石鵬展,戴 歡,陳 潔,陳儒玉

1蘇州科技大學(xué) 蘇州 中國215000

2華東師范大學(xué) 上海 中國 200241

1 引言

現(xiàn)代信息技術(shù)的革新推動(dòng)了城市向智能化的方向發(fā)展,以物聯(lián)網(wǎng)[1]、邊緣計(jì)算[2]、低功耗廣域網(wǎng)[3]等技術(shù)為支撐的智慧城市不斷深入建設(shè)。物聯(lián)網(wǎng)的廣泛使用引起了城市云流量的激增,邊緣計(jì)算利用將當(dāng)前集中化的計(jì)算模型轉(zhuǎn)變?yōu)槎鄬拥姆植际接?jì)算模型的方法,將計(jì)算任務(wù)從云計(jì)算中心轉(zhuǎn)移到更靠近邊緣的位置,如Fog[4]和Cloudlet[5],極大的提高了在高并發(fā)量下其應(yīng)用系統(tǒng)在響應(yīng)、帶寬和吞吐量等方面的服務(wù)質(zhì)量[6-8]。然而,由于物聯(lián)網(wǎng)設(shè)備計(jì)算資源受限,當(dāng)前智慧城市應(yīng)用系統(tǒng)在面對(duì)中心節(jié)點(diǎn)故障、內(nèi)部的惡意攻擊時(shí)存在安全隱患,難以提供穩(wěn)定可靠的服務(wù)。并且其數(shù)據(jù)庫、服務(wù)器依賴于單一的服務(wù)商的維護(hù),在數(shù)據(jù)安全性方面也存在信息安全隱患,如數(shù)據(jù)的篡改,數(shù)據(jù)的可靠性無法得到保障。

區(qū)塊鏈技術(shù)在電子貨幣[9]中的成功應(yīng)用引起了廣泛的關(guān)注,其基于數(shù)學(xué)的方法可以在不可信的環(huán)境中構(gòu)建可信的信息、價(jià)值傳遞通道,具有去中心化、高可信度等特點(diǎn),被認(rèn)為可以與物聯(lián)網(wǎng)技術(shù)相結(jié)合,解決智慧城市中的信息安全問題[10-12]。文獻(xiàn)[13]提出了一種基于智能合約的物聯(lián)網(wǎng)權(quán)限控制架構(gòu),利用智能合約構(gòu)建一對(duì)主客體權(quán)限管理實(shí)體,由于物聯(lián)網(wǎng)設(shè)備和邊緣服務(wù)器在數(shù)量上存在較大差距,該架構(gòu)并不適用于管理智慧城市中數(shù)量巨大的邊緣設(shè)備。文獻(xiàn)[14]構(gòu)建了一個(gè)基于 DAG (Directed Acyclic Graph)結(jié)構(gòu)的區(qū)塊鏈系統(tǒng)應(yīng)用于工業(yè)物聯(lián)網(wǎng)的設(shè)備管理,設(shè)計(jì)了基于信譽(yù)的共識(shí)算法,通過將節(jié)點(diǎn)信譽(yù)和計(jì)算資源相關(guān)聯(lián),約束了節(jié)點(diǎn)的行為,但該系統(tǒng)在數(shù)據(jù)存儲(chǔ)方面存在局限性,會(huì)造成大量的數(shù)據(jù)冗余。文獻(xiàn)[15]提出了一種融合區(qū)塊鏈與邊緣計(jì)算的架構(gòu)EdgeChain,利用智能合約構(gòu)建電子貨幣系統(tǒng),以約束物聯(lián)網(wǎng)節(jié)點(diǎn)的行為,但其基于智能合約的管理方法會(huì)極大的影響系統(tǒng)的效率。綜上所述,區(qū)塊鏈技術(shù)管理城市中海量的邊緣設(shè)備,其主要挑戰(zhàn)可以概括為:

1) 適配性:邊緣節(jié)點(diǎn)資源有限難以適配區(qū)塊鏈系統(tǒng)中的計(jì)算和存儲(chǔ)要求,被排除在區(qū)塊鏈系統(tǒng)之外;

