一种基于区块链的物联网标识管理方案.docx

? ? 一种基于区块链的物联网标识管理方案 ? ? 严国秀，沈苏彬 (1.南京邮电大学 计算机学院，江苏 南京 210046;2.南京邮电大学 通信与网络技术国家工程研究中心，江苏 南京 210046) 0 引 言 物联网应用的迅猛发展，预示了物联网装置正在急剧增加。在华为的预测中，到2025年物联网装置将超过1 000亿台[1]。标识管理[2]作为物联网实体间访问的必要条件是物联网应用的基础设施。国际电信联盟(ITU)在《关于全球互通的标识管理架构》的报告中指出几乎所有的网络活动都需要将标识信息从一方传递给另一方。因此，物联网需要一个足够强大和灵活的标识管理服务平台。目前的物联网标识管理主要是依赖于中心机构，由机构对标识进行分配、存储、管理[3]。该模式具有一定的安全隐患，如美国某自动售卖机服务器被攻击，导致数十万用户信用卡账户以及生物特征识别数据等个人信息被窃取。在这种形势下，中心化的标识管理模式引起了人们对用户隐私以及安全问题的担忧[4]。 区块链作为源于比特币[5]的技术，是一种去中心化的信任管理机制。在区块链中每一个参与方都是平等的，拥有对交易的记录权利，且都共同维护同一份账本。该账本是不可以被篡改的，且是可追溯的。随着国内外专业人员对区块链研究的深入，区块链的应用研究也从数字货币领域转移到了非数字货币领域[6]，其中比较热门的有基于区块链的溯源应用的研究[7]、基于区块链的物联网应用的研究[8]等。 目前的物联网标识管理由于采用中心化的管理方式带来了很多隐私安全问题。为了解决这个问题，该文提出了一种基于区块链的物联网标识可信管理方案。为了解决去中心化模式下，其他物联网装置如何验证自主生成的数字标识的问题，设计了标识的生成规则。为了解决去中心化模式下，如何保证物联网发布的标识是真实的问题，提出了面向区块链的标识管理的块结构和链结构。为了解决去中心化模式下，物联网标识的真实性验证问题，提出将物理标识和数字标识的映射关系作为信任凭证存入到区块链中的解决思路。 1 相关工作 国际电信联盟(ITU)指出标识是在特定领域内可以唯一标识某个实体的元数据。标识管理指在计算机网络中将实体表示和识别为数字身份的过程[9]。在互联网中身份管理模型[10]有独立的身份管理模型、联盟的身份管理模型、中心化的身份管理模型。因为物联网具有可扩展性、移动性、互操作等特征，所以这些管理模型不能直接应用到物联网中。Thuan D V等人[11]提出了一种适合物联网特性的且以用户为中心的标识管理方案。Chen J等人[10]针对物联网的标识管理给出了详细的方案，包括标准的标识信息模型、以用户为中心的管理架构以及多层验证的机制。虽然上述工作都针对物联网的特性提出了相应的标识管理方案，但是却缺少对标识管理安全的考虑。Zhu等人[12]为了解决目前物联网标识管理中存在的单点故障问题，提出了基于区块链的标识管理架构。该架构中利用硬件设施对物联网装置的物理特性的读取并将其作为证书存储在区块链中。Omar A S等人[13]为了解决物联网管理中的标识授权的问题，提出了一种基于区块链的半去中心化的标识管理架构。在标识的授权过程中采用认证机构提供的数字证书为物联网装置证明身份。 上述对物联网标识管理的研究主要是解决两个问题。首先，针对互联网中的标识管理无法直接应用到物联网中的问题，提出了满足物联网特性的标识管理模型。其次，针对集中式的物联网标识管理方案存在的安全隐私问题，基于区块链技术提出了去中心化的物联网标识管理模型。其中，为了证明物联网装置的身份，基于区块链的物联网标识管理方案给出了两种解决思路。第一种为采用硬件设施读取装置的物理特性来证明装置身份。第二种为引入认证机构为物联网装置证明身份。该文从去中心化模式下，物联网标识管理的流程角度考虑，对区块链技术的自身特性展开研究，提出了一种基于区块链的物联网标识管理方案。 2 问题分析 根据物联网标识管理的应用需求，确定了文中需要研究的技术问题为去中心化模式下，物联网装置自主生成数字标识的方法、发布数字标识的方法。 针对第一个问题，去中心化模式下，如何保证物联网装置自主生成的标识是真实的。在传统的物联网标识管理模式下，标识的真实性验证交由中心服务器来完成。例如，公钥基础设施PKI技术负责为每一个物联网装置分发公钥，并提供相应的数字证书证明数字标识的真实性。在这种模式下，标识的真实性验证完全取决于公钥基础设施的可靠性。去除中心服务器，数字标识的真实性表示便成为文中的首要研究点。数字标识的真实性表示包含了数字标识可以唯一的代表物联网装置和易于验证两个要求。从这两点出发，首先考虑的是寻找一种可以唯一代表物联网装置的信息，文献[12-13]分别提出将物联网装置的物理特性和数字证书作为证明身份。这两种方法虽然都具有可行性，