金 韜 莊麗婉 張 晨 黃 韜

1(東南大學(xué)網(wǎng)絡(luò)空間安全學(xué)院 南京 210096)

2(網(wǎng)絡(luò)通信與安全紫金山實(shí)驗(yàn)室 南京 211111)

3(北京郵電大學(xué) 北京 100876)

(cat_jintao@seu.edu.cn)

1 研究背景與相關(guān)技術(shù)

1.1 云邊協(xié)同

在近十幾年的科技發(fā)展中，云計(jì)算在效益、規(guī)模、自動(dòng)化、互操作性和集中性等方面能為企業(yè)帶來許多好處，因此許多互聯(lián)網(wǎng)公司的服務(wù)完全存在于云上或在很大程度上依賴于云.但隨著云計(jì)算不斷發(fā)展，邊緣應(yīng)用數(shù)量急速增長，數(shù)據(jù)來源廣，數(shù)據(jù)量龐大[1]，僅靠云計(jì)算無法高效敏捷地解決復(fù)雜多樣的生產(chǎn)生活場景，因此云邊協(xié)同成為新的技術(shù)浪潮.云計(jì)算與邊緣計(jì)算相結(jié)合，可實(shí)現(xiàn)實(shí)時(shí)或更快速的數(shù)據(jù)處理和分析，節(jié)省網(wǎng)絡(luò)資源，離線運(yùn)行并支持?jǐn)帱c(diǎn)續(xù)傳，提高本地?cái)?shù)據(jù)的安全性等[2].

云計(jì)算與邊緣計(jì)算需要通過緊密協(xié)同才能更好地滿足各種需求場景的匹配，從而最大化體現(xiàn)云計(jì)算與邊緣計(jì)算的應(yīng)用價(jià)值[3].云邊協(xié)同平臺(tái)是云計(jì)算與邊緣計(jì)算緊密協(xié)同的應(yīng)用之一.云邊協(xié)同平臺(tái)實(shí)現(xiàn)了用戶空閑資源的充分利用，同時(shí)節(jié)約資源需求方的資源使用成本.結(jié)合云邊協(xié)同平臺(tái)的自動(dòng)化配置與動(dòng)態(tài)調(diào)度能力，用戶可以通過云邊協(xié)同技術(shù)將應(yīng)用或計(jì)算任務(wù)動(dòng)態(tài)便捷地部署在云服務(wù)商的資源設(shè)備上，相比于傳統(tǒng)的云服務(wù)，可實(shí)現(xiàn)秒級(jí)調(diào)度，動(dòng)態(tài)靈活地收縮擴(kuò)容資源，同時(shí)降低獲取資源服務(wù)的成本.但在該場景下，目前資源的調(diào)度與資費(fèi)結(jié)算通常由云邊協(xié)同平臺(tái)負(fù)責(zé)，無法向用戶與云服務(wù)商保證調(diào)度的公平性與透明性，因此用戶在使用云服務(wù)時(shí)面臨著用戶、云邊協(xié)同平臺(tái)、云服務(wù)商三者互不信任的問題，這在一定程度上制約了云邊協(xié)同的發(fā)展.

1.2 區(qū)塊鏈

區(qū)塊鏈(blockchain)是一種由多方共同維護(hù)，利用密碼學(xué)來保證傳輸和訪問安全，能夠?qū)崿F(xiàn)數(shù)據(jù)一致存儲(chǔ)、難以篡改、防止抵賴的分布式賬本技術(shù)[4].區(qū)塊鏈本質(zhì)的特征就是在一個(gè)分布式系統(tǒng)中無須通過中心節(jié)點(diǎn)的控制即可使各節(jié)點(diǎn)保持?jǐn)?shù)據(jù)的一致性，因此具有高可靠性、透明可信、不可偽造和防篡改的優(yōu)勢.

