李翌昊 高齊澤

DOI：10.19850/j.cnki.2096-4706.2021.09.042

摘? 要：海量異構(gòu)終端對(duì)配電物聯(lián)網(wǎng)終端安全接入提出了更高的要求，為解決傳統(tǒng)身份認(rèn)證技術(shù)帶來(lái)的一系列安全問(wèn)題，提出一種利用區(qū)塊鏈進(jìn)行身份認(rèn)證的配電物聯(lián)網(wǎng)無(wú)線安全接入方案。方案使用區(qū)塊鏈技術(shù)存儲(chǔ)并驗(yàn)證終端身份信息，在實(shí)現(xiàn)接入過(guò)程去中心化的同時(shí)確保終端的安全接入、保障終端身份信息的安全可靠和避免非法節(jié)點(diǎn)的接入，有效規(guī)避重放攻擊、中間人攻擊等多種網(wǎng)絡(luò)攻擊行為，滿足電力系統(tǒng)對(duì)實(shí)時(shí)性和可靠性的安全需求。

關(guān)鍵詞：配電物聯(lián)網(wǎng);區(qū)塊鏈;無(wú)線安全接入;去中心化;網(wǎng)絡(luò)攻擊

中圖分類號(hào)：TP309;TP311.1? ? ? ?文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2096-4706（2021）09-0162-05

Research on Wireless Secure Access of Distribution Internet of Things?Based on Blockchain

LI Yihao，GAO Qize

（Department of Computer，North China Electric Power University（Baoding），Baoding? 071003，China）

Abstract：Massive heterogeneous terminals put forward higher requirements for the secure access of distribution internet of things terminals. In order to solve a series of security problems brought by traditional identity authentication technology，a wireless secure access scheme of distribution internet of things using blockchain for identity authentication is proposed. This scheme uses blockchain technology to store and verify terminal identity information. While realizing the decentralization of the access process，it ensures the secure access of the terminal，guarantees the safety and reliability of the terminal identity information，and avoids the access of illegal nodes. It can also effectively avoid multiple network attacks such as replay attacks and man-in-the-middle attacks，and meet the security requirements of power systems for real-time and reliability.

Keywords：distribution internet of things;blockchain;wireless secure access;decentralization;network attack

0? 引? 言

隨著電網(wǎng)規(guī)模越來(lái)越大，電力系統(tǒng)發(fā)、輸、變、配、用電等環(huán)節(jié)都廣泛使用了工業(yè)物聯(lián)網(wǎng)技術(shù)，因此保障電力系統(tǒng)的穩(wěn)定運(yùn)行、推動(dòng)電網(wǎng)向能源互聯(lián)網(wǎng)轉(zhuǎn)型升級(jí)顯得尤其重要^[1-3]。配電物聯(lián)網(wǎng)是泛在電力物聯(lián)網(wǎng)的重要組成部分，是連接用戶和輸電網(wǎng)的重要橋梁，海量的終端設(shè)備主要應(yīng)用于配電物聯(lián)網(wǎng)并廣泛使用無(wú)線公網(wǎng)方式進(jìn)行數(shù)據(jù)傳輸，因此配電物聯(lián)網(wǎng)在網(wǎng)絡(luò)安全防護(hù)方面有更高的要求^[4-6]。當(dāng)前配電物聯(lián)網(wǎng)的建設(shè)面臨諸多挑戰(zhàn)，需要應(yīng)對(duì)諸如重放攻擊、內(nèi)部攻擊、中間人攻擊、系統(tǒng)漏洞和病毒侵入等一系列的問(wèn)題^[7-9]。為此研究人員建立了相應(yīng)的網(wǎng)絡(luò)安全防護(hù)體系，身份認(rèn)證技術(shù)就是其中的關(guān)鍵技術(shù)之一^[10-14]。

