可信标识的编码规则

在上一个技术问题研究的基础上，需要考虑的是统一何种数字标识的编码规则易于其它物联网装置的识别。传统的方案中，数字标识是由某一服务器进行集中分配和验证。在这种模式下，标识的编码规则完全是由第三方机构制定。

在本文中，为了提高标识管理的安全性，摒弃中心服务器让每一个物联网装置作为标识管理的参与方。事先约定一种数字标识的编码规则，一方面有利于标识的真实性验证，另一方面有利于标识的管理。首先数字标识的编码规则需要考虑如何构建物联网装置和标识之间的唯一映射关系，其次需要考虑采用何种数字标识的结构特点，如扁平式、层次性等。最后考虑生成的数字标识如何满足不易篡改，易于验证的需求。

标识作为一种元数据，是描述性信息的存在。数字标识则是人们对物联网装置在网络中身份信息的一种描述。与普通的数据标识一样，数字标识也需要具有唯一性来保证物联网装置可以通过数字标识查找到对应的通信实体。正如互联网中的域名一样，每一个域名都对应着一个IP地址。互联网用户可以通过域名解析系统中的DNS服务器，根据域名解析到对应的IP地址。域名作为数字标识的一种，采用分层次、人类可读的编码方式。与之对应的另一种数字标识编码方式便为扁平式、人类不可读的。根据具体的应用场景，选择合适的编码方式显得十分重要。由于本文中使物联网的标识管理置于一种分布式的网络环境中。

P2P的对等网络结构使得每一个物联网装置都处于对等位置，不会存在中心节点负责信息的集中转发和处理。鉴于上述分析，本文中数字标识编码规则采用一种扁平式结构。除了数字标识的结构特性，本文还考虑到物联网标识的安全性，选择了人类不可读的编码方式。确定了数字标识的编码规则后，问题就具化为如何将数字标识可以唯一的代表物联网装置。

虽然公钥是物联网装置所特有的并且在区块链网络中也具有全局唯一性，但是该公钥与物联网装置的物理标识并未建立连接。

这些方案中的数字标识的构建方式仍然会存在会数字标识被假冒等问题。本文中为了改善这个问题，提出将物联网装置的物理标识和数字标识建立映射关系来保证标识不会被假冒。据此，问题又转变为找一种物理标识可以唯一的代表物联网装置的问题。

通过查阅资料发现可以采用固件的方式作为问题的解决方案，即将物联网装置的物理地址和产品序列号作为物理标识。一方面，固化在物联网装置中的物理地址和产品序列号是具有全球唯一性，另一方面固化在物联网装置上的物理标识是便于读取和验证的。在采用固件的方式后，利用散列技术和数字签名技术对物理标识进行处理形成唯一的数字标识。因为散列技术具有不可逆性、压缩性、免碰撞性等特征，所以可以保证物理标识可以唯一的映射到数字标识且不易被篡改。因为数字签名可以保证数据的完整性，所以可以用于数字标识在传递过程中的真实性验证。

标识的可信发布

去中心化模式下，物联网装置实现标识可信发布的技术或方法。本文为了保证标识的发布过程是可信的，首先分析了比特币区块链中保证交易发布可信的方法。其次类比该方法对标识的可信发布过程进行分析。最后提出了如何实现标识可信发布的解决方案。

面向区块链的标识管理的块结构

在企业邮箱系统中记录在公开账本上的每一笔交易都是可信的，这是由于比特币区块链中对交易进行了信任管理。比特币区块链中的交易指的是发生在P2P网络中节点间的的每一笔转账记录。

转账交易的信任管理指的是交易被记录到公共账本前会对交易进行验证，包括交易发起者身份的验证和交易数据的真实性验证。此外，为了使得全网的节点认可交易的状态，还需要采用工作量证明机制解决分布式共识问题。区块链中的块结构和链结构的设计正是为了解决上述的两类验证问题而存在。

为了保证物联网装置发布标识的过程是可信的，本文类比比特币的区块结构和链结构重新构建面向区块链的物联网标识管理的块结构和链结构。为了防止在没有中心服务器的情况下有恶意装置生成假冒标识进行发布，必须对每一次的标识发布过程进行真实性验证。比特币中，通过设计块和链结构的完成了交易的真实性验证。参考比特币中块结构的设计，本文考虑将标识的可信发布定义为区块链中的一类“交易”。一方面可以保证每一次物联网装置自主发布的标识的过程都是可以被验证，另一方面一旦标识发布作为交易被验证通过后记录到区块链上后，标识就会在标识管理域中永久生效。

面向区块链的标识管理的链结构

基于区块链的标识可信发布实际上就是物理标识与数字标识形成对应关系后上链的过程。在标识可信发布交易通过了信任实体的真实性验证和数据完整性验证后就会被添加当前区块中，当通过共识机制后该区块就会被添加到当前区块链的尾部。一旦可信发布交易被添加到区块链的尾部后，即表示物联网装置的数字标识生效。因此，选择何种共识机制作为链的构成机制变得十分重要。

比特币中通过采用工作量证明共识机制使得每一个区块链节点都可以成为淘金者。工作量证明机制虽然保证了每一个节点都拥有相等的记账权利，但却是以牺牲计算力为代价的。此外，在比特币中为了考虑互联网最大可能的传输延迟，每一个区块大概都要经过十分钟左右才能被挂载到区块链上。为了提高区块的产生效率，以太坊区块链开发者们对工作量证明共识机制进行了优化。