區(qū)塊鏈系統(tǒng)中包含共識(shí)機(jī)制、存儲(chǔ)機(jī)制、P2P(peer-to-peer)通信機(jī)制以及智能合約技術(shù)，其中智能合約技術(shù)在區(qū)塊鏈系統(tǒng)中扮演重要的角色.智能合約是一種能夠自動(dòng)執(zhí)行條款的數(shù)字合約，可以被預(yù)定事件觸發(fā)后自動(dòng)執(zhí)行，并且執(zhí)行結(jié)果不可被篡改[5].智能合約理論上用戶可以實(shí)現(xiàn)任何想要實(shí)現(xiàn)的業(yè)務(wù)功能，并且智能合約的運(yùn)行不需要人為干預(yù)，具有一定的自治性、強(qiáng)制性與自我驗(yàn)證性[6].

根據(jù)不同應(yīng)用場景和設(shè)計(jì)體系，區(qū)塊鏈系統(tǒng)采用不同的開放共享和節(jié)點(diǎn)準(zhǔn)入方案.區(qū)塊鏈系統(tǒng)有3種部署模式：公有鏈、聯(lián)盟鏈和私有鏈[8].其中公有鏈開放程度高，共識(shí)效率低，所有節(jié)點(diǎn)都可參與共識(shí)與數(shù)據(jù)讀寫，地位平等，且可隨時(shí)加入與退出；聯(lián)盟鏈開放程度較低，共識(shí)效率較高[9]，由一群具有共同利益或需求的組織組成委員會(huì)共同維護(hù)，只有特定節(jié)點(diǎn)才能參與共識(shí)與數(shù)據(jù)讀寫.

比特幣[9]與以太坊[10]為公有鏈的知名項(xiàng)目.比特幣目前已運(yùn)行12年.2021年初，比特幣突破4萬美元，全球超過1萬個(gè)全節(jié)點(diǎn).以太坊是一個(gè)開源的有智能合約功能的公共區(qū)塊鏈平臺(tái)，2018年，以太幣成為市值第二高的加密貨幣.以太坊采用外部賬戶和合約賬戶，能夠高效查詢用戶余額和歷史交易記錄.Hyperledger Fabric[11]，F(xiàn)ISCO BCOS[12]為聯(lián)盟鏈的知名項(xiàng)目.Fabric面向企業(yè)級(jí)應(yīng)用場景的許可區(qū)塊鏈，目的是為解決企業(yè)主體之間互不信任問題，降低業(yè)務(wù)流轉(zhuǎn)間的信任成本，實(shí)現(xiàn)數(shù)據(jù)、資源共享.FISCO BCOS是國內(nèi)企業(yè)主導(dǎo)研發(fā)、對(duì)外開源、安全可控的企業(yè)級(jí)金融聯(lián)盟鏈底層平臺(tái).

1.3 區(qū)塊鏈在云邊協(xié)同業(yè)務(wù)的應(yīng)用場景分析

對(duì)于云邊協(xié)同技術(shù)而言，可信性、可靠性、公平性是云邊協(xié)同發(fā)展亟需解決的三大問題.雖然相較于傳統(tǒng)的云服務(wù)，云邊協(xié)同可實(shí)現(xiàn)秒級(jí)調(diào)度，動(dòng)態(tài)靈活地收縮擴(kuò)容資源，但云邊協(xié)同平臺(tái)的資源調(diào)度對(duì)用戶與云服務(wù)商而言仍是不透明的，并且由于調(diào)度的不透明性導(dǎo)致計(jì)費(fèi)與結(jié)算的依據(jù)無法追溯.區(qū)塊鏈技術(shù)以去中心化、匿名性以及數(shù)據(jù)不可篡改為主要特征，與云邊協(xié)同技術(shù)長期發(fā)展目標(biāo)不謀而合.通過區(qū)塊鏈技術(shù)可保證云邊協(xié)同調(diào)度的公平性、透明性，計(jì)費(fèi)結(jié)算的可靠性、可追溯性.因此云邊協(xié)同技術(shù)和區(qū)塊鏈的技術(shù)之間的相互融合可以較好地解決用戶、云服務(wù)商與云邊協(xié)同平臺(tái)三者互不信任的問題.

