边缘硬件数字签名及智能合约技术在物联网数据安全领域的应用研究

张少魁

（上海东芃科技有限公司，上海 201203）

0 引 言

智慧城市的发展离不开大数据技术的同步发展，大数据为智慧城市的决策系统提供了最基本的信息来源。智慧城市通过物联网（Internet of Things，IoT）将真实城市与数字城市联系在一起，持续产生大量数据[1]。这些由物联网采集到的数据格式千差万别，需要对数据进行分类、存储、清洗，同时利用人工智能、数据挖掘以及云计算等综合技术提取有价值的信息到知识库里，为智慧城市的发展提供强大的基础动力。因此，城市物联网大数据作为智慧城市的关键信息来源，其真实性和有效性对智慧城市系统的分析研判与辅助决策至关重要。

1 物联网数据可靠性问题

在现实应用场景中，物联网感知设备的数据都会归集到特定数据服务器，经分析后以多种形式展示，提供给使用者进行分析和决策。但是当物联网感知设备实时采集的数据涉及经济纠纷或者法律责任时，难免会有人设法修改数据库中的关键数据，攫取不当利益或者逃避法律责任，给用户财产安全甚至人身安全造成重大损失[2]。因此，如何保证物联网数据的可靠性就成了各行业的共同难题，如建筑行业施工、监理全生命周期关键数据的采集与存证，药品冷链运输全过程温湿度和光照度等关键环境参数的采集与存证，消防行业中灭火器状态和消防水泵管网压力以及烟雾火灾报警器等日常维保信息等[3]。

2 技术研究背景

2.1 解决方案思路

从上文分析可以看出，物联网数据从采集、传输、存储、计算到决策使用的过程中，处理路径上的多个环节都可能遭到恶意破坏。数据被恶意篡改有下面3类典型场景：一是采集时的源数据被污染；二是传输过程中数据被污染；三是使用者因利益恶意篡改数据，逃避监管。只有同时消除这3类隐患，才能从根本上避免陷入数据被恶意篡改、数据真实性无法保证的囧境。

2.2 行业现有解决方案

物联网行业针对前两类隐患场景，主要采用的是数据源头及传输过程加密方案（以下简称原方案）。原方案是在数据采集的源头处进行加密，加密后的数据经中间路由器转发到目的服务器，过程如下：（1）物联网边缘采集设备在采集到数据后，采用与数据目的端匹配的加密算法进行数据加密后传输，以做好安全防护；（2）数据在传输到最终用户的整个传输过程中，始终保持加密格式，可以在很大程度上避免传输过程中的信息被篡改。

由于数据从源端到目的端服务器的整个传输过程中的数据均做过加密处理，这在很大程度上能确保目的端接收到真实有效的数据，基本可以解决上文提到的前两类隐患场景。

2.3 现有解决方案问题剖析

2.3.1 数据采集源头问题分析

从原方案中看到，采用数据加密的方式可以从一定程度上保证数据在源端采集以及传输过程中的安全性，但是这种采集过程中的数据仍然存在被恶意篡改的可能性。

由于边缘采集端上报的数据与硬件没有关联，输入数据可以由任意的计算终端进行模拟，无法保证目的服务器收到的数据就是硬件设备在真实物理环境中采集到的数据，为数据的最终用户带来不可预知的风险。

2.3.2 数据处理末端问题分析

原方案中，若边缘采集设备可以正常采集数据并将数据加密后传输，那么在整个传输过程中，数据安全性就会受到很大程度的保护，不易被第三方破译。但是当数据传输到目的服务器后，存在数据解密后存储到数据库等非易失长期存储介质的过程以及由数据库等介质转存到他应用场景的现象，导致数据处理仍然存在安全漏洞。

当数据通过加密方式传输到目的端，目的端服务器会将解密后的数据存储到系统数据库。此时的关键数据绝大多数是明文格式，可以被用户任意处理、变更以及删除，第三方机构或者监管机构无法通过技术或其他手段确保传输过程中的数据与数据库中数据的绝对一致性，这就给监管机构或者利益相关方留下了信任盲区。

物联网数据处理末端被恶意篡改的示意如图1所示，左侧数据传输到目的服务器之前是安全可信的，但右侧的监管机构或者第三方使用者获取到的数据仍然可能是经过篡改的虚假数据，存在数据安全盲区。

图1 物联网数据处理末端被恶意篡改示意

3 数字签名及智能合约安全系统解决方案

针对原方案提到的两大安全隐患，本文提出了一种基于区块链数字签名及智能合约安全系统的解决方案（以下简称新方案），可以在不改变当前系统结构和框架的前提下非常便利地附加方案中的软硬件技术设施，即可从根本上解决所提到的两类关键安全隐患问题。

3.1 关键技术准备

区块链具备多种优秀技术特性，已经在金融、税务、物流、医疗以及物联网等行业得到深入应用，下面对新方案中相关的区块链技术特性进行简要分析。

（1）不可篡改。所有上链数据必须先进行数字签名（当前主要采用椭圆曲线数字签名算法ECDSASecp256k1），达成共识后才可写入数据块，广播到整个区块链网络上后便不能再做任何修改。（2）集体维护。区块链网络中包含若干出块节点，共同维护一个内容完全一致的账本。（3）去中心化。区块链网络上所有出块节点功能完全一致，没有中心节点，任一个节点掉线不会影响整个区块链网络的正常运转。（4）智能合约。区块链上的数据需要在虚拟机中执行智能合约后，由出块节点完成共识后记录到所有节点的区块上。本方案将充分利用区块链的这些特性，解决原方案中的两类安全隐患。

