基于區(qū)塊鏈的泛在電力物聯(lián)網(wǎng)身份認證技術(shù)研究

基于區(qū)塊鏈的泛在電力物聯(lián)網(wǎng)身份認證技術(shù)研究

劉廷峰周平李江鑫摘

要：為了實現(xiàn)泛在電力物聯(lián)網(wǎng)中的萬物互聯(lián)，安全、便捷的身份可信認證是必要的前提。文章借鑒互聯(lián)網(wǎng)企業(yè)在物聯(lián)網(wǎng)領(lǐng)域采用“區(qū)塊鏈+身份認證”的成功經(jīng)驗，提出在泛在電力物聯(lián)網(wǎng)中引入?yún)^(qū)塊鏈來構(gòu)造身份認證服務(wù)模型，在架構(gòu)上通過去中心化來降低數(shù)據(jù)泄露的風險，并促進多種信息和方式的融合。首先探索了區(qū)塊鏈的體系架構(gòu)以及關(guān)鍵技術(shù)，確立了技術(shù)基礎(chǔ)，然后研究了基于區(qū)塊鏈分布式信任服務(wù)合約機制，構(gòu)建通用聯(lián)盟鏈身份認證模型。關(guān)鍵詞：區(qū)塊鏈;泛在電力物聯(lián)網(wǎng);身份認證;聯(lián)盟鏈;數(shù)據(jù)賬本：TP3-05

：AAbstract：InordertoachievetheinterconnectionofallthingsintheSG-eIoT（electricinternetofThings），secureandconvenientidentityauthenticationisanecessaryprerequisite.ThisarticleusethesuccessfulexperienceofInternetenterprisesinthefieldofInternetofThingsinadoptingblockchain+identityauthenticationforreference，andproposestointroduceblockchaintoconstructidentityauthenticationservicemodelintheSG-EIOT（electricinternetofThings）.Intheframework，theriskofdataleakageisreducedbydecentralization，andtheintegrationofvariousinformationandmodesispromoted.Firstly，thearchitectureandkeytechnologiesofblockchainareexplored，andthetechnicalfoundationisestablished.Then，howtobuildauniversalalliancechainidentityauthenticationmodelbasedonblockchaindistributedtrustservicecontractmechanismisstudied.Keywords：blockchain;SG-eIoT;identityauthentication;alliancechain;dataaccountbook1引言國家電網(wǎng)公司在2019年“兩會”報告以及在多個場合都提到了“三型兩網(wǎng)”的戰(zhàn)略目標，這里所說的“兩網(wǎng)”分別是“堅強智能電網(wǎng)”和“泛在電力物聯(lián)網(wǎng)”。泛在電力物聯(lián)網(wǎng)覆蓋能源電力“云、網(wǎng)、端”，是與智能電網(wǎng)“共同生存”的公司“第二張網(wǎng)”。