目前國內(nèi)已在云邊協(xié)同領(lǐng)域進(jìn)行了深入地探索.將云平臺(tái)資源(計(jì)算資源、存儲(chǔ)資源等)封裝為一種服務(wù)提供給用戶，在此類服務(wù)模式下云邊平臺(tái)可以看作一個(gè)巨大的資源池，用戶可以動(dòng)態(tài)靈活地部署自己的應(yīng)用.但隨著云服務(wù)的不斷發(fā)展，大量云服務(wù)出現(xiàn)，云服務(wù)商魚龍混雜，用戶隱私受到侵犯的同時(shí)云服務(wù)商也面臨惡意用戶的威脅.因此伴隨著云服務(wù)的不斷壯大，雙方迫切地需要一種適應(yīng)云環(huán)境下的可控監(jiān)管體系，以促進(jìn)云服務(wù)良性發(fā)展.文獻(xiàn)[13]提出了一種基于第三方監(jiān)管的可控云計(jì)算平臺(tái)服務(wù)模型.文獻(xiàn)[14]根據(jù)三權(quán)分立的理論設(shè)計(jì)了一種云審計(jì)數(shù)據(jù)的可追蹤歸責(zé)方案.但這類監(jiān)管方式往往過于中心化，用戶與云服務(wù)商只能選擇相信中心第三方的數(shù)據(jù)信息，并且監(jiān)管審計(jì)過程需要人工介入，效率較低.而此類缺陷卻是區(qū)塊鏈的天然優(yōu)勢，在不需要三方間強(qiáng)信任關(guān)系的條件下不僅可以保證數(shù)據(jù)的真實(shí)性、可溯源性，也可以做到監(jiān)管審查的公平透明.文獻(xiàn)[15]指出區(qū)塊鏈保存的電子證據(jù)具有證據(jù)能力及證明力的決定性因素，闡述了區(qū)塊鏈電子證據(jù)應(yīng)用之必然.

國外在此云服務(wù)場景也有類似的研究，其中伯克利開放式網(wǎng)絡(luò)計(jì)算平臺(tái)BOINC(Berkeley Open Infrastructure for Network Computing)是當(dāng)前最大的網(wǎng)格計(jì)算平臺(tái)，是由加州大學(xué)伯克利分校計(jì)算機(jī)系于2002年開發(fā)上線的大型分布式計(jì)算系統(tǒng)[16].BOINC將全球大量自愿提供的閑置資源應(yīng)用于計(jì)算密集型科研項(xiàng)目.但隨著超算、云計(jì)算、邊緣計(jì)算等現(xiàn)代技術(shù)的不斷涌現(xiàn)，BOINC也面臨著應(yīng)用場景有限、分布區(qū)域失衡、缺乏激勵(lì)機(jī)制等問題.因此BOINC積極引入代幣經(jīng)濟(jì)機(jī)制、區(qū)塊鏈以及無服務(wù)器運(yùn)算(serverless computing)等新興技術(shù)，通過價(jià)值算力證明PoVC(proof of valuable computing)共識(shí)機(jī)制與BOINC代幣(COP)，致力于打造下一代分布式云計(jì)算的基礎(chǔ)設(shè)施，將計(jì)算資源更高效地應(yīng)用至實(shí)際意義的場景，實(shí)現(xiàn)算力的社會(huì)價(jià)值.

