文獻(xiàn)標(biāo)識(shí)碼: A
DOI:10.16157/j.issn.0258-7998.190791
中文引用格式: 陳孝蓮,虎嘯,沈超,等. 基于區(qū)塊鏈的電力物聯(lián)網(wǎng)接入認(rèn)證技術(shù)研究[J].電子技術(shù)應(yīng)用,2019,45(11):77-81.
英文引用格式: Chen Xiaolian,Hu Xiao,Shen Chao,et al. Research on access authentication technology of power IoT based on Blockchain[J]. Application of Electronic Technique,2019,45(11):77-81.
0 引言
隨著信息通信技術(shù)的發(fā)展,電網(wǎng)智能化業(yè)務(wù)以及能源互聯(lián)網(wǎng)泛在業(yè)務(wù)接入需求的不斷增加,對(duì)信息通信技術(shù)支撐電網(wǎng)業(yè)務(wù)的能力提出了更高的要求,電力通信網(wǎng)支撐業(yè)務(wù)安全、可信、靈活接入的需求非常迫切[1-3]。
當(dāng)前電力通信網(wǎng)是典型的匯聚型網(wǎng)絡(luò),終端與終端之間幾乎沒有數(shù)據(jù)交互。隨著能源互聯(lián)網(wǎng)的建設(shè),大量終端之間直接通信的需求日益凸顯,傳統(tǒng)中心化匯聚型網(wǎng)絡(luò)在認(rèn)證性能和效率上難以滿足泛在業(yè)務(wù)需求[4]。
電力物聯(lián)網(wǎng)的廣泛應(yīng)用也帶來了愈加嚴(yán)峻的安全挑戰(zhàn)。一方面,電力物聯(lián)網(wǎng)終端節(jié)點(diǎn)數(shù)量多部署范圍廣,節(jié)點(diǎn)物理環(huán)境不可控,容易受到物理劫持、節(jié)點(diǎn)復(fù)制、信號(hào)截獲竊取重放、中間人攻擊等威脅;另一方面,電力物聯(lián)網(wǎng)終端由于體積和電量限制,其計(jì)算、存儲(chǔ)和通信能力有限,無法部署完整的密碼算法。
電力物聯(lián)網(wǎng)存在海量的設(shè)備,應(yīng)采用去中心化的安全體系,構(gòu)建輕量級(jí)的密鑰管理系統(tǒng)。區(qū)塊鏈是一種在對(duì)等網(wǎng)絡(luò)環(huán)境下,通過透明和可信規(guī)則,構(gòu)建可追溯的塊鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu),實(shí)現(xiàn)和管理事務(wù)處理的模式,具有分布式對(duì)等、防偽造和防篡改、透明可信和高可靠性等方面的特征,可以有效解決物聯(lián)網(wǎng)發(fā)展中面臨的大數(shù)據(jù)管理、信任、安全和隱私等問題,從而推進(jìn)物聯(lián)網(wǎng)發(fā)展到分布式、智能化的高級(jí)形態(tài)。
區(qū)塊鏈?zhǔn)且环N允許創(chuàng)建交易分布式數(shù)字賬本的技術(shù),其賬本共享給網(wǎng)絡(luò)中的所有節(jié)點(diǎn),具有主體對(duì)等、公開透明、安全通信、難以篡改和多方共識(shí)等特性,已應(yīng)用到越來越多的領(lǐng)域中[5-7]。
本文針對(duì)電力物聯(lián)網(wǎng)接入認(rèn)證需求,利用區(qū)塊鏈技術(shù)去中心化、不可否認(rèn)的特性,結(jié)合Shamir門限秘密共享機(jī)制實(shí)現(xiàn)了一種PBFT共識(shí)機(jī)制,提出了適用于電力物聯(lián)網(wǎng)的分布式認(rèn)證方案,并仿真分析了方案的實(shí)際效能。
