0 引言

    隨著信息通信技術(shù)的發(fā)展,，電網(wǎng)智能化業(yè)務(wù)以及能源互聯(lián)網(wǎng)泛在業(yè)務(wù)接入需求的不斷增加，對(duì)信息通信技術(shù)支撐電網(wǎng)業(yè)務(wù)的能力提出了更高的要求,，電力通信網(wǎng)支撐業(yè)務(wù)安全,、可信,、靈活接入的需求非常迫切^[1-3]。

    當(dāng)前電力通信網(wǎng)是典型的匯聚型網(wǎng)絡(luò),，終端與終端之間幾乎沒有數(shù)據(jù)交互,。隨著能源互聯(lián)網(wǎng)的建設(shè)，大量終端之間直接通信的需求日益凸顯,，傳統(tǒng)中心化匯聚型網(wǎng)絡(luò)在認(rèn)證性能和效率上難以滿足泛在業(yè)務(wù)需求^[4],。

    電力物聯(lián)網(wǎng)的廣泛應(yīng)用也帶來了愈加嚴(yán)峻的安全挑戰(zhàn)。一方面,，電力物聯(lián)網(wǎng)終端節(jié)點(diǎn)數(shù)量多部署范圍廣,，節(jié)點(diǎn)物理環(huán)境不可控，容易受到物理劫持,、節(jié)點(diǎn)復(fù)制,、信號(hào)截獲竊取重放、中間人攻擊等威脅,；另一方面,，電力物聯(lián)網(wǎng)終端由于體積和電量限制，其計(jì)算,、存儲(chǔ)和通信能力有限,，無法部署完整的密碼算法。

    電力物聯(lián)網(wǎng)存在海量的設(shè)備,，應(yīng)采用去中心化的安全體系,，構(gòu)建輕量級(jí)的密鑰管理系統(tǒng)。區(qū)塊鏈是一種在對(duì)等網(wǎng)絡(luò)環(huán)境下,，通過透明和可信規(guī)則,，構(gòu)建可追溯的塊鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)，實(shí)現(xiàn)和管理事務(wù)處理的模式,，具有分布式對(duì)等,、防偽造和防篡改、透明可信和高可靠性等方面的特征,，可以有效解決物聯(lián)網(wǎng)發(fā)展中面臨的大數(shù)據(jù)管理,、信任、安全和隱私等問題,，從而推進(jìn)物聯(lián)網(wǎng)發(fā)展到分布式,、智能化的高級(jí)形態(tài)。

    區(qū)塊鏈?zhǔn)且环N允許創(chuàng)建交易分布式數(shù)字賬本的技術(shù),，其賬本共享給網(wǎng)絡(luò)中的所有節(jié)點(diǎn),，具有主體對(duì)等、公開透明,、安全通信,、難以篡改和多方共識(shí)等特性,，已應(yīng)用到越來越多的領(lǐng)域中^[5-7]。

    本文針對(duì)電力物聯(lián)網(wǎng)接入認(rèn)證需求,，利用區(qū)塊鏈技術(shù)去中心化,、不可否認(rèn)的特性，結(jié)合Shamir門限秘密共享機(jī)制實(shí)現(xiàn)了一種PBFT共識(shí)機(jī)制,，提出了適用于電力物聯(lián)網(wǎng)的分布式認(rèn)證方案,，并仿真分析了方案的實(shí)際效能。

1 相關(guān)研究

1.1 物聯(lián)網(wǎng)接入認(rèn)證

    接入認(rèn)證是物聯(lián)網(wǎng)終端設(shè)備接入電力物聯(lián)網(wǎng)系統(tǒng)實(shí)現(xiàn)其功能的第一步,，實(shí)現(xiàn)對(duì)物聯(lián)網(wǎng)設(shè)備的可信認(rèn)證以及對(duì)于操作者身份的可信確認(rèn),，從而確定該用戶對(duì)電力物聯(lián)網(wǎng)資源是否具有相應(yīng)的訪問和使用權(quán)限，進(jìn)而使物聯(lián)網(wǎng)系統(tǒng)的訪問控制策略能夠可靠,、有效地執(zhí)行,。

