（北京郵電大學網(wǎng)絡與交換技術國家重點實驗室，北京 100876）

1 引言

隨著新一代信息通信基礎設施的建設發(fā)展，終端、邊緣、網(wǎng)絡、云通過共享釋放富裕的通信、計算和存儲等網(wǎng)絡資源，支撐網(wǎng)絡數(shù)據(jù)分發(fā)，提升網(wǎng)絡服務能力，共享資源、數(shù)據(jù)和服務等網(wǎng)絡資產(chǎn)，逐步構建價值交換互聯(lián)網(wǎng)，成為網(wǎng)絡發(fā)展的重要方向。但是對于以共享為核心驅動的融合網(wǎng)絡，信任成為制約網(wǎng)絡演進的關鍵問題，極大地限制了異構資源聚合、數(shù)據(jù)分發(fā)與服務提供的能力，阻礙了網(wǎng)絡空間的健康有序發(fā)展。

區(qū)塊鏈技術作為一種多方備份的分布式賬本技術，通過共識約束的技術手段，可在一定程度上解決異構網(wǎng)絡共享時的不信任與利益分配不公平等問題[1-2]。為此，許多學者將區(qū)塊鏈應用于網(wǎng)絡共享以解決信任問題，主要聚焦于融合架構、資源可信管理、數(shù)據(jù)共享訪問、跨域服務協(xié)同等方面。Rosa等[3]提出了基于區(qū)塊鏈的跨域網(wǎng)絡可信共享運營的框架，支持跨域資源對外提供統(tǒng)一的可信共享服務，推動新網(wǎng)絡運營模式的建設。Yin 等[4]提出了一種去中心化的可信“超鏈接網(wǎng)絡”架構，用于實現(xiàn)未來網(wǎng)絡數(shù)據(jù)的可信共享與分發(fā)。Sharma 等[5-6]提出了基于區(qū)塊鏈的“云?邊?端”軟件定義三層可信融合架構，實現(xiàn)資源安全可信管理，減輕安全攻擊并提供實時分析服務，支撐網(wǎng)絡服務提供商和消費者之間的可信交易。曾詩欽等[7]概述了區(qū)塊鏈技術的特點，探討了區(qū)塊鏈與智慧城市、工業(yè)互聯(lián)網(wǎng)融合應用。Wu 等[8]提出了一種軟件定義的區(qū)塊鏈網(wǎng)絡構建方式，通過動態(tài)管理區(qū)塊鏈節(jié)點來適應性大規(guī)模網(wǎng)絡，提升網(wǎng)絡的可信服務水平。Xu 等[9]提出了一種基于區(qū)塊鏈得到分散式資源的管理方法，通過請求在數(shù)據(jù)中心之間的遷移和調度來降低能耗成本。Rawat 等[10]提出了一種融合軟件定義、邊緣計算、區(qū)塊鏈技術的無線網(wǎng)絡虛擬化管理機制，用于防止無線側由于雙花攻擊等不可信行為造成的異構無線資源分配不公平性現(xiàn)象的發(fā)生。Feng 等[11]提出了基于區(qū)塊鏈的移動邊緣計算卸載和資源分配策略，構建了基于深度強化學習的協(xié)作計算卸載和資源分配算法來解決馬爾可夫決策進程問題，但忽略了跨域資源動態(tài)預測與調整帶來的安全可信的問題。Abbas 等[12]提出了基于區(qū)塊鏈技術的軟件定義架構，采用公有鏈和私有鏈來實現(xiàn)網(wǎng)絡安全性與物聯(lián)網(wǎng)效益的兼容，但區(qū)塊鏈的效率成為制約該架構的可用性和可擴展性。Nicolas 等[13]提出了基于區(qū)塊鏈的內容可信分發(fā)服務機制，利用可信中介通過網(wǎng)絡功能服務鏈實現(xiàn)內容提供者與請求者共享，但難以滿足異構網(wǎng)絡共享的需求。

本文將區(qū)塊鏈、人工智能等技術與網(wǎng)絡融合，提出面向智能共享的內生可信網(wǎng)絡體系架構，構建全節(jié)點、輕節(jié)點協(xié)同的聯(lián)盟鏈，提出鏈上標識、鏈下信息關聯(lián)的融合機制，設計數(shù)據(jù)安全可信的共享交換協(xié)議，基于智能合約，提出網(wǎng)絡資源智能調度和服務組合方法，提供支持多方互信兼具公平性的網(wǎng)絡共享服務，實現(xiàn)網(wǎng)絡智能共享。

2 網(wǎng)絡共享需求與挑戰(zhàn)

以公共/私有的終端、邊緣、網(wǎng)絡、云構成的異構網(wǎng)絡，其共享包含資源、數(shù)據(jù)與服務3 個層面的網(wǎng)絡資產(chǎn)，具體需求和挑戰(zhàn)如下。

1)異構網(wǎng)絡資源共享。旨在釋放廣分布且閑散的通信、計算與存儲資源，聚合形成巨大的網(wǎng)絡資源能力，為豐富與拓展業(yè)務模式奠定基礎。傳統(tǒng)共享模式往往采用集中管理實現(xiàn)異構資源共享，該方式常常受到多方主體間的信任危機，難以支撐大規(guī)模異構網(wǎng)絡資源的共享[14]。將區(qū)塊鏈技術與異構網(wǎng)絡資源相融合，成為當前許多學者和機構解決異構網(wǎng)絡資源間信任問題關注的焦點，通常采用異構網(wǎng)絡資源信息全量上鏈的方式，但區(qū)塊鏈系統(tǒng)性能低下，難以滿足大規(guī)模異構網(wǎng)絡資源的海量信息共享的效率要求，限制了基于區(qū)塊鏈的異構網(wǎng)絡資源可信共享環(huán)境的可用性。如何利用區(qū)塊鏈技術，實現(xiàn)鏈上、鏈下網(wǎng)絡資源信息的融合成為研究熱點。

