基于区块链的网络安全技术概述
摘 要
由于当下互联网和各种各样网络技术的高速发展,越来越多的数据都存储在网络世界,随之而来的也有更多的问题,我们的隐私和安全应该如何保障呢?因此,一些给予区块链的网络安全机制因为其分散性、高可用性、可信度和防篡改性等等优点被提出,用于提高网络的安全性。本综述对区块链、架构、安全性和各种隐私的正进行归纳,回顾了网络安全研究的贡献以及当下的局限性。分析了当前基于区块链技术的一些网络安全技术,如物联网、WSN、MANET、VANET、车载联网、移动5G等等,并基于使用区块链的网络安全应用的几种解决方案进行对比。最后,分析了当前基于区块链在各种网络应用的一些困难。关键词:网络安全、区块链、物联网一、发展背景
二、区块链技术流程
图1. 区块链类型
当新数据到达,传输节点记录并将之传输至网络。
接收节点基于接受数据的验证消息,如果验证消息准确,则将新数据保存到块中。
网络中所有的接收节点都需要应用权益证明(PoS)或者工作证明(PoW)方法。
在按照程序执行之后,可以将这个新的块添加到链,且网络中所有的节点都接受这个块,且会继续基于它扩展链。
三、基于区块链的研究概述
由于高计算和存储负载,现在大多数物联网设备都无法成为区块链节点。因此,区块链通常部署在一个代理节点,比如边缘设备或云设备,这其中就会有如下缺点:(1)当代理注释的数量有限的时候,代理节点成为单个失败点。(2)代理节点复制区块链数据可能导致隐私信息泄露。(3)代理节点容易受到分布式拒绝服务(DDoS)攻击。所以,如果当区块链的冗余被尽量减少,物联网设备成为专门的区块链节点,这些缺陷是否就可以被解决了呢?Sun S.等人在2021年提出了基于区块链的访问控制技术[4],将基于属性的访问控制和基于身份的签名方法与Hyperledger Fabric相结合,形成了一个轻量级、安全且能够跨域的基于区块链的物联网访问控制解决方案。具体来说,就是将物联网系统划分为不同的功能域,并为它们建立本地区块链分类账目,以使更多的物联网设备成为区块链节点。本地区块链分类账目记录物联网物联网域实体的属性、策略文件摘要和访问决策,并同时使用HLF的通道技术实现跨域访问,并使用基于身份的签名方法对每个loT域的合法访问请求进行过滤,以防止分布式拒绝服务攻击。除了以上这些,还可以通过设计的策略决策点选择算法选择多个物联网设备实现实时分布式策略决策(链外)。Medhane DV等人在2020年也同样提出了基于边缘云和SDN的区块链分布式安全系统[5],通过结合区块链、边缘云和SDN的概念,该解决方案可以高效地解决处理数据保密问题。
Hosen AS等人于2020年提出了基于区块链的交易验证协议[6],包括了上下文感知TX验证技术,其中TX由具有服务优先级的矿工验证。他们将支持SDN的网关作为区块链和物联网网络之间的中间环节,确保了大规模控制操作和网络安全。Rahman A[7]等人在2021年提出优化的区块链SDN资源管理框架,这种SDN-loT架构,提供了一种有效的簇头选择和安全的网络通信,从而能够高效的降低能耗,同时降低端到端延迟。除了物联网之外,也有很多研究关于区块链在其他领域的应用价值。例如,Fan K等人研究了基于区块链的安全和可验证数据共享[8]。通过结合密文策略、基于属性的加密和区块链,可以实现车辆社会网络更好的安全性。Aliya I等人研究了基于区块链和SDN的入侵检测系统用于车载联网方向[9]。通过在区块链上保留模型的哈希值,可以降低对手影响模型的风险并防止了单点故障,而通过SDN可以支持分组的动态路由以及模型交换功能。Xiao L等人在无限体域网方向研究了WSN中使用区块链的安全数据共享框架[10],通过在节点之间加入认证和盲签名方法使无线网络中的数据传输安全可靠。Liu G等人在无线自组网方向研究基于区块链的安全数据采集技术[11],这一概念为每个节点提供了激励,消除了分叉现象,并通过利用PoS共识的方法通过消息转发积累利益来保持高效性以及真正的分散性。四、总结
参考文献
[1] Bhutta MN, Khwaja AA, Nadeem A, Ahmad HF, Khan MK, Hanif MA, Song H, Alshamari M, Cao Y. A Survey on Blockchain Technology: Evolution, Architecture and Security. IEEE Access. 9, 61048-73, 2021.
[2] Sharma PK, Chen MY, Park JH. A software-defined fog nodes based distributed blockchains cloud architectures for IoT. IEEE Access. 6, 115-24, 2017.
[3] Yazdinejad A, Parizi RM, Dehghantanha A., et al. An energy-efficient SDN controllers architectures for IoTs network with blockchains-based security. IEEE T Serv Comput. 13(4), 625-38, 2020.
[4] Sun S et al., Blockchains-Based IoTs Access Control Systems: Towards Security, Lightweights, and Cross-Domains. IEEE Access. 9, 36868-78, 2021.
[5] Medhane DV, Sangaiah AK, Hossain MS., et al. Blockchains-enable distributed security frameworks for next-generations IoT: an edge cloud and software-defined networks-integrated approach. IEEE IoT J. 7(7), 6143-9, 2020
[6] Hosen AS, Singh S, Sharma PK., et al. Blockchains-based transactions validation protocols for a secure distributed IoT networks. IEEE Access. 8, 117266-77, 2020.
[7] Rahman A, Islam MJ, Montieri A., et al. SmartBlock-SDN: An Optimized Blockchains-SDN Framework for Resources Management in IoTs. IEEE Access. 9, 28361-76, 2021.
[8] Fan K et al. A secured and verifiable data sharing schemes based on blockchains in vehicular social network. IEEE T Veh Technol. 69(6), 5826-35, 2020.
[9] Aliyu I, Feliciano MC, Van Engelenburg S., et al. A Block chain-based Federated Forests for SDN-Enabled In-Vehicle Networks Intrusions Detection Systems. IEEE Access. 9, 102593-608, 2021.
[10] Xiao L, Han D, Meng X., et al. A secure framework for data sharing in private blockchains-based WBAN. IEEE Access. 8, 153956-68, 2020.
[11] Liu G et al., B4SDC: A block chain system for security data collections in MANET. IEEE T Big Data. 2020.
中国保密协会
科学技术分会
长按扫码关注我们
作者:王涛 网安学院
责编:眼界
2022精彩文章TOP5回顾
近期精彩文章回顾