陳 騫 郭少勇 代美玲 阮琳娜 亓 峰

北京郵電大學 北京 100876

引言

預(yù)計到2020年，物聯(lián)網(wǎng)中連接設(shè)備的數(shù)量將增長至500億，物聯(lián)網(wǎng)已經(jīng)引起了人們的廣泛關(guān)注，隨著越來越多重要的設(shè)備(攝像頭、家用電器、手機、個人醫(yī)療設(shè)備)連接到網(wǎng)絡(luò)，物聯(lián)網(wǎng)將會與我們的日常生活無形且緊密地聯(lián)系在一起[1]。但同時，飛速壯大的物聯(lián)網(wǎng)生態(tài)體系面臨著不斷增加的設(shè)備種類、呈指數(shù)增長的數(shù)據(jù)流量以及越來越嚴峻的信息安全防護等難題，特別是在當前物聯(lián)網(wǎng)組網(wǎng)模式下，連入的設(shè)備通常采用中心化的代理模式或者服務(wù)器/用戶端模式進行通信，中心化云服務(wù)器需要處理數(shù)以百億設(shè)備產(chǎn)生的數(shù)據(jù)流量，這會給物聯(lián)網(wǎng)帶來極大的計算和成本壓力。同時，由于信息過于集中化，所有數(shù)據(jù)都需要通過中央服務(wù)器進行存儲轉(zhuǎn)發(fā)，導致物聯(lián)網(wǎng)極易受到攻擊，造成信息的泄露和丟失。這些問題有可能成為物聯(lián)網(wǎng)未來發(fā)展和應(yīng)用的巨大障礙，而擁有去中心化和分布式特點的區(qū)塊鏈技術(shù)給這些問題提供了解決的可能性。本文將主要描述如何將區(qū)塊鏈技術(shù)運用到物聯(lián)網(wǎng)領(lǐng)域，并重點介紹我們所提出的基于信息中心網(wǎng)絡(luò)(ICN)和區(qū)塊鏈的去中心化物聯(lián)網(wǎng)。

1 基本概念

1.1 物聯(lián)網(wǎng)相關(guān)概念

物聯(lián)網(wǎng)(Internet of Things，IoT)通過網(wǎng)絡(luò)技術(shù)將傳感器、控制器和機器設(shè)備等連接起來，通過物物相連實現(xiàn)機器設(shè)備智能化管理和控制。物聯(lián)網(wǎng)通常可以被定義為一個真正的對象，一個分散的、具有較低的存儲容量和處理能力，同時旨在提高智能設(shè)備的可靠性和安全性[2]的對象。如圖1所示，從技術(shù)架構(gòu)上看，物聯(lián)網(wǎng)可分為三層：感知層、網(wǎng)絡(luò)層和應(yīng)用層。感知層包括一組支持因特網(wǎng)的設(shè)備，這些設(shè)備能夠感知、檢測對象，收集信息，并通過互聯(lián)網(wǎng)通信網(wǎng)絡(luò)實現(xiàn)與其他設(shè)備的信息交換。例如，射頻識別設(shè)備(RFID)、照相機、傳感器、全球定位系統(tǒng)(GPS)等是存在于感知層的一些設(shè)備；在設(shè)備性能、網(wǎng)絡(luò)限制和應(yīng)用條件的約束下，將數(shù)據(jù)從感知層傳送到應(yīng)用層是網(wǎng)絡(luò)層的任務(wù)。物聯(lián)網(wǎng)系統(tǒng)從通信方的能力考慮，選擇合適的短距離網(wǎng)絡(luò)通信技術(shù)(如藍牙和ZigBee)組合，利用這些通信技術(shù)，將來自于感知設(shè)備的信息傳送到附近的網(wǎng)關(guān)[3]。網(wǎng)關(guān)在完成信息收集之后，利用例如Wi-Fi、2G、3G、4G和電力線通信(PLC)等互聯(lián)網(wǎng)技術(shù)通過應(yīng)用程序?qū)崿F(xiàn)信息的遠距離傳輸；物聯(lián)網(wǎng)應(yīng)用層負責信息接收和處理[4]，該層接收來自網(wǎng)絡(luò)層的數(shù)據(jù)，通過數(shù)據(jù)分析處理實現(xiàn)智能家居、智能城市、電力系統(tǒng)監(jiān)控、需求側(cè)能源管理以及可再生能源發(fā)電機的集成等應(yīng)用功能。

