构建安全可靠的物联网

你会买一辆没有安全气囊、ABS 刹车和安全带等最新安全功能的新车吗? 除非您是碰撞测试假人,否则答案肯定是否定的。 您会在不了解二手车的来源和事故历史的情况下购买二手车吗? 可能不是! 分散在您家中的智能和连接设备怎么样? 您是否会在不知道其是否安全可靠或对其来源没有信心的情况下购买物联网产品? 今天,这个答案可能是“我不确定”,但很快,答案将是“当然不是”。

可以使用区块链分类帐安全地存储和验证此类信息。 与用于保护加密货币的技术一样,包含区块链组件的下一代物联网标准将通过设备的去中心化分类帐提供数据完整性和不变性。

Alliance 正在将此分布式合规分类帐 (DCL) 纳入规范,作为设备开发和调试过程的一部分。 DCL 是一个加密安全的分布式网络,允许物联网设备制造商、官方测试机构和 Alliance 测试和认证团队发布有关给定设备的公共信息。 这将从证明设备出处和性能的特定信息开始,当设备连接到 Matter 网络。 

Alliance 其成员正在使用 DCL 通过加密安全的分布式账本为行业“提升游戏”,没有单一的公司或实体负责账本。 该许可区块链框架的属性包括:

  • 多节点网络由 Alliance 会员公司
  • 使用预先批准的密钥单独签署交易
  • 跨不同地理位置的数据分布
  • 确保多数批准的共识协议
  • 公开阅读并附有可用的加密证明
  • 不可否认性、透明度和可审计性

使用区块链和 DCL 解决了一系列问题,这些问题最终将使设备及其相关固件的消费者、开发商和制造商受益。 这可以包括确保安装最新的固件,甚至清除假冒设备和固件,因为该平台提供“受信任的根”(也称为产品认证机构)来验证产品的来源,并提供一种分散撤销信息以带走嫌疑人的机制设备脱离网络。

使用区块链的全部好处和 Alliance DCL 完全符合围绕物联网设备提供安全、独立可验证信息的目标,并满足为物联网提供集中、安全、防篡改、可估算框架的主要目标。 有关这种整体方法的更多详细信息, Alliance 正在编写一份白皮书,该白皮书将进一步深入研究 DCL。

展望未来,DCL 将启用更多用例集。 通过参与区块链分布式账本,物联网设备可以信任使用其私钥加密签名的交易。 然后,物联网设备可以通过依赖存储在设备本地的安全密钥材料来做出授权访问的分散决策。 一个示例是请求设备是交易的一部分,该交易以使用自己的私钥创建和签名的设备为目标。 物联网设备可以具有拒绝所有请求的签名固件,直到它与区块链分类帐相关联。 一旦发生这种情况,它将继承与制造商在分类帐中维护的一类设备相关的安全属性。 这 Alliance的 DCL 是潜在的全球采用去中心化合规账本技术的第一步,用于物联网作为一个整体。

简而言之,物联网和区块链的结合通过提供有关设备出处、认证状态以及重要设置和操作参数的可信信息来源,让客户负责自己的安全。 今天,当我们购买新车时,我们会快速扫描标签以确保它包含确保我们安全的安全设备或用于检查车辆历史的 CARFAX®。 相比之下,经过认证的物联网设备,由使用区块链的设备认证支持,将具有独特的 Matter 标志,它将告诉消费者,这是对已进入标准的工作量的认可,以确保其尽可能安全可靠。