姚英英 常曉林 甄平

摘? ?要：SM9是國(guó)內(nèi)商用密碼體系的重要組成部分，它是基于標(biāo)識(shí)的密碼體制，可以避免PKI系統(tǒng)中復(fù)雜的證書(shū)管理難題，為物聯(lián)網(wǎng)安全應(yīng)用提供了新的解決方案。但SM9需要可信第三方KGC為用戶生成和管理密鑰，密鑰更新極為不便。為了解決SM9密鑰更新的難題，文章利用區(qū)塊鏈技術(shù)，提出一種去中心化的身份認(rèn)證及密鑰管理方案。在該方案中，用戶僅需要首次由IGC（Identity Generator Center）為其生成身份標(biāo)識(shí)符和密鑰，隨后用戶可以自動(dòng)對(duì)密鑰更新，在此過(guò)程中身份標(biāo)識(shí)符作為公鑰保持不變，僅對(duì)私鑰和參數(shù)更新，以便于身份認(rèn)證。文章重新定義了交易的數(shù)據(jù)結(jié)構(gòu)，并且更新過(guò)程以交易的形式記錄在區(qū)塊鏈上，通過(guò)區(qū)塊鏈數(shù)據(jù)的不可篡改性保證了其真實(shí)可信。文章的研究為去中心化的物聯(lián)網(wǎng)應(yīng)用場(chǎng)景下身份認(rèn)證及密鑰管理提供了新的解決方案。

關(guān)鍵詞：去中心化;身份認(rèn)證;密鑰管理;SM9;區(qū)塊鏈

中圖分類(lèi)號(hào)：TP309? ? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A

Abstract： SM9 is an important part of China's commercial cryptosystem. It is an identity-based cryptosystem， which can avoid complex certificate management problems in PKI （Public Key Infrastructure） systems and provide a new solution for IoT security applications. However， SM9 requires a trusted third party KGC （Key Generator Center） to generate and manage keys for users， which is extremely inconvenient to update. In order to solve the problem of SM9 key update， this paper proposes a decentralized identity authentication and key management scheme by using blockchain technology. In this scheme， the user only needs to generate the identity identifier and key for the first time by the IGC （Identity Generator Center）， and then the user can automatically update the key， in the process， the identity identifier remains unchanged as the public key， only Update private keys and parameters for identity authentication. This paper redefines the data struc-ture of the transaction， and the update process is recorded in the blockchain in the form of transactions， which guaran-tees its authenticity through the irreversible modification of the blockchain data. The research in this paper provides a new solution for identity authentication and key management in the decentralized IoT application scenario.

Key words： decentralization; identity authentication; key management; SM9; blockchain

1 引言

隨著物聯(lián)網(wǎng)和5G技術(shù)的發(fā)展，萬(wàn)物互聯(lián)的時(shí)代即將來(lái)臨，預(yù)計(jì)到2020年，聯(lián)網(wǎng)設(shè)備達(dá)250億臺(tái)，并將持續(xù)增長(zhǎng)。大規(guī)模物聯(lián)網(wǎng)在給人生活帶來(lái)便利的同時(shí)，也提出了更高的安全需求[1]。傳統(tǒng)的PKI（Public Key Infrastructure）認(rèn)證機(jī)制并不適用于這種海量設(shè)備認(rèn)證信任問(wèn)題，否則將導(dǎo)致CA（Certificate Authority）證書(shū)管理異常復(fù)雜，一旦網(wǎng)絡(luò)收到終端請(qǐng)求超過(guò)了資源處理能力，則容易導(dǎo)致網(wǎng)絡(luò)服務(wù)出現(xiàn)問(wèn)題。

基于身份的密碼學(xué)IBC（Identity-Based Crypto-graphy）由Shamir首次提出[2]，其中每個(gè)實(shí)體具有一個(gè)有意義的、唯一的標(biāo)識(shí)作為公鑰，無(wú)需數(shù)字證書(shū)將身份信息與公鑰綁定，能夠避免PKI中復(fù)雜的證書(shū)管理難題。2001年，Boneh和Franklin利用雙線性實(shí)現(xiàn)了IBC加密算法構(gòu)造[3]。2013年國(guó)際上發(fā)布了關(guān)于IBC的密碼體系標(biāo)準(zhǔn)IEEE Std1363.3[4]。國(guó)內(nèi)也已啟動(dòng)了基于身份的密碼體制的標(biāo)準(zhǔn)化工作，國(guó)家密碼管理局于2016年3月正式發(fā)布《GM/T 0044-2016 SM9標(biāo)識(shí)密碼算法》，對(duì)于完善中國(guó)商用密碼體系具有重要意義。SM9算法可以使用用戶的手機(jī)號(hào)碼或郵件地址作為標(biāo)識(shí)，簡(jiǎn)單易用，無(wú)需申請(qǐng)數(shù)字證書(shū)，非常適用于電子郵件、智能終端安全、物聯(lián)網(wǎng)安全、云存儲(chǔ)安全等熱門(mén)應(yīng)用。

