区块链如何保证5G时代的物联网设备组网安全

区块链中有一个很重要的应用,叫做DID,即去中心化的认证系统。通常这种认证是对人进行的身份认证。该应用在物联网设备组网中有重要作用。

如下图所示,该系统是微软基于DID构建的ION网络。[1]

但在物联网时代,更重要的角色是物,而不是人。在物联网时代之前,人需要主动操作设备。在物联网时代之后,则是物主动为人服务。
这是更垂直化的应用领域。但物如果能服务人,则也具备攻击人的风险。因此对物联网设备进行认证,则十分重要。而更重要的是,对设备使用去中心化认证。
物联网设备还需要去中心化认证?可能很多人认为没必要。的确,如果对物品也进行认证的话,势必会增加一些成本。所以可以看到,当今物联网很少有做设备认证的。即便有,也是中心化的。
可能很多人对设备认证没印象,其实最普通常见的,就是智能路由器。智能路由器可以对联网的设备进行标注,还能智能分析其上网行为,根据预先设置的规则进行屏蔽处理。听起来很高大上,其实最常见的应用,就是路由器里的家长选项。这种路由器为了限制孩子上网时间及上网的网址,不在白名单里的网址会禁止访问,但是会弹出一个输入框要求输入密码,如果密码正确,就能解除限制。通常只有家长知道这个密码。
所以这样的设备认证是有很多问题的,尤其是5G时代。大家都知道,5G的最大特点就是速度快。通常媒体总会用几秒钟下载一个电影来做比喻。但是,如果换一种说法,你会大吃一惊。这种说法是,使用4G破解一个密码如果需要2个月,那么使用5G破解密码也就需要几分钟。
为什么?因为5G速度快。这个速度不是说的本地破解,而是远程破解,尤其是那种能挂上人工智能,随时根据破解情况更换字典的。这里说的字典是密码集合,有些黑客拥有的字典有几个T那么大。可是5G不怕大,反正速度快。
现在,大家了解到,原来5G对物联网还是有很大威胁的。因此在5G时代,安全就是一个非常重要的问题。于是回到主题,现在大家就能理解,为什么物联网设备需要一个去中心化的认证。就是为了组网安全。
中心化的系统很容易被攻破。比如,前两天特斯拉因为服务器宕机导致车门关不上。
不安全的组网,随时都在发生。现在人们没有wifi就不能生活。所以很多购物中心,甚至街边的小餐厅,也都写着免费wifi字样。
但是,这样风险非常高,你看这个搜索,会不会感到一丝丝凉意?

随着这类案件不断发生,人们的安全意识也在提高。很多小伙伴表示出门在外只用流量不蹭wifi。但是却没有想过,家里的设备也很容易被黑客入侵。
至于方法,也很简单。假设张三家里有几个设备,其中有一台电脑,有一个智能冰箱,有一个智能摄像头。张三隔壁有个黑客叫李四。他通过wifi扫描,发现张三的wifi是zs666。为了验证这个wifi是不是张三的,他趁着张三不在家,就拉了张三的电闸。结果zs666消失了。当推上电闸后,过了一会儿,zs666又出现了。
李四使用这种方法,验证了zs666就是张三家的wifi。所以,聪明的读者可能想到了,李四要去破解zs666的密码了。
这么想就错了。其实根本不必的。别忘了李四是黑客。他采用wifi干扰器,干扰了正常的zs666信号,导致张三家的设备都统统断网。然后李四自己开启了一个没有密码的wifi热点,名字也叫做zs666。结果就导致了张三家的原有设备,都连到李四的黑路由上了。
这样,李四自己也在这个网段中,于是就像内网操控一样,很轻松黑掉了张三的电脑、冰箱和摄像头。此刻,张三根本想不到,自己家里的一切,都被李四通过摄像头看得一清二楚。
这就是一个例子。如果物联网设备没有去中心化的认证,那么被别人黑了都不知道。可能有的人会问,就算设备被认证了,该黑还不是一样黑,黑了还是不会被发现。
其实对设备的认证,可以用私钥公钥来解决。而对于硬件层面,硬件每次被操作,都会改变状态,把这种状态生成私钥公钥匙,一旦黑客入侵,该设备的私钥就变动了,于是认证失败。等黑客就算清除记录也没用,因为一旦认证失败的设备,就再也不是可信设备了,从而保障了设备组网的安全。更重要的是,每一次组网,设备的每个状态都可以上链,形成不可篡改的记录。这样,即便黑客有心入侵,也不敢入侵。
引用:
[1]微软在比特币区块链上推出分散式身份识别工具ion
https://www.cnbeta.com/articles/tech/846857.htm