1 相關(guān)研究
1.1 物聯(lián)網(wǎng)接入認(rèn)證
接入認(rèn)證是物聯(lián)網(wǎng)終端設(shè)備接入電力物聯(lián)網(wǎng)系統(tǒng)實(shí)現(xiàn)其功能的第一步,實(shí)現(xiàn)對(duì)物聯(lián)網(wǎng)設(shè)備的可信認(rèn)證以及對(duì)于操作者身份的可信確認(rèn),從而確定該用戶對(duì)電力物聯(lián)網(wǎng)資源是否具有相應(yīng)的訪問和使用權(quán)限,進(jìn)而使物聯(lián)網(wǎng)系統(tǒng)的訪問控制策略能夠可靠、有效地執(zhí)行。
認(rèn)證就是在物聯(lián)網(wǎng)工作過程中確認(rèn)資源申請(qǐng)者身份的過程,是控制資源非法外泄的有效手段,也是實(shí)現(xiàn)分級(jí)管理的有效方法,當(dāng)前的認(rèn)證技術(shù)主要有口令認(rèn)證、X.590的認(rèn)證、域認(rèn)證等。
靜態(tài)口令和動(dòng)態(tài)口令認(rèn)證都屬于口令認(rèn)證,早期一般都使用靜態(tài)口令認(rèn)證,包括PC登錄口令、系統(tǒng)認(rèn)證口令、金融系統(tǒng)認(rèn)證口令等。靜態(tài)口令認(rèn)證比較簡單,在計(jì)算機(jī)上容易操作,但是安全性不高。鑒于這種缺點(diǎn)才提出了動(dòng)態(tài)口令認(rèn)證,動(dòng)態(tài)認(rèn)證使用了智能認(rèn)證和特征認(rèn)證相結(jié)合的認(rèn)證方法,加強(qiáng)了口令的抗攻擊性和破解難度。
X.509的認(rèn)證是基于X.509證書的一種認(rèn)證技術(shù),該認(rèn)證技術(shù)主要依靠權(quán)威機(jī)構(gòu)實(shí)現(xiàn),并且采用加密算法加密使得實(shí)現(xiàn)更加安全簡單,持有X.509證書的主體可以獲得CA的認(rèn)證。
在X.509里,組織機(jī)構(gòu)通過發(fā)起證書簽名請(qǐng)求(CSR)來得到一份簽名的證書。首先需要生成一對(duì)鑰匙對(duì),然后用其中的私鑰對(duì)CSR進(jìn)行簽名,并安全地保存私鑰。CSR進(jìn)而包含有請(qǐng)求發(fā)起者的身份信息、用來對(duì)此請(qǐng)求進(jìn)行驗(yàn)證的公鑰以及所請(qǐng)求證書專有名稱。CSR里還可能帶有CA要求的其他有關(guān)身份證明的信息。然后CA對(duì)這個(gè)專有名稱發(fā)布一份證書,并綁定一個(gè)公鑰,組織機(jī)構(gòu)可以把受信的根證書分發(fā)給所有的成員。
目前電力物聯(lián)網(wǎng)接入認(rèn)證主要是基于公鑰證書的中心化認(rèn)證方式[8-10]。PKI(公鑰基礎(chǔ)設(shè)施)技術(shù)采用證書管理公鑰,通過第三方的可信任機(jī)構(gòu)CA(認(rèn)證中心),把用戶的公鑰和用戶的其他標(biāo)識(shí)信息(如名稱、E-mail、身份證號(hào)等)進(jìn)行綁定,用于驗(yàn)證用戶的身份。這種認(rèn)證方式需要可信的第三方認(rèn)證服務(wù)器來對(duì)用戶進(jìn)行身份管理,通過用戶的數(shù)字證書或身份令牌來確認(rèn)用戶身份。電力物聯(lián)網(wǎng)具有覆蓋范圍廣、傳輸?shù)貐^(qū)多、提前信息量龐大的特點(diǎn),采用集中認(rèn)證的方式會(huì)降低認(rèn)證效率和安全性,分布式的、點(diǎn)對(duì)點(diǎn)的認(rèn)證方式更適合于電力大型電力物聯(lián)網(wǎng)。
