一種基于區(qū)塊鏈的物聯(lián)網(wǎng)標(biāo)識(shí)管理方案

嚴(yán)國(guó)秀，沈蘇彬

(1.南京郵電大學(xué) 計(jì)算機(jī)學(xué)院，江蘇 南京 210046;2.南京郵電大學(xué) 通信與網(wǎng)絡(luò)技術(shù)國(guó)家工程研究中心，江蘇 南京 210046)

0 引 言

物聯(lián)網(wǎng)應(yīng)用的迅猛發(fā)展，預(yù)示了物聯(lián)網(wǎng)裝置正在急劇增加。在華為的預(yù)測(cè)中，到2025年物聯(lián)網(wǎng)裝置將超過(guò)1 000億臺(tái)[1]。標(biāo)識(shí)管理[2]作為物聯(lián)網(wǎng)實(shí)體間訪(fǎng)問(wèn)的必要條件是物聯(lián)網(wǎng)應(yīng)用的基礎(chǔ)設(shè)施。國(guó)際電信聯(lián)盟(ITU)在《關(guān)于全球互通的標(biāo)識(shí)管理架構(gòu)》的報(bào)告中指出幾乎所有的網(wǎng)絡(luò)活動(dòng)都需要將標(biāo)識(shí)信息從一方傳遞給另一方。因此，物聯(lián)網(wǎng)需要一個(gè)足夠強(qiáng)大和靈活的標(biāo)識(shí)管理服務(wù)平臺(tái)。目前的物聯(lián)網(wǎng)標(biāo)識(shí)管理主要是依賴(lài)于中心機(jī)構(gòu)，由機(jī)構(gòu)對(duì)標(biāo)識(shí)進(jìn)行分配、存儲(chǔ)、管理[3]。該模式具有一定的安全隱患，如美國(guó)某自動(dòng)售賣(mài)機(jī)服務(wù)器被攻擊，導(dǎo)致數(shù)十萬(wàn)用戶(hù)信用卡賬戶(hù)以及生物特征識(shí)別數(shù)據(jù)等個(gè)人信息被竊取。在這種形勢(shì)下，中心化的標(biāo)識(shí)管理模式引起了人們對(duì)用戶(hù)隱私以及安全問(wèn)題的擔(dān)憂(yōu)[4]。

區(qū)塊鏈作為源于比特幣[5]的技術(shù)，是一種去中心化的信任管理機(jī)制。在區(qū)塊鏈中每一個(gè)參與方都是平等的，擁有對(duì)交易的記錄權(quán)利，且都共同維護(hù)同一份賬本。該賬本是不可以被篡改的，且是可追溯的。隨著國(guó)內(nèi)外專(zhuān)業(yè)人員對(duì)區(qū)塊鏈研究的深入，區(qū)塊鏈的應(yīng)用研究也從數(shù)字貨幣領(lǐng)域轉(zhuǎn)移到了非數(shù)字貨幣領(lǐng)域[6]，其中比較熱門(mén)的有基于區(qū)塊鏈的溯源應(yīng)用的研究[7]、基于區(qū)塊鏈的物聯(lián)網(wǎng)應(yīng)用的研究[8]等。

目前的物聯(lián)網(wǎng)標(biāo)識(shí)管理由于采用中心化的管理方式帶來(lái)了很多隱私安全問(wèn)題。為了解決這個(gè)問(wèn)題，該文提出了一種基于區(qū)塊鏈的物聯(lián)網(wǎng)標(biāo)識(shí)可信管理方案。為了解決去中心化模式下，其他物聯(lián)網(wǎng)裝置如何驗(yàn)證自主生成的數(shù)字標(biāo)識(shí)的問(wèn)題，設(shè)計(jì)了標(biāo)識(shí)的生成規(guī)則。為了解決去中心化模式下，如何保證物聯(lián)網(wǎng)發(fā)布的標(biāo)識(shí)是真實(shí)的問(wèn)題，提出了面向區(qū)塊鏈的標(biāo)識(shí)管理的塊結(jié)構(gòu)和鏈結(jié)構(gòu)。為了解決去中心化模式下，物聯(lián)網(wǎng)標(biāo)識(shí)的真實(shí)性驗(yàn)證問(wèn)題，提出將物理標(biāo)識(shí)和數(shù)字標(biāo)識(shí)的映射關(guān)系作為信任憑證存入到區(qū)塊鏈中的解決思路。