區(qū)塊鏈技術(shù)是一種互聯(lián)網(wǎng)數(shù)據(jù)庫(kù)技術(shù)，具有去中心化、不可篡改性、匿名性、可追溯性等優(yōu)點(diǎn)。區(qū)塊鏈可以依靠其分布式賬本、非對(duì)稱加密、共識(shí)機(jī)制和智能合約四大核心技術(shù)，實(shí)現(xiàn)對(duì)數(shù)據(jù)信息的永久存儲(chǔ)、可追溯和防篡改。區(qū)塊鏈技術(shù)能夠在不借助第三方機(jī)構(gòu)介入的情況下使用戶之間及用戶與區(qū)塊鏈產(chǎn)品之間產(chǎn)生和保持信任^[15]。目前已應(yīng)用于金融業(yè)、物流業(yè)、互聯(lián)網(wǎng)等多個(gè)領(lǐng)域。文獻(xiàn)^[16]提出一種基于區(qū)塊鏈的法律證據(jù)管理方案LEChain，用以監(jiān)督警方調(diào)查期間搜證和取證的整個(gè)證據(jù)流及法院數(shù)據(jù)。文獻(xiàn)^[17]提到區(qū)塊鏈技術(shù)在電子健康領(lǐng)域有巨大潛力，例如可以進(jìn)行電子健康記錄的安全共享、多個(gè)醫(yī)療實(shí)體間的數(shù)據(jù)訪問(wèn)管理等。

目前區(qū)塊鏈技術(shù)在電力系統(tǒng)的應(yīng)用尚少，相關(guān)的應(yīng)用探索剛剛起步^[18]。文獻(xiàn)^[19]利用區(qū)塊鏈思維將區(qū)塊鏈技術(shù)與物聯(lián)網(wǎng)相結(jié)合，提出了基于區(qū)塊鏈的電力設(shè)備泛在物聯(lián)網(wǎng)建設(shè)方案，闡述了在物聯(lián)網(wǎng)區(qū)塊鏈應(yīng)用中的分區(qū)并行高通量聯(lián)盟鏈、跨鏈通信、共識(shí)算法、智能合約、加密算法和數(shù)據(jù)壓縮等關(guān)鍵技術(shù)。文獻(xiàn)^[20]提出了一種新型的深度學(xué)習(xí)和基于區(qū)塊鏈的智能電網(wǎng)能源框架DeepCoin。文獻(xiàn)^[21]提出了適用于電力物聯(lián)網(wǎng)的分布式認(rèn)證方案，并且研制了基于區(qū)塊鏈的電力泛在業(yè)務(wù)接入網(wǎng)關(guān)。本文結(jié)合具體的配電物聯(lián)網(wǎng)應(yīng)用場(chǎng)景，提出了一種基于區(qū)塊鏈的配電物聯(lián)網(wǎng)無(wú)線安全接入方案，解決配電物聯(lián)網(wǎng)中因海量異構(gòu)終端的接入導(dǎo)致的網(wǎng)絡(luò)安全問(wèn)題，保障終端身份信息的安全可靠。

1? 應(yīng)用場(chǎng)景

1.1? 智能配變終端

智能配變終端TTU（distribution Transformer supervisory Terminal Unit）安裝在配電室或配電變壓器處，負(fù)責(zé)對(duì)電力供配電系統(tǒng)中的配電變壓器進(jìn)行信息采集和處理的終端設(shè)備?；凇坝布脚_(tái)化、業(yè)務(wù)APP化”的設(shè)計(jì)理念，TTU主要由電源模塊、遠(yuǎn)程/就地通信模塊、軟件平臺(tái)模塊、核心性能處理模塊、安防模塊五個(gè)部分組成。TTU能夠?qū)崟r(shí)監(jiān)測(cè)配電變壓器的運(yùn)行工況，并且將所采集的信息傳到主站或者其他的智能裝置，同時(shí)提供配電系統(tǒng)運(yùn)行控制及管理所需要的數(shù)據(jù)，為低壓配電網(wǎng)絡(luò)優(yōu)化提供最真實(shí)最準(zhǔn)確的決策依據(jù)。

1.2? 應(yīng)用場(chǎng)景描述

用戶表箱里有若干末端感知終端，將采集的數(shù)據(jù)信息通過(guò)微功率無(wú)線傳輸或者電力線載波方式傳送至TTU^[22]。例如智能電表可以采集用戶端的電流、電量和電壓等數(shù)據(jù)信息，再通過(guò)集中器匯總上送相關(guān)數(shù)據(jù)信息至TTU。TTU匯聚傳送上來(lái)的數(shù)據(jù)信息后，通過(guò)無(wú)線網(wǎng)絡(luò)，上傳給配電自動(dòng)化系統(tǒng)和用電采集系統(tǒng)。本文提出的基于區(qū)塊鏈的配電物聯(lián)網(wǎng)無(wú)線安全接入方案就應(yīng)用于TTU通過(guò)無(wú)線網(wǎng)絡(luò)上傳數(shù)據(jù)信息的過(guò)程中，如圖1所示。

