嚴國秀，沈蘇彬

(1.南京郵電大學(xué) 計算機學(xué)院，江蘇 南京 210046;2.南京郵電大學(xué) 通信與網(wǎng)絡(luò)技術(shù)國家工程研究中心，江蘇 南京 210046)

0 引 言

物聯(lián)網(wǎng)應(yīng)用的迅猛發(fā)展，預(yù)示了物聯(lián)網(wǎng)裝置正在急劇增加。在華為的預(yù)測中，到2025年物聯(lián)網(wǎng)裝置將超過1 000億臺[1]。標識管理[2]作為物聯(lián)網(wǎng)實體間訪問的必要條件是物聯(lián)網(wǎng)應(yīng)用的基礎(chǔ)設(shè)施。國際電信聯(lián)盟(ITU)在《關(guān)于全球互通的標識管理架構(gòu)》的報告中指出幾乎所有的網(wǎng)絡(luò)活動都需要將標識信息從一方傳遞給另一方。因此，物聯(lián)網(wǎng)需要一個足夠強大和靈活的標識管理服務(wù)平臺。目前的物聯(lián)網(wǎng)標識管理主要是依賴于中心機構(gòu)，由機構(gòu)對標識進行分配、存儲、管理[3]。該模式具有一定的安全隱患，如美國某自動售賣機服務(wù)器被攻擊，導(dǎo)致數(shù)十萬用戶信用卡賬戶以及生物特征識別數(shù)據(jù)等個人信息被竊取。在這種形勢下，中心化的標識管理模式引起了人們對用戶隱私以及安全問題的擔憂[4]。

區(qū)塊鏈作為源于比特幣[5]的技術(shù)，是一種去中心化的信任管理機制。在區(qū)塊鏈中每一個參與方都是平等的，擁有對交易的記錄權(quán)利，且都共同維護同一份賬本。該賬本是不可以被篡改的，且是可追溯的。隨著國內(nèi)外專業(yè)人員對區(qū)塊鏈研究的深入，區(qū)塊鏈的應(yīng)用研究也從數(shù)字貨幣領(lǐng)域轉(zhuǎn)移到了非數(shù)字貨幣領(lǐng)域[6]，其中比較熱門的有基于區(qū)塊鏈的溯源應(yīng)用的研究[7]、基于區(qū)塊鏈的物聯(lián)網(wǎng)應(yīng)用的研究[8]等。

目前的物聯(lián)網(wǎng)標識管理由于采用中心化的管理方式帶來了很多隱私安全問題。為了解決這個問題，該文提出了一種基于區(qū)塊鏈的物聯(lián)網(wǎng)標識可信管理方案。為了解決去中心化模式下，其他物聯(lián)網(wǎng)裝置如何驗證自主生成的數(shù)字標識的問題，設(shè)計了標識的生成規(guī)則。為了解決去中心化模式下，如何保證物聯(lián)網(wǎng)發(fā)布的標識是真實的問題，提出了面向區(qū)塊鏈的標識管理的塊結(jié)構(gòu)和鏈結(jié)構(gòu)。為了解決去中心化模式下，物聯(lián)網(wǎng)標識的真實性驗證問題，提出將物理標識和數(shù)字標識的映射關(guān)系作為信任憑證存入到區(qū)塊鏈中的解決思路。

