章振海 虞思城 蔣云杰 吳珂楨 顧國民 陳 園

1(國網(wǎng)浙江省電力有限公司信息通信分公司 杭州 310023) 2(國網(wǎng)浙江德清縣供電有限公司 浙江德清 313200) 3(浙江工業(yè)大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院 杭州 310023)

近年來，隨著工業(yè)4.0、“智能制造”等技術(shù)的發(fā)展，物聯(lián)網(wǎng)已被廣泛應(yīng)用于智能電網(wǎng)、智慧家居等各個(gè)物聯(lián)網(wǎng)領(lǐng)域，推動(dòng)人-機(jī)-物的全面互聯(lián)與融合.自物聯(lián)網(wǎng)概念[1]被提出以來，物聯(lián)網(wǎng)設(shè)備數(shù)量飛速增長(zhǎng)，產(chǎn)業(yè)迅猛發(fā)展.與傳統(tǒng)互聯(lián)網(wǎng)相比，物聯(lián)網(wǎng)架構(gòu)將網(wǎng)絡(luò)連接擴(kuò)展到更豐富的物理空間，也面臨越來越多的安全問題.據(jù)預(yù)測(cè)到2020年底，物聯(lián)網(wǎng)設(shè)備數(shù)量將增長(zhǎng)至500億[2].海量異構(gòu)設(shè)備的接入、頻繁的數(shù)據(jù)通信和信息交換為邊緣設(shè)備增加額外的計(jì)算負(fù)擔(dān).傳統(tǒng)安全防護(hù)手段主要面向計(jì)算資源豐富的云端服務(wù)，成本較高，因此無法直接應(yīng)用于物聯(lián)網(wǎng)終端設(shè)備環(huán)境.

區(qū)塊鏈于2008年問世[3]，引發(fā)全世界關(guān)注，已被廣泛應(yīng)用于醫(yī)療、物流等多個(gè)領(lǐng)域.由于物聯(lián)網(wǎng)具備天然的分布式特性，因此物聯(lián)網(wǎng)+區(qū)塊鏈的模式被廣泛看好.如何將區(qū)塊鏈與設(shè)備認(rèn)證結(jié)合，將其不可篡改、信任建立的機(jī)制運(yùn)用于物聯(lián)網(wǎng)終端設(shè)備，值得深入探究[4].傳統(tǒng)物聯(lián)網(wǎng)區(qū)塊鏈的應(yīng)用主要實(shí)現(xiàn)對(duì)設(shè)備數(shù)字證書及憑證的存儲(chǔ)[5]，存在交互信息泄露、區(qū)塊鏈確認(rèn)時(shí)間慢等關(guān)鍵問題.

本文將利用以太坊實(shí)現(xiàn)一種基于區(qū)塊鏈交易驗(yàn)證的設(shè)備認(rèn)證方法，在網(wǎng)關(guān)層面同步區(qū)塊頭，構(gòu)建可信網(wǎng)絡(luò)；利用簡(jiǎn)單支付驗(yàn)證(SPV)的方式對(duì)終端設(shè)備進(jìn)行注冊(cè)與認(rèn)證，降低密鑰在網(wǎng)絡(luò)中傳輸?shù)男孤讹L(fēng)險(xiǎn)，減少區(qū)塊鏈交易驗(yàn)證的等待時(shí)間，提高設(shè)備認(rèn)證的安全性和有效性.

1 相關(guān)工作

1.1 設(shè)備認(rèn)證研究現(xiàn)狀

設(shè)備接入是物聯(lián)網(wǎng)安全的第一道防線，面臨嚴(yán)峻挑戰(zhàn).常用的用戶名/密碼的認(rèn)證方式也已經(jīng)被遺棄，改而使用動(dòng)態(tài)口令、特征識(shí)別以及多音字認(rèn)證等方法[6].目前，設(shè)備認(rèn)證主要分為以下3種：基于公鑰基礎(chǔ)設(shè)施的身份認(rèn)證方法、基于身份的簽名方案以及基于無證書的簽名認(rèn)證方法.

