王宏延，完颜绍澎，顾舒娴，于 佳

（1.国网江苏省电力有限公司南京供电分公司，江苏 南京 210000；2.南瑞集团公司（国网电力科学研究院），江苏 南京 210000；3.南京苏逸实业有限公司科技信息网络分公司，江苏 南京 210000）

0 引言

随着电网智能化业务和电力物联网泛在业务接入需求的增加，大量智能终端设备接入电网，设备信息的获取方法、存储形态、传输渠道和处理方式都发生了新的变化，迫切需求电力通信网支撑业务安全、可信、灵活的接入［1-2］。

从传统电网到智能电网再到电力物联网，接入业务的覆盖范围发生巨大变化［3］。电力通信网由传统承载调度业务的专用网络，发展成承载企业管理、生产管理、营销、核心生产等多种业务的综合通信网络，覆盖范围已实现由骨干网向接入网发展，除了用于供电企业、营业厅、变电站等外，还向配用电网络延伸，随着“源－网－荷”互动、智能家居等业务的开展，电力物联网的网络覆盖和业务接入范围逐渐向家庭延伸。

电力物联网覆盖范围和接入业务的增长，带来终端种类和终端数量的爆炸式增长，特别是电力物联网的大规模建设，将大大加速这一趋势，这将给现有的电力业务接入方式带来挑战［4］。首先是高效接入，泛在的电力物联网是多业务综合承载网络，业务无需关注通信网络组成，网络高效处理海量流量，网络资源充分发挥；其次是灵活接入，海量的终端数量导致每天都有大量不同类型的终端退出和接入网络，要求业务接入和终端的接入方式必须是即插即用的灵活接入，无需繁琐的接入流程［5］；最后是可信接入，网络覆盖范围变大，终端类型和数量的增加使得网络更加容易受到攻击，通信和业务终端的安全认证需要满足更高的要求［6］。因此提出了区块链技术，区块链技术可在保护用户隐私和匿名性的前提下，提供灵活可信的接入途径。

1 区块链介绍

1.1 区块链技术

区块链的概念是在2008 年底由Satoshi Nakamoto发表在比特币论坛中的论文中第一次提出。区块链是点对点传输、分布式数字存储、共识机制等技术的应用。从狭义上讲，区块链是一种链式数据结构，按照时间顺序将数据区块以顺序相连的方式组合成。广义而言，区块链技术是一种全新的分布式基础架构与计算范式，利用块链式数据结构来验证与存储数据、利用分布式节点共识算法来生成和更新数据、利用密码学的方式保证数据传输和访问安全、利用智能化合约来编程和操作数据。

1.2 Hyperledger 区块链平台

超级账本（Hyperledger）是在2015 年，由Linux基金发起的开源区块链项目［7］。主要是用来满足行业用户案例，简化业务流程。具备完全共享、透明和去中心化的特征，Hyperledger 区块链平台很适合制能源、制造、物联网等业务应用。

Hyperledger 由成员服务、区块链服务和链码服务3 个部分构成，具有成员节点身份验证、共识算法灵活、智能合约易于实现等一些优点。Hyperledger 的架构如图1 所示。

图1 Hyperledger 架构

不同于以太坊等区块链平台，Hyperledger 在成员服务中，利用PKI 体系、数字证书、加解密算法等安全技术，加强了身份证书管理服务，实现了权限管理、交易加解密、分布式账本机制等模块化可拔插架构，用户可以根据业务需要灵活部署应用［8］。

在区块链中，最重要的部分是分布式账本，Hyperledger 主要是通过P2P 网络、共识机制等记录信息。账本记录数据是通过发起交易来实现。

在基于Hyperledger 的区块链认证系统中，电力物联网终端APP 从CA 获取合法的数字证书，使用SDK 访问Fabric 网络并发起认证请求，构造交易申请并提交给Endorser 进行背书，终端收集到足够的背书支持后可以构造一个合法的请求，发给Orderer进行记账处理。

