近期,中国信息通信研究院(以下简称“信通院”)联合华为2012网络技术实验室 共同完成了基于区块链的去中心化可信标识技术原型验证。 依托紫金山实验室与信通院承建的国家重大科技基础设施未来网络试验设施(CENI,以下简称“CENI”),实验验证了工业互联网中物联设备全局可信身份的注册生成、分发与可信授权流转,为大规模物联终端的可信互通提供了基础;同时, 基于IP地址内嵌可信身份标识 ,提升了网络内生安全能力,是面向全行业互联网的新一代协议体系在工业互联网络场景的探索和尝试。
标识系统是工业互联网实现全要素互联互通的重要网络基础设施,为工业设备、零部件和产品等等提供标识编码、对应元信息的注册和解析服务,是平台、网络、设备、数据等工业互联网关键要素实现协同的“纽带”。传统标识系统严格依赖层次化授权模型, 存在单点信任问题; 且解析结果没有完整性校验, 易遭篡改甚至冒充者攻击。
基于区块链的标识系统通过构建全局一致且不可篡改的账本和智能合约来实现去中心化的标识所有权分配;解析端通过轻量级验证保证解析结果不被篡改,可信地解析出设备标识对应的元数据,包括地址、秘钥和交易信息等。依托可信的授权分配信任链以及解析流程,标识系统可成为大规模跨域互信的信任锚点,承载设备标识对应的安全认证信息,并可信地记录和追溯设备标识的交易信息。
本次试验验证了工业互联网场景中的端到端的可信标识生成分配、交易流转、可信解析和设备身份标识认证功能。原型系统在CENI试验设施南京和上海分系统中部署了基于区块链的标识系统节点以及前端交互系统,开放了解析服务平台,在北京园区部署了递归解析器和带有标识的物联终端。各厂商可通过标识管理客户端批量的在基于区块链的标识系统中注册设备标识并进行交易。特别地,对于使用对称秘钥认证身份的物联设备,标识系统还支持可信的标识秘钥流转,旧持有者将设备密钥信息加密后通过标识系统交易给指定下游厂商,只有指定的新持有者能够下载并解密认证密钥,从而使得新持有者具备向设备证明其合法的能力。
展望未来,中国信通院将联合产业界伙伴依托CENI试验设施在5G、物联网、工业互联网等领域进行大胆探索和积极实践。三方将围绕“工业互联网与新型网络技术探索”联合开展研究,共同推动工业互联网标识解析、区块链、下一代网络协议体系 等技术与产业的融合,助力我国工业互联网高质量发展。
