李立　余痴　贾赛赛

摘  要：基于泛在电力物联网设备，借助区块链技术，实现了大规模终端设备全局统一标识管理;结合数据安全流通范式，保障了设备数据的安全传递及保存，为泛在电力物联网设备提供安全、高效、稳定的海量设备在线管理服务。

关键词：区块链  物联网  泛在电力物联网  终端设备  统一标识

中图分类号：TM74    文献标识码：A 文章编号：1672-3791（2019）12（a）-0021-04

Abstract： Based on extensive in power iot equipment， with the aid of block chain technology， realize the large-scale terminal global unified identity management; Combined circulation of data security paradigm， and ensure the safety of the equipment data transmission and preservation， for generic power iot equipment to provide a safe， efficient and stable mass equipment management services online.

Key Words： Block chain; The Internet of things; Pan in the power of things; Terminal equipment; Unified identity

隨着智能电网的飞速发展，物联网和区块链的兴起，将三者结合已成为未来电力行业的发展方向之一。如果说10年前选择互联网是坐上了动车的话，现在选择“区块链+物联网”就是坐上了火箭，万物互联是未来的发展趋势，比如我们最常见的家居智能系统使我们可以用一部手机远程控制家中的所有电器。随着科技的飞速发展，物联网已经得到了加速进化，而物联网是以互联网为基础的。目前，全球已有几十亿设备连接到互联网上，物联网（IoT）建立起互连的系统、数据和设备，将物理世界和在线世界连接起来，为人类生活带来极大的便利。预计到2020年，将有超过250亿的设备连接到互联网上，物联网技术将产生数万亿美元的商业价值。然而，物联网的弱安全性被利用，造成近年来的一系列物联网安全事件。

泛在电力物联网是以海量的微型设备为基础、以新一代互联网为主干、结合传统与新兴产业应用的全球性网络，它将是继计算机、互联网与移动通信网络之后，全球信息产业的又一次科技浪潮，给高速信息化生活带来了极大的机遇与挑战。相应的，其安全问题越发突出。首先，海量设备节点，带来的物理安全问题，物联网接入海量设备节点，任何节点存在安全问题，都可能成为影响整个物联网安全的缺口。其次，身份验证控制不力，带来未授权的非法访问，身份认证不足、访问权限控制不力等问题，可能导致设备数据及访问权限不受控制。最后，多样化的数据传输方式，带来数据传输安全问题，物联网设备在信息传输方面采用多种无线传输方式，传输的数据非常容易被攻击者窃取或干扰。

为此，论文提出一种基于物联网的安全的电力智能设备管理方法，以物联网和区块链技术为基础，融合物联网设备统一标识及数据上链技术，有望实现泛在电力物联网的电力终端设备管理，提供安全、高效、稳定的海量设备在线管理。

1  泛在电力物联网通信设备统一标识

区块链可以为数字资产发行商、应用开发商和消费者之间提供脱媒，解耦有关资产管理的功能，如发行、交易处理、保障用户资金安全、建立用户身份。典型如在以太坊上，数字资产通过智能合约发布，预估已经超过100亿市值，而且还在不断增加，这种趋势预示着未来会有更多的线下资产会搬到区块链上来，区块链资产会直接进入中产阶级资产配置表中，且比例会越来越大。

数字资产登记是在区块链上流转的先决条件，资产如何保持全网的唯一性，且同时要保障不可被篡改，是一种挑战。先前有许多区块链实现了智能合约，在合约代码内定义了某些需要发行的资产。在生产环境中，资产的转移是通过虚拟机运行合约代码，进行逻辑或数学运算，改变世界状态数据后完成的，但这里存在问题，即在用户操作过程中，直接面对的是合约地址，合约代币和合约二进制代码等内容，无法清晰标记特定的资产，也无法标记这个资产由哪些部分组成。在设计的过程中思考过两种解决方案：离线状态下，全局唯一标识符（GUID）是由种结合网卡、时间戳、CPU数据，通过算法生成的二进制长度为128位的数字标识符，有效的情况下，这是一种几乎不会重复的字符串，但在当前场景中，GUID还是无法满足需求，它只是一串不规则的字符，无法记录资产的实际属性，同时和比特币地址一样，也是阅读不友好，无法轻易记住。另外，GUID的扩展性较差，无法满足未来额外属性和监管需求，所以不会是好的选择。在线状态下定义单一资源，大家很容易想到域名系统DNS， 域名系统将主机名解析成IP地址使用一个全局的、层次性的分布式数据库系统， 每个域名可以定义为一个独立的资源，但虽然互联网本源是分布式、自治性的系统，而DNS却不是自治性的系统， 且一些固有缺陷仍然存在。

ODIN（Open Data Index Name）是在网络环境下自主标识和交换数据内容索引的一种开放性系统，它遵从 URI（统一资源标识符）规范，并为基于数字资产区块链（BlockChain）的自主开放、安全可信的数据内容管理和知识产权管理提供了一个可扩展的框架。每一个ODIN标识符的拥有者都对应拥有一对非对称加密技术的公私钥，可以通过私钥对自主发布的数据内容进行签名，接受数据内容的个体可以通过公钥进行验证，以确保收到的数据是来源可信和不被篡改的。结合比特币等多级区块链组合，ODIN标识符能对任何数据内容对象的开放访问索引进行唯一标识，使数据内容对象能被人们准确地识别和提取。ODIN标识符一旦生成就将永久不变，不随其所标识的数据内容对象的持有者或存储地址等属性的变更而改变，且后续维护成本很低。