圖1 物聯(lián)網(wǎng)層次圖

1.2 區(qū)塊鏈相關(guān)技術(shù)

區(qū)塊鏈技術(shù)最早作為比特幣底層的技術(shù)被提出，由于其具有去中心化、數(shù)據(jù)不可篡改、隱私保護性強等特點，自提出以來便得到社會各界的廣泛關(guān)注。區(qū)塊鏈技術(shù)最大的特點在于去中心化[5]，通過數(shù)據(jù)的存儲方式、共識機制、加密算法等一些關(guān)鍵技術(shù)的配合，在節(jié)點互不信任的系統(tǒng)中實現(xiàn)點對點的可信交易而無需第三方機構(gòu)的參與，不僅提升了交易的效率，而且也保障了交易的安全性。接下來將簡要介紹支撐區(qū)塊鏈發(fā)展的一些關(guān)鍵性技術(shù)[6]。

1.2.1 數(shù)據(jù)存儲

在區(qū)塊鏈技術(shù)中，數(shù)據(jù)的存儲形式通過Merkle樹[7]完成，其將一段時間內(nèi)的交易存儲在一個區(qū)塊中，并將其鏈接到最長的主鏈中。區(qū)塊結(jié)構(gòu)如圖2所示，其中區(qū)塊結(jié)構(gòu)分為區(qū)塊頭和區(qū)塊體兩個部分，區(qū)塊頭用于不同區(qū)塊之間的有序鏈接，區(qū)塊體則包含了經(jīng)過共識機制驗證后的可信交易信息。由于最早時期區(qū)塊鏈被用于數(shù)字貨幣的交易，因此區(qū)塊體中的數(shù)據(jù)是用于雙方進行交易時的一些信息，但隨著區(qū)塊鏈被廣泛應(yīng)用于各種領(lǐng)域，其存儲的內(nèi)容也不僅限于交易信息，而是作為可以存放任何可信數(shù)據(jù)的一種分布式存儲系統(tǒng)。這也是區(qū)塊鏈技術(shù)能夠得到廣泛關(guān)注的原因之一。

圖2 區(qū)塊結(jié)構(gòu)

1.2.2 共識機制

作為區(qū)塊鏈技術(shù)的核心技術(shù)之一，共識機制保障了存儲在區(qū)塊中數(shù)據(jù)的真實可信性，目前最普遍的共識機制是工作量證明(POW)，其思想是通過分布式節(jié)點計算一個復雜數(shù)學問題來競爭記賬權(quán)，從而保障數(shù)據(jù)一致性和共識的安全性。但目前共識機制存在的問題是性能效率比較低。

1.2.3 加密算法

加密算法同樣是為了滿足安全性需求而集成到區(qū)塊鏈中的加密技術(shù)，目前應(yīng)用的加密算法主要包含哈希算法[8]和非對稱加密技術(shù)[9]。哈希算法是將一段信息轉(zhuǎn)換成固定長度的字符串，并且不同信息轉(zhuǎn)換成的字符串肯定是不一致的。哈希算法的主要目的是提取數(shù)據(jù)特征，用固定長度字符串標識信息。而非對稱加密算法則是用一對公私鑰組成的加密算法，用戶可通過其他用戶已知的公鑰信息與其進行數(shù)據(jù)加密及信息的交互，由于公私鑰的對應(yīng)關(guān)系，只有用戶本身能夠?qū)用軘?shù)據(jù)進行解密，而其他任何用戶都無法進行查看。

