基于區(qū)塊鏈技術(shù)的充電樁密鑰管理方案

高蘭 魏光村 李慶

摘 要：為了保證充電樁 、充電樁監(jiān)控系統(tǒng)及運(yùn)營(yíng)管理平臺(tái)之間通信安全與充電樁通信效率，結(jié)合區(qū)塊鏈技術(shù)提出一種基于區(qū)塊鏈技術(shù)的分布式密鑰管理方案。從密鑰生成、更新和注銷(xiāo)3個(gè)方面進(jìn)行詳細(xì)介紹。優(yōu)化改進(jìn)橢圓曲線加密算法的標(biāo)量乘法運(yùn)算，將隨機(jī)數(shù)[k]表示成二進(jìn)制數(shù)形式，減少[kP]運(yùn)算計(jì)算量，以提高橢圓曲線加密算法運(yùn)算效率。改進(jìn)后的算法平均只需進(jìn)行[32log2k]次標(biāo)量乘法運(yùn)算，最多需進(jìn)行[2log2k]次標(biāo)量乘法運(yùn)算，使在密鑰產(chǎn)生階段與簽名階段消耗的時(shí)長(zhǎng)相較于橢圓曲線加密算法均縮短了20～30個(gè)百分點(diǎn)，在驗(yàn)證階段縮短了約40～50個(gè)百分點(diǎn)，證明該方案具有更高的響應(yīng)效率和安全性，也更適用于電動(dòng)汽車(chē)充電基礎(chǔ)設(shè)施。

關(guān)鍵詞：區(qū)塊鏈;充電樁;密鑰管理;信息安全

DOI：10. 11907/rjdk. 201156

中圖分類(lèi)號(hào)：TP301文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-7800（2020）010-0138-04

Abstract：Charging pile communication system is an important part of better development of charging infrastructure and service of electric vehicles. The key management is crucial to the successful implementation of information security protection measures. In order to ensure the communication safety and efficiency of the charging pile， the charging pile monitoring system and the operation management platform， this paper proposes a distributed key management scheme based on blockchain technology. The article introduces in detail the three aspects of key generation， update and cancellation. We optimize the scalar multiplication of the elliptic curve encryption algorithm. The random number [k] is represented as a binary number， which reduces the calculation amount of the [kP] operation， thereby improving the operation efficiency of the elliptic curve encryption algorithm. The improved algorithm only needs to perform [32log2k] scalar multiplication operations on average， and at most [2log2k] scalar multiplication operations. Compared with the elliptic curve encryption algorithm， the time in the key generation phase and the signature phase is improved by 20-30%， and it is increased by 40-50% in the verification phase. Through the analysis of the scheme， the proposed scheme has higher response efficiency and safety， and is more suitable for the electric vehicle charging infrastructure.

Key Words：blockchain;charging pile; key management; information security

0 引言

隨著我國(guó)新能源汽車(chē)?yán)谜哧懤m(xù)出臺(tái)，電動(dòng)汽車(chē)產(chǎn)業(yè)發(fā)展迅速，積極建設(shè)充電基礎(chǔ)設(shè)施是產(chǎn)業(yè)發(fā)展關(guān)鍵。近年來(lái)充電樁需求量大幅增加，充電樁通訊系統(tǒng)智能升級(jí)勢(shì)在必行，但該系統(tǒng)面臨嚴(yán)峻的安全問(wèn)題。密鑰管理作為信息安全防護(hù)措施成功實(shí)施的關(guān)鍵，是有序充電裝置技術(shù)的重要內(nèi)容。物理安全問(wèn)題、報(bào)文內(nèi)容安全問(wèn)題和網(wǎng)絡(luò)通信安全問(wèn)題[1]是充電樁 、充電樁監(jiān)控系統(tǒng)及運(yùn)營(yíng)管理平臺(tái)通信系統(tǒng)三大信息安全問(wèn)題。報(bào)文一般經(jīng)加密后操作，而用現(xiàn)代密碼算法確保報(bào)文安全的主要問(wèn)題是如何確保密鑰安全性[2]。