1.2 基于區(qū)塊鏈的接入認(rèn)證
基于數(shù)字證書的認(rèn)證是一項(xiàng)重要的身份認(rèn)證技術(shù),由于CA是數(shù)字證書的關(guān)鍵部分,目前實(shí)現(xiàn)數(shù)字證書管理的集中式PKI在分布式環(huán)境中面臨的最大問題是CA的可信性問題。
基于區(qū)塊鏈的接入認(rèn)證方法領(lǐng)域已有研究主要利用區(qū)塊鏈的去中心化特征建立分布式PKI,例如,麻省理工大學(xué)的Conner等人利用公共總賬來記錄用戶證書,用公開的方式把用戶ID與公鑰證書關(guān)聯(lián),實(shí)現(xiàn)了首個(gè)區(qū)塊鏈分布式PKI系統(tǒng)[11]。該系統(tǒng)雖然支持用戶查詢證書簽發(fā)過程,但是帶來了隱私泄露隱患,無法應(yīng)用于電力物聯(lián)網(wǎng)等對(duì)用戶隱私保護(hù)有要求的場景。為此,AXON L等提出了一個(gè)隱私感知的區(qū)塊鏈認(rèn)證模型PB-PKI,該模型用線上和線下密鑰進(jìn)行用戶身份保護(hù),減少了隱私泄露的風(fēng)險(xiǎn)[12]。MASTSUMOTO S針對(duì)提高認(rèn)證CA的安全性問題,提出了機(jī)遇以太坊激勵(lì)策略的PKI框架IKP[13]。
2 基于區(qū)塊鏈的分布式認(rèn)證
2.1 認(rèn)證模型
身份認(rèn)證技術(shù)是通過密碼學(xué)手段在計(jì)算機(jī)系統(tǒng)中確認(rèn)實(shí)體對(duì)某種資源或服務(wù)是否有訪問權(quán)限的方法和機(jī)制。電力物聯(lián)網(wǎng)中終端節(jié)點(diǎn)數(shù)量多、單點(diǎn)計(jì)算存儲(chǔ)能力弱,其身份認(rèn)證需要采用效率高的方案。常見的電力物聯(lián)網(wǎng)接入場景如圖1所示。物聯(lián)網(wǎng)終端通過接入網(wǎng)關(guān)接入電力通信網(wǎng),訪問相關(guān)業(yè)務(wù)。其中所有合法接入的物聯(lián)網(wǎng)終端共同維護(hù)一個(gè)區(qū)塊鏈分布式賬本,用于記錄合法的接入事件。
合法接入的電力物聯(lián)網(wǎng)終端根據(jù)其配置不同分為主節(jié)點(diǎn)和從節(jié)點(diǎn)兩類。其中,電力物聯(lián)網(wǎng)業(yè)務(wù)系統(tǒng)的每次合法接入形成一個(gè)區(qū)塊,新物聯(lián)網(wǎng)節(jié)點(diǎn)申請(qǐng)加入時(shí),主節(jié)點(diǎn)從區(qū)塊鏈上隨機(jī)選擇符合閾值數(shù)量的合法接入節(jié)點(diǎn)形成認(rèn)證組,認(rèn)證組通過共識(shí)算法進(jìn)行分布式認(rèn)證,認(rèn)證通過后生成新加入物聯(lián)網(wǎng)節(jié)點(diǎn)的數(shù)字證書,并將接入過程記錄在一個(gè)新的區(qū)塊中。成功接入的物聯(lián)網(wǎng)節(jié)點(diǎn)通過鏈上部署的智能合約實(shí)現(xiàn)業(yè)務(wù)功能。
