基于区块链的电力物联网接入认证技术分析
2019-10-21尹远
尹远
摘 要:能源互联网的发展驱动了“云、大、物、移”战略的实施,以往电力物联网终端集中式接入认证方式已无法满足泛在、普适应用需求。因此,文章以基于区块链的电力物联网接入认证技术为分析对象,简要阐述了基于区块链的电力物联网接入认证技术机理,并对基于区块链的电力物联网接入认证技术开发應用进行了进一步分析。
关键词:区块链;电力物联网;接入认证技术
前 言
近几年,区块链技术作为一项被认为将引领全世界新一轮技术变革的新技术受到了全社会的关注,而在电力物联网建设不断加速进程中,区块链技术也与电力物联网产生了交集,并被大面积应用在电力物联网接入认证中。此时,为了进一步提升区块链技术在电力物联网中的应用效果,对基于区块链的电力物联网接入认证技术进行适当分析就变得至关重要。
一、基于区块链的电力物联网接入认证技术机理
以往电力物联网接入认证主要是在物联网运行阶段,通过域认证、口令认证、X.590认证等方式,判定用户是否对电力物联网资源具有访问、使用权限,进而确定物联网系统访问控制策略执行方案的过程。而基于区块链的电力物联网接入认证技术主要是利用区块链去中心化特征,进行分布式PKI(公钥基础设施)构建[1]。如利用电力总账对用户证书进行记录,并通过隐私感知的形式将用户身份证明、公钥证书关联。随后以PB-PKI(基于区块链的PKI中的隐私感知)的方式,利用线上、线下密钥对用户身份进行进行认证,确定电力物联网资源访问、使用控制策略执行方向,并给予用户一定隐私保护。
二、基于区块链的电力物联网接入认证技术开发运用
1.认证技术模型构建
基于区块链的电力物联网接入认证技术从本质上而言是利用密码箱手段,在计算机系统内确认实体对某一类别资源、服务是否具有访问权限的机制,电力物联网具有单点计算存储能力弱、终端节点数量多、所需身份认证效率高的特点。基于区块链的电力物联网接入认证主要采取终端经接入网关接入电力通信网进行相关业务访问,其中全部合法接入物联网终端均需通过记录合法接入事件的方式维护统一区块链分布式账本。
其中从配置差异视角进行分析,合法接入的物联网终端包括主节点、从节点两种类型。在电力物联网业务系统每合法接入形成一个区块(包含区块头、区块体两个部分,前者包含前一区块及目标区块的hash值、随机数、时间戳、Merkle根等,通过前后hash值可以形成可追溯链状结构),且新节点申请合法接入时,主节点会进入区块链,进行与阈值相符合合法接入节点的随机选择,并形成认证组。认证组可以利用共识算法,开展分布式认证。分布式认证通过后,可以生成新加入物联网节点的数字证书并在新的区块中记录接入过程。在区块链分布式账本中储存着全部合法的电力物联网终端节点接入过程(含业务类型、时间、状态信息、权限等)。此时,通过区块链上部署的智能合约,可以促使新成功接入的物联网节点实现业务功能。即根据公钥、物联网终端节点ID、运行状态、证书、业务类型、接入时间、权限等级等信息,判定用户是否具有使用电力物联网资源的权限。
2. 认证技术应用过程
在基于区块链的电力物联网接入认证技术应用过程中,首先,需要通过电力物联网终端节点向主节点发送认证请求(含终端类型字段唯一标识字符串ID、终端公钥Pub、授权机构颁发的数字证书R),主节点可以开展首次验证(即利用终端公钥,确认终端签名)。
其次,主节点响应认证申请,进行电力物联网终端节点认证请求封包。并以终端ID内截取节点类型字段为关键词,进行认证区块链检索,检索内容主要为接入认证区块链中恰当节点(合法节点已成功接入电力物联网业务系统,具有充足电量、处理能力运行认证算法,且与待接入电力物联网节点属同类别或同小区业务)。同时择优提取请求节点信息(接入时间、业务类型、运行状态、节点类型等),开展综合匹配,形成分布式协议请求报文。
最后,以组播方式,将请求发送至形成的分布式认证组开始分布式认证。在分布式认证过程中,经待接入节点公钥证书、投票式共识算法形成新的区块。在分布式认证中包括预先准备、准备、提交三个阶段[2]。
分布式认证主要依靠共识算法实现,即利用(t,t)门限秘密共享算法,顺利进行接入认证秘密信息分发、或者接入认证秘密信息合成。在(t,t)门限秘密共享体制中秘密R被划分为t个参与者持有的t个部分,在预先准备阶段,主节点需要随机选择个元素,促使,,计算。上述式子中t为认证组G的节点数量,R为共享的秘密信息。而在准备阶段,可以通过促使认证组各机电间进行所持有的秘密份额交换,获得节点对应秘密,进而获得认证终端证书信息,恢复共享秘密R。在这个基础上,认证组可将待接入终端认证节点及对应终端证书信息提交给主节点,经主节点综合认证后,生成接入会话密钥的信息并在系统内形成一心的区块。新区块记录新节点接入过程后返回加密后确认信息给网关,结束认证。并经区块链上智能合约,访问电力网业务,如电费核算、电力物联网权限控制等。
总 结
综上所述,基于区块链的电力物联网终端分布式接入认证技术的开发应用,可以将安全多方计算领域分配协议、密钥共享、超级账本共识算法相结合,在缩短认证时间的同时,降低资源消耗率。因此,应进一步推动区块链技术服务与新兴电力物联网相结合,探索在接入认证技术领域的推广应用,提升电力管理精准化、智能化水平。
参考文献
[1] 方诗虹, 彭习羽. 基于区块链技术的物联网信息记录安全存储[J]. 西南民族大学学报:自然科学版, 2019, 45(3):284-289.
[2] 陈孝莲, 徐晓海, 过烽,等. 基于Hyperledger的电力物联网分布式认证研究[J]. 电子技术应用, 2019, 45(05):63-66.