本文提出了基于區(qū)塊鏈的云邊協(xié)同業(yè)務(wù)系統(tǒng)及其實(shí)現(xiàn)方法，首先引入第三方作為中立的云邊協(xié)同平臺(tái)，通過云邊協(xié)同平臺(tái)的資源調(diào)度控制器為用戶實(shí)現(xiàn)多個(gè)云服務(wù)商的資源動(dòng)態(tài)調(diào)度，充分整合各個(gè)云服務(wù)商的資源，為用戶提供定制化云服務(wù)，解除了單一云服務(wù)商鎖定的問題，同時(shí)可為用戶進(jìn)行自動(dòng)化的資源優(yōu)選.其次是利用區(qū)塊鏈與智能合約技術(shù)，設(shè)計(jì)云邊協(xié)同平臺(tái)的簽約、調(diào)度、采集、結(jié)算等業(yè)務(wù)流程，可實(shí)現(xiàn)云邊協(xié)同平臺(tái)資源優(yōu)化調(diào)度過程中數(shù)據(jù)的透明與不可篡改，可有效解決用戶面對(duì)多個(gè)云服務(wù)商時(shí)的互不信任問題，同時(shí)提出信譽(yù)機(jī)制，為云邊協(xié)同平臺(tái)的運(yùn)行提供重要保障.

2 系統(tǒng)架構(gòu)設(shè)計(jì)

本文提出了一種基于區(qū)塊鏈的云邊協(xié)同業(yè)務(wù)系統(tǒng)，使用聯(lián)盟鏈的部署模式，提供準(zhǔn)入功能，通過智能合約進(jìn)行簽約結(jié)算，降低成本提高效率.從業(yè)務(wù)主體上看，本系統(tǒng)共有用戶、云服務(wù)商和云邊協(xié)同平臺(tái)三大主體.從系統(tǒng)模塊組件上看，可以分為非區(qū)塊鏈部分與區(qū)塊鏈部分，模塊組成如圖1所示.

2.1 區(qū)塊鏈部分

本系統(tǒng)采用聯(lián)盟鏈的部署模式，區(qū)塊鏈的參與主體有用戶、云服務(wù)商和云邊協(xié)同平臺(tái).區(qū)塊鏈主要負(fù)責(zé)合約簽訂、調(diào)度指令記錄、資源計(jì)量信息記錄、賬單記錄、信用記錄.

2.1.1 區(qū)塊鏈部署模式

智能合約是運(yùn)行在區(qū)塊鏈虛擬機(jī)或容器中的一段代碼，用于控制交易過程，保證交易數(shù)據(jù)的一致性、完整性.在本系統(tǒng)中，用于實(shí)現(xiàn)用戶、云服務(wù)商與云邊協(xié)同平臺(tái)之間的簽約與結(jié)算、身份校驗(yàn)授權(quán)、信用懲處等業(yè)務(wù)功能.智能合約按功能劃分，具體如下：

1) 身份校驗(yàn)、授權(quán)鑒權(quán)模塊.負(fù)責(zé)鑒定三方讀寫權(quán)限.

2) 簽約模塊.負(fù)責(zé)多方合同的簽訂.

3) 記賬模塊.負(fù)責(zé)在資源調(diào)度過程中記錄調(diào)度信息以及計(jì)量結(jié)算信息.

4) 結(jié)算模塊.負(fù)責(zé)結(jié)算用戶(或云服務(wù)商)與云邊協(xié)同平臺(tái)之間的賬單流程.

5) 信用模塊.負(fù)責(zé)記錄云服務(wù)商、云邊協(xié)同平臺(tái)和用戶的違規(guī)情況，用作后期懲罰的憑證.

2.1.2 區(qū)塊鏈信息記錄

在調(diào)度過程中，云邊協(xié)同平臺(tái)中調(diào)度器進(jìn)行調(diào)度時(shí)將調(diào)度指令上傳區(qū)塊鏈.在采集過程中，云服務(wù)商定時(shí)構(gòu)建資源視圖(視圖中包含計(jì)量信息)經(jīng)過用戶與云邊協(xié)同平臺(tái)簽名后將該資源視圖上傳區(qū)塊鏈.在結(jié)算過程中，云邊協(xié)同平臺(tái)生成賬單，經(jīng)過用戶(或云服務(wù)商)確認(rèn)后轉(zhuǎn)賬，轉(zhuǎn)賬完成后將賬單與轉(zhuǎn)賬憑證上傳區(qū)塊鏈.