1 相關(guān)工作

國(guó)際電信聯(lián)盟(ITU)指出標(biāo)識(shí)是在特定領(lǐng)域內(nèi)可以唯一標(biāo)識(shí)某個(gè)實(shí)體的元數(shù)據(jù)。標(biāo)識(shí)管理指在計(jì)算機(jī)網(wǎng)絡(luò)中將實(shí)體表示和識(shí)別為數(shù)字身份的過(guò)程[9]。在互聯(lián)網(wǎng)中身份管理模型[10]有獨(dú)立的身份管理模型、聯(lián)盟的身份管理模型、中心化的身份管理模型。因?yàn)槲锫?lián)網(wǎng)具有可擴(kuò)展性、移動(dòng)性、互操作等特征，所以這些管理模型不能直接應(yīng)用到物聯(lián)網(wǎng)中。Thuan D V等人[11]提出了一種適合物聯(lián)網(wǎng)特性的且以用戶(hù)為中心的標(biāo)識(shí)管理方案。Chen J等人[10]針對(duì)物聯(lián)網(wǎng)的標(biāo)識(shí)管理給出了詳細(xì)的方案，包括標(biāo)準(zhǔn)的標(biāo)識(shí)信息模型、以用戶(hù)為中心的管理架構(gòu)以及多層驗(yàn)證的機(jī)制。雖然上述工作都針對(duì)物聯(lián)網(wǎng)的特性提出了相應(yīng)的標(biāo)識(shí)管理方案，但是卻缺少對(duì)標(biāo)識(shí)管理安全的考慮。Zhu等人[12]為了解決目前物聯(lián)網(wǎng)標(biāo)識(shí)管理中存在的單點(diǎn)故障問(wèn)題，提出了基于區(qū)塊鏈的標(biāo)識(shí)管理架構(gòu)。該架構(gòu)中利用硬件設(shè)施對(duì)物聯(lián)網(wǎng)裝置的物理特性的讀取并將其作為證書(shū)存儲(chǔ)在區(qū)塊鏈中。Omar A S等人[13]為了解決物聯(lián)網(wǎng)管理中的標(biāo)識(shí)授權(quán)的問(wèn)題，提出了一種基于區(qū)塊鏈的半去中心化的標(biāo)識(shí)管理架構(gòu)。在標(biāo)識(shí)的授權(quán)過(guò)程中采用認(rèn)證機(jī)構(gòu)提供的數(shù)字證書(shū)為物聯(lián)網(wǎng)裝置證明身份。

上述對(duì)物聯(lián)網(wǎng)標(biāo)識(shí)管理的研究主要是解決兩個(gè)問(wèn)題。首先，針對(duì)互聯(lián)網(wǎng)中的標(biāo)識(shí)管理無(wú)法直接應(yīng)用到物聯(lián)網(wǎng)中的問(wèn)題，提出了滿(mǎn)足物聯(lián)網(wǎng)特性的標(biāo)識(shí)管理模型。其次，針對(duì)集中式的物聯(lián)網(wǎng)標(biāo)識(shí)管理方案存在的安全隱私問(wèn)題，基于區(qū)塊鏈技術(shù)提出了去中心化的物聯(lián)網(wǎng)標(biāo)識(shí)管理模型。其中，為了證明物聯(lián)網(wǎng)裝置的身份，基于區(qū)塊鏈的物聯(lián)網(wǎng)標(biāo)識(shí)管理方案給出了兩種解決思路。第一種為采用硬件設(shè)施讀取裝置的物理特性來(lái)證明裝置身份。第二種為引入認(rèn)證機(jī)構(gòu)為物聯(lián)網(wǎng)裝置證明身份。該文從去中心化模式下，物聯(lián)網(wǎng)標(biāo)識(shí)管理的流程角度考慮，對(duì)區(qū)塊鏈技術(shù)的自身特性展開(kāi)研究，提出了一種基于區(qū)塊鏈的物聯(lián)網(wǎng)標(biāo)識(shí)管理方案。

2 問(wèn)題分析

根據(jù)物聯(lián)網(wǎng)標(biāo)識(shí)管理的應(yīng)用需求，確定了文中需要研究的技術(shù)問(wèn)題為去中心化模式下，物聯(lián)網(wǎng)裝置自主生成數(shù)字標(biāo)識(shí)的方法、發(fā)布數(shù)字標(biāo)識(shí)的方法。