所有合法的電力物聯(lián)網(wǎng)終端節(jié)點(diǎn)的接入過程存儲(chǔ)在可方便查詢、無法篡改的區(qū)塊鏈分布式賬本中。區(qū)塊保存節(jié)點(diǎn)接入業(yè)務(wù)系統(tǒng)的時(shí)間、業(yè)務(wù)類型、權(quán)限和狀態(tài)信息。區(qū)塊包含區(qū)塊頭和區(qū)塊體兩部分。其中區(qū)塊頭包含前一區(qū)塊的hash值、時(shí)間戳、隨機(jī)數(shù)、目標(biāo)區(qū)塊hash值和Merkle根等內(nèi)容,通過前后的hash值形成可追溯的鏈狀結(jié)構(gòu);區(qū)塊體存儲(chǔ)接入認(rèn)證所需要的信息,包括物聯(lián)網(wǎng)終端節(jié)點(diǎn)ID、公鑰和證書、運(yùn)行狀態(tài)、接入時(shí)間、業(yè)務(wù)類型和權(quán)限等級(jí)。
電力物聯(lián)網(wǎng)終端節(jié)點(diǎn)需要接入認(rèn)證時(shí),首先向主節(jié)點(diǎn)發(fā)送認(rèn)證請(qǐng)求,主節(jié)點(diǎn)進(jìn)行首次驗(yàn)證并將認(rèn)證請(qǐng)求進(jìn)行封包,同時(shí)檢索接入認(rèn)證區(qū)塊鏈中合適的節(jié)點(diǎn),形成分布式認(rèn)證組。合適節(jié)點(diǎn)首先應(yīng)滿足合法性,即節(jié)點(diǎn)已經(jīng)成功接入業(yè)務(wù)系統(tǒng);其次應(yīng)滿足認(rèn)證性,例如與待接入節(jié)點(diǎn)屬于同類業(yè)務(wù)或同小區(qū)的業(yè)務(wù);第三應(yīng)滿足功能要求,即有足夠的電量和處理能力運(yùn)行認(rèn)證算法。隨后主節(jié)點(diǎn)通過組播方式將請(qǐng)求發(fā)送給認(rèn)證組,發(fā)起分布式認(rèn)證。認(rèn)證中結(jié)合投票式共識(shí)算法和待接入節(jié)點(diǎn)的公鑰證書,形成新的區(qū)塊。接入認(rèn)證過程如圖2所示。
2.2 認(rèn)證過程
具體認(rèn)證過程分為請(qǐng)求和確認(rèn)兩個(gè)階段:
(1)請(qǐng)求階段
電力物聯(lián)網(wǎng)終端向主節(jié)點(diǎn)發(fā)起認(rèn)證申請(qǐng),申請(qǐng)信息包括終端標(biāo)識(shí)的注冊(cè)信息,其中,ID為包含終端類型字段的唯一標(biāo)識(shí)字符串, 表示終端對(duì)ID的簽名;Pub為終端公鑰;R為授權(quán)機(jī)構(gòu)頒發(fā)的數(shù)字證書。主節(jié)點(diǎn)使用終端公鑰對(duì)終端簽名進(jìn)行確認(rèn),提取請(qǐng)求信息形成分布式認(rèn)證協(xié)議請(qǐng)求報(bào)文。
(2)確認(rèn)階段
確認(rèn)階段是基于區(qū)塊鏈的分布式認(rèn)證過程。主節(jié)點(diǎn)響應(yīng)認(rèn)證申請(qǐng),從終端ID中截取節(jié)點(diǎn)類型字段作為關(guān)鍵詞檢索認(rèn)證區(qū)塊鏈,從區(qū)塊鏈節(jié)點(diǎn)中的節(jié)點(diǎn)類型、接入時(shí)間、運(yùn)行狀態(tài)和業(yè)務(wù)類型進(jìn)行綜合匹配,擇優(yōu)選取滿足閾值設(shè)定數(shù)量的節(jié)點(diǎn),組成認(rèn)證組G={P1,P2,…,Pt},并在G中廣播發(fā)送認(rèn)證協(xié)議請(qǐng)求報(bào)文。G中節(jié)點(diǎn)運(yùn)行PBFT共識(shí)算法完成分布式認(rèn)證,并生成新的區(qū)塊,主節(jié)點(diǎn)返回確認(rèn)信息給終端。