2)異構網(wǎng)絡數(shù)據(jù)共享。旨在突破孤立、分散分布的網(wǎng)絡數(shù)據(jù)共享瓶頸，實現(xiàn)網(wǎng)絡數(shù)據(jù)的融合治理、知識學習與規(guī)律演化，衍生出網(wǎng)絡共享數(shù)據(jù)的新價值。傳統(tǒng)跨域封閉的網(wǎng)絡數(shù)據(jù)由于行業(yè)、用戶等自私行為，易造成網(wǎng)絡數(shù)據(jù)隱私泄露與篡改不可信等現(xiàn)象，出現(xiàn)大量網(wǎng)絡數(shù)據(jù)孤島問題[15]。目前，將區(qū)塊鏈與網(wǎng)絡數(shù)據(jù)共享融合，已成為許多學者或機構解決網(wǎng)絡數(shù)據(jù)孤島問題的共識。通常是將區(qū)塊鏈作為數(shù)據(jù)存儲的介質[16-17]，但該方式存在區(qū)塊鏈系統(tǒng)效率與增量數(shù)據(jù)管理、區(qū)塊格式與網(wǎng)絡數(shù)據(jù)適配等矛盾。如何保障區(qū)塊鏈網(wǎng)絡與網(wǎng)絡數(shù)據(jù)的管理、存儲與共享等兼容性和適應性成為研究焦點。

3)異構網(wǎng)絡服務共享。旨在聚合跨域分布的網(wǎng)絡服務，提升網(wǎng)絡服務能力，實現(xiàn)服務收益自動化分配，豐富與拓展未來網(wǎng)絡業(yè)務模式。傳統(tǒng)異構網(wǎng)絡服務共享通常借鑒“市場模式”，建立統(tǒng)一服務平臺，采用統(tǒng)一定價或者多輪協(xié)商機制，制定共享服務收益的分配模型。但是中心化網(wǎng)絡服務共享缺乏監(jiān)督技術手段，造成用戶隱私易被泄露且收益分配不透明的現(xiàn)象，阻礙了網(wǎng)絡服務的開放與發(fā)展[18]。已有學者通過引入?yún)^(qū)塊鏈技術，建立眾籌的共享服務機制，但該研究尚在初期。如何利用區(qū)塊鏈技術，在兼顧網(wǎng)絡服務提供者與使用者之間的隱私保護的同時，保障共享服務收益分配的公平性，成為研究趨勢[19-20]。

3 內生可信網(wǎng)絡體系架構

在區(qū)塊鏈與網(wǎng)絡共享的融合過程中，將資源、數(shù)據(jù)與服務等網(wǎng)絡資產(chǎn)信息全部注冊到區(qū)塊鏈上進行管理，會由于區(qū)塊鏈鏈上資產(chǎn)信息管理與共識效率的限制，造成基于區(qū)塊鏈的異構網(wǎng)絡資源可信共享環(huán)境的不可用。為此，引入網(wǎng)絡標識體系，用于資源、數(shù)據(jù)與服務等網(wǎng)絡資產(chǎn)的識別與發(fā)現(xiàn)、數(shù)據(jù)的可信共享、兼具隱私保護的服務組合等，如圖1所示。將資源、數(shù)據(jù)與服務作為網(wǎng)絡資產(chǎn)進行描述建模，并抽取關鍵資產(chǎn)信息與標識映射，構建基于標識的網(wǎng)絡資產(chǎn)管理機制，通過標識與關鍵資產(chǎn)信息的鏈上注冊與管理，支持標識解析映射與定位到鏈下網(wǎng)絡資產(chǎn)，實現(xiàn)鏈上標識、鏈下資產(chǎn)信息的融合管理模式。

基于網(wǎng)絡標識，進一步構建基于區(qū)塊鏈的內生可信網(wǎng)絡架構，如圖2 所示。它由五層組成，分別是終端設備層、網(wǎng)絡層、區(qū)塊鏈層、平臺層和應用層。此架構在邏輯上通過將聯(lián)盟鏈與終端設備、網(wǎng)絡設備集成，實現(xiàn)異構云網(wǎng)資源可信共享，利用軟件定義技術，構建可信的虛擬網(wǎng)絡運行環(huán)境，形成網(wǎng)絡資源、數(shù)據(jù)與服務等資產(chǎn)對外可信共享的服務平臺，通過按需服務提供共享資產(chǎn)，滿足差異化的應用需求。

圖1 基于標識的網(wǎng)絡共享模型

圖2 面向智能共享的內生可信網(wǎng)絡體系架構

該內生可信共享網(wǎng)絡構建的核心思想是：在異構網(wǎng)絡中利用計算與通信能力較強的終端、網(wǎng)關或云服務器節(jié)點組成聯(lián)盟鏈的全節(jié)點，其他節(jié)點作為輕節(jié)點，將異構網(wǎng)絡資產(chǎn)連接成對等多方互信的聯(lián)盟，將網(wǎng)絡資源、數(shù)據(jù)與服務等關鍵信息映射到標識并進行鏈上管理，通過改進實用拜占庭容錯（PBFT,practical Byzantine fault tolerance）共識算法實現(xiàn)全節(jié)點間的快速共識達成，而輕節(jié)點僅部署區(qū)塊鏈客戶端，參與聯(lián)盟鏈上標識與關鍵資產(chǎn)信息的緩存和可信校驗。

