喬康，游偉，王領(lǐng)偉，湯紅波

基于區(qū)塊鏈的5G物聯(lián)網(wǎng)數(shù)據(jù)共享方案

喬康，游偉，王領(lǐng)偉，湯紅波

（信息工程大學(xué)，河南 鄭州 450001）

海量的物聯(lián)網(wǎng)數(shù)據(jù)擁有巨大價(jià)值，而現(xiàn)有基于云的數(shù)據(jù)共享機(jī)制，面臨單點(diǎn)故障、內(nèi)部泄露等問題，無法確保用戶數(shù)據(jù)的安全共享。為實(shí)現(xiàn)高效可信的數(shù)據(jù)共享，利用區(qū)塊鏈技術(shù)，提出了基于區(qū)塊鏈的5G物聯(lián)網(wǎng)數(shù)據(jù)共享方案。該方案首先設(shè)計(jì)了數(shù)據(jù)共享框架和數(shù)據(jù)共享流程；然后基于閃電網(wǎng)絡(luò)方案，提出了面向物聯(lián)網(wǎng)數(shù)據(jù)共享的鏈下交易機(jī)制。實(shí)驗(yàn)分析表明，基于區(qū)塊鏈的5G物聯(lián)網(wǎng)數(shù)據(jù)共享方案具有較強(qiáng)的抗攻擊能力；基于閃電網(wǎng)絡(luò)的交易機(jī)制，能夠大幅提高交易吞吐量、降低交易時(shí)延。

區(qū)塊鏈；5G；物聯(lián)網(wǎng)；數(shù)據(jù)共享；鏈下交易

1 引言

目前，全球?qū)?G的發(fā)展作為重要戰(zhàn)略，積極推動(dòng)5G商用。2019年11月，工業(yè)和信息化部與三大運(yùn)營商正式宣布啟動(dòng)5G業(yè)務(wù)，標(biāo)志著中國正式進(jìn)入5G商用時(shí)代。5G支持超高速、大帶寬、低時(shí)延、低功耗、泛在網(wǎng)、海量連接，并能夠提供廣泛的差異化服務(wù)[1]。5G的到來，將開啟一個(gè)“萬物互聯(lián)”的時(shí)代。華為預(yù)測，到2025年，通過5G NB-IoT連接的設(shè)備數(shù)量將超過1 000億臺(tái)，并且在這之后可能會(huì)呈指數(shù)型爆發(fā)式增長[2]。

眾多的5G物聯(lián)網(wǎng)設(shè)備將產(chǎn)生海量數(shù)據(jù)，為實(shí)現(xiàn)對(duì)海量數(shù)據(jù)的存儲(chǔ)，當(dāng)前主要采用基于云的數(shù)據(jù)存儲(chǔ)方式[3]。海量的5G物聯(lián)網(wǎng)數(shù)據(jù)擁有巨大價(jià)值，在云存儲(chǔ)環(huán)境下，數(shù)據(jù)共享主要依賴云服務(wù)器的可靠性和可信度。然而，近年來，云服務(wù)器數(shù)據(jù)庫泄露事件層出不窮[4]。2019年1月，云存儲(chǔ)服務(wù)商MEGA泄露87 GB數(shù)據(jù)，含7.7億個(gè)郵箱；2019年4月，網(wǎng)絡(luò)安全公司UpGuard的研究人員聲稱，在亞馬遜云計(jì)算服務(wù)器上可公開訪問的地方發(fā)現(xiàn)數(shù)億Facebook用戶的個(gè)人信息記錄；2019年11月，谷歌云服務(wù)器上的數(shù)據(jù)庫泄露了12億用戶的個(gè)人信息。因此，在不可信的云存儲(chǔ)環(huán)境下，如何為5G物聯(lián)網(wǎng)提供安全的數(shù)據(jù)共享，成為一項(xiàng)挑戰(zhàn)。

近年來，新興的區(qū)塊鏈技術(shù)發(fā)展迅速，引起了學(xué)術(shù)界和產(chǎn)業(yè)界的廣泛關(guān)注。區(qū)塊鏈?zhǔn)且环N分布式賬本技術(shù)[5]，具有去中心化、匿名性、難篡改和可審計(jì)等關(guān)鍵特征，能夠通過綜合運(yùn)用時(shí)間戳、加密哈希、數(shù)字簽名、共識(shí)機(jī)制和智能合約等技術(shù)，在不完全可信的環(huán)境下，實(shí)現(xiàn)陌生節(jié)點(diǎn)之間點(diǎn)對(duì)點(diǎn)的價(jià)值傳遞。Esposito等[6]強(qiáng)調(diào)利用區(qū)塊鏈技術(shù)，可為基于云的醫(yī)療健康數(shù)據(jù)提供安全和隱私保障。Xia等[7]通過區(qū)塊鏈技術(shù)，在云服務(wù)提供商之間，實(shí)現(xiàn)了無信任的醫(yī)療數(shù)據(jù)共享。Liang等[8]提出了一種基于區(qū)塊鏈的數(shù)據(jù)保護(hù)架構(gòu)，用于增強(qiáng)云環(huán)境下的數(shù)據(jù)隱私性和可用性。Rehman等[9]利用區(qū)塊鏈技術(shù)，為基于云的物聯(lián)網(wǎng)應(yīng)用提供安全服務(wù)。Shafagh等[10]實(shí)現(xiàn)了一種基于區(qū)塊鏈的可審計(jì)物聯(lián)網(wǎng)數(shù)據(jù)存儲(chǔ)和共享方案。Wang等[11]介紹了一種基于聯(lián)盟鏈的安全和隱私保護(hù)的數(shù)據(jù)共享方案，用于云環(huán)境中的電子健康數(shù)據(jù)共享。綜上所述，將區(qū)塊鏈技術(shù)應(yīng)用于云環(huán)境下的數(shù)據(jù)共享，已有理論基礎(chǔ)和實(shí)際項(xiàng)目研發(fā)，然而，如何利用區(qū)塊鏈技術(shù)實(shí)現(xiàn)5G物聯(lián)網(wǎng)的數(shù)據(jù)共享仍處于探索階段。

