基于聯(lián)盟鏈的物聯(lián)網(wǎng)跨域認(rèn)證?

魏 欣 ,王心妍 ,于 卓 ,郭少勇 ,邱雪松

1(網(wǎng)絡(luò)與交換技術(shù)國(guó)家重點(diǎn)實(shí)驗(yàn)室(北京郵電大學(xué)),北京 100876)

2(國(guó)網(wǎng)河南省電力公司,河南 鄭州 450000)

3(北京中電普華信息技術(shù)有限公司,北京 100192)

隨著網(wǎng)絡(luò)技術(shù)的高速發(fā)展和低成本智能設(shè)備的大規(guī)模部署,物聯(lián)網(wǎng)取得了飛速的發(fā)展,對(duì)跨系統(tǒng)之間的信息交互提出了需求.傳統(tǒng)物聯(lián)網(wǎng)采用封閉建設(shè)模式,不同系統(tǒng)之間存在認(rèn)證模式不同、證書(shū)形式不同等差異,從而造成了顯著的隔離,形成了多個(gè)信任域.由于同一信任域內(nèi)的資源已經(jīng)不能滿足用戶和設(shè)備的需求,高效簡(jiǎn)潔的跨域訪問(wèn)流程設(shè)計(jì)成為當(dāng)下的研究重點(diǎn).

傳統(tǒng)的跨域訪問(wèn)流程分為兩類(lèi).

?一類(lèi)采取實(shí)時(shí)授權(quán)的方式.在這種情況下,雙方信任域的認(rèn)證CA交互授權(quán)提供短期跨域訪問(wèn)憑證,這種方式交互復(fù)雜,時(shí)延較高.

?另一類(lèi)采取長(zhǎng)期授權(quán)的方式,一方CA將另一方CA提供的標(biāo)準(zhǔn)化信息作為登錄信息長(zhǎng)期存儲(chǔ).該類(lèi)情況下,常有更新不及時(shí)導(dǎo)致的信息過(guò)期等問(wèn)題.

以上跨域方式都難以適應(yīng)物聯(lián)網(wǎng)的低時(shí)延高可信的需求,究其根本原因,在于CA之間無(wú)法快速達(dá)成信任.

區(qū)塊鏈作為一種近年來(lái)取得廣泛關(guān)注的分布式信任環(huán)境,可為多CA之間的合作提供標(biāo)準(zhǔn)化的可信任機(jī)制,進(jìn)而實(shí)現(xiàn)不同信任域之間的快速認(rèn)證.但區(qū)塊鏈因其公開(kāi)透明的特性,在打通多CA之間信任的同時(shí),也增加了隱私泄露的風(fēng)險(xiǎn).本文針對(duì)該問(wèn)題設(shè)計(jì)了隱私保護(hù)的認(rèn)證方式,增強(qiáng)了跨域交互過(guò)程中的信息保護(hù).

本文所做的貢獻(xiàn)如下:

1)本文設(shè)計(jì)了一種適用于物聯(lián)網(wǎng)跨域認(rèn)證的架構(gòu).通過(guò)引入邊緣網(wǎng)關(guān),實(shí)現(xiàn)對(duì)物聯(lián)網(wǎng)設(shè)備的接入及管理,提高物聯(lián)網(wǎng)的管理效率,屏蔽底層異構(gòu)性問(wèn)題.在物聯(lián)網(wǎng)的不同CA之間部署聯(lián)盟鏈,利用多CA共識(shí)簡(jiǎn)化多信任域之間的認(rèn)證流程,為物聯(lián)網(wǎng)構(gòu)建了可信的跨域信息交互環(huán)境.通過(guò)邊緣網(wǎng)關(guān)實(shí)現(xiàn)物的描述及接口上鏈,訪問(wèn)者可通過(guò)調(diào)用智能合約對(duì)物進(jìn)行操作,增強(qiáng)了物聯(lián)網(wǎng)的連通性.

2)本文針對(duì)區(qū)塊鏈引入的隱私問(wèn)題,設(shè)計(jì)了一種隱私保護(hù)的跨域認(rèn)證.首先,通過(guò)預(yù)處理設(shè)置全局參數(shù),完成全部CA的導(dǎo)入;而后,對(duì)邊緣網(wǎng)關(guān)及訪問(wèn)者執(zhí)行接入認(rèn)證.訪問(wèn)者通過(guò)邊緣網(wǎng)關(guān)生成匿名身份,使用匿名身份完成校驗(yàn).收到訪問(wèn)請(qǐng)求的邊緣網(wǎng)關(guān),可基于區(qū)塊鏈完成對(duì)身份的核驗(yàn).經(jīng)過(guò)證明,本文設(shè)計(jì)的跨域認(rèn)證流程可提供安全高效且保護(hù)隱私的認(rèn)證環(huán)境.

本文第1 節(jié)對(duì)基于區(qū)塊鏈的物聯(lián)網(wǎng)跨域交互方案進(jìn)行總結(jié).第2 節(jié)介紹物、網(wǎng)關(guān)、CA、區(qū)塊鏈之間的整體架構(gòu).第3 節(jié)提供對(duì)系統(tǒng)的整體描述以及跨域訪問(wèn)的流程設(shè)計(jì).第4 節(jié)對(duì)本文設(shè)計(jì)的跨域認(rèn)證流程進(jìn)行正確性及安全性的證明.第5 節(jié)對(duì)提出的方法進(jìn)行仿真實(shí)現(xiàn)并完成了評(píng)估.第6 節(jié)總結(jié)全文,并對(duì)未來(lái)值得關(guān)注的研究方向進(jìn)行初步探討.

1 相關(guān)工作

區(qū)塊鏈?zhǔn)侵斜韭斕岢龅囊环N分布式賬本技術(shù)[1],糅合了P2P 網(wǎng)絡(luò)、加密散列技術(shù)、數(shù)字簽名等技術(shù),可用于分布式環(huán)境下的數(shù)據(jù)可信讀寫(xiě).在區(qū)塊鏈環(huán)境下,互相不信任的節(jié)點(diǎn)可達(dá)成合作,并形成可信的數(shù)據(jù).通常來(lái)講,區(qū)塊鏈中的活動(dòng)可以概括為:用戶通過(guò)一堆非對(duì)稱(chēng)加密密鑰獲得身份,并以此簽署交易.網(wǎng)絡(luò)中的節(jié)點(diǎn)收集交易,并打包成區(qū)塊鏈接到前一個(gè)區(qū)塊.通過(guò)共識(shí),網(wǎng)絡(luò)中所有節(jié)點(diǎn)維護(hù)著完全相同的交易歷史.智能合約是一種特殊的數(shù)據(jù),當(dāng)被調(diào)用時(shí),將在區(qū)塊鏈上自動(dòng)且獨(dú)立地執(zhí)行對(duì)應(yīng)的腳本.由于記錄在區(qū)塊鏈上的數(shù)據(jù)由全網(wǎng)共享,因此無(wú)法進(jìn)行篡改,可確保數(shù)據(jù)的真實(shí)可信.由此,區(qū)塊鏈的可信在互聯(lián)網(wǎng)資源分配中逐漸引起了廣泛重視,如針對(duì)IP 及域名資源的分配及管理等[2,3].2014 年,麻省理工的Conner 團(tuán)隊(duì)[4]提出了首個(gè)基于區(qū)塊鏈的身份認(rèn)證系統(tǒng),通過(guò)區(qū)塊鏈對(duì)用戶的身份證書(shū)進(jìn)行管理.考慮到隱私性問(wèn)題,Axon 等人[5]通過(guò)節(jié)點(diǎn)權(quán)限分級(jí)的方式實(shí)現(xiàn)了隱私保護(hù)的身份認(rèn)證系統(tǒng).

