您会买一辆没有配备足够的最新安全功能的新车吗?比如安全气囊、ABS刹车和安全带等等。除非您碰巧是专门从事碰撞测试的假人,答案绝对是否定的。您会在不了解一辆二手车的来源和事故历史的情况下购买这辆二手车吗?很可能也不会!那安装在您家中的智能设备呢?您是否会在不知道其是否安全可靠或对其来源没有信心的情况下就购买物联网产品?
今天,这个答案可能是“我也不太确定”,但很快,答案就应当是“当然不会”。因为相关信息可以使用区块链账本(blockchain ledger)安全地进行存储和验证。与保护加密货币的技术一样,下一代物联网标准将运用区块链组件,通过设备的去中心化数据库来确保数据的完整性和不可变性。
CSA连接标准联盟已经将分布式合规数据库(DCL)作为物联网设备开发和调试过程的一部分纳入Matter技术规范。DCL 是一个经过密码学加密的安全的分布式网络,让物联网设备制造商、授权测试机构和联盟的认证团队发布特定设备的公共信息。这些有关设备来源和性能的特定信息,在设备连接到Matter 网络时,都会在“幕后”默默地被验证。
通过应用经过安全加密且不从属于任何一家公司或组织的DCL,联盟和联盟成员为行业安全性树立了新的标杆。该基于区块链技术的架构包括:
由联盟成员公司运营的多节点网络
使用预先批准的密钥对每次数据交互进行签署
数据分布在全球各个区域
确保多数批准的共识协议
可以公开调阅并附有可用的加密证明
不可否认性、透明性和可审计性
使用区块链技术和DCL 解决了一系列问题,为设备和设备固件的开发人员和制造商带来福利,可以用来确保设备安装了最新的固件,也可以用来剔除假冒的设备和固件。因为该平台通过由专业产品认证机构(PAA)颁发的受信任的根证书来验证设备的来源,DCL 平台还提供了一种分发撤销消息机制,可以将可疑设备从网络中剔除出去。
使用区块链和DCL很完美地契合了让物联网设备能够提供安全的且可独立验证的信息这一目标,为创建集中、安全、防篡改、可追责的物联网打下基础。联盟正在编写专门的白皮书介绍更多详细信息,并深入解读DCL机制。
展望未来,DCL将满足更多使用场景。利用区块链分布式数据库,物联网设备可以通过存储在设备本地的安全密钥资料来判断是否可以信任使用了私钥加密签名的交互请求,并做出是否允许该访问的决策。举例来说,在设备交互中,发出请求的设备向目标设备发送使用自己的私钥创建和签名的信息,而接收方设备的签名固件可以拒绝所有交互请求,直到该私钥能够关联上区块链分类数据库的信息。
一旦完成匹配,发出请求的设备就可以继承接收方设备制造商在区块链分类数据库中所维护的这一类设备相关的安全属性。从这个意义上说,联盟的DCL 迈出了走向未来全球物联网采用去中心化合规账本技术的第一步。
简而言之,物联网和区块链的结合让许多设备重要信息的获取,比如制造商、认证状态、以及设置和操作参数等等,有了可靠的来源,使客户能自主掌控设备的安全性。
今天,当我们购买新车时,我们会马上扫描标签确保车辆配备了确保我们安全的设施,或查询CARFAX®数据库了解车辆的事故历史。相应的,认证过的物联网设备,可通过区块链技术进行身份验证,将具有独特的Matter 标志,向消费者昭示在标准开发过程中为了确保设备的安全性和可靠性所付出的大量工作及获得的认可。