鑒于上述分析，本文面向5G物聯(lián)網(wǎng)的應(yīng)用場景，針對(duì)數(shù)據(jù)安全共享困難的問題，提出了基于區(qū)塊鏈的5G物聯(lián)網(wǎng)數(shù)據(jù)共享方案。該方案首先設(shè)計(jì)了數(shù)據(jù)共享框架和數(shù)據(jù)共享流程，目的是為云環(huán)境下的5G物聯(lián)網(wǎng)數(shù)據(jù)共享提供解決思路。其中，數(shù)據(jù)共享框架包括數(shù)據(jù)提供節(jié)點(diǎn)、數(shù)據(jù)需求節(jié)點(diǎn)、區(qū)塊鏈服務(wù)器和云服務(wù)器4個(gè)組成部分，數(shù)據(jù)共享流程包括節(jié)點(diǎn)狀態(tài)更新、數(shù)據(jù)共享申請(qǐng)和數(shù)據(jù)訪問等6個(gè)階段。

此外，在基于區(qū)塊鏈的5G物聯(lián)網(wǎng)數(shù)據(jù)共享中，區(qū)塊鏈的交易機(jī)制決定了交易處理性能?，F(xiàn)有方案通常采用鏈上交易方式，受限于區(qū)塊容量和驗(yàn)證速度，整體交易處理效率較低[12]。例如，比特幣每秒只能處理大約7筆交易，且交易需要等待6個(gè)區(qū)塊（約1 h）后才能確認(rèn)[13]。和現(xiàn)有的支付系統(tǒng)相比，Visa的平均交易速度為每秒 24 000筆，峰值速度為每秒50 000筆，比特幣及其衍生區(qū)塊鏈交易系統(tǒng)，在交易速度和擴(kuò)展性上仍差距甚遠(yuǎn)[14]。為此，研究人員提出了各種改進(jìn)建議，包括采用側(cè)鏈技術(shù)[15]、分片技術(shù)[16]和有向無環(huán)圖[17]等。多數(shù)解決方案存在效率和去中心化的矛盾問題。例如，EOS系統(tǒng)能夠提供數(shù)百萬筆的峰值交易速率，但存在中心化程度過高的安全問題。目前被認(rèn)為安全有效的解決方案，是由Joseph等于2016年提出的閃電網(wǎng)絡(luò)（lightning network）方案[18]。

閃電網(wǎng)絡(luò)是一個(gè)去中心化的，無須信任對(duì)方以及第三方即可實(shí)現(xiàn)實(shí)時(shí)、海量的交易網(wǎng)絡(luò)，其特點(diǎn)是交易速度快、手續(xù)費(fèi)低和擴(kuò)展性高，已經(jīng)被證明對(duì)于高頻且小額的支付具有適應(yīng)性[19]。而在基于區(qū)塊鏈的5G物聯(lián)網(wǎng)數(shù)據(jù)共享場景中，執(zhí)行點(diǎn)對(duì)點(diǎn)的數(shù)據(jù)共享，大量的交易是小額的，且用戶不需要實(shí)時(shí)提現(xiàn)，所以閃電網(wǎng)絡(luò)方案適用于該場景。為提高交易處理速度和擴(kuò)展性，本文基于閃電網(wǎng)絡(luò)方案，利用微支付通道和智能合約技術(shù)，提出了安全的鏈下交易機(jī)制。

2 區(qū)塊鏈簡介

2.1 區(qū)塊鏈的數(shù)據(jù)結(jié)構(gòu)

區(qū)塊鏈?zhǔn)怯蓞^(qū)塊按時(shí)間順序串聯(lián)起來的鏈?zhǔn)浇Y(jié)構(gòu)，區(qū)塊由區(qū)塊頭和區(qū)塊體構(gòu)成，如圖1所示。區(qū)塊頭包含版本號(hào)、區(qū)塊高度、前一個(gè)區(qū)塊的哈希值（父哈希）、當(dāng)前區(qū)塊的哈希值（目標(biāo)哈希）、時(shí)間戳、Merkle（默克爾）根和隨機(jī)數(shù)。其中，隨機(jī)數(shù)是用于工作量證明（PoW）算法的計(jì)數(shù)器，其是選填項(xiàng)，由采用的共識(shí)算法而定。區(qū)塊體包含具體的交易信息。為確保數(shù)據(jù)的完整性，并實(shí)現(xiàn)對(duì)某筆交易快速驗(yàn)證，區(qū)塊鏈中采用Merkle樹證明機(jī)制[20]。