將異構網(wǎng)絡的資源、數(shù)據(jù)與服務等資產(chǎn)信息，通過在區(qū)塊鏈平臺注冊、溯源與行為審計，實現(xiàn)異構網(wǎng)絡資源、數(shù)據(jù)、服務等資產(chǎn)接入、運行、退出全生命周期的信任管理，使共享網(wǎng)絡資產(chǎn)具有內在信任管理機制，本文稱之為內生可信。同時，在內生可信共享網(wǎng)絡中，支持面向應用需求提供網(wǎng)絡資源、數(shù)據(jù)與服務等共享資產(chǎn)的智能分配與優(yōu)化，確保內生可信網(wǎng)絡的智能共享能力，解決應用場景的適配性問題。

本文所提架構的關鍵技術包括分布式聯(lián)盟鏈構建、網(wǎng)絡資產(chǎn)共享模型、網(wǎng)絡數(shù)據(jù)可信共享協(xié)議、共享資源智能調度、共享服務組合等，這些將在第4 節(jié)展開詳細介紹。

4 關鍵技術

4.1 支撐內生可信的分布式聯(lián)盟鏈構建

為了有效支撐面向智能共享的內生可信網(wǎng)絡的構建，需先建立相適配的高效區(qū)塊鏈平臺。制約區(qū)塊鏈與網(wǎng)絡共享融合的性能瓶頸主要體現(xiàn)在聯(lián)盟鏈結構、節(jié)點規(guī)模與部署、共識機制與通信協(xié)議等[21]。為此本文采用了全節(jié)點與輕節(jié)點的方式形成聯(lián)盟鏈結構[22]，但是要控制全節(jié)點的數(shù)量與規(guī)模，防止由于聯(lián)盟節(jié)點過多而帶來性能下降的問題。

同時，考慮到網(wǎng)絡規(guī)模，也可以進一步設計主從鏈的架構，如圖3 所示。主鏈和從鏈本質上是聯(lián)盟區(qū)塊鏈。主鏈是公正可信的，可以確保異構網(wǎng)絡跨域共享時，通過跨鏈技術確保資源、數(shù)據(jù)與服務等網(wǎng)絡資產(chǎn)提供源是可信的。每個從鏈代表一個獨立的網(wǎng)絡共享域，連接設備可以在從鏈上進行身份的可信驗證。

主鏈是按時間順序線性排列的節(jié)點鏈，用于解析跨鏈資產(chǎn)認證請求，作為實現(xiàn)跨鏈可信認證和交互的可信共享。主鏈的聯(lián)盟鏈節(jié)點一般由政府、運營商、銀行、大型國企或央企、互聯(lián)網(wǎng)企業(yè)等公共受信任的組織構建和維護。

為了實現(xiàn)區(qū)域性的異構網(wǎng)絡共享，原則上可以根據(jù)區(qū)域性需求開發(fā)從鏈，這需要標準化跨鏈協(xié)議和資產(chǎn)管理模式。網(wǎng)絡共享域中的所有成員都可以通過從鏈將所有網(wǎng)絡資產(chǎn)直接共享。由于從鏈代表獨立的網(wǎng)絡共享域，存在網(wǎng)絡拓撲異構的現(xiàn)象，因此提供的跨鏈協(xié)議中應包含跨鏈合約模板。從鏈節(jié)點只需實現(xiàn)模板中的函數(shù)接口，即可與主鏈進行通信，實現(xiàn)資產(chǎn)共享。從鏈節(jié)點由一些靜態(tài)網(wǎng)絡設備和服務器維護。塊頭保存塊的哈希值以及上一個塊、Merkle 樹的根、塊構造函數(shù)的簽名和時間戳，塊主體記錄此域和其他域中網(wǎng)絡資產(chǎn)可信身份驗證信息。

圖3 支撐內生可信的分布式聯(lián)盟鏈構建

區(qū)塊鏈網(wǎng)絡依靠節(jié)點相互協(xié)作來保證網(wǎng)絡安全，這需要限制其中惡意節(jié)點的數(shù)量。惡意節(jié)點可能向網(wǎng)絡發(fā)起攻擊，導致交易回退（失?。?，阻止新的交易，甚至重復使用加密貨幣。為抵御以上攻擊，保證區(qū)塊鏈網(wǎng)絡的安全穩(wěn)定，通常存在3 種區(qū)塊鏈節(jié)點安全管理方法。1)基于信譽的節(jié)點管理方法。區(qū)塊鏈網(wǎng)絡對每一個參與網(wǎng)絡的節(jié)點進行行為評估，形成節(jié)點信譽體系，并對信譽值低于系統(tǒng)閾值的節(jié)點進行相應處罰。2)權威節(jié)點為主的節(jié)點管理方法。網(wǎng)絡中接入多個權威資源節(jié)點，保證共識過程中的礦工節(jié)點大多數(shù)（例如51%、2/3 等）為權威節(jié)點。3)基于可信計算的節(jié)點管理方法。通過運用可信計算技術，保證接入設備行為的安全性。考慮到提出支撐內生可信的分布式聯(lián)盟鏈接入節(jié)點類型多樣、網(wǎng)絡環(huán)境復雜等特性，本文采用基于信譽的區(qū)塊鏈節(jié)點管理方法，設計基于信譽的獨立拜占庭容錯共識算法，保證區(qū)塊鏈網(wǎng)絡的穩(wěn)定運行。

從鏈節(jié)點主要用于生成從鏈塊、維護從鏈，并與主鏈和網(wǎng)絡設備通信。為了提高可信認證的效率，將節(jié)點分為3 類：通信節(jié)點、驗證節(jié)點和候選節(jié)點。建立信譽值選擇機制以對節(jié)點進行分類，因為不同的節(jié)點具有不同的信譽值。每類節(jié)點的功能介紹如下。

