區塊鏈技術在物聯網中的身份認證研究

周天祺/ZHOU Tianqi

桂梓原/GUI Ziyuan

（南京信息工程大學，江蘇南京210044）

近年來，隨著新一輪經濟科技的不斷發展，物聯網（IoT）平臺已被世界發達國家列為重大發展戰略。中國也在《“十三五”規劃綱要》里明確指出：將物聯網作為戰略性新興產業上升為國家發展重點[1]。現如今IoT技術被廣泛應用在智能城市、智能家居、智能醫療、車聯網、環境監測等實際應用環境中，人們的實際生產生活已經與物聯網技術緊密相連，不可分割[2-5]。為實現實時感知環境信息或傳輸數據給用戶，開發人員會將不同種類的傳感器嵌入到智能設備或具體物體中，例如：可穿戴設備、傳感器和專業工具等智能設備在網絡中相互連通，并在網絡中完成數據加密、數據傳輸和數據分析等，協助人們完成IoT平臺數據采集和數據分析等工作[6-8]。在上述過程中，無論哪種實際應用場景都需要智能設備能夠及時完成對數據的響應或傳輸，即使數據是在公開信道中傳輸，也要保證數據傳輸是不可泄漏的。一旦數據傳輸速度降低或者數據丟失，將會影響用戶的使用效果；一旦數據在傳輸過程中被惡意敵手篡改或攻擊，整個處理數據的過程都會被視為不安全。因此，提高在IoT平臺下的數據傳輸性能和數據安全性，是當前亟待解決的問題。

經過上述的分析，不難發現：傳統的IoT技術和中心化的系統框架已經很難滿足未來的發展需求。針對IoT平臺的特點，區塊鏈技術能解決大量的智能設備數據在中心化的系統框架中會出現的安全和管理問題。區塊鏈是一種集成分布式數據庫、共識機制、點對點（P2P）傳輸和非對稱加密算法等新型應用模式，具有去中心化、開放性、自治性、匿名性和信息不可篡改的特點。本文主要對IoT平臺之一的體域網展開了詳細研究，結合新興的區塊鏈技術，針對傳輸的安全性能和數據傳輸性能差的特點，研究分析了適用于體域網的身份認證技術，利用區塊鏈技術在體域網平臺下設計一個新興的系統框架，主要解決以下問題:

（1）數據的安全問題。由于體域網處于一個公共信道中，因此存在惡意敵手對數據進行攻擊、篡改或重放等，造成數據丟失或被竊取的安全性問題。在體域網中，數據一旦受到篡改，則可能釀成醫療事故。

（2）數據的傳輸問題。在不同網絡中傳輸數據時，需要使用不同的通信協議，導致不同協議之間需要相互轉換格式，產生了大量的通信開銷，并降低了通信效率。

（3）設備的成本問題。在體域網中需要使用大量的傳感器和路由器，保證數據的采集和傳輸。在無形中，增加了通信的成本和能源消耗。

1 體域網身份認證現狀

無線體域網中收集的都是與人體相關的生理隱私數據，這些數據可被用于醫療、體育、軍事和商務社交等方面，并產生各種社會價值。為了保護這些與個人隱私相關的生理數據，首先要進行各個實體間的身份認證，許多研究學者對此展開了研究。這些研究成果大體上可以分為2類：一種是采用人體獨特的生物信息進行認證，另一種是利用傳統的密碼學方式進行認證。

在2003年，CHERUKURI S等人[9]首次利用人體的生物特征信息進行身份認證研究，并提出了可行的Biosec方案。在該方案中，結合糾錯碼技術以及生物識別技術解決生物特征測量誤差和隨機性問題，可用于安全通信無線生物傳感網絡的身份認證。但是其中的生物特征測量方法并不完善，存在缺陷。隨后，文獻[10-12]對模糊金庫算法進行研究并應用于節點間身份認證。模糊金庫算法主要利用人體獨特的生物特征數據構造一個數據集合，并在數據集合中加入大量的噪聲點，用處理后的數據集合對密鑰信息進行加密，然后將此加密后的數據用來進行身份認證。如果其他節點想進行解密操作，其自身得擁有與密文中的生物特征數據集合相似的數據集合。但是在模糊金庫算法中，網絡中通信開銷消耗和金庫大小有關聯，這會導致節點能耗過大的問題。針對此問題，ZAGHOUANI E K等人[13]于2015年利用線性預測編碼技術解決了上述能耗過大的問題，并提出了心電圖結果線性預測密鑰（ELPA）方案。在此基礎上，ZAGHOUANI E K等人[14]于2017年將線性預測編碼技術與心電圖生物識別技術相結合，可在隱藏心電信號隱私數據的同時實現對病人身份的認證。同模糊金庫算法相比，該降低了計算復雜性和通信開銷。