針對(duì)第一個(gè)問(wèn)題，去中心化模式下，如何保證物聯(lián)網(wǎng)裝置自主生成的標(biāo)識(shí)是真實(shí)的。在傳統(tǒng)的物聯(lián)網(wǎng)標(biāo)識(shí)管理模式下，標(biāo)識(shí)的真實(shí)性驗(yàn)證交由中心服務(wù)器來(lái)完成。例如，公鑰基礎(chǔ)設(shè)施PKI技術(shù)負(fù)責(zé)為每一個(gè)物聯(lián)網(wǎng)裝置分發(fā)公鑰，并提供相應(yīng)的數(shù)字證書(shū)證明數(shù)字標(biāo)識(shí)的真實(shí)性。在這種模式下，標(biāo)識(shí)的真實(shí)性驗(yàn)證完全取決于公鑰基礎(chǔ)設(shè)施的可靠性。去除中心服務(wù)器，數(shù)字標(biāo)識(shí)的真實(shí)性表示便成為文中的首要研究點(diǎn)。數(shù)字標(biāo)識(shí)的真實(shí)性表示包含了數(shù)字標(biāo)識(shí)可以唯一的代表物聯(lián)網(wǎng)裝置和易于驗(yàn)證兩個(gè)要求。從這兩點(diǎn)出發(fā)，首先考慮的是尋找一種可以唯一代表物聯(lián)網(wǎng)裝置的信息，文獻(xiàn)[12-13]分別提出將物聯(lián)網(wǎng)裝置的物理特性和數(shù)字證書(shū)作為證明身份。這兩種方法雖然都具有可行性，但是前一個(gè)方法實(shí)施過(guò)于繁瑣，后一個(gè)方法并不是一個(gè)完全去中心化方案。通過(guò)查閱文獻(xiàn)發(fā)現(xiàn)，采用固件[14-15]的方式作為解決方案，即將根據(jù)物聯(lián)網(wǎng)裝置的物理標(biāo)識(shí)得到數(shù)字標(biāo)識(shí)。一方面，固化在裝置中的物理標(biāo)識(shí)具有全球唯一性，另一方面相對(duì)于讀取物理特征等方法，物理標(biāo)識(shí)更簡(jiǎn)便。為了便于數(shù)字標(biāo)識(shí)供其他裝置進(jìn)行驗(yàn)證，需要統(tǒng)一規(guī)范標(biāo)識(shí)的表現(xiàn)形式。散列技術(shù)通常被用于生成不可逆、具有固定長(zhǎng)度的數(shù)字摘要，并且結(jié)合數(shù)字簽名技術(shù)被數(shù)據(jù)完整性驗(yàn)證方案中。因?yàn)樯⒘屑夹g(shù)和數(shù)字簽名技術(shù)的技術(shù)特性恰好滿(mǎn)足文中對(duì)數(shù)字標(biāo)識(shí)的設(shè)計(jì)需求，所以主要利用散列技術(shù)和數(shù)字簽名技術(shù)對(duì)物理標(biāo)識(shí)進(jìn)行處理形成唯一的數(shù)字標(biāo)識(shí)。

針對(duì)第二個(gè)技術(shù)問(wèn)題，去中心化模式下，如何保證物聯(lián)網(wǎng)裝置發(fā)布的標(biāo)識(shí)是可信的。在上一個(gè)問(wèn)題的研究基礎(chǔ)上，保證發(fā)布過(guò)程中標(biāo)識(shí)未被假冒，則需要保證標(biāo)識(shí)發(fā)布的管理過(guò)程是可信的。在比特幣中記錄在賬本上的每一筆轉(zhuǎn)賬交易都是可信的，這是由于比特幣區(qū)塊鏈中對(duì)轉(zhuǎn)賬交易進(jìn)行了信任管理[6]。轉(zhuǎn)賬交易的信任管理指的是交易被記錄到公共賬本前會(huì)對(duì)交易進(jìn)行驗(yàn)證，包括交易發(fā)起者身份的驗(yàn)證和交易數(shù)據(jù)的完整性驗(yàn)證。此外，為了使得全網(wǎng)的節(jié)點(diǎn)對(duì)該交易的達(dá)成一致認(rèn)同的狀態(tài)，還需要采用工作量證明機(jī)制解決分布式共識(shí)問(wèn)題。區(qū)塊鏈中塊結(jié)構(gòu)和鏈結(jié)構(gòu)的設(shè)計(jì)正是為了解決上述的兩類(lèi)驗(yàn)證問(wèn)題而存在。因此，為了保證標(biāo)識(shí)發(fā)布的過(guò)程是可信的，將標(biāo)識(shí)發(fā)布定義為需要信任管理的操作，進(jìn)一步對(duì)塊結(jié)構(gòu)中的數(shù)據(jù)結(jié)構(gòu)進(jìn)行了重新設(shè)計(jì)，并結(jié)合標(biāo)識(shí)管理的應(yīng)用特點(diǎn)選擇合適的共識(shí)機(jī)制來(lái)達(dá)成分布式共識(shí)。

3 基于區(qū)塊鏈的物聯(lián)網(wǎng)標(biāo)識(shí)的可信管理方法

根據(jù)第2節(jié)的分析，首先，定義了標(biāo)識(shí)管理的數(shù)據(jù)結(jié)構(gòu)，用于保證標(biāo)識(shí)生成和發(fā)布過(guò)程中標(biāo)識(shí)的真實(shí)性。其次，給出了標(biāo)識(shí)管理方案的流程設(shè)計(jì)，從區(qū)塊鏈的構(gòu)建角度出發(fā)，保證物聯(lián)網(wǎng)標(biāo)識(shí)管理是在去中心化下實(shí)現(xiàn)的。

