0 引言

    隨著信息通信技術的發(fā)展，電網(wǎng)智能化業(yè)務以及能源互聯(lián)網(wǎng)泛在業(yè)務接入需求的不斷增加，對信息通信技術支撐電網(wǎng)業(yè)務的能力提出了更高的要求，電力通信網(wǎng)支撐業(yè)務安全、可信、靈活接入的需求非常迫切^[1-3]。

    當前電力通信網(wǎng)是典型的匯聚型網(wǎng)絡，終端與終端之間幾乎沒有數(shù)據(jù)交互。隨著能源互聯(lián)網(wǎng)的建設，大量終端之間直接通信的需求日益凸顯，傳統(tǒng)中心化匯聚型網(wǎng)絡在認證性能和效率上難以滿足泛在業(yè)務需求^[4]。

    電力物聯(lián)網(wǎng)的廣泛應用也帶來了愈加嚴峻的安全挑戰(zhàn)。一方面，電力物聯(lián)網(wǎng)終端節(jié)點數(shù)量多部署范圍廣，節(jié)點物理環(huán)境不可控，容易受到物理劫持、節(jié)點復制、信號截獲竊取重放、中間人攻擊等威脅；另一方面，電力物聯(lián)網(wǎng)終端由于體積和電量限制，其計算、存儲和通信能力有限，無法部署完整的密碼算法。

    電力物聯(lián)網(wǎng)存在海量的設備，應采用去中心化的安全體系，構(gòu)建輕量級的密鑰管理系統(tǒng)。區(qū)塊鏈是一種在對等網(wǎng)絡環(huán)境下，通過透明和可信規(guī)則，構(gòu)建可追溯的塊鏈式數(shù)據(jù)結(jié)構(gòu)，實現(xiàn)和管理事務處理的模式，具有分布式對等、防偽造和防篡改、透明可信和高可靠性等方面的特征，可以有效解決物聯(lián)網(wǎng)發(fā)展中面臨的大數(shù)據(jù)管理、信任、安全和隱私等問題，從而推進物聯(lián)網(wǎng)發(fā)展到分布式、智能化的高級形態(tài)。

    區(qū)塊鏈是一種允許創(chuàng)建交易分布式數(shù)字賬本的技術，其賬本共享給網(wǎng)絡中的所有節(jié)點，具有主體對等、公開透明、安全通信、難以篡改和多方共識等特性，已應用到越來越多的領域中^[5-7]。

    本文針對電力物聯(lián)網(wǎng)接入認證需求，利用區(qū)塊鏈技術去中心化、不可否認的特性，結(jié)合Shamir門限秘密共享機制實現(xiàn)了一種PBFT共識機制，提出了適用于電力物聯(lián)網(wǎng)的分布式認證方案，并仿真分析了方案的實際效能。

1 相關研究

1.1 物聯(lián)網(wǎng)接入認證

    接入認證是物聯(lián)網(wǎng)終端設備接入電力物聯(lián)網(wǎng)系統(tǒng)實現(xiàn)其功能的第一步，實現(xiàn)對物聯(lián)網(wǎng)設備的可信認證以及對于操作者身份的可信確認，從而確定該用戶對電力物聯(lián)網(wǎng)資源是否具有相應的訪問和使用權限，進而使物聯(lián)網(wǎng)系統(tǒng)的訪問控制策略能夠可靠、有效地執(zhí)行。

    認證就是在物聯(lián)網(wǎng)工作過程中確認資源申請者身份的過程，是控制資源非法外泄的有效手段，也是實現(xiàn)分級管理的有效方法，當前的認證技術主要有口令認證、X.590的認證、域認證等。

    靜態(tài)口令和動態(tài)口令認證都屬于口令認證，早期一般都使用靜態(tài)口令認證，包括PC登錄口令、系統(tǒng)認證口令、金融系統(tǒng)認證口令等。靜態(tài)口令認證比較簡單，在計算機上容易操作，但是安全性不高。鑒于這種缺點才提出了動態(tài)口令認證，動態(tài)認證使用了智能認證和特征認證相結(jié)合的認證方法，加強了口令的抗攻擊性和破解難度。

