最新论文笔记(+4):Blockchain-Based Solutions to Security and Privacy Issues in the Internet of Things

已于 2024-04-11 20:32:20 修改
阅读量3.4k 收藏 5
点赞数 2
分类专栏: 论文笔记 文章标签: 区块链 物联网 安全 ieee论文
于 2021-04-14 15:39:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A33280000f/article/details/115699192
版权

Blockchain-Based Solutions to Security and Privacy Issues in the Internet of Things(基于区块链的物联网安全和隐私问题解决方案)

这篇论文是基于区块链技术在物联网中解决安全隐私问题的一个研究综述,可想而知在物联网中解决安全和隐私问题,是两个比较重要的属性。

本文提到了物联网已经普遍应用于我们的各个场景,包括在智能家居和智慧城市中的应用,并开发了一个将区块链与物联网集成的框架,该框架可以为物联网数据和各项功能提供良好的保障,以及达到理想的可扩展性,包括认证、去中心化等。最后,作者还针对基于区块链和以太坊技术,应用于物联网中存在的安全和隐私问题提出了一些可能的解决方案。

一、写作背景

论文名称作者 / 单位来源年份简要内容
Blockchain-Based Solutions to Security and Privacy Issues in the Internet of Things禹勇 (陕西师范大学密码学国家重点实验室)IEEE Wireless Communication2018针对IoT的问题,开发了一个区块链与IoT集成的应用框架

文章指出,物联网(IoT)引领学术界和工业界的数字革命,其安全级别较低的设备会成为恶意敌手攻击目标,系统中的数据可能会暴露,存在着安全和隐私问题亟待解决。以此为写作背景,作者开发了一个将区块链与IoT集成的系统框架,为IoT数据和各项功能提供良好的保障。

二、主要内容

前面几段大部分介绍相关背景,存在的问题和一些初步设想等,这里就不过多介绍,以下为核心内容。

本篇论文的作者研究了传统IoT架构,并分析其中的安全和隐私问题,包括数据完整性、数据共享、身份验证、访问控制和隐私等方面,描述了区块链和物联网协同工作的框架,并从物理层、通信层、数据库层和接口层等四层架构来陈述,这几个方面特性也是基于区块链的物联网方案许哟啊解决的痛点问题。另外,作者论证了区块链如何与IoT集成,描述了区块链和IoT协同工作的框架,并指出了区块链如何从IoT系统中受益。最后,论文展示了一些可能的解决方案,以解决基于区块链和以太坊的IoT系统中的安全和隐私问题。另外还考虑了更多基于区块链的潜在解决方案,以展示区块链在IoT中的强大功能。
在这里插入图片描述

(1)数据完整性

采用以太坊和智能合约来解决分布式系统中数据的完整性,如上图所示。

  • a) 点对点(peer-to-peer, P2P)系统中的节点需要通过生成空间证明(proof of space)来提交它们所拥有的空间,以证明他们的claims并进行deposits。这是在同行注册到系统中以生成交易 T r e g i s t T_{regist} Tregist时实现。
  • b) 矿工通过验证空间证明方程来验证这笔交易和链接有效交易在区块链中。然后,IoT用户宣布在P2P网络中的交易 T s t o r e T_{store} Tstore、索赔的claim和涉及的费用。矿工为用户匹配交易的需求、服务和提供存储。
  • c) 当IoT用户需要检查外包数据的完整性时,会生成一个新的交易 T c h a l T_{chal} Tchal。然后,存储数据的矿工计算一个证明,并将其放在区块链上,由用户验证。
  • d) 若验证未通过,交易 T r e g i s t T_{regist} Tregist的deposit将奖励给用户,作为对承载数据的矿工的惩罚。若矿工想撤销存储空间,需要产生一个交易 T c a n c e l T_{cancel} Tcancel,并在交易 T r e g i s t T_{regist} Tregist中撤销deposit。

(2)数据共享

基于以太坊区块链提供了一个可能的解决方案。假设数据所有者收集IoT系统中生成的数据,并以 d d d BTC的价格作为收入共享数据。为保证交易双方的公平,买方需要支付一定的deposit,且不低于 d d d BTC,如下图所示。
在这里插入图片描述