Kerckhoffs 原則將基于算法保密的安全性轉(zhuǎn)化為基于密鑰保密的安全性[3]。因此，如何實(shí)現(xiàn)電動(dòng)汽車(chē)充電樁 、充電樁監(jiān)控系統(tǒng)及運(yùn)營(yíng)管理平臺(tái)之間的密鑰安全管理是充電樁防護(hù)方案中的主要問(wèn)題[4]。針對(duì)充電系統(tǒng)通信網(wǎng)絡(luò)密鑰泄露、未經(jīng)授權(quán)使用等問(wèn)題，本文提出基于區(qū)塊鏈的充電樁密鑰管理方案[5]。該方案不僅需確保通信安全，還要考慮充電基礎(chǔ)設(shè)施計(jì)算和存儲(chǔ)能力有限的實(shí)際情況。文獻(xiàn)[6]基于橢圓曲線上的離散對(duì)數(shù)問(wèn)題，提出一種基于ECC的分層密鑰管理方案，該方案適合應(yīng)用于資源受限且具有各級(jí)中心節(jié)點(diǎn)的通信網(wǎng)絡(luò);文獻(xiàn)[7]根據(jù)安全級(jí)別構(gòu)成的偏序關(guān)系設(shè)計(jì)了一種分層訪問(wèn)控制模型，由于該模型需廣播每條有向邊的公共信息，雖然減少了存儲(chǔ)開(kāi)銷(xiāo)，但是增加了系統(tǒng)通信負(fù)擔(dān);文獻(xiàn)[8]提出一種適用于多個(gè)父節(jié)點(diǎn)并存結(jié)構(gòu)的分層密鑰管理方案，該方案基于多方 DH（Diffie? Hellman）算法，但沒(méi)有進(jìn)行性能比較;文獻(xiàn)[9]設(shè)計(jì)了一種基于Rabin公鑰系統(tǒng)與中國(guó)剩余定理的密鑰管理方案，但方案擴(kuò)展性較差，系統(tǒng)需頻繁分配相關(guān)參數(shù)。

本文提出基于區(qū)塊鏈技術(shù)的密鑰管理系統(tǒng)借助區(qū)塊鏈特性，將系統(tǒng)中的運(yùn)算和存儲(chǔ)能力分散到網(wǎng)絡(luò)眾多節(jié)點(diǎn)中，由網(wǎng)絡(luò)節(jié)點(diǎn)共儲(chǔ)密鑰，減低密鑰管理中心化。與傳統(tǒng)中心化密鑰管理比較，具有較好的響應(yīng)性能和抗干擾能力。

1 背景知識(shí)

1.1 區(qū)塊鏈

2008年，區(qū)塊鏈（blockchain）由中本聰[10]（Satoshi Nakamoto）在其發(fā)表的論文《Bitcoin： a peer-to-peer electronic cash system》中首次提出。該技術(shù)是從比特幣底層技術(shù)衍生出來(lái)的新技術(shù)體系，是將數(shù)據(jù)區(qū)塊按時(shí)間順序鏈接而成的特定的數(shù)據(jù)結(jié)構(gòu)[11]。從技術(shù)角度看，區(qū)塊鏈?zhǔn)且环N新型技術(shù)組合，包括P2P網(wǎng)絡(luò)技術(shù)[12]、非對(duì)稱加密技術(shù)[13]、共識(shí)機(jī)制[14]、鏈上腳本[15-18]等多種技術(shù)。區(qū)塊鏈技術(shù)采用加密的鏈?zhǔn)絽^(qū)塊結(jié)構(gòu)驗(yàn)證和存儲(chǔ)數(shù)據(jù)，利用P2P網(wǎng)絡(luò)技術(shù)、共識(shí)機(jī)制進(jìn)行分布式節(jié)點(diǎn)驗(yàn)證與通信并建立信任關(guān)系，任何人要改變區(qū)塊鏈中的信息，必須占據(jù)全網(wǎng)51%的算力，再利用鏈上腳本實(shí)現(xiàn)復(fù)雜的業(yè)務(wù)邏輯功能，對(duì)數(shù)據(jù)進(jìn)行自動(dòng)化操作[19]。區(qū)塊鏈技術(shù)原理如圖1所示，區(qū)塊按時(shí)間順序進(jìn)行排列組成一條鏈?zhǔn)浇Y(jié)構(gòu)，每個(gè)區(qū)塊均包括上一個(gè)區(qū)塊散列值、本區(qū)塊內(nèi)容、時(shí)間戳、數(shù)字簽名及共識(shí)機(jī)制。不同應(yīng)用的區(qū)別主要體現(xiàn)在存儲(chǔ)內(nèi)容和共識(shí)機(jī)制不同[20]。