在共識(shí)算法執(zhí)行過程中,采用(t,t)門限秘密共享算法實(shí)現(xiàn)接入認(rèn)證秘密信息的分發(fā)與合成。在(t,t)門限秘密共享體制中,秘密K被分成t個(gè)部分(稱作子秘密或影子密鑰),分別給t個(gè)參與者持有,使得:①同時(shí)獲得t個(gè)參與者所持有的部分信息可重構(gòu)K;②少于t個(gè)參與者所持有的部分信息則無法重構(gòu)K。
G節(jié)點(diǎn)數(shù)量為t,共享的秘密信息K=R。
認(rèn)證組節(jié)點(diǎn)運(yùn)行的PBFT共識(shí)算法包含預(yù)準(zhǔn)備、準(zhǔn)備、提交等過程,如圖3所示。
①預(yù)準(zhǔn)備
②準(zhǔn)備
G中所有節(jié)點(diǎn)收到認(rèn)證請(qǐng)求和認(rèn)證份額后,運(yùn)行秘密共享算法中的恢復(fù)算法。具體如下:G中節(jié)點(diǎn)之間互相交換所持有的秘密份額,從而得到t個(gè)點(diǎn)對(duì):(x1,y1),…,(xt,yt)。根據(jù)拉格朗日插值算法,可得待認(rèn)證終端的證書信息:
從而恢復(fù)出共享秘密R,G中每個(gè)節(jié)點(diǎn)可根據(jù)第三方公信機(jī)構(gòu)的公鑰信息對(duì)R進(jìn)行驗(yàn)證。
③提交
G中對(duì)待接入終端認(rèn)證通過的節(jié)點(diǎn)提交認(rèn)證結(jié)果給主節(jié)點(diǎn),主節(jié)點(diǎn)綜合認(rèn)證組結(jié)果,完成對(duì)電力物聯(lián)網(wǎng)終端的認(rèn)證,生成接入會(huì)話密鑰給電力物聯(lián)網(wǎng)終端。同時(shí)在系統(tǒng)中形成一個(gè)新的區(qū)塊,區(qū)塊以分布式總賬的方式記錄了新節(jié)點(diǎn)的接入情況。
終端返回加密后的確認(rèn)信息給網(wǎng)關(guān),認(rèn)證結(jié)束。
系統(tǒng)通過共識(shí)算法形成區(qū)塊后,合法接入的電力物聯(lián)網(wǎng)終端節(jié)點(diǎn)根據(jù)鏈上智能合約進(jìn)行電力網(wǎng)業(yè)務(wù)訪問,主要實(shí)現(xiàn)業(yè)務(wù)接入、費(fèi)用計(jì)算和權(quán)限控制等功能。
3 仿真實(shí)驗(yàn)
電力物聯(lián)網(wǎng)系統(tǒng)屬于行業(yè)應(yīng)用,因此采用基于HyperLedger Fabric聯(lián)盟鏈進(jìn)行實(shí)驗(yàn)環(huán)境的搭建。聯(lián)盟鏈?zhǔn)侵钙涔沧R(shí)過程受到預(yù)選節(jié)點(diǎn)控制的區(qū)塊鏈,是介于私有鏈和公有鏈之間的一種區(qū)塊鏈,除具有一般區(qū)塊鏈的優(yōu)點(diǎn)外,還具有可控性強(qiáng)、數(shù)據(jù)默認(rèn)不公開、交易速度快、可定制訪問控制策略等優(yōu)點(diǎn)。
HyperLedger Fabric是由Digital Asset和IBM公司貢獻(xiàn)的、由Linux基金會(huì)主辦的一個(gè)超級(jí)賬本項(xiàng)目,是目前非常流行的模塊化區(qū)塊鏈網(wǎng)絡(luò)框架實(shí)現(xiàn)方案。HyperLedger Fabric支持認(rèn)證、共識(shí)和智能合約模塊的即插即用和定制開發(fā),并適應(yīng)整個(gè)經(jīng)濟(jì)生態(tài)系統(tǒng)的復(fù)雜性和高精度性。HyperLedger Fabric利用docker容器技術(shù)運(yùn)行稱為鏈碼(Chaincode)的智能合約,該合約包含了系統(tǒng)的應(yīng)用程序邏輯。