(1)方案的設(shè)計(jì)思路。

標(biāo)識(shí)的真實(shí)性表示和可信發(fā)布實(shí)際上就是物理標(biāo)識(shí)與數(shù)字標(biāo)識(shí)形成對(duì)應(yīng)關(guān)系上鏈的過(guò)程。為了防止在去中心化模式下有惡意裝置假冒標(biāo)識(shí)上鏈的情況，必須對(duì)每一次的標(biāo)識(shí)發(fā)布交易進(jìn)行真實(shí)性驗(yàn)證。比特幣中，通過(guò)設(shè)計(jì)塊和鏈結(jié)構(gòu)的方式完成了交易的真實(shí)性驗(yàn)證。參考比特幣中塊結(jié)構(gòu)的設(shè)計(jì)，將區(qū)塊鏈中的交易重新定義為標(biāo)識(shí)的發(fā)布。重新定義的塊結(jié)構(gòu)包括區(qū)塊頭和區(qū)塊體兩部分。區(qū)塊頭中包含了父區(qū)塊哈希值、時(shí)間戳、Merkle樹(shù)根。父區(qū)塊的哈希值用于與前一個(gè)區(qū)塊鏈接、時(shí)間戳用于記錄本次區(qū)塊掛載在區(qū)塊鏈上的時(shí)間、Merkle樹(shù)根用于保證交易的完整性。區(qū)塊體中則是保存著已經(jīng)通過(guò)驗(yàn)證的標(biāo)識(shí)發(fā)布交易，并以Merkle樹(shù)的形態(tài)存在。為了將標(biāo)識(shí)發(fā)布作為交易以智能合約的形式映射到區(qū)塊鏈中，還設(shè)計(jì)了標(biāo)識(shí)的結(jié)構(gòu)體。在標(biāo)識(shí)發(fā)布交易通過(guò)區(qū)塊鏈中節(jié)點(diǎn)的驗(yàn)證后，就會(huì)被添加到區(qū)塊中，并等待著被掛載到區(qū)塊鏈的尾部。一旦交易被添加到尾部，則表明該標(biāo)識(shí)生效。為了使節(jié)點(diǎn)對(duì)區(qū)塊產(chǎn)生認(rèn)可，所以結(jié)合該文的應(yīng)用特點(diǎn)，選擇合適的共識(shí)機(jī)制就會(huì)變得十分重要。比特幣中采用工作量證明(proof of work，PoW)共識(shí)機(jī)制使每一個(gè)區(qū)塊鏈節(jié)點(diǎn)都可以成為淘金者。PoW共識(shí)機(jī)制雖然保證了每一個(gè)節(jié)點(diǎn)都擁有相等的記賬權(quán)利，但卻以高昂的計(jì)算力為代價(jià)。為了提高區(qū)塊的產(chǎn)生效率，以太坊中對(duì)PoW共識(shí)機(jī)制進(jìn)行了優(yōu)化。在以太坊中，每一個(gè)區(qū)塊的生成時(shí)間只需要耗時(shí)14 s。PoW共識(shí)機(jī)制需要淘金節(jié)點(diǎn)具備強(qiáng)的計(jì)算力，這對(duì)于很多資源受限的物聯(lián)網(wǎng)裝置來(lái)說(shuō)是不可能實(shí)現(xiàn)的。除了工作量證明共識(shí)機(jī)制外，不少研究學(xué)者還提出了別的共識(shí)算法。如權(quán)益證明(proof of stake，PoS)機(jī)制、實(shí)用拜占庭容錯(cuò)機(jī)制(practical byzantine fault tolerance，PBFT)、股份授權(quán)證明機(jī)制(delegated proof of stake，DPoS)等。權(quán)益證明機(jī)制[16]是通過(guò)對(duì)每個(gè)節(jié)點(diǎn)持有代幣的數(shù)量和擁有的時(shí)間按著算法等比例地降低節(jié)點(diǎn)的挖礦難度，其在本質(zhì)上仍然是依賴(lài)于代幣。股份授權(quán)證明機(jī)制[17]是權(quán)益證明的一種優(yōu)化，縮小了參與記賬權(quán)節(jié)點(diǎn)和驗(yàn)證節(jié)點(diǎn)的數(shù)量來(lái)加快共識(shí)速度。實(shí)用拜占庭容錯(cuò)機(jī)制[18]是目前不依賴(lài)于代幣的一種共識(shí)機(jī)制，并廣泛應(yīng)用于許可鏈中。通過(guò)上述分析，該文采用實(shí)用拜占庭容錯(cuò)機(jī)制作為區(qū)塊鏈中的分布式共識(shí)算法。

