以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads

【IOT專欄】終端上鏈的數據,真的安全可信嗎?_區塊鏈

Author:

Time:1900/1/1 0:00:00

前言

在《只知道IOT你就out了,BOT了解一下》中,我們詳細介紹了物聯網區塊鏈在多方參與的物聯網生態中所發揮的作用與價值,其不僅可以在上游廠商與下游企業間促進多方價值協作,讓多個參與方間的合作變得公平和透明,同時還可以打通“數據第一公里”,從源頭采集數據并將其上鏈,能夠有效規避因人為介入而帶來的不可信問題。

但是,從終端上鏈的數據真的是可信的嗎?它是否還存在其他潛在的安全風險呢?這些風險又該如何化解呢?本文將帶大家走進BoT的世界,詳細剖析BoT的工作原理。

“我是誰”——設備的身份

眾所周知,區塊鏈之所以具有可追溯和可確權的特性,是因為其每一筆交易均由對應的私鑰進行簽名,且其發送的區塊鏈地址與私鑰間具備一定的聯系,當一筆交易被一個私鑰所簽名,此時即可認為該筆交易所發送的內容已經被該私鑰的持有者所認可。因此,在BoT中,若需要保證物聯網終端設備上報數據的安全可信,則需要保證一個設備對應一個區塊鏈地址和密鑰,且應當保證密鑰的唯一性和安全性。

然而,若將密鑰直接固化在程序代碼中,則容易被攻擊者從flash中反匯編得到;若將密鑰以密文的方式直接固化在外部flash中,雖然可以規避前一種情況的發生,但密鑰燒錄的過程卻存在一定的安全風險,且不利于設備的流水線生產。因此,我們提供兩種集成方式來改造物聯網設備,使物聯網設備具備區塊鏈簽名能力,對應的我們提供兩種模式保障設備密鑰分發過程的安全,使物聯網設備在兼顧設備生產效率的同時,其唯一身份不可被盜用和篡改。

硬件集成:區塊鏈安全芯片+激活密鑰模式

加密游戲平臺Oh Baby Games宣布完成600萬美元融資:金色財經報道,加密游戲平臺Oh Baby Games宣布完成600萬美元的種子融資。?該輪融資由eGirl Capital和Synergis Capital共同牽頭,加密游戲DAO Merit Circle也參與其中。一些著名的天使投資人也參與了這輪融資,包括Twitch聯合創始人Kevin Lin、cl207和 inversebrah。

第一款發布的游戲名為What The Kart,是傳統賽車游戲的衍生版。此版本之后將推出Rugpull Guys和一款平臺格斗游戲。Oh Baby Games 計劃推出跨游戲收藏品作為其推出戰略的一部分,并在 2023 年推出這些游戲。[2023/1/31 11:37:36]

區塊鏈安全芯片是一款應用于BoT場景,可以為安防設備、智慧表計、數據采集裝置等各種嵌入式終端提供區塊鏈賬戶托管、消息簽名、數據加解密、安全存儲等基礎服務的硬件芯片。其內嵌可信存儲環境和可信執行環境,可保證存儲密鑰無法被竊取,簽名過程無法被篡改,安全性較高。由于安全芯片的內置區塊鏈私鑰在本地生成,且BoT具有鏈級原生設備管理功能,因此,在設備初次使用時,需要進行設備激活,激活成功后,設備即可在其權限范圍使用相關功能,具體激活流程如下。

1)授權生產工廠在芯片出廠時,會導出由該授權工廠CA簽發的公鑰證書列表,該列表及對應的批次統一密鑰由賬戶管理員在BoT鏈進行預登記。同時,區塊鏈安全芯片將被發往設備廠商,安裝至設備內;2)設備首次開機進行激活時,首先讀取本機的硬件唯一號、批次號、公鑰以及批次統一密鑰,其次將公鑰、硬件唯一號、批次號用批次統一密鑰加密,再次將批次號、加密信息組成注冊交易送入可信執行環境中進行簽名;3)將帶簽名的注冊交易發送至BoT鏈;4)BoT鏈首先根據批次號獲得批次密鑰,然后將加密信息進行解密,驗證批次號是相同、同時用公鑰對簽名信息進行驗簽,若合法,則根據硬件唯一號生成區塊鏈賬戶,對該賬戶開啟生命周期管理,賦予該賬戶相關權限,激活成功。若不合法,則跳過上述步驟,激活失敗。軟件集成:區塊鏈SDK+下發密鑰模式

歐央行副行長:加密貨幣崩潰的更廣泛影響看起來有限:金色財經報道,歐洲央行副行長金多斯表示:加密資產的基本面“相當薄弱”,(市場)不應該對最近的加密貨幣崩潰感到驚訝,加密貨幣崩潰的更廣泛影響看起來有限。[2022/11/16 13:12:19]

