仪商讯:前段时间,物联网医疗数据共享应用程序受到著名的WannaCry勒索软件攻击。因此,伦敦大学城市学院、世界最好理工学院之一的印度理工学院和相关行业的网络安全工程师组成联盟,在探索区块链架构内为物联网(IOT)医疗数据共享应用程序提供安全解决方案的可能性。而印度理工学院教授Sudip Misra也是此次合作研究项目的成员。
伦敦大学城市学院传媒系(City, University of London Communications Department)媒体报道引述伦敦大学城市学院(City, University of London)网络工程教授、联盟英国成员Muttukrishnan Rajarajan的话:
“我们的联盟探索如何把保护隐私的区块链架构用于IoT医疗数据共享应用程序,采用基于属性的加密(ABE)为设备提供更大的安全性。由于IoT为大量设备积聚低压电,这些设备的使用常常受到高级安全措施不到位的影响。”
此次研究的背景是2017年5月12日的WannaCry勒索软件攻击,严重影响了英国国民健康服务体系(National Health Service),使其在攻击期间只得运行一些紧急服务。
IoT就是计算设备、机械和数字化设备、实物、动物、人类互连的系统,各自有独特的身份标识,可以在网络上转移数据,不需要人与人或人与计算机互动。
区块链是分布式账本技术(DTL),保存永久的防篡改的记录。区块链通过点对点网络维护记录,或者说信息区块,没有中心化控制,网络中每个人共享数据控制权。
引用Rajarajan教授的话,IoT使用区块链主要有三点安全优势:
IoT设备产生的传感器数据将通过区块链网络中大量数据矿工进行严格验证,在接收前确认其合法性,可以消除一些安全攻击,比如数据操控。
一旦数据被认可,添加到区块链中,就不可以被拦截。没有中心化机构或者存储服务器,所以每个节点的信任将来自于信誉。
如果有恶意节点传播错误数据,可以通过数据矿工识别,节点的信誉将被破坏。