2) 安全性: 當(dāng)前的共識(shí)算法,例如 PoW[9]、PoS[16],難以部署在邊緣設(shè)備上,并且缺乏約束和管理邊緣設(shè)備行為的機(jī)制,威脅著系統(tǒng)安全;

3) 高效性:區(qū)塊鏈復(fù)雜的安全策略,以及智能合約的高延遲,會(huì)極大降低系統(tǒng)效率和吞吐量。

針對(duì)上述問題,本文提出一種基于區(qū)塊鏈的邊緣設(shè)備可信管理方法,利用區(qū)塊鏈的高安全性機(jī)制和去中心化的思想,實(shí)現(xiàn)智慧城市邊緣設(shè)備的數(shù)據(jù)和行為的可信管理; 設(shè)計(jì)了基于區(qū)塊鏈的智慧城市邊緣設(shè)備管理架構(gòu),利用區(qū)塊鏈的安全機(jī)制,實(shí)現(xiàn)了感知數(shù)據(jù)的可信收集和分布式存儲(chǔ); 提出了基于信譽(yù)的PoW共識(shí)算法,為資源受限的邊緣設(shè)備提供信任機(jī)制,以增加惡意攻擊的攻擊成本,實(shí)現(xiàn)了對(duì)從邊緣設(shè)備端發(fā)起的內(nèi)部惡意攻擊的有效預(yù)防,從而對(duì)邊緣設(shè)備行為的可信管理?；谠摲椒▽?shí)現(xiàn)的智慧城市應(yīng)用案例驗(yàn)證了其可行性,并可有效規(guī)范節(jié)點(diǎn)行為,防范來自內(nèi)部的惡意攻擊,增強(qiáng)系統(tǒng)的信息安全性。

2 基于區(qū)塊鏈的智慧城市邊緣設(shè)備管理架構(gòu)

當(dāng)中心節(jié)點(diǎn)故障,或?qū)ξ锫?lián)網(wǎng)設(shè)備發(fā)起惡意攻擊時(shí),傳統(tǒng)基于集中式計(jì)算模型的智慧城市邊緣設(shè)備管理架構(gòu)存在局限性,本文將許可鏈引入智慧城市邊緣設(shè)備管理當(dāng)中,設(shè)計(jì)了基于區(qū)塊鏈的智慧城市邊緣設(shè)備管理架構(gòu),包括基礎(chǔ)設(shè)施、網(wǎng)絡(luò)、區(qū)塊鏈和應(yīng)用層,如圖1所示。

圖1 整體架構(gòu)Figure 1 Overall framework

基礎(chǔ)設(shè)施層:該層由多類型的邊緣設(shè)備群和區(qū)域化的邊緣服務(wù)器群組成,分別擔(dān)任不同的對(duì)等角色,根據(jù)服務(wù)區(qū)域和服務(wù)類型完成預(yù)定的工作,共同參與數(shù)據(jù)的維護(hù)。邊緣設(shè)備實(shí)現(xiàn)對(duì)目標(biāo)的狀態(tài)監(jiān)測,通過向系統(tǒng)提交相關(guān)數(shù)據(jù)參與系統(tǒng)數(shù)據(jù)的維護(hù)。邊緣服務(wù)器擁有較強(qiáng)的計(jì)算能力和大的存儲(chǔ)空間,通過打包和存儲(chǔ)數(shù)據(jù)參與系統(tǒng)數(shù)據(jù)的維護(hù)。邊緣設(shè)備會(huì)同時(shí)向服務(wù)區(qū)域內(nèi)的若干邊緣服務(wù)器提交感知數(shù)據(jù),這些數(shù)據(jù)將會(huì)廣播在邊緣服務(wù)器群中。因此,邊緣服務(wù)器只能完成對(duì)數(shù)據(jù)的打包和存儲(chǔ),而無法對(duì)數(shù)據(jù)進(jìn)行改動(dòng)。在這種情況下,邊緣設(shè)備脫離了與服務(wù)器的從屬關(guān)系,直接從屬于整個(gè)系統(tǒng),其數(shù)據(jù)和行為由系統(tǒng)規(guī)則約束。