LAMPORT L[15]于1981年提出了首個遠程認證協議，采用了用戶密碼認證方案，這一方案為今后的遠程認證方案奠定了基礎。該協議允許節點通過不安全公共信道向服務器進行身份認證。此后也有許多遠程認證協議被提出，這些協議都利用了傳統密碼學方式，需要證書授權中心和公鑰基礎設施的參與，不適合資源受限的傳感器設備。LIU J等人[16,17]對無證書公鑰密碼進行研究并在無線體域網中首次提出了2個保護隱私的無證書遠程匿名認證協議。由于協議中服務器端需要存儲認證表來進行身份認證操作，易被篡改和偽造，同時也不滿足前向安全性等要求。同時由于使用了雙線性對等密碼學操作，傳感器的計算負擔較大，不適合資源受限的客戶端。XIONG H[18]則于2014年提出了一種基于無證書加密的遠程匿名認證協議，該協議在客戶端使用較多的點乘操作并且沒有考慮到密鑰的撤銷問題，同時用戶的個人生理數據易被惡意實體收集，因此存在較大的安全問題和計算負擔。為了提高無線體域網中認證的安全性并降低計算的成本，SHEN等人[19]于2018年針對無線體域網提出了一種綜合認證協議，該協議包括了一種高效的多層認證協議和針對無線體域網的安全會話密鑰生成方案。該協議借助個人數字助理和無證書認證技術，可以有效地降低傳感器能耗和計算負擔，具有一定的實踐指導意義。

綜上所述，在無線體域網中，全球學者對于身份認證的研究已取得一定的成果，可實現匿名、安全和高效的操作，并在實踐中得到應用。采用傳統密碼學方式進行身份認證雖然可以避開生物信息認證的缺陷，但其本身也存在計算開銷較大、傳輸速度慢、易受共謀攻擊和中間人攻擊等問題，同時數據易受篡改，對資源受限的傳感器節點來說仍然是不小的挑戰。

2 區塊鏈概述

區塊鏈技術是使用塊式和鏈式的存儲結構來認證和保存數據，使用共識算法實現生成新區塊，使用非對稱加密算法保證數據在信道中的安全傳輸，使用智能合約來處理數據的新型分布式技術。區塊鏈分為私有鏈、聯盟鏈和公有鏈。從本質上講，區塊鏈就是一個去中心化的分布式數據庫，任何用戶都可以參與到區塊鏈中。用戶周圍的路由器設備就是一個節點，每個節點都擁有一整套數據的備份，并且各個節點間使用相同的共識機制，通過競爭計算來生成或更新區塊鏈。基于區塊鏈結果的特點，如果任何一個節點失敗，其他節點仍能進行正常的工作，且能分辨出是哪一個節點失敗。因此，區塊鏈技術解決了傳統平臺易受攻擊或篡改的缺陷。

2.1 區塊鏈的基礎架構

區塊鏈的基礎架構主要分為應用層、合約層、激勵層、共識層、網絡層和數據層，具體的基礎架構如圖1所示。

數據層主要封裝了區塊鏈的物理結構，該結構中包含諸如哈希函數、時間戳等技術，保證信息的不可篡改性；網絡層描述了組網方式、驗證機制和傳播機制，實現區塊鏈網絡節點間的信息交流；共識層選擇一種共識記住，用以驗證區塊的正確性；激勵層主要借助設計一些激勵策略，保證節點在區塊鏈中參與驗證工作，確保共識的穩定；合約層中主要包含各種腳本、算法和智能合約，當其滿足觸發條件的時候，系統自動執行合約中的命令；應用層為封裝的有關區塊鏈應用提供了接口，例如基于區塊鏈的跨境支付平臺OKLINK。

2.2 區塊鏈的關鍵技術

在本節中，我們主要從區塊結構、非對稱加密算法、分布式結構和智能合約4個部分進行闡述。

圖1 區塊鏈技術的基礎架構

（1）區塊結構

區塊鏈是由2個部分組成：區塊和鏈式，該結構能有效防止惡意用戶對數據進行篡改，并能驗證新生成區塊的合法性。區塊鏈中的網絡節點就是區塊，每個區塊均由2個部分組成：區塊頭和區塊體。

（2）分布式結構

區塊鏈的分布式結構不再讓數據集中在服務器上，而是使數據能夠分散地存儲在不同的節點上。當節點想要寫入數據時，需半數以上其余節點通過共識機制確認該節點的身份，才能夠將數據寫入到節點中。分布式結構能夠有效地增強系統的健壯性，即單一節點的失效不會影響整體系統。

