黃忠義

[賽迪（青島）區(qū)塊鏈研究院，山東青島 266000]

1 引言

物聯(lián)網(wǎng)即通過射頻識(shí)別（RFID）、紅外感應(yīng)器、全球定位系統(tǒng)、激光掃描器、氣體感應(yīng)器等感知設(shè)備，按約定的通訊傳輸協(xié)議，把一切物品與互聯(lián)網(wǎng)連接起來，進(jìn)行信息交換和通訊，以實(shí)現(xiàn)智能化識(shí)別、定位、跟蹤、監(jiān)控和管理的一種網(wǎng)絡(luò)。簡而言之，物聯(lián)網(wǎng)就是“物物相連的互聯(lián)網(wǎng)”。

經(jīng)過近幾年的發(fā)展，我國物聯(lián)網(wǎng)產(chǎn)業(yè)快速成長，呈現(xiàn)出幾方面發(fā)展特點(diǎn)：一是政策環(huán)境積極引導(dǎo)，國家出臺(tái)相關(guān)政策積極推動(dòng)物聯(lián)網(wǎng)發(fā)展，國務(wù)院和各部委持續(xù)推進(jìn)物聯(lián)網(wǎng)相關(guān)工作，從頂層設(shè)計(jì)、組織機(jī)制、智庫支撐等多個(gè)方面持續(xù)完善政策環(huán)境；二是標(biāo)準(zhǔn)制定不斷完善，我國物聯(lián)網(wǎng)標(biāo)準(zhǔn)化工作在國際上持續(xù)發(fā)揮積極作用，主導(dǎo)了一些重要領(lǐng)域標(biāo)準(zhǔn)的制定工作，逐步占據(jù)優(yōu)勢(shì)地位；三是技術(shù)能力逐漸成熟，我國在傳感器、RFID 標(biāo)簽、操作系統(tǒng)、物聯(lián)網(wǎng)芯片等方面的技術(shù)研發(fā)投入巨大，取得了長足的進(jìn)步；四是我國物聯(lián)網(wǎng)產(chǎn)業(yè)實(shí)力快速升級(jí)，包括物聯(lián)網(wǎng)平臺(tái)、智能傳感器、智能芯片的產(chǎn)業(yè)正在蓬勃發(fā)展、不斷探索、積極創(chuàng)新；五是行業(yè)應(yīng)用全面拓展，工信部發(fā)布的《物聯(lián)網(wǎng)“十二五”發(fā)展規(guī)劃》指出，我國物聯(lián)網(wǎng)發(fā)展與全球同處于起步階段，初步具備了一定的技術(shù)、產(chǎn)業(yè)和應(yīng)用基礎(chǔ)，呈現(xiàn)出良好的發(fā)展態(tài)勢(shì)。發(fā)展物聯(lián)網(wǎng)對(duì)于促進(jìn)經(jīng)濟(jì)發(fā)展和社會(huì)進(jìn)步都有著重要的現(xiàn)實(shí)意義。目前，我國物聯(lián)網(wǎng)在工業(yè)、能源、交通、物流、醫(yī)療、安防等領(lǐng)域已經(jīng)取得廣泛成熟的應(yīng)用。

2 物聯(lián)網(wǎng)安全問題

在我國物聯(lián)網(wǎng)產(chǎn)業(yè)不斷發(fā)展的同時(shí)也伴隨著大量物聯(lián)網(wǎng)安全問題的產(chǎn)生。目前，物聯(lián)網(wǎng)主要面臨四大安全隱患問題。

（1）數(shù)據(jù)保護(hù)。很多設(shè)備收集的是敏感數(shù)據(jù)，不論是從商業(yè)角度，還是從管控角度，數(shù)據(jù)的傳輸、存儲(chǔ)和處理都應(yīng)該在安全情況下進(jìn)行。在設(shè)備層，設(shè)計(jì)和生產(chǎn)終端設(shè)備的ODM、OEM廠商幾乎沒有考慮數(shù)據(jù)采集和存儲(chǔ)的安全問題，缺乏從硬件到軟件的安全防護(hù)措施，如安全芯片、加密軟件、訪問權(quán)限軟件等。在網(wǎng)絡(luò)傳輸層，缺少有效的防火墻和入侵檢測(cè)系統(tǒng)，往往導(dǎo)致中間人攻擊（MITM）等形式的入侵，造成數(shù)據(jù)泄露、數(shù)據(jù)丟失等安全問題。