軟件集成方式是一種通過在設備內集成與BoT兼容的區塊鏈軟件開發工具包,使設備具有與區塊鏈交互能力的設備改造方式,該方式具有易于操作、集成成本低、開發速度快等特點。該方式與硬件集成方式相比,雖然安全性有所降低,但其配合BoT安全策略,可滿足對安全等級要求不高的物聯網設備和場景使用。由于不同設備需要具有不同的區塊鏈密鑰,考慮到設備生產、密鑰安全等因素,設備密鑰采用下發的方式進行,故設備在初次使用時,需要進行設備激活,獲取設備密鑰,激活成功后,設備即可在其權限范圍使用相關功能,具體激活流程如下。

1)授權設備廠商在生產設備時,會導出由該廠商簽名的授權設備硬件唯一號列表,并在設備內內置批次統一密鑰。該硬件唯一號列表及對應的批次統一密鑰由賬戶管理員進行預登記;2)設備首次開機進行激活時,首先讀取本機的硬件唯一號、批次號以及批次統一密鑰,其次將硬件唯一號、批次號用批次統一密鑰加密,再次將批次號、加密信息組成注冊交易進行交易簽名;3)將帶簽名的注冊交易發送至BoT鏈;4)BoT鏈首先根據批次號獲得批次密鑰,然后將加密信息進行解密,驗證批次號和硬件唯一號是否處于激活列表內,若驗證通過,則生成公私鑰對,并根據硬件唯一號生成區塊鏈賬戶,對該賬戶開啟生命周期管理,賦予該賬戶相關權限,同時將公私鑰對通過加密信道返回至設備進行安全存儲,激活成功。若驗證失敗,則跳過上述步驟,激活失敗。“如何連”——端鏈的交互

Verasity與獨立廣告業IAB達成合作:7月20日,據官方消息,近日Verasity與獨立廣告業IAB達成合作,其VeraViews廣告堆棧和廣告生態系統被列入到IAB全球供應商名單(GVL)中,不久后將伴隨營銷大規模采用。IAB的750家會員公司中有Google、Facebook、Microsoft和Snap等主要平臺;美國最重要的廣告支持媒體公司,包括紐約時報、華特迪士尼公司等。據悉,Verasity是用于電子競技和視頻娛樂的協議和產品層平臺,使視頻發布者在任何平臺上可以增加參與度和廣告的收益。[2022/7/20 2:25:41]

連,指的是終端設備與區塊鏈的交互。由于區塊鏈節點部署在公網或內網環境中,終端設備必須通過發送網絡請求,才能實現將本地數據上報至區塊鏈側。此外,由于在物聯網場景中,需要做到對終端設備可管可配可控,因此,在不引入第三方管理平臺的前提下,從區塊鏈側下發命令至設備,實現對設備的管理也是基本需求。

而正是這一來一回的通信過程,卻危機四伏。目前,針對網絡通信過程的攻擊方式有多種,例如,通過會話劫持手段,可以攔截終端設備與區塊鏈節點間正常的網絡通信數據,篡改設備上報數據信息以及下行控制命令,并可通過使用其他有權限的私鑰進行簽名繞過簽名驗證這一步驟,而這一過程,通信的雙方卻毫不知情;通過流量監聽手段,可以非法嗅探網絡流量報文,繞過聯盟鏈的網絡準入機制,實時獲得真實的數據信息,具有較大的安全隱患。因此,針對通信過程中的安全隱患,同時結合物聯網設備流量有限、需要具有上下行通信信道等特點,我們提供了多種安全通信協議,保障通信鏈路的安全與可信。

趙長鵬:Binance使用Reuters WorldCheck作為KYC工具:金色財經報道,Binance首席執行官趙長鵬在社交媒體稱,Binance自2018年以來就一直使用湯森路透的Reuters WorldCheck作為“了解你的客戶”KYC驗證工具之一。[2022/7/11 2:05:49]

https協議

https協議是http協議的安全版,它在http協議基礎上實施TLS/SSL加密通道規范,一方面可以實現對數據進行加密,并建立一個信息安全通道,來保證傳輸過程中的數據安全;同時另一方面也可實現對網站服務器進行身份認證。https協議適合應用于設備向區塊鏈單向上傳數據的場景,端側與鏈側的具體交互流程如下。

