尹遠(yuǎn)

摘 要：能源互聯(lián)網(wǎng)的發(fā)展驅(qū)動了“云、大、物、移”戰(zhàn)略的實施，以往電力物聯(lián)網(wǎng)終端集中式接入認(rèn)證方式已無法滿足泛在、普適應(yīng)用需求。因此，文章以基于區(qū)塊鏈的電力物聯(lián)網(wǎng)接入認(rèn)證技術(shù)為分析對象，簡要闡述了基于區(qū)塊鏈的電力物聯(lián)網(wǎng)接入認(rèn)證技術(shù)機理，并對基于區(qū)塊鏈的電力物聯(lián)網(wǎng)接入認(rèn)證技術(shù)開發(fā)應(yīng)用進(jìn)行了進(jìn)一步分析。

關(guān)鍵詞：區(qū)塊鏈;電力物聯(lián)網(wǎng);接入認(rèn)證技術(shù)

前 言

近幾年，區(qū)塊鏈技術(shù)作為一項被認(rèn)為將引領(lǐng)全世界新一輪技術(shù)變革的新技術(shù)受到了全社會的關(guān)注，而在電力物聯(lián)網(wǎng)建設(shè)不斷加速進(jìn)程中，區(qū)塊鏈技術(shù)也與電力物聯(lián)網(wǎng)產(chǎn)生了交集，并被大面積應(yīng)用在電力物聯(lián)網(wǎng)接入認(rèn)證中。此時，為了進(jìn)一步提升區(qū)塊鏈技術(shù)在電力物聯(lián)網(wǎng)中的應(yīng)用效果，對基于區(qū)塊鏈的電力物聯(lián)網(wǎng)接入認(rèn)證技術(shù)進(jìn)行適當(dāng)分析就變得至關(guān)重要。

一、基于區(qū)塊鏈的電力物聯(lián)網(wǎng)接入認(rèn)證技術(shù)機理

以往電力物聯(lián)網(wǎng)接入認(rèn)證主要是在物聯(lián)網(wǎng)運行階段，通過域認(rèn)證、口令認(rèn)證、X.590認(rèn)證等方式，判定用戶是否對電力物聯(lián)網(wǎng)資源具有訪問、使用權(quán)限，進(jìn)而確定物聯(lián)網(wǎng)系統(tǒng)訪問控制策略執(zhí)行方案的過程。而基于區(qū)塊鏈的電力物聯(lián)網(wǎng)接入認(rèn)證技術(shù)主要是利用區(qū)塊鏈去中心化特征，進(jìn)行分布式PKI（公鑰基礎(chǔ)設(shè)施）構(gòu)建[1]。如利用電力總賬對用戶證書進(jìn)行記錄，并通過隱私感知的形式將用戶身份證明、公鑰證書關(guān)聯(lián)。隨后以PB-PKI（基于區(qū)塊鏈的PKI中的隱私感知）的方式，利用線上、線下密鑰對用戶身份進(jìn)行進(jìn)行認(rèn)證，確定電力物聯(lián)網(wǎng)資源訪問、使用控制策略執(zhí)行方向，并給予用戶一定隱私保護(hù)。

二、基于區(qū)塊鏈的電力物聯(lián)網(wǎng)接入認(rèn)證技術(shù)開發(fā)運用

1.認(rèn)證技術(shù)模型構(gòu)建

基于區(qū)塊鏈的電力物聯(lián)網(wǎng)接入認(rèn)證技術(shù)從本質(zhì)上而言是利用密碼箱手段，在計算機系統(tǒng)內(nèi)確認(rèn)實體對某一類別資源、服務(wù)是否具有訪問權(quán)限的機制，電力物聯(lián)網(wǎng)具有單點計算存儲能力弱、終端節(jié)點數(shù)量多、所需身份認(rèn)證效率高的特點?；趨^(qū)塊鏈的電力物聯(lián)網(wǎng)接入認(rèn)證主要采取終端經(jīng)接入網(wǎng)關(guān)接入電力通信網(wǎng)進(jìn)行相關(guān)業(yè)務(wù)訪問，其中全部合法接入物聯(lián)網(wǎng)終端均需通過記錄合法接入事件的方式維護(hù)統(tǒng)一區(qū)塊鏈分布式賬本。

其中從配置差異視角進(jìn)行分析，合法接入的物聯(lián)網(wǎng)終端包括主節(jié)點、從節(jié)點兩種類型。在電力物聯(lián)網(wǎng)業(yè)務(wù)系統(tǒng)每合法接入形成一個區(qū)塊（包含區(qū)塊頭、區(qū)塊體兩個部分，前者包含前一區(qū)塊及目標(biāo)區(qū)塊的hash值、隨機數(shù)、時間戳、Merkle根等，通過前后hash值可以形成可追溯鏈狀結(jié)構(gòu)），且新節(jié)點申請合法接入時，主節(jié)點會進(jìn)入?yún)^(qū)塊鏈，進(jìn)行與閾值相符合合法接入節(jié)點的隨機選擇，并形成認(rèn)證組。認(rèn)證組可以利用共識算法，開展分布式認(rèn)證。分布式認(rèn)證通過后，可以生成新加入物聯(lián)網(wǎng)節(jié)點的數(shù)字證書并在新的區(qū)塊中記錄接入過程。在區(qū)塊鏈分布式賬本中儲存著全部合法的電力物聯(lián)網(wǎng)終端節(jié)點接入過程（含業(yè)務(wù)類型、時間、狀態(tài)信息、權(quán)限等）。此時，通過區(qū)塊鏈上部署的智能合約，可以促使新成功接入的物聯(lián)網(wǎng)節(jié)點實現(xiàn)業(yè)務(wù)功能。即根據(jù)公鑰、物聯(lián)網(wǎng)終端節(jié)點ID、運行狀態(tài)、證書、業(yè)務(wù)類型、接入時間、權(quán)限等級等信息，判定用戶是否具有使用電力物聯(lián)網(wǎng)資源的權(quán)限。