2? 基于區(qū)塊鏈的配電物聯(lián)網(wǎng)無(wú)線安全接入方案

基于區(qū)塊鏈的配電物聯(lián)網(wǎng)無(wú)線安全接入方案分為注冊(cè)階段和認(rèn)證階段兩個(gè)部分：

（1）注冊(cè)階段。通信終端向認(rèn)證中心提出注冊(cè)請(qǐng)求。認(rèn)證中心收到請(qǐng)求后，判斷該設(shè)備是否已經(jīng)注冊(cè)過(guò)，若沒有該設(shè)備的記錄則將其相關(guān)信息存儲(chǔ)到認(rèn)證中心維護(hù)的認(rèn)證區(qū)塊鏈中，并將生成的用戶證明發(fā)回給通信終端。

（2）認(rèn)證階段。通信終端向認(rèn)證網(wǎng)關(guān)發(fā)出接入請(qǐng)求，認(rèn)證網(wǎng)關(guān)經(jīng)過(guò)初步篩選后將符合要求的接入請(qǐng)求發(fā)送到認(rèn)證中心。認(rèn)證中心通過(guò)利用認(rèn)證區(qū)塊鏈的共識(shí)機(jī)制得到認(rèn)證結(jié)果并反饋給認(rèn)證網(wǎng)關(guān)，認(rèn)證網(wǎng)關(guān)再根據(jù)認(rèn)證結(jié)果決定是否允許該設(shè)備接入網(wǎng)絡(luò)。

下文接入過(guò)程以某一通信終端A為例。

2.1? 注冊(cè)階段

第一階段：A先用認(rèn)證中心公鑰PKCA，再用A的私鑰SKA加密注冊(cè)信息（包括業(yè)務(wù)類型標(biāo)識(shí)、A的唯一身份標(biāo)識(shí)等信息），然后將加密的注冊(cè)信息發(fā)送給認(rèn)證中心，以此提出注冊(cè)申請(qǐng)。認(rèn)證中心收到加密的注冊(cè)信息后，先用A的公鑰PKA，再用認(rèn)證中心私鑰SKCA解密注冊(cè)信息，然后生成包含有效期、權(quán)限、業(yè)務(wù)類型標(biāo)識(shí)、A的唯一身份標(biāo)識(shí)等注冊(cè)信息的數(shù)字證書，再利用雜湊函數(shù)對(duì)其進(jìn)行運(yùn)算生成用戶證明HCert。

第二階段：利用認(rèn)證區(qū)塊鏈的共識(shí)機(jī)制檢查A的用戶證明是否已經(jīng)存在，若不存在則可以進(jìn)入下一階段。選擇認(rèn)證區(qū)塊鏈節(jié)點(diǎn)形成認(rèn)證組的過(guò)程和共識(shí)過(guò)程與認(rèn)證階段中第三階段的步驟2相同。

第三階段：在認(rèn)證中心維護(hù)的認(rèn)證區(qū)塊鏈中生成一個(gè)帶時(shí)間戳的新節(jié)點(diǎn)，用于存儲(chǔ)A的用戶證明HCert。

第四階段：認(rèn)證中心向A發(fā)回先由認(rèn)證中心私鑰SKCA、再由A的公鑰PKA加密后的用戶證明PKA（SKCA（HCert））。其注冊(cè)階段過(guò)程如圖2所示。

2.2? 認(rèn)證階段

第一階段：向認(rèn)證網(wǎng)關(guān)發(fā)出接入請(qǐng)求。

步驟1：A首先利用共享密鑰K1（K1為A和認(rèn)證網(wǎng)關(guān)的共享密鑰）計(jì)算請(qǐng)求信息X（包括請(qǐng)求時(shí)間、請(qǐng)求業(yè)務(wù)類型、設(shè)備類型）的消息認(rèn)證碼CK1（X），并將消息認(rèn)證碼CK1（X）、請(qǐng)求信息X和用戶證明HCert先用A的私鑰SKA、再用認(rèn)證網(wǎng)關(guān)公鑰PKG加密后（SKA（PKG（X||CK1（X）||HCert））發(fā)送給認(rèn)證網(wǎng)關(guān)，向認(rèn)證網(wǎng)關(guān)發(fā)出接入請(qǐng)求。

