儀商訊：前段時(shí)間，物聯(lián)網(wǎng)醫(yī)療數(shù)據(jù)共享應(yīng)用程序受到著名的WannaCry勒索軟件攻擊。因此，倫敦大學(xué)城市學(xué)院、世界最好理工學(xué)院之一的印度理工學(xué)院和相關(guān)行業(yè)的網(wǎng)絡(luò)安全工程師組成聯(lián)盟，在探索區(qū)塊鏈架構(gòu)內(nèi)為物聯(lián)網(wǎng)（IOT）醫(yī)療數(shù)據(jù)共享應(yīng)用程序提供安全解決方案的可能性。而印度理工學(xué)院教授Sudip Misra也是此次合作研究項(xiàng)目的成員。

倫敦大學(xué)城市學(xué)院傳媒系（City, University of London Communications Department）媒體報(bào)道引述倫敦大學(xué)城市學(xué)院（City, University of London）網(wǎng)絡(luò)工程教授、聯(lián)盟英國(guó)成員Muttukrishnan Rajarajan的話：

“我們的聯(lián)盟探索如何把保護(hù)隱私的區(qū)塊鏈架構(gòu)用于IoT醫(yī)療數(shù)據(jù)共享應(yīng)用程序，采用基于屬性的加密（ABE）為設(shè)備提供更大的安全性。由于IoT為大量設(shè)備積聚低壓電，這些設(shè)備的使用常常受到高級(jí)安全措施不到位的影響?！?/span>

此次研究的背景是2017年5月12日的WannaCry勒索軟件攻擊，嚴(yán)重影響了英國(guó)國(guó)民健康服務(wù)體系（National Health Service），使其在攻擊期間只得運(yùn)行一些緊急服務(wù)。

IoT就是計(jì)算設(shè)備、機(jī)械和數(shù)字化設(shè)備、實(shí)物、動(dòng)物、人類互連的系統(tǒng)，各自有獨(dú)特的身份標(biāo)識(shí)，可以在網(wǎng)絡(luò)上轉(zhuǎn)移數(shù)據(jù)，不需要人與人或人與計(jì)算機(jī)互動(dòng)。

區(qū)塊鏈?zhǔn)欠植际劫~本技術(shù)（DTL），保存永久的防篡改的記錄。區(qū)塊鏈通過點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)維護(hù)記錄，或者說(shuō)信息區(qū)塊，沒有中心化控制，網(wǎng)絡(luò)中每個(gè)人共享數(shù)據(jù)控制權(quán)。

引用Rajarajan教授的話，IoT使用區(qū)塊鏈主要有三點(diǎn)安全優(yōu)勢(shì)：

IoT設(shè)備產(chǎn)生的傳感器數(shù)據(jù)將通過區(qū)塊鏈網(wǎng)絡(luò)中大量數(shù)據(jù)礦工進(jìn)行嚴(yán)格驗(yàn)證，在接收前確認(rèn)其合法性，可以消除一些安全攻擊，比如數(shù)據(jù)操控。

一旦數(shù)據(jù)被認(rèn)可，添加到區(qū)塊鏈中，就不可以被攔截。沒有中心化機(jī)構(gòu)或者存儲(chǔ)服務(wù)器，所以每個(gè)節(jié)點(diǎn)的信任將來(lái)自于信譽(yù)。

如果有惡意節(jié)點(diǎn)傳播錯(cuò)誤數(shù)據(jù)，可以通過數(shù)據(jù)礦工識(shí)別，節(jié)點(diǎn)的信譽(yù)將被破壞。