基于公鑰基礎(chǔ)設(shè)施的身份認(rèn)證主要以PKI(public key infrastructure)為代表，方案中存在一個(gè)CA中心進(jìn)行數(shù)字證書的發(fā)放和驗(yàn)證，數(shù)字證書中包含設(shè)備需要的公鑰和簽名，設(shè)備可通過自身私鑰對(duì)消息進(jìn)行加密，接收方可通過設(shè)備公鑰對(duì)信息進(jìn)行驗(yàn)證，保證傳遞消息的真實(shí)性.

基于身份的簽名方案以IBC(identity-based cryptograph)為基礎(chǔ)，通過密鑰生成器進(jìn)行密鑰生成、分發(fā)和管理.該方案使用雙線性對(duì)運(yùn)算實(shí)現(xiàn)對(duì)簽名的驗(yàn)證，即使在傳輸過程中發(fā)生密鑰泄露，仍可實(shí)現(xiàn)身份的唯一性驗(yàn)證.

基于無證書的簽名認(rèn)證方法中，密鑰分發(fā)中心通過設(shè)備的唯一區(qū)分標(biāo)識(shí)為其生成部分對(duì)應(yīng)私鑰，設(shè)備可通過設(shè)定的secret值和部分私鑰生成唯一私鑰，確保設(shè)備接入認(rèn)證安全.

1.2 基于區(qū)塊鏈設(shè)備認(rèn)證現(xiàn)狀

區(qū)塊鏈不可篡改、分布式存儲(chǔ)、可溯源等特性可滿足物聯(lián)網(wǎng)設(shè)備可移動(dòng)的應(yīng)用場(chǎng)景安全接入需求.同時(shí)，區(qū)塊鏈系統(tǒng)也能為物聯(lián)網(wǎng)數(shù)據(jù)安全提供解決方案.

Shen等人[7]提出一種基于區(qū)塊鏈的跨域身份管理機(jī)制，被認(rèn)證設(shè)備將保持匿名狀態(tài)，通過協(xié)商密鑰進(jìn)行安全通信.該方案實(shí)現(xiàn)聯(lián)盟區(qū)塊鏈不同區(qū)域之間的信任建立，并進(jìn)行密鑰存儲(chǔ)以及隱私保護(hù).Danish等人[8]提出一種應(yīng)用于超長(zhǎng)距離擴(kuò)頻通信(LoRaWAN)的區(qū)塊鏈認(rèn)證機(jī)制.該方案將區(qū)塊鏈作為一種獨(dú)立網(wǎng)絡(luò)與LoRaWAN同時(shí)進(jìn)行工作，利用智能合約實(shí)現(xiàn)LoRa終端設(shè)備中的驗(yàn)證信息及設(shè)備信息存證，以達(dá)到設(shè)備身份驗(yàn)證的目的.Mohanta等人[9]提出一種基于以太坊的物聯(lián)網(wǎng)設(shè)備分布式認(rèn)證方案，該方案主要通過智能合約進(jìn)行用戶ID及其關(guān)聯(lián)錢包地址的存儲(chǔ)，運(yùn)用區(qū)塊鏈解決單服務(wù)器單點(diǎn)故障的問題. Ourad等人[10]利用以太坊和智能合約對(duì)設(shè)備進(jìn)行認(rèn)證，用戶向智能合約提供設(shè)備認(rèn)證信息，智能合約將認(rèn)證憑證分發(fā)至設(shè)備和用戶，再完成設(shè)備認(rèn)證.該方案中的區(qū)塊鏈負(fù)責(zé)憑證生成管理和分發(fā)工作.