為了在去中心化模式下保證物數(shù)字標(biāo)識(shí)可以識(shí)別到該物聯(lián)網(wǎng)裝置，根據(jù)第2節(jié)中的分析，設(shè)計(jì)了詳細(xì)的標(biāo)識(shí)管理流程。在流程設(shè)計(jì)中，表明用散列技術(shù)與數(shù)字簽名技術(shù)生成數(shù)字標(biāo)識(shí)來(lái)表示物聯(lián)網(wǎng)裝置、標(biāo)識(shí)發(fā)布交易過(guò)程中包含的驗(yàn)證流程、將物理標(biāo)識(shí)和數(shù)字標(biāo)識(shí)的關(guān)聯(lián)關(guān)系作為信任憑據(jù)存儲(chǔ)到區(qū)塊鏈中，用于后續(xù)的真實(shí)性驗(yàn)證。

(2)標(biāo)識(shí)管理的數(shù)據(jù)結(jié)構(gòu)設(shè)計(jì)。

基于上述分析，首先設(shè)計(jì)了物聯(lián)網(wǎng)裝置的標(biāo)識(shí)信息對(duì)應(yīng)到智能合約中的Identity結(jié)構(gòu)體。該結(jié)構(gòu)體包含了物聯(lián)網(wǎng)裝置的公鑰(address pk)、物聯(lián)網(wǎng)裝置的數(shù)字標(biāo)識(shí)(bytes DID)、物聯(lián)網(wǎng)裝置的物理地址(bytes mac)、物聯(lián)網(wǎng)裝置的序列號(hào)(bytes sn)、數(shù)字標(biāo)識(shí)發(fā)布的時(shí)間戳(uint256 timestamp)、數(shù)字簽名(bytes sign)。具體定義如下(使用solidity語(yǔ)言):

Struct Identity {

address pk;

bytes DID;

bytes mac;

bytes sn;

uint256 timestamp;

bytes sign;

}

其次，重新定義了區(qū)塊鏈中的信任管理操作為標(biāo)識(shí)發(fā)布，詳細(xì)的塊結(jié)構(gòu)設(shè)計(jì)見(jiàn)圖1。區(qū)塊結(jié)構(gòu)圖中包含了區(qū)塊頭和區(qū)塊體，區(qū)塊頭中包含了父哈希值、時(shí)間戳、Merkle樹(shù)根。區(qū)塊體中則是由標(biāo)識(shí)發(fā)布交易組成的Merkle樹(shù)體。

最后，為了使得物聯(lián)網(wǎng)裝置生成的數(shù)字標(biāo)識(shí)生效，類(lèi)比比特幣中的鏈結(jié)構(gòu)進(jìn)行設(shè)計(jì)，如圖1所示，并結(jié)合本方案的場(chǎng)景重新設(shè)計(jì)了鏈的形成機(jī)制。給每一個(gè)節(jié)點(diǎn)進(jìn)行編號(hào)，通過(guò)模運(yùn)算的方式得到一個(gè)主節(jié)點(diǎn)作為本次的記賬節(jié)點(diǎn)，如公式(1)所示。剩余的節(jié)點(diǎn)則作為共識(shí)過(guò)程的從節(jié)點(diǎn)。

圖1 面向區(qū)塊鏈的標(biāo)識(shí)管理的塊結(jié)構(gòu)

P=Vmod|R|

(1)