所謂“泛在物聯(lián)”是指任何時間、任何地點、任何人、任何物之間的信息連接和交互?！胺涸陔娏ξ锫?lián)網(wǎng)”將電力用戶及其設(shè)備、電網(wǎng)企業(yè)及其設(shè)備、發(fā)電企業(yè)及其設(shè)備、供應(yīng)商及其設(shè)備以及人和物連接起來，產(chǎn)生共享數(shù)據(jù)，為用戶、電網(wǎng)、發(fā)電、供應(yīng)商和政府社會服務(wù)。隨著建設(shè)不斷推進，類型復(fù)雜、數(shù)量巨大的物聯(lián)設(shè)備將廣泛接入，設(shè)備的安全身份認證及訪問授權(quán)將面臨嚴重的安全風險。在當前安全防護碎片化、物聯(lián)身份認證標準缺失、體系化支撐能力不足的情況下，需要建立標準化、體系化、多層次覆蓋的物聯(lián)網(wǎng)身份認證體系，支撐泛在電力物聯(lián)網(wǎng)安全落地。傳統(tǒng)身份認證采用中心化的身份管理系統(tǒng)，中心化登錄[1]過程，如圖1所示。中心化管理的缺點也是顯而易見的，一旦身份提供商（IDentityProvider，IDP）不可用或丟失數(shù)據(jù)，所有的用戶和應(yīng)用都將被影響。當前，國內(nèi)外對于身份認證的研究重點是改變目前主流的基于密碼的在線身份驗證技術(shù)，保證各廠商開發(fā)強認證技術(shù)間的互操作性，逐步消除用戶對密碼的依賴，包括致力于“無密碼體驗”[2]（生物特征）的UAF標準和“雙因子體驗”（口令和特定設(shè)備）的U2F標準。同時，傳統(tǒng)的身份管理機制在泛在電力物聯(lián)網(wǎng)的應(yīng)用中還面臨著問題，例如各個單位的數(shù)據(jù)孤島不能溝通、中心化管理系統(tǒng)的數(shù)據(jù)泄露風險高、數(shù)據(jù)認證格式和安全級別不同。隨著比特幣近年來的快速發(fā)展與普及，區(qū)塊鏈技術(shù)的研究與應(yīng)用也呈現(xiàn)出爆發(fā)式增長態(tài)勢。目前，區(qū)塊鏈有Ripple、萬向區(qū)塊鏈實驗室等應(yīng)用項目，這些項目產(chǎn)品在應(yīng)用中受到了學術(shù)專家的廣泛關(guān)注，同時也在不斷地更新和發(fā)展中[3]。2018年5月騰訊TUSI物聯(lián)網(wǎng)聯(lián)合實驗室發(fā)布了身份區(qū)塊鏈產(chǎn)品，為同一用戶不同場景的身份提供交叉認證服務(wù)，通過TUSI可信標識串聯(lián)多個場景下人與物的關(guān)聯(lián)關(guān)系，將脫敏后的可信身份標識通過區(qū)塊鏈索引給聯(lián)盟成員，為物聯(lián)網(wǎng)時代提供更高效可控的用戶身份鑒權(quán)方案與業(yè)務(wù)應(yīng)用接口。安全是身份認證場景的前提，在物聯(lián)網(wǎng)領(lǐng)域，讓更多企業(yè)、更多設(shè)備之間建立可信關(guān)系，這也是深度契合萬物互聯(lián)的目標。借鑒互聯(lián)網(wǎng)企業(yè)在物聯(lián)網(wǎng)領(lǐng)域采用“區(qū)塊鏈+身份認證”的實踐經(jīng)驗，本文提出泛在電力物聯(lián)網(wǎng)引入?yún)^(qū)塊鏈來實現(xiàn)身份服務(wù)的統(tǒng)一與激勵[4]，在架構(gòu)上通過去中心化來降低數(shù)據(jù)泄露的風險，并促進多種信息和方式的融合。從跨域、跨聯(lián)盟身份管理的應(yīng)用種類來看，采用的區(qū)塊鏈模型不同于比特幣為代表的公有鏈，任何人都可以參與記賬，也不是只能在一個組織或?qū)嶓w內(nèi)部記賬的私有鏈，而是典型的聯(lián)盟鏈，設(shè)定多個組織、人、企業(yè)進行認證等。