現(xiàn)有大部分方案的區(qū)塊鏈主要為設(shè)備認(rèn)證提供憑證存儲(chǔ)和管理等服務(wù)，運(yùn)用區(qū)塊鏈分布式存儲(chǔ)的特點(diǎn)預(yù)防因單點(diǎn)故障造成的憑證丟失，同時(shí)利用智能合約不可篡改的特性確保認(rèn)證憑證的唯一性和安全性[11].但是，此類方案仍然存在因設(shè)備與區(qū)塊鏈交互造成密鑰憑證泄露的風(fēng)險(xiǎn)，并且區(qū)塊鏈通過共識(shí)機(jī)制進(jìn)行信息交易，即憑證存入的確認(rèn)需要耗時(shí)完成一致性驗(yàn)證，例如比特幣一般耗時(shí)10 min、以太坊耗時(shí)15 s，無法進(jìn)行實(shí)時(shí)響應(yīng).因此，本文將結(jié)合區(qū)塊頭同步和簡(jiǎn)單支付驗(yàn)證的方法，提出一種通過Merkle根路徑和根哈希進(jìn)行區(qū)塊鏈交易驗(yàn)證的設(shè)備認(rèn)證方案，為基于區(qū)塊鏈的設(shè)備接入安全和高效認(rèn)證提供新思路.

2 基于交易驗(yàn)證的設(shè)備認(rèn)證方法

傳統(tǒng)物聯(lián)網(wǎng)設(shè)備通過網(wǎng)關(guān)接入互聯(lián)網(wǎng)，網(wǎng)關(guān)可提供設(shè)備入網(wǎng)所需的網(wǎng)絡(luò)服務(wù).本文提出如圖1所示的網(wǎng)絡(luò)架構(gòu)，設(shè)備通過WiFiRS-485，RJ-45，ZigBee等接口連接至網(wǎng)關(guān)，由網(wǎng)關(guān)進(jìn)行數(shù)據(jù)包處理，并連接至預(yù)設(shè)的物聯(lián)網(wǎng)，完成數(shù)據(jù)交互和設(shè)備認(rèn)證等相關(guān)操作.網(wǎng)關(guān)具備可編程能力、計(jì)算能力以及存儲(chǔ)能力，可作為邊緣設(shè)備.網(wǎng)關(guān)可通過區(qū)塊鏈對(duì)終端設(shè)備進(jìn)行認(rèn)證，基于交易驗(yàn)證的設(shè)備認(rèn)證方法主要分為以下3個(gè)步驟：區(qū)塊頭同步、區(qū)塊頭驗(yàn)證和設(shè)備認(rèn)證.

圖1 一般的物聯(lián)網(wǎng)架構(gòu)圖

2.1 區(qū)塊頭同步

目前常用的區(qū)塊鏈系統(tǒng)有以太坊、超級(jí)賬本等，本文采用以太坊.以太坊主要具有3種區(qū)塊同步機(jī)制，分別為Full mode，F(xiàn)ast mode，Light mode[12].

Full mode可以從節(jié)點(diǎn)同步完整的區(qū)塊數(shù)據(jù)，保存數(shù)據(jù)較為完整，使得全節(jié)點(diǎn)可追溯所有歷史數(shù)據(jù)，安全性最高；Fast mode因采用Geth中的默認(rèn)方法，區(qū)塊同步比Full mode快；Light mode適用于計(jì)算資源有限的邊緣設(shè)備，其只同步區(qū)塊頭信息，并依賴以太坊子協(xié)議(light Ethereum subprotocol，LES)先對(duì)區(qū)塊頭子集進(jìn)行同步，在有需要時(shí)才獲取其他數(shù)據(jù)內(nèi)容[13].

網(wǎng)關(guān)具備較弱的計(jì)算和存儲(chǔ)能力，因此借鑒Light mode同步機(jī)制，只對(duì)區(qū)塊頭進(jìn)行同步，降低隨著交易增多、賬本體積增大后網(wǎng)關(guān)的存儲(chǔ)壓力.

如圖2所示，此模式下同步區(qū)塊頭依賴于如下3個(gè)步驟:

1) 尋找公共祖先區(qū)塊.利用固定間隔法或二分法查找最新的公共祖先區(qū)塊.

2) 獲取骨架.在找到公共祖先區(qū)塊后，同步1組一定間隔的區(qū)塊頭，形成區(qū)塊頭骨架.