區(qū)塊鏈根據(jù)選取的共識(shí)算法保證上鏈信息的正確性.區(qū)塊鏈的鏈?zhǔn)浇Y(jié)構(gòu)保證上鏈信息的不可篡改性和可追溯性.因此調(diào)度指令上鏈可保證調(diào)度的公平性，資源計(jì)量信息上鏈可保證結(jié)算賬單數(shù)據(jù)來源的可靠性，賬單與轉(zhuǎn)賬憑證上鏈可保證轉(zhuǎn)賬記錄的不可篡改性.

2.2 非區(qū)塊鏈部分

非區(qū)塊鏈部分包括用戶模塊、云服務(wù)商模塊與云邊協(xié)同服務(wù)模塊三大模塊.

用戶模塊包含用戶客戶端，用戶客戶端為用戶實(shí)現(xiàn)與區(qū)塊鏈和云邊協(xié)同平臺(tái)服務(wù)端交互的功能.用戶可通過客戶端獲取鏈上數(shù)據(jù)，也可向云邊協(xié)同平臺(tái)提交資源需求藍(lán)圖.

云服務(wù)商模塊包含云服務(wù)商客戶端以及資源設(shè)備.其中云服務(wù)商客戶端為云服務(wù)商管理員實(shí)現(xiàn)與區(qū)塊鏈和云邊協(xié)同平臺(tái)服務(wù)端交互的功能，云服務(wù)商管理員可通過客戶端獲取鏈上數(shù)據(jù)也可向云邊協(xié)同平臺(tái)提交資源參數(shù)；資源設(shè)備為用戶提供云計(jì)算服務(wù)支持.

圖2 許可管理功能模塊

云邊協(xié)同服務(wù)模塊負(fù)責(zé)根據(jù)簽約數(shù)據(jù)以及資源池情況進(jìn)行智能化的資源調(diào)度.組件可分為平臺(tái)設(shè)備、平臺(tái)服務(wù)端、區(qū)塊鏈訪問控制器三大部分.平臺(tái)設(shè)備包含調(diào)度器、分布式鍵值對(duì)存儲(chǔ)系統(tǒng)(ETCD)、Prometheus(普羅米修斯)——開源監(jiān)控告警系統(tǒng)、時(shí)間序列數(shù)據(jù)庫(time series database, TSDB).調(diào)度器負(fù)責(zé)對(duì)空閑資源進(jìn)行調(diào)度，調(diào)度指令寫入ETCD；ETCD主要負(fù)責(zé)存儲(chǔ)合法的藍(lán)圖、可提供資源參數(shù)與調(diào)度指令信息，定時(shí)發(fā)送給區(qū)塊鏈訪問控制器；Prometheus執(zhí)行計(jì)量操作，定時(shí)將結(jié)算數(shù)據(jù)發(fā)送給TSDB；TSDB存儲(chǔ)計(jì)量信息，定量發(fā)送給區(qū)塊鏈訪問控制器.平臺(tái)服務(wù)端主要有業(yè)務(wù)展示、注冊、認(rèn)證、簽約等功能.區(qū)塊鏈訪問控制器實(shí)現(xiàn)平臺(tái)設(shè)備與區(qū)塊鏈平臺(tái)的交互.

3 系統(tǒng)功能模塊與流程

本系統(tǒng)功能模塊可分為許可管理、簽約、調(diào)度采集、資費(fèi)結(jié)算4個(gè)環(huán)節(jié)，具體展開如下.

3.1 許可管理

認(rèn)證與授權(quán)是聯(lián)盟鏈平臺(tái)不可或缺的功能，基于區(qū)塊鏈的云邊協(xié)同業(yè)務(wù)系統(tǒng)旨在搭建聯(lián)盟鏈平臺(tái)，控制用戶、應(yīng)用、節(jié)點(diǎn)的準(zhǔn)入，對(duì)想要加入平臺(tái)的區(qū)塊鏈用戶及其部署的節(jié)點(diǎn)進(jìn)行身份認(rèn)證與權(quán)限管理，打造可信的交易環(huán)境.用戶與節(jié)點(diǎn)需要通過準(zhǔn)入證書，在區(qū)塊鏈中進(jìn)行簽名認(rèn)證；用戶登錄區(qū)塊鏈的設(shè)備應(yīng)用，如客戶端與節(jié)點(diǎn)設(shè)備需要加載通信許可、服務(wù)許可等證書頒發(fā)機(jī)構(gòu)(certificate authority, CA)證書才能在區(qū)塊鏈中進(jìn)行通信，提供服務(wù).