步驟2：認(rèn)證網(wǎng)關(guān)收到后，先使用A的公鑰PKA、再使用認(rèn)證網(wǎng)關(guān)私鑰SKG解密收到的信息，根據(jù)收到的請(qǐng)求信息X和共享密鑰K1計(jì)算CK1（X），然后對(duì)比CK1（X）和CK1（X），一致則進(jìn)入下一階段;若不一致，拒絕該通信設(shè)備的接入請(qǐng)求并留存記錄。

認(rèn)證網(wǎng)關(guān)在第一階段（包括步驟1和步驟2）的工作如圖3所示。

第二階段：認(rèn)證網(wǎng)關(guān)初步篩選。

認(rèn)證網(wǎng)關(guān)對(duì)發(fā)來(lái)的請(qǐng)求信息X進(jìn)行初步篩選，例如：業(yè)務(wù)類型和設(shè)備類型不相符，拒絕該通信設(shè)備的接入請(qǐng)求;請(qǐng)求時(shí)間不在接收時(shí)間范圍內(nèi)，拒絕該通信設(shè)備的接入請(qǐng)求;留存記錄中有該通信設(shè)備多次接入失敗的記錄且距此次發(fā)出請(qǐng)求的時(shí)間間隔較短，拒絕該通信設(shè)備的接入請(qǐng)求等。

第三階段：身份認(rèn)證。

進(jìn)入身份認(rèn)證模塊，利用區(qū)塊鏈技術(shù)，對(duì)有關(guān)信息進(jìn)行快速共識(shí)驗(yàn)證：

步驟1：認(rèn)證網(wǎng)關(guān)用認(rèn)證網(wǎng)關(guān)私鑰SKG加密收到的用戶證明HCert、請(qǐng)求時(shí)間Time和由請(qǐng)求時(shí)間、共享密鑰K2（K2為認(rèn)證網(wǎng)關(guān)和認(rèn)證中心的共享密鑰）計(jì)算出的消息認(rèn)證碼CK2（Time）（SKG（HCert||Time||CK2（Time））），并將其發(fā)送給認(rèn)證中心，提出認(rèn)證請(qǐng)求。

步驟2：認(rèn)證中心用認(rèn)證網(wǎng)關(guān)公鑰PKG解密收到的請(qǐng)求信息，對(duì)比CK2（Time）與CK2（Time）一致且消息發(fā)送時(shí)間范圍合理后，認(rèn)證中心響應(yīng)認(rèn)證請(qǐng)求，以響應(yīng)請(qǐng)求的時(shí)間Rtime為隨機(jī)數(shù)種子，生成隨機(jī)數(shù)，以此在其維護(hù)的認(rèn)證區(qū)塊鏈中選擇出參與共識(shí)驗(yàn)證的節(jié)點(diǎn)形成認(rèn)證節(jié)點(diǎn)組。認(rèn)證過(guò)程如圖4所示。

步驟3：認(rèn)證節(jié)點(diǎn)組運(yùn)用共識(shí)機(jī)制得到認(rèn)證結(jié)果后，將認(rèn)證結(jié)果提交給認(rèn)證中心，認(rèn)證中心再將用自己私鑰加密后的認(rèn)證結(jié)果反饋給認(rèn)證網(wǎng)關(guān)。每個(gè)認(rèn)證組節(jié)點(diǎn)數(shù)為3f+1，f為拜占庭節(jié)點(diǎn)個(gè)數(shù)，節(jié)點(diǎn)0為主節(jié)點(diǎn)，具體工作為：

（1）request階段：認(rèn)證中心發(fā)送用戶證明到認(rèn)證組中的節(jié)點(diǎn)0。

（2）pre-prepare階段：節(jié)點(diǎn)0接收到由認(rèn)證中心發(fā)送來(lái)的用戶證明后，向組內(nèi)其余節(jié)點(diǎn)發(fā)送pre-prepare消息。

（3）prepare階段和commit階段：非主節(jié)點(diǎn)收到pre-prepare消息后，判斷是否接受，如果接受則向組內(nèi)其他節(jié)點(diǎn)發(fā)送promise消息。如果認(rèn)證組中的某個(gè)節(jié)點(diǎn)收到了2f+1個(gè)promise消息，該節(jié)點(diǎn)就向外廣播commit消息。

