面向物联网环境的去中心化身份管理研究.pdfVIP

摘要

信息网络技术的快速发展，大大推进了物联网应用的进程。伴随着车联网、工业互联网、

智能家居等商业模式大规模进入实用领域，物联网设备的数量呈现爆炸式的增长，推动物联

网向着人类社会生产生活的各个领域加速渗透。与此同时，物联网安全问题日益凸显。受限

于有限的算力、内存、带宽等资源，物联网设备容易成为遭受攻击的对象，导致隐私数据泄

露、系统业务失控等问题。身份认证是物联网安全的第一道防线，有效的身份管理与授权认

证机制可以确保接入节点具备合法的身份和正确的访问权限，从而保障整个物联网系统的安

全。中心化身份方案中，身份数据由中心节点控制，这种模式存在单点故障缺陷，并且由于

平台之间身份数据不互通、身份标准不统一等问题，导致跨域认证困难和隐私暴露过度。因

此，物联网系统亟需引入去中心化的身份方案以解决上述问题。本文围绕去中心化身份下的

物联网身份管理以及授权认证展开，主要内容如下：

（1）为解决中心化身份方案的单点故障、身份数据不互通、身份主体单一等问题，提出

了一种基于去中心化标识符的物联网数字身份。通过部署去中心化的身份基础设施，将物联

网业务系统与身份系统解耦合，使得物联网实体拥有了跨域有效的全局身份，同时实现了物

联网系统中不同实体身份格式的统一，并面向物联网环境设计了身份的创建、更新、撤销流

程。随后对所提方案进行了可行性分析和性能分析，结果表明所提方案可有效解决单点故障、

隐私泄露、身份域孤立的问题，同时在性能开销方面相比中心化身份代表技术具有优势。

（2）提出了基于去中心化身份的物联网身份管理框架，在以去中心化标识符为基础的身

份系统之上，引入了区块链作为物联网实体身份数据和授权数据的底层记录结构，提供了选

择性披露、所有权转移、可信授权与认证方案。最后以智能网联汽车的销售和补能场景为例，

描述了点对点信任模型下物联网实体授权与认证的工作流程。

（3）围绕可验证凭证的颁发与验证场景设计了去中心化环境下的物联网身份认证原型系

统。设置颁发者、持有者、验证者角色，通过区块链网络记录身份与凭证元数据，并进行了

功能测试和性能测试。结果表明，原型系统能够实现物联网系统授权与认证所需基础功能，

同时性能开销可以接受。

关键词：物联网，区块链，身份管理，身份认证，去中心化标识符，可验证凭证

Abstract

Therapiddevelopmentofinformationnetworktechnologyhasgreatlypromotedtheapplication

processoftheInternetofthings.Withthelarge-scaleentryofbusinessmodelssuchascarInternet,

industrialInternetandsmarthomeintothepracticalfield,thenumberofdevicesoftheInternetof

thingsshowsanexplosivegrowth,pushingtheanimalnetworktoaccelerateitsinfiltrationintoall

areasofproductionandlifeofhumansociety.Atthesametime,thesecurityoftheInternetofthings

hasbecomeincreasinglyprominent.Limitedbythelimitedcomputingpower,memory,bandwidth

andotherresources,Internetofthingsdevicesareeasytobecomethetargetofattack,resultingin

privacydataleakage,systembusinessoutofcontrolandotherproblems.Identityauthenticationis

thefirstlineofdefenseoftheInternetofthings,effectiveidentitymanagem