導(dǎo)言：作為寫作愛好者，不可錯(cuò)過為您精心挑選的1篇區(qū)塊鏈技術(shù)在互聯(lián)網(wǎng)安全的應(yīng)用，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

與傳統(tǒng)的互聯(lián)網(wǎng)技術(shù)相比，區(qū)塊鏈技術(shù)有如下優(yōu)點(diǎn)：一是組織上的優(yōu)勢。由于區(qū)塊鏈?zhǔn)欠稚⒌模运臄?shù)據(jù)庫也是分散的，每一個(gè)節(jié)點(diǎn)都能提供數(shù)據(jù)的保護(hù)，一旦出現(xiàn)不穩(wěn)定的全節(jié)點(diǎn)，就會(huì)很快地被發(fā)現(xiàn)并排除，這樣就可以在不安全的網(wǎng)絡(luò)環(huán)境下進(jìn)行信息的交流和傳輸，而不會(huì)受到外界的干擾。二是可擴(kuò)充性好。區(qū)塊鏈體系結(jié)構(gòu)本身就具有很強(qiáng)的擴(kuò)展性，它可以很方便地與其他技術(shù)進(jìn)行整合，從而使很多有需求的產(chǎn)業(yè)能夠更好地運(yùn)用它來解決自己的安全問題。因此，區(qū)塊鏈技術(shù)能夠很好地融入到網(wǎng)絡(luò)中，并且有助于網(wǎng)絡(luò)安全。三是在區(qū)塊鏈技術(shù)中，可以將大部分可信任的節(jié)點(diǎn)與少量不受信任的節(jié)點(diǎn)相結(jié)合，從而有效地避免了外部或內(nèi)部的惡意節(jié)點(diǎn)對網(wǎng)絡(luò)的沖擊。

1區(qū)塊鏈技術(shù)在互聯(lián)網(wǎng)安全中的應(yīng)用

（1）物聯(lián)網(wǎng)方面

隨著物聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，人們逐漸步入了“萬物互聯(lián)”的時(shí)代。物聯(lián)網(wǎng)技術(shù)將很多設(shè)備連接到互聯(lián)網(wǎng)上，包括各種汽車、家電、個(gè)人穿戴設(shè)備，幾乎每個(gè)人都有幾個(gè)連接到互聯(lián)網(wǎng)的設(shè)備。在互聯(lián)網(wǎng)和智能終端技術(shù)飛速發(fā)展的今天，普通的個(gè)人終端已經(jīng)具備了很強(qiáng)的計(jì)算能力，通過手機(jī)等智能設(shè)備就能夠?qū)ζ溥M(jìn)行攻擊，因此，物聯(lián)網(wǎng)的安全性問題日益凸顯。隨著物聯(lián)網(wǎng)設(shè)備的不斷增長，網(wǎng)絡(luò)基礎(chǔ)設(shè)施已經(jīng)很難適應(yīng)這樣的互聯(lián)要求，所以必須采用新的技術(shù)來解決這些問題。此外，區(qū)塊鏈技術(shù)是一種分布式的技術(shù)，本身就具有很強(qiáng)的擴(kuò)展性，所以即使是在設(shè)備突然增多的情況下，也可以有效地進(jìn)行數(shù)據(jù)交換。

（2）數(shù)據(jù)防篡改方面

區(qū)塊鏈?zhǔn)且粋€(gè)開放的體系，但是它的特性是無法被改變的。在區(qū)塊鏈結(jié)構(gòu)中，利用哈希運(yùn)算進(jìn)行信息檢查和交互，由于其結(jié)構(gòu)松散，無法在區(qū)塊鏈上隨意更改數(shù)據(jù)。通過這種方式，可以防止在傳輸時(shí)被人入侵。因此，利用區(qū)塊鏈技術(shù)，不僅能保證數(shù)據(jù)的安全，還能有效地防范黑客入侵。當(dāng)前最常用的安全防范手段是公開密鑰，它的缺點(diǎn)是需要有一個(gè)集中的認(rèn)證中心和相關(guān)的管理員，如果黑客破解了管理員的賬號(hào)，然后以管理員的名義登錄，那么它就可以對很多數(shù)據(jù)進(jìn)行修改，從而導(dǎo)致數(shù)據(jù)的損壞。而區(qū)塊鏈則是分散的，不需要依靠傳統(tǒng)的控制中心，因此可以避免由于第三方認(rèn)證中心的錯(cuò)誤而造成的數(shù)據(jù)錯(cuò)誤。