    認(rèn)證就是在物聯(lián)網(wǎng)工作過程中確認(rèn)資源申請(qǐng)者身份的過程，是控制資源非法外泄的有效手段,，也是實(shí)現(xiàn)分級(jí)管理的有效方法,，當(dāng)前的認(rèn)證技術(shù)主要有口令認(rèn)證、X.590的認(rèn)證,、域認(rèn)證等,。

    靜態(tài)口令和動(dòng)態(tài)口令認(rèn)證都屬于口令認(rèn)證，早期一般都使用靜態(tài)口令認(rèn)證,，包括PC登錄口令,、系統(tǒng)認(rèn)證口令、金融系統(tǒng)認(rèn)證口令等,。靜態(tài)口令認(rèn)證比較簡(jiǎn)單,，在計(jì)算機(jī)上容易操作，但是安全性不高,。鑒于這種缺點(diǎn)才提出了動(dòng)態(tài)口令認(rèn)證,，動(dòng)態(tài)認(rèn)證使用了智能認(rèn)證和特征認(rèn)證相結(jié)合的認(rèn)證方法，加強(qiáng)了口令的抗攻擊性和破解難度,。

    X.509的認(rèn)證是基于X.509證書的一種認(rèn)證技術(shù),，該認(rèn)證技術(shù)主要依靠權(quán)威機(jī)構(gòu)實(shí)現(xiàn)，并且采用加密算法加密使得實(shí)現(xiàn)更加安全簡(jiǎn)單,，持有X.509證書的主體可以獲得CA的認(rèn)證。

    在X.509里,，組織機(jī)構(gòu)通過發(fā)起證書簽名請(qǐng)求(CSR)來得到一份簽名的證書,。首先需要生成一對(duì)鑰匙對(duì)，然后用其中的私鑰對(duì)CSR進(jìn)行簽名,，并安全地保存私鑰,。CSR進(jìn)而包含有請(qǐng)求發(fā)起者的身份信息,、用來對(duì)此請(qǐng)求進(jìn)行驗(yàn)證的公鑰以及所請(qǐng)求證書專有名稱。CSR里還可能帶有CA要求的其他有關(guān)身份證明的信息,。然后CA對(duì)這個(gè)專有名稱發(fā)布一份證書,，并綁定一個(gè)公鑰，組織機(jī)構(gòu)可以把受信的根證書分發(fā)給所有的成員,。

    目前電力物聯(lián)網(wǎng)接入認(rèn)證主要是基于公鑰證書的中心化認(rèn)證方式^[8-10],。PKI(公鑰基礎(chǔ)設(shè)施)技術(shù)采用證書管理公鑰，通過第三方的可信任機(jī)構(gòu)CA(認(rèn)證中心),，把用戶的公鑰和用戶的其他標(biāo)識(shí)信息(如名稱,、E-mail、身份證號(hào)等)進(jìn)行綁定,，用于驗(yàn)證用戶的身份,。這種認(rèn)證方式需要可信的第三方認(rèn)證服務(wù)器來對(duì)用戶進(jìn)行身份管理，通過用戶的數(shù)字證書或身份令牌來確認(rèn)用戶身份,。電力物聯(lián)網(wǎng)具有覆蓋范圍廣,、傳輸?shù)貐^(qū)多、提前信息量龐大的特點(diǎn),，采用集中認(rèn)證的方式會(huì)降低認(rèn)證效率和安全性,，分布式的、點(diǎn)對(duì)點(diǎn)的認(rèn)證方式更適合于電力大型電力物聯(lián)網(wǎng),。

