本文深入探讨了物联网区块链(BoT)如何确保数据安全可信。通过设备的身份验证,如硬件集成的区块链安全芯片和软件集成的区块链SDK,以及使用HTTPS和MQTT协议保障通信安全, BoT构建了从终端到云的可信数据链路。此外,设备管理和密钥生命周期管理进一步增强了系统的安全性。
前言
在《只知道IOT你就out了,BOT了解一下》中,我们详细介绍了物联网区块链(BoT)在多方参与的物联网生态中所发挥的作用与价值,其不仅可以在上游厂商与下游企业间促进多方价值协作,让多个参与方间的合作变得公平和透明,同时还可以打通“数据第一公里”,从源头采集数据并将其上链,能够有效规避因人为介入而带来的不可信问题。
但是,从终端上链的数据真的是可信的吗?它是否还存在其他潜在的安全风险呢?这些风险又该如何化解呢?本文将带大家走进BoT的世界,详细剖析BoT的工作原理。
原文链接:https://mp.weixin.qq.com/s?__biz=Mzg2MDA2NzQwNw==&mid=2247489877&idx=1&sn=6ee95120ff910455bd6bbfded5459527&chksm=ce2d5a75f95ad363200748287b5af6acc20f0aae556a00f17645f836a0cdfa6e6321cbbb0d80&token=1939657358&lang=zh_CN#rd
“我是谁”——设备的身份
众所周知,区块链之所以具有可追溯和可确权的特性,是因为其每一笔交易均由对应的私钥进行签名,且其发送的区块链地址与私钥间具备一定的联系,当一笔交易被一个私钥所签名,此时即可认为该笔交易所发送的内容已经被该私钥的持有者所认可。因此,在BoT中,若需要保证物联网终端设备上报数据的安全可信,则需要保证一个设备对应一个区块链地址和密钥,且应当保证密钥的唯一性和安全性。
然而,若将密钥直接固化在程序代码中,则容易被攻击者从flash中反汇编得到;若将密钥以密文的方式直接固化在外部flash中,虽然可以规避前一种情况的发生,但密钥烧录的过程却存在一定的安全风险,且不利于设备的流水线生产。因此,我们提供两种集成方式来改造物联网设备,使物联网设备具备区块链签名能力,对应的我们提供两种模式保障设备密钥分发过程的安全,使物联网设备在兼顾设备生产效率的同时,其唯一身份不可被盗用和篡改。
硬件集成:区块链安全芯片 + 激活密钥模式
区块链安全芯片是一款应用于BoT场景,可以为安防设备、智慧表计、数据采集装置等各种嵌入式终端提供区块链账户托管、消息签名、数据加解密、安全存储等基础服务的硬件芯片。其内嵌可信存储环境和可信执行环境,可保证存储密钥无法被窃取,签名过程无法被篡改,安全性较高。由于安全芯片的内置区块链私钥在本地生成,且BoT具有链级原生设备管理功能,因此,在设备初次使用时,需要进行设备激活,激活成功后,设备即可在其权限范围使用相关功能,具体激活流程如下。
最低0.47元/天 解锁文章
扫一扫
386
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