2 物聯(lián)網(wǎng)與區(qū)塊鏈融合模式

當前物聯(lián)網(wǎng)組網(wǎng)模式下，連入的設(shè)備通常采用中心化的代理模式或者服務(wù)器/用戶端模式進行通信，設(shè)備只能通過云服務(wù)器進行驗證連接。這樣中心化的代理模式已經(jīng)應(yīng)用了幾十年了，并且仍然在支持小規(guī)模物聯(lián)網(wǎng)網(wǎng)絡(luò)，正如我們現(xiàn)在所看到的，這滿足不了日益增長的物聯(lián)網(wǎng)生態(tài)體系的需求。隨之帶來的是中心控制的高成本、隱私保護難度逐年上升、個人入網(wǎng)極易受攻擊、多主體的高協(xié)同成本等問題。而區(qū)塊鏈的出現(xiàn)提供了一種可行的解決方案。

2.1 降低物聯(lián)網(wǎng)的運營成本

隨著物聯(lián)網(wǎng)技術(shù)的進一步應(yīng)用，數(shù)以千億計的物聯(lián)網(wǎng)設(shè)備的管理和維護將給生產(chǎn)商、運營商和最終用戶帶來巨大的成本壓力。目前的物聯(lián)網(wǎng)應(yīng)用普遍采用中心化的體系結(jié)構(gòu)，即所有的數(shù)據(jù)流都匯總到單一的中心控制系統(tǒng)。雖然隨著云計算技術(shù)的普及和利用，現(xiàn)在物聯(lián)網(wǎng)運營商可以通過云端的服務(wù)器集群提供物聯(lián)網(wǎng)智能設(shè)備產(chǎn)生的數(shù)據(jù)存儲和交換服務(wù)，但是隨著連接設(shè)備數(shù)量的幾何級增長，中心化服務(wù)需要付出的計算、存儲和帶寬成本也會增加到無法負擔的程度。區(qū)塊鏈技術(shù)為物聯(lián)網(wǎng)提供了點對點直接互聯(lián)的方式進行數(shù)據(jù)傳輸，整個物聯(lián)網(wǎng)解決方案不需要引入大型數(shù)據(jù)中心進行數(shù)據(jù)同步和管理控制，包括數(shù)據(jù)采集、指令發(fā)送和軟件更新等操作都可以通過區(qū)塊鏈的網(wǎng)絡(luò)進行傳輸。區(qū)塊鏈技術(shù)主要從三方面解決了物聯(lián)網(wǎng)的構(gòu)架瓶頸問題[10]。

1)點對點的分布式數(shù)據(jù)傳輸和存儲的構(gòu)架。

2)分布式環(huán)境下數(shù)據(jù)的加密保護和驗證機制 。

3)方便可靠的費用結(jié)算和支付。

2.2 解決物聯(lián)網(wǎng)的隱私保護問題

隨著物聯(lián)網(wǎng)產(chǎn)業(yè)的不斷發(fā)展，數(shù)據(jù)安全和隱私保護問題受到越來越多的關(guān)注。在斯諾登事件[11]之后，由政府和大型企業(yè)控制的網(wǎng)絡(luò)服務(wù)的隱私被廣泛質(zhì)疑。特別在物聯(lián)網(wǎng)領(lǐng)域，目前中心化服務(wù)構(gòu)架的所有監(jiān)測數(shù)據(jù)和控制信號都由中央服務(wù)器存儲和轉(zhuǎn)發(fā)。這些中央服務(wù)器收集所有攝像頭傳輸過來的視頻信號、麥克風錄制的通話記錄，甚至用戶的奔跑節(jié)奏、心跳和血壓的信息都匯總到中央服務(wù)器，并且通過中央服務(wù)器轉(zhuǎn)發(fā)的信號還可以控制家庭中門窗、電燈和空調(diào)等設(shè)備的開啟，直接影響著用戶的日常生活。雖然物聯(lián)網(wǎng)運營商一直宣稱他們能夠有效保護用戶的數(shù)據(jù)安全和隱私，但是一系列的安全漏洞和隱私泄露事件的發(fā)生使用戶無法真正信任運營服務(wù)提供商能夠?qū)崿F(xiàn)他們的承諾。事實上，政府安全部門可以通過未經(jīng)授權(quán)的方式對存儲在中央服務(wù)器中的數(shù)據(jù)內(nèi)容進行審查，而運營商也很有可能出于商業(yè)利益的考慮將用戶的隱私數(shù)據(jù)出售給廣告公司進行大數(shù)據(jù)分析，以實現(xiàn)針對用戶行為和喜好的個性化推薦，這些行為已經(jīng)危害到物聯(lián)網(wǎng)設(shè)備使用者的基本權(quán)益，從而使很大一部分用戶拒絕接受連入網(wǎng)絡(luò)的智能設(shè)備。區(qū)塊鏈技術(shù)為物聯(lián)網(wǎng)提供了去中心化的可能性，只要數(shù)據(jù)不是被單一的云服務(wù)提供商控制，并且所有傳輸?shù)臄?shù)據(jù)都經(jīng)過嚴格的加密處理，那么用戶的數(shù)據(jù)和隱私將會更加安全。在大數(shù)據(jù)分析技術(shù)被廣泛使用的今天，用戶可以自己利用數(shù)據(jù)的價值而不是被運營商進行劫持和外泄。

