【IOT专栏】终端上链的数据，真的安全可信吗？

前言

在《只知道IOT你就out了，BOT了解一下》中，我们详细介绍了物联网区块链（BoT）在多方参与的物联网生态中所发挥的作用与价值，其不仅可以在上游厂商与下游企业间促进多方价值协作，让多个参与方间的合作变得公平和透明，同时还可以打通“数据第一公里”，从源头采集数据并将其上链，能够有效规避因人为介入而带来的不可信问题。

但是，从终端上链的数据真的是可信的吗？它是否还存在其他潜在的安全风险呢？这些风险又该如何化解呢？本文将带大家走进BoT的世界，详细剖析BoT的工作原理。

原文链接：https://mp.weixin.qq.com/s?__biz=Mzg2MDA2NzQwNw==&mid=2247489877&idx=1&sn=6ee95120ff910455bd6bbfded5459527&chksm=ce2d5a75f95ad363200748287b5af6acc20f0aae556a00f17645f836a0cdfa6e6321cbbb0d80&token=1939657358&lang=zh_CN#rd

“我是谁”——设备的身份

众所周知，区块链之所以具有可追溯和可确权的特性，是因为其每一笔交易均由对应的私钥进行签名，且其发送的区块链地址与私钥间具备一定的联系，当一笔交易被一个私钥所签名，此时即可认为该笔交易所发送的内容已经被该私钥的持有者所认可。因此，在BoT中，若需要保证物联网终端设备上报数据的安全可信，则需要保证一个设备对应一个区块链地址和密钥，且应当保证密钥的唯一性和安全性。

然而，若将密钥直接固化在程序代码中，则容易被攻击者从flash中反汇编得到；若将密钥以密文的方式直接固化在外部flash中，虽然可以规避前一种情况的发生，但密钥烧录的过程却存在一定的安全风险，且不利于设备的流水线生产。因此，我们提供两种集成方式来改造物联网设备，使物联网设备具备区块链签名能力，对应的我们提供两种模式保障设备密钥分发过程的安全，使物联网设备在兼顾设备生产效率的同时，其唯一身份不可被盗用和篡改。

硬件集成：区块链安全芯片 + 激活密钥模式

区块链安全芯片是一款应用于BoT场景，可以为安防设备、智慧表计、数据采集装置等各种嵌入式终端提供区块链账户托管、消息签名、数据加解密、安全存储等基础服务的硬件芯片。其内嵌可信存储环境和可信执行环境，可保证存储密钥无法被窃取，签名过程无法被篡改，安全性较高。由于安全芯片的内置区块链私钥在本地生成，且BoT具有链级原生设备管理功能，因此，在设备初次使用时，需要进行设备激活，激活成功后，设备即可在其权限范围使用相关功能，具体激活流程如下。