物联网正在快速发展,我们身边的许多设备通过互联网连接起来,人类迈进了物联智能时代。然而在众多设备连接到互联网上的同时,也为黑客提供了更多的攻击面,所以物联网的安全问题越来越突出。其中一个普遍存在的问题是:大多数的物联网设备都是成批的购买与部署,用户与服务中心的通信使用的仍是厂商设置的默认用户名和密码,为攻击者提供了暴力破解的可能。2016年9月20号,Mirai攻击事件利用DDOS(Distributed Denial of Service,分布式拒绝服务攻击)方式成功攻击了一些重要网站和动态域名服务器,其实质就是暴力破解、入侵、控制这些使用默认用户名和密码的物联网设备,最终形成僵尸网络而协同发起攻击。针对物联网中的信息安全传输与信息安全存储问题,本文利用非对称加密算法和区块链等技术构建了基于密钥的安全架构。在信息安全传输方面,本文以ECC(Elliptic Curves Cryptography,椭圆曲线密码编码学)和D-H(Diffie-Hellman key exchange,迪菲—赫尔曼密钥交换)作为整个架构的加密工具,不仅仅用于IoT设备之间的加密通信,也用于IoT(Internet of Things,物联网)设备与Raft服务集群间的加密通信,进而保证敏感信息的隐秘性和数据通信的高效性。在信息安全存储方面,本文通过区块链数据结构和共识算法两部分实现可靠存储。考虑到物联网的实时性,采用了 Raft共识算法,此共识算法在现有区块链共识算法中具有强一致性,相比POW(Proof of Work,工作量证明机制)等公有链最终一致性共识算法更符合需求。区块链数据结构用以存储各个IoT设备提交的公钥数据内容,通过区块链数据结构中的哈希指针保证存储数据的完整性和难以更改性。最后,本文利用搭建好的NS-3网络实验平台对整个架构进行测试。整个安全架构实现后,对于IoT设备的每个用户来说,无需手动设置密码也能安全地登录服务中心进行授权、查询等操作,而且IoT设备间的每次对称会话密码是变化且唯一的;对于存储各个IoT设备公钥数据内容的Raft集群来说,既利用区块链技术保证存储的难以更改性,而且由于各个IoT设备的私钥仅仅在本机保存而Raft保存的是对应公钥,所以也可阻止侵犯用户隐私,增强了物联网系统的安全性。