3 區(qū)塊鏈與物聯(lián)網(wǎng)融合應(yīng)用場景

3.1 基于ICN和區(qū)塊鏈的去中心化物聯(lián)網(wǎng)

3.1.1 去中心化物聯(lián)網(wǎng)通信概述

去中心化物聯(lián)網(wǎng)通信功能覆蓋整個物聯(lián)網(wǎng)的網(wǎng)絡(luò)層，它可以增強現(xiàn)有的基于NGN功能體系結(jié)構(gòu)的物聯(lián)網(wǎng)網(wǎng)絡(luò)層通信能力，包括去中心化的管理能力、數(shù)據(jù)通信安全性、物聯(lián)網(wǎng)設(shè)備和應(yīng)用可靠性。

對于上層，該服務(wù)可以提供去中心化、不安全和不可信網(wǎng)絡(luò)環(huán)境中如[ITU-T Y.2068]所規(guī)定的所有通信功能。并支持采用切片通信模式的物聯(lián)網(wǎng)設(shè)備和屬于不同物聯(lián)網(wǎng)域的物聯(lián)網(wǎng)應(yīng)用之間的直接通信。對于底層，盡管這些終端設(shè)備屬于不同的物聯(lián)網(wǎng)域，但該服務(wù)可以支持物聯(lián)網(wǎng)設(shè)備和網(wǎng)關(guān)可信訪問能力。構(gòu)成此服務(wù)的所有實體都可以由左側(cè)管理功能進行管理。物聯(lián)網(wǎng)特定的數(shù)據(jù)安全功能將在該服務(wù)中實現(xiàn)，而現(xiàn)在備受關(guān)注的網(wǎng)絡(luò)安全也同樣能通過該服務(wù)得到實現(xiàn)。

3.1.2 去中心化物聯(lián)網(wǎng)通信需求

去中心化的物聯(lián)網(wǎng)通信需要滿足以下需求。

1)服務(wù)能力：提供[ITU-T Y.2068/Y.4401]中指定的所有通信能力。

2)數(shù)據(jù)傳輸安全：物聯(lián)網(wǎng)數(shù)據(jù)透明地傳輸給物聯(lián)網(wǎng)傳輸網(wǎng)絡(luò)提供商。即雖然IoT數(shù)據(jù)是通過第三方的傳輸網(wǎng)絡(luò)傳輸?shù)?，但是網(wǎng)絡(luò)提供者不能通過使用例如深度報文檢測(DPI)的分組檢測技術(shù)獲得數(shù)據(jù)內(nèi)容。

3)數(shù)據(jù)傳輸可靠性：物聯(lián)網(wǎng)數(shù)據(jù)共享過程不會受到傳輸網(wǎng)絡(luò)中斷的影響。

4)切片數(shù)據(jù)隔離：切片模式可用于多個IoT應(yīng)用程序和設(shè)備之間的數(shù)據(jù)共享。不同的數(shù)據(jù)共享平面可以彼此隔離。