但是，IBC認(rèn)證機(jī)制需要可信第三方KGC（Key Generation Center）為用戶分發(fā)和管理密鑰，其中密鑰更新是一個(gè)難題，需要KGC重新生成密鑰，進(jìn)而更新網(wǎng)絡(luò)中所有用戶的密鑰，管理非常不便。在KGC系統(tǒng)參數(shù)不變的情況下，用戶的公鑰，如姓名、E-mail等，則需額外添加或修改諸如日期等相關(guān)參數(shù)[5]，以實(shí)現(xiàn)私鑰的更新，這將出現(xiàn)密鑰更新后用戶公鑰自證性降低的問(wèn)題。為解決這些難題，去中心化的認(rèn)證機(jī)制提供了一個(gè)良好的選擇，具有更快并且更安全的IoT接入，較低的認(rèn)證代價(jià)，另外還能避免認(rèn)證節(jié)點(diǎn)堵塞的瓶頸。區(qū)塊鏈技術(shù)目前的研究熱點(diǎn)，提供了物聯(lián)網(wǎng)去中化心應(yīng)用的良好解決方案[5]，研究人員相繼提出了基于區(qū)塊鏈的去中心化數(shù)據(jù)隱私保護(hù)方案[5]，例如固件升級(jí)模型[7]、電子商務(wù)交易模型[8]、身份管理模型[9]。

受此啟發(fā)，本文提出了基于區(qū)塊鏈的去中心化身份認(rèn)證及密鑰管理方案，旨在解決國(guó)密SM9算法密鑰更新難題。在本方案中，用戶節(jié)點(diǎn)僅在首次注冊(cè)時(shí)需要IGC（Identity Generator Center）為其頒發(fā)身份和生成密鑰信息。隨后，用戶節(jié)點(diǎn)可以自動(dòng)更新密鑰，不再依賴于IGC，并且密鑰更新過(guò)程以交易的形式記錄在區(qū)塊鏈上，通過(guò)區(qū)塊鏈數(shù)據(jù)的不可篡改性，保證了密鑰更新過(guò)程的安全可信。

2? 背景知識(shí)

2.1? SM9算法

國(guó)密SM9算法是一種基于標(biāo)識(shí)的公鑰密碼算法，是基于身份的密碼學(xué)IBC范疇的一個(gè)典型例子，這類(lèi)公鑰密碼算法的公鑰數(shù)據(jù)可以采用代表用戶身份的任意數(shù)據(jù)，如手機(jī)號(hào)碼、電子郵件地址等信息。SM9標(biāo)準(zhǔn)分為總則、數(shù)字簽名算法、密鑰交換協(xié)議、密鑰封裝機(jī)制和公鑰加密算法和參數(shù)定義五部分，詳見(jiàn)《GM/T 0044-2016 SM9標(biāo)識(shí)密碼算法》。本文主要對(duì)SM9公鑰加密算法和數(shù)字簽名算法進(jìn)行研究。

2.1.1? 公鑰加密方案

設(shè)為橢圓曲線加法循環(huán)群的生成元，為橢圓曲線加法循環(huán)群的生成元，為Hash函數(shù)，為密鑰推導(dǎo)函數(shù)，和為分別為分組加密和解密算法，為帶密鑰的消息認(rèn)證碼，為雙線性對(duì)。SM9公鑰加密算法，如表1所示。

由于篇幅限制及描述方便，表1中對(duì)SM9公鑰加密算法進(jìn)行了適當(dāng)?shù)暮?jiǎn)化處理，下面對(duì)SM9數(shù)字簽名方案的描述也類(lèi)似。