（3）智能合約

在智能合約中封裝了預先設定的響應條件、觸發條件等內容。各個節點就所簽署的合約達成一致后將合約內容以代碼的形式嵌入區塊鏈中。一旦有滿足合約中相應條件或者觸發條件時，自動激活并且執行智能合約。

3 適用于體域網平臺的區塊鏈身份認證應用設計

由于區塊鏈技術具有去中心化、透明性、高效率和不具名性的特點，因此該技術可以廣泛應用到數字貨幣、征信管理、金融市場、資產管理等相關場景。同時，區塊鏈和IoT均有著去中心化和分布式的特點，有學者提出將區塊鏈技術應用到IoT平臺中，用以解決IoT中安全性差和低效率的問題。體域網作為IoT的一部分，可將區塊鏈技術與體域網結合展開研究。目前中國尚無該方向的研究，本文中我們對區塊鏈應用到體域網中進行身份認證展開研究和分析。

智能醫療利用先進的體域網技術，實現患者與醫務設備、醫療人員和醫療機構之間的信息溝通，進而達到信息化的效果。智能醫療能夠良好地結合區塊鏈技術，實現數據在體域網中安全和高效的傳輸。

3.1 系統架構設計

本文中我們設計的適用于體域網平臺的區塊鏈身份認證系統框架，將傳感器、路由器和可信中心構成一個區塊網絡，如圖2所示。由于傳感器的資源受限，無法進行數據的計算工作，因此傳感器只參與數據的簡單加密和傳輸。然后把數據作為數據交易塊發送給路由器，路由器使用驗證機制對接受到的數據進行驗證。最后，將數據發送給可信中心，可信中心根據共識機制將數據記入帳本。

在使用可穿戴傳感設備前，每個用戶的手機需要與設備借助輕量級認證協議完成用戶與傳感器之間的身份認證。其次，再利用區塊鏈技術實現體域網中多方身份認證過程。在傳感器端生成數據后，使用證書中心生成的公鑰將數據加密，傳輸給路由器。這期間，為保證新加入的節點身份的正確性和真實性，賬本端啟用共識算法，用于驗證新節點身份。新節點需經過智能合約的判斷：當有半數以上的節點通過審核時，系統自動認可該節點被記入帳本，并記錄到主鏈上；否則，本次請求視為無效，該節點不被放入主鏈中。本系統架構能有效地防止惡意節點的加入，確保了節點的正確性和安全性。新節點加入區塊的智能合約流程如圖3所示。

本文所提的區塊鏈結構如圖4所示，區塊頭包含了版本號、前區塊哈希值、時間戳、隨機數和該區塊哈希值。前一區塊哈希值又稱為父哈希，用于和前一個區塊進行連接，形成鏈式結構；生成每一個區塊的時間就是時間戳；最先找到并正確驗證隨機數的礦用擁有該區塊的記賬權；Merkle根中記錄了所有交易時所用的信息。

區塊鏈中第一個區塊被稱為創始區塊，起始于創始區塊，每一個新生成的區塊嚴格按照時間戳的先后順序，通過區塊哈希地址連接到上一個區塊中，形成鏈式結構。同時，前一個區塊的加密結果會被用于當前塊的加密，也就是說，任意1個區塊數據的改變將會影響2個區塊中的信息。所以，區塊鏈技術能夠有效地防止惡意敵手對數據的篡改，保證了數據的安全性。

圖2 系統框架圖

圖3 智能合約流程圖

圖4 區塊結構

3.2 適用于體域網平臺的區塊鏈身份認證

在本節，我們提出了2個身份認證的階段：用戶和傳感器之間的群組輕量級認證階段，傳感器與證書中心、傳感器與路由器之間的基于區塊鏈技術的身份認證階段。

3.2.1 密鑰分配階段

區塊鏈技術使用的是非對稱加密算法。非對稱加密是由唯一一對私鑰和公鑰組成的加密方法。加密算法遵從公鑰Ks加密，使用其對應的私鑰K′s進行解密。在區塊鏈中，區塊頭中的隨機數就是私鑰，使用不可逆的加密算法生成其對應的公鑰，用公鑰的哈希算法生成該區塊的哈希地址。為了保證數據的隱私性和密鑰的安全性，證書中心的公鑰和私鑰會定時更新，并對應生成其密鑰版本號。與此同時，將密鑰的版本號提供給傳感器和賬本模塊，以便于用戶對數據進行加解密。