  • a) 预定义一个时间t的时间承诺,卖方在t时间内诚实地向卖方付款后,就可以赎回deposit。否则,deposit可以在交易熔断(Fuse)签字后转寄给卖方。
  • b) 如果卖方在时间t之前签署了Fuse交易,它是无效的。因为它不能再交易时间 t l o c k t_{lock} tlock内通过矿工的验证。这确保了恶意买家再获得预期数据时不会损害卖方利益。
  • c) 如果买方也需要受到公平交易的保护,卖方也需要产生一笔交易来支付deposit。

(3)身份验证和访问控制

以太坊可以为智能设备、服务器和IoT中的数据提供身份认证和访问控制。用户可以在智能合约中预定义访问策略,并生成多种交易,如 T p o l i c y T_{policy} Tpolicy T a c c e s s T_{access} Taccess T q u e r y T_{query} Tquery。这个交易 T p o l i c y T_{policy} Tpolicy包括预定义访问策略, T a c c e s s T_{access} Taccess是为了访问管理, T q u e r y Tquery Tquery是为了访问查询。当新实体第一次注册到IoT系统时,将确定新生成的公钥和相应的访问权限,并将其放入区块链上的交易 T a c c e s s T_{access} Taccess中。随后,当实体需要访问IoT系统时,通过构造和签名交易 T q u e r y T_{query} Tquery生成查询。

(4)隐私

可以结合多种加密技术来实现完全匿名。可链接环签名(Linkable Ring Signatures)非常适合于自发环中隐藏发送者身份的交易签名。同态承诺(Homomorphic Commitments)可以隐藏账单交易中的货币金额。零知识证明(Zero Knowledge Proof of Knowledge)和零知识论证(Zero Knowledge Argument of Knowledge)是将交易中的任何信息转为随机信息的完美工具,可以防止任何第三方获取一丁点的信息。当涉及到IoT系统中的数据隐私时,为了提高效率,使用了对称加密(Symmetric Encryption),如AES加密。

三、总结

本篇论文研究的是基于区块链技术在IoT中解决安全和隐私问题,重点描述了区块链与IoT协同工作的框架,为了便于读者理解,作者采用了一个实例描述了基于区块链的身份验证和访问控制过程。最后,作者也提供了几种解决隐私问题更多可能的方向,包括GHOST协议,以及一种基于有向无环图(Directed Acyclic Graph, DAG)结构的区块链,对后面的研究具有重要的参考意义。

四、个人疑问和思考

  • 作者提出的模型是客户想要某项服务需要支付比该服务价格还要高的押金,即相当于支付大于双倍价格的服务,是否可能存在客户缺乏购买欲而导致的效率问题?
  • 此模型只有对恶意客户的惩罚措施,是否可以增加对积极客户的激励措施?
  • 以及,最后指出在隐私方面可以结合加密技术来实现匿名,但是没有具体给出那种加密技术更适合该场景?

以上仅代表我个人的疑惑,欢迎大家在下方留言积极讨论,一起学习,一起进步!