區(qū)塊鏈體系架構(gòu)如圖2所示，由應(yīng)用層、合約層、共識(shí)層、網(wǎng)絡(luò)層和數(shù)據(jù)層5層構(gòu)成。數(shù)據(jù)層主要保護(hù)區(qū)塊數(shù)據(jù)完整性和可溯源性[21]，分為數(shù)據(jù)區(qū)塊和鏈?zhǔn)浇Y(jié)構(gòu)兩部分，包含哈希算法、時(shí)間戳、Merkle 樹(shù)、非對(duì)稱加密[22]等相關(guān)技術(shù);網(wǎng)絡(luò)層采用P2P網(wǎng)絡(luò)技術(shù)進(jìn)行節(jié)點(diǎn)間數(shù)據(jù)傳遞和驗(yàn)證，包括數(shù)據(jù)傳播機(jī)制及交易驗(yàn)證機(jī)制;共識(shí)層主要通過(guò)各類(lèi)共識(shí)算法以確保數(shù)據(jù)一致性和真實(shí)性，共識(shí)機(jī)制算法是區(qū)塊鏈核心技術(shù);應(yīng)用層封裝了區(qū)塊鏈各種應(yīng)用場(chǎng)景和案例，如基于區(qū)塊鏈的跨境支付平臺(tái)等[14]。

1.2 橢圓曲線加密算法

橢圓曲線加密算法是利用有限域上橢圓曲線的有限點(diǎn)群代替基于離散對(duì)數(shù)問(wèn)題密碼體制中的有限循環(huán)群所獲得的一類(lèi)密碼體制。該密碼體制不僅可減少密鑰協(xié)商協(xié)議，還可降低用戶端計(jì)算負(fù)擔(dān)和存儲(chǔ)要求。橢圓曲線加密算法加解密流程如圖3所示。

1.2.1 密鑰產(chǎn)生

假設(shè)[E]為有限域[Fp]上的橢圓曲線，[G]是[E]的循環(huán)子群，生成元是[P]，其階是[n]，并且足夠大，使[G]上的離散對(duì)數(shù)是難解。隨機(jī)挑選一個(gè)整數(shù)[a]，使[a∈[1，n-1]]，計(jì)算公鑰[Q=ap];公開(kāi)[（Q，P，G）]，保存私鑰[a]。

1.2.2 加密過(guò)程

假設(shè)[B]想把明文 [m∈Fp]加密然后發(fā)送給[A]，則[B]首先要獲取[A]的公鑰[Q，P，G]（必要時(shí)重復(fù)），選取隨機(jī)數(shù)[r]，并且[r∈1，n-1]，計(jì)算[x2，y2=rQ]，直到[x2≠0];然后計(jì)算[c1=rP=x1，y1]，[c2=mx2modp]，得到密文為[c1，c2]。

1.2.3 解密過(guò)程

[A]收到密文[（c1，c2）]后，借助私鑰[a]計(jì)算[（x2，y2）=ac1]，再利用[Fp]的元素[c2]和非零元[x2]，計(jì)算出明文為[m=c2x-12modp]。

2 基于區(qū)塊鏈技術(shù)的分布式密鑰管理方案

傳統(tǒng)密鑰管理檔案存在單點(diǎn)故障、跨域密鑰傳輸時(shí)延較大[24]、使用效率不高和密鑰管理較為復(fù)雜等問(wèn)題。為了確保網(wǎng)絡(luò)中的全部節(jié)點(diǎn)均能接收存儲(chǔ)密鑰信息，本文針對(duì)充電樁實(shí)際情況，采用共識(shí)機(jī)制建立系統(tǒng)。由于區(qū)塊鏈具有不可篡改的特性，將信息存儲(chǔ)在區(qū)塊鏈鏈中可確保節(jié)點(diǎn)與密鑰之間的對(duì)應(yīng)關(guān)系。

