0 引言

    隨著信息通信技術(shù)的發(fā)展，電網(wǎng)智能化業(yè)務(wù)以及能源互聯(lián)網(wǎng)泛在業(yè)務(wù)接入需求的不斷增加，對(duì)信息通信技術(shù)支撐電網(wǎng)業(yè)務(wù)的能力提出了更高的要求，電力通信網(wǎng)支撐業(yè)務(wù)安全、可信、靈活接入的需求非常迫切^[1-3]。

    當(dāng)前電力通信網(wǎng)是典型的匯聚型網(wǎng)絡(luò)，終端與終端之間幾乎沒有數(shù)據(jù)交互。隨著能源互聯(lián)網(wǎng)的建設(shè)，大量終端之間直接通信的需求日益凸顯，傳統(tǒng)中心化匯聚型網(wǎng)絡(luò)在認(rèn)證性能和效率上難以滿足泛在業(yè)務(wù)需求^[4]。

    電力物聯(lián)網(wǎng)的廣泛應(yīng)用也帶來了愈加嚴(yán)峻的安全挑戰(zhàn)。一方面，電力物聯(lián)網(wǎng)終端節(jié)點(diǎn)數(shù)量多部署范圍廣，節(jié)點(diǎn)物理環(huán)境不可控，容易受到物理劫持、節(jié)點(diǎn)復(fù)制、信號(hào)截獲竊取重放、中間人攻擊等威脅；另一方面，電力物聯(lián)網(wǎng)終端由于體積和電量限制，其計(jì)算、存儲(chǔ)和通信能力有限，無法部署完整的密碼算法。

    電力物聯(lián)網(wǎng)存在海量的設(shè)備，應(yīng)采用去中心化的安全體系，構(gòu)建輕量級(jí)的密鑰管理系統(tǒng)。區(qū)塊鏈是一種在對(duì)等網(wǎng)絡(luò)環(huán)境下，通過透明和可信規(guī)則，構(gòu)建可追溯的塊鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)，實(shí)現(xiàn)和管理事務(wù)處理的模式，具有分布式對(duì)等、防偽造和防篡改、透明可信和高可靠性等方面的特征，可以有效解決物聯(lián)網(wǎng)發(fā)展中面臨的大數(shù)據(jù)管理、信任、安全和隱私等問題，從而推進(jìn)物聯(lián)網(wǎng)發(fā)展到分布式、智能化的高級(jí)形態(tài)。

    區(qū)塊鏈?zhǔn)且环N允許創(chuàng)建交易分布式數(shù)字賬本的技術(shù)，其賬本共享給網(wǎng)絡(luò)中的所有節(jié)點(diǎn)，具有主體對(duì)等、公開透明、安全通信、難以篡改和多方共識(shí)等特性，已應(yīng)用到越來越多的領(lǐng)域中^[5-7]。

    本文針對(duì)電力物聯(lián)網(wǎng)接入認(rèn)證需求，利用區(qū)塊鏈技術(shù)去中心化、不可否認(rèn)的特性，結(jié)合Shamir門限秘密共享機(jī)制實(shí)現(xiàn)了一種PBFT共識(shí)機(jī)制，提出了適用于電力物聯(lián)網(wǎng)的分布式認(rèn)證方案，并仿真分析了方案的實(shí)際效能。

1 相關(guān)研究

1.1 物聯(lián)網(wǎng)接入認(rèn)證

    接入認(rèn)證是物聯(lián)網(wǎng)終端設(shè)備接入電力物聯(lián)網(wǎng)系統(tǒng)實(shí)現(xiàn)其功能的第一步，實(shí)現(xiàn)對(duì)物聯(lián)網(wǎng)設(shè)備的可信認(rèn)證以及對(duì)于操作者身份的可信確認(rèn)，從而確定該用戶對(duì)電力物聯(lián)網(wǎng)資源是否具有相應(yīng)的訪問和使用權(quán)限，進(jìn)而使物聯(lián)網(wǎng)系統(tǒng)的訪問控制策略能夠可靠、有效地執(zhí)行。

    認(rèn)證就是在物聯(lián)網(wǎng)工作過程中確認(rèn)資源申請(qǐng)者身份的過程，是控制資源非法外泄的有效手段，也是實(shí)現(xiàn)分級(jí)管理的有效方法，當(dāng)前的認(rèn)證技術(shù)主要有口令認(rèn)證、X.590的認(rèn)證、域認(rèn)證等。

