基于區塊鏈的物聯網智能合約模型設計

薛 慧，沈 勇，時 岳，高翩翩

（江蘇科技大學計算機學院，江蘇鎮江 212003）

0 引言

物聯網技術的誕生促成了信息技術的第三次革命［1］。物聯網是指根據特定的通信協議標準，使用數據傳感設備將任何物品對象連接到互聯網，物體可通過相應的傳輸介質進行數據傳輸與交換，以實現智能化的認證、定位、管理等功能［2］。目前世界各國都開展了物聯網基礎理論與實踐應用研究工作，但在實際開發過程中發現其仍存在很多不足，主要原因是物聯網技術融合了多領域的技術，并涉及多樣化的應用環境，因此需要重點考慮其中存在的數據安全隱私問題［3］。造成數據安全隱私問題的根源是物聯網技術缺少多個設備之間的相互信任機制，在系統中為保證數據與設備安全，必須先驗證物聯網中所有設備的身份，一旦中心數據庫崩潰，整個物聯網就會瞬間癱瘓。而區塊鏈的分布式架構可很好地避免此類問題，分布式設備通過區塊鏈的共識機制來保持一致，不需要通過中心服務器進行設備身份核驗，從而很好地避免了區塊鏈網絡中因一個或多個設備節點故障而導致區塊鏈網絡不能正常運行的情況發生。

因此，近幾年大量學者結合區塊鏈技術對物聯網的安全性能進行研究。2018 年，趙艷杰［4］為了解決物聯網設備的信息存儲問題，采用非對稱加密算法及區塊鏈等技術構建基于密鑰的安全架構，以保證存儲數據的完整性，且難以更改。2019 年，于金剛等［5］針對傳統數據共享模型往往依賴于可信的第三方中心化機構，但易發生單點故障，對參與方不透明，數據可能遭到篡改的情況，利用區塊鏈可通過去中心化解決信任問題這一特點，提出一種基于區塊鏈的物聯網數據共享系統，進一步提高了物聯網設備的隱私性與安全性。2021 年，張建國等［6］針對目前物聯網系統設備節點動態性較強，但計算能力欠缺，導致物聯網中的傳統訪問控制機制存在策略判決管理效率低、安全性不足等問題，提出基于區塊鏈的物聯網設備訪問控制方案，結合基于角色的訪問控制模型對智能合約進行設計。

雖然以上研究方案能夠有效提高數據的安全性，但是依然存在安全性不穩定的情況。因此，本文設計一種基于區塊鏈的物聯網智能合約模型（BC-SC 模型），利用區塊鏈對等網絡與分布式架構建立可信環境，實現機器對機器（M2M）、人與機器相互信任模型，以更好地提升系統安全性。

1 關鍵技術

1.1 物聯網

物聯網是一種誕生于上世紀末的新興技術，受到當時技術和時代的限制，研究人員無法深入地對其進行研究［7］。然而，如今物聯網技術已成為促進世界快速發展的重要生產力之一，在其高速發展的同時，物聯網信息安全問題也愈來愈得到人們重視［8-9］。

物聯網主要分為感知層、網絡層和應用層3 層，每一層分別利用不同的技術手段實現信息互聯功能［10］：①感知層。感知層的主要功能是完成數據采集，所采集的數據經過傳輸層傳送至應用層，并進行后續處理；②網絡層。網絡層作為一條信息傳輸通道，分別連接感知層和應用層；③應用層。應用層是物聯網與用戶的接口，用于處理來自感知層的數據。物聯網根據應用層特征可大致分為監控型、查詢型、控制型和掃描型。物聯網架構如圖1所示。

1.2 區塊鏈

區塊鏈最本質的特征是一種去中心化的分布式數據庫，其層次結構包括數據層、網絡層、共識層、激勵層、合約層與應用層，如圖2所示［11-12］。

Fig.1 Hierarchy of Internet of Things圖1 物聯網架構

Fig.2 Blockchain hierarchy圖2 區塊鏈層次結構

區塊鏈技術具有去中心化、開放性、防篡改性、自治性等特點［13］。區塊鏈中的所有節點相互合作，共同維護節點數據，且節點數據都被數據庫所存儲，同時支持相關人員對區塊鏈上的信息進行查詢。