該方案由充電樁運(yùn)營(yíng)商和充電樁組成，其中運(yùn)營(yíng)商為核心節(jié)點(diǎn)，充電樁為普通節(jié)點(diǎn)，各個(gè)節(jié)點(diǎn)之間處于對(duì)等關(guān)系。核心節(jié)點(diǎn)的任務(wù)是參與區(qū)塊鏈維護(hù)，并為普通節(jié)點(diǎn)提供密鑰。普通節(jié)點(diǎn)的密鑰由核心節(jié)點(diǎn)創(chuàng)建簽名之后存儲(chǔ)到區(qū)塊鏈中。

2.1 密鑰生成

在每個(gè)電動(dòng)汽車(chē)充電樁完成出廠測(cè)試并準(zhǔn)備上線時(shí)，首先采用ECC算法為每個(gè)充電樁創(chuàng)建一對(duì)公鑰和私鑰。公鑰主要內(nèi)容包括充電樁ID、充電樁公鑰、時(shí)間戳及公鑰有效起止時(shí)間。每個(gè)充電樁公鑰信息均需經(jīng)由運(yùn)營(yíng)商（核心節(jié)點(diǎn)）創(chuàng)建數(shù)字簽名，隨后在區(qū)塊鏈網(wǎng)絡(luò)中進(jìn)行廣播。區(qū)塊鏈中其余運(yùn)營(yíng)商節(jié)點(diǎn)接收到廣播信息之后，將信息放到緩存隊(duì)列中。當(dāng)區(qū)塊鏈中的節(jié)點(diǎn)創(chuàng)建新區(qū)塊時(shí)，新Merkle樹(shù)中的內(nèi)容包括經(jīng)過(guò)有效性驗(yàn)證的緩存隊(duì)列的若干密鑰信息。新創(chuàng)建的區(qū)塊需在網(wǎng)絡(luò)中進(jìn)行廣播，只有經(jīng)過(guò)其它節(jié)點(diǎn)驗(yàn)證合法的區(qū)塊才會(huì)被鏈接到區(qū)塊鏈中。

ECC算法實(shí)現(xiàn)面臨的挑戰(zhàn)是運(yùn)算量大，在公鑰產(chǎn)生、加密、解密過(guò)程中均需大量的標(biāo)量乘法運(yùn)算，即計(jì)算[kP]，其中，[k]是隨機(jī)選取的一個(gè)正整數(shù)，[P]是橢圓曲線上的基點(diǎn)。

改進(jìn)之前的運(yùn)算方法，計(jì)算[kP]需進(jìn)行[k]次點(diǎn)加操作;改進(jìn)后平均僅進(jìn)行[32log2k]次點(diǎn)加操作，最多需要進(jìn)行[2log2k]次。

2.2 密鑰更新

新充電樁檢測(cè)上線和舊充電樁返廠維修后，均需定期更新密鑰，且通常密鑰在使用一段時(shí)間后，會(huì)面臨遍歷密鑰猜測(cè)等攻擊[4]。由Shannon信息論創(chuàng)始人提出的“一次一密”機(jī)制雖具有完美的機(jī)密性，但在實(shí)際應(yīng)用中成本較高，定期進(jìn)行密鑰更新則可很好地兼顧機(jī)密性與經(jīng)濟(jì)性。