2.1.2? 數(shù)字簽名方案

SM9數(shù)字簽名方案如表2所示，它主要用于對(duì)區(qū)塊鏈上的交易進(jìn)行簽名，保證交易信息的不可偽造性。

2.2 區(qū)塊鏈

區(qū)塊鏈（ Blockchain）技術(shù)起源于2008年日本名為中本聰（Satoshi Nakamoto）學(xué)者的奠基性論文《比特幣：一種點(diǎn)對(duì)點(diǎn)電子現(xiàn)金系統(tǒng)》[10]。區(qū)塊鏈?zhǔn)且粋€(gè)分布式賬本，它基于密碼學(xué)原理而不是基于信用，使得任何達(dá)成一致的雙方直接支付，從而不需要第三方中介的參與，解決了數(shù)字加密貨幣領(lǐng)域長(zhǎng)期以來(lái)所必需面對(duì)的兩個(gè)重要問(wèn)題：雙重支付問(wèn)題和拜占庭將軍問(wèn)題。區(qū)塊鏈具有去中心化、時(shí)序數(shù)據(jù)、集體維護(hù)、可編程和安全可信等特點(diǎn)。區(qū)塊鏈的結(jié)構(gòu)如圖1所示。

圖1是區(qū)塊鏈的簡(jiǎn)化結(jié)構(gòu)，每個(gè)區(qū)塊中都包括一個(gè)或多個(gè)交易，通過(guò)Hash計(jì)算，根據(jù)Merkle樹(shù)的形式最終得以Merkle根，保存在區(qū)塊頭上。每個(gè)區(qū)塊頭都保存著上一個(gè)區(qū)塊的Hash值，由此形成一個(gè)鏈?zhǔn)浇Y(jié)構(gòu)。這意味著若修改某個(gè)區(qū)塊上的交易信息，必須修改該區(qū)塊后面的所有區(qū)塊信息。交易通過(guò)共識(shí)機(jī)制寫(xiě)入到區(qū)塊鏈中，以一種稱(chēng)為工作量證明（Proof of Work， PoW）的方式實(shí)現(xiàn)。

區(qū)塊鏈的交易是由一個(gè)或由多個(gè)輸入和輸出組成，同樣是由鏈?zhǔn)浇Y(jié)構(gòu)組成，比特幣也是通過(guò)一個(gè)交易轉(zhuǎn)到另一個(gè)交易上，即當(dāng)前交易的輸入是上一個(gè)交易的輸出，一個(gè)交易可以有多個(gè)輸出，但每個(gè)輸出只能作為一個(gè)輸入，以防止雙重支付。區(qū)塊鏈交易的形式如圖2所示，其表示交易0輸入是100k（Satoshi是比特幣的單位，1 BTC=108 Satoshi），有兩個(gè)輸出，其中輸出0作為交易1的輸入，金額為40k，輸出1是交易2的輸入，金額為50k，減少的10k為交易手續(xù)費(fèi)，作為挖礦者的收入。

區(qū)塊鏈技術(shù)是構(gòu)建比特幣網(wǎng)絡(luò)與交易信息加密傳輸?shù)暮诵募夹g(shù)，具有去中心化的關(guān)鍵優(yōu)勢(shì)，在節(jié)點(diǎn)無(wú)需互相信任的分布式系統(tǒng)中實(shí)現(xiàn)基于去中心化信用的點(diǎn)對(duì)點(diǎn)交易，為解決中心化機(jī)構(gòu)普遍存在的高成本、低效率和不安全等問(wèn)題提供了解決方案。

3? 去中心化的身份認(rèn)證及密鑰管理方案

本文所提出的去中心化的身份認(rèn)證及密鑰管理方案如圖3所示，其中所涉及的實(shí)體主要為用戶U_i和用戶身份生成中心（Identity Generation Center，IGC），IGC為用戶生成唯一身份信息標(biāo)識(shí)符，例如用戶的郵箱、手機(jī)號(hào)碼等，同時(shí)為用戶生成初始密鑰對(duì)。

本文基于區(qū)塊鏈提出了一種去中心化的身份認(rèn)證及密鑰管理方案，用戶的每一次的密鑰更新都作為一條交易記錄保存在區(qū)塊鏈上，仿照比特幣的交易形式，重新定義的交易結(jié)構(gòu)如表3所示。不同于比特幣中的交易，本方案中的每個(gè)交易分別僅有一個(gè)輸入和輸出，以保證密鑰更新過(guò)程的單向性。