3.2 方案总体设计原理

新方案不影响现网运行系统的稳定性，可通过外部附加轻量的技术组件来保证整个系统源数据采集的真实性、传输过程中数据的保密性以及最终应用端数据的可靠性。

数字签名及智能合约安全方案架构如图2所示，其中数据在实心箭头上的传输路径简单示意了原方案的数据安全应用架构。右上方虚线部分（“监管”除外）是新方案引入的两个重要元素，它们分别由区块链边缘硬件和区块链软件作为载体。其中硬件部分解决了数据采集源头伪造数据的问题，硬件和软件部分共同解决了处理末端数据被篡改的安全隐患。

图2 数字签名及智能合约安全方案架构

加密区块链盒/模块表示区块链边缘数据加密的硬件采集设备组件，它可与原有物联网采集设备直连，或者以集成电路模组形式直接嵌入。区块链硬件与原有物联网采集设备共同负责解决数据源采集时的数据可信问题。区块链是指一套区块链软件系统，数据源是由区块链边缘采集硬件直接输入，保证系统末端的数据使用者可以得到一份真实的源数据。这套新引入的区块链软件系统主要用来解决数据应用侧数据的保真问题。

3.2.1 数据源头真实性问题解决

新方案中提到的区块链硬件元素主要解决系统物联网边缘设备采集数据源的真实性问题[4]。边缘硬件数字签名及智能合约预处理流程如图3所示，虚线框中的物理实体可以是独立的区块链加密盒，也可以是集成到物联网边缘采集设备中的集成电路模组。

图3 边缘硬件数字签名及智能合约预处理流程

以采集设备内部嵌入区块链集成电路模组为例，数据源保真的具体实现流程分析如下。（1）数据采集最边缘加密。物联网边缘硬件设备根据与服务器协商的算法，根据业务需求对关键、敏感数据进行安全加密，保证传输过程中不泄漏。（2）区块链上链合约数据规范化。根据实际业务需求，把要上链的数据按照智能合约接口要求完成数据格式的规范化。（3）物联网边缘物理设备溯源。新方案中区块链边缘数据采集硬件中均在出厂时包含一组全球唯一的非对称加密私钥，只能内部读取并参与计算。需要上链的数据可通过硬件中的私钥进行数字签名，完成原始数据与采集设备的唯一性绑定，便于数据溯源。（4）触发智能合约。物联网硬件数字签名后的数据上传网络，自动执行智能合约，将数据更新到区块链账本中[5]。

上述流程从物联网边缘采集设备即数据产生的源头开始执行，保证了物联网前端数据采集的可信性和安全性。

3.2.2 数据处理末端问题解决方案详解

区块链硬件要素从源头解决了系统输入数据的真实性和安全性，但是没有解决信息处理末端数据被恶意篡改的安全隐患。在新方案中将引入的区块链软件系统和前述硬件设备结合起来，即可从根本上保证整个环节数据的真实性，为数据使用者和决策者提供可靠的信息基础。

物联网数据处理末端信息交叉验证失败流程如图4所示，物联网边缘硬件采集到数据后，除了现有系统正常的数据流动外，同时由区块链硬件在源头处对所采集数据进行加密、签名后上传区块链，从而保证上链的数据是真实可靠的。

图4 物联网数据处理末端信息交叉验证失败流程

当出现数据使用者恶意篡改数据库信息导致的数据使用末端的数据失真场景时，末端使用者可以对比现有系统数据库与区块链上数据的一致性，若一致则数据可信，即可正常进行信息计算并基于此进行数据决策；若两份数据不一致，则数据库中的数据肯定有失真，需要查找数据源污染的根本原因。

通过区块链真实数据流的校准，末端使用者可以信任使用来自源端采集的数据，解决了原方案的安全隐患。

4 方案优势及应用价值

新方案除了具备目前市面上物联网数据处理方案的基础特征外，还具备如下独特的技术优势：一是边缘硬件设备唯一溯源；二是智能合约自动完成关键信息上链，边缘硬件采集完数据并将数据规范化处理后上传区块链；三是数据计算交叉认证，所有边缘硬件采集的数据被立即固定到区块链上，传统数据处理流程中的任一环节均可开放双向接口与区块链上数据交叉认证，保证数据的真性；四是硬件易部署，可部署在采集设备内，也可使用线路直连方式安装，对现有系统的影响较小；五是软件易维护，区块链软件独立安装运行，与现有系统采用通用接口进行数据互通及信息交叉认证。

基于新方案的物联网边缘数据采集和处理系统，在数据全生命周期内可以保证数据的真实性，因此可以广泛应用于各种物联网数据处理的领域，特别是对数据真实性高度敏感的行业，如能源管理、碳排放、医疗健康以及冷链物流等，为这些行业的数据采集、分析和处理提供基础技术保障。

5 结 语

物联网作为近年来全面发展的一个新技术行业，其行业数据的真实性和安全性问题一直备受关注。物联网边缘数据采集方案一直在迭代更新，解决了很多应用领域的棘手难题，但数据源头的真实性和数据处理末端的问题一直没有得到根本解决。

新方案以很小的代价以及高级别的安全等级解决了原有物联网数据全生命周期应用方案中的两个关键数据安全隐患问题，为物联网行业数据安全加固提供了坚实的技术基础，已经在多个医院与工厂的节能管理中应用部署，项目数据的多个关联方均对数据的可靠性和真实性给予了充分肯定，项目实施也取得了良好的经济效益和社会影响力。