关键词:区块链;电力设备泛在物联网应用;关键技术及方案
引言
随着信息通信技术的发展和“云、大、物、移”战略的实施,电力物联网已为电网发输变配用电等环节提供重要支撑,然而目前集中式的接入认证方式给认证中心带来了巨大的计算和通信压力,特别是大规模并发接入和移动接入为系统认证效率带来严重影响。利用区块链技术去中心化、不可否认的特性,结合电力系统特点,提出了适用于电力物联网的分布式认证方案,发起对新入终端的分布式认证,并通过区块链分布式账本进行记录。实验表明,该方案可有效提高电力物联网终端并发接入效率。
1物联网接入认证
接入认证是物联网终端设备接入电力物联网系统实现其功能的第一步,实现对物联网设备的可信认证以及对于操作者身份的可信确认,从而确定该用户对电力物联网资源是否具有相应的访问和使用权限,进而使物联网系统的访问控制策略能够可靠、有效地执行。认证就是在物联网工作过程中确认资源申请者身份的过程,是控制资源非法外泄的有效手段,也是实现分级管理的有效方法,当前的认证技术主要有口令认证、X.590的认证、域认证等。静态口令和动态口令认证都属于口令认证,早期一般都使用静态口令认证,包括PC登录口令、系统认证口令、金融系统认证口令等。静态口令认证比较简单,在计算机上容易操作,但是安全性不高。鉴于这种缺点才提出了动态口令认证,动态认证使用了智能认证和特征认证相结合的认证方法,加强了口令的抗攻击性和破解难度。X.509的认证是基于X.509证书的一种认证技术,该认证技术主要依靠权威机构实现,并且采用加密算法加密使得实现更加安全简单,持有X.509证书的主体可以获得CA的认证。在X.509里,组织机构通过发起证书签名请求(CSR)来得到一份签名的证书。首先需要生成一对钥匙对,然后用其中的私钥对CSR进行签名,并安全地保存私钥。CSR进而包含有请求发起者的身份信息、用来对此请求进行验证的公钥以及所请求证书专有名称。CSR里还可能带有CA要求的其他有关身份证明的信息。然后CA对这个专有名称发布一份证书,并绑定一个公钥,组织机构可以把受信的根证书分发给所有的成员。目前电力物联网接入认证主要是基于公钥证书的中心化认证方式。PKI(公钥基础设施)技术采用证书管理公钥,通过第三方的可信任机构CA(认证中心),把用户的公钥和用户的其他标识信息(如名称、E-mail、身份证号等)进行绑定,用于验证用户的身份。这种认证方式需要可信的第三方认证服务器来对用户进行身份管理,通过用户的数字证书或身份令牌来确认用户身份。电力物联网具有覆盖范围广、传输地区多、提前信息量庞大的特点,采用集中认证的方式会降低认证效率和安全性,分布式的、点对点的认证方式更适合于电力大型电力物联网。
2区块链物联网面临的挑战
BoT能很好地解决传统中心化架构下的高成本、安全与隐私等问题。
期刊文章分类查询,尽在期刊图书馆经过授权的设备将有权自主执行智能合约,使原来普通的设备变为可自我维护、自我服务的高度智能化设备,而且能在没有任何信用的条件下,通过数据加密技术保证用户的隐私。然而,由于区块链自身的缺省限制,例如事务确认延迟、区块链大小和网络扩展的可伸缩性、缺乏以IoT为中心的事务确认规则、缺乏面向IoT的共识协议、以及IoT设备与区块链的不安全集成。这些问题都需要在区块链在IoT环境中高效工作之前加以解决。目前的共识协议如PoW、PoS、PoET和IoTA都是为公有区块链设计的,重点是金融价值转移。这些共识协议有一个共同的问题,即共识过程不会在一个永久提交的区块中结束,而是在一段时间内根据接下来几个扩展链的区块最终确定块,然后将最长的链确定为有效链。因此,这些共识协议容易产生分叉。而缺乏共识的最终结果是导致事务的确认产生延迟,这对大多数时候需要接近实时事务确认的IoT系统来说是致命的。另外,PBFT、DBFT、HoneyBadger-BFT和Tendermint都是基于BFT的协议,容易受到DoS攻击,且可伸缩性不太好。
3基于区块链的电力设备泛在物联网架构设计
3.1分区并行高通量联盟链设计
电力设备泛在物联网中融入区块链技术后,必然面临区块链本身的性能问题。已有应用广泛的公有链(如比特币、以太坊)和联盟链(如超级账本),在吞吐量方面与海量设备接入的大规模物联网的实际需求存在数量级的差距。开发高通量区块链以优化区块链交易性能成为区块链技术的研究热点之一。已有的研究在相关的协议、算法及底层架构层面均有展开。电力设备泛在物联网本质上是一个中心化的分布式网络。因此,在其区块链架构设计中选择了部分中心化的联盟区块链。而泛在电力物联网另一个特性是便于划分片区。小到一个变电站,站内安装的局部放电、气体组分、温湿度、视频、红外等所有传感器,依托于汇聚节点或接入节点构建成一个小的区块链。若干变电站间再通过接入控制器或接入网关构建一个更大范围的区块链。这样就将原始的区块链切分为很多分区,交易记录将在不同分区并行处理。
因此,根据区域或业务对电力设备泛在物联网进行合理分区即并行化处理,再通过跨链互联节点在互联链中与云平台节点进行数据及服务交易。片内交易时的共识机制采用流水化技术优化效率,并通过随机轮换记账节点集合机制进一步提升效率,从而最终构建一个更适用于电力设备泛在物联网的分区并行高通量联盟链。
3.2改进的共识算法
资源消耗大是限制区块链应用的重要因素之一。传统基于挖矿的记账权竞争方式就是典型的对自由消耗巨大的共识机制,需要进行针对性的优化。常见的共识算法包括工作量证明算法(PoW)、权益证明算法(PoS)、股份授权证明算法(DPoS)以及拜占庭容错算法(PBFT)。从改进后的分区并行联盟链结构来看,基于投票的共识机制,如PBFT算法,可减少资源消耗并有效提升交易速度及吞吐量,更适用于泛在电力物联网环境。但PBFT算法也有缺点,一方面,随着系统中共识节点数的增多,系统的通信开销会大大增加;另一方面,所有节点担任主节点的概率均等,如果是恶意节点担任主节点,就会破坏系统全网节点的共识,因此降低了安全性。
结语
综上所述,利用区块链的共识算法、智能合约解决设备变更、事件记录的可信性、安全性和可追溯性问题,为保障智能电网数据的安全性、稳定性、可信性提供了一定思路。当然,区块链技术在处理速度上存在一定缺陷,无法保证电力设备信息采集、传输的实时性,因此,本方法在实际系统中的应用需要进一步研究和验证。
参考文献
[1]中国人民银行.中国金融业信息技术“十三五”发展规划(2017)[R].北京:中国人民银行,2017.
论文作者:魏晶平
论文发表刊物:《中国电业》2019年第19期
论文发表时间:2020/1/14
标签:区块论文; 共识论文; 节点论文; 口令论文; 算法论文; 设备论文; 电力论文; 《中国电业》2019年第19期论文;