網(wǎng)絡(luò)層:整個(gè)系統(tǒng)采用分布式的網(wǎng)絡(luò)模型,采用P2P的連接方式,節(jié)點(diǎn)和服務(wù)器、節(jié)點(diǎn)和節(jié)點(diǎn)、服務(wù)器和服務(wù)器之間都是對(duì)等角色,整個(gè)網(wǎng)絡(luò)中不存在中心節(jié)點(diǎn)。因此,單一的節(jié)點(diǎn)故障既不會(huì)影響整個(gè)系統(tǒng)的正常運(yùn)行,也不會(huì)影響系統(tǒng)中數(shù)據(jù)的安全。并且,考慮到系統(tǒng)中通訊對(duì)象的種類多,數(shù)量大,網(wǎng)絡(luò)層為系統(tǒng)中多類型的設(shè)備和應(yīng)用場景提供了不同的通訊方式,例如使用NB-IoT作為邊緣設(shè)備的通訊方式,使用Internet作為邊緣服務(wù)器的通訊方式。

區(qū)塊鏈層:以基礎(chǔ)設(shè)施和網(wǎng)絡(luò)層為基礎(chǔ),在邊緣設(shè)備和邊緣服務(wù)器之間搭建許可鏈,建立基于P2P的分布式網(wǎng)絡(luò)模型,實(shí)現(xiàn)區(qū)塊鏈環(huán)境的搭建。該層由 4個(gè)核心模塊組成: 智能合約為系統(tǒng)提供去中心化的應(yīng)用接口; 共識(shí)算法為系統(tǒng)節(jié)點(diǎn)提供信任機(jī)制; 分布式賬本為系統(tǒng)數(shù)據(jù)提供安全的存儲(chǔ)方式;加密機(jī)制為系統(tǒng)建立可信的信息、價(jià)值傳輸通道。

應(yīng)用層:除了向外界提供應(yīng)用服務(wù),例如,數(shù)據(jù)的隱私保護(hù)、設(shè)備的行為管理、數(shù)據(jù)的分布式存儲(chǔ)、虛擬化分析等,應(yīng)用層還可為開發(fā)者提供去中心化的應(yīng)用平臺(tái),吸引更多機(jī)構(gòu)的參與,為智慧城市的發(fā)展提供動(dòng)力。并且,通過將系統(tǒng)節(jié)點(diǎn)的行為和其服務(wù)收益相關(guān)聯(lián),應(yīng)用層可以進(jìn)一步的激勵(lì)節(jié)點(diǎn)的誠實(shí)行為,增加惡意攻擊的成本。

3 基于信譽(yù)的PoW共識(shí)算法

由于邊緣設(shè)備的計(jì)算和存儲(chǔ)空間受限,邊緣設(shè)備和邊緣服務(wù)器之間存在功能方面的差異性,當(dāng)前流行的PoW、PoS等共識(shí)算法,缺乏對(duì)邊緣設(shè)備行為的有效約束能力,并且難以部署在這些邊緣設(shè)備上。針對(duì)上述問題,本文提出一種新的基于信譽(yù)的 PoW共識(shí)算法,以適配資源受限的邊緣設(shè)備,為邊緣設(shè)備提供信任機(jī)制,增強(qiáng)智慧城市的信息安全性,實(shí)現(xiàn)對(duì)邊緣設(shè)備行為的管理。