圖1 區(qū)塊鏈的數(shù)據(jù)結(jié)構(gòu)

Figure 1 Data structure of the blockchain

2.2 Merkle樹

Merkle樹由Ralph Merkle提出，其是一個(gè)哈希二叉樹結(jié)構(gòu)，相鄰的兩個(gè)哈希作為子哈希計(jì)算得出父哈希，最終得到一個(gè)根哈希，被稱作Merkle Root。利用Merkle樹，可以單獨(dú)下載一個(gè)分支對(duì)部分?jǐn)?shù)據(jù)進(jìn)行校驗(yàn)，實(shí)現(xiàn)高效的交易驗(yàn)證。如圖2所示，為校驗(yàn)交易Tx6的完整性，只需獲取Hash5、H78和H1234，按照?qǐng)D中路徑依次向上運(yùn)算，即可實(shí)現(xiàn)完整性驗(yàn)證。

圖2 Merkle樹

Figure 2 Merkle tree

2.3 區(qū)塊鏈分類

根據(jù)參與者的不同，區(qū)塊鏈可以劃分為公有鏈（public blockchain）、私有鏈（private blockchain）和聯(lián)盟鏈（consortium blockchain）[21]，如表1所示。其中，聯(lián)盟鏈指由若干個(gè)機(jī)構(gòu)共同參與管理的區(qū)塊鏈，每個(gè)機(jī)構(gòu)都運(yùn)行著一個(gè)或多個(gè)節(jié)點(diǎn)，其中的數(shù)據(jù)只允許系統(tǒng)內(nèi)不同的機(jī)構(gòu)進(jìn)行讀寫和發(fā)送交易，并且共同來記錄交易數(shù)據(jù)。

公有鏈：沒有權(quán)限設(shè)定和節(jié)點(diǎn)數(shù)量限制，任何人都可以隨時(shí)參與，信息完全公開，通常被認(rèn)為是完全去中心化的，如比特幣區(qū)塊鏈和以太坊區(qū)塊鏈。如果進(jìn)一步引入許可機(jī)制，可以實(shí)現(xiàn)私有鏈和聯(lián)盟鏈兩種類型。

私有鏈：有權(quán)限設(shè)定，節(jié)點(diǎn)數(shù)量和狀態(tài)可控，僅對(duì)單個(gè)組織內(nèi)部的成員開放，信息不公開，一般應(yīng)用于企業(yè)內(nèi)部，如企業(yè)內(nèi)部賬務(wù)審計(jì)、票據(jù)管理等。

聯(lián)盟鏈：有權(quán)限設(shè)定，節(jié)點(diǎn)數(shù)量和狀態(tài)可控，對(duì)多個(gè)組織構(gòu)成的聯(lián)盟成員開放，信息不公開，通常應(yīng)用于企業(yè)間合作，如銀行間的結(jié)算、企業(yè)間物流管理等。

本文面向的5G物聯(lián)網(wǎng)數(shù)據(jù)共享場景，具有兩方面特點(diǎn)：一是參與者類型多樣，由來自不同地理位置、不同機(jī)構(gòu)的各類物聯(lián)網(wǎng)設(shè)備構(gòu)成；二是對(duì)安全和效率要求高，需要建立權(quán)限準(zhǔn)入機(jī)制和具備較高的交易處理能力?；谏鲜鎏攸c(diǎn)，本文采用聯(lián)盟鏈作為底層區(qū)塊鏈。

表1 區(qū)塊鏈分類

3 基于區(qū)塊鏈的數(shù)據(jù)共享方案

3.1 數(shù)據(jù)共享框架

基于區(qū)塊鏈的5G物聯(lián)網(wǎng)數(shù)據(jù)方案設(shè)計(jì)了數(shù)據(jù)共享框架和數(shù)據(jù)共享流程，其中數(shù)據(jù)共享框架主要由4個(gè)部分組成，包括數(shù)據(jù)提供節(jié)點(diǎn)（supply node）、數(shù)據(jù)需求節(jié)點(diǎn)（demand node）、區(qū)塊鏈服務(wù)器（blockchain server）和云服務(wù)器（cloud server），如圖3所示。

圖3 基于區(qū)塊鏈的5G物聯(lián)網(wǎng)數(shù)據(jù)共享框架

Figure 3 Data sharing framework for 5G IoT based on blockchain

數(shù)據(jù)提供節(jié)點(diǎn)：主要由各種提供數(shù)據(jù)的物聯(lián)網(wǎng)設(shè)備組成，包括可穿戴設(shè)備、遠(yuǎn)程傳感器、自動(dòng)駕駛車輛和智能電表等。數(shù)據(jù)提供節(jié)點(diǎn)可將共享數(shù)據(jù)的簡要情況（摘要）、銷售價(jià)格和節(jié)點(diǎn)的地理位置上報(bào)給區(qū)塊鏈服務(wù)器，以供區(qū)塊鏈服務(wù)器根據(jù)實(shí)際情況，為其匹配合適的數(shù)據(jù)需求節(jié)點(diǎn)。

