區塊鏈及其在區塊鏈訪問控制技術中的應用
您可能已經聽說過區塊鏈技術是比特幣的支柱。 然而,最近這個巧妙的發明發現了許多應用,特別是就物聯網(IoT)而言。 通過區塊鏈技術,門禁控制的安全性現在可以得到加強。
區塊鏈技術已被證明是廉潔和高度透明的。 由於分散,它提供了端到端的安全性和加密。 由於其分散式特性,區塊鏈消除了人為錯誤和防範黑客攻擊的風險。 所有這些對於訪問控制尤其是訪問控制即服務來說都是至關重要的。
區塊鏈技術的優勢
雖然它具有許多優點,但常規訪問控制技術的前提是所有信息都存儲在所有處理數據都集中的伺服器上。這意味著提供商可能會未經授權訪問數據並控制客戶設備的操作。因此,當你的公司的安全性外包給第三方時,你必須非常信任他們。然後,如果您想更改基於雲的訪問控制運營商,他們擁有的數據會發生什麼變化?你怎麼能確定它不會被篡改?傳統訪問控制的另一個缺點是它容易受到各種攻擊,並且在某些情況下很容易被破壞。
通過實施區塊鏈訪問控制,上述威脅將被消除。所有信息都分布在節點網路中,而不是存儲在一台或幾台伺服器上。所有終端設備都可以自動運行。此外,最終用戶應該能夠選擇在網路中共享哪些個人數據。最後但並非最不重要的一點,與基於雲的後端伺服器相比,區塊鏈訪問控制技術的運行成本更低。
區塊鏈訪問控制,釋放其潛力
目前,由區塊鏈驅動的初創公司正試圖通過實施區塊鏈訪問控制來實現公司安全性的革命性變革。他們的目標是抵禦安全問題,並且由於區塊鏈訪問控制技術使最終用戶能夠控制數據。
REMME的創新解決方案中應用了區塊鏈訪問控制。他們的區塊鏈訪問控制憑藉位於每個設備上的特定SSL證書而不是傳統密碼來釋放新的安全級別。證書上的數據在區塊鏈上管理。這使它具有防黑客功能。IBM的區塊鏈訪問控制通過確保只有授權人員才能訪問在線平台並消除任何可能的內部或外部威脅。
區塊鏈的工作原理是散列函數將任意長度輸入與固定長度輸出相關聯。如果我們將交易記錄(例如在歧管代理數據控制中)視為散列函數的輸入,則輸出的是唯一地指定活動。區塊鏈的巧妙之處在於將一個動作的散列與連續散列的散列連接或鏈接起來。
其結果是高度完整性的活動日誌,因為惡意更改任何以前的記錄都有義務讓攻擊者在隨後的區塊鏈中重新散列記錄。每個散列生成一個特定的預置數字模式為0的額外要求增加了正確挖掘給定交易記錄所需的工作量。由此產生的總體工作義務使得區塊鏈非常難以破解。此外,通過使用分散式區塊鏈結構,結果是如果任何一個區塊鏈的事務發生了變化,那麼隨後的哈希值雖然可能與數字樣式要求一致,但會暴露差異。其結果是一個巧妙的,加密控制的完整性保存設備,可用於許多不同的網路安全應用。
總而言之,區塊鏈訪問控制等分散式技術為網路安全提供了新的層次。加密方法以及私鑰許可對於分散式技術來說是必不可少的,並且允許更安全的商業環境,使企業在涉及物聯網許多方面(包括訪問控制系統)時能夠放心。但更普遍的觀察顯示,網路安全社區現在越來越認識到區塊鏈有助於保護任何分散式事務協調環境。這是一個很好的趨勢,我們將很好地促進和繼續區塊鏈技術的發展。
※飛宇G6煥新上市 完美視界由你一手掌控!
※浪潮計算地球科學青年人才獎在無錫頒發
TAG:IT168科技 |