在系統(tǒng)中，認(rèn)證即加入到區(qū)塊鏈的所有用戶以及他們所擁有的節(jié)點(diǎn)進(jìn)行身份信息審核，包括身份證號(hào)、機(jī)構(gòu)代碼、相關(guān)資質(zhì)等，審核通過后調(diào)用CA系統(tǒng)為用戶或節(jié)點(diǎn)頒發(fā)證書，賦予其進(jìn)入?yún)^(qū)塊鏈網(wǎng)絡(luò)的權(quán)限.如圖2所示為本系統(tǒng)的許可管理功能模塊設(shè)計(jì)圖.

3.2 簽 約

首先云服務(wù)商進(jìn)行區(qū)塊鏈許可管理流程，通過客戶端連接到區(qū)塊鏈平臺(tái)，當(dāng)云服務(wù)商加入系統(tǒng)時(shí)，云服務(wù)商與云邊協(xié)同平臺(tái)簽署資源提供合同，合同記錄了云服務(wù)商可提供的資源參數(shù)信息，簽署完成后云服務(wù)商即加入本系統(tǒng)，合同上傳至區(qū)塊鏈平臺(tái).

其次用戶進(jìn)行區(qū)塊鏈許可管理流程，通過客戶端連接到區(qū)塊鏈平臺(tái)，當(dāng)用戶加入系統(tǒng)時(shí)，用戶與云邊協(xié)同平臺(tái)簽署資源需求合同，合同記錄了用戶的資源需求參數(shù)，簽署完成后用戶即加入本系統(tǒng)，合同上傳至區(qū)塊鏈平臺(tái).至此用戶、云服務(wù)商均加入本系統(tǒng).

3.3 調(diào)度采集

簽約完成后，云邊協(xié)同平臺(tái)調(diào)度模塊(調(diào)度器、ETCD)負(fù)責(zé)根據(jù)簽約數(shù)據(jù)和全局資源視圖進(jìn)行智能化的資源調(diào)度.調(diào)度完成后云邊協(xié)同平臺(tái)將調(diào)度指令、平臺(tái)方簽名上傳區(qū)塊鏈，同時(shí)云邊協(xié)同平臺(tái)采集模塊(Prometheus，TSDB)收集全局資源視圖與資源使用視圖.全局資源視圖用于智能化調(diào)度的依據(jù)，資源使用視圖用于資費(fèi)結(jié)算的依據(jù).資源使用視圖采集流程如圖3所示:

圖3 云邊協(xié)同采集與調(diào)度

云服務(wù)商定時(shí)構(gòu)建資源使用視圖(視圖中包含該段時(shí)間內(nèi)資源計(jì)量信息、云服務(wù)商簽名)并發(fā)送給用戶與云邊協(xié)同平臺(tái).云邊協(xié)同平臺(tái)與用戶驗(yàn)證資源使用視圖，如正確則簽名，并發(fā)回給云服務(wù)商.云服務(wù)商收到簽名后，將資源使用視圖、平臺(tái)方簽名、云服務(wù)商簽名、用戶簽名上傳至區(qū)塊鏈.

3.4 資費(fèi)結(jié)算

本系統(tǒng)依據(jù)簽約的流程可將資費(fèi)結(jié)算分為2類：用戶資費(fèi)結(jié)算、云服務(wù)商資費(fèi)結(jié)算.其中賬單由資源使用視圖生成.