2. 認(rèn)證技術(shù)應(yīng)用過程

在基于區(qū)塊鏈的電力物聯(lián)網(wǎng)接入認(rèn)證技術(shù)應(yīng)用過程中，首先，需要通過電力物聯(lián)網(wǎng)終端節(jié)點向主節(jié)點發(fā)送認(rèn)證請求（含終端類型字段唯一標(biāo)識字符串ID、終端公鑰Pub、授權(quán)機構(gòu)頒發(fā)的數(shù)字證書R），主節(jié)點可以開展首次驗證（即利用終端公鑰，確認(rèn)終端簽名）。

其次，主節(jié)點響應(yīng)認(rèn)證申請，進(jìn)行電力物聯(lián)網(wǎng)終端節(jié)點認(rèn)證請求封包。并以終端ID內(nèi)截取節(jié)點類型字段為關(guān)鍵詞，進(jìn)行認(rèn)證區(qū)塊鏈檢索，檢索內(nèi)容主要為接入認(rèn)證區(qū)塊鏈中恰當(dāng)節(jié)點（合法節(jié)點已成功接入電力物聯(lián)網(wǎng)業(yè)務(wù)系統(tǒng)，具有充足電量、處理能力運行認(rèn)證算法，且與待接入電力物聯(lián)網(wǎng)節(jié)點屬同類別或同小區(qū)業(yè)務(wù)）。同時擇優(yōu)提取請求節(jié)點信息（接入時間、業(yè)務(wù)類型、運行狀態(tài)、節(jié)點類型等），開展綜合匹配，形成分布式協(xié)議請求報文。

最后，以組播方式，將請求發(fā)送至形成的分布式認(rèn)證組開始分布式認(rèn)證。在分布式認(rèn)證過程中，經(jīng)待接入節(jié)點公鑰證書、投票式共識算法形成新的區(qū)塊。在分布式認(rèn)證中包括預(yù)先準(zhǔn)備、準(zhǔn)備、提交三個階段[2]。

分布式認(rèn)證主要依靠共識算法實現(xiàn)，即利用（t，t）門限秘密共享算法，順利進(jìn)行接入認(rèn)證秘密信息分發(fā)、或者接入認(rèn)證秘密信息合成。在（t，t）門限秘密共享體制中秘密R被劃分為t個參與者持有的t個部分，在預(yù)先準(zhǔn)備階段，主節(jié)點需要隨機選擇個元素，促使，，計算。上述式子中t為認(rèn)證組G的節(jié)點數(shù)量，R為共享的秘密信息。而在準(zhǔn)備階段，可以通過促使認(rèn)證組各機電間進(jìn)行所持有的秘密份額交換，獲得節(jié)點對應(yīng)秘密，進(jìn)而獲得認(rèn)證終端證書信息，恢復(fù)共享秘密R。在這個基礎(chǔ)上，認(rèn)證組可將待接入終端認(rèn)證節(jié)點及對應(yīng)終端證書信息提交給主節(jié)點，經(jīng)主節(jié)點綜合認(rèn)證后，生成接入會話密鑰的信息并在系統(tǒng)內(nèi)形成一心的區(qū)塊。新區(qū)塊記錄新節(jié)點接入過程后返回加密后確認(rèn)信息給網(wǎng)關(guān)，結(jié)束認(rèn)證。并經(jīng)區(qū)塊鏈上智能合約，訪問電力網(wǎng)業(yè)務(wù)，如電費核算、電力物聯(lián)網(wǎng)權(quán)限控制等。

總 結(jié)

綜上所述，基于區(qū)塊鏈的電力物聯(lián)網(wǎng)終端分布式接入認(rèn)證技術(shù)的開發(fā)應(yīng)用，可以將安全多方計算領(lǐng)域分配協(xié)議、密鑰共享、超級賬本共識算法相結(jié)合，在縮短認(rèn)證時間的同時，降低資源消耗率。因此，應(yīng)進(jìn)一步推動區(qū)塊鏈技術(shù)服務(wù)與新興電力物聯(lián)網(wǎng)相結(jié)合，探索在接入認(rèn)證技術(shù)領(lǐng)域的推廣應(yīng)用，提升電力管理精準(zhǔn)化、智能化水平。

參考文獻(xiàn)

[1] 方詩虹， 彭習(xí)羽. 基于區(qū)塊鏈技術(shù)的物聯(lián)網(wǎng)信息記錄安全存儲[J]. 西南民族大學(xué)學(xué)報：自然科學(xué)版， 2019， 45（3）：284-289.

[2] 陳孝蓮， 徐曉海， 過烽，等. 基于Hyperledger的電力物聯(lián)網(wǎng)分布式認(rèn)證研究[J]. 電子技術(shù)應(yīng)用， 2019， 45（05）：63-66.