數(shù)據(jù)需求節(jié)點(diǎn)：主要由各種需要數(shù)據(jù)的物聯(lián)網(wǎng)設(shè)備和機(jī)構(gòu)組成，包括自動(dòng)駕駛車輛、醫(yī)療機(jī)構(gòu)、數(shù)據(jù)機(jī)構(gòu)和互聯(lián)網(wǎng)咨詢公司等。數(shù)據(jù)需求節(jié)點(diǎn)可向區(qū)塊鏈服務(wù)器申請(qǐng)數(shù)據(jù)共享，并兌換一定數(shù)量的共享幣，用于支付數(shù)據(jù)共享費(fèi)用。為減少節(jié)點(diǎn)的存儲(chǔ)壓力，本文采用輕量級(jí)錢包設(shè)計(jì)，普通的物聯(lián)網(wǎng)節(jié)點(diǎn)僅保存區(qū)塊頭信息，完整的區(qū)塊鏈賬本存儲(chǔ)在共識(shí)服務(wù)節(jié)點(diǎn)中，依靠Merkle Root實(shí)現(xiàn)簡化支付驗(yàn)證（SPV，simplified payment verification）。

區(qū)塊鏈服務(wù)器：由3個(gè)主要實(shí)體構(gòu)成，包括賬戶服務(wù)器、交易服務(wù)器和共識(shí)服務(wù)器。賬戶服務(wù)器負(fù)責(zé)發(fā)行共享幣，并記錄物聯(lián)網(wǎng)節(jié)點(diǎn)的賬戶余額（采用類似比特幣的UTXO模型[22]），其角色類似于銀行。為實(shí)現(xiàn)可控的目的，賬戶服務(wù)器可由國家機(jī)構(gòu)監(jiān)管和維護(hù)。交易服務(wù)器處理物聯(lián)網(wǎng)節(jié)點(diǎn)的數(shù)據(jù)共享申請(qǐng)，并為申請(qǐng)者（數(shù)據(jù)需求節(jié)點(diǎn)）匹配對(duì)應(yīng)的數(shù)據(jù)提供節(jié)點(diǎn)，數(shù)據(jù)提供節(jié)點(diǎn)可能是一個(gè)或多個(gè)，根據(jù)申請(qǐng)者的數(shù)據(jù)需求而定。共識(shí)服務(wù)器由多個(gè)共識(shí)節(jié)點(diǎn)組成，負(fù)責(zé)區(qū)塊的打包、驗(yàn)證和記錄，維護(hù)區(qū)塊鏈賬本的一致性。為激勵(lì)節(jié)點(diǎn)參與維護(hù)區(qū)塊鏈，本文設(shè)計(jì)了經(jīng)濟(jì)激勵(lì)措施來回饋共識(shí)節(jié)點(diǎn)的工作。每筆交易會(huì)按照比例收取一定的服務(wù)費(fèi)，所有共識(shí)節(jié)點(diǎn)均分50%的服務(wù)費(fèi)，負(fù)責(zé)成塊的主節(jié)點(diǎn)額外獲得剩余50%的服務(wù)費(fèi)。

本文將基于區(qū)塊鏈的5G物聯(lián)網(wǎng)數(shù)據(jù)共享框架分為7層，包括物理層、數(shù)據(jù)層、網(wǎng)絡(luò)層、共識(shí)層、激勵(lì)層、智能合約層和應(yīng)用層，如表2所示。物理層為數(shù)據(jù)共享的傳輸和存儲(chǔ)提供物理媒體支持，主要由物聯(lián)網(wǎng)設(shè)備和云服務(wù)基礎(chǔ)設(shè)施構(gòu)成。數(shù)據(jù)層封裝了區(qū)塊鏈底層區(qū)塊數(shù)據(jù)、鏈?zhǔn)浇Y(jié)構(gòu)、數(shù)字簽名、Merkle樹和相關(guān)數(shù)據(jù)加密技術(shù)。網(wǎng)絡(luò)層包含P2P網(wǎng)絡(luò)、區(qū)塊傳播機(jī)制、區(qū)塊驗(yàn)證機(jī)制和云服務(wù)網(wǎng)絡(luò)等。共識(shí)層由本文提出的基于可信列表的拜占庭容錯(cuò)算法（CPBFT）構(gòu)成。激勵(lì)層包含用于數(shù)據(jù)交易的“數(shù)字貨幣”的發(fā)行和分配機(jī)制。智能合約層包含利用智能合約部署自動(dòng)化執(zhí)行的規(guī)則條款。應(yīng)用層為基于區(qū)塊鏈的5G物聯(lián)網(wǎng)數(shù)據(jù)共享的應(yīng)用場景。

表2 數(shù)據(jù)共享框架結(jié)構(gòu)