表3的交易數(shù)據(jù)結(jié)構(gòu)中，首先給出的是交易發(fā)布者的身份信息，輸入中的索引指示其作為上個(gè)交易輸出所在的位置，即指示密鑰更新前的身份標(biāo)識(shí)符和參數(shù)，Hash值為對(duì)上個(gè)交易Hash運(yùn)算后的結(jié)果，以對(duì)其完整性進(jìn)行驗(yàn)證。輸出表示密鑰更新后的身份標(biāo)識(shí)符和參數(shù)，有效期表示密鑰更新后的有效期。本方案密鑰更新主要是私鑰和參數(shù)的更新，身份標(biāo)識(shí)符通常情況下保持不變。最后對(duì)整個(gè)交易信息進(jìn)行簽名，簽名密鑰為更新前的密鑰，以保證整個(gè)交易信息的有效性。

方案分為四個(gè)階段：一是參數(shù)初始化階段主要生成SM9系統(tǒng)參數(shù)，同時(shí)各個(gè)IGC節(jié)點(diǎn)生成各自的密鑰對(duì);二是用戶身份信息生成階段，IGC為用戶生成唯一的身份信息標(biāo)識(shí)符和密鑰對(duì);三是密鑰更新包括用戶密鑰更新和IGC密鑰更新，通過(guò)區(qū)塊鏈實(shí)現(xiàn)SM9密鑰更新過(guò)程;四是用戶身份信息注銷(xiāo)階段，當(dāng)用戶的密鑰泄露時(shí)，由IGC實(shí)現(xiàn)對(duì)其身份信息注銷(xiāo)過(guò)程。為了便于對(duì)方案進(jìn)行描述，表4給出了方案中所使用的符號(hào)。

（1） 參數(shù)初始化階段

方案主要采用SM9公鑰算法，需要首先確立基點(diǎn)，，IGC產(chǎn)生隨機(jī)數(shù)作為私鑰，計(jì)算中的元素作為公鑰，則IGC的公私密鑰對(duì)為。IGC秘密保存，公開(kāi)。為了能夠利用SM9簽名算法，IGC需要根據(jù)生成另一個(gè)私鑰，即在有限域上計(jì)算，然后計(jì)算，得到，主要用于IGC的簽名功能。將此過(guò)程通過(guò)共識(shí)機(jī)制寫(xiě)入到區(qū)塊鏈上，交易如表5所示，其輸入為空，輸出為生成的公鑰以及有效期 ，并對(duì)其進(jìn)行簽名。

（2） 用戶身份標(biāo)識(shí)符生成階段

當(dāng)用戶首先向IGC申請(qǐng)注冊(cè)時(shí)，通過(guò)認(rèn)證之后，IGC為其生成唯一身份標(biāo)識(shí)符作為公鑰，為產(chǎn)生用戶的私鑰，IGC首先在有限域上計(jì)算，然后計(jì)算，得到。該過(guò)程通過(guò)離線方式進(jìn)行，因此可將IGC可以將密鑰安全傳送給用戶，并將此作為交易信息能過(guò)共識(shí)機(jī)制寫(xiě)入?yún)^(qū)塊鏈中，如表6所示，該交易輸入同樣為空，輸出為用戶身份標(biāo)識(shí)符、參數(shù)和有效期，最后IGC對(duì)交易信息進(jìn)行簽名。

（3） 密鑰更新階段

1） 當(dāng)用戶需要進(jìn)行密鑰更新時(shí)，自身充當(dāng)IGC的角色。即用戶選擇隨機(jī)數(shù)作為私鑰，計(jì)算中的元素作為公鑰，然后在有限域上計(jì)算和，得到。此時(shí)用戶的身份信息保持不變，更新后的私鑰為，參數(shù)為。同進(jìn)將其作為交易通過(guò)共識(shí)機(jī)制寫(xiě)入?yún)^(qū)塊鏈中，交易如表7所示，交易輸入為索引和Hash值，指示其更新前參數(shù)所在的上一個(gè)交易位置，輸出為密鑰更新后參數(shù)以及有效期，并利用更新前的密鑰對(duì)其進(jìn)行簽名。

2） 當(dāng)IGC需要對(duì)密鑰進(jìn)行更新時(shí)，類(lèi)似于參數(shù)初始化階段，重新生成隨機(jī)數(shù)作為私鑰， 作為公鑰，同進(jìn)還需要重新生成簽名私鑰。將此作為交易信息和密鑰有效期信息通過(guò)共識(shí)機(jī)制寫(xiě)入?yún)^(qū)塊鏈中，交易如表8所示，輸入為索引和Hash值，指示其更新前公鑰所在的上一個(gè)交易位置，輸出為更新后公鑰及有效期，并利用更新前密鑰對(duì)其簽名。

