散模型能够处理数十、数百甚至数千台设备的输入内容。 如果要成功实施区块链,就需要灵活且可扩展的解决方案。

现在让我们关注一下 SPARKL,其独一无二的功能可以让传统系统与智能区块链支持策略和复杂的控制系统相连接。

SPARKL 是什么?

SPARKL 包括两种关键组件:SPARKL 测序引擎和 Clear Box 配置系统。 Clear Box 的设计明确是为了支持多个系统同时进行交互,并且对开发人员实现系统协作所需的所有信息提供单一访问点,即使这些系统通常不会相互进行通信。

Clear Box 非常灵活,能够支持同时实施多个区块链,也能调用第三方服务或应用程序(图 2)。 它还允许进行精细权限设置,确保只有确定能查看特定数据集的用户才有权限访问。

图 2. SPARKL 如何让外部系统与区块链节点相互配合。

当考虑部署物联网设备和区块链技术时,也就是指应对与传统系统结合的难题时,Clear Box 的灵活性就能解决这个主要问题。 Clear Box 和 SPARKL 测序引擎不是尝试实施全新的控制系统,然后建立一套能够应对每个使用案例的统一硬件和软件解决方案,而是能与现有解决方案进行通信,从大量资源中收集数据,并执行最终用户已经定义的指令。 如果 Clear Box 是定义策略或行为的解决方案,那么 SPARKL 测序引擎则是推动这些策略和行为在整个系统中顺畅运行。

在 SPARKL 发布的一项价值证明 (PoV) 中,其对如何使用区块链技术以及自有服务为再保险市场拟定智能合约进行了说明。 SPARKL 能与多种分布式分类账项目兼容,包括 BigchainDB、HyperLedger 和英特尔® Sawtooth Lake,后者可用于再保险增值(图 3)。

图 3. SPARKL 的智能策略系统以 Sawtooth Lake 为基础,设计用于在过程的每一个部分都能满足所有利益相关者的需求。

Sawtooth Lake 是一种模块化分布式分类账平台,其采用多功能和可扩展设计,能支持一系列共识模型。 在本文中,共识是指在互不信任的系统之间建立共识的过程。

其目标是创建一组智能策略来负责参与者之间不同的信任关系、传统与非传统系统之间的接合、支持完善的自动化策略工作流程,以及采用所有相关方都能够看到的透明方式记录交易。 要想让智能策略有效运行,就必须能够评估复杂的条件、对索赔正确分组、应用任何策略限制、计算并处理保费支付,以及在每个上述步骤都对交易分类账进行相应更新。

这个过程的结果并不是在勉强运行的基础架构上粘上另一块“创可贴”,但是如果运行正确,SPARKL 就可以用来连接传统系统和最新系统,建立基于区块链的全新智能合约和策略,以便强制自动执行合约,同时为所有利益相关者提供他们所需的文档,以供保持记录和法规监管等用途。

作者简介

Kenton Williston

Kenton Williston is the Editor-in-Chief of insight.tech and served as the editor of its predecessor publication, the Embedded Innovator magazine. Kenton received his B.S. in Electrical Engineering in 2000 and has been writing about embedded computing and IoT ever since.

在Twitter上关注 Kenton Williston 的更多内容
上个文章
3 种创客主板走向专业
3 种创客主板走向专业

像 Raspberry Pi 这样的主板非常适合创客,但是如果您想要更专业,那么您需要另一种解决方案。 再来看一下 UP 主?...

下个文章
如果嵌入式系统的存储容量无限大将是怎样的境况?
如果嵌入式系统的存储容量无限大将是怎样的境况?

位于边缘的高保真度数据与现代数据访问 API 相结合,能够让架构师摆脱传统设计的桎梏,开发出更灵活、更方便?...

×

我希望这篇文章中的公司联系我。

名字
Company Name
Phone Number
Country
我希望這篇公司聯絡我: -可选
!
谢谢!
Error - something went wrong!
×

离高明的解决方案仅一步之遥。

谢谢!
Error - something went wrong!