3.2.2 群組輕量級認證階段

初始化時，在用戶使用智能醫療服務前，會分別在用戶手機端和其傳感器的芯片中添加用戶標記δi和傳感器標記si，且兩方均可以使用如公式（1）的哈希函數：

在個人可穿戴傳感器中，存在資源相對較大的傳感器，在該傳感器中集成其余設備的信息，用公式（2）進行信息集成：

為驗證傳感器與用戶的身份，用戶首先向傳感器發送驗證請求。該傳感器計算如公式（3）—（5），其中Ti是時間戳：

將計算結果(U1,M1,V1)發送給用戶，用來驗證傳感器的身份。用戶在手機端的計算如公式（6）—（7）：

公式（8）如果成立，則完成對傳感器身份的驗證；否則終止服務：

其次，用戶端向傳感器端發送驗證傳感器的身份的請求。用戶端的計算公式為（9）—（10），其中R1是隨機數是時間戳：

將計算結果(M2,V2)發送給傳感器端，用來驗證用戶的身份。傳感器的計算如公式（11）—（12）：

如果傳感器端的驗證公式（13）成立，則完成對用戶身份的驗證；否則終止服務。

3.2.3 區塊鏈身份認證階段

（1）傳感器——證書中心身份認證階段

在使用傳感器前，需要在系統中執行注冊階段。首先，證書中心生成傳感器的公鑰K1，并發送給相應的傳感器。其次，傳感器使用公鑰K1加密其身份信息idn和隨機數R，并將加密結果E1返回給證書中心。最后，證書中心收到加密結果E1后，用其私鑰K′1來解密，并對其中的信息進行審核。如果審核通過，則向傳感器發送其使用的公鑰和私鑰(Ks,K′s)。

在注冊階段完成后，傳感器和密鑰生成中心進行相互認證。首先，傳感器使用加密算法對公鑰Ks、隨機數Rs、時間戳T和請求服務內容M進行加密，并將結果ES發送給證書中心。然后，證書中心用私鑰K′s對加密信息ES進行解密，驗證時間戳的準確性并判斷傳感器的真實性。最后，如果傳感器信息為真實可靠的，則再用公鑰Ks加密請求服務內容M和隨機數Rs；否則，終止服務。

（2）傳感器——路由器身份認證階段

在路由器進行數據傳輸之前，需要在系統中完成注冊階段。首先，路由器將其和傳感器的公鑰(Kr,Ks)和隨機數R2發送給證書中心。然后，證書中心核實2個公鑰的身份信息，如果信息真實可靠，則生成路由器和傳感器間的會話密鑰KKA。最后，使用傳感器公鑰對會話密鑰和路由器公鑰進行加密ES，并返回給路由器。

在注冊階段完成后，傳感器和路由器進行認證。路由器用其私鑰對加密信息ES進行解密，對傳感器身份的真實性進行認證。然后，路由器用會話密鑰KKA對隨機數R2加密ES’，返回給傳感器。最后，傳感器用自己的私鑰對ES’解密，完成對路由器身份的認證。

使用區塊鏈技術完成身份認證，能夠有效地防止惡意用戶對數據的篡改。同時，將計算過程進行簡化，降低了計算開銷，提高了計算效率。

3.3 安全性分析

在本文提出的2個認證階段中，群組輕量級認證階段用預先設置隨機數的方式，將秘密值提前安全存儲在用戶移動端和傳感器端，并借助發起驗證時的時間戳，對用戶和傳感器群組進行身份認證。無論用戶還是傳感器群組都無法在自身硬件中篡改或偽造隨機數，即使惡意用戶對時間戳進行成功偽造，也僅能完成單向認證過程。在該階段中，用戶和傳感器群組需要完成雙向認證才能證明其身份的真實性。

區塊鏈身份認證階段使用了區塊鏈的加密方法和結構特征。一個區塊中既存有自身的哈希值，也存有前一個區塊的哈希值的特征，保證了區塊的不可篡改。一旦某一個區塊中的數據被篡改或者某一個區塊被惡意替換，則會立刻被區塊網絡所獲知。因此，本階段借助區塊的特征對身份進行認證是安全的。

4 結束語

本文主要針對IoT平臺中存在的數據安全性差和傳輸驗證效率低的問題展開了研究和分析，并提出使用區塊鏈技術來解決上述問題。體域網作為IoT的一部分，將其與區塊鏈技術相結合實現身份認證，是本文的研究重點。通過研究發現：數據能夠有效地實現防惡意用戶或者服務器的篡改，保證數據的分散性，符合現實生活對數據存儲的需求；數據間的傳輸、加密、驗證過程不再需要過于冗雜的計算，提高了數據操作過程中的計算效率，節約了計算開銷。與此同時，如何保護在公共信道中的公鑰不被他人用于共謀攻擊等問題，仍需要日后解決。此外，隨著IoT平臺的進一步發展，區塊鏈技術實際應用于智能醫療、智能家居等實際場景中將是未來發展方向。