2 区块链与物联网的融合

2.1 物联网六域模型

面对复杂的生态体系，物联网在市场的自我探索力量有限，需要找到更高效的建设和运营模式，促进生态相关方有序地组织和建立协同运营体系，从而实现物联网与行业的真正融合。为此，需要从3 个方面开展物联网生态体系的顶层架构设计。一是抽取物联网相关行业的共性；二是支撑各行业的可定制性和伸展性，同时不影响行业的创新；三是促进不同行业之间的协同和共享，突破单应用瓶颈。

传统分层架构在物联网中应用具有局限性，因此在物联网国家标准和国际标准的制定和对十余个行业应用的长期分析和研究过程中，逐步凝练形成了新的物联网“六域模型”参考架构体系。该体系为如何在特定行业应用中有效解构物联网生态各重要组成部分，以及如何建立业务关联逻辑提供了顶层架构思路，以下简要介绍基于物联网“六域模型”如何指导物联网协同生态体系建设和运营的思路。

物联网“六域模型”参考体系结构将复杂的物联网行业应用关联要素进行系统化梳理，并从不同角度进行了分析，以系统级业务功能划分为主要原则，设定了物联网用户域、目标对象域、感知控制域、服务提供域、运维管控域、资源交换域等六大域，域和域之间再按照业务逻辑建立网络化连接，从而形成单个物联网行业生态体系。单个物联网行业生态体系再通过各自的资源交换域形成跨行业跨领域的协同体系，如图2 所示。

图2 六域模型

2.2 区块链架构

区块链参考架构是在中国区块链技术和产业发展论坛发布的《区块链参考架构》标准中提供的一个描述区块链系统的体系框架，目的是统一对区块链的认识，为各行业选择和应用区块链服务、建设区块链系统等提供参考和依据。

该参考架构采用国际标准ISO／IEC／IEEE 42010—2011 中提供的系统架构描述方法，系统地描述了区块链的生态系统，通过用户视图和功能视图描述了区块链的利益相关者群体、基本特征，规范了区块链活动和功能组件，识别出区块链设计和改进的指导原则，并明确了区块链用户视图和功能视图的关系，如图3 所示。

图3 用户视图和功能视图的关系

2.3 区块链和物联网融合框架

区块链和物联网的融合包括架构和相关方的融合。架构融合将六域模型和区块链架构融合，以将区块链的可信、共识等技术融入物联网中，用来解决物联网的单点故障和技术产业链条冗长的问题。相关方融合将六域模型中的相关事物看作为区块链的服务客户，促进物联网各相关方建立协作体系、信任体系和价值体系。区块链和物联网应用框架如图4所示。

图4 区块链和物联网应用框架

3 仿真验证

目前主流的区块链系统可分为公有链、联盟链和私有链3 种类型。其中联盟链是指由联盟或行业内若干个机构共同参与管理的区块链，其中的数据只允许系统内的机构进行读读取修改和访问等活动，通过制定接入准测和访问权限，保证了系统的安全性。联盟链中的共识过程受到预选节点控制，是介于私有链和公有链之间的一种区块链，除具有一般区块链的优点外，还具有可控性强、数据默认不公开、交易速度快、可定制访问控制策略等优点。

联盟链的这些特性特别适合泛在电力物联网的行业生态。联盟链的典型开发平台是Hyperledger Fabric 项目，是由Digital Asset 和IBM 公司贡献的、由Linux 基金会主办的一个超级账本项目，是目前非常流行的模块化区块链网络框架实现方案。Hyperledger Fabric 支持认证、共识和智能合约模块的即插即用和定制开发，并适应整个经济生态系统的复杂性和高精度性。Hyperledger Fabric 利用docker容器技术运行称为链码（Chaincode）的智能合约，提供一个模块化的构架，实现节点、链码（智能合约）执行以及可配置的共识和成员服务。

