基于區塊鏈的電力物聯網接入認證技術分析

尹遠

摘 要：能源互聯網的發展驅動了“云、大、物、移”戰略的實施，以往電力物聯網終端集中式接入認證方式已無法滿足泛在、普適應用需求。因此，文章以基于區塊鏈的電力物聯網接入認證技術為分析對象，簡要闡述了基于區塊鏈的電力物聯網接入認證技術機理，并對基于區塊鏈的電力物聯網接入認證技術開發應用進行了進一步分析。

關鍵詞：區塊鏈;電力物聯網;接入認證技術

前 言

近幾年，區塊鏈技術作為一項被認為將引領全世界新一輪技術變革的新技術受到了全社會的關注，而在電力物聯網建設不斷加速進程中，區塊鏈技術也與電力物聯網產生了交集，并被大面積應用在電力物聯網接入認證中。此時，為了進一步提升區塊鏈技術在電力物聯網中的應用效果，對基于區塊鏈的電力物聯網接入認證技術進行適當分析就變得至關重要。

一、基于區塊鏈的電力物聯網接入認證技術機理

以往電力物聯網接入認證主要是在物聯網運行階段，通過域認證、口令認證、X.590認證等方式，判定用戶是否對電力物聯網資源具有訪問、使用權限，進而確定物聯網系統訪問控制策略執行方案的過程。而基于區塊鏈的電力物聯網接入認證技術主要是利用區塊鏈去中心化特征，進行分布式PKI（公鑰基礎設施）構建[1]。如利用電力總賬對用戶證書進行記錄，并通過隱私感知的形式將用戶身份證明、公鑰證書關聯。隨后以PB-PKI（基于區塊鏈的PKI中的隱私感知）的方式，利用線上、線下密鑰對用戶身份進行進行認證，確定電力物聯網資源訪問、使用控制策略執行方向，并給予用戶一定隱私保護。

二、基于區塊鏈的電力物聯網接入認證技術開發運用

1.認證技術模型構建

基于區塊鏈的電力物聯網接入認證技術從本質上而言是利用密碼箱手段，在計算機系統內確認實體對某一類別資源、服務是否具有訪問權限的機制，電力物聯網具有單點計算存儲能力弱、終端節點數量多、所需身份認證效率高的特點。基于區塊鏈的電力物聯網接入認證主要采取終端經接入網關接入電力通信網進行相關業務訪問，其中全部合法接入物聯網終端均需通過記錄合法接入事件的方式維護統一區塊鏈分布式賬本。

其中從配置差異視角進行分析，合法接入的物聯網終端包括主節點、從節點兩種類型。在電力物聯網業務系統每合法接入形成一個區塊（包含區塊頭、區塊體兩個部分，前者包含前一區塊及目標區塊的hash值、隨機數、時間戳、Merkle根等，通過前后hash值可以形成可追溯鏈狀結構），且新節點申請合法接入時，主節點會進入區塊鏈，進行與閾值相符合合法接入節點的隨機選擇，并形成認證組。認證組可以利用共識算法，開展分布式認證。分布式認證通過后，可以生成新加入物聯網節點的數字證書并在新的區塊中記錄接入過程。在區塊鏈分布式賬本中儲存著全部合法的電力物聯網終端節點接入過程（含業務類型、時間、狀態信息、權限等）。此時，通過區塊鏈上部署的智能合約，可以促使新成功接入的物聯網節點實現業務功能。即根據公鑰、物聯網終端節點ID、運行狀態、證書、業務類型、接入時間、權限等級等信息，判定用戶是否具有使用電力物聯網資源的權限。

2. 認證技術應用過程

在基于區塊鏈的電力物聯網接入認證技術應用過程中，首先，需要通過電力物聯網終端節點向主節點發送認證請求（含終端類型字段唯一標識字符串ID、終端公鑰Pub、授權機構頒發的數字證書R），主節點可以開展首次驗證（即利用終端公鑰，確認終端簽名）。

其次，主節點響應認證申請，進行電力物聯網終端節點認證請求封包。并以終端ID內截取節點類型字段為關鍵詞，進行認證區塊鏈檢索，檢索內容主要為接入認證區塊鏈中恰當節點（合法節點已成功接入電力物聯網業務系統，具有充足電量、處理能力運行認證算法，且與待接入電力物聯網節點屬同類別或同小區業務）。同時擇優提取請求節點信息（接入時間、業務類型、運行狀態、節點類型等），開展綜合匹配，形成分布式協議請求報文。

最后，以組播方式，將請求發送至形成的分布式認證組開始分布式認證。在分布式認證過程中，經待接入節點公鑰證書、投票式共識算法形成新的區塊。在分布式認證中包括預先準備、準備、提交三個階段[2]。

分布式認證主要依靠共識算法實現，即利用（t，t）門限秘密共享算法，順利進行接入認證秘密信息分發、或者接入認證秘密信息合成。在（t，t）門限秘密共享體制中秘密R被劃分為t個參與者持有的t個部分，在預先準備階段，主節點需要隨機選擇個元素，促使，，計算。上述式子中t為認證組G的節點數量，R為共享的秘密信息。而在準備階段，可以通過促使認證組各機電間進行所持有的秘密份額交換，獲得節點對應秘密，進而獲得認證終端證書信息，恢復共享秘密R。在這個基礎上，認證組可將待接入終端認證節點及對應終端證書信息提交給主節點，經主節點綜合認證后，生成接入會話密鑰的信息并在系統內形成一心的區塊。新區塊記錄新節點接入過程后返回加密后確認信息給網關，結束認證。并經區塊鏈上智能合約，訪問電力網業務，如電費核算、電力物聯網權限控制等。

總 結

綜上所述，基于區塊鏈的電力物聯網終端分布式接入認證技術的開發應用，可以將安全多方計算領域分配協議、密鑰共享、超級賬本共識算法相結合，在縮短認證時間的同時，降低資源消耗率。因此，應進一步推動區塊鏈技術服務與新興電力物聯網相結合，探索在接入認證技術領域的推廣應用，提升電力管理精準化、智能化水平。

參考文獻

[1] 方詩虹， 彭習羽. 基于區塊鏈技術的物聯網信息記錄安全存儲[J]. 西南民族大學學報：自然科學版， 2019， 45（3）：284-289.

[2] 陳孝蓮， 徐曉海， 過烽，等. 基于Hyperledger的電力物聯網分布式認證研究[J]. 電子技術應用， 2019， 45（05）：63-66.