區塊頭和區塊主體構成了區塊鏈中的區塊，其中區塊頭通過時間戳技術將區塊按時間順序進行連接，區塊主體主要用于記錄數據，區塊則由區塊版本號、時間戳、Merkel根、交易數據與上一個區塊鏈接的哈希值組成［14］。

2 基于區塊鏈的物聯網智能合約模型方案

為解決物聯網設備認證過程繁瑣及其內部存儲數據的隱私安全問題，本文設計一種基于區塊鏈的物聯網智能合約模型（Blockchain-based Smart Contract Model for Inter?net of Things，BC-SC）。BC-SC 模型與傳統物聯網設備架構不同，其將區塊鏈技術作為理論基礎，采用分布式架構管理物聯網設備運行，并利用P2P 網絡的結構實現M2M、人與機器的點對點通信［15］。

與傳統采集模塊不同的是，在區塊鏈物聯網平臺中，嵌入式計算機設備作為區塊鏈網絡中的可信節點，這些節點具備智能合約，可按照合約規則進行訪問，最終完成物聯網數據采集。通過在物聯網平臺上搭建區塊鏈平臺，其中區塊鏈模塊由平臺中的操作系統進行獲取和安裝，并通過傳感器等控制模塊獲取相應數據。本文設計的BC-SC模型則是將區塊鏈技術作為可信環境，使物聯網數據具備更高的真實性。

BC-SC 模型主要由3部分組成：數據感知控制層、區塊鏈層與應用邏輯層。BC-SC 模型結構如圖3所示。

2.1 數據感知控制層

Fig.3 BC-SC model structure圖3 BC-SC 模型結構

在BC-SC 模型中，主節點與次節點構成數據感知控制層。在數據感知控制層中，以地理位置作為劃分區域的標準，劃分出的區域都具備多個或單個物聯網節點。物聯網節點可根據自身資源承載力劃分出主節點MD 與輕節點SD，其中主節點MD 安全性高，且在通信過程中具有較強穩定性，主要起到向待接入物聯網設備進行私鑰分發的作用，以完成設備節點之間的相互認證。輕節點SD 能夠將與自身有關的交易信息記錄下來，還可以與智能合約進行交互。本文中的物聯網設備通過等級進行節點劃分，對應的便是主節點MD 與輕節點SD，其中主節點MD 是唯一的，每一個輕節點SD 都是對等節點，需要通過判斷接入網絡的時間長短與存儲能力強弱來選擇主節點。假設某個區域中的主節點發生故障，此時會在輕節點中先選出一個接入網絡時間長且信譽良好的輕節點暫時替代發生故障的主節點繼續工作。數據感知控制層內部主次節點分布如圖4所示。

Fig.4 Distribution of primary and secondary nodes圖4 主次節點分布

其中，節點之間通過P2P 網絡相互通信，主節點群由多個MD 組成，主要用于對同區域的輕節點分發標識私鑰，主節點之間還需要完成相關數據驗證并構成區塊鏈。其中，每個區域都會先產生一對公私鑰存儲在主節點MD 中，這對公私鑰中的公鑰即為該區域中的主密鑰，位于相同區域的物聯網設備通過提供可信證明完成身份認證，避免惡意節點入侵。

群私鑰存儲在主節點MD 中，群公鑰則利用P2P 網絡廣播給同區域的其他節點進行保存。輕節點的私鑰根據其設備ID 產生，并由主節點MD 提交給輕節點SD。輕節點SD 由物聯網設備構成感知網，利用不同傳感器采集并提交相關數據。數據感知控制層中區域A1 的節點密鑰分配如圖5所示。

數據感知控制層中的物聯網設備成區域性分布，每個區域利用主節點MD 將信息提交到區塊鏈上完成驗證，通過區域分布的方法能有效降低整個模型的驗證時長，并提高區塊鏈的出塊速度。輕節點SD 主要記錄與自己有關的交易信息，并將生成的交易信息發布到同區域中。同區域的其他節點需要對此筆交易進行簽名，最后由同區域的主節點生成最終的交易信息塊。

