軟件集成：區(qū)塊鏈SDK + 下發(fā)密鑰模式

軟件集成方式是一種通過在設(shè)備內(nèi)集成與BoT兼容得區(qū)塊鏈軟件開發(fā)工具包（Software Development Kit, SDK），使設(shè)備具有與區(qū)塊鏈交互能力得設(shè)備改造方式，該方式具有易于操作、集成成本低、開發(fā)速度快等特點(diǎn)。該方式與硬件集成方式相比，雖然安全性有所降低，但其配合BoT安全策略，可滿足對(duì)安全等級(jí)要求不高得物聯(lián)網(wǎng)設(shè)備和場(chǎng)景使用。由于不同設(shè)備需要具有不同得區(qū)塊鏈密鑰，考慮到設(shè)備生產(chǎn)、密鑰安全等因素，設(shè)備密鑰采用下發(fā)得方式進(jìn)行，故設(shè)備在初次使用時(shí)，需要進(jìn)行設(shè)備激活，獲取設(shè)備密鑰，激活成功后，設(shè)備即可在其權(quán)限范圍使用相關(guān)功能，具體激活流程如下。

“如何連”——端鏈得交互

連，指得是終端設(shè)備與區(qū)塊鏈得交互。由于區(qū)塊鏈節(jié)點(diǎn)部署在公網(wǎng)或內(nèi)網(wǎng)環(huán)境中，終端設(shè)備必須通過發(fā)送網(wǎng)絡(luò)請(qǐng)求，才能實(shí)現(xiàn)將本地?cái)?shù)據(jù)上報(bào)至區(qū)塊鏈側(cè)。此外，由于在物聯(lián)網(wǎng)場(chǎng)景中，需要做到對(duì)終端設(shè)備可管可配可控，因此，在不引入第三方管理平臺(tái)得前提下，從區(qū)塊鏈側(cè)下發(fā)命令至設(shè)備，實(shí)現(xiàn)對(duì)設(shè)備得管理也是基本需求。

而正是這一來一回得通信過程，卻危機(jī)四伏。目前，針對(duì)網(wǎng)絡(luò)通信過程得攻擊方式有多種，例如，通過會(huì)話劫持手段，可以攔截終端設(shè)備與區(qū)塊鏈節(jié)點(diǎn)間正常得網(wǎng)絡(luò)通信數(shù)據(jù)，篡改設(shè)備上報(bào)數(shù)據(jù)信息以及下行控制命令，并可通過使用其他有權(quán)限得私鑰進(jìn)行簽名繞過簽名驗(yàn)證這一步驟，而這一過程，通信得雙方卻毫不知情；通過流量監(jiān)聽手段，可以非法嗅探網(wǎng)絡(luò)流量報(bào)文，繞過聯(lián)盟鏈得網(wǎng)絡(luò)準(zhǔn)入機(jī)制，實(shí)時(shí)獲得真實(shí)得數(shù)據(jù)信息，具有較大得安全隱患。因此，針對(duì)通信過程中得安全隱患，同時(shí)結(jié)合物聯(lián)網(wǎng)設(shè)備流量有限、需要具有上下行通信信道等特點(diǎn)，我們提供了多種安全通信協(xié)議，保障通信鏈路得安全與可信。

https協(xié)議

https協(xié)議是http協(xié)議得安全版，它在http協(xié)議基礎(chǔ)上實(shí)施TLS/SSL加密通道規(guī)范，一方面可以實(shí)現(xiàn)對(duì)數(shù)據(jù)進(jìn)行加密，并建立一個(gè)信息安全通道，來保證傳輸過程中得數(shù)據(jù)安全；同時(shí)另一方面也可實(shí)現(xiàn)對(duì)網(wǎng)站服務(wù)器進(jìn)行身份認(rèn)證。https協(xié)議適合應(yīng)用于設(shè)備向區(qū)塊鏈單向上傳數(shù)據(jù)得場(chǎng)景，端側(cè)與鏈側(cè)得具體交互流程如下。

mqtt協(xié)議（消息隊(duì)列遙測(cè)傳輸協(xié)議）是一款為了滿足低電量消耗和低網(wǎng)絡(luò)帶寬需求而設(shè)計(jì)網(wǎng)絡(luò)協(xié)議，其基于TCP協(xié)議進(jìn)行設(shè)計(jì)，采用C/S架構(gòu)，支持訂閱和發(fā)布兩種模式，支持異步收發(fā)消息和三種QoS，可以為大量得低功率、工作網(wǎng)絡(luò)環(huán)境不可靠得物聯(lián)網(wǎng)設(shè)備提供雙向通信保障。BoT采用插件組件得形式，通過mqtt協(xié)議將消息得發(fā)送方和接收方解耦，支持物聯(lián)網(wǎng)設(shè)備進(jìn)行數(shù)據(jù)上報(bào)和指令下發(fā)，適合應(yīng)用于設(shè)備與區(qū)塊鏈雙向交互得場(chǎng)景。同時(shí)，通過啟用mqtt協(xié)議得多重安全設(shè)計(jì)特性，保障數(shù)據(jù)和網(wǎng)絡(luò)得安全。