（2）攻擊范圍擴(kuò)大化。物聯(lián)網(wǎng)時(shí)代會(huì)有更多的設(shè)備在網(wǎng)上，這樣終端設(shè)備等基礎(chǔ)設(shè)施會(huì)進(jìn)一步擴(kuò)大，且不同廠商生產(chǎn)的嵌入式終端安全級(jí)別參差不齊，攻擊者會(huì)不斷試探破解。與用戶的終端不同，很多物聯(lián)網(wǎng)設(shè)備需要永久在線和實(shí)時(shí)連接，這一特征使得它們更容易成為攻擊的目標(biāo)。

（3）設(shè)備層惡意篡改和接入。攻擊者非法篡改感知數(shù)據(jù)，影響上層應(yīng)用的數(shù)據(jù)分析和處理，更有甚者通過一個(gè)終端設(shè)備的惡意接入在網(wǎng)絡(luò)中傳播網(wǎng)絡(luò)病毒，導(dǎo)致物聯(lián)網(wǎng)網(wǎng)絡(luò)層的癱瘓。對(duì)物聯(lián)網(wǎng)運(yùn)行過程的攻擊，會(huì)讓更多基礎(chǔ)設(shè)施、設(shè)備和應(yīng)用成為攻擊目標(biāo)，通過DoS攻擊或通過危及、破壞個(gè)人設(shè)備。

（4）僵尸網(wǎng)絡(luò)和DDo S。未得到有效保護(hù)的物聯(lián)網(wǎng)設(shè)備可能會(huì)招致僵尸網(wǎng)絡(luò)攻擊，大大降低企業(yè)的效率，長期如此將會(huì)導(dǎo)致企業(yè)聲譽(yù)的損失。據(jù)估計(jì)，2016年至今，Mir ai僵尸網(wǎng)絡(luò)已經(jīng)感染了約250萬個(gè)物聯(lián)網(wǎng)設(shè)備，包括打印機(jī)、路由器和聯(lián)網(wǎng)攝像頭。僵尸網(wǎng)絡(luò)的創(chuàng)建者用它來發(fā)動(dòng)分布式拒絕服務(wù)(DDo S)攻擊，包括攻擊網(wǎng)絡(luò)安全博客KrebsonSecurity。實(shí)際上，攻擊者利用被Mirai感染的所有設(shè)備，企圖同時(shí)試圖連接到目標(biāo)網(wǎng)站，希望搞垮服務(wù)器，防止任何人訪問網(wǎng)站。

3 邊緣計(jì)算與物聯(lián)網(wǎng)結(jié)合的安全問題

邊緣計(jì)算是指在靠近物或數(shù)據(jù)源頭的一側(cè)，采用網(wǎng)絡(luò)、計(jì)算、存儲(chǔ)、應(yīng)用核心能力為一體的開放平臺(tái)，就近提供最近端服務(wù)。其應(yīng)用程序在邊緣側(cè)發(fā)起，產(chǎn)生更快的網(wǎng)絡(luò)服務(wù)響應(yīng)，滿足行業(yè)在實(shí)時(shí)業(yè)務(wù)、應(yīng)用智能、安全與隱私保護(hù)等方面的基本需求。邊緣計(jì)算處于物理實(shí)體和工業(yè)連接之間，或處于物理實(shí)體的頂端，邊緣計(jì)算的基本架構(gòu)如圖1所示。

圖1 區(qū)塊和區(qū)塊鏈的組成

物聯(lián)網(wǎng)是邊緣計(jì)算發(fā)展的重要驅(qū)動(dòng)力，反過來，邊緣計(jì)算又是支撐物聯(lián)網(wǎng)落地的技術(shù)基礎(chǔ)。如果將物聯(lián)網(wǎng)比喻為一種應(yīng)用，那么邊緣計(jì)算就是其技術(shù)內(nèi)核。對(duì)物聯(lián)網(wǎng)而言，邊緣計(jì)算技術(shù)取得突破，意味著許多控制將通過本地設(shè)備實(shí)現(xiàn)而無需交由云端，處理過程將在本地邊緣計(jì)算層完成。這無疑將大大提升處理效率，減輕云端的負(fù)荷。由于更加靠近用戶，還可為用戶提供更快的響應(yīng)，將需求在邊緣端解決。邊緣計(jì)算與物聯(lián)網(wǎng)的結(jié)合有三種表現(xiàn)模式。