其中，V表示視圖編號(hào)，|R|表示區(qū)塊鏈節(jié)點(diǎn)的數(shù)量，P表示選中主節(jié)點(diǎn)的編號(hào)。

具體的共識(shí)過(guò)程：首先，標(biāo)識(shí)的可信發(fā)布交易被驗(yàn)證通過(guò)后，將會(huì)被區(qū)塊鏈網(wǎng)絡(luò)中的記賬節(jié)點(diǎn)交易打包到區(qū)塊中。當(dāng)達(dá)到一定數(shù)量后形成一個(gè)區(qū)塊，記賬節(jié)點(diǎn)對(duì)該區(qū)塊交易進(jìn)行數(shù)字簽名并將區(qū)塊交易的哈希值和數(shù)字簽名一同打包發(fā)給各從節(jié)點(diǎn)。其次，從節(jié)點(diǎn)在收到記賬節(jié)點(diǎn)的消息后，對(duì)數(shù)字簽名和區(qū)塊交易進(jìn)行驗(yàn)證，驗(yàn)證通過(guò)后則會(huì)附上自己的數(shù)字簽名并將收到的消息和自己的數(shù)字簽名進(jìn)行廣播。再次，其他節(jié)點(diǎn)會(huì)把從記賬節(jié)點(diǎn)收到的消息和從別的從節(jié)點(diǎn)收到的消息進(jìn)行本地驗(yàn)證對(duì)比，然后，將結(jié)果返回給記賬節(jié)點(diǎn)。最后，記賬節(jié)點(diǎn)將對(duì)從節(jié)點(diǎn)收到的反饋結(jié)果進(jìn)行審計(jì)。如果當(dāng)前物聯(lián)網(wǎng)網(wǎng)關(guān)節(jié)點(diǎn)對(duì)該區(qū)塊交易表示認(rèn)可，記賬節(jié)點(diǎn)則會(huì)將該區(qū)塊加入到區(qū)塊鏈的尾部，并廣播至全網(wǎng)。若存在部分物聯(lián)網(wǎng)網(wǎng)關(guān)節(jié)點(diǎn)不認(rèn)可區(qū)塊交易，記賬節(jié)點(diǎn)則會(huì)要求這些從節(jié)點(diǎn)再次進(jìn)行驗(yàn)證，并將審計(jì)結(jié)果返回。只有至少三分之二的可信節(jié)點(diǎn)認(rèn)可當(dāng)前區(qū)塊交易，該區(qū)塊才會(huì)被加入到區(qū)塊鏈尾部。

(3)標(biāo)識(shí)管理的流程設(shè)計(jì)。

本方案中根據(jù)物聯(lián)網(wǎng)標(biāo)識(shí)管理的需求，設(shè)計(jì)了標(biāo)識(shí)管理流程，如圖2所示。包含數(shù)字標(biāo)識(shí)的生成、標(biāo)識(shí)的發(fā)布、驗(yàn)證。

圖2 標(biāo)識(shí)管理的流程

具體的步驟如下所述：

步驟1：初始化階段，由物聯(lián)網(wǎng)應(yīng)用管理方設(shè)置至少三個(gè)可信的區(qū)塊鏈初始節(jié)點(diǎn)構(gòu)成標(biāo)識(shí)管理域，這三個(gè)可信區(qū)塊鏈節(jié)點(diǎn)可以是物聯(lián)網(wǎng)網(wǎng)關(guān)，負(fù)責(zé)交易的真實(shí)性驗(yàn)證以及共識(shí)過(guò)程。并且設(shè)定每一個(gè)加入到標(biāo)識(shí)管理域中的物聯(lián)網(wǎng)裝置都需要進(jìn)行身份真實(shí)性驗(yàn)證。只有身份通過(guò)后的物聯(lián)網(wǎng)裝置才可以加入這個(gè)標(biāo)識(shí)管理域，進(jìn)行標(biāo)識(shí)的自主發(fā)布和管理。

步驟2：物聯(lián)網(wǎng)裝置Device(以下簡(jiǎn)稱(chēng)D)在加入到標(biāo)識(shí)管理域中后會(huì)本地生成密鑰對(duì)(Dpk,Dsk)，并在此基礎(chǔ)上生成數(shù)字標(biāo)識(shí)DIDi，如公式(2)所示：

DIDi=hash(DMAC,DSN)

(2)

其中，DMAC表示物聯(lián)網(wǎng)裝置的物理地址，DSN表示物聯(lián)網(wǎng)裝置的產(chǎn)品序列號(hào)。通過(guò)對(duì)這兩個(gè)固件的物理標(biāo)識(shí)進(jìn)行哈希處理得到全局唯一的數(shù)字標(biāo)識(shí)，DIDi為扁平式的，人類(lèi)不可讀的標(biāo)識(shí)編碼。相對(duì)于層次性結(jié)構(gòu)、人類(lèi)可讀的編碼，這種編碼方式的優(yōu)勢(shì)在于不易于被假冒。

步驟3：物聯(lián)網(wǎng)裝置D在生成數(shù)字標(biāo)識(shí)后，將數(shù)字標(biāo)識(shí)以及相關(guān)信息發(fā)送到區(qū)塊鏈網(wǎng)絡(luò)中，記為標(biāo)識(shí)的發(fā)布交易Disi，如公式(3)所示：

Disi=Sigsk(hash(pki,DIDi,DMAC,DSN,t))

(3)

其中，pki表示物聯(lián)網(wǎng)裝置D的公鑰，DIDi、DMAC、DSN、t分別對(duì)應(yīng)物聯(lián)網(wǎng)裝置的數(shù)字標(biāo)識(shí)、物理地址、產(chǎn)品序列號(hào)、標(biāo)識(shí)發(fā)布的時(shí)間戳。首先裝置D對(duì)上述這些信息進(jìn)行哈希處理，得到哈希摘要。然后用自己的公鑰對(duì)哈希摘要進(jìn)行數(shù)字簽名得到可信發(fā)布交易的標(biāo)識(shí)。最后將該交易標(biāo)識(shí)發(fā)布到區(qū)塊鏈網(wǎng)絡(luò)中。