    靜態(tài)口令和動(dòng)態(tài)口令認(rèn)證都屬于口令認(rèn)證，早期一般都使用靜態(tài)口令認(rèn)證，包括PC登錄口令、系統(tǒng)認(rèn)證口令、金融系統(tǒng)認(rèn)證口令等。靜態(tài)口令認(rèn)證比較簡單，在計(jì)算機(jī)上容易操作，但是安全性不高。鑒于這種缺點(diǎn)才提出了動(dòng)態(tài)口令認(rèn)證，動(dòng)態(tài)認(rèn)證使用了智能認(rèn)證和特征認(rèn)證相結(jié)合的認(rèn)證方法，加強(qiáng)了口令的抗攻擊性和破解難度。

    X.509的認(rèn)證是基于X.509證書的一種認(rèn)證技術(shù)，該認(rèn)證技術(shù)主要依靠權(quán)威機(jī)構(gòu)實(shí)現(xiàn)，并且采用加密算法加密使得實(shí)現(xiàn)更加安全簡單，持有X.509證書的主體可以獲得CA的認(rèn)證。

    在X.509里，組織機(jī)構(gòu)通過發(fā)起證書簽名請(qǐng)求(CSR)來得到一份簽名的證書。首先需要生成一對(duì)鑰匙對(duì)，然后用其中的私鑰對(duì)CSR進(jìn)行簽名，并安全地保存私鑰。CSR進(jìn)而包含有請(qǐng)求發(fā)起者的身份信息、用來對(duì)此請(qǐng)求進(jìn)行驗(yàn)證的公鑰以及所請(qǐng)求證書專有名稱。CSR里還可能帶有CA要求的其他有關(guān)身份證明的信息。然后CA對(duì)這個(gè)專有名稱發(fā)布一份證書，并綁定一個(gè)公鑰，組織機(jī)構(gòu)可以把受信的根證書分發(fā)給所有的成員。

    目前電力物聯(lián)網(wǎng)接入認(rèn)證主要是基于公鑰證書的中心化認(rèn)證方式^[8-10]。PKI(公鑰基礎(chǔ)設(shè)施)技術(shù)采用證書管理公鑰，通過第三方的可信任機(jī)構(gòu)CA(認(rèn)證中心)，把用戶的公鑰和用戶的其他標(biāo)識(shí)信息(如名稱、E-mail、身份證號(hào)等)進(jìn)行綁定，用于驗(yàn)證用戶的身份。這種認(rèn)證方式需要可信的第三方認(rèn)證服務(wù)器來對(duì)用戶進(jìn)行身份管理，通過用戶的數(shù)字證書或身份令牌來確認(rèn)用戶身份。電力物聯(lián)網(wǎng)具有覆蓋范圍廣、傳輸?shù)貐^(qū)多、提前信息量龐大的特點(diǎn)，采用集中認(rèn)證的方式會(huì)降低認(rèn)證效率和安全性，分布式的、點(diǎn)對(duì)點(diǎn)的認(rèn)證方式更適合于電力大型電力物聯(lián)網(wǎng)。

1.2 基于區(qū)塊鏈的接入認(rèn)證

    基于數(shù)字證書的認(rèn)證是一項(xiàng)重要的身份認(rèn)證技術(shù)，由于CA是數(shù)字證書的關(guān)鍵部分，目前實(shí)現(xiàn)數(shù)字證書管理的集中式PKI在分布式環(huán)境中面臨的最大問題是CA的可信性問題。

    基于區(qū)塊鏈的接入認(rèn)證方法領(lǐng)域已有研究主要利用區(qū)塊鏈的去中心化特征建立分布式PKI，例如，麻省理工大學(xué)的Conner等人利用公共總賬來記錄用戶證書，用公開的方式把用戶ID與公鑰證書關(guān)聯(lián)，實(shí)現(xiàn)了首個(gè)區(qū)塊鏈分布式PKI系統(tǒng)^[11]。該系統(tǒng)雖然支持用戶查詢證書簽發(fā)過程，但是帶來了隱私泄露隱患，無法應(yīng)用于電力物聯(lián)網(wǎng)等對(duì)用戶隱私保護(hù)有要求的場景。為此，AXON L等提出了一個(gè)隱私感知的區(qū)塊鏈認(rèn)證模型PB-PKI，該模型用線上和線下密鑰進(jìn)行用戶身份保護(hù)，減少了隱私泄露的風(fēng)險(xiǎn)^[12]。MASTSUMOTO S針對(duì)提高認(rèn)證CA的安全性問題，提出了機(jī)遇以太坊激勵(lì)策略的PKI框架IKP^[13]。