密鑰更新與密鑰生成階段存在明顯區(qū)別，因?yàn)閰^(qū)塊鏈中已存在可以使用的充電樁密鑰，所以在為新的密鑰創(chuàng)建數(shù)字簽名時(shí)可使用系統(tǒng)原有密鑰。將創(chuàng)建簽名的密鑰信息在區(qū)塊鏈網(wǎng)絡(luò)中進(jìn)行廣播，而節(jié)點(diǎn)只選擇最新的有效密鑰，因此當(dāng)進(jìn)行查詢操作時(shí)，新的密鑰會(huì)替代之前的密鑰，而原有密鑰會(huì)自動(dòng)失效成為無(wú)效密鑰。依據(jù)區(qū)塊鏈特性，當(dāng)一個(gè)區(qū)塊中存儲(chǔ)的全部信息均為無(wú)效信息并且沒(méi)有前驅(qū)區(qū)塊時(shí)，核心節(jié)點(diǎn)無(wú)需再維護(hù)該區(qū)塊。

2.3 密鑰注銷(xiāo)

當(dāng)充電樁退出運(yùn)行時(shí)，需注銷(xiāo)區(qū)塊鏈系統(tǒng)中的密鑰。一般情況下有兩種方式可以選擇，一種是對(duì)密鑰進(jìn)行主動(dòng)注銷(xiāo);另一種是等待密鑰自動(dòng)過(guò)期。密鑰注銷(xiāo)的方法是為充電樁創(chuàng)建一個(gè)包含空密鑰的信息，然后用區(qū)塊鏈中的密鑰創(chuàng)建簽名并進(jìn)行廣播，其它節(jié)點(diǎn)接收到這條信息時(shí)，則證明該充電樁已注銷(xiāo)自己的密鑰。

3 安全性分析

針對(duì)本文提出的密鑰管理方案，從4個(gè)方面進(jìn)行分析。

（1）安全性。本方案采用ECC算法為充電樁生成密鑰，并由核心節(jié)點(diǎn)創(chuàng)建簽名。節(jié)點(diǎn)生成新區(qū)塊時(shí)會(huì)對(duì)該信息進(jìn)行驗(yàn)證， 故能抵抗密鑰泄露攻擊，而且區(qū)塊鏈具有多方競(jìng)爭(zhēng)記賬權(quán)的特性， 所有節(jié)點(diǎn)均備份區(qū)塊鏈記錄的密鑰信息， 可以實(shí)現(xiàn)密鑰共享可知性。

從圖4可以看出ECC算法與RSA、DSA兩種加密算法相比，ECC在抗攻擊性方面具備絕對(duì)優(yōu)勢(shì)，并且在單位比特上具有最高強(qiáng)度的安全性。密鑰長(zhǎng)度為160位的ECC與1 024位的RSA、DSA的安全強(qiáng)度相同，密鑰長(zhǎng)度為210位的ECC與2 048位的RSA、DSA安全強(qiáng)度相同。ECC單位安全性高于RSA和DSA，選用ECC加密算法時(shí)，使用較短的密鑰長(zhǎng)度便可達(dá)到相同的安全強(qiáng)度，而且采用較短的密鑰長(zhǎng)度還可提高ECC加密與解密速度，縮短加密與解密時(shí)間，尤其是在解密和簽名過(guò)程中，ECC速度比RSA和DSA快得多。同等安全強(qiáng)度下，用160位ECC進(jìn)行加密、解密或數(shù)字簽名的速度比用1 024位的RSA、DSA快5～8倍。由于ECC密鑰較短，應(yīng)用在充電樁中時(shí)可以節(jié)省存儲(chǔ)空間，使其它程序可以利用更多的存儲(chǔ)空間完成更復(fù)雜的操作。

（2）不可篡改性。假設(shè)攻擊者試圖篡改區(qū)塊鏈系統(tǒng)中任意節(jié)點(diǎn)密鑰，則需借助區(qū)塊鏈分叉機(jī)制，生成一條新的主鏈代替試圖攻擊的目標(biāo)鏈。但是進(jìn)行該操作需要攻擊者擁有整個(gè)系統(tǒng)至少51%的運(yùn)算力才可完成， 且區(qū)塊中的哈希函數(shù)具有抗碰撞性，在計(jì)算上不可能找到兩個(gè)相同的哈希值，因此被攻擊者篡改區(qū)塊的哈希值與原來(lái)哈希值不同。為了使篡改后的區(qū)塊鏈能獲得系統(tǒng)承認(rèn)，必須使該鏈長(zhǎng)度大于當(dāng)前系統(tǒng)中主鏈長(zhǎng)度。

