图片17

当今世界，网络已进入数字经济时代。智能电网、智慧城市、智慧消防等技术的不断发展，推动了物联网终端数量的快速增长。物联网行业报告显示，全球物联设备在2020年将达到260亿个，而全球物联网经济规模为1.9万亿美元。

智能化电网的信息化、自动化、互动性等特点，决定了传统电网需要在每一个环节融入先进的物联网技术，而电网状态全感知目标的实现必然要求它在电网中的广泛应用，在推动电力系统终端设备数量迅速增加的同时，也带来越来越严峻的安全挑战。具有广泛的部署范围、节点的物理环境，易受物理劫持、节点复制、信号截获、中间层攻击等威胁。目前基于深度防御的网络安全防御系统存在着中心化认证带来的单点故障和性能瓶颈问题，难以适应较高的管理要求，迫切需要设计新的认证方法，提高对电网终端设备的控制能力。

以区块链技术为基础的去中心化的物联网终端安全认证系统，解决了当前物联网中心化认证过程中的单点故障，在网络基础结构层面上存在的性能瓶颈、终端管理等问题，以及赋能，以适应未来物联网网络的业务发展，满足物联网主体间信息交互的频度。复杂度、实时性等要求越来越高。

核心技术

所以，区块链技术到底是什么？块技术实现数字化身份，依据什么技术原则？

第一，区块链技术是采用加密链接块来验证和存储数据，分布式节点协商算法生成和更新数据，自动编写脚本代码(智能合约)，通过使用分布式计算范例编制和操纵数据的去中心化基础架构。它的特点是具有去中心性，信息不受篡改，信息透明，并可共同维护。并且，随着区块链技术的发展，使得身份管理的完全非中心化成为可能。

采用分布式存储、点对点传输、加密安全、共识确认等特点，利用区块链技术，有效地解决了身份确认和操作授权问题。而且，去中心化身份(Decentralized Identifiers，简称DID)已形成有关的标准，包含W3C的非中心身份识别(DIDs)、W3C可验证凭据(VerifibleCredentials)即VC)、DIF基金会DIDAuth(认证)等等。DID管理技术和基于VC的身份认证技术，为区块链数字身份识别提供了一种新的识别类型和标准方法。

DID管理技术-DID是一种新型的可验证非中心化数字身份识别类型，它具有全局唯一性、高可用性、可解析性和加密可验证性。DIDs是一种新型的因特网非中心身份识别系统(Decentralized Public Key Infrastructure)体系结构的核心组件。

DID管理包括：

•DID创建：生成足够小的碰撞几率的算法。PKI的公钥，加上hash算法；

•DID注册：区块链信息存储技术；

•DID解析：DID跨链路由技术，参考DID统一分析规范；

•DID更新与撤消：基于PKI技术，实现相应的认证和授权。

块链数字身份倡导用户对数字身份进行管理和控制，不同用户之间不需要依靠第三方进行安全通信。该系统满足了用户在区块链帐簿上注册DID标识、密钥和数字身份数据的需求，满足了基于DID的点对点相互认证和安全通信的需求。

对于整个网络节点来说，通过部署在去中心化服务器和个人客户机上的身份密钥钱包和全网共享DID分布式帐本，基于非对称密钥方式的认证交互可以代表具有不同实体身份的节点之间实现，最终通过实体间的信任传递实现全网信任。

以VC为基础的身份认证技术——VC(VC)提供了一种定义支持加密安全性、尊重隐私以及计算机可验证的数字证明的标准方法。DIDs被用来识别VC生态系统的各种实体(角色)，例如发行者、持有人、验证者等等。

认证凭证应用层包括各种基于DID交互的高层应用。它主要用于验证身份属性，并根据其身份信息为应用系统提供授权访问。认证凭据提供了一种由身份持有方主导、将凭证分发方和凭证验证者(应用系统)连接起来的凭证转让，而凭证分发方和凭证验证者无需进行通信。其关键技术包括：VC申请与存储、身份认证技术、选择性披露、零知识证明等。