（4）reply階段：當(dāng)節(jié)點(diǎn)0收到2f+1個(gè)commit消息時(shí)，就將認(rèn)證結(jié)果提交給認(rèn)證中心，本輪共識(shí)達(dá)成，成功認(rèn)證身份。

第四階段：接入網(wǎng)絡(luò)。

認(rèn)證網(wǎng)關(guān)收到認(rèn)證結(jié)果，若認(rèn)證成功即允許A接入相應(yīng)的網(wǎng)絡(luò);若認(rèn)證失敗則拒絕A接入網(wǎng)絡(luò)并留存記錄。其認(rèn)證階段過(guò)程如圖5所示。

3? 性能分析

3.1? 安全性

3.1.1? 偽裝攻擊

區(qū)塊鏈采用分布式存儲(chǔ)方式，任意節(jié)點(diǎn)行為均受全網(wǎng)監(jiān)督，惡意用戶在這種情況下無(wú)法偽裝進(jìn)行欺詐行為，因此本方案可以防止偽裝攻擊。

3.1.2? 重放攻擊

認(rèn)證網(wǎng)關(guān)收到請(qǐng)求信息后，會(huì)對(duì)其進(jìn)行初步篩選，例如在留存記錄中有此設(shè)備多次接入失敗的記錄且距離此次發(fā)出請(qǐng)求的時(shí)間間隔較短，對(duì)此次請(qǐng)求不予應(yīng)答。而認(rèn)證機(jī)構(gòu)在收到認(rèn)證網(wǎng)關(guān)發(fā)來(lái)的請(qǐng)求信息后也會(huì)對(duì)其中的請(qǐng)求時(shí)間進(jìn)行驗(yàn)證是否在接收窗口內(nèi)。

3.1.3? DDoS攻擊

區(qū)塊鏈利用P2P分布式網(wǎng)絡(luò)架構(gòu)實(shí)現(xiàn)去中心化，因此每個(gè)節(jié)點(diǎn)都高度自治。即便認(rèn)證組中的某個(gè)節(jié)點(diǎn)出現(xiàn)故障無(wú)法正常工作，其他節(jié)點(diǎn)仍然可以進(jìn)行信息交互，通過(guò)共識(shí)機(jī)制向認(rèn)證中心提交認(rèn)證結(jié)果，不會(huì)導(dǎo)致系統(tǒng)崩潰。相比中心化的傳統(tǒng)認(rèn)證方式，本方案在應(yīng)對(duì)分布式拒絕服務(wù)攻擊DDoS時(shí)更有效。

3.1.4? 內(nèi)部攻擊

本方案對(duì)數(shù)字證書進(jìn)行哈希處理生成用戶證明。雜湊函數(shù)具有單向性和防碰撞性，即使惡意通信終端竊聽到了合法通信終端的請(qǐng)求信息X，根據(jù)用戶證明HCert也幾乎不可能推測(cè)出合法通信終端的身份信息，從而有效防止內(nèi)部攻擊。

3.1.5? 中間人攻擊

本方案在各階段進(jìn)行信息交互時(shí)都應(yīng)用了數(shù)字簽名機(jī)制，可以保證交互信息的真實(shí)性。此外，本方案還使用了消息認(rèn)證機(jī)制以保證通信終端發(fā)送的信息的完整性，因此可以規(guī)避中間人攻擊。

將本文提出的基于區(qū)塊鏈的配電物聯(lián)網(wǎng)無(wú)線安全接入方案與文獻(xiàn)^[21]、文獻(xiàn)^[23]和文獻(xiàn)^[24]提出的方案進(jìn)行比較。文獻(xiàn)^[21]提出的是電力系統(tǒng)安全穩(wěn)定控制終端接入方案，文獻(xiàn)^[23]提出的是基于橢圓曲線密碼的改進(jìn)認(rèn)證方案，文獻(xiàn)^[24]提出的是基于區(qū)塊鏈的電力物聯(lián)網(wǎng)接入方案，對(duì)比結(jié)果如表1所示。