步驟4：區(qū)塊鏈中的全節(jié)點(diǎn)在收到標(biāo)識(shí)發(fā)布交易后，對(duì)交易進(jìn)行驗(yàn)證。主要包括交易發(fā)起者的身份的驗(yàn)證、交易數(shù)據(jù)的真實(shí)性的驗(yàn)證。具體的驗(yàn)證過(guò)程，如公式(4)～公式(8)所示。

h1=Decpk(Disi)

(4)

h2=hash(pki,DIDi,DMAC,DSN,t)

(5)

κ1=equ(DIDi,hash(DMAC,DSN))

(6)

κ2=contains(DIDi,pki)

(7)

{true,false}=ver(κ1,κ2)

(8)

其中，公式(4)中的Decpk()表示用裝置的公鑰進(jìn)行解密，具體的是用交易發(fā)起者的公鑰對(duì)收到的標(biāo)識(shí)發(fā)布交易的標(biāo)識(shí)進(jìn)行解密得到h1。公式(5)中則是對(duì)物聯(lián)網(wǎng)裝置的公鑰、數(shù)字標(biāo)識(shí)、物理地址、產(chǎn)品序列號(hào)以及發(fā)布時(shí)間戳進(jìn)行哈希處理，得到數(shù)字摘要h2。通過(guò)對(duì)比h1和h2的值是否相等來(lái)驗(yàn)證交易發(fā)起者的身份。公式(6)～公式(8)則是對(duì)交易數(shù)據(jù)的真實(shí)性進(jìn)行驗(yàn)證。公式(6)中的equ()函數(shù)是用來(lái)判斷物聯(lián)網(wǎng)裝置提供的數(shù)字標(biāo)識(shí)和裝置固件物理標(biāo)識(shí)計(jì)算得到的哈希值是否一致。若一致，則返回true。否則，返回false。公式(7)中的contains()函數(shù)用來(lái)判斷區(qū)塊鏈中是否已經(jīng)存在該數(shù)字標(biāo)識(shí)以及該數(shù)字標(biāo)識(shí)是否和其他裝置的公鑰存在對(duì)應(yīng)關(guān)系，若是，則返回false，否則返回true。公式(8)中的ver()函數(shù)則用來(lái)判斷κ1和κ2是否同時(shí)為真。若同時(shí)為真，則表明交易數(shù)據(jù)是真實(shí)的。

步驟5：在標(biāo)識(shí)發(fā)布交易通過(guò)驗(yàn)證后，則會(huì)由模運(yùn)算得到的擁有記賬權(quán)的節(jié)點(diǎn)將交易打包到區(qū)塊中。在交易達(dá)到一定數(shù)量后，記賬權(quán)節(jié)點(diǎn)會(huì)根據(jù)Merkle樹(shù)的原理計(jì)算出所有交易構(gòu)成的Merkle樹(shù)根值，放入?yún)^(qū)塊頭中來(lái)保證交易的不可篡改性。在記賬權(quán)節(jié)點(diǎn)構(gòu)建好完整的區(qū)塊結(jié)構(gòu)后，則會(huì)用私鑰對(duì)區(qū)塊交易進(jìn)行數(shù)字簽名。將該區(qū)塊交易和數(shù)字簽名發(fā)送給其他物聯(lián)網(wǎng)網(wǎng)關(guān)節(jié)點(diǎn)驗(yàn)證，最終審計(jì)驗(yàn)證結(jié)果。在有三分之二的節(jié)點(diǎn)驗(yàn)證通過(guò)的情況下，記賬權(quán)節(jié)點(diǎn)會(huì)將該區(qū)塊鏈接在區(qū)塊鏈的尾部。一旦標(biāo)識(shí)發(fā)布交易被掛在尾部后，則數(shù)字標(biāo)識(shí)生效。

