儀商訊：前段時間，物聯(lián)網(wǎng)醫(yī)療數(shù)據(jù)共享應(yīng)用程序受到著名的WannaCry勒索軟件攻擊。因此，倫敦大學(xué)城市學(xué)院、世界最好理工學(xué)院之一的印度理工學(xué)院和相關(guān)行業(yè)的網(wǎng)絡(luò)安全工程師組成聯(lián)盟，在探索區(qū)塊鏈架構(gòu)內(nèi)為物聯(lián)網(wǎng)（IOT）醫(yī)療數(shù)據(jù)共享應(yīng)用程序提供安全解決方案的可能性。而印度理工學(xué)院教授Sudip Misra也是此次合作研究項目的成員。

倫敦大學(xué)城市學(xué)院傳媒系（City, University of London Communications Department）媒體報道引述倫敦大學(xué)城市學(xué)院（City, University of London）網(wǎng)絡(luò)工程教授、聯(lián)盟英國成員Muttukrishnan Rajarajan的話：

“我們的聯(lián)盟探索如何把保護隱私的區(qū)塊鏈架構(gòu)用于IoT醫(yī)療數(shù)據(jù)共享應(yīng)用程序，采用基于屬性的加密（ABE）為設(shè)備提供更大的安全性。由于IoT為大量設(shè)備積聚低壓電，這些設(shè)備的使用常常受到高級安全措施不到位的影響?！?/span>

此次研究的背景是2017年5月12日的WannaCry勒索軟件攻擊，嚴(yán)重影響了英國國民健康服務(wù)體系（National Health Service），使其在攻擊期間只得運行一些緊急服務(wù)。

IoT就是計算設(shè)備、機械和數(shù)字化設(shè)備、實物、動物、人類互連的系統(tǒng)，各自有獨特的身份標(biāo)識，可以在網(wǎng)絡(luò)上轉(zhuǎn)移數(shù)據(jù)，不需要人與人或人與計算機互動。

區(qū)塊鏈?zhǔn)欠植际劫~本技術(shù)（DTL），保存永久的防篡改的記錄。區(qū)塊鏈通過點對點網(wǎng)絡(luò)維護記錄，或者說信息區(qū)塊，沒有中心化控制，網(wǎng)絡(luò)中每個人共享數(shù)據(jù)控制權(quán)。

引用Rajarajan教授的話，IoT使用區(qū)塊鏈主要有三點安全優(yōu)勢：

IoT設(shè)備產(chǎn)生的傳感器數(shù)據(jù)將通過區(qū)塊鏈網(wǎng)絡(luò)中大量數(shù)據(jù)礦工進行嚴(yán)格驗證，在接收前確認(rèn)其合法性，可以消除一些安全攻擊，比如數(shù)據(jù)操控。

一旦數(shù)據(jù)被認(rèn)可，添加到區(qū)塊鏈中，就不可以被攔截。沒有中心化機構(gòu)或者存儲服務(wù)器，所以每個節(jié)點的信任將來自于信譽。

如果有惡意節(jié)點傳播錯誤數(shù)據(jù)，可以通過數(shù)據(jù)礦工識別，節(jié)點的信譽將被破壞。