3) 填充骨架.以一定間隔區(qū)塊頭為1組，隨機(jī)選擇可連接的全節(jié)點(diǎn)，并下載區(qū)塊頭填充骨架，形成完整區(qū)塊頭賬本.如無法正確下載，則同步失敗，丟棄步驟2)中同步骨架并重新開始.

圖2 區(qū)塊頭同步步驟

該同步方式可避免從同一節(jié)點(diǎn)獲取過多區(qū)塊信息，預(yù)防區(qū)塊鏈單節(jié)點(diǎn)的不安全行為.如若從惡意節(jié)點(diǎn)同步數(shù)據(jù)，則區(qū)塊頭中必然存在被區(qū)塊鏈網(wǎng)絡(luò)不認(rèn)可的信息，造成網(wǎng)關(guān)安全隱患.網(wǎng)關(guān)中維護(hù)與全節(jié)點(diǎn)相同的賬本區(qū)塊頭，與區(qū)塊鏈網(wǎng)絡(luò)可間接構(gòu)成可信聯(lián)系，確保網(wǎng)關(guān)接入安全.而區(qū)塊頭信息作為設(shè)備驗(yàn)證的依據(jù)，為端側(cè)提供可信安全的驗(yàn)證服務(wù).

2.2 區(qū)塊頭交易驗(yàn)證

交易驗(yàn)證是保證區(qū)塊鏈入鏈數(shù)據(jù)安全可信的基礎(chǔ).區(qū)塊頭交易驗(yàn)證主要分為2部分：合法性校驗(yàn)和簡(jiǎn)單支付驗(yàn)證(simplified payment verification, SPV)[14].其中通過校驗(yàn)函數(shù)驗(yàn)證區(qū)塊頭[15]中定義的字段是否合法.區(qū)塊頭中字段數(shù)據(jù)信息如表1所示.簡(jiǎn)單支付驗(yàn)證主要通過SPV驗(yàn)證交易是否存在且被區(qū)塊鏈共識(shí)確認(rèn).

表1 以太坊區(qū)塊頭信息表

1) 區(qū)塊頭合法性校驗(yàn)

合法性校驗(yàn)首先定義父區(qū)塊P(BH)，通過遞歸長(zhǎng)度前綴編碼RLP(recursive length prefix)函數(shù)將區(qū)塊結(jié)構(gòu)轉(zhuǎn)換為字節(jié)序列，KEC表示Keccak-256哈希函數(shù)，D0是創(chuàng)世區(qū)塊的難度值，等于131 072.ζ2(diffculty parameter)是Homestead的難度值參數(shù)，用于影響出塊時(shí)間的動(dòng)態(tài)平衡.ε是難度符號(hào)，會(huì)越來越快地使難度值上升.Hnext是不包含nonce和mixHash的新區(qū)塊的區(qū)塊頭.d是當(dāng)前難度下的DAG(DAG文件在每個(gè)epoch都會(huì)生成一個(gè)DAG，并且會(huì)不斷增加，以提供工作量證明)，PoW是工作量證明函數(shù).

區(qū)塊頭的合法性校驗(yàn)主要有以下8條規(guī)則：

規(guī)則1.parentHash與父區(qū)塊的區(qū)塊頭哈希一致.正式表述為

(1)

規(guī)則2.區(qū)塊高度為父區(qū)塊高度加1.正式表述為

HNUM≡P(H)HNUM+1.

(2)

規(guī)則3.difficuilty難度準(zhǔn)確.正式表達(dá)為

HD=D(H).

(3)

規(guī)則4.gasLimit的差值在合適范圍之內(nèi).正式表述為

(4)

(5)

HL≥5 000.

(6)

規(guī)則5.gasUsed應(yīng)低于或等于gasLimit.正式表述為

HU≤HL.

(7)

規(guī)則6.timestamp時(shí)間戳需在上一區(qū)塊之后.正式表述為

HT>P(H)HT.

(8)

規(guī)則7.mixHash和nonce需滿足工作量證明機(jī)制.正式表述為

(9)

(n,m)=PoW(Hnext,HN,d).

