暴走時評:英國、印度學術界和相關行業的網絡安全工程師組成的聯盟在探索區塊鏈架構內為物聯網醫療數據共享應用程序提供安全解決方案的可能性。此次參與者包括倫敦大學城市學院、世界最好理工學院之一的印度理工學院。此次合作背景是前段時間著名的WannaCry勒索軟件攻擊。
翻譯:Annie_Xu
英國、印度學術界和相關行業的網絡安全工程師組成的聯盟在探索區塊鏈架構內為物聯網(IOT)醫療數據共享應用程序提供安全解決方案的可能性。
倫敦大學城市學院傳媒系(City, University of London Communications Department)媒體報道引述倫敦大學城市學院(City, University of London)網絡工程教授、聯盟英國成員Muttukrishnan Rajarajan的話:
“我們的聯盟探索如何把保護隱私的區塊鏈架構用于IoT醫療數據共享應用程序,采用基于屬性的加密(ABE)為設備提供更大的安全性。由于IoT為大量設備積聚低壓電,這些設備的使用常常受到高級安全措施不到位的影響”。
此次研究的背景是2017年5月12日的WannaCry勒索軟件攻擊,嚴重影響了英國國民健康服務體系(National Health Service),使其在攻擊期間只得運行一些緊急服務。
IoT就是計算設備、機械和數字化設備、實物、動物、人類互連的系統,各自有獨特的身份標識,可以在網絡上轉移數據,不需要人與人或人與計算機互動。
區塊鏈是分布式賬本技術(DTL),保存永久的防篡改的記錄。區塊鏈通過點對點網絡維護記錄,或者說信息區塊,沒有中心化控制,網絡中每個人共享數據控制權。
引用Rajarajan教授的話,IoT使用區塊鏈主要有三點安全優勢:
IoT設備產生的傳感器數據將通過區塊鏈網絡中大量數據礦工進行嚴格驗證,在接收前確認其合法性,可以消除一些安全攻擊,比如數據操控。
一旦數據被認可,添加到區塊鏈中,就不可以被攔截。沒有中心化機構或者存儲服務器,所以每個節點的信任將來自于信譽。
如果有惡意節點傳播錯誤數據,可以通過數據礦工識別,節點的信譽將被破壞。
印度理工學院(Indian Institute of Technology Kharagpur)教授Sudip Misra也是此次合作研究項目的成員。