考慮到物聯(lián)網(wǎng)與互聯(lián)網(wǎng)的相似性,同樣具備著大量互不信任的節(jié)點(diǎn)高效達(dá)成信任的需求,引入?yún)^(qū)塊鏈以解決物聯(lián)網(wǎng)的可信問(wèn)題成為一大研究方向.Christidis 等人[6]分析了區(qū)塊鏈在物聯(lián)網(wǎng)中的適用性,指出區(qū)塊鏈可以為物聯(lián)網(wǎng)提供可信任、可審計(jì)的環(huán)境,智能合約可以整合工作流,節(jié)約成本及時(shí)間.Kshetri 等人[7]指出,區(qū)塊鏈的分布式處理及可信審計(jì)特性,為物聯(lián)網(wǎng)的身份管理及接入控制帶來(lái)了巨大便利,可以提高物聯(lián)網(wǎng)的安全性.Tseng 等人[8]指出,區(qū)塊鏈部署于物聯(lián)網(wǎng)中,存在異構(gòu)性、可擴(kuò)展性、可監(jiān)管性等風(fēng)險(xiǎn)挑戰(zhàn).

在分析區(qū)塊鏈如何用于物聯(lián)網(wǎng)的同時(shí),大量基于區(qū)塊鏈的物聯(lián)網(wǎng)架構(gòu)設(shè)計(jì)涌現(xiàn).Huh 等人[9]及Alphand 等人[10]利用區(qū)塊鏈對(duì)物聯(lián)網(wǎng)身份進(jìn)行管理、授權(quán),從而驅(qū)動(dòng)物與物之間的數(shù)據(jù)共享.Sharma PK 等人[11]指出,中心化的云架構(gòu)無(wú)法實(shí)時(shí)對(duì)海量數(shù)據(jù)進(jìn)行處理,難以用于未來(lái)的物聯(lián)網(wǎng);而區(qū)塊鏈可以推進(jìn)分布式可信運(yùn)行,進(jìn)而為霧計(jì)算提供支撐.Novo 等人[12]提出由管理網(wǎng)關(guān)將WSN 網(wǎng)絡(luò)匯聚到區(qū)塊鏈,管理節(jié)點(diǎn)定義智能合約并實(shí)現(xiàn)共識(shí).在該設(shè)計(jì)中,管理網(wǎng)關(guān)用于突破物聯(lián)網(wǎng)設(shè)備的限制,實(shí)現(xiàn)接口轉(zhuǎn)換,完成物與智能合約的交互.宋文斌[13]、賀毅[14]、梅晨[15]等人在各自的學(xué)位論文中設(shè)計(jì)并實(shí)現(xiàn)了基于區(qū)塊鏈的物聯(lián)網(wǎng)身份認(rèn)證支撐系統(tǒng).但以上設(shè)計(jì)并未考慮到針對(duì)物聯(lián)網(wǎng)中的多信任域造成的連通性問(wèn)題.

萬(wàn)雨薇[16]對(duì)物聯(lián)網(wǎng)下的跨域認(rèn)證做了細(xì)致的流程分析及設(shè)計(jì).Wang 等人[17]設(shè)計(jì)了跨域場(chǎng)景下的區(qū)塊鏈擴(kuò)展方案及認(rèn)證流程.針對(duì)基于區(qū)塊鏈的跨異構(gòu)域認(rèn)證,周致成等人[18]與馬曉婷等人[19]提出了鏈模型、證書(shū)格式,實(shí)現(xiàn)了跨異構(gòu)域的認(rèn)證.Lei 等人[20]針對(duì)車(chē)聯(lián)網(wǎng)中移動(dòng)性帶來(lái)的認(rèn)證域變化,提出了基于區(qū)塊鏈的動(dòng)態(tài)密鑰管理方法.但以上方法采用直接將設(shè)備信息公開(kāi)到區(qū)塊鏈,缺乏對(duì)隱私的保護(hù)機(jī)制.Thomas 等人[21]提出了基于聯(lián)盟鏈的匿名身份及訪問(wèn)控制,但該設(shè)計(jì)中對(duì)于每次跨域請(qǐng)求均上鏈,帶來(lái)了巨大的訪問(wèn)開(kāi)銷(xiāo),難以滿足物聯(lián)網(wǎng)的實(shí)時(shí)性需求.Ma 等人[22]構(gòu)建了基于多鏈的密鑰管理框架,在物聯(lián)網(wǎng)設(shè)備注冊(cè)時(shí),即將權(quán)限控制策略發(fā)布上鏈,實(shí)現(xiàn)對(duì)內(nèi)容的權(quán)限訪問(wèn),通過(guò)主鏈協(xié)調(diào)跨域的訪問(wèn)請(qǐng)求.Cha 等人[23]針對(duì)藍(lán)牙低功耗設(shè)備設(shè)計(jì)了網(wǎng)關(guān)的工作流程,并設(shè)計(jì)了隱私保護(hù)設(shè)定,當(dāng)且僅當(dāng)用戶與發(fā)布到鏈上的設(shè)置吻合時(shí)可以對(duì)設(shè)備進(jìn)行訪問(wèn),該設(shè)計(jì)對(duì)身份信息不作保護(hù).Yao 等人[24]通過(guò)引入第三方來(lái)構(gòu)建區(qū)塊鏈,并針對(duì)車(chē)聯(lián)網(wǎng)場(chǎng)景研究了面向車(chē)聯(lián)網(wǎng)的跨域隱私認(rèn)證方法,但未能說(shuō)明第三方提供認(rèn)證服務(wù)的動(dòng)機(jī).

在以上工作的基礎(chǔ)上,本文設(shè)計(jì)了適用于物聯(lián)網(wǎng)的區(qū)塊鏈部署架構(gòu),引入原有物聯(lián)網(wǎng)CA作為區(qū)塊鏈共識(shí)節(jié)點(diǎn),邊緣網(wǎng)關(guān)作為區(qū)塊鏈客戶端,為人和物提供服務(wù).在交互過(guò)程中,通過(guò)邊緣網(wǎng)關(guān)完成身份匿名情況下的校驗(yàn),減少跨域認(rèn)證過(guò)程中不必要的隱私泄露.

本文設(shè)計(jì)的架構(gòu)較傳統(tǒng)架構(gòu)有以下優(yōu)勢(shì).

1)整合了多CA的認(rèn)證資源,為更豐富的物聯(lián)網(wǎng)服務(wù)提供了可能性.相比較傳統(tǒng)CA之間互通困難造成的信任孤島,本文設(shè)計(jì)的結(jié)構(gòu)打通了認(rèn)證域之間的隔離,促使不同的物聯(lián)網(wǎng)之間打通隔離;

2)縮短了不同CA的跨域流程,為現(xiàn)有的物聯(lián)網(wǎng)服務(wù)提高了效率.傳統(tǒng)CA之間互相多次重定向并簽密,延長(zhǎng)了跨域認(rèn)證所需的時(shí)間;本文設(shè)計(jì)的結(jié)構(gòu)通過(guò)智能合約加速了跨域之間的認(rèn)證,提高了效率.