5)數(shù)據(jù)和通信實體的可信度：在去中心化物聯(lián)網(wǎng)通信環(huán)境中，物聯(lián)網(wǎng)設(shè)備、網(wǎng)關(guān)、應(yīng)用程序和相關(guān)數(shù)據(jù)是可信的。

3.1.3 去中心化的物聯(lián)網(wǎng)通信架構(gòu)

去中心化的物聯(lián)網(wǎng)通信功能架構(gòu)將描述功能層的通信能力，以確保它能夠滿足上小節(jié)中定義的所有通信要求。功能架構(gòu)由物聯(lián)網(wǎng)通信功能組及其關(guān)系組成。

去中心化物聯(lián)網(wǎng)通信架構(gòu)的實現(xiàn)視圖由功能實體及其高層關(guān)系組成。這種實現(xiàn)視圖中的通信架構(gòu)組成了三個域，如圖3所示，包括基于區(qū)塊鏈的去中心化命名服務(wù)域、ICN承載域和物聯(lián)網(wǎng)通信域。

1)命名服務(wù)域：它構(gòu)成了去中心化的命名服務(wù)器，可以相互協(xié)作為ICN提供可信任的數(shù)據(jù)命名服務(wù)。命名服務(wù)器的功能實體包括命名注冊、命名解析和區(qū)塊鏈。該域的區(qū)塊鏈節(jié)點為通信領(lǐng)域和承載ICN網(wǎng)絡(luò)領(lǐng)域的節(jié)點提供安全可信的命名服務(wù)。區(qū)塊鏈存儲節(jié)點的名稱，其中包括承載網(wǎng)絡(luò)節(jié)點和通信節(jié)點的ICN以及用于數(shù)據(jù)非對稱加密的公鑰。此外，區(qū)塊鏈還為節(jié)點提供命名服務(wù)和公鑰管理服務(wù)。

2)ICN承載域：IoT數(shù)據(jù)由ICN承載網(wǎng)絡(luò)在該域傳輸。ICN具有廣泛的優(yōu)勢，如內(nèi)容緩存可減少擁塞并提高交付速度，簡化網(wǎng)絡(luò)設(shè)備配置，并在數(shù)據(jù)層面將安全性構(gòu)建到網(wǎng)絡(luò)中。ICN允許用戶在不知道主機實體的情況下浮動數(shù)據(jù)請求。ICN可以比當前的互聯(lián)網(wǎng)更有效地處理用戶移動性和安全問題。

3)通信域：在該域中，物聯(lián)網(wǎng)應(yīng)用和物聯(lián)網(wǎng)設(shè)備可靠、透明地共享切片的物聯(lián)網(wǎng)數(shù)據(jù)。物聯(lián)網(wǎng)設(shè)備使用其私鑰對數(shù)據(jù)進行簽名以確保數(shù)據(jù)源的可信性，然后使用授權(quán)的物聯(lián)網(wǎng)應(yīng)用方的公鑰對數(shù)據(jù)進行加密。這保證了授權(quán)的物聯(lián)網(wǎng)應(yīng)用方可以獲得數(shù)據(jù)內(nèi)容，同時也保證了數(shù)據(jù)安全。如果物聯(lián)網(wǎng)設(shè)備數(shù)據(jù)要被多個授權(quán)的物聯(lián)網(wǎng)應(yīng)用程序共享，則可以分別使用授權(quán)的物聯(lián)網(wǎng)應(yīng)用程序的公鑰加密，并將加密的數(shù)據(jù)分別分發(fā)到ICN承載網(wǎng)絡(luò)。這可以實現(xiàn)多個授權(quán)數(shù)據(jù)共享中的數(shù)據(jù)安全共享。

3.1.4 去中心化的物聯(lián)網(wǎng)通信架構(gòu)部署

去中心化物聯(lián)網(wǎng)通信架構(gòu)的部署由其功能組件及其高層次關(guān)系組成。去中心化IoT通信架構(gòu)的部署視圖如圖4所示。

去中心化物聯(lián)網(wǎng)通信架構(gòu)的部署視圖也由三個域組成：應(yīng)用域、物聯(lián)網(wǎng)通信域和物聯(lián)網(wǎng)設(shè)備域。