本文的驗(yàn)證環(huán)境采用Hyperledger Fabric 1.0版本運(yùn)行于CentOS中的docker 18.06容器中。接入網(wǎng)關(guān)采用Intel i7-7700HQ CPU,主頻2.80 GHz,16 GB DDR2400內(nèi)存。物聯(lián)網(wǎng)終端采用樹莓派3b模擬,配置為博通BCM2837B0 SoC,集成4核ARM Cortex-A53 64位CPU,主頻為1.4 GHz,具有1 GB LPDDR2 SDRAM。
圖4顯示了基于區(qū)塊鏈的電力物聯(lián)網(wǎng)接入認(rèn)證方案中認(rèn)證時(shí)間隨物聯(lián)網(wǎng)規(guī)模變化的情況??梢钥闯?,在傳統(tǒng)的集中式接入認(rèn)證方案下,當(dāng)認(rèn)證節(jié)點(diǎn)數(shù)量增多時(shí),認(rèn)證中心計(jì)算和網(wǎng)絡(luò)開銷增大,認(rèn)證效率降低,認(rèn)證時(shí)間增長迅速。在基于區(qū)塊鏈的分布式認(rèn)證方案下,當(dāng)物聯(lián)網(wǎng)終端節(jié)點(diǎn)數(shù)量較少時(shí),認(rèn)證效率較集中式認(rèn)證低,這是因?yàn)閰^(qū)塊鏈方案中運(yùn)行分布式認(rèn)證協(xié)議開銷在網(wǎng)絡(luò)規(guī)模較小時(shí)占比較大,當(dāng)物聯(lián)網(wǎng)規(guī)模增大時(shí),認(rèn)證效率提高較明顯。
圖5為相同物聯(lián)網(wǎng)節(jié)點(diǎn)規(guī)模下,認(rèn)證組節(jié)點(diǎn)閾值分別在3、5、7下的認(rèn)證時(shí)間對(duì)比。根據(jù)拜占庭容錯(cuò)原理可知,認(rèn)證組節(jié)點(diǎn)數(shù)量增加會(huì)帶來安全性的增加,但信息交互次數(shù)增加使認(rèn)證時(shí)間相應(yīng)增大,降低了認(rèn)證效率。
圖6為新區(qū)塊生成時(shí)間與已有區(qū)塊鏈規(guī)模的關(guān)系,數(shù)據(jù)顯示,隨著區(qū)塊鏈長度的增加,新區(qū)塊生成時(shí)間相應(yīng)增加,但總體性能下降不明顯,因此可適用于大規(guī)模并發(fā)接入的情景,符合智能化電力物聯(lián)網(wǎng)系統(tǒng)應(yīng)用需求。
4 結(jié)論
隨著物聯(lián)技術(shù)在智能電網(wǎng)領(lǐng)域的深入發(fā)展,電力物聯(lián)網(wǎng)終端對(duì)分布式智能化高效率接入提出了更高的要求。本文基于區(qū)塊鏈中去中心化的分布式總賬技術(shù)、全網(wǎng)驗(yàn)證的共識(shí)機(jī)制,提出了一種適用于電力物聯(lián)網(wǎng)安全高效接入認(rèn)證方案。相比于傳統(tǒng)方案,本方案基于區(qū)塊鏈的可驗(yàn)證性,避免了驗(yàn)證時(shí)運(yùn)行解密算法所帶來的系統(tǒng)開銷。通過基于Hyperledger平臺(tái)的仿真實(shí)驗(yàn)顯示,所提方案比傳統(tǒng)集中式認(rèn)證方案在認(rèn)證效率上有顯著提升。下一步研究將側(cè)重于在實(shí)際電力業(yè)務(wù)應(yīng)用場景中,通過試點(diǎn)應(yīng)用,測(cè)試系統(tǒng)在海量接入情況下的接入認(rèn)證性能。
參考文獻(xiàn)
[1] 陳昕,姜怡喆,王雪,等.互聯(lián)網(wǎng)視角下的能源互聯(lián)網(wǎng)發(fā)展研究[J].中國電力,2018,51(8):43-48.