2 系統(tǒng)設(shè)計(jì)

本文設(shè)計(jì)的物聯(lián)網(wǎng)跨域認(rèn)證總體架構(gòu)與傳統(tǒng)架構(gòu)對(duì)比如圖1 所示.

Fig.1 IoT architecture圖1 物聯(lián)網(wǎng)架構(gòu)

在傳統(tǒng)架構(gòu)中,物聯(lián)網(wǎng)不同場(chǎng)景設(shè)備通過(guò)網(wǎng)絡(luò)匯聚到各自位于云端的服務(wù)器,云服務(wù)器為所在信任域的設(shè)備提供信任背書(shū),并對(duì)外提供接口提供服務(wù).當(dāng)需要調(diào)用其余信任域的設(shè)備以實(shí)現(xiàn)物聯(lián)網(wǎng)服務(wù)時(shí),云服務(wù)器之間將展開(kāi)密切的‘請(qǐng)求-校驗(yàn)-重定向-認(rèn)證-背書(shū)-校驗(yàn)’合作過(guò)程,以確保各方信任域內(nèi)的設(shè)備的可信.但是,由于服務(wù)通過(guò)云服務(wù)器提供的接口實(shí)現(xiàn)調(diào)用,在設(shè)備到云服務(wù)器之間可能發(fā)生其余云服務(wù)器無(wú)法察覺(jué)的不可信行為.此外,在跨域的合作中,多個(gè)服務(wù)器為了確保彼此可信的合作,將帶來(lái)大量的通信開(kāi)銷(xiāo)及時(shí)延.因此,傳統(tǒng)架構(gòu)難以滿足物聯(lián)網(wǎng)的高效及可信需求.

本文設(shè)計(jì)的架構(gòu)如圖1,在傳統(tǒng)基礎(chǔ)上,做了以下改造.

1)在云服務(wù)器與物聯(lián)網(wǎng)設(shè)備之間增加邊緣層,引入邊緣網(wǎng)關(guān)對(duì)設(shè)備進(jìn)行匯聚處理并屏蔽隱私信息,與設(shè)備進(jìn)行最直接的交互.由于跨域認(rèn)證的計(jì)算在邊緣執(zhí)行,對(duì)云服務(wù)器的依賴性降低,從而降低了認(rèn)證所需的時(shí)延,并減少了對(duì)云服務(wù)器造成的壓力.通過(guò)在接入時(shí)對(duì)設(shè)備進(jìn)行匿名化處理等操作,設(shè)備關(guān)鍵信息僅暴露給邊緣網(wǎng)關(guān),降低了隱私泄露風(fēng)險(xiǎn).

2)引入聯(lián)盟鏈技術(shù),實(shí)現(xiàn)云服務(wù)器之間的認(rèn)證信息透明可信共享.云服務(wù)器可為自身信任域的設(shè)備及網(wǎng)關(guān)提供注冊(cè)、更新及注銷(xiāo)等服務(wù).通過(guò)查詢區(qū)塊鏈,可獲取設(shè)備及網(wǎng)關(guān)的信息,進(jìn)而提高跨域認(rèn)證的效率及可信,從而支撐物聯(lián)網(wǎng)的各項(xiàng)服務(wù).

對(duì)于本架構(gòu)的詳細(xì)解釋如下.

設(shè)備指代是物聯(lián)網(wǎng)中的各類(lèi)設(shè)備,是物聯(lián)網(wǎng)中業(yè)務(wù)的實(shí)際執(zhí)行者,具有迥異的通信接口和隱私保護(hù)需求.打通物聯(lián)網(wǎng)首先需要屏蔽其接口底層的異構(gòu)特性實(shí)現(xiàn)管控,同時(shí)對(duì)其隱私進(jìn)行保護(hù).本文關(guān)注的重點(diǎn)在于設(shè)備的身份隱私及行為隱私,即通過(guò)匿名化處理避免顯式的身份信息暴露上鏈;同時(shí),通過(guò)更新設(shè)備身份信息避免對(duì)設(shè)備行為的持續(xù)追溯分析.

邊緣層部署網(wǎng)關(guān)對(duì)設(shè)備進(jìn)行匯聚,屏蔽底層異構(gòu)特性.根據(jù)Byungseok 等人[25]提出的IoT 網(wǎng)關(guān)概念,IoT 網(wǎng)關(guān)支持各種設(shè)備之間的多種通信協(xié)議和數(shù)據(jù)類(lèi)型,可以實(shí)現(xiàn)各種設(shè)備之間通信的數(shù)據(jù)格式轉(zhuǎn)換,并以統(tǒng)一的數(shù)據(jù)格式上傳.同時(shí),可將收到的獲取或控制命令映射為生成滿足特定設(shè)備通信協(xié)議的消息.網(wǎng)關(guān)僅作為邏輯概念,可部署于某些能力較強(qiáng)的設(shè)備上.

區(qū)塊鏈層由傳統(tǒng)架構(gòu)中的云服務(wù)器組成聯(lián)盟鏈.作為CA角色,為自身可操控的設(shè)備身份及能力提供信任背書(shū),作為區(qū)塊鏈完整節(jié)點(diǎn),對(duì)發(fā)布到鏈上的信息進(jìn)行共識(shí),提供認(rèn)證信息的實(shí)時(shí)共享,從而避免不同CA之間反復(fù)重定向帶來(lái)的流程冗余及失效等問(wèn)題.區(qū)塊鏈提供基礎(chǔ)的查詢及寫(xiě)入功能,節(jié)點(diǎn)之間通過(guò)協(xié)商發(fā)布智能合約,并通過(guò)調(diào)用合約實(shí)現(xiàn)復(fù)雜功能.

在本文的設(shè)計(jì)中,邊緣網(wǎng)關(guān)對(duì)設(shè)備進(jìn)行接入后,根據(jù)隱私需求對(duì)設(shè)備進(jìn)行匿名化處理,真實(shí)身份與匿名身份的映射關(guān)系僅保存在本地;將匿名身份及公鑰簽名后通過(guò)智能合約發(fā)布到區(qū)塊鏈完成注冊(cè),從而避免了設(shè)備的真實(shí)身份泄露.云服務(wù)器之間達(dá)成共識(shí)后,設(shè)備的信息可通過(guò)智能合約進(jìn)行查詢及同步.在服務(wù)過(guò)程中,當(dāng)網(wǎng)關(guān)收到跨域的調(diào)用請(qǐng)求后,查詢區(qū)塊鏈對(duì)請(qǐng)求進(jìn)行校驗(yàn),校驗(yàn)通過(guò)后,執(zhí)行相應(yīng)操作并返回結(jié)果.為避免設(shè)備的狀態(tài)及偏好被分析,網(wǎng)關(guān)可隨時(shí)更新設(shè)備的公私鑰對(duì),以新的身份參與跨域交互.詳細(xì)流程將在下一節(jié)展開(kāi)介紹.