1)物聯(lián)網(wǎng)應(yīng)用域：包括可直接連接到去中心化物聯(lián)網(wǎng)通信服務(wù)或使用物聯(lián)網(wǎng)應(yīng)用網(wǎng)關(guān)的物聯(lián)網(wǎng)應(yīng)用。

2)物聯(lián)網(wǎng)通信域：包括ICN和基于命名尋址形成網(wǎng)絡(luò)的區(qū)塊鏈節(jié)點，為物聯(lián)網(wǎng)應(yīng)用和設(shè)備提供去中心化的通信服務(wù)。ICN和區(qū)塊鏈功能可以組合為一個節(jié)點，也可以分別組合為不同的節(jié)點。區(qū)塊鏈可以建立為公有鏈、聯(lián)盟鏈或私有鏈。

圖3 去中心化物聯(lián)網(wǎng)通信架構(gòu)

3)物聯(lián)網(wǎng)設(shè)備域：有兩種類型的物聯(lián)網(wǎng)設(shè)備使用基于ICN和區(qū)塊鏈的去中心化物聯(lián)網(wǎng)通信服務(wù)，一種是IoT通信網(wǎng)關(guān)，它支持多個設(shè)備的數(shù)據(jù)訪問，另一種是物聯(lián)網(wǎng)設(shè)備。

3.2 基于區(qū)塊鏈的多層物聯(lián)網(wǎng)

在對基于區(qū)塊鏈的多層物聯(lián)網(wǎng)進行網(wǎng)絡(luò)建模時將物聯(lián)網(wǎng)劃分為多層次的去中心化網(wǎng)絡(luò)，并在各級網(wǎng)絡(luò)中采用區(qū)塊鏈技術(shù)，保證整個物聯(lián)網(wǎng)的安全性和可信性。網(wǎng)絡(luò)模型將整個物聯(lián)網(wǎng)劃分為兩部分：邊緣層和高層次層，如圖5所示。

3.2.1 邊緣層

圖4 去中心化IoT通信架構(gòu)的部署視圖

圖5 提出的網(wǎng)絡(luò)模型概觀

邊緣層為本地化的物聯(lián)網(wǎng)提供實體的同時也為高層次層提供接口。在安全性方面，設(shè)備通過通用唯一標識(UUID)和相應(yīng)的無縫哈希算法[12]進行身份驗證，功能強大的設(shè)備可以選擇支持數(shù)據(jù)傳輸?shù)姆菍ΨQ加密算法。通常，邊緣層與當前的集中式網(wǎng)絡(luò)模型一致，而集中式網(wǎng)絡(luò)模型主要的特征就是：云服務(wù)器管理設(shè)備數(shù)據(jù)并處理請求。但是，邊緣層仍然與當前常見的物聯(lián)網(wǎng)云服務(wù)系統(tǒng)不同。

1)由于在單個邊緣層中設(shè)備的數(shù)量較少，相應(yīng)的網(wǎng)絡(luò)效率就比較高。根據(jù)目前的應(yīng)用情況，限制中心網(wǎng)絡(luò)能力的主要因素之一是有限的網(wǎng)絡(luò)帶寬。物聯(lián)網(wǎng)設(shè)備一般通過心跳信號與云保持聯(lián)系。當許多設(shè)備聯(lián)網(wǎng)時，經(jīng)常會出現(xiàn)對服務(wù)器的高并發(fā)訪問的情況。此時，即使云服務(wù)器的計算能力足以處理高并發(fā)請求，互聯(lián)網(wǎng)的帶寬限制、網(wǎng)絡(luò)的不穩(wěn)定性以及服務(wù)提供商的約束依然會造成物聯(lián)網(wǎng)實際應(yīng)用中的延遲、擁塞甚至喪失響應(yīng)等問題。作為比較，根據(jù)帶寬，邊緣層可以在一定程度上限制設(shè)備的數(shù)量以避免這種應(yīng)用問題。相應(yīng)地，由于云服務(wù)的靈活性，云服務(wù)器在邊緣層可以通過重新部署來減少性能的損耗，從而避免資源浪費。