（3）防止DDoS攻擊方面

DDoS攻擊是指攻擊者通過技術(shù)手段，對網(wǎng)絡(luò)的核心節(jié)點(diǎn)進(jìn)行攻擊，比如DNS服務(wù)器發(fā)送大量的服務(wù)請求，會(huì)占用大量的網(wǎng)絡(luò)資源，從而使DNS服務(wù)器出現(xiàn)嚴(yán)重堵塞，從而導(dǎo)致大規(guī)模的網(wǎng)絡(luò)癱瘓，使大量網(wǎng)民受到一定沖擊。而區(qū)塊鏈技術(shù)則是一個(gè)很好的解決方案。在區(qū)塊鏈體系結(jié)構(gòu)上，它不再依賴于單一的DNS服務(wù)器，只需依靠區(qū)塊鏈中的節(jié)點(diǎn)之間的數(shù)據(jù)傳送服務(wù)，即可完成DNS服務(wù)，并進(jìn)行域名解析。而在區(qū)塊鏈中，要讓一個(gè)域名服務(wù)器癱瘓，就必須要有大量的私有資源來進(jìn)行攻擊，而這種攻擊是無法復(fù)制的，就算成功了，也要付出慘重的代價(jià)，如果只針對小部分，其他的節(jié)點(diǎn)都可以保證安全，所以，分布式的區(qū)塊鏈結(jié)構(gòu)可以有效抵抗DDoS攻擊。

2區(qū)塊鏈技術(shù)在企業(yè)互聯(lián)網(wǎng)安全防護(hù)中的應(yīng)用研究

基于區(qū)塊鏈技術(shù)的網(wǎng)絡(luò)安全機(jī)制，具有非中心化、不可篡改、可追溯、高可信、多方一致的特點(diǎn)，因此，區(qū)塊鏈技術(shù)的運(yùn)用將會(huì)是提高整個(gè)企業(yè)互聯(lián)網(wǎng)的安全性。

2.1基于區(qū)塊鏈技術(shù)的企業(yè)互聯(lián)網(wǎng)體系

區(qū)塊鏈技術(shù)在企業(yè)互聯(lián)網(wǎng)設(shè)備層、基礎(chǔ)設(shè)施層、平臺(tái)層、應(yīng)用層中都具有很大的應(yīng)用價(jià)值。在產(chǎn)業(yè)互聯(lián)網(wǎng)的設(shè)備、基礎(chǔ)設(shè)施、平臺(tái)層、應(yīng)用層等各個(gè)層次上，提高了企業(yè)的安全防護(hù)水平，并為企業(yè)互聯(lián)網(wǎng)的應(yīng)用提供了有力的支持。將區(qū)塊鏈軟件開放工具箱或者應(yīng)用程序界面與企業(yè)互聯(lián)網(wǎng)設(shè)備結(jié)合，形成基于區(qū)塊鏈的企業(yè)互聯(lián)網(wǎng)設(shè)備，以保證設(shè)備的安全訪問和管理。在企業(yè)互聯(lián)網(wǎng)底層的存儲(chǔ)、計(jì)算、網(wǎng)絡(luò)等資源的基礎(chǔ)上，通過分布式賬本、點(diǎn)對點(diǎn)網(wǎng)絡(luò)、數(shù)據(jù)庫、跨鏈路等技術(shù)，構(gòu)建了基于區(qū)塊鏈的企業(yè)互聯(lián)網(wǎng)的底層架構(gòu)。在企業(yè)互聯(lián)網(wǎng)平臺(tái)層面，建立區(qū)塊鏈智能合約、共識(shí)算法、數(shù)據(jù)協(xié)同、可信數(shù)字身份、可信數(shù)據(jù)管理，基于區(qū)塊鏈的交易和存證等區(qū)塊鏈基礎(chǔ)設(shè)施，建立企業(yè)互聯(lián)網(wǎng)平臺(tái)，為企業(yè)互聯(lián)網(wǎng)的安全提供可靠的支持。在此基礎(chǔ)上，以區(qū)塊鏈為基礎(chǔ)，建立企業(yè)互聯(lián)網(wǎng)的應(yīng)用層，并進(jìn)行了基于區(qū)塊鏈的企業(yè)互聯(lián)網(wǎng)應(yīng)用，主要涉及了企業(yè)的生產(chǎn)運(yùn)營以及產(chǎn)業(yè)鏈條的協(xié)作。在實(shí)際應(yīng)用中，也能為設(shè)備層、基礎(chǔ)設(shè)施層、平臺(tái)層區(qū)塊鏈等技術(shù)的改善與優(yōu)化。在基于區(qū)塊鏈的企業(yè)互聯(lián)網(wǎng)體系中，平臺(tái)是實(shí)現(xiàn)產(chǎn)業(yè)網(wǎng)絡(luò)與區(qū)塊鏈技術(shù)相結(jié)合的關(guān)鍵環(huán)節(jié)，具有基礎(chǔ)性的重要意義。其中，以區(qū)塊鏈為基礎(chǔ)的分布式系統(tǒng)、可伸縮的企業(yè)網(wǎng)絡(luò)設(shè)備的身份管理與存取控制技術(shù)、基于區(qū)塊鏈的企業(yè)互聯(lián)網(wǎng)的數(shù)據(jù)信任管理等技術(shù)，是提高企業(yè)網(wǎng)絡(luò)的安全保障的關(guān)鍵。