3 跨域認(rèn)證機(jī)制

本節(jié)首先對(duì)系統(tǒng)的運(yùn)行流程進(jìn)行設(shè)計(jì),包括聯(lián)盟鏈及網(wǎng)關(guān)的初始化、設(shè)備的寫(xiě)入、跨域的訪問(wèn)過(guò)程等.而后對(duì)流程中涉及到的交互協(xié)議進(jìn)行設(shè)計(jì),包括網(wǎng)關(guān)寫(xiě)入到聯(lián)盟鏈的物信息注冊(cè)、更新、注銷(xiāo);網(wǎng)關(guān)從聯(lián)盟鏈讀取的信息查詢;網(wǎng)關(guān)與網(wǎng)關(guān)之間的跨域訪問(wèn)請(qǐng)求.

3.1 機(jī)制描述

本文設(shè)計(jì)的跨域認(rèn)證流程與傳統(tǒng)流程相比對(duì)比如圖2 所示,紅線框出的部分即為認(rèn)證階段.為了方便描述,本文將區(qū)塊鏈的節(jié)點(diǎn)配置作為聯(lián)盟鏈初始化部分,網(wǎng)關(guān)配置作為網(wǎng)關(guān)初始化部分;注冊(cè)部分將設(shè)備接入到網(wǎng)關(guān)并發(fā)布上鏈,認(rèn)證部分完成設(shè)備的跨域交互.

Fig.2 Comparsion between our process and traditional process圖2 本文流程與傳統(tǒng)流程的對(duì)比

1.聯(lián)盟鏈初始化

在構(gòu)建基于聯(lián)盟鏈的服務(wù)之前,首先對(duì)聯(lián)盟鏈進(jìn)行配置.不同于公有鏈,聯(lián)盟鏈中存在至少一個(gè)管理節(jié)點(diǎn)為參與共識(shí)的云服務(wù)器發(fā)放證書(shū)并配置網(wǎng)絡(luò),但管理節(jié)點(diǎn)本身不參與鏈上的業(yè)務(wù).完成配置后,參與共識(shí)的各云服務(wù)器的身份信息及對(duì)應(yīng)權(quán)限、采用的共識(shí)算法、區(qū)塊大小等將寫(xiě)入創(chuàng)世區(qū)塊,同步到每一個(gè)云服務(wù)器.此時(shí),云服務(wù)器可作為CA對(duì)外提供認(rèn)證服務(wù).由于聯(lián)盟鏈的多中心特性,單個(gè)CA癱瘓后,其余CA仍可完成共識(shí),提供服務(wù).此外,創(chuàng)世區(qū)塊中公布的是共識(shí)節(jié)點(diǎn)的初始集群,系統(tǒng)的使用過(guò)程中,節(jié)點(diǎn)可按照創(chuàng)世區(qū)塊中配置的策略加入或退出集群,更新將在鏈上留下記錄.如CA退出,其之前簽發(fā)的網(wǎng)關(guān)及設(shè)備仍在鏈上可查,不影響繼續(xù)使用,但更新需要重新注冊(cè).如部分CA根據(jù)自身的風(fēng)險(xiǎn)感知,認(rèn)為某CA為大量惡意節(jié)點(diǎn)頒發(fā)了證書(shū)或不再具備提供驗(yàn)證服務(wù)的能力,則采用對(duì)“該節(jié)點(diǎn)不可信任”達(dá)成共識(shí)的形式,迫使其退出.與CA主動(dòng)退出集群的區(qū)別在于,該情況需對(duì)該CA自不可信起發(fā)布的全部證書(shū)做過(guò)期處理.在聯(lián)盟鏈上發(fā)生的業(yè)務(wù)將打包成塊鏈接到前一個(gè)區(qū)塊,最終可追溯到創(chuàng)世區(qū)塊.

具體流程如下.

1)多個(gè)CA協(xié)商生成大素?cái)?shù)q,并利用q生成橢圓曲線群G及生成元P.

2)定義哈希函數(shù)如下:

其中,H0根據(jù)二進(jìn)制序列和橢圓曲線上的兩個(gè)點(diǎn)生成一個(gè)不大于q的素?cái)?shù).其余類(lèi)似.

4)公布q,P,G.類(lèi)似地,其余CA按照相同方法生成各自的密鑰對(duì).以4 個(gè)節(jié)點(diǎn)為例,其余3 個(gè)節(jié)點(diǎn)的公鑰為PK2,PK3,PK4.

5)公布系統(tǒng)參數(shù)及各CA的公鑰列表到創(chuàng)世區(qū)塊,同時(shí)部署合約支持對(duì)CA公鑰列表進(jìn)行查詢.后續(xù)CA的加入,按照創(chuàng)世區(qū)塊中指定的原則完成:如開(kāi)放有加入接口,則新的CA調(diào)用注冊(cè)獲取到身份及權(quán)限對(duì)應(yīng)證書(shū)后,將現(xiàn)有區(qū)塊鏈同步到本地,參與到后續(xù)的認(rèn)證服務(wù);如未開(kāi)放接口,則需要管理節(jié)點(diǎn)實(shí)現(xiàn)對(duì)新CA的添加及部署.

2.網(wǎng)關(guān)初始化

網(wǎng)關(guān)注冊(cè)的過(guò)程如下.

1)網(wǎng)關(guān)i選擇一個(gè)不大于q的整數(shù)作為自己的私鑰,并計(jì)算出,向某位可驗(yàn)證該網(wǎng)關(guān)身份的CA(以CA1 為例)發(fā)送其身份與公鑰,并利用CA1 的公鑰對(duì)其進(jìn)行加密

在這一步的操作中,網(wǎng)關(guān)向CA提交了僅該CA可見(jiàn)的身份,請(qǐng)求驗(yàn)證.

2)CA1 收到消息后,對(duì)其進(jìn)行解密,并校驗(yàn)網(wǎng)關(guān)的身份.校驗(yàn)通過(guò)后選擇不大于q的整數(shù)di,并計(jì)算:

3.設(shè)備注冊(cè)到網(wǎng)關(guān)

由于部分啞設(shè)備不具備遠(yuǎn)距離通信及自主密鑰的管理,網(wǎng)關(guān)協(xié)助CA對(duì)設(shè)備身份進(jìn)行管理.鑒于設(shè)備與用戶的行為直接相關(guān),隱私敏感,本文分析如下.

1)網(wǎng)關(guān)用于擴(kuò)展設(shè)備的安全及通信能力,與設(shè)備直接連接,獲取到的是設(shè)備的明文信息.

2)設(shè)備的身份及行為與用戶密切相關(guān),有必要對(duì)鏈上其余CA及網(wǎng)關(guān)保密.

3)設(shè)備本身具有移動(dòng)性,應(yīng)確保即使其更換所屬網(wǎng)關(guān),仍可繼續(xù)使用.

在此基礎(chǔ)上,本文為設(shè)備設(shè)計(jì)流程如下.

1)網(wǎng)關(guān)與設(shè)備建立連接,獲取到設(shè)備的能力fj={method:type},并配置設(shè)備的權(quán)限管理策略PRTj.

2)網(wǎng)關(guān)對(duì)設(shè)備實(shí)施匿名化:生成隨機(jī)數(shù)w后計(jì)算pidj=hash(w+idj),在本地建立身份映射.