3.2? 運(yùn)算量分析

運(yùn)算量分析主要表現(xiàn)為方案運(yùn)算簡(jiǎn)單、系統(tǒng)開銷小，本方案與文獻(xiàn)^[23]提出的傳統(tǒng)認(rèn)證方案在運(yùn)算量方面進(jìn)行了比較，對(duì)比結(jié)果如表2所示。文獻(xiàn)^[23]的方案描述各階段信息傳送時(shí)都是使用安全信道傳輸，因此本文將其加密、解密次數(shù)統(tǒng)計(jì)為0。通過(guò)比較，可以認(rèn)為本方案在應(yīng)用區(qū)塊鏈技術(shù)后，使得方案運(yùn)算量較傳統(tǒng)認(rèn)證方案減少了。

4? 結(jié)? 論

配電物聯(lián)網(wǎng)安全防護(hù)是當(dāng)前泛在電力物聯(lián)網(wǎng)發(fā)展的重要組成部分，是保障電力安全穩(wěn)定運(yùn)行的基礎(chǔ)。本文主要研究配電物聯(lián)網(wǎng)終端設(shè)備的接入認(rèn)證技術(shù)，旨在解決海量的物聯(lián)網(wǎng)終端與上級(jí)平臺(tái)交互時(shí)的身份認(rèn)證問(wèn)題。首先分析了配電物聯(lián)網(wǎng)目前所面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。其次介紹了區(qū)塊鏈技術(shù)的應(yīng)用現(xiàn)在和優(yōu)勢(shì)。最后結(jié)合配電物聯(lián)網(wǎng)中智能配變終端TTU通過(guò)無(wú)線網(wǎng)絡(luò)上送數(shù)據(jù)信息的具體工作場(chǎng)景，提出了一種利用區(qū)塊鏈去中心化的技術(shù)進(jìn)行身份認(rèn)證的無(wú)線安全接入方案并對(duì)其進(jìn)行安全性和運(yùn)算量?jī)蓚€(gè)方面的性能分析。該方案使得終端身份接入時(shí)認(rèn)證與授權(quán)分離，實(shí)現(xiàn)接入過(guò)程的弱中心化，同時(shí)確保終端的安全接入和保障終端身份信息的安全可靠。因此，該方案可以解決配電物聯(lián)網(wǎng)現(xiàn)有認(rèn)證方式下可能存在的業(yè)務(wù)高峰期中心節(jié)點(diǎn)過(guò)載、中心節(jié)點(diǎn)故障導(dǎo)致全網(wǎng)崩潰、中心節(jié)點(diǎn)被攻擊導(dǎo)致終端身份信息泄露等一系列中心化程度過(guò)高引起的安全問(wèn)題，同時(shí)提高認(rèn)證效率，滿足電力系統(tǒng)對(duì)安全性、及時(shí)性和可靠性的多種需求。

參考文獻(xiàn)：

[1] 王鶴，李石強(qiáng)，于華楠，等.基于分布式壓縮感知和邊緣計(jì)算的配電網(wǎng)電能質(zhì)量數(shù)據(jù)壓縮存儲(chǔ)方法 [J].電工技術(shù)學(xué)報(bào)，2020，35（21）：4553-4564.

[2] 王靜雯，李華強(qiáng)，李旭翔，等.綜合能源服務(wù)效用模型及用戶需求評(píng)估 [J].中國(guó)電機(jī)工程學(xué)報(bào)，2020，40（2）：411-425.

[3] 何奉祿，陳佳琦，李欽豪，等.智能電網(wǎng)中的物聯(lián)網(wǎng)技術(shù)應(yīng)用與發(fā)展 [J].電力系統(tǒng)保護(hù)與控制，2020，48（3）：58-69.

[4] 戴銘，王宇，趙金平.配電物聯(lián)網(wǎng)的信息安全方案分析 [J].智能電網(wǎng)，2020，10（5）：225-230.

[5] 趙萌萌，唐平舟，孫堃，等.泛在電力物聯(lián)網(wǎng)發(fā)展與展望 [J].華北電力大學(xué)學(xué)報(bào)（自然科學(xué)版），2020，47（5）：63-74.

[6] 呂軍，欒文鵬，劉日亮，等.基于全面感知和軟件定義的配電物聯(lián)網(wǎng)體系架構(gòu) [J].電網(wǎng)技術(shù)，2018，42（10）：3108-3115.