本文從泛在電力物聯(lián)網(wǎng)的安全身份認證需求出發(fā)，以區(qū)塊鏈的原理和架構(gòu)為基礎(chǔ)，提出了基于區(qū)塊鏈的泛在電力物聯(lián)網(wǎng)身份認證體系架構(gòu)和設(shè)計原則，為電力物聯(lián)網(wǎng)系統(tǒng)建設(shè)提供參考。2區(qū)塊鏈體系架構(gòu)及關(guān)鍵技術(shù)區(qū)塊鏈是分布式存儲、點對點傳輸、共識機制、加密算法等計算機技術(shù)的新型應(yīng)用模式。區(qū)塊連技術(shù)是利用鏈式數(shù)據(jù)結(jié)構(gòu)驗證與存儲數(shù)據(jù)，利用分布式節(jié)點共識算法生成和更新數(shù)據(jù)，利用密碼學的方式保證數(shù)據(jù)傳輸和訪問的安全，利用由自動化腳本代碼組成的智能合約，編程和操作數(shù)據(jù)全新的分布式基礎(chǔ)架構(gòu)與計算范式[5]。2.1體系架構(gòu)區(qū)塊鏈技術(shù)的體系架構(gòu)模型如圖2所示。區(qū)塊鏈系統(tǒng)由數(shù)據(jù)層、網(wǎng)絡(luò)層、共識層、激勵層、合約層和應(yīng)用層組成。其中，數(shù)據(jù)層封裝了底層數(shù)據(jù)區(qū)塊以及相關(guān)的數(shù)據(jù)加密和時間戳等技術(shù);網(wǎng)絡(luò)層則包括分布式組網(wǎng)機制、數(shù)據(jù)傳播機制和數(shù)據(jù)驗證機制等;共識層主要封裝網(wǎng)絡(luò)節(jié)點的各類共識算法;激勵層將經(jīng)濟因素集成到區(qū)塊鏈技術(shù)體系中來，主要包括經(jīng)濟激勵的發(fā)行機制和分配機制等;合約層主要封裝各類腳本、算法和智能合約，是區(qū)塊鏈可編程特性的基礎(chǔ);應(yīng)用層則封裝了區(qū)塊鏈的各種應(yīng)用場景和案例。（1）數(shù)據(jù)層區(qū)塊鏈是去中心化系統(tǒng)各節(jié)點共享的數(shù)據(jù)賬本。每個分布式節(jié)點都可以通過特定的哈希算法和Merkle樹數(shù)據(jù)結(jié)構(gòu)，將一段時間內(nèi)接收到的交易數(shù)據(jù)和代碼，封裝到一個帶有時間戳的數(shù)據(jù)區(qū)塊中，并鏈接到當前最長的主區(qū)塊鏈上，形成最新的區(qū)塊。（2）網(wǎng)絡(luò)層網(wǎng)絡(luò)層封裝了區(qū)塊鏈系統(tǒng)的組網(wǎng)方式、消息傳播協(xié)議和數(shù)據(jù)驗證機制等要素。結(jié)合實際應(yīng)用需求，通過設(shè)計特定的傳播協(xié)議和數(shù)據(jù)驗證機制，可使得區(qū)塊鏈系統(tǒng)中每一個節(jié)點都能參與區(qū)塊數(shù)據(jù)的校驗和記賬過程，當區(qū)塊數(shù)據(jù)通過全網(wǎng)大部分節(jié)點驗證后，才能記入?yún)^(qū)塊鏈。（3）共識層Pow共識的核心思想是通過引入分布式節(jié)點的算力競爭，來保證數(shù)據(jù)一致性和共識的安全性。在比特幣系統(tǒng)中，各節(jié)點基于各自的計算機算力相互競爭，來共同解決一個求解復(fù)雜但驗證容易的SHA256數(shù)學難題，最快解決該難題的節(jié)點將獲得區(qū)塊記賬權(quán)和系統(tǒng)自動生成的比特幣獎勵。