(10)

規(guī)則8.extraData長(zhǎng)度正確.正式表述為

(11)

若滿足以上8條規(guī)則，則表示同步的區(qū)塊頭合法.

2) 簡(jiǎn)單支付驗(yàn)證

簡(jiǎn)單支付驗(yàn)證主要通過Merkle樹驗(yàn)證某筆交易在賬本中是否存在.如圖3所示，Merkle樹是由交易兩兩哈希構(gòu)造的一棵哈希樹.交易的驗(yàn)證生效需要滿足2個(gè)條件：一是區(qū)塊已經(jīng)存在于某個(gè)區(qū)塊并得到驗(yàn)證；二是在該區(qū)塊高度之上又進(jìn)行區(qū)塊同步，并得到共識(shí)機(jī)制的驗(yàn)證，且高度在5個(gè)以上.簡(jiǎn)單支付驗(yàn)證的過程如下：

① 根據(jù)交易對(duì)象計(jì)算待驗(yàn)證交易的哈希；

② 獲取最長(zhǎng)鏈所有區(qū)塊頭并存儲(chǔ)在本地；

③ 通過步驟①的交易哈希向全節(jié)點(diǎn)請(qǐng)求得到Merkle樹哈希認(rèn)證路徑，如交易TxA的路徑即為[Hash0-1，Hash1];

④ 根據(jù)上一步中的路徑，計(jì)算Merkle根哈希值并與本地區(qū)塊頭中的Merkle根哈希值遍歷比較，獲取交易存在的區(qū)塊；

⑤ 獲取該區(qū)塊高度，校驗(yàn)該區(qū)塊是否存在于最長(zhǎng)鏈中，且確認(rèn)5次以上，無法篡改.

該驗(yàn)證方法可使網(wǎng)關(guān)無需同步完全的區(qū)塊鏈賬本，僅依靠憑證存儲(chǔ)的交易哈希進(jìn)行完全確認(rèn)，減少空間存儲(chǔ)和驗(yàn)證等待時(shí)間.

圖3 Merkle根哈希構(gòu)造圖

2.3 基于交易驗(yàn)證的設(shè)備認(rèn)證方法

基于上述區(qū)塊頭同步以及交易驗(yàn)證，本文提出通過網(wǎng)關(guān)構(gòu)建基于交易驗(yàn)證的設(shè)備認(rèn)證機(jī)制.設(shè)備認(rèn)證主要分為注冊(cè)和認(rèn)證2部分.當(dāng)網(wǎng)關(guān)接入網(wǎng)絡(luò)后，網(wǎng)關(guān)便開始同步區(qū)塊鏈賬本區(qū)塊頭信息，并對(duì)區(qū)塊頭信息進(jìn)行合法性校驗(yàn).如圖4所示，在注冊(cè)階段，設(shè)備提交注冊(cè)信息至網(wǎng)關(guān)，信息中主要包含設(shè)備基本參數(shù)，如設(shè)備注冊(cè)時(shí)間、設(shè)備編號(hào)等.網(wǎng)關(guān)進(jìn)行區(qū)塊鏈交易對(duì)象構(gòu)造，并獲取交易的哈希值下發(fā)至設(shè)備進(jìn)行保存.同時(shí)，交易信息將提交至區(qū)塊鏈進(jìn)行注冊(cè).區(qū)塊鏈接收到交易信息后，由節(jié)點(diǎn)共識(shí)機(jī)制進(jìn)行挖礦，驗(yàn)證交易的合法性后記入賬本.入賬后，區(qū)塊鏈返回網(wǎng)關(guān)交易回執(zhí)，告知網(wǎng)關(guān)設(shè)備注冊(cè)信息已成功入賬.至此，設(shè)備注冊(cè)完成.