首先，邊緣計(jì)算的低延遲和交互性。云計(jì)算有延遲，尤其是Io T產(chǎn)生的數(shù)據(jù)，上傳云端計(jì)算，再返回設(shè)備，時(shí)效性太差。應(yīng)用場(chǎng)景如實(shí)時(shí)語音翻譯、無人駕駛等對(duì)實(shí)時(shí)性要求特別高。再如，應(yīng)急反應(yīng)和應(yīng)急聯(lián)動(dòng)等場(chǎng)景，當(dāng)Io T設(shè)備收集到數(shù)據(jù)時(shí)，首先要做的是關(guān)閉煤氣閥門，而不是傳到云端再去處理。這就是低延遲的重要性。

其次，從可擴(kuò)展性角度考慮。云計(jì)算滿足不了目前大規(guī)模爆發(fā)的物聯(lián)網(wǎng)數(shù)據(jù)計(jì)算需求。Io T聯(lián)網(wǎng)設(shè)備和產(chǎn)生數(shù)據(jù)的增長量遠(yuǎn)大于云計(jì)算的增長，但邊緣節(jié)點(diǎn)可以迅速擴(kuò)充。

最后，有許多數(shù)據(jù)可以本地計(jì)算，不需要云計(jì)算。比如，機(jī)器產(chǎn)生的數(shù)據(jù)、電表數(shù)據(jù)、環(huán)境監(jiān)測(cè)數(shù)據(jù)等數(shù)據(jù)并不需要云端處理，在本地端或者邊緣端處理即可，可避免帶寬的浪費(fèi)。再如，海上鉆井平臺(tái)，只需要將監(jiān)控有問題的數(shù)據(jù)傳給服務(wù)器即可。

邊緣計(jì)算層作為物聯(lián)網(wǎng)終端設(shè)備與云端處理中心的中間隔離介質(zhì)，能夠很好地彌補(bǔ)終端設(shè)備安全性能較差的問題，通過在邊緣計(jì)算網(wǎng)絡(luò)域中增加物理網(wǎng)關(guān)和防火墻設(shè)備，能夠有效防止網(wǎng)絡(luò)攻擊和終端設(shè)備的惡意入侵，避免物聯(lián)網(wǎng)運(yùn)行過程中遭到攻擊和破壞。

雖然邊緣計(jì)算能夠通過硬件隔離方法防止一定程度的網(wǎng)絡(luò)攻擊，且邊緣計(jì)算已經(jīng)廣泛應(yīng)用于智能交通、智慧醫(yī)療、智能電網(wǎng)、智能工廠、智能城市等關(guān)鍵領(lǐng)域。但隨著物聯(lián)網(wǎng)的不斷擴(kuò)大和分散，邊緣計(jì)算分布廣、環(huán)境復(fù)雜、數(shù)量龐大、在計(jì)算和存儲(chǔ)上資源受限，并且很多應(yīng)用在設(shè)計(jì)之初未能完備的考慮安全風(fēng)險(xiǎn)，傳統(tǒng)的安全防護(hù)手段已經(jīng)不能完全適應(yīng)邊緣計(jì)算的防護(hù)需求。可以將邊緣計(jì)算視為有運(yùn)算能力的微型處理設(shè)備，從邊緣計(jì)算的架構(gòu)來看，其本身架構(gòu)也考慮到設(shè)備安全、網(wǎng)絡(luò)安全和數(shù)據(jù)安全三個(gè)方面的安全隱患。

（1）在設(shè)備安全方面，邊緣計(jì)算設(shè)備由于數(shù)量眾多，位置分布比較分散且環(huán)境十分復(fù)雜，很多設(shè)備內(nèi)部是計(jì)算能力較弱的嵌入式芯片系統(tǒng)，很難實(shí)現(xiàn)自我安全保護(hù)。

（2）在網(wǎng)絡(luò)安全方面，由于邊緣計(jì)算龐大的網(wǎng)絡(luò)分布體系和復(fù)雜的分布環(huán)境，導(dǎo)致額外增加網(wǎng)絡(luò)隔離設(shè)備的成本巨大，分散布局的邊緣計(jì)算設(shè)備無法得到有效的網(wǎng)絡(luò)隔離，一旦被入侵或者攻擊，會(huì)導(dǎo)致整個(gè)物聯(lián)網(wǎng)的癱瘓。