根據(jù)上述的智慧城市邊緣設(shè)備管理架構(gòu),系統(tǒng)中的節(jié)點(diǎn)可以分為兩大類: 邊緣服務(wù)器和邊緣設(shè)備。節(jié)點(diǎn)的行為記錄,在系統(tǒng)中統(tǒng)稱為事務(wù),事務(wù)的格式如表1所示。這些事務(wù)在執(zhí)行后都將被廣播出去,添加進(jìn)各服務(wù)器的事務(wù)池中。之后,邊緣服務(wù)器將事務(wù)池中的事務(wù)打包成一個(gè)區(qū)塊,區(qū)塊的挖掘需要尋找一個(gè)合適的nonce值,如果將該區(qū)塊中的相關(guān)參數(shù),例如該區(qū)塊的哈希值、前一個(gè)區(qū)塊的哈希值、時(shí)間戳和 nonce值,輸入到哈希算法(SHA-256[17])當(dāng)中,輸出的結(jié)果小于系統(tǒng)目標(biāo)值,則該塊可以被系統(tǒng)接受,最終被存儲(chǔ)在分布式賬本當(dāng)中,作為最新的區(qū)塊。至此邊緣服務(wù)器完成了一次打包工作,并獲得相應(yīng)的工作獎(jiǎng)勵(lì)。網(wǎng)絡(luò)中只有最快找到nonce值的區(qū)塊,才會(huì)被系統(tǒng)所接收,這保證了區(qū)塊的唯一性。每個(gè)區(qū)塊都包含前一個(gè)區(qū)塊的哈希值,使得區(qū)塊以鏈?zhǔn)降慕Y(jié)構(gòu)存儲(chǔ)在系統(tǒng)之中。由于區(qū)塊的挖掘需要花費(fèi)大量算力,使得區(qū)塊鏈在生成后難以篡改,除非惡意邊緣服務(wù)器的算力達(dá)到系統(tǒng)總算力的 51%,否則都無法篡改區(qū)塊中的數(shù)據(jù),破壞系統(tǒng)各邊緣服務(wù)器中數(shù)據(jù)的一致性,威脅系統(tǒng)安全。

表1 事務(wù)格式Table 1 Format of Transaction

邊緣設(shè)備會(huì)根據(jù)服務(wù)區(qū)域向附近的若干邊緣服務(wù)器提交數(shù)據(jù),并且事務(wù)在廣播的過程中存在時(shí)間消耗,使得距離較近的邊緣服務(wù)器會(huì)首先獲取這些事務(wù)并著手打包,相對(duì)于距離遠(yuǎn)的邊緣服務(wù)器,其成功打包的概率會(huì)增加。這使得擁有相對(duì)較低哈希計(jì)算能力的邊緣服務(wù)器有很大機(jī)會(huì)成功打包自己服務(wù)區(qū)域內(nèi)的事務(wù),獲取相應(yīng)的獎(jiǎng)勵(lì)。如果把一個(gè)服務(wù)區(qū)域內(nèi)的所有邊緣服務(wù)器的計(jì)算能力看作一個(gè)計(jì)算池,當(dāng)其計(jì)算能力溢出時(shí),隨著新的邊緣服務(wù)器的不斷加入,每個(gè)邊緣服務(wù)器獲取獎(jiǎng)勵(lì)的幾率就會(huì)變小。這使得同一個(gè)服務(wù)區(qū)域內(nèi)的邊緣服務(wù)器會(huì)因?yàn)橄嗷ジ偁幑ぷ鳘?jiǎng)勵(lì),保持其數(shù)量在一個(gè)合理的范圍內(nèi)。

基于上述的區(qū)塊驗(yàn)證方案,邊緣服務(wù)器e在n個(gè)邊緣服務(wù)器中成功打包區(qū)塊的概率eP可以表示為

其中: He和Hk分別表邊緣服務(wù)器e和k的哈希計(jì)算能力,De表示邊緣服務(wù)器e所在區(qū)域同類型邊緣服務(wù)器密度的對(duì)打包概率影響因子,σ表示獲取這筆事務(wù)所需時(shí)間消耗對(duì)打包概率的影響因子。

每個(gè)邊緣設(shè)備r都有兩個(gè)屬性,信譽(yù)Cr和種類s,信譽(yù)是該邊緣設(shè)備的基本屬性,并且會(huì)根據(jù)該邊緣設(shè)備過去的行為動(dòng)態(tài)變化,種類定義了其行為準(zhǔn)則。當(dāng)邊緣設(shè)備提交的數(shù)據(jù)由邊緣服務(wù)器打包成塊并被系統(tǒng)所接受,成為最新的區(qū)塊后,則該邊緣設(shè)備完成一次數(shù)據(jù)提交工作,并根據(jù)信譽(yù)獲得獎(jiǎng)勵(lì)。邊緣設(shè)備的正常行為如根據(jù)預(yù)定義的準(zhǔn)則提交數(shù)據(jù),會(huì)增加其信譽(yù),而異常行為則會(huì)減少其信譽(yù)。系統(tǒng)中邊緣設(shè)備的異常行為可以概括為以下幾種:

1) 為獲取更多的獎(jiǎng)勵(lì),邊緣設(shè)備會(huì)不正當(dāng)?shù)脑黾荧@得獎(jiǎng)勵(lì)的機(jī)會(huì),如減少上傳數(shù)據(jù)的周期,導(dǎo)致系統(tǒng)數(shù)據(jù)的大量冗余。

2) 邊緣設(shè)備會(huì)出現(xiàn)怠工行為,即在規(guī)定的時(shí)間內(nèi)沒有完成對(duì)應(yīng)的工作,降低系統(tǒng)的服務(wù)質(zhì)量。

3) 惡意的邊緣設(shè)備會(huì)想要破壞系統(tǒng)規(guī)則,犧牲自己的利益阻止系統(tǒng)正常運(yùn)行,如以極短的頻率上傳數(shù)據(jù),阻塞系統(tǒng)網(wǎng)絡(luò),導(dǎo)致系統(tǒng)相關(guān)服務(wù)停滯。

為了規(guī)范上述行為,邊緣設(shè)備r的信譽(yù)Cr可以定義為:

從公式(3)可以得出,正常行為得分和行為周期相關(guān),行為周期越準(zhǔn)確的邊緣設(shè)備會(huì)得到更高的正常行為得分。隨著時(shí)間的流逝,過去的行為對(duì)正常行為得分的影響隨之減少。

由公式(4)可以得出,當(dāng)邊緣設(shè)備的行為被判定為異常行為時(shí),通過判斷行為時(shí)間間隔與預(yù)設(shè)間隔的誤差可以判斷此次異常行為的類型,并且誤差越大,其異常行為得分越低。由公式(2)可以得出,正常行為可以增加其信譽(yù)值,異常行為會(huì)減少其信譽(yù)值,隨著時(shí)間的推進(jìn),過去的行為對(duì)信譽(yù)的影響會(huì)逐漸減小。

在評(píng)估邊緣設(shè)備的信譽(yù)之后,并且包含此次數(shù)據(jù)提交行為的區(qū)塊被系統(tǒng)接受,該邊緣設(shè)備會(huì)得到相應(yīng)的工作獎(jiǎng)勵(lì)rP,可以定義為:

結(jié)合公式(2)和公式(5)可以得出,當(dāng)正常行為的發(fā)生時(shí),獎(jiǎng)勵(lì)會(huì)隨著信譽(yù)的增加實(shí)時(shí)的增加,而當(dāng)異常行為發(fā)生時(shí),獎(jiǎng)勵(lì)會(huì)隨著信譽(yù)的減少而實(shí)時(shí)的減少。信譽(yù)對(duì)獎(jiǎng)勵(lì)的影響也會(huì)隨著信譽(yù)的不斷增加或減少而削弱,獎(jiǎng)勵(lì)不會(huì)無限制的增加或減少,始終在0和2λs之間。并且,通過設(shè)定閾值,將不斷進(jìn)行異常行為的邊緣設(shè)備判定為惡意攻擊者,剔除系統(tǒng),可有效防止惡意攻擊的發(fā)生。

此外,所提出的基于信譽(yù)的PoW共識(shí)算法依托許可鏈環(huán)境實(shí)現(xiàn)其功能,允許加入許可鏈中的每個(gè)節(jié)點(diǎn)都持有一對(duì)公私鑰(Pk,Sk),取公鑰的后 20字節(jié)作為其地址信息,用于標(biāo)識(shí)其身份。當(dāng)邊緣設(shè)備作為發(fā)送方,向服務(wù)器提交數(shù)據(jù)時(shí),使用其私鑰Sk將數(shù)據(jù)簽名,接收方使用發(fā)送方的公鑰Pk解密,確認(rèn)發(fā)送方的身份。由此防止邊緣設(shè)備被網(wǎng)絡(luò)中或網(wǎng)絡(luò)外的其他節(jié)點(diǎn)冒充,保障邊緣設(shè)備行為信息的真實(shí)性。