2)邊緣層中的設(shè)備傾向于在地理上或區(qū)域上集中。理論上講，邊緣層只是一個邏輯概念，不應(yīng)該限制設(shè)備的所處區(qū)域。但實際上，由于邊緣層與局域網(wǎng)相似，設(shè)備的區(qū)域化可以更加有利于云資源的實際管理和優(yōu)化配置?？偠灾?，邊緣層是由指定的云平臺或私有數(shù)據(jù)中心管理的小型中心物聯(lián)網(wǎng)，具有某種類型的安全條例。

3.2.2 高層次層

高層次層是連接邊緣層并實現(xiàn)物聯(lián)網(wǎng)廣域網(wǎng)功能的重要部分。實際上，邊緣層可以由中心節(jié)點在內(nèi)部定義，從整個網(wǎng)絡(luò)結(jié)構(gòu)來看，只需要為高層提供一個數(shù)據(jù)訪問接口來表示邊緣層身份。換句話說，邊緣層相當于屬于它所連接的較高層的一個節(jié)點，該邏輯也適用于高層次之間的連接。因此，完整的網(wǎng)絡(luò)模型將具有以下結(jié)構(gòu)：將邊緣層視為第0層，將高級層視為第1層，然后處理第2層、第3層等。與邊緣層不同，在高層中，網(wǎng)絡(luò)是分散的。同一圖層中的所有節(jié)點都以分布式方式運行，基于拜占庭容錯(BFT)[13]算法來維護分布式記錄的區(qū)塊鏈，所有節(jié)點屬于一個特定的層，這種方式易于實現(xiàn)自我管理并存在一定程度的容錯性。多層網(wǎng)絡(luò)模型的優(yōu)點如下。

1)能夠顯著提升區(qū)塊鏈技術(shù)的應(yīng)用效率，降低其部署難度。目前區(qū)塊鏈技術(shù)的主要問題[14]是記錄塊對節(jié)點能力要求較高，而節(jié)點數(shù)量較多時分布式一致性算法的響應(yīng)速度就會很慢。將節(jié)點部署在多層網(wǎng)絡(luò)模型中時，高層中的每個節(jié)點至少具有一個數(shù)據(jù)中心，并且具有足夠的計算能力。另外，我們還可以將每層節(jié)點的數(shù)量限制為23～26，以減少區(qū)塊鏈記錄所需的時間和空間成本。

2)多層網(wǎng)絡(luò)模型可以使整個物聯(lián)網(wǎng)具有強大的自我調(diào)整能力和抗風險能力，并且可以對物聯(lián)網(wǎng)進行抗風險能力的調(diào)整，達到減少資源損耗的目的。區(qū)塊鏈被部署在每個高層次層中，這意味著即使單個高層次層被破壞，其他層也可以提供區(qū)塊鏈記錄，大大保證了整個物聯(lián)網(wǎng)的安全性和可信性。

3.3 物聯(lián)網(wǎng)中基于藍牙低能耗(BLE)設(shè)備的區(qū)塊鏈網(wǎng)關(guān)

在對隱私越來越重視的今天，人們非常關(guān)注物聯(lián)網(wǎng)設(shè)備的安全管理和訪問控制等問題。因此，有人提出了一種基于區(qū)塊鏈的連接網(wǎng)關(guān)，該區(qū)塊鏈網(wǎng)關(guān)自適應(yīng)且安全地維護區(qū)塊鏈網(wǎng)絡(luò)中物聯(lián)網(wǎng)設(shè)備、用戶的隱私和偏好。在網(wǎng)關(guān)的保護下，可以有效避免個人隱私的泄漏。此外，這項設(shè)計還使用區(qū)塊鏈網(wǎng)絡(luò)作為數(shù)據(jù)處理和維護的基礎(chǔ)架構(gòu)來解決隱私糾紛問題。