圖4 設(shè)備注冊(cè)時(shí)序圖

在認(rèn)證階段，設(shè)備提交認(rèn)證請(qǐng)求，在請(qǐng)求中攜帶由網(wǎng)關(guān)下發(fā)的交易哈希值.如圖5所示，網(wǎng)關(guān)對(duì)設(shè)備認(rèn)證請(qǐng)求進(jìn)行處理，使用簡(jiǎn)單支付驗(yàn)證對(duì)注冊(cè)信息是否存在于區(qū)塊鏈進(jìn)行認(rèn)證.首先，網(wǎng)關(guān)通過交易哈希值向區(qū)塊鏈索取該交易所在區(qū)塊的Merkle樹路徑，并通過兩兩哈希計(jì)算獲取Merkle樹根哈希值，然后與網(wǎng)關(guān)本地存儲(chǔ)的區(qū)塊頭中的Merkle根哈希值進(jìn)行一一比對(duì)，若存在，且最長(zhǎng)鏈中已經(jīng)被確認(rèn)5次以上，則證明該設(shè)備已處于注冊(cè)狀態(tài)，并已被區(qū)塊鏈多次確認(rèn)，無法篡改，符合要求且認(rèn)證成功，否則認(rèn)證失敗.

圖5 設(shè)備認(rèn)證時(shí)序圖

圖6 憑證更新時(shí)序圖(忽略網(wǎng)絡(luò)時(shí)延)

為保證注冊(cè)交易哈希唯一性，設(shè)置時(shí)刻t1和t2，由網(wǎng)關(guān)進(jìn)行管理.其中時(shí)刻t1網(wǎng)關(guān)更新注冊(cè)信息，時(shí)刻t2設(shè)備更新憑證.如圖6所示，因?yàn)橐蕴怀鰤K時(shí)間為15 s，而簡(jiǎn)單支付驗(yàn)證需區(qū)塊持續(xù)共識(shí)打包5塊以上才可被確認(rèn)為不可篡改，所以t2將比t1延遲75 s.當(dāng)網(wǎng)關(guān)重新提交設(shè)備注冊(cè)信息75 s后，網(wǎng)關(guān)將對(duì)設(shè)備認(rèn)證進(jìn)行更新，新哈希憑證開始生效.

3 實(shí)驗(yàn)與分析

本節(jié)將對(duì)基于區(qū)塊鏈交易驗(yàn)證的設(shè)備認(rèn)證方案進(jìn)行性能對(duì)比分析實(shí)驗(yàn).

在硬件方面，網(wǎng)關(guān)分別采用工控機(jī)以及樹莓派進(jìn)行對(duì)比實(shí)驗(yàn)，其中工控機(jī)處理器為Intel Core i3-4005，內(nèi)存為4 GB，硬盤容量為64 GB，操作系統(tǒng)為ubuntu 18.04；樹莓派采用Raspberry Pi 3B+，處理器為1.4 GHz ARM Cortex-A53，內(nèi)存為1 GB，存儲(chǔ)空間為8 GB的SSD卡，操作系統(tǒng)為Raspbian.

在軟件方面，與區(qū)塊鏈交互端使用Node.js編寫，實(shí)現(xiàn)DApp功能，交易驗(yàn)證端使用Golang語言實(shí)現(xiàn).為便于分析與統(tǒng)計(jì)，網(wǎng)關(guān)將日志打印到文件，對(duì)日志文件分析獲取最終結(jié)果.

3.1 區(qū)塊頭同步性能分析

為驗(yàn)證本文提出的網(wǎng)關(guān)接入?yún)^(qū)塊鏈網(wǎng)絡(luò)，同步區(qū)塊頭確保網(wǎng)關(guān)可信的合理性與可行性，本文設(shè)計(jì)2種實(shí)驗(yàn)方案，并對(duì)比在不同性能的網(wǎng)關(guān)下，同步需要的時(shí)間消耗.

實(shí)驗(yàn)1.網(wǎng)關(guān)模擬Light mode模式，通過區(qū)塊鏈接口和智能合約連接以太坊全節(jié)點(diǎn)，獲取區(qū)塊頭進(jìn)行賬本同步.

實(shí)驗(yàn)2.網(wǎng)關(guān)部署以太坊節(jié)點(diǎn)，并設(shè)置Light mode模式，依賴LES協(xié)議請(qǐng)求全節(jié)點(diǎn)同步區(qū)塊頭.