1)設備向區塊鏈節點發起https請求,其中包括支持的SSL版本、加密組件等信息;2)區塊鏈節點收到請求后,將用來進行非對稱加密密鑰對的公鑰證書、連接參數等信息發送給設備;3)設備收到證書之后,會對合法性進行檢查,若驗證通過,則在本地生成一個隨機值,該隨機值作為客戶端密鑰,用于進行對稱加密。否則,則終止此次https傳輸;4)設備使用區塊鏈節點的公鑰對客戶端密鑰進行加密,并發送至區塊鏈節點,由于該客戶端密鑰在傳輸的過程中是加密的,因此具備安全性;5)區塊鏈節點接收后,使用私鑰進行解密,獲得客戶端密鑰。至此,設備和區塊鏈節點間都持有了一個僅有雙方可見的對稱密鑰,在未來傳輸的過程中,將使用該對稱密鑰對傳輸數據進行加密,保證傳輸的安全。mqtt協議

Citadel創始人Ken Griffin:美國SEC對加密貨幣監管不力:5月20日消息,量化交易巨頭Citadel創始人Ken Griffin表示,穩定幣需要被監督;美國證券交易委員會(SEC)對加密貨幣監管不力;我們需要定期披露支持加密貨幣的因素;加密貨幣監管環境與所需要的不一致。(金十)[2022/5/20 3:29:38]

mqtt協議是一款為了滿足低電量消耗和低網絡帶寬需求而設計網絡協議,其基于TCP協議進行設計,采用C/S架構,支持訂閱和發布兩種模式,支持異步收發消息和三種QoS,可以為大量的低功率、工作網絡環境不可靠的物聯網設備提供雙向通信保障。BoT采用插件組件的形式,通過mqtt協議將消息的發送方和接收方解耦,支持物聯網設備進行數據上報和指令下發,適合應用于設備與區塊鏈雙向交互的場景。同時,通過啟用mqtt協議的多重安全設計特性,保障數據和網絡的安全。

1)支持TLS加密。設備、區塊鏈節點與mqttbroker建立連接時,可在握手階段創建安全連接,此時,訂閱和發布的消息均為密文,保證數據無法被竊聽和篡改;2)支持身份認證。mqtt協議可在傳輸層使用TLS對設備進行認證,即啟用該功能時,在建立TLS連接階段,broker額外需要對設備持有的證書進行驗證,僅當雙向認證通過后,才可建立連接。此外,在應用層可使用客戶標識、用戶名密碼進行身份認證,以此保證設備的真實性;3)支持權限控制。mqtt協議支持通過訪問控制列表設置主題的訂閱和發布權限。通過ACL功能,可以對各設備允許讀寫的主題進行授權,將各設備的通信信道進行邏輯隔離,保護數據隱私和系統安全。

“怎么管”——設備的管理

在BoT場景中,設備因受到制造成本、研發水平等因素的限制,不同設備的安全防護等級各不相同,安全防護等級越低,密鑰泄露的可能性越大。而隨著設備因損壞、被盜等原因無法繼續使用時,在眾多設備中出現個別密鑰泄露的概率也顯著增高。此時,若沒有及時對該設備密鑰進行權限控制和注銷,則存在該設備密鑰因被非法使用而造成損失的風險。此外,對于部分滿足高安全標準的具備高安全等級的設備而言,對密鑰進行定期更新保證設備安全是必要的需求。因此,設備密鑰管理和權限管理是保障系統安全、保證數據可信必不可少的一環。

針對上述安全風險和需求,我們提供兩種鏈級原生管理技術實現對設備的權限和賬戶管理,一方面可以實現對不同安全等級、不同業務需求的設備賦予不同的鏈上訪問權限,另一方面可以對設備賬戶密鑰進行注冊、更新、注銷,保證賬戶安全與可靠。

鏈級角色管理

鏈級角色管理指的是對設備賬戶賦予相應的角色,不同角色具有不同的接口權限,通過對角色的限制,可以對設備從接口層面進行管理,將其允許功能限制到最小,防止設備因密鑰被非法竊取而獲得區塊鏈全量功能權限的情況發生,提高數據安全性和系統可靠性。角色管理具備創建角色、刪除角色、授予角色、回收角色等基礎功能,其提案由賬戶管理員發起,其他賬戶管理員進行投票,當提案投票通過后即可生效。

賬戶生命周期管理

賬戶生命周期管理指的是對設備賬戶進行從注冊起到注銷止的全過程管理,支持進行設備賬戶注冊、設備賬戶注銷、設備賬戶密鑰更新等基礎操作,可有效的對鏈上賬戶進行細粒度分配和管理,降低因過期密鑰泄露、非法賬戶攻擊等不安全因素發生的可能性,同時可服務于密鑰定期更新等高安全等級需求。以軟件集成模式下設備賬戶請求密鑰更新為例,其具體流程如下。