3)生成設(shè)備j的本地密鑰對(duì)并用網(wǎng)關(guān)的域內(nèi)私鑰簽名,完成域內(nèi)注冊(cè).此時(shí),該網(wǎng)關(guān)域內(nèi)的設(shè)備可對(duì)該新注冊(cè)的設(shè)備進(jìn)行訪問(wèn).

4)網(wǎng)關(guān)向自己所屬的CA發(fā)出注冊(cè)請(qǐng)求,該請(qǐng)求中包含有設(shè)備的匿名身份、功能列表、權(quán)限.

5)CA校驗(yàn)了網(wǎng)關(guān)的簽名后,為設(shè)備生成.得到網(wǎng)關(guān)的確認(rèn)消息及設(shè)備信息后,使用設(shè)備注冊(cè)合約,將設(shè)備信息如功能描述、設(shè)備公鑰、密鑰版本、密鑰有效期等發(fā)布上鏈.

6)網(wǎng)關(guān)注銷(xiāo)后,由于設(shè)備信息仍可在鏈上查到,仍可通過(guò)校驗(yàn).但由于更新設(shè)備信息需要該網(wǎng)關(guān)簽名,因此,如果之前注冊(cè)設(shè)備時(shí)使用的網(wǎng)關(guān)注銷(xiāo)而需要更新權(quán)限規(guī)則或功能列表等信息,需重新注冊(cè)到其他網(wǎng)關(guān).

7)設(shè)備如需更新,網(wǎng)關(guān)可對(duì)更新信息進(jìn)行簽名并發(fā)布上鏈.注銷(xiāo)是一種特殊的更新:將該設(shè)備狀態(tài)更新為不可用.為了避免設(shè)備行為被持續(xù)的分析挖掘,可通過(guò)對(duì)設(shè)備進(jìn)行重新注冊(cè)后注銷(xiāo)原ID 進(jìn)行隱蔽.

4.跨域通信

考慮以下兩種情況.

1)設(shè)備自身即具備與外部通信的能力,向非自身所在域的網(wǎng)關(guān)請(qǐng)求調(diào)用其他設(shè)備.

2)通過(guò)網(wǎng)關(guān)向其余網(wǎng)關(guān)請(qǐng)求對(duì)應(yīng)設(shè)備的服務(wù).

對(duì)于第1)種情形,當(dāng)gwm域的設(shè)備pidj訪問(wèn)gwi的資源時(shí),執(zhí)行如下操作:

1)設(shè)備利用自己的域內(nèi)私鑰及跨域私鑰并結(jié)合隨機(jī)數(shù)完成簽名并加密,而后利用網(wǎng)關(guān)gwi的公鑰對(duì)隨機(jī)數(shù)進(jìn)行加密.由j隨機(jī)選取兩個(gè)不大于q的整數(shù)r1,r2,計(jì)算:

2)網(wǎng)關(guān)收到后,首先利用自身身份解密,獲取到設(shè)備的簽名及身份.而后對(duì)設(shè)備的身份展開(kāi)校驗(yàn).

解密過(guò)程:

根據(jù)R′恢復(fù)原始信息、設(shè)備身份pidj及s:

計(jì)算哈希值以完成校驗(yàn):

第2)種情形與第1)種類(lèi)似,但以網(wǎng)關(guān)的身份對(duì)設(shè)備進(jìn)行調(diào)用.此時(shí),C=H2(R)⊕s.驗(yàn)證網(wǎng)關(guān)身份后,根據(jù)訪問(wèn)控制策略決定是否執(zhí)行來(lái)自該網(wǎng)關(guān)的指令.

假定m域的設(shè)備pidj訪問(wèn)n域內(nèi)的pidi,跨域訪問(wèn)流程如下.

3.2 消息協(xié)議設(shè)計(jì)

設(shè)備接入到網(wǎng)關(guān)的底層通信協(xié)議,根據(jù)設(shè)備的不同有所不同;但寫(xiě)入到網(wǎng)關(guān)的上層數(shù)據(jù)格式可統(tǒng)一如下:

設(shè)備的信息按照json 格式列出如下.

其中:當(dāng)設(shè)備密鑰由設(shè)備自身生成時(shí),填寫(xiě)加密后的私鑰;由網(wǎng)關(guān)生成,則直接填充密鑰.

權(quán)限許可類(lèi)型分為3 類(lèi):public,protected,private.對(duì)于public 設(shè)備,可直接發(fā)起調(diào)用;protected 需獲取到本地網(wǎng)關(guān)的許可;private 情形下,需獲取到設(shè)備自身的許可.privacy 部分填充密鑰更新的頻率.此字段為空時(shí),說(shuō)明無(wú)需更換.

網(wǎng)關(guān)與CA及聯(lián)盟鏈之間的交互主要包括以下幾項(xiàng):設(shè)備的注冊(cè)、更新、以及查詢.

網(wǎng)關(guān)向CA發(fā)起的請(qǐng)求格式如下.

查詢請(qǐng)求的description 字段為空,合約為其返回對(duì)應(yīng)設(shè)備的信息.注冊(cè)請(qǐng)求需提供設(shè)備描述及權(quán)限許可等屬性信息.更新請(qǐng)求的description 字段只包括需要更新的信息.

網(wǎng)關(guān)向網(wǎng)關(guān)發(fā)出的跨域認(rèn)證請(qǐng)求如下.

此時(shí)收到請(qǐng)求的網(wǎng)關(guān)校驗(yàn)權(quán)限允許之后,執(zhí)行conmandtype 中的函數(shù).

4 認(rèn)證機(jī)制分析

4.1 正確性證明

在第3.1 節(jié)的機(jī)制設(shè)計(jì)中,提出了認(rèn)證時(shí)使用的數(shù)據(jù),被請(qǐng)求的網(wǎng)關(guān)校驗(yàn)通過(guò)后證明該請(qǐng)求來(lái)自于合法的網(wǎng)關(guān)或設(shè)備.其中,為證明校驗(yàn)的正確性,證明如下.

根據(jù)設(shè)計(jì)的協(xié)議,需要證明以下兩處.

?R′=R.即:網(wǎng)關(guān)根據(jù)自身密鑰恢復(fù)出的數(shù)據(jù)確為加密前的原始數(shù)據(jù);

?h′=h.即:在數(shù)據(jù)未經(jīng)過(guò)篡改的情況下,恢復(fù)出的哈希值h′與原數(shù)據(jù)的哈希相同.

對(duì)設(shè)備與網(wǎng)關(guān)的R與h計(jì)算及校驗(yàn)過(guò)程類(lèi)似,以對(duì)設(shè)備的校驗(yàn)為例進(jìn)行證明.

4.2 安全性證明

針對(duì)網(wǎng)關(guān)的安全性分析:在本文設(shè)計(jì)的架構(gòu)中,設(shè)備的隱私保護(hù)與跨域訪問(wèn)校驗(yàn)均通過(guò)網(wǎng)關(guān)完成,因此系統(tǒng)整體安全依賴于網(wǎng)關(guān).網(wǎng)關(guān)的職能在于對(duì)單個(gè)物理域或信任域內(nèi)的設(shè)備進(jìn)行統(tǒng)一的匯聚及管理,可部署于用戶的個(gè)人終端或小型服務(wù)器.考慮到用戶通過(guò)網(wǎng)關(guān)對(duì)設(shè)備進(jìn)行直接操控,攻擊者如攻擊網(wǎng)關(guān)繞過(guò)本系統(tǒng)架構(gòu)直接獲取權(quán)限,可認(rèn)為該網(wǎng)關(guān)已被攻破,注銷(xiāo)該網(wǎng)關(guān)即可.