    X.509的認證是基于X.509證書的一種認證技術，該認證技術主要依靠權威機構(gòu)實現(xiàn)，并且采用加密算法加密使得實現(xiàn)更加安全簡單，持有X.509證書的主體可以獲得CA的認證。

    在X.509里，組織機構(gòu)通過發(fā)起證書簽名請求(CSR)來得到一份簽名的證書。首先需要生成一對鑰匙對，然后用其中的私鑰對CSR進行簽名，并安全地保存私鑰。CSR進而包含有請求發(fā)起者的身份信息、用來對此請求進行驗證的公鑰以及所請求證書專有名稱。CSR里還可能帶有CA要求的其他有關身份證明的信息。然后CA對這個專有名稱發(fā)布一份證書，并綁定一個公鑰，組織機構(gòu)可以把受信的根證書分發(fā)給所有的成員。

    目前電力物聯(lián)網(wǎng)接入認證主要是基于公鑰證書的中心化認證方式^[8-10]。PKI(公鑰基礎設施)技術采用證書管理公鑰，通過第三方的可信任機構(gòu)CA(認證中心)，把用戶的公鑰和用戶的其他標識信息(如名稱、E-mail、身份證號等)進行綁定，用于驗證用戶的身份。這種認證方式需要可信的第三方認證服務器來對用戶進行身份管理，通過用戶的數(shù)字證書或身份令牌來確認用戶身份。電力物聯(lián)網(wǎng)具有覆蓋范圍廣、傳輸?shù)貐^(qū)多、提前信息量龐大的特點，采用集中認證的方式會降低認證效率和安全性，分布式的、點對點的認證方式更適合于電力大型電力物聯(lián)網(wǎng)。

1.2 基于區(qū)塊鏈的接入認證

    基于數(shù)字證書的認證是一項重要的身份認證技術，由于CA是數(shù)字證書的關鍵部分，目前實現(xiàn)數(shù)字證書管理的集中式PKI在分布式環(huán)境中面臨的最大問題是CA的可信性問題。

    基于區(qū)塊鏈的接入認證方法領域已有研究主要利用區(qū)塊鏈的去中心化特征建立分布式PKI，例如，麻省理工大學的Conner等人利用公共總賬來記錄用戶證書，用公開的方式把用戶ID與公鑰證書關聯(lián)，實現(xiàn)了首個區(qū)塊鏈分布式PKI系統(tǒng)^[11]。該系統(tǒng)雖然支持用戶查詢證書簽發(fā)過程，但是帶來了隱私泄露隱患，無法應用于電力物聯(lián)網(wǎng)等對用戶隱私保護有要求的場景。為此，AXON L等提出了一個隱私感知的區(qū)塊鏈認證模型PB-PKI，該模型用線上和線下密鑰進行用戶身份保護，減少了隱私泄露的風險^[12]。MASTSUMOTO S針對提高認證CA的安全性問題，提出了機遇以太坊激勵策略的PKI框架IKP^[13]。

2 基于區(qū)塊鏈的分布式認證

2.1 認證模型

    身份認證技術是通過密碼學手段在計算機系統(tǒng)中確認實體對某種資源或服務是否有訪問權限的方法和機制。電力物聯(lián)網(wǎng)中終端節(jié)點數(shù)量多、單點計算存儲能力弱，其身份認證需要采用效率高的方案。常見的電力物聯(lián)網(wǎng)接入場景如圖1所示。物聯(lián)網(wǎng)終端通過接入網(wǎng)關接入電力通信網(wǎng)，訪問相關業(yè)務。其中所有合法接入的物聯(lián)網(wǎng)終端共同維護一個區(qū)塊鏈分布式賬本，用于記錄合法的接入事件。

    合法接入的電力物聯(lián)網(wǎng)終端根據(jù)其配置不同分為主節(jié)點和從節(jié)點兩類。其中，電力物聯(lián)網(wǎng)業(yè)務系統(tǒng)的每次合法接入形成一個區(qū)塊，新物聯(lián)網(wǎng)節(jié)點申請加入時，主節(jié)點從區(qū)塊鏈上隨機選擇符合閾值數(shù)量的合法接入節(jié)點形成認證組，認證組通過共識算法進行分布式認證，認證通過后生成新加入物聯(lián)網(wǎng)節(jié)點的數(shù)字證書，并將接入過程記錄在一個新的區(qū)塊中。成功接入的物聯(lián)網(wǎng)節(jié)點通過鏈上部署的智能合約實現(xiàn)業(yè)務功能。

