基于区块链的泛在电力物联网身份认证技术研究刘廷峰周平李江鑫摘要：为了实现泛在电力物联网中的万物互联，安全、便捷的身份可信认证是必要的前提。文章借鉴互联网企业在物联网领域采用“区块链+身份认证”的成功经验，提出在泛在电力物联网中引入区块链来构造身份认证服务模型，在架构上通过去中心化来降低数据泄露的风险，并促进多种信息和方式的融合。首先探索了区块链的体系架构以及关键技术，确立了技术基础，然后研究了基于区块链分布式信任服务合约机制，构建通用联盟链身份认证模型。关键词：区块链;泛在电力物联网;身份认证;联盟链;数据账本：TP3-05：AAbstract：InordertoachievetheinterconnectionofallthingsintheSG-eIoT（electricinternetofThings），secureandconvenientidentityauthenticationisanecessaryprerequisite.ThisarticleusethesuccessfulexperienceofInternetenterprisesinthefieldofInternetofThingsinadoptingblockchain+identityauthenticationforreference，andproposestointroduceblockchaintoconstructidentityauthenticationservicemodelintheSG-EIOT（electricinternetofThings）.Intheframework，theriskofdataleakageisreducedbydecentralization，andtheintegrationofvariousinformationandmodesispromoted.Firstly，thearchitectureandkeytechnologiesofblockchainareexplored，andthetechnicalfoundationisestablished.Then，howtobuildauniversalalliancechainidentityauthenticationmodelbasedonblockchaindistributedtrustservicecontractmechanismisstudied.Keywords：blockchain;SG-eIoT;identityauthentication;alliancechain;dataaccountbook1引言国家电网公司在2019年“两会”报告以及在多个场合都提到了“三型两网”的战略目标，这里所说的“两网”分别是“坚强智能电网”和“泛在电力物联网”。泛在电力物联网覆盖能源电力“云、网、端”，是与智能电网“共同生存”的公司“第二张网”。所谓“泛在物联”是指任何时间、任何地点、任何人、任何物之间的信息连接和交互。“泛在电力物联网”将电力用户及其设备、电网企业及其设备、发电企业及其设备、供应商及其设备以及人和物连接起来，产生共享数据，为用户、电网、发电、供应商和政府社会服务。随着建设不断推进，类型复杂、数量巨大的物联设备将广泛接入，设备的安全身份认证及访问授权将面临严重的安全风险。在当前安全防护碎片化、物联身份认证标准缺失、体系化支撑能力不足的情况下，需要建立标准化、体系化、多层次覆盖的物联网身份认证体系，支撑泛在电力物联网安全落地。传统身份认证采用中心化的身份管理系统，中心化登录[1]过程，如图1所示。中心化管理的缺点也是显而易见的，一旦身份提供商（IDentityProvider，IDP）不可用或丢失数据，所有的用户和应用都将被影响。当前，国内外对于身份认证的研究重点是改变目前主流的基于密码的在线身份验证技术，保证各厂商开发强认证技术间的互操作性，逐步消除用户对密码的依赖，包括致力于“无密码体验”[2]（生物特征）的UAF标准和“双因子體验”（口令和特定设备）的U2F标准。同时，传统的身份管理机制在泛在电力物联网的应用中还面临着问题，例如各个单位的数据孤岛不能沟通、中心化管理系统的数据泄露风险高、数据认证格式和安全级别不同。随着比特币近年来的快速发展与普及，区块链技术的研究与应用也呈现出爆发式增长态势。目前，区块链有Ripple、万向区块链实验室等应用项目，这些项目产品在应用中受到了学术专家的广泛关注，同时也在不断地更新和发展中[3]。2018年5月腾讯TUSI物联网联合实验室发布了身份区块链产品，为同一用户不同场景的身份提供交叉认证服务，通过TUSI可信标识串联多个场景下人与物的关联关系，将脱敏后的可信身份标识通过区块链索引给联盟