[2] 高峰,曾嶸,屈魯,等.能源互聯(lián)網(wǎng)概念與特征辨識(shí)研究[J].中國電力,2018,51(8):10-16.
[3] 于佳,馬平,劉銳,等.電力無線專網(wǎng)業(yè)務(wù)支撐能力研究[J].廣東電力,2018,30(12):49-56.
[4] 李黎,華奎,姜昀芃,等.輸電線路多源異構(gòu)數(shù)據(jù)處理關(guān)鍵技術(shù)研究綜述[J].廣東電力,2018,31(8):124-133.
[5] 王安平,范金剛,郭艷來.區(qū)塊鏈在能源互聯(lián)網(wǎng)中的應(yīng)用[J].電力信息與通信技術(shù),2016,14(9):1-6.
[6] SAMANIEGO M,DETERS R.Blockchain as a service for IoT[C].2016 IEEE International Conference on Internet of Things(iThings) and IEEE Green Computing and Communications(GreenCom) and IEEE Cyber,Physical and Social Computing(CPSCom) and IEEE Smart Data(SmartData),Chengdu,2016:433-436.
[7] KAN L,WEI Y.,MUHAMMAD A H,et al.A multiple Blockchains architecture on Inter-Blockchain communication[C].2018 IEEE International Conference on Software Quality,Reliability and Security Companion(QRS-C),Lisbon,Portugal,2018:139-145.
[8] Li Huige,Tian Haibo,Zhang Fangguo,et al.Blockchain-based searchable symmetric encryption scheme[J].Computers and Electrical Engineering,2019,73:32-45.
[9] ANDONI M,ROBU V,F(xiàn)LYNN D,et al.Blockchain technology in the energy sector:a systematic review of challenges and opportunities[J].Renewable and Sustainable Energy Reviews,2019,100:143-174.
[10] LOU J,ZHANG Q,QI Z,et al,A Blockchain-based key management scheme for named data networking[C].2018 1st IEEE International Conference on Hot Information-Centric Networking(HotICN),Shenzhen,China,2018:141-146.
[11] FROMKNECHT C,VELICANU D.CertCoin:a NameCoin based decentralized authentication system[R].Technical Report,6.857 Class Project,Massachusetts Institute of Technology,2014.
[12] AXON L.Privacy-awareness in blockchain-based PKI[R].CDT Technical Report.University of OxFORD,2015.
[13] MATSUMOTO S,REISCHUI R M.IKP:Turning a PKI around with decentralized automated incentives[C].2017 IEEE Symposium on Security and Privacy,2017.
作者信息:
陳孝蓮1,虎 嘯1,沈 超1,李 洋2,高 雪2,于 佳2
(1.國網(wǎng)無錫供電公司,江蘇 無錫214002;2.南瑞集團(tuán)有限公司(國網(wǎng)電力科學(xué)研究院),江蘇 南京211106)