2 基于區(qū)塊鏈的分布式認(rèn)證

2.1 認(rèn)證模型

    身份認(rèn)證技術(shù)是通過密碼學(xué)手段在計(jì)算機(jī)系統(tǒng)中確認(rèn)實(shí)體對(duì)某種資源或服務(wù)是否有訪問權(quán)限的方法和機(jī)制。電力物聯(lián)網(wǎng)中終端節(jié)點(diǎn)數(shù)量多、單點(diǎn)計(jì)算存儲(chǔ)能力弱，其身份認(rèn)證需要采用效率高的方案。常見的電力物聯(lián)網(wǎng)接入場景如圖1所示。物聯(lián)網(wǎng)終端通過接入網(wǎng)關(guān)接入電力通信網(wǎng)，訪問相關(guān)業(yè)務(wù)。其中所有合法接入的物聯(lián)網(wǎng)終端共同維護(hù)一個(gè)區(qū)塊鏈分布式賬本，用于記錄合法的接入事件。

    合法接入的電力物聯(lián)網(wǎng)終端根據(jù)其配置不同分為主節(jié)點(diǎn)和從節(jié)點(diǎn)兩類。其中，電力物聯(lián)網(wǎng)業(yè)務(wù)系統(tǒng)的每次合法接入形成一個(gè)區(qū)塊，新物聯(lián)網(wǎng)節(jié)點(diǎn)申請(qǐng)加入時(shí)，主節(jié)點(diǎn)從區(qū)塊鏈上隨機(jī)選擇符合閾值數(shù)量的合法接入節(jié)點(diǎn)形成認(rèn)證組，認(rèn)證組通過共識(shí)算法進(jìn)行分布式認(rèn)證，認(rèn)證通過后生成新加入物聯(lián)網(wǎng)節(jié)點(diǎn)的數(shù)字證書，并將接入過程記錄在一個(gè)新的區(qū)塊中。成功接入的物聯(lián)網(wǎng)節(jié)點(diǎn)通過鏈上部署的智能合約實(shí)現(xiàn)業(yè)務(wù)功能。

    所有合法的電力物聯(lián)網(wǎng)終端節(jié)點(diǎn)的接入過程存儲(chǔ)在可方便查詢、無法篡改的區(qū)塊鏈分布式賬本中。區(qū)塊保存節(jié)點(diǎn)接入業(yè)務(wù)系統(tǒng)的時(shí)間、業(yè)務(wù)類型、權(quán)限和狀態(tài)信息。區(qū)塊包含區(qū)塊頭和區(qū)塊體兩部分。其中區(qū)塊頭包含前一區(qū)塊的hash值、時(shí)間戳、隨機(jī)數(shù)、目標(biāo)區(qū)塊hash值和Merkle根等內(nèi)容，通過前后的hash值形成可追溯的鏈狀結(jié)構(gòu)；區(qū)塊體存儲(chǔ)接入認(rèn)證所需要的信息，包括物聯(lián)網(wǎng)終端節(jié)點(diǎn)ID、公鑰和證書、運(yùn)行狀態(tài)、接入時(shí)間、業(yè)務(wù)類型和權(quán)限等級(jí)。

    電力物聯(lián)網(wǎng)終端節(jié)點(diǎn)需要接入認(rèn)證時(shí)，首先向主節(jié)點(diǎn)發(fā)送認(rèn)證請(qǐng)求，主節(jié)點(diǎn)進(jìn)行首次驗(yàn)證并將認(rèn)證請(qǐng)求進(jìn)行封包，同時(shí)檢索接入認(rèn)證區(qū)塊鏈中合適的節(jié)點(diǎn)，形成分布式認(rèn)證組。合適節(jié)點(diǎn)首先應(yīng)滿足合法性，即節(jié)點(diǎn)已經(jīng)成功接入業(yè)務(wù)系統(tǒng)；其次應(yīng)滿足認(rèn)證性，例如與待接入節(jié)點(diǎn)屬于同類業(yè)務(wù)或同小區(qū)的業(yè)務(wù)；第三應(yīng)滿足功能要求，即有足夠的電量和處理能力運(yùn)行認(rèn)證算法。隨后主節(jié)點(diǎn)通過組播方式將請(qǐng)求發(fā)送給認(rèn)證組，發(fā)起分布式認(rèn)證。認(rèn)證中結(jié)合投票式共識(shí)算法和待接入節(jié)點(diǎn)的公鑰證書，形成新的區(qū)塊。接入認(rèn)證過程如圖2所示。