    所有合法的電力物聯(lián)網(wǎng)終端節(jié)點的接入過程存儲在可方便查詢、無法篡改的區(qū)塊鏈分布式賬本中。區(qū)塊保存節(jié)點接入業(yè)務系統(tǒng)的時間、業(yè)務類型、權限和狀態(tài)信息。區(qū)塊包含區(qū)塊頭和區(qū)塊體兩部分。其中區(qū)塊頭包含前一區(qū)塊的hash值、時間戳、隨機數(shù)、目標區(qū)塊hash值和Merkle根等內(nèi)容，通過前后的hash值形成可追溯的鏈狀結(jié)構(gòu)；區(qū)塊體存儲接入認證所需要的信息，包括物聯(lián)網(wǎng)終端節(jié)點ID、公鑰和證書、運行狀態(tài)、接入時間、業(yè)務類型和權限等級。

    電力物聯(lián)網(wǎng)終端節(jié)點需要接入認證時，首先向主節(jié)點發(fā)送認證請求，主節(jié)點進行首次驗證并將認證請求進行封包，同時檢索接入認證區(qū)塊鏈中合適的節(jié)點，形成分布式認證組。合適節(jié)點首先應滿足合法性，即節(jié)點已經(jīng)成功接入業(yè)務系統(tǒng)；其次應滿足認證性，例如與待接入節(jié)點屬于同類業(yè)務或同小區(qū)的業(yè)務；第三應滿足功能要求，即有足夠的電量和處理能力運行認證算法。隨后主節(jié)點通過組播方式將請求發(fā)送給認證組，發(fā)起分布式認證。認證中結(jié)合投票式共識算法和待接入節(jié)點的公鑰證書，形成新的區(qū)塊。接入認證過程如圖2所示。

2.2 認證過程

    具體認證過程分為請求和確認兩個階段：

    (1)請求階段

    電力物聯(lián)網(wǎng)終端向主節(jié)點發(fā)起認證申請，申請信息包括終端標識的注冊信息，其中，ID為包含終端類型字段的唯一標識字符串， 表示終端對ID的簽名；Pub為終端公鑰；R為授權機構(gòu)頒發(fā)的數(shù)字證書。主節(jié)點使用終端公鑰對終端簽名進行確認，提取請求信息形成分布式認證協(xié)議請求報文。

    (2)確認階段

    確認階段是基于區(qū)塊鏈的分布式認證過程。主節(jié)點響應認證申請，從終端ID中截取節(jié)點類型字段作為關鍵詞檢索認證區(qū)塊鏈，從區(qū)塊鏈節(jié)點中的節(jié)點類型、接入時間、運行狀態(tài)和業(yè)務類型進行綜合匹配，擇優(yōu)選取滿足閾值設定數(shù)量的節(jié)點，組成認證組G={P1，P2，…，Pt}，并在G中廣播發(fā)送認證協(xié)議請求報文。G中節(jié)點運行PBFT共識算法完成分布式認證，并生成新的區(qū)塊，主節(jié)點返回確認信息給終端。

    在共識算法執(zhí)行過程中，采用(t，t)門限秘密共享算法實現(xiàn)接入認證秘密信息的分發(fā)與合成。在(t，t)門限秘密共享體制中，秘密K被分成t個部分(稱作子秘密或影子密鑰)，分別給t個參與者持有，使得：①同時獲得t個參與者所持有的部分信息可重構(gòu)K；②少于t個參與者所持有的部分信息則無法重構(gòu)K。

    G節(jié)點數(shù)量為t，共享的秘密信息K=R。

    認證組節(jié)點運行的PBFT共識算法包含預準備、準備、提交等過程，如圖3所示。

    ①預準備

    ②準備

    G中所有節(jié)點收到認證請求和認證份額后，運行秘密共享算法中的恢復算法。具體如下：G中節(jié)點之間互相交換所持有的秘密份額，從而得到t個點對：(x₁，y₁)，…，(x_t，y_t)。根據(jù)拉格朗日插值算法，可得待認證終端的證書信息：

