区块链如何保证5G时代的物联网设备组网安全

2020-7-29 00:47| 发布者:风华正茂| 查看:93| 评论:0

摘要:区块链中有一个很重要的应用,叫做DID,即去中心化的认证系统。通常这种认证是对人进行的身份认证。该应用在物联网设备组网中有重要作用。 如下图所示,该系统是微软基于DID构建的ION网络。
区块链中有一个很重要的应用,叫做DID,即去中心化的认证系统。通常这种认证是对人进行的身份认证。该应用在物联网设备组网中有重要作用。

如下图所示,该系统是微软基于DID构建的ION网络。[1]

但在物联网时代,更重要的角色是物,而不是人。在物联网时代之前,人需要主动操作设备。在物联网时代之后,则是物主动为人服务。

这是更垂直化的应用领域。但物如果能服务人,则也具备攻击人的风险。因此对物联网设备进行认证,则十分重要。而更重要的是,对设备使用去中心化认证。

物联网设备还需要去中心化认证?可能很多人认为没必要。的确,如果对物品也进行认证的话,势必会增加一些成本。所以可以看到,当今物联网很少有做设备认证的。即便有,也是中心化的。

可能很多人对设备认证没印象,其实最普通常见的,就是智能路由器。智能路由器可以对联网的设备进行标注,还能智能分析其上网行为,根据预先设置的规则进行屏蔽处理。听起来很高大上,其实最常见的应用,就是路由器里的家长选项。这种路由器为了限制孩子上网时间及上网的网址,不在白名单里的网址会禁止访问,但是会弹出一个输入框要求输入密码,如果密码正确,就能解除限制。通常只有家长知道这个密码。

所以这样的设备认证是有很多问题的,尤其是5G时代。大家都知道,5G的最大特点就是速度快。通常媒体总会用几秒钟下载一个电影来做比喻。但是,如果换一种说法,你会大吃一惊。这种说法是,使用4G破解一个密码如果需要2个月,那么使用5G破解密码也就需要几分钟。

为什么?因为5G速度快。这个速度不是说的本地破解,而是远程破解,尤其是那种能挂上人工智能,随时根据破解情况更换字典的。这里说的字典是密码集合,有些黑客拥有的字典有几个T那么大。可是5G不怕大,反正速度快。

现在,大家了解到,原来5G对物联网还是有很大威胁的。因此在5G时代,安全就是一个非常重要的问题。于是回到主题,现在大家就能理解,为什么物联网设备需要一个去中心化的认证。就是为了组网安全。

中心化的系统很容易被攻破。比如,前两天特斯拉因为服务器宕机导致车门关不上。

不安全的组网,随时都在发生。现在人们没有wifi就不能生活。所以很多购物中心,甚至街边的小餐厅,也都写着免费wifi字样。

但是,这样风险非常高,你看这个搜索,会不会感到一丝丝凉意?


随着这类案件不断发生,人们的安全意识也在提高。很多小伙伴表示出门在外只用流量不蹭wifi。但是却没有想过,家里的设备也很容易被黑客入侵。

至于方法,也很简单。假设张三家里有几个设备,其中有一台电脑,有一个智能冰箱,有一个智能摄像头。张三隔壁有个黑客叫李四。他通过wifi扫描,发现张三的wifi是zs666。为了验证这个wifi是不是张三的,他趁着张三不在家,就拉了张三的电闸。结果zs666消失了。当推上电闸后,过了一会儿,zs666又出现了。

李四使用这种方法,验证了zs666就是张三家的wifi。所以,聪明的读者可能想到了,李四要去破解zs666的密码了。

这么想就错了。其实根本不必的。别忘了李四是黑客。他采用wifi干扰器,干扰了正常的zs666信号,导致张三家的设备都统统断网。然后李四自己开启了一个没有密码的wifi热点,名字也叫做zs666。结果就导致了张三家的原有设备,都连到李四的黑路由上了。

这样,李四自己也在这个网段中,于是就像内网操控一样,很轻松黑掉了张三的电脑、冰箱和摄像头。此刻,张三根本想不到,自己家里的一切,都被李四通过摄像头看得一清二楚。

这就是一个例子。如果物联网设备没有去中心化的认证,那么被别人黑了都不知道。可能有的人会问,就算设备被认证了,该黑还不是一样黑,黑了还是不会被发现。

其实对设备的认证,可以用私钥公钥来解决。而对于硬件层面,硬件每次被操作,都会改变状态,把这种状态生成私钥公钥匙,一旦黑客入侵,该设备的私钥就变动了,于是认证失败。等黑客就算清除记录也没用,因为一旦认证失败的设备,就再也不是可信设备了,从而保障了设备组网的安全。更重要的是,每一次组网,设备的每个状态都可以上链,形成不可篡改的记录。这样,即便黑客有心入侵,也不敢入侵。

引用:

[1]微软在比特币区块链上推出分散式身份识别工具ion
https://www.cnbeta.com/articles/tech/846857.htm

温馨提示:
1、在徽乐论坛里发表的文章仅代表作者本人的观点,与本网站立场无关。
2、徽乐论坛的所有内容都不保证其准确性,有效性,时间性。阅读本站内容因误导等因素而造成的损失本站不承担连带责任。
3、当政府机关依照法定程序要求披露信息时,论坛均得免责。
4、若因线路及非本站所能控制范围的故障导致暂停服务期间造成的一切不便与损失,论坛不负任何责任。
5、注册会员通过任何手段和方法针对论坛进行破坏,我们有权对其行为作出处理。并保留进一步追究其责任的权利。

鲜花

握手

雷人

路过

鸡蛋

最新评论

返回顶部 关注微信 下载APP