3.2 數(shù)據(jù)共享流程

本文將5G物聯(lián)網(wǎng)數(shù)據(jù)共享劃分為6個(gè)流程（Step），如圖4所示。流程中涵蓋了圖3中的6個(gè)步驟，具體描述如下。

圖4 基于區(qū)塊鏈的5G物聯(lián)網(wǎng)數(shù)據(jù)共享流程

Figure 4 Data sharing flow for 5G IoT based on blockchain

圖5 節(jié)點(diǎn)匹配

Figure 5 Node matching

圖6 區(qū)塊構(gòu)建過程

Figure 6 Block construction process

3.3 基于閃電網(wǎng)絡(luò)的鏈下交易機(jī)制

在基于區(qū)塊鏈的5G物聯(lián)網(wǎng)數(shù)據(jù)共享場景中，執(zhí)行點(diǎn)對(duì)點(diǎn)的數(shù)據(jù)共享，大量的交易是小額的，且用戶不需要實(shí)時(shí)提現(xiàn)，因此比特幣閃電網(wǎng)絡(luò)方案適用于此。同時(shí)，可以通過序列到期可撤銷合約（RSMC，revocable sequence maturity contract）和哈希時(shí)間鎖定合約（HTLC，hashed timelock contract）機(jī)制，來實(shí)現(xiàn)交易性能的提高。

具體來說，RSMC是在數(shù)據(jù)共享節(jié)點(diǎn)之間建立一個(gè)微支付通道，類似于資金池的原理。在交易前，交易雙方預(yù)存一定的資金在微支付通道中。每次交易時(shí)，交易雙方對(duì)交易后的資金分配方案進(jìn)行確認(rèn)簽名，并廢除舊的資金分配方案。當(dāng)共享節(jié)點(diǎn)需要提現(xiàn)資金時(shí)，將經(jīng)交易雙方簽署好的分配方案寫入?yún)^(qū)塊鏈，通過區(qū)塊鏈進(jìn)行確認(rèn)。通過這種方式，交易時(shí)不需要上鏈，只在提現(xiàn)時(shí)才通過區(qū)塊鏈，減少了區(qū)塊鏈的請(qǐng)求次數(shù)。其中，交易雙方簽署的資金分配方案是一個(gè)智能合約，即HTLC。通過該智能合約，轉(zhuǎn)賬方先凍結(jié)一部分資金，并提供一個(gè)已知哈希值，在一定時(shí)間內(nèi)，若接收方能給出匹配的哈希值，則可以將凍結(jié)資金轉(zhuǎn)入。

如圖7所示，在基于區(qū)塊鏈的5G物聯(lián)網(wǎng)數(shù)據(jù)共享中應(yīng)用閃電網(wǎng)絡(luò)方案，數(shù)據(jù)需求節(jié)點(diǎn)預(yù)存購買數(shù)據(jù)的資金，和匹配的一個(gè)或多個(gè)數(shù)據(jù)提供節(jié)點(diǎn)簽署資金分配方案，并設(shè)置限定時(shí)間。當(dāng)數(shù)據(jù)提供節(jié)點(diǎn)需要提現(xiàn)資金時(shí)，將簽署好的分配方案寫入?yún)^(qū)塊鏈，經(jīng)區(qū)塊鏈確認(rèn)后，數(shù)據(jù)提供節(jié)點(diǎn)即可獲得相應(yīng)資金。

圖7 基于閃電網(wǎng)絡(luò)的鏈下交易模型

Figure 7 Off-chain transaction model based on lightning network

基于閃電網(wǎng)絡(luò)的鏈下交易流程如下。

Step1 獲取節(jié)點(diǎn)信息。分別獲取數(shù)據(jù)需求節(jié)點(diǎn)和數(shù)據(jù)提供節(jié)點(diǎn)的相關(guān)信息，包括節(jié)點(diǎn)IP地址、ID信息、端口號(hào)port、網(wǎng)絡(luò)名稱、版本號(hào)version和區(qū)塊高度blockheight。

Step2 創(chuàng)建支付通道。閃電網(wǎng)絡(luò)的RSMC微支付通道是實(shí)現(xiàn)鏈下交易的開始，通道建立以后，就可以在區(qū)塊鏈下實(shí)現(xiàn)交易，無須再廣播到鏈上。創(chuàng)建過程是一個(gè)預(yù)存數(shù)據(jù)購買資金的過程，如圖7步驟(1)所示。首先數(shù)據(jù)需求節(jié)點(diǎn)向管理的錢包地址存入用于建立通道的資金，然后將這筆資金添加到資金池，之后使用資金池金額的一部分創(chuàng)建微支付通道。

Step3 在閃電網(wǎng)絡(luò)內(nèi)進(jìn)行支付。閃電網(wǎng)絡(luò)通道中的支付過程是由接收側(cè)發(fā)起的，如圖7步驟(2)所示。首先數(shù)據(jù)提供節(jié)點(diǎn)生成一個(gè)接收單據(jù)，然后數(shù)據(jù)需求節(jié)點(diǎn)按照支付的資金大小獲得一個(gè)從需求節(jié)點(diǎn)到提供節(jié)點(diǎn)的支付路由，最后根據(jù)該路由信息發(fā)送資金，并設(shè)置限定時(shí)間。