1)通信節(jié)點。通信節(jié)點用于與主鏈進行通信，信譽度最高。當需要選擇新的通信節(jié)點時，選擇信譽值最高的驗證節(jié)點作為新的通信節(jié)點。

2)驗證節(jié)點。驗證節(jié)點用于達成共識并構建從屬鏈的塊。當驗證節(jié)點的信譽值低于某個候選節(jié)點的信譽值時，它將轉向候選節(jié)點，并選擇該候選節(jié)點作為驗證節(jié)點。

3)候選節(jié)點。候選節(jié)點主要負責傳輸數(shù)據(jù)。剛加入從屬鏈網(wǎng)絡的所有節(jié)點都是候選節(jié)點，可以通過增加信譽值來轉向驗證節(jié)點。本文架構中主鏈和從鏈都采用聯(lián)盟鏈。

在共識過程中，聯(lián)盟鏈不能保證沒有故障節(jié)點（拜占庭節(jié)點），因此仍然使用傳統(tǒng)的PBFT 共識算法[23-25]。但是由于節(jié)點數(shù)量眾多且共識頻繁，使用傳統(tǒng)的PBFT 共識算法無疑會增加通信開銷和網(wǎng)絡時延。因此，基于PBFT 共識算法，本文針對從鏈設計了一種新的基于信譽值的獨立拜占庭容錯共識算法（RIBFT,independent Byzantine fault tolerance algorithm based on reputation）。與傳統(tǒng)的PBFT算法相比，RIBFT 的改進如下。

1) PBFT 是C/S 模式，而RIBFT 不需要客戶端充當請求的發(fā)起者，因此將其更改為P2P 網(wǎng)絡拓撲響應模式。該請求直接由主節(jié)點（構成塊的節(jié)點）發(fā)起，要求每個共識節(jié)點獨立偵聽區(qū)塊鏈中的交易，并確保塊信息和每個節(jié)點的視圖數(shù)一致。其中，智能合約通過在驗證節(jié)點中隨機選擇主節(jié)點，信譽值較高的驗證節(jié)點更有可能被選作主節(jié)點。

2) PBFT 共識需要整個網(wǎng)絡參與。隨著節(jié)點的增加，時間復雜度越來越高，而RIBFT 僅需完成驗證節(jié)點的共識。由于共識節(jié)點為信譽度較高的驗證節(jié)點，大大降低了拜占庭節(jié)點的發(fā)生概率，減少了等待時間，提高了共識效率。

由于共識節(jié)點由智能合約自動選擇，確保了投票過程的透明性和無損修改，進而確保共識節(jié)點的有效性。信譽值越高，該節(jié)點被選為主節(jié)點的可能性就越大。與傳統(tǒng)的 PBFT 算法相比，RIBFT 的主節(jié)點成為拜占庭節(jié)點的概率大大降低，共識效率提高。

4.2 基于標識的異構網(wǎng)絡資產(chǎn)共享模型

面向智能共享的內生可信網(wǎng)絡需要一種輕量級的網(wǎng)絡資產(chǎn)管理機制，支持跨域異構網(wǎng)絡資產(chǎn)的安全高效可信共享。為此，提出一種基于標識的異構網(wǎng)絡資產(chǎn)共享模型，將網(wǎng)絡資產(chǎn)信息映射到標識中，實現(xiàn)標識和網(wǎng)絡資產(chǎn)信息分離，構建鏈上標識、鏈下信息的應用模式，實現(xiàn)管理域內及域間的資產(chǎn)高效可信共享，如圖4 所示。

考慮資產(chǎn)標識需要的唯一性、有效性、隱私保護及可識別性等特性，設計資產(chǎn)標識包括兩部分：區(qū)塊鏈域和資產(chǎn)域。區(qū)塊鏈域由資產(chǎn)注冊時其信息存儲的區(qū)塊鏈號、鏈內塊號及塊內序號構成。區(qū)塊鏈號為可選字段，表示資產(chǎn)注冊信息所在的區(qū)塊鏈，當用戶所請求資產(chǎn)處于同一管理域內時，可省略該部分；鏈內塊號表示改標編碼所對應的區(qū)塊的編號；塊內序號表示該資產(chǎn)信息所在的塊內條目的位置。通過解析[鏈號].[鏈內塊號].[塊內序號]，可獲得處理后的資產(chǎn)信息。資產(chǎn)域與區(qū)塊鏈域用“/”分割，包括標準標識、資產(chǎn)標識和資產(chǎn)版本標識。標準標識表示某種已存在的資產(chǎn)標識方法，資產(chǎn)標識表示在該類標識方法下對資產(chǎn)的編碼，資產(chǎn)版本標識表示當前資產(chǎn)較上一次注冊后發(fā)生的更新變化。通過解析[標準標識].[資產(chǎn)標識].[資產(chǎn)版本標識]，可得到唯一網(wǎng)絡資產(chǎn)。

圖4 基于區(qū)塊鏈的異構網(wǎng)絡資產(chǎn)標識

基于標識的異構網(wǎng)絡資產(chǎn)共享模型的資產(chǎn)共享過程主要包括3 個部分：資產(chǎn)注冊、資產(chǎn)匹配、資產(chǎn)共享。其中存在5 種參與實體，即資產(chǎn)請求者、認證機構、內生資產(chǎn)區(qū)塊鏈、異構網(wǎng)絡資產(chǎn)和資產(chǎn)提供者。

1)資產(chǎn)注冊

基于標識的異構網(wǎng)絡資產(chǎn)共享模型中，內生資產(chǎn)區(qū)塊鏈網(wǎng)絡拓撲去中心化，各網(wǎng)絡資產(chǎn)配置區(qū)塊鏈應用共同維護該資產(chǎn)鏈。異構網(wǎng)絡資產(chǎn)在實現(xiàn)資產(chǎn)共享前需由資產(chǎn)提供者向內生資產(chǎn)區(qū)塊鏈提交資產(chǎn)注冊，申請完成資產(chǎn)注冊。

