14、物联网架构的可扩展性与安全需求

物联网架构的可扩展性与安全需求

1. 区块链与物联网

区块链技术具有数据不可更改或删除的特性，相较于以往的集中式系统，能保证更高的数据完整性。区块链根据用户参与方式可分为公有链和私有链。

公有链免费向公众开放，像比特币、以太坊和EOS区块链就是常见的例子。而私有链只允许已获批准的参与者加入，节点数量有限，与公有链相比，其运行速度较快。私有链又可细分为授权区块链和联盟区块链。

物联网可根据不同行业和目标，采用公有链或私有链的形式。将区块链技术应用于物联网环境，不仅能解决成本、可扩展性和安全问题，还能通过确保物联网设备生成数据的完整性和透明度，提高效率。以下是传统物联网与基于区块链的物联网的对比：
| 特性 | 传统物联网 | 基于区块链的物联网 |
| — | — | — |
| 可扩展性 | 可管理和添加的节点数量有限 | 可管理和添加的节点数量无限制 |
| 效率 | 在中央系统中处理和存储数据成本高 | 与中央系统相比，需要数据处理和存储成本 |
| 安全性 | 难以验证伪造/篡改并恢复 | 难以伪造/篡改 |

2. 物联网设备的认证方法

为确保物联网生态系统中设备的连接安全，且无需用户干预，每个设备都需证明其有效性和完整性。联网设备技术采用的认证方法有以下几种：
- 基于身份或密码的认证 ：这是最常见、最基础的认证登录名和密码的方式。设备的认证强度较低，结构简单，容易被攻击者绕过。
- 基于MAC地址的认证 ：媒体访问控制（MAC）地址使用唯一的设备ID，通过检查设备注册的MAC地址进行