（4）激勵層區(qū)塊鏈共識過程通過匯聚大規(guī)模共識節(jié)點的算力資源，來實現(xiàn)共享區(qū)塊鏈賬本的數(shù)據(jù)驗證和記賬工作，因而其本質(zhì)上是一種共識節(jié)點間的任務(wù)眾包過程。去中心化系統(tǒng)中的共識節(jié)點本身是自利的，最大化自身收益是其參與數(shù)據(jù)驗證和記賬的根本目標。因此，必須設(shè)計激勵相容的合理眾包機制，使得共識節(jié)點最大化自身收益的個體理性行為與保障去中心化區(qū)塊鏈系統(tǒng)的安全和有效性的整體目標相吻合。區(qū)塊鏈系統(tǒng)通過設(shè)計適度的經(jīng)濟激勵機制并與共識過程相集成，從而匯聚大規(guī)模的節(jié)點參與并形成了對區(qū)塊鏈歷史的穩(wěn)定共識。（5）合約層合約層封裝區(qū)塊鏈系統(tǒng)的各類腳本代碼、算法以及由此生成的更為復(fù)雜的智能合約。合約層建立在區(qū)塊鏈虛擬機之上的商業(yè)邏輯和算法，是實現(xiàn)區(qū)塊鏈系統(tǒng)靈活編程和操作數(shù)據(jù)的基礎(chǔ)。智能合約無須彼此信任，因為智能合約不僅是由代碼進行定義的，也是由代碼強制執(zhí)行的，完全自動且無法干預(yù)。到了約定時間，機器就自動執(zhí)行。2.2關(guān)鍵技術(shù)本文主要從區(qū)塊結(jié)構(gòu)、非對稱加密算法、分布式結(jié)構(gòu)和智能合約四個部分進行闡述。（1）區(qū)塊結(jié)構(gòu)區(qū)塊鏈是由一個個區(qū)塊組成的鏈。每個區(qū)塊分為區(qū)塊頭和區(qū)塊體（含交易數(shù)據(jù)）兩個部分。區(qū)塊體保存的是若干條記錄以及由每條記錄的Hash值構(gòu)成的二叉Merkle樹。區(qū)塊頭一般包括版本號、前一區(qū)塊的Hash值（Hash指針）、隨機數(shù)、目標Hash值（本區(qū)塊的Hash值）、Merkle根，有時還會有用于PoW的計算困難門限值Difficulty等。根據(jù)不同的應(yīng)用，塊頭和塊身的數(shù)據(jù)項也會有所不同。（2）非對稱加密算法非對稱加密是為滿足安全性需求和所有權(quán)驗證需求而集成到區(qū)塊鏈中的加密技術(shù)，常見算法包括RSA、Elgamal、Rabin、D-H、ECC（即橢圓曲線加密算法）等。（3）分布式結(jié)構(gòu)區(qū)塊鏈建立的物理網(wǎng)絡(luò)基礎(chǔ)是點對點的分布式網(wǎng)絡(luò)，這與中心化的“客戶端/服務(wù)器”網(wǎng)絡(luò)架構(gòu)差別較大，它是一種去中心化的網(wǎng)絡(luò)，這種分布式結(jié)構(gòu)不再讓數(shù)據(jù)集中在服務(wù)器上，而是使數(shù)據(jù)能夠分散地存儲在不同的節(jié)點上。當節(jié)點想要寫入數(shù)據(jù)時，需半數(shù)以上其余節(jié)點通過共識機制確認該節(jié)點的身份，才能夠?qū)?shù)據(jù)寫入到節(jié)點中。這就提高了數(shù)據(jù)傳輸?shù)男剩啾戎行幕木W(wǎng)絡(luò)結(jié)構(gòu)而言也具有更高的安全性。（4）智能合約智能合約是一種特殊協(xié)議，旨在提供、驗證及執(zhí)行合約，它在不需要第三方的情況下，執(zhí)行可追溯、不可逆轉(zhuǎn)和安全的交易。在智能合約中封裝了預(yù)先設(shè)定的響應(yīng)條件、觸發(fā)條件等內(nèi)容。