Fig.5 Area key distribution圖5 區域密鑰分配

2.2 區塊鏈層

在BC-SC 模型中，區塊鏈層的主要功能是將區塊鏈分布式存儲技術作為BC-SC 模型的底層數據存儲，在區塊鏈層中通過部署智能合約與數據感知控制層進行交互。區塊鏈層結構如圖6所示。

Fig.6 Blockchain layer structure in the BC-SC model圖6 BC-SC模型中的區塊鏈層結構

其中，數據感知控制層將采集到的數據上傳至區塊鏈層的智能合約中進行驗證，智能合約會根據預設的觸發閾值對數據感知控制層中的物聯網數據下達指令，或完成相應交易費用的扣除與增加，數據感知控制層中的物聯網設備會根據區塊鏈層下達的觸發指令完成相應動作。

2.3 應用邏輯層

在BC-SC 模型中，應用邏輯層主要實現了場景封裝和應用程序開發，并通過應用程序接口對區塊鏈層進行訪問。

3 BC-SC模型設備身份認證結構設計

現階段，在物聯網與區塊鏈相結合的研究中，物聯網設備通常作為節點且其數量持續增長。因此，為了鞏固物聯網中機器對機器相互信任的關系，本文選用國產密碼SM9 非對稱加密算法［16］對物聯網設備的身份ID 進行加密，并產生帶有身份標識的密鑰。按照身份ID 管理接入的物聯網設備，從而防止惡意節點攻擊，并通過主次設備簽名認證交易的真實性。

3.1 密鑰管理方案

BC-SC 模型中的數據感知控制層利用物聯網設備進行分布式部署，按照不同設備等級，將具有存儲能力且安全性較高的設備作為主節點MD，存儲能力較差的設備作為輕節點SD。

主節點可以監管并進行密鑰分配，新加入設備的注冊信息會儲存在鏈中。各區域都會設置一個主節點MD，MD中的密鑰管理模塊，即KGC 模塊用于密鑰管理，BC-SC 模型中采用多個KGC 管理實體私鑰，每一個KGC 都會共享一個主公鑰。首先由KGC 通過選擇一個安全的雙線性映射和哈希函數生成系統的主密鑰，然后生成系統參數，在生成系統參數的過程中添加時間戳T，最后將生成的注冊目錄通過智能合約存入區塊鏈中。對于每一個KGC 而言，新用戶若想訪問區塊鏈上的數據，必須進行用戶身份驗證，從而確保申請訪問的用戶信息在注冊列表中，避免惡意節點入侵。

本文將SM9 算法與物聯網設備ID 相互關聯，基于多個KGC 的設計思想，各區域KGC 通過設備身份進行標識，并通過設備ID 生成密鑰。各區域的KGC 模塊均有自己專屬的主密鑰對，用戶通過所在區域的KGC，根據設備ID 生成帶有身份標識碼的私鑰。某區域中新加入設備SD 的私鑰生成步驟如下：

系統中所有KGC 先協商確定隨機數ks∈[1，N]，作為系統主私鑰。主私鑰由KGC 通過隨機數發生器產生，主公鑰由主私鑰ks結合系統參數產生，主公鑰為：

其中，PublicKeyS為主公鑰，ks為主私鑰，P2為橢圓曲線加法循環群G1的生成元；生成的主私鑰由系統直接保存，主公鑰則對外公開，各KGC 分別擁有自己生成的隨機數kri∈[1，N]。KGC 會將隨機數kri與主節點MD 特定長度的身份ID 拼接成IDMD||kri，其公鑰為：

其中，IDMD||kri表示第i 個區域中KGCi 生成的主私鑰，與式（3）中的含義相同。

其中，PublicKeyall為單個KGC 的公鑰累加和，n表示系統中的n 個KGC。系統有兩組主密鑰對（ks，PublicKeys）與（kr，PublicKeyall），對于主私鑰系統中的KGC 會自行保存，而主公鑰對（PublicKeys，PublicKeyall）則會公開。

若有待注冊設備SD 想接入系統，首先須提供具有自己身份標識的數據，系統再根據SD 的身份標識ID 生成簽名私鑰PriKeySD。首先，在有限域上KGC 計算出t1：