1 相關(guān)工作

國際電信聯(lián)盟(ITU)指出標識是在特定領(lǐng)域內(nèi)可以唯一標識某個實體的元數(shù)據(jù)。標識管理指在計算機網(wǎng)絡(luò)中將實體表示和識別為數(shù)字身份的過程[9]。在互聯(lián)網(wǎng)中身份管理模型[10]有獨立的身份管理模型、聯(lián)盟的身份管理模型、中心化的身份管理模型。因為物聯(lián)網(wǎng)具有可擴展性、移動性、互操作等特征，所以這些管理模型不能直接應(yīng)用到物聯(lián)網(wǎng)中。Thuan D V等人[11]提出了一種適合物聯(lián)網(wǎng)特性的且以用戶為中心的標識管理方案。Chen J等人[10]針對物聯(lián)網(wǎng)的標識管理給出了詳細的方案，包括標準的標識信息模型、以用戶為中心的管理架構(gòu)以及多層驗證的機制。雖然上述工作都針對物聯(lián)網(wǎng)的特性提出了相應(yīng)的標識管理方案，但是卻缺少對標識管理安全的考慮。Zhu等人[12]為了解決目前物聯(lián)網(wǎng)標識管理中存在的單點故障問題，提出了基于區(qū)塊鏈的標識管理架構(gòu)。該架構(gòu)中利用硬件設(shè)施對物聯(lián)網(wǎng)裝置的物理特性的讀取并將其作為證書存儲在區(qū)塊鏈中。Omar A S等人[13]為了解決物聯(lián)網(wǎng)管理中的標識授權(quán)的問題，提出了一種基于區(qū)塊鏈的半去中心化的標識管理架構(gòu)。在標識的授權(quán)過程中采用認證機構(gòu)提供的數(shù)字證書為物聯(lián)網(wǎng)裝置證明身份。

上述對物聯(lián)網(wǎng)標識管理的研究主要是解決兩個問題。首先，針對互聯(lián)網(wǎng)中的標識管理無法直接應(yīng)用到物聯(lián)網(wǎng)中的問題，提出了滿足物聯(lián)網(wǎng)特性的標識管理模型。其次，針對集中式的物聯(lián)網(wǎng)標識管理方案存在的安全隱私問題，基于區(qū)塊鏈技術(shù)提出了去中心化的物聯(lián)網(wǎng)標識管理模型。其中，為了證明物聯(lián)網(wǎng)裝置的身份，基于區(qū)塊鏈的物聯(lián)網(wǎng)標識管理方案給出了兩種解決思路。第一種為采用硬件設(shè)施讀取裝置的物理特性來證明裝置身份。第二種為引入認證機構(gòu)為物聯(lián)網(wǎng)裝置證明身份。該文從去中心化模式下，物聯(lián)網(wǎng)標識管理的流程角度考慮，對區(qū)塊鏈技術(shù)的自身特性展開研究，提出了一種基于區(qū)塊鏈的物聯(lián)網(wǎng)標識管理方案。

2 問題分析

根據(jù)物聯(lián)網(wǎng)標識管理的應(yīng)用需求，確定了文中需要研究的技術(shù)問題為去中心化模式下，物聯(lián)網(wǎng)裝置自主生成數(shù)字標識的方法、發(fā)布數(shù)字標識的方法。

針對第一個問題，去中心化模式下，如何保證物聯(lián)網(wǎng)裝置自主生成的標識是真實的。在傳統(tǒng)的物聯(lián)網(wǎng)標識管理模式下，標識的真實性驗證交由中心服務(wù)器來完成。例如，公鑰基礎(chǔ)設(shè)施PKI技術(shù)負責為每一個物聯(lián)網(wǎng)裝置分發(fā)公鑰，并提供相應(yīng)的數(shù)字證書證明數(shù)字標識的真實性。在這種模式下，標識的真實性驗證完全取決于公鑰基礎(chǔ)設(shè)施的可靠性。去除中心服務(wù)器，數(shù)字標識的真實性表示便成為文中的首要研究點。數(shù)字標識的真實性表示包含了數(shù)字標識可以唯一的代表物聯(lián)網(wǎng)裝置和易于驗證兩個要求。從這兩點出發(fā)，首先考慮的是尋找一種可以唯一代表物聯(lián)網(wǎng)裝置的信息，文獻[12-13]分別提出將物聯(lián)網(wǎng)裝置的物理特性和數(shù)字證書作為證明身份。這兩種方法雖然都具有可行性，但是前一個方法實施過于繁瑣，后一個方法并不是一個完全去中心化方案。通過查閱文獻發(fā)現(xiàn)，采用固件[14-15]的方式作為解決方案，即將根據(jù)物聯(lián)網(wǎng)裝置的物理標識得到數(shù)字標識。一方面，固化在裝置中的物理標識具有全球唯一性，另一方面相對于讀取物理特征等方法，物理標識更簡便。為了便于數(shù)字標識供其他裝置進行驗證，需要統(tǒng)一規(guī)范標識的表現(xiàn)形式。散列技術(shù)通常被用于生成不可逆、具有固定長度的數(shù)字摘要，并且結(jié)合數(shù)字簽名技術(shù)被數(shù)據(jù)完整性驗證方案中。因為散列技術(shù)和數(shù)字簽名技術(shù)的技術(shù)特性恰好滿足文中對數(shù)字標識的設(shè)計需求，所以主要利用散列技術(shù)和數(shù)字簽名技術(shù)對物理標識進行處理形成唯一的數(shù)字標識。