各個節(jié)點就所簽署的合約達成一致后將合約內(nèi)容以代碼的形式嵌入?yún)^(qū)塊鏈中。一旦有滿足合約中相應(yīng)條件或者觸發(fā)條件時，自動激活并且執(zhí)行智能合約。本質(zhì)上，智能合約是一個數(shù)字合約，除非滿足要求，否則不會產(chǎn)生結(jié)果。3基于區(qū)塊鏈的物聯(lián)網(wǎng)身份認證服務(wù)模型及優(yōu)勢3.1身份認證服務(wù)模型大數(shù)據(jù)時代為信任服務(wù)引入了更多的實體，如何構(gòu)建泛在電力物聯(lián)網(wǎng)下的身份信任體系[6]十分重要，區(qū)塊鏈系統(tǒng)弱中心化、公開透明、安全可靠的特點為網(wǎng)絡(luò)空間的信任服務(wù)提供了理論基礎(chǔ)。用戶身份屬敏感信息，用戶和應(yīng)用商對系統(tǒng)有隱私保護的需求，而身份管理則要加強權(quán)威。從當前中心化管理系統(tǒng)面臨的問題出發(fā)，考慮各方需求，系統(tǒng)架構(gòu)不可完全去中心化，也不可完全中心化，因此采用跨域、跨聯(lián)盟的聯(lián)盟鏈框架。該框架可以通過交易過程中的密碼學處理實現(xiàn)監(jiān)管。區(qū)塊鏈分布式存儲、不可篡改的特點是使用戶獲得數(shù)據(jù)操作主動權(quán)的重要手段，能夠在了解身份提供商、監(jiān)管方、應(yīng)用商利益關(guān)系的基礎(chǔ)上設(shè)計契合多方需求的解決方案?；趨^(qū)塊鏈分布式信任服務(wù)合約機制，對通用聯(lián)盟鏈模型[7]進行分析，如圖3所示。服務(wù)層提供基礎(chǔ)區(qū)塊鏈服務(wù)，包含三類邏輯結(jié)構(gòu)分別為區(qū)塊鏈服務(wù)模塊、智能合約服務(wù)模塊、成員管理模塊。其通過系統(tǒng)中的時間或事件觸發(fā)不同的模塊，比如新節(jié)點加入觸發(fā)成員管理模塊的注冊功能。接口層為上層提供基本區(qū)塊鏈操作接口，并設(shè)定了用戶、應(yīng)用、身份提供商、監(jiān)管機構(gòu)等幾個實體，使得接口層能夠?qū)ν馓峁┗旧矸菡J證服務(wù)，包括對應(yīng)用、用戶提供認證接口，對監(jiān)管機構(gòu)提供監(jiān)管接口，同時與身份提供商接口對接，實現(xiàn)初始身份鑒別及登記。接口層和服務(wù)層作為信任服務(wù)模型為外部應(yīng)用提供基礎(chǔ)的區(qū)塊鏈服務(wù)，基于該模型將徹底改變現(xiàn)有中心化身份管理體系的現(xiàn)狀，同時兼顧到用戶隱私保護需求與監(jiān)管需求。下面以注冊和認證為例進行說明。用戶注冊流程如圖4所示，認證流程如圖5所示。（1）用戶注冊流程1）身份提供商接到用戶通過終端應(yīng)用發(fā)起的注冊申請。2）身份提供商選擇注冊要求，并將本次注冊的相關(guān)政策發(fā)回用戶。3）用戶終端產(chǎn)生一對新公私鑰，該公私鑰對用戶、身份提供商、區(qū)塊鏈而言是唯一的。4）用戶按政策要求選擇屬性、本人公鑰及其他自由選擇的屬性等，將其發(fā)回身份提供商，并出示相關(guān)證明材料。5）身份提供商對用戶證明材料進行驗證，通過后保存用戶公鑰及關(guān)聯(lián)用戶，但不在本地保存用戶數(shù)據(jù)，而是對屬性數(shù)據(jù)進行哈希處理和簽名處理，從而得到“證明”。6）將“證明”發(fā)送到區(qū)塊鏈上進行加密存儲。7）響應(yīng)用戶注冊成功。（2）認證流程1）應(yīng)用向用戶發(fā)送隨機數(shù)挑戰(zhàn)，要求用戶按策略認證所需的數(shù)據(jù)。