图片18

近年来，以区块链为基础的无中心身份认证计划得到了快速的发展，是如何借助区块链数字身份技术手段赋能电力物联网安全，构建可信的网络安全环境。

目前，在区块链系统中，大体上可分为两种类型：第一种倾向于应用，解决重复KYC(Know Your Customer)等问题，举例来说，微软的去中心化身份系统ION,ShoCard；另一类解决方案是通过非中心化系统来创建和使用自我主权身份，举例来说，Ontology和Sovrin这一公共链。虽然物联网一直被视为区块链的一个重要应用，但是第一个成功地将区块链技术、去中心化(自治)身份识别、智能合同和分布式存储相结合，把DID技术应用到物联网中是一个著名的项目IoTeX项目，它是一种以隐私保护为中心的区块链驱动的去中心化物联网网络，它带来了区块链技术在物联网应用中大规模落地和扩展的可能性。

但运用区块链数字身份来赋能电力物联网项目，主要采用自主可控的高性能底层区块链平台，单链TPS可达2万。提供国密加解密、签名、验签、哈希算法、国密SSL通讯协议，并完全支持密码局确认商用密码。

与区块链帐本相结合，既可用于发布和维持数字身份数据(标识符、公钥、通信地址等)，也可用于多个可信公共信息的公布和验证(例如发票者的真实身份信息，凭据模板信息需要由多个凭据验证者验证)，并且是不可篡改的，将具有分布式key-value数据存储能力的区块链帐本。注册中心作为一个标识符，确保身份拥有者对他们的私有密钥有控制权，使任何第三方都不能拥有这个标识符的使用权限，避免违背或冒名为身份持有人。损害他们的利益

体系结构

的体系结构主要由认证网关、智能终端装置和非智能终端装置组成。核证网关会根据最后的认证结果设置白名单，以确定终端设备是否访问，终端设备将认证数据转发到区块链系统，区块链系统解析数据流，为终端设备提供身份信息的正确性检查；通过认证之后，认证网关就可以制定允许该终端业务能够访问的相关策略；如果认证没有通过，将故障信息传回业务终端。

证明网关：作为区块链结点，共同建立区块链系统。该系统中的结点数目可灵活配置，并可在其他认证网关或物理机中加入。作为终端设备的上层结构，认证网关能够对终端设备进行全局管理和配置，同时也方便了终端设备的快速访问。

智能型终端设备(可编程、支持证书存储、程序安装等)：集成Agent客户机，因此具有DID功能。该设备根据Agent在链上注册身份，获取DID和相关的公共/私人密钥，并将其存储在Agent中(Agent中的钱包，这样就可以防止私钥泄漏和丢失)。记录到的信息链中有公钥、DID、DID文档等，而私钥没有上链。

非智能终端设备：DID功能不受支持，通过认证网关提供代理服务，将设备的身份信息如DID等在链上注册。

科技优势

区块链数字身份的优点是，可以根据区块链的要求，为终端设备生成不同的公私密钥，每个终端设备有自己的DID，并给出了相应于区块链系统中DID认证的基本框架，为以后系统结构上更具创新性的应用提供了基础安全保证。

通过标准化命名空间服务(DID)，可以使不同终端设备在同一个名称空间中实现有效控制的交互访问与定位。加密、信任度、去中心化等区块链机制，使终端设备能够实现数据自我管理，实现设备之间数据的互联，实现自主协作。以保证安全性和隐私为前提，完成对设备数据价值的有效量化，实现各主体之间的价值流通。

块链技术使不同网络区域之间在数据共享方面可以实现真正的相互信任。采用区块链的智能合约，实现多方一致确认信息，提高了各个设备之间的协作联系和可信生产的能力。并且基于可信的协作连接，进一步实现跨域、跨平台甚至跨行业的数据互联互通，同时确保数据的所有权和隐私权。