基于無證書密碼體制和區塊鏈結合的物聯網設備訪問控制方案研究

謝國濤，王首媛，陳禮波（中訊郵電咨詢設計院有限公司，北京 100048）

1 概述

隨著信息化的深入發展和“中國制造2025”計劃的提出，物聯網迎來了快速發展階段，但要實現資源共享和協同，還面臨細粒度的權限控制和安全問題。

本文基于區塊鏈實現的細粒度訪問控制體系［1］以及無證書密鑰體制［2］的結合，針對物聯網訪問控制，提出技術解決方案。重點解決物聯網細粒度訪問控制的效率問題，包括CA 體系存在的效率問題和區塊鏈細粒度訪問控制的效率問題。

本方案利用無證書密碼技術提供可信執行環境，通過區塊鏈統一管理設備生命周期內的所有者關系和訪問權限，構建物聯網設備細粒度訪問控制系統。利用高效的無證書密碼體制實現區塊鏈節點身份管理，通過區塊鏈維護節點關系和訪問權限，通過基于智能合約的訪問驗證體系實現訪問管控，形成安全高效的物聯網訪問控制。

2 物聯網區塊鏈訪問控制現狀

2.1 區塊鏈現狀

區塊鏈是一種去中心化的分布式技術，是一種以密碼學算法為基礎的點對點分布式賬本技術，是一種互聯網上的共享數據庫技術。區塊鏈從技術上解決了基于信任的中心化模型帶來的安全問題，它基于密碼學算法保證價值的安全轉移，基于哈希鏈及時間戳機制保證數據的可追溯、不可篡改特性，基于共識算法保證節點間區塊數據的一致性，基于自動化的腳本代碼和圖靈完備的虛擬機保證可編程的智能合約。技術架構如圖1所示，其主要特征為：智能合約、DAPP和虛擬機。［3］

圖1 區塊鏈技術架構

2.2 基于區塊鏈構建的訪問控制現狀

物聯網已經可以實現物與物、物與人、人與人之間在任何時候、任何地點的有效連接；物聯網中會產生海量的數據，其中具有大量的個人隱私，這些隱私信息一旦泄漏，會給用戶帶來巨大的損失。作為數據保護的基礎技術之一，訪問控制可保障數據僅能被擁有相應權限的用戶訪問。因此，物聯網的訪問控制機制也就成為了物聯網安全和隱私保護的重要研究內容之一［3］。

當將區塊鏈技術與物聯網相結合時，訪問控制作為物聯網數據保護的關鍵技術之一，成為了主要的結合領域。目前有2 種結合方式：一種是區塊鏈技術與現有的物聯網訪問控制模型結合，區塊鏈充當現有訪問控制模型的可信實體，目前主要包括區塊鏈與基于角色的訪問控制（role-based access control，RBAC）模型結合、區塊鏈與基于屬性的訪問控制（attributes based access control，ABAC）模型結合和區塊鏈與基于權能的訪問控制（capability-based access control，Cap-BAC）結合以及其他物聯網場景下模型的結合；另一種是提出一種新的完全基于區塊鏈的物聯網訪問控制模型，區塊鏈作為可信實體的同時，基于區塊鏈的特性設計了基于交易或者智能合約的訪問控制方法，按照區塊鏈架構的不同可以分為基于比特幣區塊鏈改進的訪問控制模型和基于以太坊區塊鏈的具有智能合約的訪問控制模型。基于以太坊的區塊鏈具有圖靈完備的以太坊虛擬機，可以執行任意復雜算法的智能合約，因此，利用智能合約來實現物聯網訪問控制將是未來的研究方向［3］。

物聯網的發展，將導致接入節點數量的增大，也將伴隨歸屬權和訪問的動態化、訪問量的增大，如何在兼顧效率和安全的同時，實現訪問控制的動態化，是對物聯網訪問控制提出的一大挑戰。

2.3 現有基于PKI/CA 的區塊鏈構建的物聯網訪問控制體系存在的問題

對于基于區塊鏈構建的物聯網訪問控制體系，當前的主要研究點為智能合約的設計、節點數據的壓縮以及應對物聯網場景接入節點量級較大的挑戰，對物聯網中的身份認證涉及較少，通常采用PKI/CA 實現。雖然理論可行，但實際應用存在下列問題。