（4） 密鑰更換階段

當(dāng)用戶因密鑰泄露導(dǎo)致自身無(wú)法對(duì)密鑰進(jìn)行更新時(shí)，需向IGC申請(qǐng)更換密鑰，該過(guò)程類(lèi)似于用戶身份標(biāo)識(shí)符生成階段。用戶的身份標(biāo)識(shí)符保持不變，IGC在有限域上計(jì)算，再計(jì)算，得到。該過(guò)程通過(guò)離線方式進(jìn)行，因此IGC可以將密鑰安全傳送給用戶，并將此作為交易信息通過(guò)共識(shí)機(jī)制寫(xiě)入?yún)^(qū)塊鏈中，如表9所示，交易輸入為索引和Hash值，指示在密鑰泄露前其參數(shù)所在的交易位置，輸出為用戶身份標(biāo)識(shí)符、參數(shù)（IDC的公鑰）和有效期，最后IGC對(duì)交易信息進(jìn)行簽名。

（5） 身份信息更換階段

當(dāng)用戶需要更換身份標(biāo)識(shí)符時(shí)，需要向IGC進(jìn)行申請(qǐng)，該過(guò)程同樣類(lèi)似于用戶身份標(biāo)識(shí)符生成階段，IGC重新為其生成唯一身份標(biāo)識(shí)符作為公鑰，以及私鑰為，并將此作為一條交易通過(guò)共識(shí)機(jī)制寫(xiě)入?yún)^(qū)塊鏈中，如表10所示，交易輸入為索引和Hash值，指示在身份標(biāo)識(shí)符更換前其參數(shù)所在的交易位置，輸出為用戶身份標(biāo)識(shí)符、參數(shù)（IDC的公鑰）和有效期，最后IGC對(duì)交易信息進(jìn)行簽名。若用戶想要注銷(xiāo)身份信息，只需將輸出置為空即可。

上述方案中，用戶只需要首次由IGC認(rèn)證其身份信息，并為其生成私鑰。隨后由用戶本身充當(dāng)IGC的角色，通過(guò)區(qū)塊鏈完成其密鑰更新過(guò)程，實(shí)現(xiàn)去中心化的密鑰管理過(guò)程。若用戶密鑰泄露，只能通過(guò)IGC對(duì)其密鑰進(jìn)行更換。為了保證身份信息的唯一性，用戶不允許私自更換其身份標(biāo)識(shí)符，也只能由IGC認(rèn)證后重新為其生成新的身份標(biāo)識(shí)符。所有的過(guò)程都通過(guò)交易的形式記錄在區(qū)塊鏈上，由區(qū)塊鏈的不可篡改性保證了身份認(rèn)證及密鑰管理過(guò)程的安全性。

4? 安全及效率分析

本文方案采用SM9標(biāo)準(zhǔn)算法實(shí)現(xiàn)基于身份的加密和簽名體制，利用區(qū)塊鏈實(shí)現(xiàn)去中心化的身份認(rèn)證及密鑰管理。SM9算法的安全主要依賴于橢圓曲線離散對(duì)數(shù)難題，對(duì)于有限域上的橢圓曲線 和其上的兩點(diǎn)、，計(jì)算整數(shù)，使得 ，其目前仍是公認(rèn)的NP難題。影響SM9算法效率的主要是雙線性對(duì)的計(jì)算，可通過(guò)不斷優(yōu)化提升其效率。Beuchat等[12]人開(kāi)發(fā)出BN曲線上O-Ate雙線性對(duì)的快速運(yùn)算軟件庫(kù)，在Intel i7 2.8GHz的處理器上，一次雙線性對(duì)計(jì)算僅需要0.832ms，具有重用的實(shí)用價(jià)值。

區(qū)塊鏈的安全性依賴于哈希函數(shù)，據(jù)估計(jì)[11]，以天河二號(hào)的算力來(lái)說(shuō)，產(chǎn)生比特幣SHA256哈希算法的一個(gè)哈希碰撞大約需要 年，充分說(shuō)明了區(qū)塊鏈的安全性。隨著未來(lái)量子計(jì)算機(jī)的發(fā)展，給現(xiàn)有的密碼算法造成安全威脅，可以采用抗量子攻擊的密碼算法，例如采用格密碼算法替代SM9算法，這并不影響方案的實(shí)用性。基于PoW共識(shí)機(jī)制的區(qū)塊鏈目前主要面臨51%攻擊問(wèn)題，即攻擊者通過(guò)控制網(wǎng)絡(luò)中51%的算力就有能力篡改和偽造區(qū)塊鏈上的數(shù)據(jù)。研究者已經(jīng)提出同進(jìn)依靠高算力和高內(nèi)存的PoW共識(shí)算法來(lái)解決51%攻擊問(wèn)題[10]，更加安全有效的共識(shí)機(jī)制有待于更加深入的研究和設(shè)計(jì)。