Step4 提現(xiàn)資金。如圖7步驟(3)~步驟(5)所示。數(shù)據(jù)提供節(jié)點(diǎn)查詢通道的最新資金分配方案，并將分配方案寫入?yún)^(qū)塊鏈，經(jīng)節(jié)點(diǎn)確認(rèn)后，區(qū)塊生效，數(shù)據(jù)提供節(jié)點(diǎn)獲得相應(yīng)資金。

基于閃電網(wǎng)絡(luò)的鏈下交易過程如下。

開始

//準(zhǔn)備一筆資金

1) cli/lightning-cli newadrr//數(shù)據(jù)需求節(jié)點(diǎn)生成一個(gè)新的地址

2) qtum-cli sendtoaddress//將預(yù)存資金發(fā)送到數(shù)據(jù)需求節(jié)點(diǎn)的管理錢包地址

3) qtum-cli getrawtrasaction//獲取交易記錄

4) cli/lightning-cli addfunds//增加到資金池

//創(chuàng)建閃電網(wǎng)絡(luò)通道

5) cli/lightning-cli connect //需求節(jié)點(diǎn)與提供節(jié)點(diǎn)建立連接

6) cli/lightning-cli fundchannel //需求節(jié)點(diǎn)向通道存入資金

//通道內(nèi)進(jìn)行支付

7) cli/lightning-cli fundchannel invoice//提供節(jié)點(diǎn)生成接收單據(jù)

8) cli/lightning-cli fundchannel getroute//需求節(jié)點(diǎn)獲得支付路由

9) cli/lightning-cli sendpay//需求節(jié)點(diǎn)發(fā)送資金到提供節(jié)點(diǎn)

//查看支付后結(jié)果

10) cli/lightning-cli fundchannel getpeers//節(jié)點(diǎn)查詢資金分配情況

結(jié)束

4 實(shí)驗(yàn)分析

為評(píng)估本文提出的基于區(qū)塊鏈的5G物聯(lián)網(wǎng)數(shù)據(jù)共享方案的安全性，參照文獻(xiàn)[23]的安全性分析方法，對(duì)本文方案進(jìn)行抗攻擊能力分析；同時(shí)，為衡量基于閃電網(wǎng)絡(luò)的鏈下交易機(jī)制的性能，以交易吞吐量和時(shí)延為指標(biāo)，進(jìn)行仿真測試。

4.1 抗攻擊能力分析

為了應(yīng)對(duì)5G時(shí)代大規(guī)模物聯(lián)網(wǎng)場景，國內(nèi)外標(biāo)準(zhǔn)制定機(jī)構(gòu)的安全研究早已展開[24]。2019年2月，歐洲電信標(biāo)準(zhǔn)協(xié)會(huì)（ETSI）推出了新的物聯(lián)網(wǎng)通用標(biāo)準(zhǔn)。2018年10月，中國信息通信研究院與中國通信標(biāo)準(zhǔn)化協(xié)會(huì)共同研究編制《區(qū)塊鏈安全白皮書—技術(shù)應(yīng)用篇（2018版）》[25]。參考國內(nèi)外的安全研究成果，本文梳理了7種區(qū)塊鏈/物聯(lián)網(wǎng)常見攻擊類別，并分析了基于區(qū)塊鏈的5G物聯(lián)網(wǎng)數(shù)據(jù)共享框架的抗攻擊能力，結(jié)果如表3所示。從表3可以看出，對(duì)于常見的攻擊，本文方案具有較強(qiáng)的抵抗能力。

表3 7種區(qū)塊鏈/物聯(lián)網(wǎng)常見攻擊類別及防御方式分析

4.2 基于閃電網(wǎng)絡(luò)的鏈下交易機(jī)制的性能分析

吞吐量指每秒完成的交易數(shù)，基于閃電網(wǎng)絡(luò)的交易機(jī)制是一種安全的鏈下交易機(jī)制，交易時(shí)不需要上鏈，只在提現(xiàn)時(shí)才通過區(qū)塊鏈，而鏈下的交易是即時(shí)的，不需等待驗(yàn)證。基于閃電網(wǎng)絡(luò)的交易機(jī)制的吞吐量計(jì)算公式為

本文在配置為Intel Core i7-6700M @3.40GH處理器和16 GB內(nèi)存，安裝了Ubuntu 16.04系統(tǒng)的兩臺(tái)計(jì)算機(jī)上，通過Qtum閃電網(wǎng)絡(luò)客戶端進(jìn)行閃電網(wǎng)絡(luò)測試。在兩臺(tái)計(jì)算機(jī)上分別安裝qtum-core和qtum-lightning，其中qtum-core用于連接主干網(wǎng)絡(luò)，qtum-lightning使節(jié)點(diǎn)實(shí)現(xiàn)閃電網(wǎng)絡(luò)功能。

表4 吞吐量和時(shí)延實(shí)驗(yàn)參數(shù)