針對第二個技術(shù)問題，去中心化模式下，如何保證物聯(lián)網(wǎng)裝置發(fā)布的標識是可信的。在上一個問題的研究基礎(chǔ)上，保證發(fā)布過程中標識未被假冒，則需要保證標識發(fā)布的管理過程是可信的。在比特幣中記錄在賬本上的每一筆轉(zhuǎn)賬交易都是可信的，這是由于比特幣區(qū)塊鏈中對轉(zhuǎn)賬交易進行了信任管理[6]。轉(zhuǎn)賬交易的信任管理指的是交易被記錄到公共賬本前會對交易進行驗證，包括交易發(fā)起者身份的驗證和交易數(shù)據(jù)的完整性驗證。此外，為了使得全網(wǎng)的節(jié)點對該交易的達成一致認同的狀態(tài)，還需要采用工作量證明機制解決分布式共識問題。區(qū)塊鏈中塊結(jié)構(gòu)和鏈結(jié)構(gòu)的設(shè)計正是為了解決上述的兩類驗證問題而存在。因此，為了保證標識發(fā)布的過程是可信的，將標識發(fā)布定義為需要信任管理的操作，進一步對塊結(jié)構(gòu)中的數(shù)據(jù)結(jié)構(gòu)進行了重新設(shè)計，并結(jié)合標識管理的應(yīng)用特點選擇合適的共識機制來達成分布式共識。

3 基于區(qū)塊鏈的物聯(lián)網(wǎng)標識的可信管理方法

根據(jù)第2節(jié)的分析，首先，定義了標識管理的數(shù)據(jù)結(jié)構(gòu)，用于保證標識生成和發(fā)布過程中標識的真實性。其次，給出了標識管理方案的流程設(shè)計，從區(qū)塊鏈的構(gòu)建角度出發(fā)，保證物聯(lián)網(wǎng)標識管理是在去中心化下實現(xiàn)的。