1.2 基于區(qū)塊鏈的接入認(rèn)證

    基于數(shù)字證書的認(rèn)證是一項(xiàng)重要的身份認(rèn)證技術(shù),，由于CA是數(shù)字證書的關(guān)鍵部分，目前實(shí)現(xiàn)數(shù)字證書管理的集中式PKI在分布式環(huán)境中面臨的最大問題是CA的可信性問題,。

    基于區(qū)塊鏈的接入認(rèn)證方法領(lǐng)域已有研究主要利用區(qū)塊鏈的去中心化特征建立分布式PKI,，例如，麻省理工大學(xué)的Conner等人利用公共總賬來記錄用戶證書,，用公開的方式把用戶ID與公鑰證書關(guān)聯(lián),，實(shí)現(xiàn)了首個(gè)區(qū)塊鏈分布式PKI系統(tǒng)^[11]。該系統(tǒng)雖然支持用戶查詢證書簽發(fā)過程,，但是帶來了隱私泄露隱患,，無法應(yīng)用于電力物聯(lián)網(wǎng)等對(duì)用戶隱私保護(hù)有要求的場(chǎng)景。為此,，AXON L等提出了一個(gè)隱私感知的區(qū)塊鏈認(rèn)證模型PB-PKI,，該模型用線上和線下密鑰進(jìn)行用戶身份保護(hù)，減少了隱私泄露的風(fēng)險(xiǎn)^[12],。MASTSUMOTO S針對(duì)提高認(rèn)證CA的安全性問題,，提出了機(jī)遇以太坊激勵(lì)策略的PKI框架IKP^[13]。

2 基于區(qū)塊鏈的分布式認(rèn)證

2.1 認(rèn)證模型

    身份認(rèn)證技術(shù)是通過密碼學(xué)手段在計(jì)算機(jī)系統(tǒng)中確認(rèn)實(shí)體對(duì)某種資源或服務(wù)是否有訪問權(quán)限的方法和機(jī)制,。電力物聯(lián)網(wǎng)中終端節(jié)點(diǎn)數(shù)量多,、單點(diǎn)計(jì)算存儲(chǔ)能力弱,，其身份認(rèn)證需要采用效率高的方案。常見的電力物聯(lián)網(wǎng)接入場(chǎng)景如圖1所示,。物聯(lián)網(wǎng)終端通過接入網(wǎng)關(guān)接入電力通信網(wǎng),，訪問相關(guān)業(yè)務(wù)。其中所有合法接入的物聯(lián)網(wǎng)終端共同維護(hù)一個(gè)區(qū)塊鏈分布式賬本,，用于記錄合法的接入事件,。

    合法接入的電力物聯(lián)網(wǎng)終端根據(jù)其配置不同分為主節(jié)點(diǎn)和從節(jié)點(diǎn)兩類。其中,，電力物聯(lián)網(wǎng)業(yè)務(wù)系統(tǒng)的每次合法接入形成一個(gè)區(qū)塊,，新物聯(lián)網(wǎng)節(jié)點(diǎn)申請(qǐng)加入時(shí)，主節(jié)點(diǎn)從區(qū)塊鏈上隨機(jī)選擇符合閾值數(shù)量的合法接入節(jié)點(diǎn)形成認(rèn)證組,，認(rèn)證組通過共識(shí)算法進(jìn)行分布式認(rèn)證,，認(rèn)證通過后生成新加入物聯(lián)網(wǎng)節(jié)點(diǎn)的數(shù)字證書，并將接入過程記錄在一個(gè)新的區(qū)塊中,。成功接入的物聯(lián)網(wǎng)節(jié)點(diǎn)通過鏈上部署的智能合約實(shí)現(xiàn)業(yè)務(wù)功能,。