3.4.1 用戶資費(fèi)結(jié)算

云邊協(xié)同平臺(tái)發(fā)起結(jié)算申請(qǐng)并生成賬單發(fā)送給用戶(賬單中包含云邊協(xié)同平臺(tái)簽名)，用戶若同意該賬單，則與云邊協(xié)同平臺(tái)進(jìn)行線下轉(zhuǎn)賬，轉(zhuǎn)賬成功后，云邊協(xié)同平臺(tái)將賬單、轉(zhuǎn)賬憑證上傳至區(qū)塊鏈.至此資費(fèi)結(jié)算信息上鏈，用戶結(jié)算流程完成.

圖4 資費(fèi)結(jié)算流程

3.4.2 云服務(wù)商資費(fèi)結(jié)算

云服務(wù)商資費(fèi)結(jié)算與用戶結(jié)算不同，由于云服務(wù)商為收款方，因此由云服務(wù)商向云邊協(xié)同平臺(tái)發(fā)起結(jié)算申請(qǐng).發(fā)起結(jié)算申請(qǐng)后云邊協(xié)同平臺(tái)生成賬單信息并簽名，發(fā)送給云服務(wù)商(賬單中包含云邊協(xié)同平臺(tái)簽名)，云服務(wù)商若同意該賬單，云邊協(xié)同平臺(tái)向云服務(wù)商線下轉(zhuǎn)賬，轉(zhuǎn)賬成功后，云服務(wù)商將賬單、轉(zhuǎn)賬憑證上傳至區(qū)塊鏈.至此資費(fèi)結(jié)算信息上鏈，云服務(wù)商結(jié)算流程完成，資費(fèi)結(jié)算如圖4所示.

4 信譽(yù)機(jī)制

針對(duì)本系統(tǒng)本文還提出了一種信譽(yù)機(jī)制，它用于表示云服務(wù)商的信用情況，近期信譽(yù)文本可影響該云服務(wù)商被調(diào)度概率，同時(shí)可用作后期懲處的憑證.信譽(yù)值增加來源包含提供服務(wù)時(shí)資源貢獻(xiàn)情況以及用戶評(píng)價(jià)，用戶差評(píng)或資源計(jì)量信息故意上報(bào)錯(cuò)誤等則會(huì)觸發(fā)懲處流程.信譽(yù)值與懲處記錄均上傳至區(qū)塊鏈平臺(tái).

4.1 信譽(yù)模型

由于資源提供情況與用戶評(píng)價(jià)之間量級(jí)差距較大，可能出現(xiàn)“大數(shù)吃小數(shù)”的錯(cuò)誤，從而導(dǎo)致信譽(yù)值計(jì)算不合理.由于原始數(shù)據(jù)的分布可以近似為高斯分布，因此采用標(biāo)準(zhǔn)差法對(duì)資源提供的數(shù)據(jù)進(jìn)行歸一化處理，信譽(yù)模型如下所示:

其中,S(xi)為完成任務(wù)xi后增加的信譽(yù)數(shù)；Z(xi)=((xi-μ1)σ1)×10，Z(xi)表示資源提供方在完成任務(wù)時(shí)消耗的資源歸一化后的表達(dá)式，其中表示樣本均值，表示樣本方差；M(xi)表示資源提供方的平均在線時(shí)間，即活躍度函數(shù)；P(xi)表示用戶對(duì)xi的評(píng)分，P(xi)∈[0,10]；t1+t2+t3=1，t1，t2，t3的具體取值要根據(jù)場景來決定；F表示影響因子.

近期平均信譽(yù)值RAC[16]：

RAC(new)為新的近期信譽(yù)值；RAC(old)為之前的信譽(yù)值；d(t)為衰減函數(shù)；t是從上一次RAC更新到本次RAC之間的以秒計(jì)的時(shí)間間隔(常量604 800指1周的總秒數(shù))；credit(new)為完成任務(wù)或定時(shí)結(jié)算后增加的信譽(yù)數(shù)(即S(xi)).此處假設(shè)1周算1個(gè)周期，新加入的用戶會(huì)被分配基礎(chǔ)信譽(yù)值.