(1)方案的設(shè)計思路。

標識的真實性表示和可信發(fā)布實際上就是物理標識與數(shù)字標識形成對應(yīng)關(guān)系上鏈的過程。為了防止在去中心化模式下有惡意裝置假冒標識上鏈的情況，必須對每一次的標識發(fā)布交易進行真實性驗證。比特幣中，通過設(shè)計塊和鏈結(jié)構(gòu)的方式完成了交易的真實性驗證。參考比特幣中塊結(jié)構(gòu)的設(shè)計，將區(qū)塊鏈中的交易重新定義為標識的發(fā)布。重新定義的塊結(jié)構(gòu)包括區(qū)塊頭和區(qū)塊體兩部分。區(qū)塊頭中包含了父區(qū)塊哈希值、時間戳、Merkle樹根。父區(qū)塊的哈希值用于與前一個區(qū)塊鏈接、時間戳用于記錄本次區(qū)塊掛載在區(qū)塊鏈上的時間、Merkle樹根用于保證交易的完整性。區(qū)塊體中則是保存著已經(jīng)通過驗證的標識發(fā)布交易，并以Merkle樹的形態(tài)存在。為了將標識發(fā)布作為交易以智能合約的形式映射到區(qū)塊鏈中，還設(shè)計了標識的結(jié)構(gòu)體。在標識發(fā)布交易通過區(qū)塊鏈中節(jié)點的驗證后，就會被添加到區(qū)塊中，并等待著被掛載到區(qū)塊鏈的尾部。一旦交易被添加到尾部，則表明該標識生效。為了使節(jié)點對區(qū)塊產(chǎn)生認可，所以結(jié)合該文的應(yīng)用特點，選擇合適的共識機制就會變得十分重要。比特幣中采用工作量證明(proof of work，PoW)共識機制使每一個區(qū)塊鏈節(jié)點都可以成為淘金者。PoW共識機制雖然保證了每一個節(jié)點都擁有相等的記賬權(quán)利，但卻以高昂的計算力為代價。為了提高區(qū)塊的產(chǎn)生效率，以太坊中對PoW共識機制進行了優(yōu)化。在以太坊中，每一個區(qū)塊的生成時間只需要耗時14 s。PoW共識機制需要淘金節(jié)點具備強的計算力，這對于很多資源受限的物聯(lián)網(wǎng)裝置來說是不可能實現(xiàn)的。除了工作量證明共識機制外，不少研究學(xué)者還提出了別的共識算法。如權(quán)益證明(proof of stake，PoS)機制、實用拜占庭容錯機制(practical byzantine fault tolerance，PBFT)、股份授權(quán)證明機制(delegated proof of stake，DPoS)等。權(quán)益證明機制[16]是通過對每個節(jié)點持有代幣的數(shù)量和擁有的時間按著算法等比例地降低節(jié)點的挖礦難度，其在本質(zhì)上仍然是依賴于代幣。股份授權(quán)證明機制[17]是權(quán)益證明的一種優(yōu)化，縮小了參與記賬權(quán)節(jié)點和驗證節(jié)點的數(shù)量來加快共識速度。實用拜占庭容錯機制[18]是目前不依賴于代幣的一種共識機制，并廣泛應(yīng)用于許可鏈中。通過上述分析，該文采用實用拜占庭容錯機制作為區(qū)塊鏈中的分布式共識算法。

為了在去中心化模式下保證物數(shù)字標識可以識別到該物聯(lián)網(wǎng)裝置，根據(jù)第2節(jié)中的分析，設(shè)計了詳細的標識管理流程。在流程設(shè)計中，表明用散列技術(shù)與數(shù)字簽名技術(shù)生成數(shù)字標識來表示物聯(lián)網(wǎng)裝置、標識發(fā)布交易過程中包含的驗證流程、將物理標識和數(shù)字標識的關(guān)聯(lián)關(guān)系作為信任憑據(jù)存儲到區(qū)塊鏈中，用于后續(xù)的真實性驗證。

(2)標識管理的數(shù)據(jù)結(jié)構(gòu)設(shè)計。

基于上述分析，首先設(shè)計了物聯(lián)網(wǎng)裝置的標識信息對應(yīng)到智能合約中的Identity結(jié)構(gòu)體。該結(jié)構(gòu)體包含了物聯(lián)網(wǎng)裝置的公鑰(address pk)、物聯(lián)網(wǎng)裝置的數(shù)字標識(bytes DID)、物聯(lián)網(wǎng)裝置的物理地址(bytes mac)、物聯(lián)網(wǎng)裝置的序列號(bytes sn)、數(shù)字標識發(fā)布的時間戳(uint256 timestamp)、數(shù)字簽名(bytes sign)。具體定義如下(使用solidity語言):

Struct Identity {

address pk;

bytes DID;

bytes mac;

bytes sn;

uint256 timestamp;

bytes sign;

}

其次，重新定義了區(qū)塊鏈中的信任管理操作為標識發(fā)布，詳細的塊結(jié)構(gòu)設(shè)計見圖1。區(qū)塊結(jié)構(gòu)圖中包含了區(qū)塊頭和區(qū)塊體，區(qū)塊頭中包含了父哈希值、時間戳、Merkle樹根。區(qū)塊體中則是由標識發(fā)布交易組成的Merkle樹體。