圖8 比特幣網(wǎng)絡(luò)和閃電網(wǎng)絡(luò)的吞吐量與交易數(shù)量關(guān)系

Figure 8 The relationship between the throughput and the number of transactions in the bitcoin network and the lightning network

圖9 比特幣網(wǎng)絡(luò)和閃電網(wǎng)絡(luò)的時(shí)延與交易數(shù)量關(guān)系

Figure 9 The relationship between the delay and the number of transactions in the bitcoin network and the lightning network

綜上分析表明，在本文仿真條件下，和比特幣網(wǎng)絡(luò)相比，閃電網(wǎng)絡(luò)能夠大幅提高交易吞吐量、降低交易時(shí)延，提高區(qū)塊鏈的擴(kuò)展性，支持大規(guī)模的交易場景。

5 結(jié)束語

本文面向5G物聯(lián)網(wǎng)的應(yīng)用場景，針對(duì)數(shù)據(jù)安全共享困難的問題，提出了一種基于區(qū)塊鏈的5G物聯(lián)網(wǎng)數(shù)據(jù)共享方案。該方案首先利用聯(lián)盟鏈技術(shù)，為物聯(lián)網(wǎng)數(shù)據(jù)共享場景，設(shè)計(jì)了可信安全的點(diǎn)對(duì)點(diǎn)數(shù)據(jù)共享框架；其次，基于閃電網(wǎng)絡(luò)方案，提出安全的鏈下交易機(jī)制，實(shí)現(xiàn)了交易和驗(yàn)證的分離，減少了鏈上操作次數(shù)，提高了交易處理速度。本文重點(diǎn)介紹了鏈下的實(shí)時(shí)交易，針對(duì)鏈上的提現(xiàn)交易，本文未具體討論。共識(shí)算法是決定鏈上交易處理速度的關(guān)鍵因素，下一步將對(duì)共識(shí)算法的效率問題開展研究。

[1] HOLMA H, TOSKALA A, NAKAMURA T. 5G technology: 3GPP new radio[R]. 2020.

[2] AGIWAL M, SAXENA N, ROY A. Towards connected living: 5G enabled internet of things (IoT)[J]. IETE Technical Review, 2019, 36(2): 190-202.

[3] MOHAMED K S. IoT cloud computing, storage, and data analytics[M]//The Era of Internet of Things. 2019: 71-91.

[4] WU Y, LYU Y, SHI Y. Cloud storage security assessment through equilibrium analysis[J]. Tsinghua Science and Technology, 2019, 24(6): 738-749.

[5] VALDEOLMILLOS D, MEZQUITA Y, GONZáLEZ-BRIONES A, et al. Blockchain technology: a review of the current challenges of cryptocurrency[C]//International Congress on Blockchain and Applications. 2019: 153-160.

[6] ESPOSITO C, DE SANTIS A, TORTORA G, et al. Blockchain: a panacea for healthcare cloud-based data security and privacy[J]. IEEE Cloud Computing, 2018, 5(1): 31-37.

[7] XIA Q I, SIFAH E B, ASAMOAH K O, et al. MeDShare: trust-less medical data sharing among cloud service providers via blockchain[J]. IEEE Access, 2017, 5: 14757-14767.

[8] LIANG X, SHETTY S, TOSH D, et al. Provchain: a blockchain-based data provenance architecture in cloud environment with enhanced privacy and availability[C]//Proceedings of the 17th IEEE/ACM International Symposium on Cluster, Cloud and Grid Computing. 2017: 468-477.

[9] REHMAN M, JAVAID N, AWAIS M, et al. Cloud based secure service providing for IoTs using blockchain[C]//IEEE Global Communications Conference (GLOBCOM 2019). 2019.

[10] SHAFAGH H, BURKHALTER L, HITHNAWI A, et al. Towards blockchain-based auditable storage and sharing of IoT data[C]// Proceedings of the 2017 on Cloud Computing Security Workshop. 2017: 45-50.

[11] WANG Y, ZHANG A, ZHANG P, et al. Cloud-assisted EHR sharing with security and privacy preservation via consortium blockchain[J]. IEEE Access, 2019, 7: 136704-136719.

[12] NOFER M, GOMBER P, HINZ O, et al. Blockchain[J]. Business & Information Systems Engineering, 2017, 59(3): 183-187.

[13] CROSBY M, PATTANAYAK P, VERMA S, et al. Blockchain technology: beyond bitcoin[J]. Applied Innovation, 2016, 2(6-10): 71.

[14] HAZARI S S, MAHMOUD Q H. A parallel proof of work to improve transaction speed and scalability in blockchain systems[C]//2019 IEEE 9th Annual Computing and Communication Workshop and Conference (CCWC). 2019: 0916-0921.

[15] SINGH A, CLICK K, PARIZI R M, et al. Sidechain technologies in blockchain networks: an examination and state-of-the-art review[J]. Journal of Network and Computer Applications, 2019: 102471.

[16] ZAMANI M, MOVAHEDI M, RAYKOVA M. RapidChain: a fast blockchain protocol via full sharding[J]. IACR Cryptology ePrint Archive, 2018(10): 931-948.