2）用戶按照認證要求的策略在終端選擇之前注冊時身份提供商認證過的數(shù)據(jù)屬性。3）用戶對挑戰(zhàn)值簽名，用公鑰加密應(yīng)用所需的屬性材料，并提供身份提供商的公鑰及關(guān)聯(lián)信息發(fā)送給應(yīng)用。4）應(yīng)用根據(jù)提供的身份提供商信息，到身份提供商處查找用戶公鑰、關(guān)聯(lián)信息、區(qū)塊鏈“證明”位置信息。5）身份提供商返回應(yīng)用要求的信息。6）應(yīng)用自動到區(qū)塊鏈查找“證明”信息。7）應(yīng)用對用戶提供的認證材料進行哈希處理，并與用身份提供商公鑰簽名過的區(qū)塊鏈“證明”材料做比對，以驗證認證數(shù)據(jù)的有效性。8）應(yīng)用驗證成功后，不在本地存儲用戶數(shù)據(jù)，而是對用戶提供的有效數(shù)據(jù)進行哈希處理并簽名，生成新的“認證”材料（帶有時間戳等元數(shù)據(jù)）并發(fā)送到區(qū)塊鏈做記錄。9）返回用戶認證成功信息。在注冊和認證協(xié)議中，用戶、應(yīng)用、身份提供商之間的信息交互都通過非對稱加密技術(shù)來保證價值傳輸?shù)陌踩?，即發(fā)送方對信息先用發(fā)送方私鑰簽名，再用接受方公鑰加密，然后發(fā)送給接收方。接收方接收到信息后先用發(fā)送方公鑰驗證，再用接收方私鑰解密。認證步驟2）體現(xiàn)用戶對自己數(shù)據(jù)的控制和許可。信任傳遞通過區(qū)塊鏈的去中心交換來承諾實現(xiàn)，體現(xiàn)在認證步驟8）中生成本次認證的材料被應(yīng)用簽名記錄在區(qū)塊鏈中可供下次其他應(yīng)用對用戶認證時使用，關(guān)系如圖6所示。3.2基于區(qū)塊鏈服務(wù)模型的優(yōu)勢由于底層區(qū)塊鏈服務(wù)模型的支持，設(shè)計兼顧系統(tǒng)各參與方需求的注冊、認證協(xié)議成為可能。借助區(qū)塊服務(wù)模塊增強系統(tǒng)的可靠性、抗攻擊性并實現(xiàn)分布式用戶數(shù)據(jù)管理。借助智能合約模塊定制特定場景來符合雙方需求的“合同”，用代碼更好地保證公平性。成員管理模塊維持系統(tǒng)各參與方有序進行，增加了系統(tǒng)的可擴展性。首先，目前信任服務(wù)機制還不夠成熟，基于市場需求、身份提供商及身份使用方的利益關(guān)系，以現(xiàn)有信任服務(wù)及身份認證為基礎(chǔ)，結(jié)合區(qū)塊鏈的優(yōu)勢特點，提出基于區(qū)塊鏈的信任服務(wù)模型，使之提供全網(wǎng)統(tǒng)一的信任模型，支持多個身份提供商的共同接入、多種格式身份的安全認證，以及多種身份信息源認證方式的融合統(tǒng)一。然后，所有的認證都是點對點發(fā)生的，用戶數(shù)據(jù)存于手機終端，區(qū)塊鏈只起到驗證作用，管理機構(gòu)則不用維護中心化數(shù)據(jù)庫從而節(jié)約了大量成本，因為認證的真實性是由區(qū)塊鏈上所有參與者共同驗證和維護的，所以作為第三方的信用中介失去了價值。其次，在聯(lián)盟鏈的框架下，系統(tǒng)間的信息交互不再因為兼容性和互斥性導(dǎo)致部署成本高且連接困難，因為所有系統(tǒng)使用相同的技術(shù)協(xié)議，而參與方之間的認證規(guī)則也依照協(xié)議共識寫入?yún)^(qū)塊鏈作為標準，不得篡改。最后，區(qū)塊鏈智能合約可編程使得不同場景的管理機構(gòu)根據(jù)需要使認證流程全自動化;通過在區(qū)塊鏈嵌入預(yù)設(shè)好的認證