（3）在數(shù)據(jù)安全方面，由于設(shè)備安全和網(wǎng)絡(luò)安全得不到保證，邊緣計(jì)算內(nèi)置嵌入式芯片數(shù)據(jù)存儲(chǔ)本身不會(huì)自帶加密機(jī)制，導(dǎo)致存儲(chǔ)數(shù)據(jù)很容易泄露及篡改，且數(shù)據(jù)的連續(xù)性得不到保證的情況下，對(duì)云端的數(shù)據(jù)分析具有嚴(yán)重的影響。

4 區(qū)塊鏈與邊緣計(jì)算在物聯(lián)網(wǎng)安全領(lǐng)域應(yīng)用

4.1 總體架構(gòu)設(shè)計(jì)

邊緣計(jì)算雖然能夠緩解物聯(lián)網(wǎng)安全問題，但對(duì)于呈現(xiàn)逐漸爆發(fā)趨勢(shì)的物聯(lián)網(wǎng)龐大的終端設(shè)備體量來說，邊緣計(jì)算的覆蓋范圍受到了嚴(yán)重的限制，且本身由于覆蓋范圍、復(fù)雜環(huán)境等因素影響，安全問題也不斷暴露出來，導(dǎo)致物聯(lián)網(wǎng)安全問題沒有解決，又新增許多邊緣計(jì)算的安全問題；導(dǎo)致數(shù)據(jù)在邊緣計(jì)算設(shè)備中毫無安全措施，數(shù)據(jù)泄露、數(shù)據(jù)篡改、數(shù)據(jù)破壞、隱私保護(hù)都得不到有效的安全防護(hù)，對(duì)于物聯(lián)網(wǎng)安全的改善反而起到了事倍功半的效果。

區(qū)塊鏈的產(chǎn)生能夠很好地解決邊緣計(jì)算的安全問題。區(qū)塊鏈技術(shù)的四大特點(diǎn)是分布式數(shù)據(jù)存儲(chǔ)、點(diǎn)對(duì)點(diǎn)傳輸、共識(shí)機(jī)制、加密算法。區(qū)塊鏈解決的就是非安全環(huán)境中的可信問題、數(shù)據(jù)安全問題、身份權(quán)限問題和隱私保護(hù)問題。從邊緣計(jì)算的角度來說，其安全體系大概分為四類：數(shù)據(jù)安全、身份認(rèn)證、隱私保護(hù)和訪問控制，具體的安全體系結(jié)構(gòu)如圖2所示。

（1）數(shù)據(jù)安全。數(shù)據(jù)的主要內(nèi)容包括數(shù)據(jù)保密性與安全共享、完整性審計(jì)和可搜索加密。終端產(chǎn)生的數(shù)據(jù)存儲(chǔ)在第三方，造成數(shù)據(jù)的所有權(quán)和使用權(quán)分離。數(shù)據(jù)丟失、數(shù)據(jù)泄露、非法數(shù)據(jù)操作（復(fù)制、發(fā)布、傳播）等問題頻發(fā)，數(shù)據(jù)安全無法保證。區(qū)塊鏈采用分布式加密存儲(chǔ)技術(shù)，哈希函數(shù)及非對(duì)稱加密算法的應(yīng)用能夠防止數(shù)據(jù)泄露、數(shù)據(jù)泄露、散布和傳播。邊緣計(jì)算節(jié)點(diǎn)在完整數(shù)據(jù)的初步分析和處理后會(huì)將數(shù)據(jù)進(jìn)行加密上傳至云端節(jié)點(diǎn)，同時(shí)本地存儲(chǔ)數(shù)據(jù)哈希值，防止數(shù)據(jù)在傳輸過程中出現(xiàn)篡改和泄露。