    從而恢復出共享秘密R，G中每個節(jié)點可根據(jù)第三方公信機構(gòu)的公鑰信息對R進行驗證。

    ③提交

    G中對待接入終端認證通過的節(jié)點提交認證結(jié)果給主節(jié)點，主節(jié)點綜合認證組結(jié)果，完成對電力物聯(lián)網(wǎng)終端的認證，生成接入會話密鑰給電力物聯(lián)網(wǎng)終端。同時在系統(tǒng)中形成一個新的區(qū)塊，區(qū)塊以分布式總賬的方式記錄了新節(jié)點的接入情況。

    終端返回加密后的確認信息給網(wǎng)關，認證結(jié)束。

    系統(tǒng)通過共識算法形成區(qū)塊后，合法接入的電力物聯(lián)網(wǎng)終端節(jié)點根據(jù)鏈上智能合約進行電力網(wǎng)業(yè)務訪問，主要實現(xiàn)業(yè)務接入、費用計算和權限控制等功能。

3 仿真實驗

    電力物聯(lián)網(wǎng)系統(tǒng)屬于行業(yè)應用，因此采用基于HyperLedger Fabric聯(lián)盟鏈進行實驗環(huán)境的搭建。聯(lián)盟鏈是指其共識過程受到預選節(jié)點控制的區(qū)塊鏈，是介于私有鏈和公有鏈之間的一種區(qū)塊鏈，除具有一般區(qū)塊鏈的優(yōu)點外，還具有可控性強、數(shù)據(jù)默認不公開、交易速度快、可定制訪問控制策略等優(yōu)點。

    HyperLedger Fabric是由Digital Asset和IBM公司貢獻的、由Linux基金會主辦的一個超級賬本項目，是目前非常流行的模塊化區(qū)塊鏈網(wǎng)絡框架實現(xiàn)方案。HyperLedger Fabric支持認證、共識和智能合約模塊的即插即用和定制開發(fā)，并適應整個經(jīng)濟生態(tài)系統(tǒng)的復雜性和高精度性。HyperLedger Fabric利用docker容器技術運行稱為鏈碼(Chaincode)的智能合約，該合約包含了系統(tǒng)的應用程序邏輯。

    本文的驗證環(huán)境采用Hyperledger Fabric 1.0版本運行于CentOS中的docker 18.06容器中。接入網(wǎng)關采用Intel i7-7700HQ CPU，主頻2.80 GHz，16 GB DDR2400內(nèi)存。物聯(lián)網(wǎng)終端采用樹莓派3b模擬，配置為博通BCM2837B0 SoC，集成4核ARM Cortex-A53 64位CPU，主頻為1.4 GHz，具有1 GB LPDDR2 SDRAM。

    圖4顯示了基于區(qū)塊鏈的電力物聯(lián)網(wǎng)接入認證方案中認證時間隨物聯(lián)網(wǎng)規(guī)模變化的情況。可以看出，在傳統(tǒng)的集中式接入認證方案下，當認證節(jié)點數(shù)量增多時，認證中心計算和網(wǎng)絡開銷增大，認證效率降低，認證時間增長迅速。在基于區(qū)塊鏈的分布式認證方案下，當物聯(lián)網(wǎng)終端節(jié)點數(shù)量較少時，認證效率較集中式認證低，這是因為區(qū)塊鏈方案中運行分布式認證協(xié)議開銷在網(wǎng)絡規(guī)模較小時占比較大，當物聯(lián)網(wǎng)規(guī)模增大時，認證效率提高較明顯。

    圖5為相同物聯(lián)網(wǎng)節(jié)點規(guī)模下，認證組節(jié)點閾值分別在3、5、7下的認證時間對比。根據(jù)拜占庭容錯原理可知，認證組節(jié)點數(shù)量增加會帶來安全性的增加，但信息交互次數(shù)增加使認證時間相應增大，降低了認證效率。

