物聯網設備的管理包括配置設置和操作模式的控制以及確保不間斷的操作。基于
區塊鏈的配置設置和操作模式控制可以防止未經授權的訪問嘗試,還可以防止拒絕服務攻擊。
Huh等人(2017)提出了使用
以太坊作為區塊鏈平臺的物聯網設備的控制和配置。用于IoT設備的識別憑證可以通過公鑰密碼術中的唯一密鑰對(即,私鑰和公鑰)來實現。私鑰存儲在IoT設備中,而公鑰被注冊為以太坊塊中的交易記錄。然后可以通過其公鑰在以太網上尋址物聯網設備。
以太坊被選為區塊鏈平臺,因為它的智能合約可以在區塊鏈上執行程序。因此,物聯網設備行為可以在智能合約中編程。為了證明所提出的概念,在由三個物聯網設備組成的系統上進行了模擬:電表,LED燈泡和空調。
如果儀表測量超過150kW,則需要空調和燈泡切換到節能模式的策略由智能手機設置。對于儀表,智能合約被編程為將測量值和身份憑證(即其公鑰和簽名)發送到以太坊。還為空調和燈泡編制了智能合約。這些合同使用以太坊的相關身份憑證檢索測量值。身份憑證驗證了檢索到的測量值是儀表值,并且當超過檢索值的150kW的閾值時發生到節能模式的轉換。
物聯網設備供應商遠程更新交付設備的固件,以便安裝新功能并修補已發現的漏洞。這些更新通常基于來自存儲庫服務器的客戶端請求來下載,該存儲庫服務器包含由公鑰基礎結構(PKI)簽名的消息摘要保護的預編譯固件二進制文件。簽名的消息摘要和公共簽名密鑰附加到下載的固件文件。僅當使用下載的公鑰進行安全檢查成功時,才會啟動IoT設備上的固件更新。但是,如果數百萬IoT設備同時請求更新,則此客戶端 – 服務器固件更新協議會產生過多的網絡流量。
已經提出利用區塊鏈的解決方案用于IoT設備中的安全固件更新,其中到服務器的全局網絡流量主要由區塊鏈網絡節點之間的本地對等通信代替(Lee和Lee,2016)。在此解決方案中,IoT設備制造商將已發布固件版本的哈希值存儲在可供所有交付的IoT設備訪問的區塊鏈中。
Christidis和Devetsikiotis(2016)建議使用預先安裝的智能合約,如果新的固件版本可用,則在預設的時間間隔后重復檢查條件,則物聯網設備可以自動查找新的固件版本。物聯網設備可以從區塊鏈中檢索已發布固件的哈希值,并使用它從分布式對等文件系統安全下載新的固件版本,該系統由制造商的節點和安裝了固件版本的物聯網設備組成。存儲在區塊鏈上的固件哈希也可用于驗證安裝在IoT設備上的固件是否未被篡改。
在上述解決方案中,由同一供應商提供的所有IoT設備都是正常的區塊鏈節點。其他區塊鏈節點是驗證節點,其由固件供應商通過安全網絡連接來操作以維護更新的固件和固件元數據。
IoT設備向區塊鏈節點廣播固件更新請求。如果首先從驗證節點收到響應,并且IoT設備上的固件是最新的,則驗證固件。否則,從響應驗證節點下載最新固件。如果首先從具有與請求固件更新的IoT設備相同的固件版本的正常區塊鏈節點接收響應,則通過輕量級PoW挖掘過程驗證固件版本,其中六個驗證日志響應就足夠了。否則,最新的固件將從驗證節點下載到物聯網設備 – 一個正常的區塊鏈節點 – 其固件版本較舊。每個區塊鏈塊由標題和驗證字段組成,驗證字段包括驗證計數器,所有存儲事務的哈希值,驗證日志,區塊鏈網絡節點的名稱,當前固件版本以及固件文件的哈希值。驗證日志包含表示請求固件更新的網絡節點的驗證時間和ID的時間戳,以及響應此類請求的網絡節點的ID。
版權申明:本內容來自于互聯網,屬第三方匯集推薦平臺。本文的版權歸原作者所有,文章言論不代表鏈門戶的觀點,鏈門戶不承擔任何法律責任。如有侵權請聯系QQ:3341927519進行反饋。