2.2 認(rèn)證過程

    具體認(rèn)證過程分為請(qǐng)求和確認(rèn)兩個(gè)階段：

    (1)請(qǐng)求階段

    電力物聯(lián)網(wǎng)終端向主節(jié)點(diǎn)發(fā)起認(rèn)證申請(qǐng)，申請(qǐng)信息包括終端標(biāo)識(shí)的注冊(cè)信息，其中，ID為包含終端類型字段的唯一標(biāo)識(shí)字符串， 表示終端對(duì)ID的簽名；Pub為終端公鑰；R為授權(quán)機(jī)構(gòu)頒發(fā)的數(shù)字證書。主節(jié)點(diǎn)使用終端公鑰對(duì)終端簽名進(jìn)行確認(rèn)，提取請(qǐng)求信息形成分布式認(rèn)證協(xié)議請(qǐng)求報(bào)文。

    (2)確認(rèn)階段

    確認(rèn)階段是基于區(qū)塊鏈的分布式認(rèn)證過程。主節(jié)點(diǎn)響應(yīng)認(rèn)證申請(qǐng)，從終端ID中截取節(jié)點(diǎn)類型字段作為關(guān)鍵詞檢索認(rèn)證區(qū)塊鏈，從區(qū)塊鏈節(jié)點(diǎn)中的節(jié)點(diǎn)類型、接入時(shí)間、運(yùn)行狀態(tài)和業(yè)務(wù)類型進(jìn)行綜合匹配，擇優(yōu)選取滿足閾值設(shè)定數(shù)量的節(jié)點(diǎn)，組成認(rèn)證組G={P1，P2，…，Pt}，并在G中廣播發(fā)送認(rèn)證協(xié)議請(qǐng)求報(bào)文。G中節(jié)點(diǎn)運(yùn)行PBFT共識(shí)算法完成分布式認(rèn)證，并生成新的區(qū)塊，主節(jié)點(diǎn)返回確認(rèn)信息給終端。

    在共識(shí)算法執(zhí)行過程中，采用(t，t)門限秘密共享算法實(shí)現(xiàn)接入認(rèn)證秘密信息的分發(fā)與合成。在(t，t)門限秘密共享體制中，秘密K被分成t個(gè)部分(稱作子秘密或影子密鑰)，分別給t個(gè)參與者持有，使得：①同時(shí)獲得t個(gè)參與者所持有的部分信息可重構(gòu)K；②少于t個(gè)參與者所持有的部分信息則無法重構(gòu)K。

    G節(jié)點(diǎn)數(shù)量為t，共享的秘密信息K=R。

    認(rèn)證組節(jié)點(diǎn)運(yùn)行的PBFT共識(shí)算法包含預(yù)準(zhǔn)備、準(zhǔn)備、提交等過程，如圖3所示。

    ①預(yù)準(zhǔn)備

    ②準(zhǔn)備

    G中所有節(jié)點(diǎn)收到認(rèn)證請(qǐng)求和認(rèn)證份額后，運(yùn)行秘密共享算法中的恢復(fù)算法。具體如下：G中節(jié)點(diǎn)之間互相交換所持有的秘密份額，從而得到t個(gè)點(diǎn)對(duì)：(x₁，y₁)，…，(x_t，y_t)。根據(jù)拉格朗日插值算法，可得待認(rèn)證終端的證書信息：

    從而恢復(fù)出共享秘密R，G中每個(gè)節(jié)點(diǎn)可根據(jù)第三方公信機(jī)構(gòu)的公鑰信息對(duì)R進(jìn)行驗(yàn)證。

    ③提交

    G中對(duì)待接入終端認(rèn)證通過的節(jié)點(diǎn)提交認(rèn)證結(jié)果給主節(jié)點(diǎn)，主節(jié)點(diǎn)綜合認(rèn)證組結(jié)果，完成對(duì)電力物聯(lián)網(wǎng)終端的認(rèn)證，生成接入會(huì)話密鑰給電力物聯(lián)網(wǎng)終端。同時(shí)在系統(tǒng)中形成一個(gè)新的區(qū)塊，區(qū)塊以分布式總賬的方式記錄了新節(jié)點(diǎn)的接入情況。