电力物联网系统属于行业应用，因此采用基于Hyperledger Fabric 的联盟链进行实验环境的搭建。实验环境为5 台工作站组成的计算集群，每台工作站搭载Intel i7-7700HQ CPU，主频2.80 GHz，16 GB DDRⅢ内存，256 GB SSD 硬盘。操作系统为CentOS 7，系统运行Docker 容器级虚拟化系统模拟P2P 区块链网络，容器编排工具为kubernetes 1.9。5 台工作站中1 台工作站为集群管理器，其余4 台为计算节点。

物联网终端由树莓派和平板电脑组成。其中，树莓派采用3b 版本，配置为博通BCM2837B0 SOC，集成4 核ARM Cortex-A53 64 位CPU，主频1.4 GHz，1 GB LPDDR2 SDRAM。平板智能终端采用华为M5平台，搭载麒麟960 ARM 架构芯片，集成4 个主频2.4 G 处理核心，4 GB 内存，64 GB 存储器。

仿真系统包含泛在电力物联网终端运行的客户端软件、泛在电力物联网网关软件、泛在电力物联网终端可信配置软件组成，仿真系统架构如图5 所示。其中，泛在电力物联网网关部署在计算集群中，泛在电力物联网终端通过网络控制器与业务网络和认证服务器集群相连。

图5 仿真平台组成结构

图6 显示了泛在电力物联网终端可信接入从申请到接入完成所需要的时间，对比曲线是传统秘钥中心集中式管理中的时间。所有数据均是10 次实验平均值。从数据结果可以看出，传统的集中式接入认证方案中，认证中心计算和网络开销随物联网终端数量的增加而增大，导致认证效率降低，直接反映为认证时间的迅速增长。而基于区块链的分布式认证方案中，当物联网终端节点数量较少时，认证效率较集中式认证低，这是因为区块链方案中运行分布式认证协议开销在网络规模较小时占比较大，当物联网规模增大时，认证效率有明显提高。

图6 认证效率曲线

图7 为相同物联网节点规模下，认证组节点阈值分别在3、5、7 下的认证时间对比。根据拜占庭容错原理可知，认证组节点数量增加会带来安全性的增加，但信息交互次数增加使认证时间相应增大，降低了认证效率。

图7 认证组规模对认证效率的影响

图8 为相同物联网节点规模下，认证组节点不同阈值下的认证时间对比。根据拜占庭容错原理可知，认证组节点数量增加会带来安全性的增加，但信息交互次数增加使认证时间相应增大，降低了认证效率。图9 为并发接入时单节点CPU 负载随节点数量的增加情况，由于采用了kubernetes 的弹性调度算法，CPU 增加情况在可接收范围之内。

区块链应用中，并发数量为重要指标。通过对仿真数据的数据分析表明，随着区块链长度的增加，新区块生成时间相应增加，但总体性能下降不明显，因此所提方案适用于泛在电力物联网中接入终端大量并发的情况。

图8 认证组规模对认证效率的影响

图9 并发请求时CPU 性能

图10 区块生成曲线

图10 为新区块生成时间跟已有区块链规模的关系，数据显示，随着区块链长度的增加，新区块生成时间相应增加，但总体性能下降不明显，因此可适用于大规模并发接入的情景，符合智能化电力物联网系统应用需求。

4 结语

随着泛在电力物联网在电力系统各类业务中的广泛运用，电力物联网终端的可信性成为制约电力系统安全可靠的关键因素。将区块链的去中心化分布式信任用于泛在电力物联网终端可信研究中，提出了一种具有实用性的方案，相比于传统集中式的密钥方案，本方案基于区块链的可验证性，避免了验证时运行解密算法所带来的系统开销。通过基于hyperledger 平台的仿真实验显示，所提方案比传统集中式认证方案在认证效率上有显著提升。进一步研究将侧重于在实际电力业务应用场景中，通过试点应用，测试系统在海量接入情况下的接入认证性能。