其中，H1是由密碼雜湊函數派生的密碼函數，ID為SD的唯一身份標識碼，N為循環群G1、G2、GT 的階，hid為私鑰生成標識符，由KGC 選擇并公開，ks為主私鑰。如果上述t1=0，則需要系統重新生成系統主密鑰對，并更新用戶簽名私鑰；如果t1≠0，則需要重新產生加密主密鑰。因此，計算：

其中，mod 為取模運算，N為群階。最后獲得唯一的簽名私鑰如下：

其中，P1為循環群G1 生成元，則式（3）-式（6）為實體用戶獲得帶有身份標識的私鑰。

3.2 設備身份標識碼獲取

物聯網設備都具備一種身份ID，這種ID 是可信的，且具有不可篡改、不可偽造及全球唯一等安全屬性。在設備注冊過程中，通過TCP/IP 協議對系統采集的設備身份信息進行加密，安全地傳輸到相應地址中，其中將采集到的物聯網設備ID 存儲在本地文件中。以通過AT 指令獲取SIM卡號作為設備ID 為例，SIM 卡號獲取流程如圖7所示。

Fig.7 Process of obtaining SIM card number圖7 SIM卡號獲取流程

其中，SIM 卡號獲取必須校對采集長度，當采集長度與預設長度不同時，則需循環采集3 次，將成功獲取的SIM 卡號存儲在本地文件中。表1 為本文采用Python 程序，通過AT 指令獲得的SIM 卡號。表1 中獲得的SIM 卡號長度統一，每個節點將SIM 卡號在本地進行加密存儲，并上傳到系統進行處理，生成設備的私鑰。

Table 1 SIM card number acquisition results表1 SIM卡號獲取結果

3.3 M2M雙向認證設計

3.3.1 身份注冊階段

在設備注冊階段，物聯網系統中所有的設備節點首先要在區塊鏈中進行設備有效身份的注冊。物聯網系統中的任意設備都可通過自己的KGC 生成一對公私鑰，并將生成的私鑰存儲到本地文件中，同時對文件進行加密，將生成的公鑰存儲到區塊鏈分布式賬本中。當系統中的主節點接收到待注冊設備提交的注冊信息后，主節點就會視其為注冊事件，與其他主節點協商后，將其同步到本區域的輕節點中。在注冊過程中，還需要將本地配置的文件和固件等相關數據作為注冊信息，并將相關數據的哈希值存儲在區塊鏈中，為后續的數據完整性驗證作準備。

在設備注冊階段，其中的關鍵流程為密鑰分配，本文采用國密SM9 非對稱加密算法，通過設備的身份ID 生成密鑰。設備身份ID 可選擇MAC 地址或SIM 卡號等，采用國密SM9 算法可節約計算資源和傳輸資源。在眾多物聯網設備中，傳感器的地位是無可替代的，其在整個系統中對于M2M 的認證非常重要。

SD 為待注冊輕節點，MD 為主節點，SD 與MD 都位于同一區域中。設備SD 私鑰生成步驟如下：①系統生成系統參數：P1，P2，G1，G2，e，H，N；②根據式（1）、式（2）計算系統的主公鑰對；③SD 先利用區域中的主公鑰對向系統提交帶有自己身份信息的注冊信息，與隨機數串拼接成［H］完成加密；④MD 接收到信息后，采用解密SD 發送的注冊信息對發送的數據取哈希，并對比原哈希值，確認對比值相同即可提取中的身份ID；⑤根據式（4）、式（5）計算出t1與ti；⑥根據式（6）生成設備SD 的簽名私鑰PriKeySD。

將采集的身份ID 上傳后，由系統根據身份ID 生成不同功能的私鑰，當hid 為0x01 時生成用戶簽名私鑰，當hid為0x03 時生成解密與解封中的加密私鑰。生成的對應用戶私鑰如表2、表3 所示。在表2 中，系統通過隨機數發生器隨機生成簽名主私鑰，簽名主公鑰則通過簽名主私鑰計算得出，表中的ID_IoT 可為任意實體的可識別名稱，如設備ID、郵箱、用戶電話等可代表身份的身份標識。ID_IoT主要通過系統簽名主私鑰，然后利用用戶身份產生256 位用戶加密私鑰。生成用戶簽名私鑰時的hid 為0x01，系統根據用戶ID 生成帶有身份標識的用戶簽名私鑰。