完成資產(chǎn)注冊的網(wǎng)絡資產(chǎn)獲得全網(wǎng)唯一的資產(chǎn)標識，其格式為管理機構標識://鏈號.鏈內塊號.塊內序號/標準標識.資產(chǎn)標識.資產(chǎn)版本標識。該標識及相關資產(chǎn)信息被存儲在內生資產(chǎn)區(qū)塊鏈上，標識將體現(xiàn)該資產(chǎn)所屬管理域、資產(chǎn)信息塊內位置等，相關信息指明資產(chǎn)價格、資產(chǎn)大小及資產(chǎn)類型等相關屬性。資產(chǎn)請求者在進行資產(chǎn)請求時可以從維護的內生資產(chǎn)區(qū)塊鏈中獲得資產(chǎn)信息，通過匹配算法選擇自身所需資產(chǎn)，并通過P2P 方式完成資產(chǎn)協(xié)商與資產(chǎn)交易。

2)資產(chǎn)匹配

服務請求者在向內生資產(chǎn)區(qū)塊鏈提交服務請求交易，該交易將觸發(fā)智能合約，內生鏈通過資產(chǎn)匹配算法獲得與服務請求者需求相適應的服務資產(chǎn)列表，資產(chǎn)共享雙方通過網(wǎng)絡數(shù)據(jù)安全可信共享交互協(xié)議（4.3 節(jié)）完成資產(chǎn)共享協(xié)商。

3)資產(chǎn)共享

完成資產(chǎn)共享協(xié)商的交易雙方將簽訂資產(chǎn)共享協(xié)議，該協(xié)議以交易的形式被記錄至區(qū)塊鏈上。完成簽訂后，開始正式資產(chǎn)共享。資產(chǎn)共享過程中，通過網(wǎng)絡數(shù)據(jù)安全可信共享交互協(xié)議（4.3 節(jié)）完成數(shù)據(jù)交互。此外，資產(chǎn)共享雙方可依據(jù)區(qū)塊鏈數(shù)據(jù)進行相互監(jiān)督，一旦某一方出現(xiàn)違反協(xié)議的行為，另一方可對其進行追責。

4.3 網(wǎng)絡數(shù)據(jù)可信共享協(xié)議

網(wǎng)絡數(shù)據(jù)可信共享協(xié)議旨在實現(xiàn)網(wǎng)絡數(shù)據(jù)的安全交換，為面向智能共享的內生可信網(wǎng)絡提供數(shù)據(jù)可信共享保障。

交換協(xié)議在設計上依賴全網(wǎng)唯一的資產(chǎn)標識（同4.2 節(jié)）。網(wǎng)絡資產(chǎn)完成資產(chǎn)注冊時獲得該標識，并一直擁有該標識，直到資產(chǎn)退出該資產(chǎn)共享網(wǎng)絡。在該標識對應的區(qū)塊鏈中，將存儲數(shù)據(jù)交換時的公鑰用于數(shù)據(jù)認證與數(shù)據(jù)解密。當資產(chǎn)交易雙方有交互需求時，發(fā)起方將以目標方的加密公鑰完成數(shù)據(jù)的加密，并以自身私鑰實現(xiàn)數(shù)據(jù)的簽名，將目標方標識與處理后數(shù)據(jù)打包為傳輸數(shù)據(jù)分組，保證交互內容不被篡改、偽造。發(fā)起方或數(shù)據(jù)中繼以標識為尋址目標，將標識解析請求打包為區(qū)塊鏈交易，發(fā)送至區(qū)塊鏈網(wǎng)絡，觸發(fā)標識解析智能合約。合約根據(jù)交易內容獲得資產(chǎn)標識，驗證交互資產(chǎn)是否處于當前管理域。若是，則查找標識內區(qū)塊及塊內序號字段對應的區(qū)塊數(shù)據(jù)，獲得資產(chǎn)轉發(fā)端口或資產(chǎn)網(wǎng)絡地址（依賴具體互聯(lián)網(wǎng)傳輸協(xié)議），并將其返回至請求發(fā)起者。請求發(fā)起者依據(jù)該返回信息，轉發(fā)簽名加密后的數(shù)據(jù)分組。若交互資產(chǎn)不存在于當前管理域，需實現(xiàn)跨管理域信息交互，將重新打包標識解析請求為全網(wǎng)區(qū)塊鏈交易，獲得域外資產(chǎn)訪問方式及相關數(shù)據(jù)驗證信息（用于實現(xiàn)數(shù)據(jù)交互過程中的數(shù)據(jù)鑒權及數(shù)據(jù)安全保障）。完成數(shù)據(jù)傳輸后，目標方將以區(qū)塊鏈上相應信息完成對數(shù)據(jù)的解密及認證，實現(xiàn)安全可信數(shù)據(jù)交互。

以下一代新興網(wǎng)絡——信息中心網(wǎng)絡（ICN,information-centric networking）為例，結合基于區(qū)塊鏈的標識，可實現(xiàn)安全可信的網(wǎng)絡數(shù)據(jù)共享交互。網(wǎng)絡中每個實體及數(shù)據(jù)都擁有一個全網(wǎng)唯一的基于區(qū)塊鏈的標識，網(wǎng)絡中繼作為數(shù)據(jù)分組轉發(fā)節(jié)點配置區(qū)塊鏈客戶端，實現(xiàn)區(qū)塊鏈實體及數(shù)據(jù)標識信息的緩存。當交互數(shù)據(jù)分組以興趣分組形式到達目標方時，根據(jù)中繼緩存的數(shù)據(jù)標識信息是否一致，判斷該興趣分組是否應安全可信，是否該被轉發(fā)或是否已查詢到響應內容應該按原路返回經(jīng)加密簽名處理的數(shù)據(jù)分組。