2.2基于區(qū)塊鏈技術(shù)的企業(yè)互聯(lián)網(wǎng)安全防護(hù)措施

（1）設(shè)備安全防護(hù)的解決措施

企業(yè)網(wǎng)絡(luò)設(shè)備接入威脅主要包括三大威脅：假冒、植入威脅、濫用威脅。但是，傳統(tǒng)的基于邊緣保護(hù)的安全模型并不能從根本上解決設(shè)備訪問的安全性問題，更不能有效地解決潛在的安全問題。在企業(yè)信息化和安全生產(chǎn)中，設(shè)備訪問控制是一個(gè)必不可少的環(huán)節(jié)。該體系可為數(shù)百萬企業(yè)互聯(lián)網(wǎng)終端設(shè)備提供全球獨(dú)一無二的數(shù)字識(shí)別，并與區(qū)塊鏈技術(shù)相結(jié)合，實(shí)現(xiàn)不可篡改、可追溯的數(shù)字身份認(rèn)證，實(shí)現(xiàn)不同主體所屬的終端設(shè)備在同一名稱空間中進(jìn)行可控式的交互與定位，從而實(shí)現(xiàn)基于區(qū)塊鏈的高可靠性、低成本的安全訪問與權(quán)限管理。同時(shí)，通過上鏈存儲(chǔ)設(shè)備的數(shù)字標(biāo)識(shí)和用戶的身份，可以對設(shè)備的相關(guān)信息進(jìn)行可靠的追溯和追溯，從而為設(shè)備使用造成的責(zé)任提供可靠的證據(jù)。具體步驟有：一是企業(yè)網(wǎng)絡(luò)設(shè)備的登記。首先，將被訪問裝置的基本信息作為企業(yè)互聯(lián)網(wǎng)的識(shí)別登記，在IE識(shí)別系統(tǒng)中登記其唯一的企業(yè)互聯(lián)網(wǎng)識(shí)別碼，作為該裝置的數(shù)字識(shí)別，并作為該裝置的唯一公共密鑰，同時(shí)將該裝置的標(biāo)識(shí)與存取文件同時(shí)存入該裝置。在此基礎(chǔ)上，識(shí)別與分析系統(tǒng)根據(jù)國家機(jī)密算法SM9，產(chǎn)生對應(yīng)的專用密鑰。然后，通過對設(shè)備使用者的身份進(jìn)行注冊，將其與使用者的身份進(jìn)行綁定，通過設(shè)備的私有密鑰對綁定的關(guān)聯(lián)進(jìn)行加密，上傳到設(shè)備上，將關(guān)聯(lián)關(guān)系的存儲(chǔ)地址保存到設(shè)備端。二是裝置接入驗(yàn)證。