區(qū)塊鏈要求每個(gè)節(jié)點(diǎn)保存一份數(shù)據(jù)備份，隨著海量用戶接入網(wǎng)絡(luò)，必然導(dǎo)致海量數(shù)據(jù)的擴(kuò)張，可通過(guò)關(guān)鍵節(jié)點(diǎn)保存所有數(shù)據(jù)備份，其它的節(jié)點(diǎn)保存需要數(shù)據(jù)的方式解決，或者在保證安全性的前提下，舍棄那些陳舊的歷史數(shù)據(jù)以減少數(shù)據(jù)容量。比特幣交易的確認(rèn)時(shí)間約為10分鐘，對(duì)于本文所提出的基于區(qū)塊鏈的身份認(rèn)證及密鑰管理方案，其交易時(shí)間的確定可根據(jù)其實(shí)際場(chǎng)景的應(yīng)用需要來(lái)定。

5? 結(jié)束語(yǔ)

本文利用區(qū)塊鏈技術(shù)，提出一種去中心化的身份認(rèn)證及密鑰管理方案，以解決SM9中密鑰更新的難題。在本方案中，用戶僅在首次注冊(cè)時(shí)由可信第三方IGC為其生成身份標(biāo)識(shí)符和密鑰，隨后的密鑰更新過(guò)程完全由用戶操作，不再依賴于IGC，更新過(guò)程以交易的形式保存在區(qū)塊鏈上，能過(guò)共識(shí)機(jī)制保證了更新過(guò)程數(shù)據(jù)的真實(shí)可信。

本文提出了方案設(shè)計(jì)的基本框架，未來(lái)仍需要更加深入的研究，實(shí)現(xiàn)其在去中心化的（比如車(chē)聯(lián)網(wǎng)等）物聯(lián)網(wǎng)應(yīng)用場(chǎng)景下身份認(rèn)證及密鑰管理中的應(yīng)用。

基金項(xiàng)目

中央高?；究蒲袠I(yè)務(wù)費(fèi)專(zhuān)項(xiàng)資金資助（項(xiàng)目編號(hào)：2018YJS023）。

參考文獻(xiàn)

[1] 劉志誠(chéng).物聯(lián)網(wǎng)網(wǎng)絡(luò)信息安全生態(tài)體系構(gòu)建新論[J].網(wǎng)絡(luò)空間安全，2018，9（12）：85-89.

[2] IEEE Standard for Identity-Based Cryptographic Techniques using Pairings[C]// IEEE P1363.3/D9， May 2013. IEEE， 2013.

[3] Shamir A. Identity-based cryptosystems and signature schemes[C]//Workshop on the theory and application of cryptographic techniques. Springer， Berlin， Heidelberg， 1984： 47-53.

[4] Beuchat J L， González-Díaz J E， Mitsunari S， et al. High-speed software implementation of the optimal ate pairing over Barreto–Naehrig curves[C]//International Conference on Pairing-Based Cryptography. Springer， Berlin， Heidelberg， 2010： 21-39.

[5] Boneh D， Franklin M. Identity-based encryption from the Weil pairing[C]//Annual international cryptology conference. Springer， Berlin， Heidelberg， 2001： 213-229.

[6] Christidis K， Devetsikiotis M. Blockchains and smart contracts for the internet of things[J]. Ieee Access， 2016， 4： 2292-2303.

[7] Zyskind G， Nathan O. Decentralizing privacy： Using blockchain to protect personal data[C]//2015 IEEE Security and Privacy Workshops. IEEE， 2015： 180-184.

[8] Lee B， Lee J H. Blockchain-based secure firmware update for embedded devices in an Internet of Things environment[J]. The Journal of Supercomputing， 2017， 73（3）： 1152-1167.

[9] Zhang Y， Wen J. The IoT electric business model： Using blockchain technology for the internet of things[J]. Peer-to-Peer Networking and Applications， 2017， 10（4）： 983-994.

[10] Nakamoto S. Bitcoin： A peer-to-peer electronic cash system[J]. 2008.

[11] Yuan Y， Wang F Y. Blockchain： the state of the art and future trends[J]. Acta Automatica Sinica， 2016， 42（4）： 481-494.

[12] Buterin V. A next-generation smart contract and decentralized application platform[J]. White Paper， 2014， 3： 37.