图片6

物联网ITO设备产生大量的数据，需要被存储和处理。对于IoT数据的每一个CRUD操作(创建、读、更新或删除)都可以作为一个交易记录在区块链中进行注册。这样，对存储的IoT数据的未经授权操作就可以被检测。

当生产一个设备时，物联网IoT设备的身份凭证可以作为分块链块中的交易记录进行登记，然后在稍后使用设备时进行检索。可以通过智能合同规定和执行物联网设备的访问规则。结果，对于存储的物联网IoT数据的未经授权操作也可以被检测。

如果区块链保证了数据的真实性和防止未经授权的访问，就不需要对物联网数据进行集中授权，如云存储提供商，以保障数据的安全性。物联网设备的部署历史可以作为区块链上的交易记录存储。当构建物联网设备、交付给业主、安装、更新和交付给另一位业主等时，交易记录可以存储在区块链中。

区块链也能够支持物联网设备间的安全消息传递。可以将物联网设备间的消息交换看作是类似于比特币网络的金融交易。智能合约能够支持物联网设备间的消息交换，从而实现通信双方的协议。

其基本功能是保持网络内各交易的适当分散、可信的分类帐。这个特性能够实现很多符合性和法规需求，比如GDPR。(Banafa,2016;Conoscenti等，2016)

在物联网安全解决方案中，区块链的去中心化和自主性使得它几乎是一个理想的组成部分。通过使用区块链，可能难以或不能达到的物联网安全水平。本文以区块链技术为基础，介绍了近期提出的物联网安全解决方案。

实例1：物联网设备安全管理。

其管理包括组态设定、运行方式控制及保证无中断运行。在此基础上的组态设置和操作模式控制，可以阻止非授权访问，也能阻止拒绝服务攻击。

Huh等人2017年介绍了将以太坊作为区块链平台来控制和配置物联网设备。IoT设备所使用的识别凭证可以在公钥密码术中使用惟一的密钥对(即私钥和公钥)实现。私有密钥存储在IoT设备中，而公钥在太坊块中作为交易记录登记。之后，通过它的公共密钥就可以在以太网上找到该设备。

选择以太坊作为区块链平台是因为其智能合约能在区块链上执行程序。所以，可以通过智能合约来编程物联网设备的行为。为证实上述观点，我们在一个由三个物联网设备组成的系统上进行了仿真：仪表、LED灯和空调。

仪器测量值在150kW以上时，需通过智能手机设定将空调和灯泡转换为节能模式。在仪器方面，智能合同是按程序将测量值和身份凭证(即，它的公钥和签名)发送到以太坊。同时也制定了空调和灯泡智能合约。那些契约使用有关以太坊的身份凭证来获取测量值。认证凭据检验检索的测量值为仪表值，且当超过检索值的150kW的阈值时，就会进入节能模式转换。