最后，為了使得物聯(lián)網(wǎng)裝置生成的數(shù)字標識生效，類比比特幣中的鏈結(jié)構(gòu)進行設(shè)計，如圖1所示，并結(jié)合本方案的場景重新設(shè)計了鏈的形成機制。給每一個節(jié)點進行編號，通過模運算的方式得到一個主節(jié)點作為本次的記賬節(jié)點，如公式(1)所示。剩余的節(jié)點則作為共識過程的從節(jié)點。

圖1 面向區(qū)塊鏈的標識管理的塊結(jié)構(gòu)

P=Vmod|R|

(1)

其中，V表示視圖編號，|R|表示區(qū)塊鏈節(jié)點的數(shù)量，P表示選中主節(jié)點的編號。

具體的共識過程：首先，標識的可信發(fā)布交易被驗證通過后，將會被區(qū)塊鏈網(wǎng)絡(luò)中的記賬節(jié)點交易打包到區(qū)塊中。當達到一定數(shù)量后形成一個區(qū)塊，記賬節(jié)點對該區(qū)塊交易進行數(shù)字簽名并將區(qū)塊交易的哈希值和數(shù)字簽名一同打包發(fā)給各從節(jié)點。其次，從節(jié)點在收到記賬節(jié)點的消息后，對數(shù)字簽名和區(qū)塊交易進行驗證，驗證通過后則會附上自己的數(shù)字簽名并將收到的消息和自己的數(shù)字簽名進行廣播。再次，其他節(jié)點會把從記賬節(jié)點收到的消息和從別的從節(jié)點收到的消息進行本地驗證對比，然后，將結(jié)果返回給記賬節(jié)點。最后，記賬節(jié)點將對從節(jié)點收到的反饋結(jié)果進行審計。如果當前物聯(lián)網(wǎng)網(wǎng)關(guān)節(jié)點對該區(qū)塊交易表示認可，記賬節(jié)點則會將該區(qū)塊加入到區(qū)塊鏈的尾部，并廣播至全網(wǎng)。若存在部分物聯(lián)網(wǎng)網(wǎng)關(guān)節(jié)點不認可區(qū)塊交易，記賬節(jié)點則會要求這些從節(jié)點再次進行驗證，并將審計結(jié)果返回。只有至少三分之二的可信節(jié)點認可當前區(qū)塊交易，該區(qū)塊才會被加入到區(qū)塊鏈尾部。

(3)標識管理的流程設(shè)計。

本方案中根據(jù)物聯(lián)網(wǎng)標識管理的需求，設(shè)計了標識管理流程，如圖2所示。包含數(shù)字標識的生成、標識的發(fā)布、驗證。

圖2 標識管理的流程

具體的步驟如下所述：

步驟1：初始化階段，由物聯(lián)網(wǎng)應(yīng)用管理方設(shè)置至少三個可信的區(qū)塊鏈初始節(jié)點構(gòu)成標識管理域，這三個可信區(qū)塊鏈節(jié)點可以是物聯(lián)網(wǎng)網(wǎng)關(guān)，負責交易的真實性驗證以及共識過程。并且設(shè)定每一個加入到標識管理域中的物聯(lián)網(wǎng)裝置都需要進行身份真實性驗證。只有身份通過后的物聯(lián)網(wǎng)裝置才可以加入這個標識管理域，進行標識的自主發(fā)布和管理。

步驟2：物聯(lián)網(wǎng)裝置Device(以下簡稱D)在加入到標識管理域中后會本地生成密鑰對(Dpk,Dsk)，并在此基礎(chǔ)上生成數(shù)字標識DIDi，如公式(2)所示：

DIDi=hash(DMAC,DSN)

(2)

其中，DMAC表示物聯(lián)網(wǎng)裝置的物理地址，DSN表示物聯(lián)網(wǎng)裝置的產(chǎn)品序列號。通過對這兩個固件的物理標識進行哈希處理得到全局唯一的數(shù)字標識，DIDi為扁平式的，人類不可讀的標識編碼。相對于層次性結(jié)構(gòu)、人類可讀的編碼，這種編碼方式的優(yōu)勢在于不易于被假冒。