以下為常見(jiàn)攻擊的分析.

?拒絕服務(wù)攻擊:本文設(shè)計(jì)的架構(gòu)中,利用多CA構(gòu)建基于區(qū)塊鏈的認(rèn)證服務(wù)機(jī)制.攻擊單個(gè)CA之后,仍可在其余CA維護(hù)的區(qū)塊鏈上查詢到正確的網(wǎng)關(guān)及設(shè)備信息,抗DDoS 攻擊能力顯著增強(qiáng).

?偽造攻擊:本處討論對(duì)設(shè)備的偽造和對(duì)網(wǎng)關(guān)的偽造.為了通過(guò)偽造攻擊,攻擊者需要偽造一個(gè)能夠通過(guò)認(rèn)證的請(qǐng)求信息δ.對(duì)于偽造設(shè)備,其無(wú)法獲得,因此無(wú)法生成s,進(jìn)而無(wú)法生成C,無(wú)法通過(guò)校驗(yàn);同理,對(duì)于偽造網(wǎng)關(guān),無(wú)法獲得,同樣無(wú)法通過(guò)校驗(yàn).由于無(wú)法獲得密鑰,即使盜取設(shè)備或網(wǎng)關(guān),也無(wú)法實(shí)施智能卡丟失攻擊.

?內(nèi)部攻擊:由于網(wǎng)關(guān)提交到區(qū)塊鏈的身份以及跨域交互所需的身份僅為設(shè)備的公鑰PKT1,PKT2,僅能證明設(shè)備合法,無(wú)從確認(rèn)設(shè)備的真實(shí)身份pid,無(wú)法形成內(nèi)部攻擊.僅有直接與設(shè)備連接的本地網(wǎng)關(guān)可完成設(shè)備公鑰到設(shè)備身份的映射.此外,設(shè)備可要求網(wǎng)關(guān)對(duì)設(shè)備的密鑰進(jìn)行更新,以避免被追蹤.

?重放攻擊:發(fā)布到鏈上的信息帶有時(shí)間戳,網(wǎng)關(guān)之間的交互協(xié)議均帶有時(shí)間戳,保證消息新鮮.此外,隨機(jī)數(shù)部分保證每次發(fā)布的消息均不同.

?中間人攻擊:由于中間人無(wú)法實(shí)施偽造攻擊將自己偽裝為用戶或網(wǎng)關(guān),也無(wú)法實(shí)施服務(wù)欺騙攻擊提供服務(wù),因而無(wú)法實(shí)施中間人攻擊竊取信息.

4.3 隱私分析

本文針對(duì)的隱私保護(hù)在于CA之間數(shù)據(jù)共享造成的跨云服務(wù)器之間的數(shù)據(jù)共享,考慮到物聯(lián)網(wǎng)直面用戶的特性,主要隱私涵蓋以下兩處:設(shè)備的身份與設(shè)備的行為.

?設(shè)備的身份隱私:設(shè)備的真實(shí)身份在網(wǎng)關(guān)處做了匿名化的處理,防止透露個(gè)人信息.如網(wǎng)關(guān)i操控的設(shè)備中涵蓋了一盞燈,在屏蔽其真實(shí)ID 信息進(jìn)行歸一化處理之后,無(wú)法從中推測(cè)燈的型號(hào)等信息,其余網(wǎng)關(guān)或設(shè)備僅知道在獲取相應(yīng)權(quán)限之后可對(duì)其進(jìn)行狀態(tài)查詢及開(kāi)關(guān)操作,不存在文獻(xiàn)[10?14]中身份明文上鏈帶來(lái)的隱私問(wèn)題.

?設(shè)備的行為隱私:行為泄露來(lái)源于兩方面,由于設(shè)備僅有必要的描述信息發(fā)布在鏈上,因此規(guī)避了文獻(xiàn)[15]中每次訪問(wèn)請(qǐng)求均上鏈導(dǎo)致的行為泄露.在交互過(guò)程中,全程采用密文傳輸,交互行為僅雙方網(wǎng)關(guān)知曉,避免了明文調(diào)用帶來(lái)的危險(xiǎn).

4.4 開(kāi)銷(xiāo)分析

本文與文獻(xiàn)[18,19]的方案進(jìn)行對(duì)比.在該兩種方案中,CA多方完成校驗(yàn)之后,將簽署本輪訪問(wèn)的憑證上鏈,憑證內(nèi)容為在某有效期內(nèi),允許外域的某身份訪問(wèn)本域.此處針對(duì)從A域的身份i發(fā)起請(qǐng)求至獲取到本次訪問(wèn)所需憑證的計(jì)算及通信進(jìn)行比對(duì)見(jiàn)表1 和表2.其中,其他計(jì)算指代本文在第3.1 節(jié)中構(gòu)造的加解密計(jì)算.

Table 1 Communication consumption表1 通信開(kāi)銷(xiāo)

Table 2 Computing consumption表2 計(jì)算開(kāi)銷(xiāo)

根據(jù)表1 的通信開(kāi)銷(xiāo)對(duì)比,本文設(shè)計(jì)的方案在CA之間、網(wǎng)關(guān)之間、網(wǎng)關(guān)到區(qū)塊鏈之間的通信次數(shù)都顯著低于文獻(xiàn)[18,19]提出的方案,在通信開(kāi)銷(xiāo)上具有顯著優(yōu)勢(shì).

表2 的計(jì)算開(kāi)銷(xiāo)顯示:由于通信次數(shù)少,本文的公私鑰加解密次數(shù)較文獻(xiàn)[19]顯著偏少,但高于文獻(xiàn)[18];而執(zhí)行哈希運(yùn)算次數(shù)顯著高于文獻(xiàn)[18,19].此外,本方案中涉及到的計(jì)算均在網(wǎng)關(guān)展開(kāi),認(rèn)證過(guò)程不占用CA資源.

詳細(xì)的計(jì)算開(kāi)銷(xiāo)及通信開(kāi)銷(xiāo)將在第5.2 節(jié)認(rèn)證階段的實(shí)驗(yàn)中展開(kāi)比對(duì).

5 實(shí)驗(yàn)設(shè)計(jì)及分析

在本文中,考慮到網(wǎng)關(guān)與設(shè)備距離極近,不考慮網(wǎng)關(guān)到設(shè)備之間的傳輸時(shí)延.同時(shí),假定網(wǎng)關(guān)-網(wǎng)關(guān)之間、網(wǎng)關(guān)-CA之間的傳輸時(shí)延均為T(mén).

聯(lián)盟鏈實(shí)驗(yàn)環(huán)境為部署于金山云上的1 核2G 服務(wù)器,Ubuntu 16.04 系統(tǒng).聯(lián)盟鏈采用Hyperledger Fabric 1.4.0,并利用docker 容器部署聯(lián)盟鏈節(jié)點(diǎn),智能合約采用JavaScript 進(jìn)行編寫(xiě).網(wǎng)關(guān)及CA實(shí)驗(yàn)環(huán)境為Windows10系統(tǒng),CPU 主頻1.6GHz,內(nèi)存4GB.跨域認(rèn)證流程采用Python3.8 模擬實(shí)現(xiàn),實(shí)驗(yàn)數(shù)據(jù)均為運(yùn)行50 次的平均值.