    終端返回加密后的確認(rèn)信息給網(wǎng)關(guān)，認(rèn)證結(jié)束。

    系統(tǒng)通過共識(shí)算法形成區(qū)塊后，合法接入的電力物聯(lián)網(wǎng)終端節(jié)點(diǎn)根據(jù)鏈上智能合約進(jìn)行電力網(wǎng)業(yè)務(wù)訪問，主要實(shí)現(xiàn)業(yè)務(wù)接入、費(fèi)用計(jì)算和權(quán)限控制等功能。

3 仿真實(shí)驗(yàn)

    電力物聯(lián)網(wǎng)系統(tǒng)屬于行業(yè)應(yīng)用，因此采用基于HyperLedger Fabric聯(lián)盟鏈進(jìn)行實(shí)驗(yàn)環(huán)境的搭建。聯(lián)盟鏈?zhǔn)侵钙涔沧R(shí)過程受到預(yù)選節(jié)點(diǎn)控制的區(qū)塊鏈，是介于私有鏈和公有鏈之間的一種區(qū)塊鏈，除具有一般區(qū)塊鏈的優(yōu)點(diǎn)外，還具有可控性強(qiáng)、數(shù)據(jù)默認(rèn)不公開、交易速度快、可定制訪問控制策略等優(yōu)點(diǎn)。

    HyperLedger Fabric是由Digital Asset和IBM公司貢獻(xiàn)的、由Linux基金會(huì)主辦的一個(gè)超級(jí)賬本項(xiàng)目，是目前非常流行的模塊化區(qū)塊鏈網(wǎng)絡(luò)框架實(shí)現(xiàn)方案。HyperLedger Fabric支持認(rèn)證、共識(shí)和智能合約模塊的即插即用和定制開發(fā)，并適應(yīng)整個(gè)經(jīng)濟(jì)生態(tài)系統(tǒng)的復(fù)雜性和高精度性。HyperLedger Fabric利用docker容器技術(shù)運(yùn)行稱為鏈碼(Chaincode)的智能合約，該合約包含了系統(tǒng)的應(yīng)用程序邏輯。

    本文的驗(yàn)證環(huán)境采用Hyperledger Fabric 1.0版本運(yùn)行于CentOS中的docker 18.06容器中。接入網(wǎng)關(guān)采用Intel i7-7700HQ CPU，主頻2.80 GHz，16 GB DDR2400內(nèi)存。物聯(lián)網(wǎng)終端采用樹莓派3b模擬，配置為博通BCM2837B0 SoC，集成4核ARM Cortex-A53 64位CPU，主頻為1.4 GHz，具有1 GB LPDDR2 SDRAM。

    圖4顯示了基于區(qū)塊鏈的電力物聯(lián)網(wǎng)接入認(rèn)證方案中認(rèn)證時(shí)間隨物聯(lián)網(wǎng)規(guī)模變化的情況?？梢钥闯?，在傳統(tǒng)的集中式接入認(rèn)證方案下，當(dāng)認(rèn)證節(jié)點(diǎn)數(shù)量增多時(shí)，認(rèn)證中心計(jì)算和網(wǎng)絡(luò)開銷增大，認(rèn)證效率降低，認(rèn)證時(shí)間增長迅速。在基于區(qū)塊鏈的分布式認(rèn)證方案下，當(dāng)物聯(lián)網(wǎng)終端節(jié)點(diǎn)數(shù)量較少時(shí)，認(rèn)證效率較集中式認(rèn)證低，這是因?yàn)閰^(qū)塊鏈方案中運(yùn)行分布式認(rèn)證協(xié)議開銷在網(wǎng)絡(luò)規(guī)模較小時(shí)占比較大，當(dāng)物聯(lián)網(wǎng)規(guī)模增大時(shí)，認(rèn)證效率提高較明顯。

    圖5為相同物聯(lián)網(wǎng)節(jié)點(diǎn)規(guī)模下，認(rèn)證組節(jié)點(diǎn)閾值分別在3、5、7下的認(rèn)證時(shí)間對(duì)比。根據(jù)拜占庭容錯(cuò)原理可知，認(rèn)證組節(jié)點(diǎn)數(shù)量增加會(huì)帶來安全性的增加，但信息交互次數(shù)增加使認(rèn)證時(shí)間相應(yīng)增大，降低了認(rèn)證效率。

    圖6為新區(qū)塊生成時(shí)間與已有區(qū)塊鏈規(guī)模的關(guān)系，數(shù)據(jù)顯示，隨著區(qū)塊鏈長度的增加，新區(qū)塊生成時(shí)間相應(yīng)增加，但總體性能下降不明顯，因此可適用于大規(guī)模并發(fā)接入的情景，符合智能化電力物聯(lián)網(wǎng)系統(tǒng)應(yīng)用需求。