    所有合法的電力物聯(lián)網(wǎng)終端節(jié)點(diǎn)的接入過程存儲(chǔ)在可方便查詢、無法篡改的區(qū)塊鏈分布式賬本中,。區(qū)塊保存節(jié)點(diǎn)接入業(yè)務(wù)系統(tǒng)的時(shí)間,、業(yè)務(wù)類型、權(quán)限和狀態(tài)信息,。區(qū)塊包含區(qū)塊頭和區(qū)塊體兩部分,。其中區(qū)塊頭包含前一區(qū)塊的hash值、時(shí)間戳,、隨機(jī)數(shù),、目標(biāo)區(qū)塊hash值和Merkle根等內(nèi)容，通過前后的hash值形成可追溯的鏈狀結(jié)構(gòu),；區(qū)塊體存儲(chǔ)接入認(rèn)證所需要的信息,，包括物聯(lián)網(wǎng)終端節(jié)點(diǎn)ID、公鑰和證書,、運(yùn)行狀態(tài),、接入時(shí)間、業(yè)務(wù)類型和權(quán)限等級(jí),。

    電力物聯(lián)網(wǎng)終端節(jié)點(diǎn)需要接入認(rèn)證時(shí),，首先向主節(jié)點(diǎn)發(fā)送認(rèn)證請(qǐng)求，主節(jié)點(diǎn)進(jìn)行首次驗(yàn)證并將認(rèn)證請(qǐng)求進(jìn)行封包,，同時(shí)檢索接入認(rèn)證區(qū)塊鏈中合適的節(jié)點(diǎn),，形成分布式認(rèn)證組。合適節(jié)點(diǎn)首先應(yīng)滿足合法性，即節(jié)點(diǎn)已經(jīng)成功接入業(yè)務(wù)系統(tǒng),；其次應(yīng)滿足認(rèn)證性，例如與待接入節(jié)點(diǎn)屬于同類業(yè)務(wù)或同小區(qū)的業(yè)務(wù),；第三應(yīng)滿足功能要求,，即有足夠的電量和處理能力運(yùn)行認(rèn)證算法。隨后主節(jié)點(diǎn)通過組播方式將請(qǐng)求發(fā)送給認(rèn)證組,，發(fā)起分布式認(rèn)證,。認(rèn)證中結(jié)合投票式共識(shí)算法和待接入節(jié)點(diǎn)的公鑰證書，形成新的區(qū)塊,。接入認(rèn)證過程如圖2所示,。

2.2 認(rèn)證過程

    具體認(rèn)證過程分為請(qǐng)求和確認(rèn)兩個(gè)階段：

    (1)請(qǐng)求階段

    電力物聯(lián)網(wǎng)終端向主節(jié)點(diǎn)發(fā)起認(rèn)證申請(qǐng)，申請(qǐng)信息包括終端標(biāo)識(shí)的注冊(cè)信息,，其中,，ID為包含終端類型字段的唯一標(biāo)識(shí)字符串， 表示終端對(duì)ID的簽名,；Pub為終端公鑰,；R為授權(quán)機(jī)構(gòu)頒發(fā)的數(shù)字證書。主節(jié)點(diǎn)使用終端公鑰對(duì)終端簽名進(jìn)行確認(rèn),，提取請(qǐng)求信息形成分布式認(rèn)證協(xié)議請(qǐng)求報(bào)文,。

    (2)確認(rèn)階段

    確認(rèn)階段是基于區(qū)塊鏈的分布式認(rèn)證過程。主節(jié)點(diǎn)響應(yīng)認(rèn)證申請(qǐng),，從終端ID中截取節(jié)點(diǎn)類型字段作為關(guān)鍵詞檢索認(rèn)證區(qū)塊鏈,，從區(qū)塊鏈節(jié)點(diǎn)中的節(jié)點(diǎn)類型、接入時(shí)間,、運(yùn)行狀態(tài)和業(yè)務(wù)類型進(jìn)行綜合匹配,，擇優(yōu)選取滿足閾值設(shè)定數(shù)量的節(jié)點(diǎn)，組成認(rèn)證組G={P1,，P2,，…，Pt},，并在G中廣播發(fā)送認(rèn)證協(xié)議請(qǐng)求報(bào)文,。G中節(jié)點(diǎn)運(yùn)行PBFT共識(shí)算法完成分布式認(rèn)證，并生成新的區(qū)塊,，主節(jié)點(diǎn)返回確認(rèn)信息給終端,。

