基于区块链的电力设施安全认证系统文献综述
- 引言
随着信息通信技术的发展,电力物联网已为电网发输变配用电等环节提供重要支撑,然而目前集中式的接入认证方式给认证中心带来了巨大的计算和通信压力,特别是大规模并发接入和移动接入为系统认证效率带来严重影响。所以,利用区块链技术去中心化、不可否认的特性,结合电力系统特点,提出适用于电力物联网的分布式认证方案,通过区块链分布式账本进行记录,这项研究是非常有必要的,可有效提高电力物联网终端并发接入效率,所以决定将其作为毕业设计的课题来进行研究。这篇文献综述将简要介绍区块链,并将大体介绍目前对于区块链在具体实践上的应用情况,并简要介绍与认证系统有关的应用方面研究所用的方法方式,以及其优缺点,找到一般性结论。
- 正文
①区块链简介
区块链具有去中心化、时序数据、集体维护、可编程和安全可信等特点,是以比特币为代表的数字加密货币体系的核心支撑技术。区块链技术的核心优势是去中心化,能够通过运用数据加密、时间戳、分布式共识和经济激励等手段,在节点无需互相信任的分布式系统中实现基于去中心化信用的点对点交易、协调与协作,从而为解决中心化机构普遍存在的高成本、低效率和数据存储不安全等问题提供了解决方案。
狭义来讲,区块链是一种按照时间顺序将数据区块以链条的方式组合成特定数据结构,并以密码学方式保证的不可篡改和不可伪造的去中心化共享总账(Decentralized Shared Ledger),能够安全存储简单的、有先后关系的、能在系统内验证的数据。
广义的区块链技术则是利用加密链式区块结构来验证与存储数据、利用分布式节点共识算法来生成和更新数据、利用自动化脚本代码(智能合约)来编程和操作数据的一种全新的去中心化基础架构与分布式计算范式。
②目前区块链国内外研究现状以及在具体实践上的应用:
区块链技术作为一种不可篡改的分布式账本技术,在实现数据可追溯性和可验证性的同时,还能实现隐私保护和共享。目前,国内外越来越多的研究人负开始将区块链技术应用到物联网安全认证中。
国外对区块链技术的研究要更早一些,现在已经有很多与物联网安全认证相关的方案被提出。Moinet等提出了-种基于区块链的安全模型和协议,能够应用于WSN来确保密码认证数据的有效性和完整性,以及网络生命周期的开始到结束的对等信任级别。Mohaned等提出了一种基于区块链的安全认证机制,能够应用于计算、存储和能量受限的WsN中,使得传感器节点能够安全的从一个簇移动到另一个簇。随后,Mohanned等又提出将区块链和智能合约技术应用到物联网设备的身份认证中,设计了一种称为信任气泡的分布式系统,每一个气泡为一个安全的虚拟区域,本区域内部的设备可以进行相互识别的认证。Achraf等提出了一种基于区块链的物联网网关自适应认证和授权方案,主要是在网关级别对设备进行身份验证和授权,可以在无需任何物理干预的情况下添加物联网设备。Lee等叼将区块链技术和零知识证明应用于智.能电表系统中,提出了如何通过不公开公钥等信息来证明自己的身份,并研究了如何增强区块链的匿名性来保护隐私。Roberto等设计了一种基于区块链的物联网分布式信任模型,具有内置的声誉机制,不用经历传统的区块链延时,能够实现在物联网设备之间的端到端信任,不用依赖于任何共同的信任根。Kashif等将区块链技术和基于传感器的PUF认证机制相结合,通过一种无挖掘共识机制,保证用户和物联网设备的交易即命令、状态、报警和行动等不可更改。
国内的一些高校和科研机构也开始探索如何用区块链技术来改善物联网设备安全,任彦冰等提出了一种基于区块链的分布式物联网信任管理方法,将物联网环境下的信任量化成为对风险和期望的考察,并采用联盟链来共享和维护分布式物联网中的信任数据。田福粮等凹提出了一种基于区块链的智能电表身份方案,利用Merkle数原理对电表的身份信息进行处理,并将其存储在区块链账本中,在实现智能电表身份认证的同时保证身份信息不被篡改。段琼琼等凹将区块链技术和零知识证明相结合用于智能物件的身份认证。李兴东等将区块链作为不可篡改的分布式账本应用于物联网设备认证和数据保护,每一个设备的唯一ID和重要数据散列值被记录到区块链中,只要数据状态发生变化就能被立即检测出来。北京邮电大学的杨志康等提出了基于merkle树的WSN广播认证和实体认证方案,将区块链网络作为传统WSN的网络层,充当服务器的功能,处理由网关节点和传感器节点发送的请求。
通过查阅文献可以了解到,在认证方面的应用有许多,查阅的几篇文献分别将区块链技术运用在物联网接入认证、可信日志存储和验证、知识产权认证以及电子商务、电表等各方面的认证。
举个例子,陈孝莲,虎啸,沈超等在基于区块链的电力物联网接人认证技术研究的这篇文章中提出了一种方法,将他的方案结合Shamir门限秘密共享机制,实现了一种PBFT共识机制,已经合法接入终端组成认证组,发起对新入终端的分布式认证,并通过区块链分布式账本进行记录。其中提到,基于数字证书的认证是一项重要的身份认证技术,由于CA是数字证书的关键部分,目前实现数字证书管理的集中式PKI在分布式环境中面临的最大问题是CA的可信性问题。而基于区块链的接入认证方法领域已有研究主要利用区块链的去中心化特征建立分布式PKI,例如,麻省理工大学的Conner等人利用公共总账来记录用户证书,用公开的方式把用户ID与公钥证书关联,实现了首个区块链分布式PKI系统。该系统虽然支持用户查询证书签发过程,但是带来了隐私泄露隐患,无法应用于电力物联网等对用户隐私保护有要求的场景。为此,AXONL等提出了一个隐私感知的区块链认证模型PB-PKI,该模型用线上和线下密钥进行用户身份保护,减少了隐私泄露的风险。MASTSUMOTOs针对提高认证CA的安全性问题,提出了基于以太坊激励策略的PKI框架IKP。
以上是毕业论文文献综述,课题毕业论文、任务书、外文翻译、程序设计、图纸设计等资料可联系客服协助查找。