（2）身份認(rèn)證。傳統(tǒng)的邊緣計(jì)算各個(gè)終端設(shè)備并沒有身份認(rèn)證體系，也就不存在信任機(jī)制，惡意終端可以隨意接入，傳播病毒和軟件攻擊信息。導(dǎo)致物聯(lián)網(wǎng)運(yùn)行癱瘓，影響生產(chǎn)和生活。區(qū)塊鏈可以為通過邊緣計(jì)算為其下每個(gè)終端設(shè)備分發(fā)數(shù)字證書（公私鑰），接收數(shù)據(jù)時(shí)，首先要驗(yàn)證數(shù)據(jù)身份證書，數(shù)據(jù)只有通過身份驗(yàn)證后才能進(jìn)行邊緣計(jì)算和數(shù)據(jù)上傳。

（3）隱私保護(hù)。針對(duì)移動(dòng)終端用戶，隱私保護(hù)是邊緣計(jì)算急需完善的問題，區(qū)塊鏈對(duì)隱私保護(hù)具有完善成熟的解決方案，如零知識(shí)證明，環(huán)簽名、群簽名的技術(shù)，為用戶提供模糊簽名和零知識(shí)證明應(yīng)用，加強(qiáng)了移動(dòng)物聯(lián)網(wǎng)的個(gè)人隱私保護(hù)。

（4）訪問權(quán)限。邊緣計(jì)算不同域之前及終端設(shè)備之間都可以通過區(qū)塊鏈技術(shù)分發(fā)數(shù)字證書，作為訪問邊緣計(jì)算權(quán)限控制手段，數(shù)字證書可以控制訪問的范圍、操作的層級(jí)和數(shù)據(jù)的權(quán)限，提供更安全的運(yùn)算與存儲(chǔ)環(huán)境。

基于區(qū)塊鏈與邊緣計(jì)算的物聯(lián)網(wǎng)安全體系架構(gòu)包括了終端設(shè)備、邊緣計(jì)算設(shè)備、云平臺(tái)存儲(chǔ)層（IaaS）。按節(jié)點(diǎn)分類可分為云節(jié)點(diǎn)、邊緣計(jì)算節(jié)點(diǎn)和終端節(jié)點(diǎn)三類。整體區(qū)塊鏈體系采用聯(lián)盟鏈架構(gòu)，共識(shí)機(jī)制只在安全自主可控的云節(jié)點(diǎn)中進(jìn)行。云節(jié)點(diǎn)指的是在云平臺(tái)的Iaa S層劃分出若干節(jié)點(diǎn)虛擬機(jī)，平臺(tái)管理者能夠控制各個(gè)云節(jié)點(diǎn)參與共識(shí)提交賬本數(shù)據(jù)。具體的基于區(qū)塊鏈與邊緣計(jì)算的物聯(lián)網(wǎng)安全整體架構(gòu)如圖3所示。

圖2 邊緣計(jì)算安全體系架構(gòu)

圖3 基于區(qū)塊鏈與邊緣計(jì)算的物聯(lián)網(wǎng)安全整體架構(gòu)

如圖3所示，各終端節(jié)點(diǎn)包括移動(dòng)電話、智能移動(dòng)終端、物聯(lián)汽車、視頻監(jiān)控、生物識(shí)別等，邊緣計(jì)算節(jié)點(diǎn)及云節(jié)點(diǎn)之間通過點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)進(jìn)行連接，通過加密算法進(jìn)行數(shù)據(jù)上鏈及數(shù)據(jù)存儲(chǔ)，通過共識(shí)機(jī)制實(shí)現(xiàn)共同信任。各節(jié)點(diǎn)之間的網(wǎng)絡(luò)連接及節(jié)點(diǎn)功能劃分如圖4所示。

圖4 各節(jié)點(diǎn)功能及網(wǎng)絡(luò)結(jié)構(gòu)圖

如圖4所示，終端節(jié)點(diǎn)只具有路由功能，負(fù)責(zé)連接更多的終端設(shè)備，邊緣計(jì)算節(jié)點(diǎn)與其附近的終端設(shè)備連接，成為物理意義上的父節(jié)點(diǎn)，但邊緣計(jì)算節(jié)點(diǎn)不能參與共識(shí)，其在對(duì)終端數(shù)據(jù)進(jìn)行運(yùn)算和處理后之存儲(chǔ)各個(gè)區(qū)塊的哈希值，并不是真正意義上的全賬本，只是具有全賬本的哈希值。云節(jié)點(diǎn)負(fù)責(zé)賬本存儲(chǔ)、共識(shí)、路由和應(yīng)用等任務(wù)，云節(jié)點(diǎn)是在物聯(lián)網(wǎng)云平臺(tái)上劃分的多個(gè)虛擬機(jī)，虛擬機(jī)負(fù)責(zé)共識(shí)出塊和全賬本存儲(chǔ)，并可以通過開發(fā)區(qū)塊鏈應(yīng)用來管理和監(jiān)控整個(gè)物聯(lián)網(wǎng)網(wǎng)絡(luò)。