5.1 注冊(cè)階段

在本文中,定義注冊(cè)所需的時(shí)間為設(shè)備請(qǐng)求到設(shè)備信息可在鏈上查詢到的時(shí)間,分為4 部分:t1為網(wǎng)關(guān)為設(shè)備生成密鑰的時(shí)間,t2為網(wǎng)關(guān)調(diào)用合約的時(shí)間,t3為CA之間達(dá)成共識(shí)的時(shí)間,t4為網(wǎng)關(guān)查詢到合約所需的時(shí)間.其中,t1不考慮網(wǎng)關(guān)到設(shè)備之間的傳輸時(shí)延,t4僅考慮網(wǎng)關(guān)到CA之間的傳輸時(shí)延.

由于t1階段與傳統(tǒng)流程無(wú)差別以及傳統(tǒng)流程同樣需要寫(xiě)入及查詢的時(shí)間,因此,本節(jié)的實(shí)驗(yàn)?zāi)M僅考慮采用本架構(gòu)后增加的時(shí)延t2+t3+t4,即:從請(qǐng)求發(fā)布到鏈,到共識(shí)結(jié)束.

對(duì)于t2階段,對(duì)注冊(cè)及更新信息進(jìn)行打包發(fā)布上鏈.測(cè)試結(jié)果表明,對(duì)于每個(gè)注冊(cè)請(qǐng)求,網(wǎng)關(guān)對(duì)數(shù)據(jù)進(jìn)行打包并提交交易的時(shí)間約為2 060ms,記作tS,并隨著注冊(cè)請(qǐng)求個(gè)數(shù)呈現(xiàn)線性增長(zhǎng).假設(shè)網(wǎng)關(guān)以固定的時(shí)間間隔T進(jìn)行信息發(fā)布,注冊(cè)及更新信息分布服從參數(shù)為λ泊松分布,則每個(gè)周期內(nèi)產(chǎn)生的注冊(cè)請(qǐng)求個(gè)數(shù)為λT.

假設(shè)網(wǎng)關(guān)收集注冊(cè)請(qǐng)求的時(shí)段為[t,t+T],某個(gè)設(shè)備的請(qǐng)求在t+t0到來(lái),且λt0?ts

考慮到每個(gè)收集間隔至少應(yīng)能打包一份請(qǐng)求,因此存在T0≥ts.由此可知,t2的期望值約為3090ms.

對(duì)于t3+t4階段,即數(shù)據(jù)提交上鏈到結(jié)束共識(shí)的時(shí)間,本文分別對(duì)4,6,8 個(gè)CA的情形進(jìn)行模擬,取平均值見(jiàn)表3.實(shí)驗(yàn)結(jié)果表明,本文設(shè)計(jì)的模式下,注冊(cè)從提交到生效僅增加約3.17s 的時(shí)延.考慮到注冊(cè)環(huán)節(jié)對(duì)時(shí)延的要求不高,且隨著CA性能提升,該階段的時(shí)延可以迅速下降,本文設(shè)計(jì)的模式仍然具備實(shí)用性.

Table 3 Consensus delay表3 共識(shí)時(shí)延

5.2 認(rèn)證階段

本節(jié)對(duì)本文及文獻(xiàn)[18,19]所設(shè)計(jì)的跨域認(rèn)證方案在不同橢圓曲線下進(jìn)行了模擬.文獻(xiàn)[18]設(shè)計(jì)的方案中,將各信任域的認(rèn)證服務(wù)器作為區(qū)塊鏈節(jié)點(diǎn),域間跨域認(rèn)證通過(guò)查詢驗(yàn)證對(duì)方域的根CA證書(shū)服務(wù)發(fā)布在鏈上的無(wú)簽名證書(shū)實(shí)現(xiàn).但文獻(xiàn)[18]的設(shè)計(jì)中大量采用明文通信,隱私泄露風(fēng)險(xiǎn)極大.文獻(xiàn)[19]的設(shè)計(jì)中,基于SM9 國(guó)密算法改進(jìn)了證書(shū)的設(shè)計(jì),每次完成認(rèn)證后將本次認(rèn)證密鑰寫(xiě)入?yún)^(qū)塊鏈,證書(shū)有效期超出之前均可憑借該證書(shū)訪問(wèn).文獻(xiàn)[19]的設(shè)計(jì)意味鏈上存儲(chǔ)的是實(shí)體之間的交互許可.考慮到區(qū)塊鏈可增可查不可刪改的特性,隨著用戶的增長(zhǎng),將帶來(lái)巨大的查詢壓力.本文在文獻(xiàn)[18]的設(shè)計(jì)理念基礎(chǔ)之上增加了簽名校驗(yàn)及加解密計(jì)算,在高效同時(shí)提高了安全性.實(shí)驗(yàn)結(jié)果證明,本文方案的時(shí)延損耗在常用的橢圓加密曲線下具有優(yōu)勢(shì).

如圖3 所示,在每種加密曲線中,文獻(xiàn)[19]均帶來(lái)最高的時(shí)延,文獻(xiàn)[18]產(chǎn)生的時(shí)延最小,本文設(shè)計(jì)產(chǎn)生的時(shí)延接近于文獻(xiàn)[18].隨著采用的加密曲線更加復(fù)雜,三者之間差距更加明顯.

Fig.3 Time delay comparsions among our method and traditional method圖3 本文時(shí)延與傳統(tǒng)時(shí)延對(duì)比

考慮到CA及區(qū)塊鏈部署于云服務(wù)器上,計(jì)算性能較強(qiáng),而網(wǎng)關(guān)及設(shè)備能力計(jì)算能力較弱,按照第4.4 節(jié)的計(jì)算開(kāi)銷(xiāo)分析再次展開(kāi)詳細(xì)分析.鑒于不同加密曲線下呈現(xiàn)出相同的趨勢(shì),以NIST384p 為例對(duì)用戶側(cè)的網(wǎng)關(guān)及設(shè)備、服務(wù)器側(cè)的CA及區(qū)塊鏈計(jì)算時(shí)延進(jìn)行分析.

如圖4 所示,文獻(xiàn)[18,19]的方案中,大部分計(jì)算在服務(wù)器端完成,通過(guò)提高服務(wù)器端性能可大幅降低計(jì)算時(shí)延遲;但由于大量計(jì)算部署在服務(wù)器端,給網(wǎng)絡(luò)帶來(lái)了較大的通信開(kāi)銷(xiāo).

Fig.4 Time delay of different sides in different ways圖4 不同方法下不同側(cè)的時(shí)延

結(jié)合第4.4 節(jié)中表1 的通信開(kāi)銷(xiāo)分析,以NIST384p 為例,其身份信息為48 字節(jié),簽名長(zhǎng)度為104 字節(jié).參照文獻(xiàn)[18]的設(shè)定,消息平均長(zhǎng)度為24 字節(jié).按照文獻(xiàn)[19]的假設(shè),證書(shū)長(zhǎng)度為定長(zhǎng)16 字節(jié),隨機(jī)數(shù)長(zhǎng)度為24 字節(jié).則各端通信量分別分析如下:

圖5 計(jì)算各端發(fā)出的數(shù)據(jù)量,據(jù)圖可觀察到以下現(xiàn)象.