a）CA 效率低下，對網絡傳輸要求高，不適合物聯網場景下終端計算、密鑰管理的高效要求。

b）CA管理的中心化與區塊鏈去中心化不契合。

c）基于區塊鏈的訪問控制體系在效率、安全、細粒度、動態性、系統擴展性和伸縮性方面不能全面兼顧。

d）缺乏適應物聯網場景，融合身份認證體系和去中心化區塊鏈的訪問控制體系。

本文在此基礎上提出無證書密碼體制和區塊鏈結合的方案可以解決以上技術應用的問題，為物聯網訪問控制提供高效、安全、細粒度的訪問控制實現。

3 無證書密碼體制

無證書密碼體制介于傳統PKI和標識密碼技術之間，這種機制中用戶私鑰由2個秘密因素決定：一個是從密鑰生成中心中提取的與用戶身份相關的密鑰，另一個是由用戶自己生成的密鑰。從一個秘密元素不能計算另一個，即密鑰生成中心不能算出用戶的部分密鑰，用戶也算不出密鑰生成中心生成的部分密鑰。因此，無證書密碼系統沒有密鑰托管的功能。無證書密碼系統保證即使是攻擊人成功地用自己的公鑰代替了受害者的公鑰，攻擊人仍然無法偽造一個受害者的簽名，或者解密一段加密給受害者的密文信息。將增加惡意攻擊者的攻擊難度。這種密碼機制在加密過程中仍然提前需要獲取接收方公鑰（實際為公鑰還原數據），然后使用接收方標識和系統參數計算接收方完整公鑰。因此這類密碼系統在加密應用中面臨傳統PKI 類似的挑戰，即需要預先獲得接收方的公鑰還原數據。對于簽名過程，簽名方可以將其公鑰還原數據作為簽名的一部分一起傳遞，驗簽方從簽名結果中提取簽名人的公鑰還原數據，然后使用簽名方標識和系統參數計算簽名方的完整公鑰，驗證簽名的正確性。因此這類系統在簽名應用中具有無證書管理、系統輕量、通信開銷低、具有強不可抵賴性等眾多優點，非常適合物聯網等領域的身份認證應用［5］。

4 無證書密碼體制和區塊鏈結合在物聯網設備訪問控制中的應用

物聯網設備訪問控制中，利用無證書密碼體制為物聯網系統所有接入節點提供身份認證，在此基礎上，利用區塊鏈技術維護設備整個生命周期內任意時刻的擁有者關系和訪問權限信息。

4.1 物聯網設備訪問控制涉及節點定義

在訪問控制區塊鏈中，對區塊鏈中目標訪問設備而言，包括4種角色：被訪問者（終端、或者代理終端訪問的網關）、訪問者、被訪問資源的所有者、區塊鏈中間節點，如圖2 所示。當然角色劃分是相對于目標訪問設備而言，如果沒有指定目標訪問設備（被訪問者），訪問者、資源所有者、中間節點是等同的。同時被訪問者作為一種訪問資源，并不一定以獨立節點的形式存在。

圖2 區塊鏈涉及節點

4.2 基于無證書密碼體制和區塊鏈結合實現的訪問控制總體方案

利用無證書密碼體制為物聯網訪問控制中的各種節點提供身份憑證，借此身份憑證，物聯網訪問控制中涉及的各種節點，能夠對請求和回復中的角色進行身份認證，同時無證書密碼體制為物聯網訪問控制中各種節點提供部分密鑰對，在節點合成完整密鑰對，并公布于區塊鏈中，用于對信息的加解密處理等；同時區塊鏈各節點通過共識機制和智能合約，實現資源所有權的發布與更新、訪問權限的發布與更新、訪問控制的驗證與路由等，整體方案如圖3所示。

圖3 基于無證書密碼體制和區塊鏈結合實現的訪問控制總體方案

4.3 無證書密碼體制密鑰分發或更新

利用無證書密碼體制身份中心，為物聯網系統所有接入節點提供身份，使訪問者、所有者、被訪問者、區塊鏈中間節點之間能夠雙向認證，搭建可信執行環境，如圖4所示。

圖4 無證書密碼體制身份中心為區塊鏈所有節點提供身份

訪問者、所有者、被訪問者、區塊鏈中間節點均利用CLA 身份中心通過系統唯一身份ID 獲取部分密鑰對；訪問者、所有者、被訪問者、區塊鏈中間節點應當具有密鑰存儲、密鑰對合成、簽名驗簽、加密解密等能力，能夠將從無證書密碼體制身份中心獲取的部分密鑰對與自身生成的部分密鑰對合成，生成完整密鑰對；當密鑰對需要重置或超過有效期，可以利用無證書密碼體制身份中心通過系統唯一身份ID 獲取部分密鑰對。圖4中①表示節點向無證書密碼體制身份中心申請取得或更新密鑰對；圖4 中②表示無證書密碼體制身份中心發放部分密鑰對，或發送因申請出錯而導致的錯誤消息。

其中訪問者、所有者、被訪問者、區塊鏈中間節點的“系統唯一身份ID”，可基于物聯網訪問控制區塊鏈中的智能合約所制定規則生成，保證整個系統唯一性。

因無證書密碼體制的密鑰分發或更新，與基于無證書密碼體制的雙向認證可以獨立，所以無證書密碼體制身份中心不必處于區塊鏈所在網絡中，甚至無證書密碼體制密鑰分發或更新可離線進行。

4.4 訪問控制區塊鏈設計

訪問控制區塊鏈，主要基于圖靈完備的智能合約，制定規則，實現節點注冊、設備注冊、歸屬數據、權限數據，維護訪問控制基礎數據，在此基礎之上，通過身份認證、檢索機制、路由策略、統計分析，達到訪問控制業務的驗證、快速處理、統計分析，如圖5所示。