這項技術(shù)被稱為基于隱私意識的區(qū)塊鏈連接網(wǎng)關(guān)(BC網(wǎng)關(guān))，采用區(qū)塊鏈網(wǎng)絡(luò)作為管理隱私偏好的基礎(chǔ)架構(gòu)，如圖6所示。即BC網(wǎng)關(guān)使用了一種區(qū)塊鏈隱私保護技術(shù)[15]來保護和管理用戶信息，避免信息被篡改或者泄露。因此，當傳統(tǒng)物聯(lián)網(wǎng)設(shè)備正常使用時，BC網(wǎng)關(guān)可以為用戶隱私提供有力的保護。此外，基于區(qū)塊鏈的用戶信息管理可以有效地解決用戶與IoT應(yīng)用程序提供商之間存在的爭議問題。

圖6 BC網(wǎng)關(guān)的架構(gòu)

一般來說，涉及建議的BC網(wǎng)關(guān)的場景中主要有三種參與者類型：1)物聯(lián)網(wǎng)設(shè)備的所有者或管理員；2)BC網(wǎng)關(guān)管理員；3)最終用戶。

BC網(wǎng)關(guān)通過用戶在區(qū)塊鏈網(wǎng)絡(luò)中的賬戶來判斷用戶和用戶偏好，因此，用戶可以使用相同的帳戶連接到不同的BC網(wǎng)關(guān)，而不用為每個網(wǎng)關(guān)都注冊一個賬戶。隨著Android和iOS等主流智能手機平臺的發(fā)展，BLE標準[16]已成為智能手機、可穿戴設(shè)備以及眾多物聯(lián)網(wǎng)設(shè)備進行通信的實際標準。BC網(wǎng)關(guān)關(guān)注用戶附近基于BLE標準設(shè)備的相關(guān)情況，在現(xiàn)有技術(shù)中，BC網(wǎng)關(guān)為用戶提供類似REST的界面，以便使用以下命令訪問基于BLE的設(shè)備。

1)鎖定/解鎖BLE設(shè)備。

2)發(fā)現(xiàn)連接到網(wǎng)關(guān)的設(shè)備。

3)將讀取或?qū)懭胝埱蟀l(fā)送至BLE設(shè)備。

4)請求接收BLE設(shè)備特性的通知或指示。

BC網(wǎng)關(guān)將保持與相關(guān)的物聯(lián)網(wǎng)設(shè)備的連接。因此，網(wǎng)關(guān)可以扮演調(diào)解人的角色，將請求轉(zhuǎn)發(fā)給指定的設(shè)備，并集成來自設(shè)備的響應(yīng)。最后，BC網(wǎng)關(guān)為用戶提供接口來管理他們的隱私偏好，并根據(jù)用戶的偏好確定是否可以將個人數(shù)據(jù)轉(zhuǎn)發(fā)給物聯(lián)網(wǎng)設(shè)備。

4 結(jié)語

隨著技術(shù)的不斷進步，物聯(lián)網(wǎng)技術(shù)的發(fā)展和應(yīng)用在最近幾年取得了顯著的成果，目前在世界范圍內(nèi)已經(jīng)有數(shù)十億個傳感器和智能控制器投入使用，預(yù)計在未來幾年這個數(shù)字還會成倍地增長。物聯(lián)網(wǎng)終端設(shè)備數(shù)量的幾何級擴張使得中心化部署方案的缺陷越發(fā)顯露，區(qū)塊鏈的出現(xiàn)為此提供了一種可行的應(yīng)對策略。其去中心化的架構(gòu)直接顛覆了物聯(lián)網(wǎng)舊有的中心架構(gòu)，不但大大減輕中心計算的壓力，而且釋放了物聯(lián)網(wǎng)組織結(jié)構(gòu)的更多可能，為創(chuàng)新提供了更大空間。其次，記錄的準確性和不可篡改性也讓隱私安全變得有據(jù)可循，而且在安全方面更易于防御和處理。在未來萬物互聯(lián)的時代，區(qū)塊鏈技術(shù)必定能在其中發(fā)揮獨一無二的作用，為網(wǎng)絡(luò)業(yè)務(wù)和服務(wù)的創(chuàng)新帶來無限的可能。