    在共識(shí)算法執(zhí)行過程中，采用(t,，t)門限秘密共享算法實(shí)現(xiàn)接入認(rèn)證秘密信息的分發(fā)與合成,。在(t，t)門限秘密共享體制中，秘密K被分成t個(gè)部分(稱作子秘密或影子密鑰),，分別給t個(gè)參與者持有,，使得：①同時(shí)獲得t個(gè)參與者所持有的部分信息可重構(gòu)K；②少于t個(gè)參與者所持有的部分信息則無法重構(gòu)K,。

    G節(jié)點(diǎn)數(shù)量為t,，共享的秘密信息K=R。

    認(rèn)證組節(jié)點(diǎn)運(yùn)行的PBFT共識(shí)算法包含預(yù)準(zhǔn)備,、準(zhǔn)備,、提交等過程，如圖3所示,。

    ①預(yù)準(zhǔn)備

    ②準(zhǔn)備

    G中所有節(jié)點(diǎn)收到認(rèn)證請(qǐng)求和認(rèn)證份額后,，運(yùn)行秘密共享算法中的恢復(fù)算法。具體如下：G中節(jié)點(diǎn)之間互相交換所持有的秘密份額,，從而得到t個(gè)點(diǎn)對(duì)：(x₁,，y₁)，…,，(x_t,，y_t)。根據(jù)拉格朗日插值算法,，可得待認(rèn)證終端的證書信息：

    從而恢復(fù)出共享秘密R,，G中每個(gè)節(jié)點(diǎn)可根據(jù)第三方公信機(jī)構(gòu)的公鑰信息對(duì)R進(jìn)行驗(yàn)證。

    ③提交

    G中對(duì)待接入終端認(rèn)證通過的節(jié)點(diǎn)提交認(rèn)證結(jié)果給主節(jié)點(diǎn),，主節(jié)點(diǎn)綜合認(rèn)證組結(jié)果,，完成對(duì)電力物聯(lián)網(wǎng)終端的認(rèn)證，生成接入會(huì)話密鑰給電力物聯(lián)網(wǎng)終端,。同時(shí)在系統(tǒng)中形成一個(gè)新的區(qū)塊,，區(qū)塊以分布式總賬的方式記錄了新節(jié)點(diǎn)的接入情況。

    終端返回加密后的確認(rèn)信息給網(wǎng)關(guān),，認(rèn)證結(jié)束,。

    系統(tǒng)通過共識(shí)算法形成區(qū)塊后，合法接入的電力物聯(lián)網(wǎng)終端節(jié)點(diǎn)根據(jù)鏈上智能合約進(jìn)行電力網(wǎng)業(yè)務(wù)訪問,，主要實(shí)現(xiàn)業(yè)務(wù)接入,、費(fèi)用計(jì)算和權(quán)限控制等功能。

3 仿真實(shí)驗(yàn)

    電力物聯(lián)網(wǎng)系統(tǒng)屬于行業(yè)應(yīng)用,，因此采用基于HyperLedger Fabric聯(lián)盟鏈進(jìn)行實(shí)驗(yàn)環(huán)境的搭建,。聯(lián)盟鏈?zhǔn)侵钙涔沧R(shí)過程受到預(yù)選節(jié)點(diǎn)控制的區(qū)塊鏈，是介于私有鏈和公有鏈之間的一種區(qū)塊鏈,，除具有一般區(qū)塊鏈的優(yōu)點(diǎn)外,，還具有可控性強(qiáng),、數(shù)據(jù)默認(rèn)不公開、交易速度快,、可定制訪問控制策略等優(yōu)點(diǎn),。