步驟3：物聯(lián)網(wǎng)裝置D在生成數(shù)字標識后，將數(shù)字標識以及相關(guān)信息發(fā)送到區(qū)塊鏈網(wǎng)絡(luò)中，記為標識的發(fā)布交易Disi，如公式(3)所示：

Disi=Sigsk(hash(pki,DIDi,DMAC,DSN,t))

(3)

其中，pki表示物聯(lián)網(wǎng)裝置D的公鑰，DIDi、DMAC、DSN、t分別對應(yīng)物聯(lián)網(wǎng)裝置的數(shù)字標識、物理地址、產(chǎn)品序列號、標識發(fā)布的時間戳。首先裝置D對上述這些信息進行哈希處理，得到哈希摘要。然后用自己的公鑰對哈希摘要進行數(shù)字簽名得到可信發(fā)布交易的標識。最后將該交易標識發(fā)布到區(qū)塊鏈網(wǎng)絡(luò)中。

步驟4：區(qū)塊鏈中的全節(jié)點在收到標識發(fā)布交易后，對交易進行驗證。主要包括交易發(fā)起者的身份的驗證、交易數(shù)據(jù)的真實性的驗證。具體的驗證過程，如公式(4)～公式(8)所示。

h1=Decpk(Disi)

(4)

h2=hash(pki,DIDi,DMAC,DSN,t)

(5)

κ1=equ(DIDi,hash(DMAC,DSN))

(6)

κ2=contains(DIDi,pki)

(7)

{true,false}=ver(κ1,κ2)

(8)

其中，公式(4)中的Decpk()表示用裝置的公鑰進行解密，具體的是用交易發(fā)起者的公鑰對收到的標識發(fā)布交易的標識進行解密得到h1。公式(5)中則是對物聯(lián)網(wǎng)裝置的公鑰、數(shù)字標識、物理地址、產(chǎn)品序列號以及發(fā)布時間戳進行哈希處理，得到數(shù)字摘要h2。通過對比h1和h2的值是否相等來驗證交易發(fā)起者的身份。公式(6)～公式(8)則是對交易數(shù)據(jù)的真實性進行驗證。公式(6)中的equ()函數(shù)是用來判斷物聯(lián)網(wǎng)裝置提供的數(shù)字標識和裝置固件物理標識計算得到的哈希值是否一致。若一致，則返回true。否則，返回false。公式(7)中的contains()函數(shù)用來判斷區(qū)塊鏈中是否已經(jīng)存在該數(shù)字標識以及該數(shù)字標識是否和其他裝置的公鑰存在對應(yīng)關(guān)系，若是，則返回false，否則返回true。公式(8)中的ver()函數(shù)則用來判斷κ1和κ2是否同時為真。若同時為真，則表明交易數(shù)據(jù)是真實的。

步驟5：在標識發(fā)布交易通過驗證后，則會由模運算得到的擁有記賬權(quán)的節(jié)點將交易打包到區(qū)塊中。在交易達到一定數(shù)量后，記賬權(quán)節(jié)點會根據(jù)Merkle樹的原理計算出所有交易構(gòu)成的Merkle樹根值，放入?yún)^(qū)塊頭中來保證交易的不可篡改性。在記賬權(quán)節(jié)點構(gòu)建好完整的區(qū)塊結(jié)構(gòu)后，則會用私鑰對區(qū)塊交易進行數(shù)字簽名。將該區(qū)塊交易和數(shù)字簽名發(fā)送給其他物聯(lián)網(wǎng)網(wǎng)關(guān)節(jié)點驗證，最終審計驗證結(jié)果。在有三分之二的節(jié)點驗證通過的情況下，記賬權(quán)節(jié)點會將該區(qū)塊鏈接在區(qū)塊鏈的尾部。一旦標識發(fā)布交易被掛在尾部后，則數(shù)字標識生效。