圖7 區(qū)塊頭同步方案對(duì)比圖

實(shí)驗(yàn)結(jié)果如圖7所示，實(shí)驗(yàn)1在計(jì)算能力相差較大的設(shè)備上都可運(yùn)行，且時(shí)間消耗也在可接受范圍內(nèi).且由于網(wǎng)絡(luò)傳輸和延遲的原因，實(shí)驗(yàn)1的耗時(shí)比實(shí)驗(yàn)2高，但相較于龐大的區(qū)塊數(shù)據(jù)同步，該時(shí)延差距可忽略不計(jì).

實(shí)驗(yàn)2需運(yùn)行區(qū)塊鏈節(jié)點(diǎn)程序，大約需400 MB的存儲(chǔ)空間，利用Light mode同步區(qū)塊頭信息.雖然多數(shù)物聯(lián)網(wǎng)邊緣設(shè)備可以滿足該硬件需求，但是隨著時(shí)間的增長(zhǎng)，節(jié)點(diǎn)通過PoW進(jìn)行共識(shí)會(huì)消耗較多的性能，且節(jié)點(diǎn)的各種功能無法關(guān)閉，影響整體性能.因此綜合時(shí)間消耗、空間存儲(chǔ)等方面考慮，方案1更優(yōu).

3.2 交易驗(yàn)證性能分析

為驗(yàn)證利用Merkle樹路徑進(jìn)行設(shè)備認(rèn)證的優(yōu)勢(shì)，并分析不同性能網(wǎng)關(guān)對(duì)驗(yàn)證效率的影響，分別設(shè)計(jì)如下實(shí)驗(yàn)進(jìn)行分析.

實(shí)驗(yàn)3.隨著交易次數(shù)增加，對(duì)比全節(jié)點(diǎn)和輕節(jié)點(diǎn)存儲(chǔ)數(shù)據(jù)量大小，其中全節(jié)點(diǎn)存儲(chǔ)完整的賬本信息，輕節(jié)點(diǎn)只存儲(chǔ)賬本區(qū)塊頭信息.

實(shí)驗(yàn)4.在不同性能的網(wǎng)關(guān)上，對(duì)單位時(shí)間內(nèi)可執(zhí)行的簡(jiǎn)單支付驗(yàn)證次數(shù)進(jìn)行實(shí)驗(yàn)，對(duì)比隨著賬本數(shù)據(jù)量增大可執(zhí)行的最大驗(yàn)證運(yùn)算次數(shù).

實(shí)驗(yàn)結(jié)果如圖8和圖9所示.在圖8中，全節(jié)點(diǎn)在交易次數(shù)增加時(shí)，消耗更多的存儲(chǔ)空間，輕節(jié)點(diǎn)的存儲(chǔ)優(yōu)勢(shì)更加明顯.圖9中，隨著交易次數(shù)增多，每秒運(yùn)算次數(shù)相應(yīng)減小，但從實(shí)驗(yàn)中可以看出，在包含16筆交易的情況下，性能相對(duì)較弱的樹莓派仍然可以進(jìn)行每秒128次運(yùn)算.由此可見樹莓派性能完全可以支持輕節(jié)點(diǎn)區(qū)塊同步.

圖8 全節(jié)點(diǎn)與輕節(jié)點(diǎn)數(shù)據(jù)量對(duì)比圖

圖9 簡(jiǎn)單支付驗(yàn)證性能對(duì)比圖

3.3 安全性分析

在該方案中，主要通過2方面維護(hù)設(shè)備認(rèn)證安全，分別為網(wǎng)關(guān)安全以及設(shè)備認(rèn)證安全.