cryptocxf
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Reading-Report:关于五篇基于区块链物联网安全相关论文的学习笔记和心得
03-15
阅读报告 关于五篇基于区块链物联网安全相关论文的学习笔记和心得 基于区块链技术的物联网安全和隐私相关论文读书报告 寒假期间,我主要是针对五篇基于区块链技术的物联网安全和大量相关论文进行了学习 :smiling_face_with_smiling_eyes: ,包括在校时看的文章中文研究概述,以及回家后阅读的三篇论文。研究概述,文章具有针对性研究方案的论文。这几篇文章都是基于区块链物联网安全相关的杰出的论文,无论是从论文的叙述风格还是内容质量都是非常值得我学习 :grinning_face_with_big_eyes: 。同时,我对论文内容也有一些个人的思考,并结合论文的研究背景,核心思想,解决的问题或未来的方向,以及读书总结,整理成读书报告。该读书报告大致分为以下三个部分,包括写作背景,主要内容及感悟和读书总结。 一,写作背景 选读这几篇论文的初衷,我是为了进一步了解区块链技术和物联网结合的技术以及应用场景,以及基于区块链技术的物联网解决方案存在主要的安全和重大问题,为后续的论文撰写为了更好的了读懂完
Security with Intelligent Computing and Big-data Services-Springer(2018).pdf
04-04
The purpose of 2017 International Conference on Security with Intelligent Computing and Big-data Services (SICBS’17 for short) with joined workshops, Workshop on Information and Communication Security Science and Engineering and Workshop on Security in Forensics, Medical, and Computing Services and Applications, is to provide a platform for researchers, engineers, academicians, as well as industrial professionals from all over the world to present their research results and development activities in security-related areas. It also aims at strengthening the international academic cooperation and communications and exchanging research ideas. It is the first SICBS. We wish that it could be then kept continued to the second SICBS as this 2017 successful academic activity. This SICBS 2017 brought together researchers from all regions around the world working on a variety of fields and provided a stimulating forum for them to exchange ideas and report on their progress in researches. In the conference including the two workshops, we collect 34 papers, covering the topics as follows: Algorithms and Security Analysis, Cryptanalysis and Detection Systems, IoT and E-commerce Applications, Privacy and Cloud Computing, Information Hiding and Secret Sharing, Network Security and Applications, Digital Forensics and Mobile Systems, Public Key Systems and Data Processing, and Blockchain Applications in Technology. Organization of conferences is a hard work. It would not have been possible without the exceptional commitment of many expert volunteers. We would like to thank all those who contributed to the advisory committee, the technique program committee, and the organizing committee for their efforts in the course of confer- ence preparations. We also give our most thanks to all the authors of the submitted papers to make this conference successful in the good paper quality for presenta- tions. We are grateful to Springer for publishing the proceedings.
Hands-On IoT Solutions with Blockchain 1st Edition (2019)
03-09
This book is for anyone who is responsible for the security mechanisms of an IoT infrastructure, and IT professionals who wish to develop solutions using blockchain and IoT on the IBM Cloud platform. A basic understanding of IoT is required.
最新区块链+物联网结合论文学习笔记.pdf
03-25
本pdf为一篇关于区块链+物联网论文的学习笔记,里面详细介绍了该论文写作背景、更详细的内容,以及本人的一些观点和看法,对学习区块链物联网、有向无环图(DAG)结构区块链的学习有很大帮助,仅供参考。
最新论文笔记(+1):Towards Secure Industrial IoT: Blockchain System with Credit-Based Consensus Mechanism
cryptocxf的博客
03-25 2498
Towards Secure Industrial IoT: Blockchain System with Credit-Based Consensus Mechanism(面向安全工业物联网:基于信用共识机制的区块链系统) 本篇论文主要涉及了区块链Blockchain)和工业物联网(Industrial Internet of Thing, IIOT)领域,通过将引入一种 “新的”共识机制以解决安全和隐私等问题。这篇也是基于区块链物联网安全方向具有代表性的论文,以下是我个人对这篇论文的理解和个人思考,
论文笔记:可链接环签名方案的系统综述
最新发布
日常学习记录,随缘更新
06-05 895