    HyperLedger Fabric是由Digital Asset和IBM公司貢獻(xiàn)的、由Linux基金會(huì)主辦的一個(gè)超級(jí)賬本項(xiàng)目,，是目前非常流行的模塊化區(qū)塊鏈網(wǎng)絡(luò)框架實(shí)現(xiàn)方案,。HyperLedger Fabric支持認(rèn)證、共識(shí)和智能合約模塊的即插即用和定制開發(fā),，并適應(yīng)整個(gè)經(jīng)濟(jì)生態(tài)系統(tǒng)的復(fù)雜性和高精度性。HyperLedger Fabric利用docker容器技術(shù)運(yùn)行稱為鏈碼(Chaincode)的智能合約,，該合約包含了系統(tǒng)的應(yīng)用程序邏輯,。

    本文的驗(yàn)證環(huán)境采用Hyperledger Fabric 1.0版本運(yùn)行于CentOS中的docker 18.06容器中。接入網(wǎng)關(guān)采用Intel i7-7700HQ CPU,，主頻2.80 GHz,，16 GB DDR2400內(nèi)存。物聯(lián)網(wǎng)終端采用樹莓派3b模擬,，配置為博通BCM2837B0 SoC,，集成4核ARM Cortex-A53 64位CPU，主頻為1.4 GHz,，具有1 GB LPDDR2 SDRAM,。

    圖4顯示了基于區(qū)塊鏈的電力物聯(lián)網(wǎng)接入認(rèn)證方案中認(rèn)證時(shí)間隨物聯(lián)網(wǎng)規(guī)模變化的情況?？梢钥闯?，在傳統(tǒng)的集中式接入認(rèn)證方案下，當(dāng)認(rèn)證節(jié)點(diǎn)數(shù)量增多時(shí),，認(rèn)證中心計(jì)算和網(wǎng)絡(luò)開銷增大,，認(rèn)證效率降低，認(rèn)證時(shí)間增長(zhǎng)迅速,。在基于區(qū)塊鏈的分布式認(rèn)證方案下,，當(dāng)物聯(lián)網(wǎng)終端節(jié)點(diǎn)數(shù)量較少時(shí)，認(rèn)證效率較集中式認(rèn)證低,，這是因?yàn)閰^(qū)塊鏈方案中運(yùn)行分布式認(rèn)證協(xié)議開銷在網(wǎng)絡(luò)規(guī)模較小時(shí)占比較大,，當(dāng)物聯(lián)網(wǎng)規(guī)模增大時(shí)，認(rèn)證效率提高較明顯,。

    圖5為相同物聯(lián)網(wǎng)節(jié)點(diǎn)規(guī)模下,，認(rèn)證組節(jié)點(diǎn)閾值分別在3、5,、7下的認(rèn)證時(shí)間對(duì)比,。根據(jù)拜占庭容錯(cuò)原理可知，認(rèn)證組節(jié)點(diǎn)數(shù)量增加會(huì)帶來安全性的增加，但信息交互次數(shù)增加使認(rèn)證時(shí)間相應(yīng)增大,，降低了認(rèn)證效率,。

    圖6為新區(qū)塊生成時(shí)間與已有區(qū)塊鏈規(guī)模的關(guān)系，數(shù)據(jù)顯示,，隨著區(qū)塊鏈長(zhǎng)度的增加,，新區(qū)塊生成時(shí)間相應(yīng)增加，但總體性能下降不明顯,，因此可適用于大規(guī)模并發(fā)接入的情景,，符合智能化電力物聯(lián)網(wǎng)系統(tǒng)應(yīng)用需求。