1)文獻(xiàn)[19]的CA或區(qū)塊鏈發(fā)出的數(shù)據(jù)量最多,本文最少.原因在于,文獻(xiàn)[18]和文獻(xiàn)[19]均需要反復(fù)從CA或鏈上獲取到證書(shū)信息,而本文僅查詢一次網(wǎng)關(guān)或設(shè)備的信息.

2)本地網(wǎng)關(guān)發(fā)出的數(shù)據(jù)三者接近,文獻(xiàn)[19]略高于本文,文獻(xiàn)[18]最低.因此,在請(qǐng)求時(shí)未造成網(wǎng)關(guān)的額外負(fù)擔(dān).

3)對(duì)于目標(biāo)網(wǎng)關(guān),文獻(xiàn)[19]發(fā)出的數(shù)據(jù)量最多,文獻(xiàn)[18]次之,本文最少.原因在于,本文的目標(biāo)網(wǎng)關(guān)確認(rèn)訪問(wèn)者的身份后,在本地決策是否授權(quán);此外,網(wǎng)關(guān)之間直接通信,減少了通過(guò)CA進(jìn)行中轉(zhuǎn)及轉(zhuǎn)換的環(huán)節(jié).由此可知,收到請(qǐng)求的網(wǎng)關(guān)同樣未給網(wǎng)絡(luò)帶來(lái)額外壓力.

Fig.5 Outgoing data of different sides in different ways圖5 不同方法下不同側(cè)發(fā)出的數(shù)據(jù)量

圖6 計(jì)算各端收到的數(shù)據(jù)量,據(jù)圖可觀察到以下現(xiàn)象.

1)文獻(xiàn)[19]的CA或區(qū)塊鏈?zhǔn)盏降臄?shù)據(jù)量最多,本文其次,文獻(xiàn)[18]最少.這一點(diǎn)符合常識(shí):認(rèn)證過(guò)程主要從服務(wù)器請(qǐng)求判斷憑證而非上傳新的數(shù)據(jù).文獻(xiàn)[19]中不同CA互相確認(rèn)身份的流程較為復(fù)雜,因此交互數(shù)據(jù)量較大.文獻(xiàn)[18]由于認(rèn)證包含的信息簡(jiǎn)單且交互次數(shù)較少,數(shù)據(jù)量最少.本文在簡(jiǎn)化認(rèn)證流程的基礎(chǔ)上增加了用于確保信息安全的操作,數(shù)據(jù)量略高于文獻(xiàn)[18].

2)對(duì)于本地網(wǎng)關(guān),文獻(xiàn)[19]收到的數(shù)據(jù)量最多,文獻(xiàn)[18]次之,而本文發(fā)出請(qǐng)求并簽名后僅等待對(duì)方提供服務(wù)不再確認(rèn),因此本地網(wǎng)關(guān)的認(rèn)證過(guò)程不再收到消息.而對(duì)于目標(biāo)網(wǎng)關(guān),文獻(xiàn)[18]收到的數(shù)據(jù)量最多與本文收到的數(shù)據(jù)量持平,文獻(xiàn)[19]最少.

3)對(duì)于目標(biāo)網(wǎng)關(guān),本文與文獻(xiàn)[18]收到的數(shù)據(jù)量持平,而文獻(xiàn)[19]最少.文獻(xiàn)[18]及本文均需攜帶認(rèn)證信息訪問(wèn)目標(biāo)網(wǎng)關(guān),而文獻(xiàn)[19]僅需獲取用戶身份,決定通過(guò)校驗(yàn)后將證書(shū)寫(xiě)入?yún)^(qū)塊鏈.

Fig.6 Incoming data of different sides in different ways圖6 不同方法下各端收到的數(shù)據(jù)量

總體的通信量對(duì)比如圖7.可以看到,由于簽名和加解密的環(huán)節(jié)極少,更換加密曲線對(duì)文獻(xiàn)[18]幾乎不造成影響;反之,由于簽名和加解密環(huán)節(jié)較多,文獻(xiàn)[19]的開(kāi)銷(xiāo)隨著加密曲線的復(fù)雜迅速上升.本文由于網(wǎng)關(guān)之間直接進(jìn)行信息交換,僅調(diào)用一次區(qū)塊鏈進(jìn)行查詢,因此步驟簡(jiǎn)潔,開(kāi)銷(xiāo)較少.

Fig.7 Data volume in different curves圖7 不同加密曲線下總數(shù)據(jù)量

根據(jù)以上的仿真結(jié)果及分析,本文設(shè)計(jì)的認(rèn)證方法在時(shí)延和通信量上均具有較好的性能.

6 結(jié) 語(yǔ)

本文針對(duì)物聯(lián)網(wǎng)建設(shè)封閉導(dǎo)致的認(rèn)證復(fù)雜,提出了基于區(qū)塊鏈構(gòu)建多CA合作認(rèn)證的思想,進(jìn)而提出了基于聯(lián)盟鏈的跨域物聯(lián)網(wǎng)信任.其核心內(nèi)容是:部署邊緣網(wǎng)關(guān)對(duì)兼容物聯(lián)網(wǎng)的多種接入?yún)f(xié)議,同時(shí)利用多CA實(shí)現(xiàn)網(wǎng)關(guān)可信接入、設(shè)備可信校驗(yàn),從而大幅度縮減傳統(tǒng)認(rèn)證模式導(dǎo)致的互操作困難、認(rèn)證流程復(fù)雜、認(rèn)證系統(tǒng)冗余建設(shè)等問(wèn)題.在提出系統(tǒng)架構(gòu)、部署方式、運(yùn)行流程的基礎(chǔ)上,設(shè)計(jì)適用于物聯(lián)網(wǎng)的跨域認(rèn)證協(xié)議,并對(duì)其進(jìn)行了正確性、安全性及開(kāi)銷(xiāo)的分析.

但區(qū)塊鏈應(yīng)用于物聯(lián)網(wǎng)中仍存在大量的風(fēng)險(xiǎn)及挑戰(zhàn):首先,多中心備份的服務(wù)方式在促進(jìn)可信合作的同時(shí),作為完整節(jié)點(diǎn)參與到區(qū)塊鏈,需對(duì)鏈上全部信息進(jìn)行存儲(chǔ),成本顯著上升;其次,區(qū)塊鏈本身增量不可刪除的特性,也導(dǎo)致其數(shù)據(jù)不斷增長(zhǎng),規(guī)?；瘜?shí)施之后,查詢效率難以保證;此外,在匿名化保證隱私和身份可認(rèn)證確?？尚胖g存在微妙的平衡,在實(shí)際部署中更要參考相關(guān)法律法規(guī)的指導(dǎo);物聯(lián)網(wǎng)的環(huán)境錯(cuò)綜復(fù)雜,完整節(jié)點(diǎn)難以到達(dá)‘最后一公里’確保數(shù)據(jù)可信發(fā)布,而設(shè)備常以微弱的計(jì)算及安全性能暴露在大量攻擊下,難以保證上鏈的數(shù)據(jù)確實(shí)可信.下一步工作將針對(duì)網(wǎng)關(guān)及設(shè)備的信任評(píng)估及權(quán)限控制進(jìn)行展開(kāi),進(jìn)一步提高網(wǎng)絡(luò)的安全性.