本模型采用socket 進行節點之間的通信，加密后的數據在應用層中進行安全傳輸，采用SM9 非對稱加密算法確保傳輸數據的真實性，實現設備與設備之間的信任。采用SHA-256 算法對傳輸的數據進行驗證，設備之間通過雙向加解密完成信息傳輸，其中輕節點SD 采用哈希算法。首先對注冊信息中的身份標識與隨機數進行加密，并將加密后的注冊信息采用區域群中的主公鑰再次進行加密；然后發送給主節點MD 進行驗證，MD 采用主私鑰對接收到的消息進行解密，解密成功后提取SD 身份信息并采用SM9算法生成SD 的密鑰；最后，MD 將生成的密鑰發送給SD，SD 采用自己的私鑰進行解密，解密成功后即得到唯一的身份標識密鑰，注冊成功。

Table 2 User signature private key表2 用戶簽名私鑰

Table 3 Encrypted private key for decryption表3 用于解密的加密私鑰

本文基于BC-SC 模型的物聯網設備注冊信息流程具體如下：①待注冊的物聯網設備SD 根據平臺要求先將帶有自己身份標識的注冊信息加密，再向平臺發送此信息；②密鑰生成中心接收到待注冊物聯網設備發送的報文信息后，提取信息中待注冊物聯網設備的身份ID，提取的標識將重新生成待注冊物聯網設備具有唯一身份標識的私鑰PriKeySD；③待注冊的物聯網設備注冊成功后會得到代表自己唯一身份標識的私鑰，用于后期身份驗證；④注冊的信息會被放入智能合約中，保存在區塊鏈里，用于后期設備訪問時的身份認證；⑤區塊鏈中的其他物聯網設備都會備份一份此物聯網設備的注冊信息。

3.3.2 身份認證階段

物聯網設備最主要的特點是自動化，即嵌入到網絡中的設備無需外部人為干預即可自主工作。M2M 通信只能觀察到其最后存儲的信息，并不能了解機器執行這些動作的因果關系。如果存在惡意或故障設備，則無法在傳統物聯網系統中檢測到。為解決這一問題，需要先進行分區域認證。在BC-SC 模型認證模塊中，身份認證功能設計如圖8所示。

Fig.8 M2M mutual authentication flow圖8 M2M 雙向認證流程

物聯網設備在身份認證階段，輕節點SD 將交易數據的加密簽名上傳后，節點群根據SD 的公鑰進行解密并核對哈希值的一致性。如果哈希值一致則身份認證成功，節點群會進行簽名生成一個信任簽名憑證。信任簽名憑證包括：區域身份碼、設備身份標識和交易數據。主節點MD最后對此信任簽名憑證進行簽名核實，將其存入區塊鏈中用于后期追溯與物聯網設備維修。

本文設備之間通過密鑰交換完成身份簽名認證，實現M2M 之間的安全認證。在SM9 加密算法中通過密鑰封裝將設備編號、區域和設備安全級別組合生成物聯網終端設備的公私鑰對。通過密鑰封裝可簡化密鑰管理，從而提高驗證速度。SM9算法解密結果驗證如表4所示。

Table 5 Verification of decryption result of SM9 algorithm表4 SM9算法解密結果驗證

3.4 智能合約設計

在本文模型系統中，智能合約主要完成對事務的操作，提供用戶注冊與訪問權。用戶身份注冊需要對用戶賬戶與所需的物聯網設備進行關聯，關聯后即可獲得對該物聯網設備的使用權。根據智能合約預設的規則調用智能合約接口，完成對設備的控制。本文設計的智能合約數據類型根據系統需求進行設置，合約的信息定義主要分為兩大類：物聯網設備類IoT_Device 和用戶類User。根據用戶等級開放相應訪問權限，避免非法人員與設備擾亂系統安全，竊取系統中的信息。用戶可根據自己的身份信息提交訪問查詢請求，合約會核實提交者身份并開放相應權限。如果用戶權限等級不夠，系統將禁止用戶訪問。