在裝置提出存取網(wǎng)絡(luò)時(shí)，存取認(rèn)證服務(wù)器向裝置傳送其公開密鑰憑證，裝置確認(rèn)該憑證是否合法，如不合法，則終止鑒權(quán)程序；否則，該裝置會(huì)取得服務(wù)器的公開密鑰。設(shè)備利用它的私有密鑰簽署訪問驗(yàn)證請求，利用服務(wù)器公共密鑰對設(shè)備標(biāo)識(shí)、識(shí)別存儲(chǔ)地址和簽署的訪問驗(yàn)證請求進(jìn)行加密，并將該訪問驗(yàn)證請求傳送到服務(wù)器。服務(wù)器利用自己的私有密鑰對設(shè)備進(jìn)行解密，獲取設(shè)備的身份和認(rèn)證證書，然后按照設(shè)備的識(shí)別地址在區(qū)塊鏈中尋找設(shè)備的身份信息，如果沒有，則拒絕訪問。如果發(fā)現(xiàn)，訪問要求將被驗(yàn)證，如果驗(yàn)證失敗，將被拒絕訪問，如果驗(yàn)證通過，將被允許訪問。三是使用者接入驗(yàn)證。對于上述的訪問設(shè)備，它的用戶使用專用密鑰來簽署用戶標(biāo)識(shí)與設(shè)備標(biāo)識(shí)綁定關(guān)系的存儲(chǔ)地址，利用服務(wù)器公共密鑰對用戶標(biāo)識(shí)及其存儲(chǔ)地址、設(shè)備標(biāo)識(shí)和綁定關(guān)系進(jìn)行加密，并將其發(fā)送到服務(wù)器。服務(wù)器接收到該消息后，利用它的私有密鑰對該數(shù)據(jù)進(jìn)行解密，并在該數(shù)據(jù)塊中搜索該用戶的身份，如果沒有，該用戶將被拒絕訪問。如果發(fā)現(xiàn)了，就會(huì)檢查簽署后的綁定關(guān)系。如果未通過驗(yàn)證，將被拒絕訪問；如果成功，則利用綁定關(guān)系儲(chǔ)存位置，在區(qū)塊鏈平臺(tái)上查找使用者識(shí)別與裝置識(shí)別相關(guān)聯(lián)的加密資訊，并利用裝置的公開密鑰進(jìn)行解密，以進(jìn)一步驗(yàn)證該連結(jié)關(guān)系中的使用者識(shí)別及裝置識(shí)別。如果在綁定關(guān)系中的識(shí)別信息是一致的，那么用戶就可以訪問，否則就會(huì)被拒絕訪問。四是設(shè)備權(quán)限控制。在此基礎(chǔ)上，利用現(xiàn)有的設(shè)備歷史資料，構(gòu)建了基于人工智能的設(shè)備安全狀況等級(jí)劃分模型。對裝置及使用者的行為進(jìn)行記錄，定期評估裝置的安全性，根據(jù)裝置的安全性，動(dòng)態(tài)地指定使用權(quán)限，并將使用者及裝置的一切行為都記錄在鏈上，以進(jìn)行核對。