在LRS中,链接属性是通过集成到签名阶段中的特殊功能来实现的,该功能称为link tag,也称为link flag、signature image、key image和tracking mark,通常从签名者的秘钥/私钥和指定事件中计算。
北京理工计算机科学与应用,沈蒙_北京理工大学计算机学院
weixin_31008853的博客
06-30 757
代表性学术成果期刊论文Meng Shen, Huisen Liu, Liehuang Zhu, Ke Xu, Hongbo Yu, Xiaojiang Du, Mohsen Guizani. Blockchain-Assisted Secure Device Authentication for Cross-Domain Industrial IoT. IEEE Journal on Select...
A Blockchain-based Multi-domain Authentication Scheme for Conditional Privacy Preserving in车联网 论文阅读
m0_51588039的博客
01-14 1万+
目录名词解释前面的话问题解决challenge基于区块链的多域认证框架各个单位的作用具体的步骤一、系统初始化二、化名服务的多方合作三、消息的签名和验证四、快速有效的撤回安全分析:性能分析:结论: 名词解释 Vehicular Ad-hoc Network:车用自组织网络 RSU:路测单元、速率传感装置 TA:可信中心 MA:misbehavior authority TCC:交通管制中心 BSM:基本安全信息 BGS区块链网关服务器 V2R:vehicle to road V2V:vehicle to v
区块链数据共享论文阅读
热门推荐
weixin_42787605的博客
11-12 1万+
目录一、带有激励机制的数据共享1. 《Blockchain-Based Incentives for Secure and Collaborative Data Sharing in Multiple Clouds》 一、带有激励机制的数据共享 1. 《Blockchain-Based Incentives for Secure and Collaborative Data Sharing in Multiple Clouds》 流程(加粗的是实体) 第三方提出数据需求,区块链广播需求 数据拥有者把
A_Blockchain-based_Multi-domain_Authentication_Scheme for vehic
01-13
IEEE中2021年八月发表的文章A Blockchain-based Multi-domain Authentication Scheme for Conditional Privacy Preserving in Vehicular Ad-hoc NetWork
A Blockchain-based Reputation System for Data Credibility Assessment in Vehicular Networks
02-08
A Blockchain-based Reputation System for Data Credibility Assessment in Vehicular Networks
A blockchain-based location privacy-preserving crowdsensing system
02-07
A blockchain-based location privacy-preserving crowdsensing system
Verify-Your-Vote: A Verifiable Blockchain-based Online Voting Protocol
12-17
基于形式化验证工具ProVerif的区块链投票协议形式化验证,方便初学者复现从而理解形式化验证在智能合约领域的应用
Integrating Ciphertext-policy Attribute-Based Encryption with Identity-Based Ring Signature to Enhance Security and Privacy in Wireless Body Area Networks
02-09
proposed a fuzzy attribute-based signcryption scheme with the aim to provide security and privacy mechanisms in WBANs. In this paper, we first show Hu et al.'s scheme cannot achieve the claimed ...
idy-w14_identity-based-security-and-privacy-for-the-internet-
08-29
idy-w14_identity-based-security-and-privacy-for-the-internet-of-things 安全分析 安全测试 安全运营 信息安全 安全人才
基于区块链的IoT的安全模型
weixin_33910759的博客
04-17 568
物联网(IoT)是一个越来越复杂的生态系统。这是下一波创新,将人性化我们生活中的每一个对象,它是我们使用的每个对象的下一个自动化水平。物联网每天都会将越来越多的事情带入数字折叠,这可能使近海物流在不久的将来成为一个万亿美元的行业。为了了解物联网(IoT)的兴趣规模,只是检查了近期关于物联网的会议,文章和研究的数量,这个兴趣在2016年已经达到发烧点,因为...
高效轻量级集成区块链(ELIB)用于保护物联网安全和隐私
Chahot的博客
11-18 9774
目前,区块链(BC)获得了重大的利益,因为其不可否认的性质和相关的优势,安全和隐私,BC有能力解决物联网的限制如数据保护和隐私。同时,BC的计算复杂度高,可扩展性受限,带宽开销大,延迟时间长,不适合物联网。本文针对物联网的需要,提案了高效的轻量级集成区块链(ELIB)模型。将该模型部署在智能家居环境中,作为一个重要例证,验证其在各种物联网场景中的适用性。智能家居中的资源受限资源利用了集中式管理器的优势,该管理器生成共享密钥来传输数据,处理每个传入和传出的请求。
论文笔记Blockchain in Industries: A Survey
qq_35771020的博客
11-12 616
一、基本信息 论文题目:《Blockchain in Industries: A Survey》 发表时间:IEEE Access 2019 作者及单位: 二、摘要 区块链技术近来已成为研究和工业界的最前沿,因为它们为许多行业带来了潜在的好处。这是由于它们在解决许多当前阻碍各种工业领域进一步发展的问题上的实际能力。安全记录和共享交易数据,建立自动化且有效的供应链流程以及增强整个...
区块链网络层在应用中的体现
05-12
区块链网络层在应用中有以下体现: 1. 数据传输:区块链网络层提供数据传输的功能,使得区块链上的信息可以在节点之间进行传递。这是区块链技术的基础,确保了区块链上的信息可以被共享和验证。 2. 数据存储:区块链网络层可以存储区块链上的数据,并确保其安全和完整性。这样,任何人都可以在区块链上查找数据,而不需要担心数据被篡改或丢失。 3. 节点管理:区块链网络层可以管理区块链节点的连接和通信,确保整个网络的正常运行。节点管理包括节点的注册、连接、同步和数据交换等操作。 4. 智能合约:智能合约是区块链应用的重要组成部分,可以在区块链上执行程序代码。区块链网络层提供了智能合约的功能,使得用户可以在区块链上创建和执行智能合约。 5. 交易验证:区块链网络层可以验证区块链上的交易,确保交易的合法性和安全性。交易验证是区块链技术的核心功能之一,它可以防止双重支付和其他欺诈行为。 总之,区块链网络层在区块链应用中发挥着至关重要的作用,它是实现区块链技术的基础,确保整个区块链系统的安全、稳定和可靠。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值