智能合約包括用戶屬性定義、設備屬性定義以及用戶與設備管理等，通過mapping 索引方式實現地址映射關系。部分智能合約設計如表5所示。

Table 6 Correspondence of contract part function表5 合約部分函數對應關系

表5 中將用戶地址與設備地址映射關系設計在智能合約結構中，通過設置相關合約條件對設備是否關聯用戶進行判斷。關聯合約中會擬定兩種角色，即服務請求者和服務提供者，其將與智能合約進行交互，實現M2M自主交易。

系統中除需要有單獨的用戶合約和設備合約外，還需要根據系統需求設計用戶與設備關聯合約函數封裝，并對用戶與物聯網設備信息進行綁定，完成相關交易。智能合約交易內容如表6 所示。在表6 中，發送方地址與接收方地址為實際創建的事務節點，交易所用資金為Gas，由智能合約部署系統支付。

用戶——設備——智能合約三者交互流程如下：①如果用戶想要使用本系統中的物聯網設備，則需要先進行身份注冊，根據平臺要求提交身份注冊信息；②平臺接收到注冊請求信息后生成用戶注冊身份信息（如密碼、身份標識等），并將其返回給用戶；③用戶獲得自己的身份信息后正式進行注冊；④平臺根據注冊信息生成用戶私鑰并返回；⑤用戶在平臺選擇需要使用的物聯網設備進行綁定；⑥被選中的物聯網設備會根據平臺的M2M 機制完成設備身份認證，向同一區域的節點群提交設備注冊信息；⑦區域節點群驗證此物聯網設備的注冊信息，確認后將驗證成功的消息與此設備的注冊信息請求通過智能合約進行存儲；⑧智能合約根據驗證信息核實設備注冊表，確認是系統中的物聯網設備則記錄此次行為，向物聯網設備下達指令并將相應權限賦予用戶。

Table 6 Smart contract transaction information表6 智能合約交易信息

3.5 安全性能驗證

本節采用兩個Raspberry Pi3 作為輕量型IOT 設備并通過GPIO 口與傳感器相連，主設備采用帶有64 位操作系統的Ubuntu16.04，以及處理器為2.4GHz 的個人電腦，以上節點都安裝在以太坊上。與Raspberry Pi3 相連的傳感器數據值可通過Python 代碼獲取，將獲取的數據值與智能合約交互，通過智能合約中的閾值完成傳感器事件觸發與設備身份認證。智能合約的交易執行過程通過顯示設備進行記錄，如通過開關打開或閉合記錄合約狀態，通過運行在物聯網設備上的控制器每5s監視一次智能合約交易數據，并根據外部顯示設備的變化記錄交易情況。實驗結果表明，訪問時間與存儲時間對比以及訪問事件與存儲事件吞吐量對比分別如圖9、圖10所示。

Fig.9 Comparison of access time and storage time圖9 訪問時間與存儲時間對比

Fig.10 Throughput comparison of access events and storage events圖10 訪問事件與存儲事件吞吐量對比

從圖9、圖10 的結果可以得出，系統執行時間與存儲時間會隨著交易量的增加而延長。在相同交易量的前提下，訪問事件的吞吐量比存儲事件的吞吐量高出大約12倍。同一類型的執行事件在不同交易量下，平均吞吐量相差不大。

4 結語

本文主要以物聯網中的設備為研究對象，以區塊鏈技術為研究理論基礎對M2M 認證機制進行研究與探索，提出一種基于區塊鏈的物聯網智能合約模型（BC-SC 模型）。模型中設計了設備注冊認證管理策略，利用區塊鏈結合物聯網設備ID，使用無需申請證書的國密SM9 算法，可將物聯網設備ID 生成設備唯一帶有身份標識的私鑰。每個區域主節點都擁有一份共同的主密鑰對以及自己生成的主密鑰對，設備之間的加密通信可通過自身ID 生成的私鑰與區域主公鑰加解密完成，從而保證接入區域設備節點身份的可靠性。然而，模型尚有一些不足之處，需要在未來進行改進。例如本文模型采用分區域節點管理方法，未來可進一步考慮跨域節點互相認證方法，從而使系統功能更加全面。后續將繼續開發用戶權限模塊和關聯設備管理模塊，以提高系統的完整性，拓寬其應用場景。