（3）前向安全性和后向安全性。本文方案中的前向安全性指充電樁或運(yùn)營(yíng)商退出區(qū)塊鏈系統(tǒng)時(shí)，攻擊者不能利用這些設(shè)備中的密鑰，獲取有效信息;后向安全性指新的充電樁或運(yùn)營(yíng)商加入后，需更新密鑰才能保障通信安全。由于充電樁通信對(duì)實(shí)時(shí)性的要求并不是特別嚴(yán)格，所以本文密鑰管理方案中的更新方法可以滿足通信系統(tǒng)應(yīng)用。

（4）性能分析。實(shí)驗(yàn)選取的橢圓曲線是ECC Brainpoo給出的384位標(biāo)準(zhǔn)橢圓曲線，其中參數(shù)p、b如表5所示，G 為該曲線基點(diǎn)、n 為 G 的階也列在表1中。

在Ubuntu14.04平臺(tái)上用C語(yǔ)言編寫(xiě)測(cè)試程序，對(duì)本文提出的標(biāo)量乘法算法進(jìn)行改進(jìn)和性能評(píng)估，在驗(yàn)證實(shí)驗(yàn)中，用戶終端環(huán)境為Windows 10系統(tǒng)、Intel core i5處理器、2.60GHz、64位操作系統(tǒng);虛擬機(jī)硬件設(shè)置為L(zhǎng)inux 6 x64位系統(tǒng)，1GB內(nèi)存。

該測(cè)試程序在P-384曲線上計(jì)算，采用橢圓曲線算法加密、簽名及驗(yàn)證時(shí)間，分析標(biāo)量乘法運(yùn)算對(duì)時(shí)間的影響。算法改進(jìn)結(jié)果如表2所示，改進(jìn)后的算法平均只需進(jìn)行[32log2k]次標(biāo)量乘法運(yùn)算，最多需要進(jìn)行[2log2k]次標(biāo)量乘法運(yùn)算，使在密鑰產(chǎn)生階段和簽名階段消耗的時(shí)長(zhǎng)相較于橢圓曲線加密算法均縮短了20～30個(gè)百分點(diǎn)，在驗(yàn)證階段縮短了約40～50個(gè)百分點(diǎn)。

4 結(jié)語(yǔ)

針對(duì)充電樁通信系統(tǒng)信息安全防護(hù)問(wèn)題，本文引入?yún)^(qū)塊鏈技術(shù)，提出了一種新的密鑰管理方案，并且考慮到充電樁實(shí)際情況，采用單位安全性較強(qiáng)的橢圓曲線加密算法生成密鑰。使用較短的密鑰長(zhǎng)度便可達(dá)到相同的安全強(qiáng)度，減少了密鑰管理中通信和計(jì)算負(fù)荷，計(jì)算開(kāi)銷(xiāo)較小且密鑰存儲(chǔ)空間較大。試驗(yàn)證明該方案可以滿足充電樁通信系統(tǒng)對(duì)安全性的需求，并且當(dāng)網(wǎng)絡(luò)中的節(jié)點(diǎn)增加時(shí)，響應(yīng)速度會(huì)進(jìn)一步提高。

參考文獻(xiàn)：

[1] BUSH S F. Smart grid： communication-enabled intelligence for the electric power grid[M]. New York：Wiley， 2012.

[2] 李中偉，朱識(shí)天，崔秀帥，等. 基于改進(jìn)NSSK協(xié)議的智能變電站密鑰管理方案[J]. 電力系統(tǒng)自動(dòng)化，2017，41（5）：139-146.

[3] SURHONE L M，TENNOE M T，HENSSONOW S F，et al. Kerckhoffs' Principle[M].? Montana：Betascript Publishing，2010.

[4] 張寶軍. 分布式電動(dòng)汽車(chē)充電樁信息安全防護(hù)技術(shù)研究與實(shí)現(xiàn)[D]. 哈爾濱： 哈爾濱工業(yè)大學(xué)，2018.

[5] 莫飄. 電動(dòng)汽車(chē)充電站信息安全問(wèn)題的研究[D]. 北京：華北電力大學(xué)，2012.