（2）數(shù)據(jù)安全防護(hù)的解決措施

在企業(yè)互聯(lián)網(wǎng)中，企業(yè)互聯(lián)網(wǎng)識(shí)別系統(tǒng)提供了對實(shí)體資源、虛擬資源進(jìn)行編碼、注冊、解析等功能，以達(dá)到資源的唯一定位與分享。它是“中樞神經(jīng)”，它含有大量的敏感個(gè)人信息，數(shù)據(jù)的存儲(chǔ)與利用存在著數(shù)據(jù)泄露、非法訪問、非法復(fù)制、擴(kuò)散等安全隱患。識(shí)別分析服務(wù)器和緩存服務(wù)器等會(huì)有被篡改的危險(xiǎn)，會(huì)傳回不正確的識(shí)別分析結(jié)果。同時(shí)，標(biāo)識(shí)資源分配混亂、標(biāo)識(shí)資源失信等也對企業(yè)網(wǎng)絡(luò)的安全構(gòu)成了極大的威脅。利用企業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)節(jié)點(diǎn)編碼、實(shí)體標(biāo)識(shí)編碼和相應(yīng)映射信息哈希值進(jìn)行數(shù)據(jù)存儲(chǔ)，可以有效地解決標(biāo)識(shí)編碼被非法注冊、標(biāo)識(shí)數(shù)據(jù)被非法篡改等問題，保證了標(biāo)識(shí)資源的可靠性；該方法利用識(shí)別解析訪問控制策略，利用智能契約來檢驗(yàn)訪問權(quán)限，進(jìn)而控制解析進(jìn)程，并將解析結(jié)果與鏈表中的散列值進(jìn)行比較，解決了非法訪問、解析結(jié)果失真等問題；在區(qū)塊鏈中存儲(chǔ)識(shí)別數(shù)據(jù)分析數(shù)據(jù)，可以有效地解決標(biāo)識(shí)數(shù)據(jù)的不可追溯性、數(shù)據(jù)可追溯性、數(shù)據(jù)共享、維護(hù)用戶權(quán)益、提高標(biāo)識(shí)數(shù)據(jù)的安全管理和防護(hù)能力。具體有四個(gè)步驟：一是識(shí)別節(jié)點(diǎn)的注冊。企業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)國家最高節(jié)點(diǎn)在區(qū)塊鏈平臺(tái)上存儲(chǔ)二級(jí)節(jié)點(diǎn)的代碼，實(shí)現(xiàn)對二級(jí)節(jié)點(diǎn)的注冊，二級(jí)節(jié)點(diǎn)對企業(yè)的代碼進(jìn)行登記。二是識(shí)別代碼的認(rèn)證。企業(yè)節(jié)點(diǎn)為每個(gè)物理或邏輯實(shí)體指定一個(gè)獨(dú)特的識(shí)別碼，把編碼和對應(yīng)的對應(yīng)映射信息的哈希值加到一起，然后把這個(gè)識(shí)別的分析存取控制策略保存到鏈上。三是識(shí)別分析授權(quán)。當(dāng)用戶發(fā)起識(shí)別解析請求時(shí)，識(shí)別節(jié)點(diǎn)會(huì)將該解析請求上傳到鏈上，并進(jìn)行識(shí)別解析存取控制智能合同，也就是利用區(qū)塊鏈對使用者的存取進(jìn)行認(rèn)證。在確認(rèn)通過后，授權(quán)使用者進(jìn)行分析，將分析結(jié)果的散列值與儲(chǔ)存在鏈上的散列值進(jìn)行比較，在兩者一致時(shí)，表示分析成功，向使用者返回分析得到的映射信息，否則分析異常，發(fā)出識(shí)別資源異常警報(bào)。在確認(rèn)失敗的情況下，不進(jìn)行分析處理，并且通知使用者沒有存取的權(quán)利，最終將分析狀態(tài)上鏈保存。四是識(shí)別分析跟蹤。標(biāo)識(shí)解析系統(tǒng)的相關(guān)監(jiān)管機(jī)構(gòu)和國家頂尖節(jié)點(diǎn)可以利用區(qū)塊鏈對所有二級(jí)節(jié)點(diǎn)的編碼、企業(yè)節(jié)點(diǎn)編碼、實(shí)體標(biāo)識(shí)編碼、實(shí)體標(biāo)識(shí)編碼和解析等進(jìn)行實(shí)時(shí)監(jiān)控。第二級(jí)節(jié)點(diǎn)可以監(jiān)督其所屬的所有企業(yè)節(jié)點(diǎn)的身份代碼登記和解析。企業(yè)結(jié)點(diǎn)可以追蹤他們的所有識(shí)別碼和分析狀況，并且保持他們自己的識(shí)別資源的所有權(quán)。