如圖5 所示，數(shù)據(jù)消費者希望向數(shù)據(jù)提供者請求數(shù)據(jù)，他們將進行相互的通信。考慮ICN“發(fā)布/訂閱”式的數(shù)據(jù)獲取方式，數(shù)據(jù)消費者B 形成興趣分組，通過標識服務同步區(qū)塊鏈網(wǎng)絡中數(shù)據(jù)提供者C 的相關信息，包括其公鑰及對應訪問地址。為保證該興趣分組的安全可信，利用C 的公鑰加密數(shù)據(jù)分組，并利用B 的公鑰簽名數(shù)據(jù)分組。完成加密簽名的數(shù)據(jù)分組將依據(jù)ICN 傳輸規(guī)則，轉發(fā)至下一個中繼節(jié)點，其中每個中繼節(jié)點將不定時同步區(qū)塊鏈中各資產(chǎn)位置，作為其轉發(fā)依據(jù)。當興趣分組傳輸至數(shù)據(jù)提供者C 后，同樣獲取區(qū)塊鏈網(wǎng)絡中消費者B 的對應公鑰，對數(shù)據(jù)分組實現(xiàn)加密簽名并根據(jù)ICN 規(guī)則回傳數(shù)據(jù)分組。消費者B 接收數(shù)據(jù)分組驗簽并解密，獲得數(shù)據(jù)。

4.4 基于智能合約的網(wǎng)絡資源智能調度方法

基于智能合約的網(wǎng)絡資源智能調度方法對注冊到聯(lián)盟鏈中的異構網(wǎng)絡資源，以“資源共享池”的形式，實現(xiàn)可信管理與智能分配。

資源請求用戶向可信的“資源共享池”以區(qū)塊鏈交易形式提出資源請求，該請求首先被分配到最近的資源服務節(jié)點，通過區(qū)塊鏈節(jié)點完成請求者身份的認證。資源請求者在服務請求中將對資源需求、本身地理位置等信息進行描述，完成身份認證的用戶服務請求將被發(fā)送至深度強化學習（DRL,deep reinforcement learning）驅動的網(wǎng)絡最優(yōu)化引擎，該引擎基于智能合約技術，調用資源智能調度方法，計算最優(yōu)化服務編排[26-29]。該智能調度方法首先判定用戶附近資源能否滿足服務需求，若能，完成分配；若不能，則將該請求發(fā)送至遠端云服務層，依據(jù)全網(wǎng)信息再次計算最優(yōu)化資源分配。

圖5 ICN 網(wǎng)絡數(shù)據(jù)安全可信交互

如圖6 所示，基于智能合約的資源智能調度主要包括接收服務/資源請求、完成用戶認證、執(zhí)行資源智能調度算法、得出最優(yōu)化資源組合方案、完成業(yè)務部署、對外可信服務、自動分配收益、注冊服務交易。用戶獲得資源/服務提供主要包括5 個步驟，即用戶注冊認證、服務資源調度、最優(yōu)化服務調度、服務提供、服務交易注冊。在用戶注冊認證過程中，通過登錄控制智能合約請求服務之前，需要在區(qū)塊鏈模塊上注冊用戶信息（包括用戶的設備ID、加密數(shù)據(jù)的密鑰和設備屬性）。這些信息將在用戶每次請求服務時進行身份驗證。在服務資源調度中，調用DRL 驅動的網(wǎng)絡最優(yōu)化引擎，實現(xiàn)基于智能合約的最優(yōu)化資源調度分配。在服務提供過程中，根據(jù)上一步分配結果，完成服務功能虛擬部署，為用戶提供服務。服務完成后，將觸發(fā)區(qū)塊鏈智能合約自動進行收益分配，避免人為主觀干預，確保收益分配公平。最后，服務結束通過智能合約，將服務交易記錄到區(qū)塊鏈上。

圖6 基于智能合約的資源智能調度流程

4.5 基于智能合約的共享服務組合方法

智能合約根據(jù)鏈上的資產(chǎn)及資產(chǎn)間交易，對發(fā)生在鏈上的業(yè)務邏輯進行實現(xiàn)，并對外提供接口。為了簡化用戶的操作，用戶通過區(qū)塊鏈的客戶端應用程序提交方法及參數(shù)后完成合約封裝，然后合約將自動生成并部署到鏈上。其過程如圖7 所示。

圖7 基于智能合約的共享服務組合方法

由于智能合約結構簡單，功能單一，難以滿足復雜的業(yè)務需求[30-31]，因此可以引入服務組合的思想，對合約提供的服務進行組合，以提供更加強大而豐富的服務。在該過程中，需對智能合約的服務自動生成、自主封裝、自適應集成等關鍵技術展開研究。

針對網(wǎng)絡服務自動生成，可借鑒傳統(tǒng)Web 服務的網(wǎng)絡服務描述語言（WSDL,Web service description language）等形式化描述技術[32-34]展開針對智能合約的進一步深入，達成對智能合約服務的規(guī)范化描述，結合對應的業(yè)務服務模型，形成具體的合約模型。

在服務可信發(fā)布過程中，需設計嚴格的校驗環(huán)節(jié)，避免錯誤合約發(fā)布對鏈造成的破壞。首先需對合約內容進行理論證明及模型檢測，通過后執(zhí)行一致性測試，確保合約的文本與代碼效力一致。