4 實(shí)驗(yàn)與結(jié)果分析

(1)實(shí)驗(yàn)環(huán)境的選擇與搭建。

目前比較流行的區(qū)塊鏈應(yīng)用開(kāi)發(fā)平臺(tái)有以太坊平臺(tái)、Hyperledger Fabric平臺(tái)。智能合約作為以太坊平臺(tái)的一大亮點(diǎn)，給以太坊平臺(tái)增加了圖靈完備的特性。此外，以太坊平臺(tái)還配備了成熟的框架體系，如Truffle框架，減少了開(kāi)發(fā)者不必要的繁瑣操作。Hyperledger Fabric平臺(tái)作為聯(lián)盟鏈的代表在2016年被提出后備受爭(zhēng)議，雖然提高了比特幣系統(tǒng)的出塊速度，但是該平臺(tái)的安全性仍有待考證，不利于開(kāi)發(fā)者的交流?；谏鲜龅目紤]，選擇了以太坊平臺(tái)進(jìn)行仿真實(shí)驗(yàn)。實(shí)驗(yàn)環(huán)境是基于Ubuntu16.0.4系統(tǒng)，并且使用Truffle開(kāi)發(fā)框架進(jìn)行了智能合約的編譯、部署、測(cè)試。使用React框架實(shí)現(xiàn)了應(yīng)用前端，讓用戶(hù)可以通過(guò)使用應(yīng)用前端與智能合約進(jìn)行交互完成標(biāo)識(shí)管理的功能。

(2)實(shí)驗(yàn)過(guò)程與結(jié)果分析。

實(shí)驗(yàn)中選擇使用Solidity語(yǔ)言編寫(xiě)Identity Manage.sol合約，并將其置于truffle框架下的React模塊中去實(shí)現(xiàn)相應(yīng)的標(biāo)識(shí)管理功能和可視化的前臺(tái)界面。

首先，將IdentityManage.sol合約部署在ganache-cli客戶(hù)端上，在對(duì)合約的部署前還需要編譯獲得對(duì)應(yīng)的二進(jìn)制接口ABI和字節(jié)碼bytecode。通過(guò)在虛擬機(jī)上調(diào)用字節(jié)碼bytecode，部署過(guò)程會(huì)消耗一定的燃料值。如圖3所示，合約部署成功后會(huì)返回成功的消息并消耗燃料值。

圖3 智能合約部署

其次，對(duì)于標(biāo)識(shí)的發(fā)布只需要在前端界面輸入MAC地址和產(chǎn)品序列號(hào),然后根據(jù)3節(jié)的發(fā)布流程提交后，智能合約就會(huì)被觸發(fā)執(zhí)行交易。一旦交易被驗(yàn)證通過(guò)后，如圖4所示。在交易被記錄到區(qū)塊鏈后會(huì)返回交易執(zhí)行成功的狀態(tài)值并返回?cái)?shù)字標(biāo)識(shí)9b22396f39d6587fa176b3528a6b0d2de337b35ff541ab53 d385cc987cee8d1b，表明本次標(biāo)識(shí)的可信發(fā)布過(guò)程完成。一旦該標(biāo)識(shí)發(fā)布交易被驗(yàn)證失敗后，如圖5所示。

圖4 標(biāo)識(shí)的成功發(fā)布

圖5 標(biāo)識(shí)的失敗發(fā)布

標(biāo)識(shí)可信發(fā)布具體的實(shí)現(xiàn)代碼如圖6所示。上述仿真實(shí)驗(yàn)表明，提出的基于區(qū)塊鏈的物聯(lián)網(wǎng)標(biāo)識(shí)管理方案可以在去中心化的環(huán)境下實(shí)現(xiàn)并可以順利完成標(biāo)識(shí)的可信發(fā)布并保證數(shù)字標(biāo)識(shí)可以在網(wǎng)絡(luò)中唯一地代表物聯(lián)網(wǎng)裝置，這樣可以有效防止物聯(lián)網(wǎng)裝置被假冒。

圖6 標(biāo)識(shí)的可信發(fā)布的實(shí)現(xiàn)

5 結(jié)束語(yǔ)

針對(duì)目前物聯(lián)網(wǎng)標(biāo)識(shí)管理采用中心化的管理模型帶來(lái)的安全隱私問(wèn)題，提出了基于區(qū)塊鏈的物聯(lián)網(wǎng)標(biāo)識(shí)管理方案。該方案實(shí)現(xiàn)了物聯(lián)網(wǎng)標(biāo)識(shí)的可信管理并指出物聯(lián)網(wǎng)裝置的數(shù)字標(biāo)識(shí)和物理標(biāo)識(shí)的關(guān)聯(lián)信息可以用作身份的證明。具體是設(shè)計(jì)了面向區(qū)塊鏈的可信管理的塊結(jié)構(gòu)、區(qū)塊鏈結(jié)構(gòu)以及基于區(qū)塊鏈的物聯(lián)網(wǎng)標(biāo)識(shí)管理流程。此外，通過(guò)在以太坊平臺(tái)上進(jìn)行仿真且仿真結(jié)果表明所提出的基于區(qū)塊鏈的物聯(lián)網(wǎng)標(biāo)識(shí)管理方法是可行的、正確的。接下來(lái)準(zhǔn)備對(duì)該方案中的共識(shí)過(guò)程進(jìn)行優(yōu)化，以提高標(biāo)識(shí)管理的效率。