（3）在企業(yè)互聯(lián)網(wǎng)安全防護(hù)中應(yīng)用區(qū)塊鏈技術(shù)的成效分析

在設(shè)備安全上，采用基于企業(yè)互聯(lián)網(wǎng)的識(shí)別技術(shù)和區(qū)塊鏈技術(shù)，建立了基于企業(yè)互聯(lián)網(wǎng)的識(shí)別與分析體系，具有標(biāo)準(zhǔn)統(tǒng)一、通用性強(qiáng)等優(yōu)點(diǎn)。該系統(tǒng)采用了以設(shè)備的唯一公開密鑰和設(shè)備的身份認(rèn)證方式，利用區(qū)塊鏈的不可篡改特性，實(shí)現(xiàn)了設(shè)備和公鑰之間的綁定，而不需要向設(shè)備發(fā)放數(shù)字身份證明，從而節(jié)省了認(rèn)證費(fèi)用。通過使用區(qū)塊鏈來存儲(chǔ)設(shè)備與持有者和用戶的關(guān)聯(lián)，可以實(shí)現(xiàn)對設(shè)備的信任訪問，同時(shí)也可以對設(shè)備的行為進(jìn)行審核和責(zé)任追究。基于訪問驗(yàn)證，動(dòng)態(tài)評估設(shè)備的安全狀況，可以動(dòng)態(tài)地調(diào)節(jié)訪問權(quán)限，從而可以及時(shí)地檢測到越權(quán)訪問、異常行為等。在信息安全上，采用區(qū)塊鏈技術(shù)，將標(biāo)識(shí)解析二級(jí)節(jié)點(diǎn)編碼和企業(yè)節(jié)點(diǎn)編碼存儲(chǔ)到區(qū)塊鏈中，解決了非法注冊、偽造標(biāo)識(shí)管理和代理機(jī)構(gòu)的問題。利用區(qū)塊鏈存儲(chǔ)識(shí)別碼和相應(yīng)映射信息的散列值，來解決識(shí)別資源的受信任存儲(chǔ)問題，為存儲(chǔ)哈希值節(jié)省了存儲(chǔ)資源，并能有效地監(jiān)督企業(yè)節(jié)點(diǎn)的標(biāo)識(shí)登記行為。采用智能合同的方式，對分析過程進(jìn)行控制，以解決非法存取的問題。通過將識(shí)別登記、解析等信息上傳到數(shù)據(jù)庫中，可以有效地解決分析結(jié)果的畸變，從而實(shí)現(xiàn)對身份的登記和解析過程的跟蹤。
3結(jié)束語

企業(yè)互聯(lián)網(wǎng)的核心是把企業(yè)設(shè)備、工廠、供應(yīng)商、產(chǎn)品和客戶之間有效聯(lián)系起來。對企業(yè)來說，區(qū)塊鏈的核心價(jià)值是以技術(shù)手段對其進(jìn)行全面記錄，從而為產(chǎn)品質(zhì)量監(jiān)控、產(chǎn)品銷售、活動(dòng)配送等提供可靠的數(shù)據(jù)支持。因此，將企業(yè)互聯(lián)網(wǎng)和區(qū)塊鏈技術(shù)相結(jié)合，對于推進(jìn)企業(yè)互聯(lián)網(wǎng)數(shù)字化、網(wǎng)絡(luò)化、智能化、高質(zhì)量發(fā)展，都有著十分重要的現(xiàn)實(shí)意義。

參考文獻(xiàn)：

[1]斯雪明，徐蜜雪，苑超.區(qū)塊鏈安全研究綜述[J].密碼學(xué)報(bào)，2018，5（5）：458-469.

[2]單進(jìn)勇，高勝.區(qū)塊鏈理論研究進(jìn)展[J].密碼學(xué)報(bào)，2018，5（5）：484-500.

[3]汪允敏，李揮，王菡，等.區(qū)塊鏈在工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)數(shù)據(jù)管理策略研究[J].計(jì)算機(jī)工程與應(yīng)用，2020，56（7）：1-7.

[4]吳三來，高月.工業(yè)互聯(lián)網(wǎng)如何應(yīng)用區(qū)塊鏈[N].通信產(chǎn)業(yè)報(bào)，2020-08-17（16）.

[5]程剛，韓衛(wèi)平，鄒貴祥，等.區(qū)塊鏈在工業(yè)互聯(lián)網(wǎng)的應(yīng)用研究[J].信息通信技術(shù)，2020，14（3）：19-24.

作者:毛敬玉 單位:蘭州職業(yè)技術(shù)學(xué)院