服務自適應集成過程中，可采用關聯(lián)分析等機器學習技術，基于關聯(lián)知識與關聯(lián)推薦的服務組合方法，根據(jù)要執(zhí)行的任務和待解決的問題，動態(tài)地自動選取合適的智能合約進行自動組合，使智能合約組合的實現(xiàn)更加靈活、高效。

5 內生可信的共享網(wǎng)絡應用

5.1 可信共享網(wǎng)絡虛擬運營應用

在融合區(qū)塊鏈技術的內生可信的共享網(wǎng)絡中，利用資產(chǎn)標識，將虛擬化的網(wǎng)絡資源注冊到鏈上，構建基于聯(lián)盟鏈的可信共享網(wǎng)絡虛擬運營平臺，實現(xiàn)網(wǎng)絡資源的虛擬化調度、運行狀態(tài)可信監(jiān)測和質量可信評估等虛擬化運營。具體是以智能合約作為可信共享網(wǎng)絡虛擬運營平臺的訪問入口，支持網(wǎng)絡資源注冊、虛擬分配和狀態(tài)監(jiān)測等功能，控制網(wǎng)絡資源的訪問權限，實現(xiàn)網(wǎng)絡資產(chǎn)共享的可信校驗，提供共享網(wǎng)絡資產(chǎn)的按需智能提供，避免全量信息上鏈帶來的效率問題。

可信共享網(wǎng)絡虛擬運營可以應用于專用通信網(wǎng)絡（如能源領域信息通信基礎設施）的開放共享中，部署結構如圖8 所示，該場景主要是以能源互聯(lián)網(wǎng)信息通信、運營商信息通信等基礎設施的開放共享為目的，支撐區(qū)域性綜合能源服務等業(yè)務場景的開展。

以綜合能源服務為例，在業(yè)務屬地通信現(xiàn)場部署本平臺的接入裝置，實現(xiàn)各種業(yè)務終端的接入，以及屬地化現(xiàn)場通信網(wǎng)絡資產(chǎn)的接入，通過資產(chǎn)與標識解耦，鏈上存儲資產(chǎn)的標識、公鑰與簽名，鏈下存儲資產(chǎn)信息，實現(xiàn)了資產(chǎn)可信標識服務。平臺通過調用SDN 控制器的北向接口獲取所需的各項資產(chǎn)，并對基礎設施層資產(chǎn)進行編排，維護網(wǎng)絡的拓撲和狀態(tài)等信息；并將底層物理網(wǎng)絡抽象為不同的虛擬SDN 以承載不同業(yè)務，同時還可以依據(jù)不同的業(yè)務需求提供區(qū)域化或跨域的、服務定制化、可信安全的網(wǎng)絡承載能力。

5.2 去中心的域名解析系統(tǒng)

本文提出的面向智能共享的內生可信網(wǎng)絡，利用標識實現(xiàn)網(wǎng)絡資源、數(shù)據(jù)、服務等資產(chǎn)的鏈上管理，可以作為網(wǎng)絡數(shù)據(jù)與服務的去中心化的域名解析系統(tǒng)（DNS,domain name system）解決方案。通過標識在區(qū)塊鏈平臺內的數(shù)據(jù)和服務共享2 個關鍵技術，可以有效提供去中心化的域名解析機制，解決集中式網(wǎng)絡架構中采取中心制遞歸式域名解析體系中由于斷網(wǎng)導致“解析中心”的“孤立式風險”和“致盲式風險”，以及由于停服導致“發(fā)布中心”的“消失式風險”和“劫持式風險”[35-36]等問題。

在該網(wǎng)絡架構中，利用聯(lián)盟鏈實現(xiàn)如圖9 所示的域名存儲與解析架構，形成支撐內生可信網(wǎng)絡去中心化域名解析的解決方案。利用智能合約腳本，將域名授權合同與管理流程以軟件定義的方式在共識鏈中智能合約化，合約覆蓋域名授權/召回、授權轉移/贖回、授權逾期/續(xù)期、域名爭議解決等全域名生命周期事務。

為了同時滿足去中心化DNS 高效運行、可被監(jiān)管的需求，可以采用基于異構節(jié)點的混合式域名共識鏈功能組織結構，其中平衡節(jié)點專注于域名數(shù)據(jù)更新所需的共識計算，超級節(jié)點在參與域名數(shù)據(jù)更新所需共識計算的同時，還承擔巨量域名數(shù)據(jù)存儲、解析服務、域名安全威脅分析等能力，異構節(jié)點協(xié)同工作，提供高效安全可信的解析服務。遞歸解析器、監(jiān)管機構和域名擁有者通過訪問部署于超級節(jié)點之上的不同功能的智能合約實現(xiàn)對域名的解析、監(jiān)管和注冊。

圖8 可信共享網(wǎng)絡虛擬運營平臺

圖9 基于聯(lián)盟鏈的域名存儲與解析架構

為支持域名可信高效解析，本文設計了鏈上存儲域名索引、鏈下存儲完整域名信息的數(shù)據(jù)模型。在此模型中，將域名記錄等查詢頻繁、變更頻率低的少量主數(shù)據(jù)進行上鏈存儲；將域名區(qū)文件、日志記錄等大量過程數(shù)據(jù)進行鏈下存儲，提升域名解析效率；同時，利用基于哈希算法建立鏈上鏈下數(shù)據(jù)可信關聯(lián)，確保域名數(shù)據(jù)的完備性、統(tǒng)一性和實時性。

面向智能共享的內生可信網(wǎng)絡架構除了應用于去中心化域名解析服務外，還可以支撐物聯(lián)網(wǎng)標識服務、未來網(wǎng)絡數(shù)據(jù)尋址服務、各類碼號資源解析服務等類似應用場景[37-38]。

