【IOT专栏】终端上链的数据,真的安全可信吗?

前言

在《只知道IOT你就out了,BOT了解一下》中,我们详细介绍了物联网区块链(BoT)在多方参与的物联网生态中所发挥的作用与价值,其不仅可以在上游厂商与下游企业间促进多方价值协作,让多个参与方间的合作变得公平和透明,同时还可以打通“数据第一公里”,从源头采集数据并将其上链,能够有效规避因人为介入而带来的不可信问题。

但是,从终端上链的数据真的是可信的吗?它是否还存在其他潜在的安全风险呢?这些风险又该如何化解呢?本文将带大家走进BoT的世界,详细剖析BoT的工作原理。

原文链接:https://mp.weixin.qq.com/s?__biz=Mzg2MDA2NzQwNw==&mid=2247489877&idx=1&sn=6ee95120ff910455bd6bbfded5459527&chksm=ce2d5a75f95ad363200748287b5af6acc20f0aae556a00f17645f836a0cdfa6e6321cbbb0d80&token=1939657358&lang=zh_CN#rd

“我是谁”——设备的身份

众所周知,区块链之所以具有可追溯和可确权的特性,是因为其每一笔交易均由对应的私钥进行签名,且其发送的区块链地址与私钥间具备一定的联系,当一笔交易被一个私钥所签名,此时即可认为该笔交易所发送的内容已经被该私钥的持有者所认可。因此,在BoT中,若需要保证物联网终端设备上报数据的安全可信,则需要保证一个设备对应一个区块链地址和密钥,且应当保证密钥的唯一性和安全性。

然而,若将密钥直接固化在程序代码中,则容易被攻击者从flash中反汇编得到;若将密钥以密文的方式直接固化在外部flash中,虽然可以规避前一种情况的发生,但密钥烧录的过程却存在一定的安全风险,且不利于设备的流水线生产。因此,我们提供两种集成方式来改造物联网设备,使物联网设备具备区块链签名能力,对应的我们提供两种模式保障设备密钥分发过程的安全,使物联网设备在兼顾设备生产效率的同时,其唯一身份不可被盗用和篡改。

硬件集成:区块链安全芯片 + 激活密钥模式

区块链安全芯片是一款应用于BoT场景,可以为安防设备、智慧表计、数据采集装置等各种嵌入式终端提供区块链账户托管、消息签名、数据加解密、安全存储等基础服务的硬件芯片。其内嵌可信存储环境和可信执行环境,可保证存储密钥无法被窃取,签名过程无法被篡改,安全性较高。由于安全芯片的内置区块链私钥在本地生成,且BoT具有链级原生设备管理功能,因此,在设备初次使用时,需要进行设备激活,激活成功后,设备即可在其权限范围使用相关功能,具体激活流程如下。

你可能感兴趣的:(区块链技术)