4.2 技術(shù)實(shí)現(xiàn)

在對(duì)比了現(xiàn)有聯(lián)盟鏈框架基本特性后，采用以太坊聯(lián)盟鏈框架搭建基于區(qū)塊鏈和邊緣計(jì)算的物聯(lián)網(wǎng)安全防護(hù)系統(tǒng)，系統(tǒng)的宗旨是在對(duì)現(xiàn)有物聯(lián)網(wǎng)改動(dòng)最小的前提下實(shí)現(xiàn)新的基于區(qū)塊鏈的物聯(lián)網(wǎng)安全體系。系統(tǒng)采用以太坊PoA共識(shí)機(jī)制在云節(jié)點(diǎn)之間進(jìn)行共識(shí)出塊，沿用經(jīng)典以太坊數(shù)據(jù)結(jié)構(gòu)和數(shù)據(jù)存儲(chǔ)機(jī)制，在加密和隱私方面采用多種加密算法相結(jié)合的方法實(shí)現(xiàn)了數(shù)據(jù)加密傳輸、加密存儲(chǔ)、不可篡改、可追溯等功能。系統(tǒng)沿用以太坊智能合約功能，利用智能合約將終端數(shù)據(jù)寫入?yún)^(qū)塊鏈，并利用以太坊提供的Restf ull風(fēng)格的API函數(shù)及Web3.js開發(fā)包實(shí)現(xiàn)上層應(yīng)用的開發(fā)，從而實(shí)現(xiàn)物聯(lián)網(wǎng)全節(jié)點(diǎn)管理、數(shù)據(jù)管理、權(quán)限管理、賬戶管理等功能，系統(tǒng)區(qū)塊鏈的具體框架如圖5所示。

圖5 區(qū)塊鏈基本結(jié)構(gòu)圖

區(qū)塊鏈結(jié)構(gòu)分為數(shù)據(jù)層、網(wǎng)絡(luò)層、共識(shí)層、合約層、接口層、業(yè)務(wù)層和應(yīng)用層七部分。

（1）數(shù)據(jù)層。主要包含了數(shù)據(jù)結(jié)構(gòu)和存儲(chǔ)兩部分重點(diǎn)功能，區(qū)塊鏈延用經(jīng)典以太坊的數(shù)據(jù)結(jié)構(gòu)和存儲(chǔ)機(jī)制。區(qū)塊結(jié)構(gòu)包括了區(qū)塊鏈頭和區(qū)塊體，其中包含的參數(shù)如圖6所示。

其中，區(qū)塊頭包含了區(qū)塊的大部分重要信息如交易哈希值、狀態(tài)哈希值、父哈希值等，區(qū)塊體主要保存的是不同的交易信息。區(qū)塊的存儲(chǔ)也是將區(qū)塊體和區(qū)塊頭分開存儲(chǔ)與Level DB中，其中Key值為區(qū)塊鏈頭或區(qū)塊體的哈希值，Value值為區(qū)塊頭或區(qū)塊體的整體編碼值。

此外，在數(shù)據(jù)層還要實(shí)現(xiàn)數(shù)據(jù)的加密存儲(chǔ)，系統(tǒng)采用非對(duì)稱加密和對(duì)稱加密的方法實(shí)現(xiàn)數(shù)據(jù)的加密存儲(chǔ)和讀取權(quán)限的控制。

數(shù)據(jù)內(nèi)容的加密滿足了平臺(tái)對(duì)節(jié)點(diǎn)賬本權(quán)限的要求，即用戶可以通過自己的私鑰解開加密內(nèi)容，而不涉及業(yè)務(wù)相關(guān)內(nèi)容的節(jié)點(diǎn)和用戶則無法看到具體內(nèi)容。另外，如果業(yè)務(wù)相關(guān)方希望將數(shù)據(jù)分享給其他節(jié)點(diǎn)，只需要將對(duì)稱隨機(jī)秘鑰用接收方的公鑰進(jìn)行一次加密即可，避免了多次重復(fù)的對(duì)加密原文進(jìn)行處理的復(fù)雜過程。