4 結(jié)論

    隨著物聯(lián)技術(shù)在智能電網(wǎng)領(lǐng)域的深入發(fā)展，電力物聯(lián)網(wǎng)終端對(duì)分布式智能化高效率接入提出了更高的要求。本文基于區(qū)塊鏈中去中心化的分布式總賬技術(shù)、全網(wǎng)驗(yàn)證的共識(shí)機(jī)制，提出了一種適用于電力物聯(lián)網(wǎng)安全高效接入認(rèn)證方案。相比于傳統(tǒng)方案，本方案基于區(qū)塊鏈的可驗(yàn)證性，避免了驗(yàn)證時(shí)運(yùn)行解密算法所帶來的系統(tǒng)開銷。通過基于Hyperledger平臺(tái)的仿真實(shí)驗(yàn)顯示，所提方案比傳統(tǒng)集中式認(rèn)證方案在認(rèn)證效率上有顯著提升。下一步研究將側(cè)重于在實(shí)際電力業(yè)務(wù)應(yīng)用場景中，通過試點(diǎn)應(yīng)用，測(cè)試系統(tǒng)在海量接入情況下的接入認(rèn)證性能。

參考文獻(xiàn)

[1] 陳昕，姜怡喆，王雪，等.互聯(lián)網(wǎng)視角下的能源互聯(lián)網(wǎng)發(fā)展研究[J].中國電力，2018，51(8)：43-48.

[2] 高峰，曾嶸，屈魯，等.能源互聯(lián)網(wǎng)概念與特征辨識(shí)研究[J].中國電力，2018，51(8)：10-16.

[3] 于佳，馬平，劉銳，等.電力無線專網(wǎng)業(yè)務(wù)支撐能力研究[J].廣東電力，2018，30(12)：49-56.

[4] 李黎，華奎，姜昀芃，等.輸電線路多源異構(gòu)數(shù)據(jù)處理關(guān)鍵技術(shù)研究綜述[J].廣東電力，2018，31(8)：124-133.

[5] 王安平，范金剛，郭艷來.區(qū)塊鏈在能源互聯(lián)網(wǎng)中的應(yīng)用[J].電力信息與通信技術(shù)，2016，14(9)：1-6.

[6] SAMANIEGO M，DETERS R.Blockchain as a service for IoT[C].2016 IEEE International Conference on Internet of Things(iThings) and IEEE Green Computing and Communications(GreenCom) and IEEE Cyber，Physical and Social Computing(CPSCom) and IEEE Smart Data(SmartData)，Chengdu，2016：433-436.

[7] KAN L，WEI Y.，MUHAMMAD A H，et al.A multiple Blockchains architecture on Inter-Blockchain communication[C].2018 IEEE International Conference on Software Quality,Reliability and Security Companion(QRS-C)，Lisbon，Portugal，2018：139-145.

[8] Li Huige，Tian Haibo，Zhang Fangguo，et al.Blockchain-based searchable symmetric encryption scheme[J].Computers and Electrical Engineering，2019，73：32-45.

[9] ANDONI M，ROBU V，F(xiàn)LYNN D，et al.Blockchain technology in the energy sector：a systematic review of challenges and opportunities[J].Renewable and Sustainable Energy Reviews，2019，100：143-174.

[10] LOU J，ZHANG Q，QI Z，et al,A Blockchain-based key management scheme for named data networking[C].2018 1st IEEE International Conference on Hot Information-Centric Networking(HotICN)，Shenzhen，China，2018：141-146.

[11] FROMKNECHT C，VELICANU D.CertCoin：a NameCoin based decentralized authentication system[R].Technical Report，6.857 Class Project，Massachusetts Institute of Technology，2014.

[12] AXON L.Privacy-awareness in blockchain-based PKI[R].CDT Technical Report.University of OxFORD，2015.

[13] MATSUMOTO S，REISCHUI R M.IKP：Turning a PKI around with decentralized automated incentives[C].2017 IEEE Symposium on Security and Privacy，2017.

作者信息:

陳孝蓮1，虎  嘯1，沈  超1，李  洋2，高  雪2，于  佳2

(1．國網(wǎng)無錫供電公司，江蘇 無錫214002；2.南瑞集團(tuán)有限公司(國網(wǎng)電力科學(xué)研究院)，江蘇 南京211106)