[6] 馬銘鑫，李鳳華，史國(guó)振，等. 物聯(lián)網(wǎng)感知層中基于ECC的分層密鑰管理方案[J]. 通信學(xué)報(bào)，2018，39（S2）：1-8.

[7] 馬駿，郭淵博，馬建峰，等. 物聯(lián)網(wǎng)感知層一種分層訪問(wèn)控制方案[J]. 計(jì)算機(jī)研究與發(fā)展，2013，50（6）：1267-1275.

[8] YAN J Z，LI F H，MA J F. A hierarchical key assignment scheme based on Diffie-Hellman algorithm[J]. Acta Electronica Sinica， 2011，39（1）：119-123.

[9] SHEN V，CHEN T S，LAI F P. Novel cryptographic key assignment scheme for dynamic access control in a hierarchy[J]. IEICE Transactions on Fundamentals of Electronics， Communications and Computer Sciences， 1997， E80-A（10）： 2035-2037.

[10] NAKAMOTO S. Bitcoin：a peer-to-peer electronic cash system[EB/OL].? http：//www. bitcoin. org/bitcoin. pdf.

[11] XU W Y， WU L， YAN Y X. Privacy-preserving scheme of electronic health records based on blockchain and homomorphic encryption[J]. Journal of Computer Research and Development， 2018，55（10）：2233-2243.

[12] DONET J A D，P?REZ-SOL? C，HERRERA-JOANCOMART? J. The Bitcoin P2P network[C]. Workshop on Bitcoin Research，2014：87-102.

[13] STALLINGS W. Cryptography and network security： principles and practice[M].? Englewood： Prentice Hall， 2010.

[14] MATTILA J. The blockchain phenomenon-the disruptive potential of distributed consensus architectures[EB/OL]. https：//www.etla.fi/wp-content/uploads/ETLA-Working-Papers-38.pdf.

[15] PETERS G W， PANAYI E. Understanding modern banking ledgers through blockchain technologies： future of transaction processing and smart contracts on the internet of money[DB/OL].? https：//papers.ssrn.com/sol3/papers.cfm？abstract_id=2692487.

[16] BHARGAVAN K， DELIGNAT-LAVAUD A， FOURNET C， et al. Formal verification of smart contracts： short paper[C]. The 11th Workshop on Programming Languages and Analysis for Security， 2016：91-96.

[16] WATANABE H， FUJIMURA S， NAKADAIRA A， et al. Blockchain contract： securing a blockchain applied to smart contracts[C].? 2016 IEEE International Conference on Consumer Electronics， 2016：467-68.

[18] EVANS D S. Economic aspects of bitcoin and other decentralized public-ledger currency platforms[DB/OL].? https：//papers.ssrn.com/sol3/papers.cfm？abstract_id=2424516.

[19] 劉敖迪，杜學(xué)繪，王娜，等.? 區(qū)塊鏈技術(shù)及其在信息安全領(lǐng)域的研究進(jìn)展[J].? 軟件學(xué)報(bào)， 2018（7）：2092-2115.

[20] 劉江，霍如，李誠(chéng)成，等.? 基于命名數(shù)據(jù)網(wǎng)絡(luò)的區(qū)塊鏈信息傳輸機(jī)制[J].? 通信學(xué)報(bào)， 2018，39（1）：24-33.

[21] DONET J A D， P?REZ-SOL? C， HERRERA-JOANCOMART? J. The bitcoin P2P network [J].? Workshop on Bitcoin Research， 2014， 8438：87-102.

[22] 曾詩(shī)欽，霍如，黃韜，等. 區(qū)塊鏈技術(shù)研究綜述：原理、進(jìn)展與應(yīng)用[J]. 通信學(xué)報(bào)，2020，41（1）：134-151.

[23] 劉江，霍如，李誠(chéng)成，等. 基于命名數(shù)據(jù)網(wǎng)絡(luò)的區(qū)塊鏈信息傳輸機(jī)制[J]. 通信學(xué)報(bào)，2018，39（1）：24-33.

（責(zé)任編輯：江 艷）