5.3 分布式可信網(wǎng)絡認證服務

利用基于標識的網(wǎng)絡數(shù)據(jù)與服務可信共享技術，可以形成分布式可信網(wǎng)絡認證服務的解決方案，用于解決現(xiàn)有的認證體系一般針對獨立的異構網(wǎng)絡體系且存在資源共享效率低、數(shù)據(jù)規(guī)范不統(tǒng)一和物理隔離等問題[39-40]。

在面向智能共享的內生可信網(wǎng)絡中，采用主從鏈方式，構建了如圖10 所示的分布式可信認證服務系統(tǒng)，通過鏈上將同一身份不同認證數(shù)據(jù)進行可信統(tǒng)一映射，利用智能合約提供可信認證服務，即可以兼容原有的CA（certificate authority）身份認證機制，在減小系統(tǒng)升級換代所需的額外工作量的同時，又支持區(qū)塊鏈本地認證與跨域跨平臺的身份認證信息共享。該方案有效提高了網(wǎng)絡的認證效率，打破了行業(yè)信息壁壘。

圖10 跨域分布式認證系統(tǒng)

通過采用面向智能共享的內生可信網(wǎng)絡中一條主鏈以及多個從鏈，構建基于主從鏈的分布式可信認證解決方案。主鏈上存儲驗證區(qū)塊，該區(qū)塊按照時間順序線性鏈接，驗證區(qū)塊作為鏈上區(qū)塊的索引；從鏈上存儲實際業(yè)務數(shù)據(jù)，多個從鏈鏈接到主鏈構成主從鏈模型。驗證區(qū)塊存儲從鏈數(shù)據(jù)區(qū)塊摘要信息，保證數(shù)據(jù)的全局一致性。為支持業(yè)務系統(tǒng)交互的高并發(fā)要求，設計靈活的區(qū)塊數(shù)據(jù)索引方法，不同從鏈存儲不同類型的數(shù)字資產(chǎn)，滿足各業(yè)務系統(tǒng)的不同業(yè)務特點，保障數(shù)據(jù)的高效共享與不可篡改，確保該區(qū)塊的哈希值總能在主鏈被索引，從而支持身份認證信息的跨域查詢與共享。該主從鏈遵從聯(lián)盟鏈架構，作為分布式可信網(wǎng)絡認證服務的基礎，將各業(yè)務系統(tǒng)管理者作為聯(lián)盟中的成員。聯(lián)盟鏈保證了大量數(shù)據(jù)的統(tǒng)一數(shù)據(jù)共享，且安全性較公有鏈更高，安全可靠。從鏈架構擁有一定的獨立性，可響應不同電力業(yè)務系統(tǒng)的自定義需求。

考慮到大部分現(xiàn)有網(wǎng)絡系統(tǒng)采用基于CA 的身份認證機制，原認證系統(tǒng)的取代耗費大量成本，本文系統(tǒng)可基于區(qū)塊鏈主從式架構兼容原有CA 認證系統(tǒng)。將CA 認證系統(tǒng)的根服務器作為主鏈中的主節(jié)點之一，使原有CA 認證系統(tǒng)管理的智能終端通過CA 獲取數(shù)字證書的認證方式不變，身份認證信息存儲于根服務器之中。與此同時，作為聯(lián)盟鏈的一部分，根服務器存儲的認證數(shù)據(jù)同樣支持跨域查詢與共享，由此實現(xiàn)對原有CA 身份認證系統(tǒng)的兼容與跨域認證信息共享。

以一次跨域認證流程為例，假設A、B 為2 個不同的域，終端已經(jīng)在A 域注冊過，試圖通過B 域的認證。在傳統(tǒng)流程中，A 域的認證許可位于中心化CA 系統(tǒng)，B 域需經(jīng)過多次解析、重定向校驗之后獲取到由A 域CA 簽發(fā)的終端認證。在本文設想的架構中，經(jīng)過基于多鏈的認證信息共享，可以大幅提高跨域網(wǎng)絡認證的效率。在引入?yún)^(qū)塊鏈的前提下，A 域、B 域均部署有區(qū)塊鏈節(jié)點支撐分布式的網(wǎng)絡認證。當終端在A 域認證之后，由于認證信息已經(jīng)通過共識存儲到鏈上，B 域對終端的認證只需請求B 域區(qū)塊鏈節(jié)點查詢終端認證狀態(tài)即可，不需要再請求A 域節(jié)點協(xié)作。特別是，本文架構對原有的中心化認證體系具有充分的兼容性，即原A 域的中心化CA 只需將終端信息寫入鏈上即可。

6 結束語

本文以實現(xiàn)網(wǎng)絡資產(chǎn)共享為目的，融合區(qū)塊鏈、人工智能等技術，構建了面向智能共享的內生可信網(wǎng)絡體系架構，提出了基于標識的網(wǎng)絡資產(chǎn)共享理論與模型，基于聯(lián)盟區(qū)塊鏈，利用鏈上標識、鏈下資產(chǎn)信息關聯(lián)的信用融合機制實現(xiàn)網(wǎng)絡資源、數(shù)據(jù)與服務的可信共享，設計安全可信共享協(xié)議實現(xiàn)網(wǎng)絡數(shù)據(jù)安全可信實時交換，利用智能合約聚合可信資源、數(shù)據(jù)與服務實現(xiàn)智能調度和服務組合，解決網(wǎng)絡使用者/所有者間不信任與中心化利益分配不公平的問題，并將該體系結構在虛擬運營、域名解析、跨域認證等場景中進行應用。未來將進一步完善內生可信網(wǎng)絡架構的協(xié)議、設備、系統(tǒng)的設計方案，為大規(guī)模試點應用奠定理論與工程基礎。