4.2 信譽(yù)懲處

為了更好地維護(hù)云邊協(xié)同平臺(tái)與區(qū)塊鏈系統(tǒng)，將對(duì)一些惡意牟利或破壞行為進(jìn)行懲處.對(duì)于一些作惡行為懲處力度的衡量依據(jù)為作惡行為對(duì)云邊協(xié)同平臺(tái)與區(qū)塊鏈的影響.

如表1中有物理層面故意破壞、計(jì)量數(shù)據(jù)故意上報(bào)錯(cuò)誤、用戶嚴(yán)重差評(píng)等行為會(huì)觸發(fā)信譽(yù)懲處.每一種作惡行為對(duì)系統(tǒng)的影響因子不同,如當(dāng)云服務(wù)商對(duì)物理層面進(jìn)行破壞時(shí)，如頻繁斷電、實(shí)際調(diào)度時(shí)與申報(bào)的可提供資源參數(shù)不符等情況，將云服務(wù)商設(shè)備部署資源大小與云服務(wù)商信譽(yù)多少作為扣除信譽(yù)的權(quán)重，對(duì)云服務(wù)商進(jìn)行懲處，若云服務(wù)商在系統(tǒng)中承擔(dān)更多的任務(wù)，發(fā)生作惡行為時(shí)懲處力度也更大.

表1 信譽(yù)懲處

5 總結(jié)與展望

本文提出了一種基于區(qū)塊鏈的云邊協(xié)同業(yè)務(wù)系統(tǒng)，并通過云邊協(xié)同與區(qū)塊鏈技術(shù)相結(jié)合給出了具體的系統(tǒng)架構(gòu).思路上，利用區(qū)塊鏈對(duì)于數(shù)據(jù)存證的不可篡改的特性，對(duì)于多方間的調(diào)度、采集和賬單數(shù)據(jù)進(jìn)行可信存證，解決了云邊協(xié)同主體間資源調(diào)度時(shí)的互不信任問題.這需要對(duì)于云邊協(xié)同的簽約、調(diào)度、采集和結(jié)算等業(yè)務(wù)功能模塊與接口流程等方面進(jìn)行重構(gòu).另外本文還提出了一種信譽(yù)懲處機(jī)制，該機(jī)制可以動(dòng)態(tài)地衡量云服務(wù)商的服務(wù)質(zhì)量并對(duì)違規(guī)行為作出相應(yīng)措施，同時(shí)有利于市場良性競爭，保持云邊協(xié)同生態(tài)的穩(wěn)定發(fā)展.

本系統(tǒng)中區(qū)塊鏈與云邊協(xié)同采取松耦合的設(shè)計(jì)，由云邊協(xié)同平臺(tái)負(fù)責(zé)統(tǒng)一資源調(diào)度.雖然松耦合的方式下兼容性較高，但目前云邊調(diào)度平臺(tái)掌控所有資源分布，以資源利用率、調(diào)度效率為導(dǎo)向統(tǒng)一進(jìn)行調(diào)度.首先去中心化程度仍能進(jìn)一步優(yōu)化，可采用分布式調(diào)度子系統(tǒng)進(jìn)行集群管理的模式.其次云邊協(xié)同平臺(tái)調(diào)度算法并未實(shí)現(xiàn)上鏈，未來將考慮通過智能合約的方式可信地運(yùn)行云邊調(diào)度算法.但分布式調(diào)度子系統(tǒng)會(huì)影響資源利用率和調(diào)度效率，基于智能合約的調(diào)度模式由于算法的復(fù)雜性會(huì)導(dǎo)致調(diào)度算法性能的大幅度降低.未來的工作方向可基于以上問題進(jìn)行深入研究.

另外，在系統(tǒng)的安全隱私[17]等方面，后續(xù)可將零知識(shí)證明、同態(tài)加密等技術(shù)與系統(tǒng)融合，實(shí)現(xiàn)數(shù)據(jù)加密與身份隱匿，提高系統(tǒng)的隱私性；以及許可管理多級(jí)CA的具體架構(gòu)、黑名單與白名單的詳細(xì)設(shè)計(jì)等問題.