圖5 訪問控制區塊鏈基礎架構

訪問控制區塊鏈中，主要涉及如下業務流程。

a）節點注冊。包括訪問者、資源所有者、區塊鏈中間節點的注冊，在符合約定規則的情況下，任何接入系統的服務，都能夠成為區塊鏈節點；節點通過注冊獲取系統唯一身份ID。

b）設備注冊。或稱被訪問者注冊，設備作為區塊鏈中的資源，需要通過資源所有者進行注冊，并獲取系統唯一身份ID。設備只有通過注冊，才能被資源所有者節點轉移所有權、發布資源訪問權限，繼而能夠被訪問者所訪問。

c）歸屬數據。已注冊的資源所有者，將設備在區塊鏈注冊成功，意味著區塊鏈中的設備資源具有歸屬權，形如“資源-歸屬于-資源所有者”；歸屬定義在注冊成功后上鏈；資源所有者能夠轉移所有權，區塊鏈中記錄資源生命周期內的所有權變更，形成不可篡改的資源歸屬關系。同時歸屬權變更將導致所有前資源所有者發布的關于資源的訪問權限，需要根據基于智能合約定義的權限變更協議進行更新。

d）權限數據。即對資源的訪問權限；資源所有者能夠定義，訪問者以何種方式、時機等訪問（或不允許訪問）資源，形如“訪問者-允許（不允許）-訪問機制-資源”；權限定義在遵守合約的情況下上鏈；并在訪問者對資源進行訪問時，通過基于智能合約的規則強制執行驗證，驗證符合的情況下，執行訪問控制權限的結果，即在允許的情況下路由訪問，或在不允許的情況下告知訪問者結果，采用如下流程。

（a）訪問者簽名訪問申請，通過被訪問者公鑰加密訪問申請，并發送訪問申請。

（b）區塊鏈中間節點通過無證書密碼體制對訪問者身份進行認證，認證符合繼續，否則返回給訪問者身份認證失敗信息。

（c）區塊鏈中間節點驗證訪問權限符合情況，符合訪問權限的訪問繼續，否則返回給訪問者權限驗證不符合信息。

（d）區塊鏈中間節點通過路由策略配置，將訪問請求快速路由到下一個區塊鏈節點，或直接路由到資源節點，并記錄訪問請求到區塊中（或僅記錄訪問請求摘要信息到區塊中）。

（e）區塊鏈中間路由節點均可通過無證書密碼體制對訪問者身份進行認證、或對訪問信息進行權限符合性判斷，通過共識機制達成一致。

（f）被訪問者（資源）通過無證書密碼體制對訪問者身份進行認證，并通過被訪問者私鑰解密請求。

（g）被訪問者（資源）根據自身情況答復訪問請求，并通過訪問者公鑰加密請求答復。

（h）區塊鏈中間節點通過無證書密碼體制對資源身份進行認證，認證符合，記錄訪問答復到區塊中（或僅記錄訪問答復摘要到區塊中），并將訪問答復路由給訪問者。

（i）訪問者通過無證書密碼體制對資源身份進行認證，并通過訪問者私鑰解密請求答復。

（j）歸屬權變更將導致所有前資源所有者發布的關于資源的訪問權限，需要根據基于智能合約定義的權限變更協議進行更新；通過共識機制達成一致后，新訪問權限立即生效。

e）身份認證。即基于無證書密碼體制的身份認證，在節點注冊、設備注冊、歸屬權變更、權限更新等過程中，均需要驗證信息變動發生的來源身份，及其權限是否符合合約規定。

f）檢索機制。訪問控制中的權限判斷涉及大量數據檢索和計算，通過檢索機制的合理配置，實現數據高效檢索、避免重復計算。

g）路由策略。隨著區塊鏈網絡接入量的增大，為提高訪問效率，需要配置路由策略，減少訪問節點，降低損耗。

h）統計分析。通過對主要業務（如節點注冊、設備注冊、歸屬權變更、權限更新、資源訪問請求與結構等）的統計分析，發現系統異常、預期業務發展，提高系統表現。

4.5 區塊鏈與無證書密碼體制結合的方案優點

基于無證書密碼體制和區塊鏈技術相結合的方法，借助無證書密碼體制提供可信執行環境，通過區塊鏈統一管理設備生命周期內的所有者關系和訪問權限，構建物聯網設備訪問控制系統。一方面，區塊鏈非常適合解決工業互聯網的訪問安全問題［1］，同時，通過在區塊鏈應用層中，數據層和業務層的設計，安全高效地解決應用過程中的問題；另一方面無證書密碼體制的去中心化、離線認證特性非常契合區塊鏈技術的應用，其輕量級靈活性強、低成本易部署、無證書體系的特點，將大大降低密鑰管理和傳輸成本，支持海量設備的接入認證和密鑰管理。

5 結束語

利用無證書密碼體制的優勢，通過區塊鏈構建的物聯網訪問控制體系，在物聯網可信執行環境的基礎上，提供更加細粒度的訪問控制機制；在提供安全的細粒度訪問控制中，提高訪問效率、動態性、系統擴展性和伸縮性，降低部署成本。