4 結(jié)論

    隨著物聯(lián)技術(shù)在智能電網(wǎng)領(lǐng)域的深入發(fā)展,，電力物聯(lián)網(wǎng)終端對(duì)分布式智能化高效率接入提出了更高的要求,。本文基于區(qū)塊鏈中去中心化的分布式總賬技術(shù)、全網(wǎng)驗(yàn)證的共識(shí)機(jī)制,，提出了一種適用于電力物聯(lián)網(wǎng)安全高效接入認(rèn)證方案,。相比于傳統(tǒng)方案，本方案基于區(qū)塊鏈的可驗(yàn)證性,，避免了驗(yàn)證時(shí)運(yùn)行解密算法所帶來的系統(tǒng)開銷,。通過基于Hyperledger平臺(tái)的仿真實(shí)驗(yàn)顯示，所提方案比傳統(tǒng)集中式認(rèn)證方案在認(rèn)證效率上有顯著提升,。下一步研究將側(cè)重于在實(shí)際電力業(yè)務(wù)應(yīng)用場(chǎng)景中,，通過試點(diǎn)應(yīng)用，測(cè)試系統(tǒng)在海量接入情況下的接入認(rèn)證性能,。

參考文獻(xiàn)

[1] 陳昕,，姜怡喆，王雪,，等.互聯(lián)網(wǎng)視角下的能源互聯(lián)網(wǎng)發(fā)展研究[J].中國(guó)電力,，2018，51(8)：43-48.

[2] 高峰,，曾嶸,，屈魯，等.能源互聯(lián)網(wǎng)概念與特征辨識(shí)研究[J].中國(guó)電力,，2018,，51(8)：10-16.

[3] 于佳，馬平,，劉銳,，等.電力無線專網(wǎng)業(yè)務(wù)支撐能力研究[J].廣東電力，2018,，30(12)：49-56.

[4] 李黎,，華奎,，姜昀芃，等.輸電線路多源異構(gòu)數(shù)據(jù)處理關(guān)鍵技術(shù)研究綜述[J].廣東電力,，2018,，31(8)：124-133.

[5] 王安平，范金剛,，郭艷來.區(qū)塊鏈在能源互聯(lián)網(wǎng)中的應(yīng)用[J].電力信息與通信技術(shù),，2016，14(9)：1-6.

[6] SAMANIEGO M,，DETERS R.Blockchain as a service for IoT[C].2016 IEEE International Conference on Internet of Things(iThings) and IEEE Green Computing and Communications(GreenCom) and IEEE Cyber,，Physical and Social Computing(CPSCom) and IEEE Smart Data(SmartData)，Chengdu,，2016：433-436.

[7] KAN L,，WEI Y.，MUHAMMAD A H,，et al.A multiple Blockchains architecture on Inter-Blockchain communication[C].2018 IEEE International Conference on Software Quality,Reliability and Security Companion(QRS-C)，Lisbon,，Portugal,，2018：139-145.

[8] Li Huige，Tian Haibo,，Zhang Fangguo,，et al.Blockchain-based searchable symmetric encryption scheme[J].Computers and Electrical Engineering，2019,，73：32-45.

[9] ANDONI M,，ROBU V，F(xiàn)LYNN D,，et al.Blockchain technology in the energy sector：a systematic review of challenges and opportunities[J].Renewable and Sustainable Energy Reviews,，2019，100：143-174.

[10] LOU J,，ZHANG Q,，QI Z，et al,A Blockchain-based key management scheme for named data networking[C].2018 1st IEEE International Conference on Hot Information-Centric Networking(HotICN),，Shenzhen,，China，2018：141-146.

[11] FROMKNECHT C,，VELICANU D.CertCoin：a NameCoin based decentralized authentication system[R].Technical Report,，6.857 Class Project，Massachusetts Institute of Technology,，2014.

[12] AXON L.Privacy-awareness in blockchain-based PKI[R].CDT Technical Report.University of OxFORD,，2015.

[13] MATSUMOTO S,，REISCHUI R M.IKP：Turning a PKI around with decentralized automated incentives[C].2017 IEEE Symposium on Security and Privacy，2017.

作者信息:

陳孝蓮1,，虎  嘯1,，沈  超1，李  洋2,，高  雪2,，于  佳2

(1．國(guó)網(wǎng)無錫供電公司，江蘇 無錫214002,；2.南瑞集團(tuán)有限公司(國(guó)網(wǎng)電力科學(xué)研究院),，江蘇 南京211106)