    圖6為新區(qū)塊生成時間與已有區(qū)塊鏈規(guī)模的關系，數(shù)據(jù)顯示，隨著區(qū)塊鏈長度的增加，新區(qū)塊生成時間相應增加，但總體性能下降不明顯，因此可適用于大規(guī)模并發(fā)接入的情景，符合智能化電力物聯(lián)網(wǎng)系統(tǒng)應用需求。

4 結(jié)論

    隨著物聯(lián)技術在智能電網(wǎng)領域的深入發(fā)展，電力物聯(lián)網(wǎng)終端對分布式智能化高效率接入提出了更高的要求。本文基于區(qū)塊鏈中去中心化的分布式總賬技術、全網(wǎng)驗證的共識機制，提出了一種適用于電力物聯(lián)網(wǎng)安全高效接入認證方案。相比于傳統(tǒng)方案，本方案基于區(qū)塊鏈的可驗證性，避免了驗證時運行解密算法所帶來的系統(tǒng)開銷。通過基于Hyperledger平臺的仿真實驗顯示，所提方案比傳統(tǒng)集中式認證方案在認證效率上有顯著提升。下一步研究將側(cè)重于在實際電力業(yè)務應用場景中，通過試點應用，測試系統(tǒng)在海量接入情況下的接入認證性能。

參考文獻

[1] 陳昕，姜怡喆，王雪，等.互聯(lián)網(wǎng)視角下的能源互聯(lián)網(wǎng)發(fā)展研究[J].中國電力，2018，51(8)：43-48.

[2] 高峰，曾嶸，屈魯，等.能源互聯(lián)網(wǎng)概念與特征辨識研究[J].中國電力，2018，51(8)：10-16.

[3] 于佳，馬平，劉銳，等.電力無線專網(wǎng)業(yè)務支撐能力研究[J].廣東電力，2018，30(12)：49-56.

[4] 李黎，華奎，姜昀芃，等.輸電線路多源異構(gòu)數(shù)據(jù)處理關鍵技術研究綜述[J].廣東電力，2018，31(8)：124-133.

[5] 王安平，范金剛，郭艷來.區(qū)塊鏈在能源互聯(lián)網(wǎng)中的應用[J].電力信息與通信技術，2016，14(9)：1-6.

[6] SAMANIEGO M，DETERS R.Blockchain as a service for IoT[C].2016 IEEE International Conference on Internet of Things(iThings) and IEEE Green Computing and Communications(GreenCom) and IEEE Cyber，Physical and Social Computing(CPSCom) and IEEE Smart Data(SmartData)，Chengdu，2016：433-436.

[7] KAN L，WEI Y.，MUHAMMAD A H，et al.A multiple Blockchains architecture on Inter-Blockchain communication[C].2018 IEEE International Conference on Software Quality,Reliability and Security Companion(QRS-C)，Lisbon，Portugal，2018：139-145.

[8] Li Huige，Tian Haibo，Zhang Fangguo，et al.Blockchain-based searchable symmetric encryption scheme[J].Computers and Electrical Engineering，2019，73：32-45.

[9] ANDONI M，ROBU V，F(xiàn)LYNN D，et al.Blockchain technology in the energy sector：a systematic review of challenges and opportunities[J].Renewable and Sustainable Energy Reviews，2019，100：143-174.

[10] LOU J，ZHANG Q，QI Z，et al,A Blockchain-based key management scheme for named data networking[C].2018 1st IEEE International Conference on Hot Information-Centric Networking(HotICN)，Shenzhen，China，2018：141-146.

[11] FROMKNECHT C，VELICANU D.CertCoin：a NameCoin based decentralized authentication system[R].Technical Report，6.857 Class Project，Massachusetts Institute of Technology，2014.

[12] AXON L.Privacy-awareness in blockchain-based PKI[R].CDT Technical Report.University of OxFORD，2015.

[13] MATSUMOTO S，REISCHUI R M.IKP：Turning a PKI around with decentralized automated incentives[C].2017 IEEE Symposium on Security and Privacy，2017.

作者信息:

陳孝蓮1，虎  嘯1，沈  超1，李  洋2，高  雪2，于  佳2

(1．國網(wǎng)無錫供電公司，江蘇 無錫214002；2.南瑞集團有限公司(國網(wǎng)電力科學研究院)，江蘇 南京211106)