[7] 呂軍，盛萬(wàn)興，劉日亮，等.配電物聯(lián)網(wǎng)設(shè)計(jì)與應(yīng)用 [J].高電壓技術(shù)，2019，45（6）：1681-1688.

[8] 王哲，趙宏大，朱銘霞，等.電力無(wú)線專網(wǎng)在泛在電力物聯(lián)網(wǎng)中的應(yīng)用 [J].中國(guó)電力，2019，52（12）：27-38.

[9] 曾鳴，劉英新，趙靜，等.“云大物移智”與泛在電力物聯(lián)網(wǎng)融合的安全風(fēng)險(xiǎn)分析及安全架構(gòu)體系設(shè)計(jì) [J].智慧電力，2019，47（8）：25-31.

[10] HOU R，REN G W，ZHOU C L，et al. Analysis and research on network security and privacy security in ubiquitous electricity Internet of Things [J].Computer Communications，2020（158）：64-72.

[11] HUANG J C，SHU M H，HSU B M，et al. Service architecture of IoT terminal connection based on blockchain identity authentication system [J].Computer Communications，2020（160）：411-422.

[12] GUO S Y，HU X，ZHOU Z Q，et al. Trust Access Authentication in Vehicular Network Based on Blockchain [J].中國(guó)通信，2019，16（6）：18-30.

[13] 田福糧，田秀霞，陳希.基于區(qū)塊鏈的智能電表身份認(rèn)證方案 [J].華東師范大學(xué)學(xué)報(bào)（自然科學(xué)版），2018（5）：135-143+ 171.

[14] 馬曉婷，馬文平，劉小雪.基于區(qū)塊鏈技術(shù)的跨域認(rèn)證方案 [J].電子學(xué)報(bào)， 2018，46（11）：2571-2579.

[15] LI X Y，ZHENG Z B，DAI H N. When services computing meets blockchain： Challenges and opportunities [J].Journal of Parallel and Distributed Computing，2021（150）：1-14.

[16] LI M，LAL C，CONTI M，et al. LEChain： A blockchain-based lawful evidence management scheme for digital forensics [J].Future Generation Computer Systems，2021（115）：406-420.

[17] NGUYEN D.C，PATHIRANA P.N，DING M，et al. Blockchain for Secure EHRs Sharing of Mobile Cloud Based E-Health Systems（Article） [J].IEEE Access，2019（7）：66792-66806.

[18] 魯倫.泛在電力物聯(lián)網(wǎng)主要特征分析及安全技術(shù)展望 [J].電力安全技術(shù)，2020，22（9）：8-10.

[19] 江秀臣，羅林根，余鐘民，等.區(qū)塊鏈在電力設(shè)備泛在物聯(lián)網(wǎng)應(yīng)用的關(guān)鍵技術(shù)及方案 [J].高電壓技術(shù)，2019，45（11）：3393-3400.

[20] FERRAG M A，MAGLARAS L. DeepCoin：A Novel Deep Learning and Blockchain-Based Energy Exchange Framework for Smart Grids [J].IEEE Transactions on Engineering Management，2020，67（4）：1285-1297.

[21] 楊晗竹，完顏紹澎，胡光宇，等.基于區(qū)塊鏈的電力泛在業(yè)務(wù)接入網(wǎng)關(guān)的研究 [J]. 廣東電力，2020，33（8）：54-61.

[22] 鮑音夫，張平，陳浩然，等.基于泛在電力物聯(lián)網(wǎng)的智能配變終端應(yīng)用 [J].東北電力技術(shù)，2020，41（1）：1-3.

[23] 殷秋實(shí)，陳建華.多服務(wù)器環(huán)境下基于橢圓曲線密碼的改進(jìn)的身份認(rèn)證協(xié)議 [J].計(jì)算機(jī)科學(xué)，2018，45（6）：111-116+150.

[24] 陳孝蓮，虎嘯，沈超，等.基于區(qū)塊鏈的電力物聯(lián)網(wǎng)接入認(rèn)證技術(shù)研究 [J].電子技術(shù)應(yīng)用，2019，45（11）：77-81.

作者簡(jiǎn)介：李翌昊（2001—），女，漢族，廣東韶關(guān)人，本科在讀，研究方向：網(wǎng)絡(luò)安全;高齊澤（2001—），男，漢族，江蘇鹽城人，本科在讀，研究方向：網(wǎng)絡(luò)安全。

收稿日期：2021-04-25