[17] KOTILEVETS I D, IVANOVA I A, ROMANOV I O, et al. Implementation of directed acyclic graph in blockchain network to improve security and speed of transactions[J]. IFAC-PapersOnLine, 2018, 51(30): 693-696.

[18] POON J, DRYJA T. The bitcoin lightning network: scalable off-chain instant payments[R]. 2016.

[19] BARTOLUCCI S, CACCIOLI F, VIVO P. A percolation model for the emergence of the bitcoin lightning network[J]. arXiv preprint arXiv: 1912.03556, 2019.

[20] WANG Y, ZENG H, YANG B, et al. Detection of entity-description conflict on duplicated data based on Merkle-tree for IIoT[C]// International Conference on Web Information Systems and Applications. 2019: 163-168.

[21] BENJI M, SINDHU M. A study on the Corda and Ripple blockchain platforms[C]//Advances in Intelligent Systems and Computing, 2019: 179-187.

[22] DELGADOSEGURA S, PEREZSOLA C, NAVARROARRIBAS G, et al. Analysis of the bitcoin UTXO set[C]//Financial Cryptography. 2018: 78-91.

[23] 葛琳, 季新生, 江濤, 等. 基于區(qū)塊鏈技術(shù)的物聯(lián)網(wǎng)信息共享安全機(jī)制[J]. 計(jì)算機(jī)應(yīng)用, 39(2): 154-159.

GE L, JI X S, JIANG T, et al. Security mechanism for internet of things information sharing based on blockchain technology[J]. Computer Applications, 39 (2): 154-159.

[24] 陳強(qiáng), 劉彩霞, 李凌書. 基于粒子群優(yōu)化算法的5G網(wǎng)絡(luò)切片功能遷移機(jī)制[J]. 網(wǎng)絡(luò)與信息安全學(xué)報(bào), 2018, 4(8): 47-55.

CHEN Q, LIU C X, LI L S. 5G network slicing function migration mechanism based on particle swarm optimization algorithm[J]. Chinese Journal of Network and Information Security, 2018, 4(8): 47-55.

[25] 中國信息通信研究院.區(qū)塊鏈安全白皮書—技術(shù)應(yīng)用篇[R]. 2018.

China Institute of Information and Communications. Blockchain security white paper-technology application[R]. 2018.

Data sharing scheme for 5G IoT based on blockchain

QIAO Kang, YOU Wei, WANG Lingwei, TANG Hongbo

Information Engineering University, Zhengzhou 450001, China

The massive amount of IoT data has great value, but the existing cloud-based data sharing mechanism faces problems such as single points of failure and internal leakage, which cannot ensure the secure sharing of user data. In order to achieve efficient and reliable data sharing, the blockchain technology was used to propose a 5G IoT data sharing scheme based on blockchain. Firstly, the proposed scheme designed data sharing framework and data sharing process, based on the lightning network solution, an off-chain transaction mechanism for data sharing of the internet of things was proposed. Experimental analysis shows that the 5G IoT data sharing framework based on blockchain has strong anti-attack ability and the off-chaintransaction mechanism based on lightning network can greatly increase transaction throughput and reduce transaction delay.

blockchain, 5G, internet of things, data sharing, off-chain transaction

s: The National Key R&D Program Cyberspace Special (2016YFB0801605), The National Natural Science Foundation Innovation Group Project (61521003), The National Natural Science Foundation of China (61801515)

TP399

A

10.11959/j.issn.2096?109x.2020041

喬康（1994? ），男，四川邛崍人，信息工程大學(xué)碩士生，主要研究方向?yàn)橐苿?dòng)通信網(wǎng)絡(luò)安全和區(qū)塊鏈技術(shù)。

游偉（1984?），男，江西豐城人，博士，信息工程大學(xué)講師，主要研究方向?yàn)槊艽a學(xué)和移動(dòng)通信網(wǎng)絡(luò)。

王領(lǐng)偉（1983? ），男，河南三門峽人，信息工程大學(xué)講師，主要研究方向?yàn)橐苿?dòng)通信網(wǎng)絡(luò)安全。

湯紅波（1968? ），男，湖北孝感人，信息工程大學(xué)教授、博士生導(dǎo)師，主要研究方向?yàn)橐苿?dòng)通信網(wǎng)絡(luò)、新型網(wǎng)絡(luò)體系結(jié)構(gòu)。

2020?01?07；

2020?02?03

喬康，773441271@qq.com

國家重點(diǎn)研發(fā)計(jì)劃網(wǎng)絡(luò)空間專項(xiàng)（2016YFB0801605）；國家自然科學(xué)基金創(chuàng)新群體項(xiàng)目（61521003）；國家自然科學(xué)基金（61801515）

論文引用格式：喬康, 游偉, 王領(lǐng)偉, 等. 基于區(qū)塊鏈的5G物聯(lián)網(wǎng)數(shù)據(jù)共享方案[J]. 網(wǎng)絡(luò)與信息安全學(xué)報(bào), 2020, 6(4): 45-55.

QIAO K, YOU W, WANG L W, et al. Data sharing scheme for 5G IoT based on blockchain [J]. Chinese Journal of Network and Information Security, 2020, 6(4): 45-55.