1)設備首先讀取本機硬件唯一號和原公鑰,將其組成一筆賬戶更新請求交易,并使用原私鑰進行交易簽名;2)將帶簽名的交易發送至BoT鏈;3)BoT鏈首先對交易真實性和合法性進行驗證,若驗證通過,則生成新的公私鑰對,并通過賬戶生命周期管理流程根據硬件唯一號更新區塊鏈賬戶,同時將新的公私鑰對通過加密信道返回至設備進行安全存儲,更新成功。若驗證失敗,則跳過上述步驟,更新失敗。綜上,密鑰分發流程和設備管理流程使設備密鑰成為可信鏈路的可信根,從端側保證了密鑰的安全可信;安全通信協議使通信鏈路無法被篡改和偵聽,從鏈路側保證了通信過程的安全可信;區塊鏈使數據不可被篡改,從云側提供了數據存儲和處理的安全可信。至此,從端到云的可信數據鏈路就此搭建完成,從源頭保障設備上報數據的安全可信。

目前,BoT已經全面適配上述密鑰分發和設備管理流程,支持上述通信協議,開發者僅需依據流程和協議進行接入,即可打通數據上鏈“第一公里”,實現信息從終端采集、數據從源頭上鏈。此外,為了降低開發者的開發難度,我們聯合通信模組硬件廠商,推出以下幾款適配不同網絡環境的區塊鏈專用通信模組,這些模組將上述流程適配至通信模組內部,對于開發者而言,只需要適配模組電氣接口,并依據規定的協議調用相關指令使用模組,即可實現數據上鏈。

區塊鏈專用WIFI模組。該模組利用無線局域網絡,幫助低功耗設備、移動消費電子設備、可穿戴設備等打通物聯網設備與區塊鏈間的“第一公里”。區塊鏈專用NBIoT模組。該模組利用窄帶物聯網技術,使低功耗廣覆蓋物聯網設備可以便捷的接入區塊鏈,實現數據可信上鏈。區塊鏈專用4G模組。該模組通過4GCAT1/CAT4網絡,使物聯網設備具備連接區塊鏈的工作能力,適用于智能表計、智能手表、智能門鎖、DTU等終端產品。區塊鏈專用5G模組。該模組通過5G網絡,使物聯網設備具備連接區塊鏈的工作能力,適用于安防攝像頭、高清會議終端等多行業整機產品。

?https://en.wikipedia.org/wiki/HTTPS.

?https://en.wikipedia.org/wiki/MQTT.

?《區塊鏈技術指南》

Tags:區塊鏈BOTHTTTPS區塊鏈的未來發展前景分析koirobotCHTT價格tps幣行情

比特幣價格
科普 | 智能合約安全審計入門篇 —— 自毀函數_區塊鏈

By:小白@慢霧安全團隊 背景概述 上次我們了解了什么是溢出漏洞和如何預防和發現它。這次我們要了解的是solidity中自帶的函數——?selfdestruct自毀函數.

1900/1/1 0:00:00
對于波卡至關重要的Statemint如期上線,這會對生態帶來什么影響?_STA

背景 12月17日,波卡通過并執行了第46號公投,正式將Shell升級為資產鏈Statemint,嚴格意義上來說這才是波卡上的第一條平行鏈,同時.

1900/1/1 0:00:00
一文詳解區塊鏈技術在全球食品供應鏈中的應用_區塊鏈

預計到2050年全球人口將達到97億,實現糧食安全的目標將是一項巨大的挑戰。糧食安全是什么?糧食安全被定義為“所有人在任何時候都可以在物質上和經濟上獲得充足、安全和有營養的食物,以滿足他們積極健.

1900/1/1 0:00:00
巴比特午間要聞一覽_ETH

1.美國SEC:加密貨幣交易所將面臨美國證券交易委員會更多監督2.谷歌聘請前PayPal高管以整合加密等金融服務數據:昨日萊特幣交易金額為7319.8萬LTC,上漲76.49%:5月17日消息.

1900/1/1 0:00:00
數據:2021年加密基金吸引了93億美元的資金流入_SDC

據Cointelegraph1月5日消息,CoinShares最新數據顯示,加密投資產品在2021年中吸引了93億美元的資金流入,高于2020年的68億美元.

1900/1/1 0:00:00
從模塊化區塊鏈的角度,理解擴容執行層L2的創新_LAYER

作者:IOSGVentures本文僅做行業學習交流之用,不構成任何投資建議原標題:《IOSGWeeklyBrief|模塊化區塊鏈和擴容執行層的創新#105》模塊化區塊鏈和擴容執行層的創新 資料來.

1900/1/1 0:00:00
ads