“怎么管”——設(shè)備得管理

在BoT場(chǎng)景中，設(shè)備因受到制造成本、研發(fā)水平等因素得限制，不同設(shè)備得安全防護(hù)等級(jí)各不相同，安全防護(hù)等級(jí)越低，密鑰泄露得可能性越大。而隨著設(shè)備因損壞、被盜等原因無(wú)法繼續(xù)使用時(shí)，在眾多設(shè)備中出現(xiàn)個(gè)別密鑰泄露得概率也顯著增高。此時(shí)，若沒有及時(shí)對(duì)該設(shè)備密鑰進(jìn)行權(quán)限控制和注銷，則存在該設(shè)備密鑰因被非法使用而造成損失得風(fēng)險(xiǎn)。此外，對(duì)于部分滿足高安全標(biāo)準(zhǔn)得具備高安全等級(jí)得設(shè)備而言，對(duì)密鑰進(jìn)行定期更新保證設(shè)備安全是必要得需求。因此，設(shè)備密鑰管理和權(quán)限管理是保障系統(tǒng)安全、保證數(shù)據(jù)可信必不可少得一環(huán)。

針對(duì)上述安全風(fēng)險(xiǎn)和需求，我們提供兩種鏈級(jí)原生管理技術(shù)實(shí)現(xiàn)對(duì)設(shè)備得權(quán)限和賬戶管理，一方面可以實(shí)現(xiàn)對(duì)不同安全等級(jí)、不同業(yè)務(wù)需求得設(shè)備賦予不同得鏈上訪問權(quán)限，另一方面可以對(duì)設(shè)備賬戶密鑰進(jìn)行注冊(cè)、更新、注銷，保證賬戶安全與可靠。

鏈級(jí)角色管理

鏈級(jí)角色管理指得是對(duì)設(shè)備賬戶賦予相應(yīng)得角色，不同角色具有不同得接口權(quán)限，通過對(duì)角色得限制，可以對(duì)設(shè)備從接口層面進(jìn)行管理，將其允許功能限制到蕞小，防止設(shè)備因密鑰被非法竊取而獲得區(qū)塊鏈全量功能權(quán)限得情況發(fā)生，提高數(shù)據(jù)安全性和系統(tǒng)可靠性。角色管理具備創(chuàng)建角色、刪除角色、授予角色、回收角色等基礎(chǔ)功能，其提案由賬戶管理員發(fā)起，其他賬戶管理員進(jìn)行投票，當(dāng)提案投票通過后即可生效。

賬戶生命周期管理

賬戶生命周期管理指得是對(duì)設(shè)備賬戶進(jìn)行從注冊(cè)起到注銷止得全過程管理，支持進(jìn)行設(shè)備賬戶注冊(cè)、設(shè)備賬戶注銷、設(shè)備賬戶密鑰更新等基礎(chǔ)操作，可有效得對(duì)鏈上賬戶進(jìn)行細(xì)粒度分配和管理，降低因過期密鑰泄露、非法賬戶攻擊等不安全因素發(fā)生得可能性，同時(shí)可服務(wù)于密鑰定期更新等高安全等級(jí)需求。以軟件集成模式下設(shè)備賬戶請(qǐng)求密鑰更新為例，其具體流程如下。

綜上，密鑰分發(fā)流程和設(shè)備管理流程使設(shè)備密鑰成為可信鏈路得可信根，從端側(cè)保證了密鑰得安全可信；安全通信協(xié)議使通信鏈路無(wú)法被篡改和偵聽，從鏈路側(cè)保證了通信過程得安全可信；區(qū)塊鏈?zhǔn)箶?shù)據(jù)不可被篡改，從云側(cè)提供了數(shù)據(jù)存儲(chǔ)和處理得安全可信。至此，從端到云得可信數(shù)據(jù)鏈路就此搭建完成，從源頭保障設(shè)備上報(bào)數(shù)據(jù)得安全可信。

目前，BoT已經(jīng)全面適配上述密鑰分發(fā)和設(shè)備管理流程，支持上述通信協(xié)議，開發(fā)者僅需依據(jù)流程和協(xié)議進(jìn)行接入，即可打通數(shù)據(jù)上鏈“第壹公里”，實(shí)現(xiàn)信息從終端采集、數(shù)據(jù)從源頭上鏈。此外，為了降低開發(fā)者得開發(fā)難度，我們聯(lián)合通信模組硬件廠商，推出以下幾款適配不同網(wǎng)絡(luò)環(huán)境得區(qū)塊鏈專用通信模組，這些模組將上述流程適配至通信模組內(nèi)部，對(duì)于開發(fā)者而言，只需要適配模組電氣接口，并依據(jù)規(guī)定得協(xié)議調(diào)用相關(guān)指令使用模組，即可實(shí)現(xiàn)數(shù)據(jù)上鏈。

[1] 感謝分享en.wikipedia.org/wiki/HTTPS.

[2] 感謝分享en.wikipedia.org/wiki/MQTT.

[3] 《區(qū)塊鏈技術(shù)指南》

馬棟捷

趣鏈科技基礎(chǔ)平臺(tái) IOT 研究小組