声明:本文针对物联网设备数据安全的初步方案,详细方案后期逐步给出,标明出处可转载 。
[原创文章:www.11jj.com]
本方案涉及设备:当前以及未来联网设备,包括个人PC、手机、VR设备、可穿戴智能设备、智能汽车、家庭摄像头、无人机。
一、设备端架构:
物联网设备软件架构主要有两部分组成:应用层和系统层构成,应用层就是直接为物联网设备用户提供服务的程序集合,系统层提供了应用层程序运行的环境,当前软件架构在3G和4G通信应用场景下可以完美支撑,在3G和4G的中心后应用场景下,移动设备使用者获取数据正常情况下时通过中心化后台提供,中心化后台本身就是一种信任的建立,数据的安全一般委托给中心后台去做,但5G是通信、物联网的普及、以及区块链技术的发展,互联网已从移动互联网向价值互联网发展,未来的互联网是建立在价值转移的基础上,当前软件架构对价值互联网已无能为力了,需要一种新的软件架构支持价值互联网应用场景。
当前物联网设备软件架构,如下图1:
图1
价值互联网首先需要解决信任问题,当前中心化的信任是通过自我分析建立的信任,这种信任是无法真正建立的信任,在当前移动互联网应用场景中对安全即时性要求不高,这种信任体系是可行的,但是在价值互联网应用场景下,对安全的即时性要求应该是放在第一位,例如无人驾驶应用场景,如果解决不了安全即时性,无人驾驶无法保证乘员的安全,因为交通事故代表着生命的代价,可穿戴智能设备,如果缺少安全即时性,也代表着生命的代价。
安全即时性建立在通信设备之间的信任基础上,这里的信任必须是真正的信任,不掺杂人为干涉因素,为了满足价值互联网应用场景,必须设计一种新的软件架构来支撑。
支持价值互联网设备软件架构,如下图2:
价值互联网设备软件架构由三部分组成:应用层、安全服务层、系统层。应用层是物联网设备持有者与其他物联网交互的接口。系统层是外部数据流出物联网设备的唯一路径(主要包括:USB、Net模块),但是出现安全漏洞的地方在应用层,如果保证应用层安全,只要管控好系统层的USB模块、Net模块,就可以保证物联网设备的安全。所以我们需要在系统层和应用层进行隔离建立一道防护层,这里称为安全服务层(图2红框)。当前android系统和iOS系统可以把安全服务层插入到系统层和应用层中间,对于新操作系统(如鸿蒙)可以直接把安全服务层作为系统层离应用层交互最近的一个模块。
服务关系为应用层访问网络或者USB连接其他设备时,“应用层”封装好业务数据后调用“安全服务层”接口,安全服务层对业务数据进行签名和加密,安全服务层完成服务后,调用系统接口把数据通过USB或者net模块发送出去。
系统层Net模块或者USB接收数据,传输到安全服务层,安全服务层验证数据签名、验证访问授权,数据签名授权通过,数据传输到应用层,验证失败,抛弃本次接收到的数据,拒绝未授权的访问。
安全服务层签名、授权验证通过区块链保证。安全服务层不区分应用层业务,只是对应用层发送的数据缓存进行签名和授权,对系统层发送给应用层的所有数据的签名和授权进行验签。
图2
二、数据安全基础设施架构:
物联网是物物相连,根据当前数据分析,2020年物联网设备数量将达到500多亿,2020年也是5G网络爆发年,5G网络的爆发是数字化智能社会的催化剂,数字化智能社会就是智能的代名词,智能社会一部分指的即使物联网,数字化智能社会加速发展,代表着物联网设备数量增长可能出现数量级的增长。当前中心化安全方案在物联网数量级增长下会出现瘫痪。
物联网设备存在地域分配不均匀现象,以及物联网设备在各个地域流动性比较随意现象,所以,保证各个地域的安全服务的服务器的访问量是持续在变化中的。
区块链去中心化,多账本特性,生产节点热加入分布式系统、可以解决物联网数量级增长前提条件的可扩展问题,因为区块链每个生产节点的权利都是对等的,可以自由加入和退出分布式系统中。
当前政府对移动互联网的管控,可以通过提供中心化服务的服务商进行间隔管控,数字化智能社会后,物联网设备之间直接通信,不经过第三方中心化服务,导致政府无法管控,因此出现社会不稳定因素,通过区块链的可追溯特性,在开发物联网设备app时,一些需要政府参与审核监督的行为,通过区块链网络传输,政府作为其中一个生产节点对每个一种行为进行审核,审核后在区块链上进行公布审核结果,其他物联网设备根据监管部门审核结果进行相应的下一步动作。
物联网设备数据安全服务区块链的生成节点分布规则:我们可以根据地域性进行分布,例如:我们以我们国家为例,每个省份建立最低保障一个生产节点(有些省物联网设备数量多,可以根据访问量需要搭建几个或者成百上千个生产节点),该生成节点主要服务为:1、生产验证区块、2、提供本省地域范围内所有物联网设备的区块链交易和设备身份信息服务。
因为区块链全网所有生产节点的账本数据完全相同,所以物联网设备从一个省的地域到另外一个省份地域对身份检权服务切换无缝衔接,每个物联网设备根据本地域生产节点服务能力选择最优生产节点进行服务请求。
三、数据安全基础设施(区块链基础设施)对物联网设备软件安全服务层支撑
在每个物联网设备在第一次开启设备功能服务是受限的,首先必须初始化安全服务层,在为设置安全服务层前禁止设备联网和使用USB模块,对安全服务层初始化的动作其实就是生成区块链身份牌,该身份牌与物联网设备、设备使用者绑定,以及密钥对和权限,同时接入到数据安全基础设施,数据安全基础设施存储安全服务层初始化生成身份牌、权限、公钥,以及一些需要监管部分审查的行为,和未来物联网设备之间有偿服务支付、大数据发布..。
安全服务层初始化后,系统层解除限制开始为上层应用提供服务,应用层实际业务与当前没有区别,应用层把数据发送给安全服务层,安全服务层签名后,发送给系统层,系统层通过net模块或者USB模块发送出去。如图3:
图3
四、总结
区块链提供的一个安全基础设施,不会与具体的应用有直接的交互,具体应用数据对于区块链来说是透明的,区块链也无法保证具应用数据的真实性,只能保证业务数据来源的安全。