4 實驗與結(jié)果分析

(1)實驗環(huán)境的選擇與搭建。

目前比較流行的區(qū)塊鏈應(yīng)用開發(fā)平臺有以太坊平臺、Hyperledger Fabric平臺。智能合約作為以太坊平臺的一大亮點，給以太坊平臺增加了圖靈完備的特性。此外，以太坊平臺還配備了成熟的框架體系，如Truffle框架，減少了開發(fā)者不必要的繁瑣操作。Hyperledger Fabric平臺作為聯(lián)盟鏈的代表在2016年被提出后備受爭議，雖然提高了比特幣系統(tǒng)的出塊速度，但是該平臺的安全性仍有待考證，不利于開發(fā)者的交流?；谏鲜龅目紤]，選擇了以太坊平臺進行仿真實驗。實驗環(huán)境是基于Ubuntu16.0.4系統(tǒng)，并且使用Truffle開發(fā)框架進行了智能合約的編譯、部署、測試。使用React框架實現(xiàn)了應(yīng)用前端，讓用戶可以通過使用應(yīng)用前端與智能合約進行交互完成標識管理的功能。

(2)實驗過程與結(jié)果分析。

實驗中選擇使用Solidity語言編寫Identity Manage.sol合約，并將其置于truffle框架下的React模塊中去實現(xiàn)相應(yīng)的標識管理功能和可視化的前臺界面。

首先，將IdentityManage.sol合約部署在ganache-cli客戶端上，在對合約的部署前還需要編譯獲得對應(yīng)的二進制接口ABI和字節(jié)碼bytecode。通過在虛擬機上調(diào)用字節(jié)碼bytecode，部署過程會消耗一定的燃料值。如圖3所示，合約部署成功后會返回成功的消息并消耗燃料值。

圖3 智能合約部署

其次，對于標識的發(fā)布只需要在前端界面輸入MAC地址和產(chǎn)品序列號,然后根據(jù)3節(jié)的發(fā)布流程提交后，智能合約就會被觸發(fā)執(zhí)行交易。一旦交易被驗證通過后，如圖4所示。在交易被記錄到區(qū)塊鏈后會返回交易執(zhí)行成功的狀態(tài)值并返回數(shù)字標識9b22396f39d6587fa176b3528a6b0d2de337b35ff541ab53 d385cc987cee8d1b，表明本次標識的可信發(fā)布過程完成。一旦該標識發(fā)布交易被驗證失敗后，如圖5所示。

圖4 標識的成功發(fā)布

圖5 標識的失敗發(fā)布

標識可信發(fā)布具體的實現(xiàn)代碼如圖6所示。上述仿真實驗表明，提出的基于區(qū)塊鏈的物聯(lián)網(wǎng)標識管理方案可以在去中心化的環(huán)境下實現(xiàn)并可以順利完成標識的可信發(fā)布并保證數(shù)字標識可以在網(wǎng)絡(luò)中唯一地代表物聯(lián)網(wǎng)裝置，這樣可以有效防止物聯(lián)網(wǎng)裝置被假冒。

圖6 標識的可信發(fā)布的實現(xiàn)

5 結(jié)束語

針對目前物聯(lián)網(wǎng)標識管理采用中心化的管理模型帶來的安全隱私問題，提出了基于區(qū)塊鏈的物聯(lián)網(wǎng)標識管理方案。該方案實現(xiàn)了物聯(lián)網(wǎng)標識的可信管理并指出物聯(lián)網(wǎng)裝置的數(shù)字標識和物理標識的關(guān)聯(lián)信息可以用作身份的證明。具體是設(shè)計了面向區(qū)塊鏈的可信管理的塊結(jié)構(gòu)、區(qū)塊鏈結(jié)構(gòu)以及基于區(qū)塊鏈的物聯(lián)網(wǎng)標識管理流程。此外，通過在以太坊平臺上進行仿真且仿真結(jié)果表明所提出的基于區(qū)塊鏈的物聯(lián)網(wǎng)標識管理方法是可行的、正確的。接下來準備對該方案中的共識過程進行優(yōu)化，以提高標識管理的效率。