圖6 區(qū)塊結(jié)構(gòu)體圖

圖7 對(duì)稱加密與非對(duì)稱加密結(jié)合的加密和解密示意圖

（2）網(wǎng)絡(luò)層。區(qū)塊鏈延用了經(jīng)典以太坊的P2P網(wǎng)絡(luò)結(jié)構(gòu)，P2P網(wǎng)絡(luò)架構(gòu)天然是去中心化的、分布式的。此外，對(duì)于單一個(gè)體只需要與相鄰的一部分同類有通信即可，每個(gè)個(gè)體可與多少相鄰個(gè)體、哪些個(gè)體有通信，需要根據(jù)具體業(yè)務(wù)需求進(jìn)行設(shè)計(jì)。

（3）共識(shí)層。區(qū)塊鏈采用以太坊聯(lián)盟鏈共識(shí)算法Po A（Proof of Authority）權(quán)威證明共識(shí)機(jī)制，是由一組授權(quán)節(jié)點(diǎn)來負(fù)責(zé)新區(qū)塊的產(chǎn)生和區(qū)塊驗(yàn)證。Po A是以太坊針對(duì)部分商業(yè)化許可區(qū)塊鏈需求推出一種低成本、高效率的共識(shí)機(jī)制。Po A共識(shí)初期形成可設(shè)定具有投票權(quán)或者簽名權(quán)的認(rèn)證節(jié)點(diǎn)，區(qū)塊鏈上的新發(fā)生交易需經(jīng)過認(rèn)證節(jié)點(diǎn)簽名后才能夠完成上鏈廣播，對(duì)于后期新加入的節(jié)點(diǎn)，認(rèn)證節(jié)點(diǎn)也可通過簽名投票的方式來決定是否允許新節(jié)點(diǎn)的加入。整體共識(shí)機(jī)制流程如圖8所示，該流程大體可以分為三個(gè)部分：區(qū)塊的產(chǎn)生、區(qū)塊的驗(yàn)證和投票機(jī)制。

圖8 PoA共識(shí)流程圖

在安全系統(tǒng)中由云節(jié)點(diǎn)負(fù)責(zé)真?zhèn)€區(qū)塊鏈網(wǎng)絡(luò)的共識(shí)和出塊，并管理聯(lián)盟鏈中的各節(jié)點(diǎn)權(quán)限和認(rèn)證。

（4）合約層。系統(tǒng)通過EVM（Ethereum Virtual M achine，以太坊虛擬機(jī)）實(shí)現(xiàn)智能合約的執(zhí)行。EVM虛擬機(jī)是以太坊的一個(gè)重要?jiǎng)?chuàng)新，EVM是由許多互相連接的計(jì)算機(jī)組成的，任何人都可以上傳程序，并讓這些程序自動(dòng)執(zhí)行，同時(shí)保證所有智能合約的狀態(tài)總是可見的。系統(tǒng)通過智能合約將加密的終端數(shù)據(jù)寫入?yún)^(qū)塊鏈的合約賬戶并保存，這樣將確保數(shù)據(jù)的完整性、連續(xù)性和安全性。

5 結(jié)束語

論文通過論證了區(qū)塊鏈、邊緣計(jì)算與物聯(lián)網(wǎng)三者之間的關(guān)系以及邊緣計(jì)算如何解決物聯(lián)網(wǎng)痛點(diǎn)和安全性，并對(duì)邊緣計(jì)算與物聯(lián)網(wǎng)相結(jié)合所產(chǎn)生的安全問題進(jìn)行分析，并利用區(qū)塊鏈技術(shù)從根本上解決了邊緣計(jì)算與物聯(lián)結(jié)合所帶來的數(shù)據(jù)安全、網(wǎng)絡(luò)安全和設(shè)備安全的問題。論文提出來基于區(qū)塊鏈技術(shù)的安全體系架構(gòu)及部分技術(shù)實(shí)現(xiàn)方法，采用以太坊基于聯(lián)盟鏈的區(qū)塊鏈框架搭建了整個(gè)物聯(lián)網(wǎng)防護(hù)體系，解決了物聯(lián)網(wǎng)安全漏洞問題，提高了數(shù)據(jù)安全性。