1) 網(wǎng)關(guān)安全.網(wǎng)關(guān)通過模擬輕節(jié)點(diǎn)同步區(qū)塊頭信息，并進(jìn)行合法性驗(yàn)證，間接維護(hù)區(qū)塊鏈網(wǎng)絡(luò).實(shí)時(shí)更新的區(qū)塊頭保障網(wǎng)關(guān)接入的是當(dāng)下可信區(qū)塊鏈，為終端設(shè)備認(rèn)證提供安全可信的網(wǎng)絡(luò)環(huán)境.同時(shí)，確保物聯(lián)網(wǎng)環(huán)境下網(wǎng)關(guān)作為可信設(shè)備，不可被替換和篡改.

2) 設(shè)備認(rèn)證安全.設(shè)備通過構(gòu)建的交易哈希和由網(wǎng)關(guān)獲取的Merkle樹路徑進(jìn)行認(rèn)證.哈希通過網(wǎng)關(guān)生成，并下發(fā)設(shè)備存儲(chǔ).網(wǎng)關(guān)作為物理設(shè)備隔離云端網(wǎng)絡(luò)和物理設(shè)備網(wǎng)絡(luò)，哈希作為有效憑證無需上傳至云端進(jìn)行交互，避免憑證泄露.同時(shí)，設(shè)備注冊(cè)與認(rèn)證異步進(jìn)行，間隔75 s為區(qū)塊鏈確認(rèn)憑證提供時(shí)間，無需對(duì)憑證存入?yún)^(qū)塊鏈進(jìn)行確認(rèn)等待，保證憑證信息不可篡改.

網(wǎng)關(guān)安全以及設(shè)備認(rèn)證安全相互作用，為物聯(lián)網(wǎng)設(shè)備提供安全、可靠、高效的接入以及認(rèn)證方法，降低憑證交互過程中的泄露風(fēng)險(xiǎn)，減少區(qū)塊鏈確認(rèn)交易的等待時(shí)間，保證憑證真實(shí)唯一，不可篡改.

4 結(jié)束語

設(shè)備作為物聯(lián)網(wǎng)的重要組成部分，在安全接入方面面臨嚴(yán)峻挑戰(zhàn)[16].本文將區(qū)塊鏈運(yùn)用于物聯(lián)網(wǎng)設(shè)備認(rèn)證，區(qū)別于將憑證存儲(chǔ)于區(qū)塊鏈的傳統(tǒng)應(yīng)用方式，提出一種基于區(qū)塊鏈交易驗(yàn)證的物聯(lián)網(wǎng)設(shè)備認(rèn)證方案.該方案通過同步賬本區(qū)塊頭，將網(wǎng)關(guān)間接接入?yún)^(qū)塊鏈，通過驗(yàn)證信息合法性，實(shí)現(xiàn)網(wǎng)關(guān)的安全可信接入.其次，將簡(jiǎn)單支付驗(yàn)證應(yīng)用于設(shè)備注冊(cè)和認(rèn)證，減少因區(qū)塊鏈共識(shí)驗(yàn)證機(jī)制無法確保憑證可信造成的弊端.同時(shí)，通過哈希的交易進(jìn)行注冊(cè)認(rèn)證，降低設(shè)備與云端交互造成密鑰泄露的風(fēng)險(xiǎn).

此外，該方案將設(shè)備認(rèn)證交給網(wǎng)關(guān)，將云端和終端物理環(huán)境進(jìn)行隔離，設(shè)備無法直接訪問云端服務(wù)，降低云端安全風(fēng)險(xiǎn).基于區(qū)塊鏈交易驗(yàn)證的設(shè)備認(rèn)證方法為區(qū)塊鏈應(yīng)用于物聯(lián)網(wǎng)設(shè)備安全領(lǐng)域提供新思路，但在跨域驗(yàn)證、網(wǎng)關(guān)間消息安全傳遞等方面仍可改進(jìn)擴(kuò)展.下一步將重點(diǎn)研究如何通過區(qū)塊鏈及網(wǎng)關(guān)構(gòu)建邊緣設(shè)備認(rèn)證以及探究如何對(duì)網(wǎng)關(guān)進(jìn)行安全加固，實(shí)現(xiàn)云邊端協(xié)同安全防護(hù)，增強(qiáng)物聯(lián)網(wǎng)安全性.