4 實(shí)驗(yàn)環(huán)境搭建和方法實(shí)現(xiàn)

4.1 基于以太坊搭建邊緣設(shè)備管理系統(tǒng)

以太坊[18]是當(dāng)前最熱門的區(qū)塊鏈平臺(tái)之一,本系統(tǒng)通過利用基于Go實(shí)現(xiàn)的以太坊實(shí)體在多臺(tái)邊緣服務(wù)器之間搭建許可鏈,為一些功能模塊提供了接口,如表2所示。這些邊緣服務(wù)器構(gòu)建了原始的區(qū)塊鏈環(huán)境,為系統(tǒng)一致性提供算力,打包、生產(chǎn)新的區(qū)塊,配置如表3所示。邊緣服務(wù)器可以與其他節(jié)點(diǎn)進(jìn)行電子貨幣交易,在成功生產(chǎn)新的區(qū)塊后可以獲得電子貨幣作為工作獎(jiǎng)勵(lì)。邊緣服務(wù)器將所有的區(qū)塊信息存儲(chǔ)在本地的賬本中,包括區(qū)塊的頭和身體,通過驗(yàn)證區(qū)塊的默克爾樹,保證了其本地賬本數(shù)據(jù)與系統(tǒng)中其他邊緣服務(wù)器的賬本數(shù)據(jù)是一致的。在以太坊中,由于區(qū)塊的平均生產(chǎn)間隔為15s左右,以及其每個(gè)區(qū)塊當(dāng)中事務(wù)的存儲(chǔ)空間最大為 1024byte,基于以太坊的邊緣設(shè)備管理系統(tǒng)在性能方面會(huì)有所限制。

表2 系統(tǒng)模塊Table 2 System modules

表3 邊緣服務(wù)器配置Table 3 Configuration of edge server

考慮到智慧城市中邊緣設(shè)備的在計(jì)算、存儲(chǔ)等方面的限制,以及滿足在大規(guī)模部署時(shí)的連接容量和低延遲需求,在設(shè)計(jì)邊緣設(shè)備時(shí),選擇基于 ARM Cortex-M3 的32位芯片STM32F103VCT6作為處理器,選擇SIM7020C的NB-IoT通訊模塊作為其網(wǎng)關(guān)。通過為邊緣設(shè)備配備一臺(tái)筆記本電腦作為其代理節(jié)點(diǎn),邊緣設(shè)備可以加入?yún)^(qū)塊鏈網(wǎng)絡(luò),擁有并管理自己的賬戶。代理節(jié)點(diǎn)只需要存儲(chǔ)少量的區(qū)塊的頭部信息,通過驗(yàn)證區(qū)塊的默克爾樹保證賬本數(shù)據(jù)的一致性。此外,通過將基于 secp256k1橢圓曲線算法嵌入到邊緣設(shè)備中,與以太坊中一致,使得邊緣設(shè)備可以通過NB-IoT與代理節(jié)點(diǎn)的RPC接口進(jìn)行通訊、提交感知數(shù)據(jù)。在這種情況下,邊緣設(shè)備的工作獎(jiǎng)勵(lì)不會(huì)直接發(fā)放到自己的賬戶當(dāng)中而是會(huì)由其代理節(jié)點(diǎn)保管。

4.2 共識(shí)算法實(shí)現(xiàn)

智能合約是存儲(chǔ)在區(qū)塊鏈上的腳本代碼,預(yù)置了相應(yīng)的觸發(fā)機(jī)制,并采用分布式的形式在區(qū)塊鏈系統(tǒng)中執(zhí)行。邊緣服務(wù)器會(huì)在本地的沙盒(本研究使用EVM)中執(zhí)行合約代碼,合約代碼根據(jù)外部數(shù)據(jù)源自動(dòng)判斷所處場景是否滿足觸發(fā)條件,并嚴(yán)格執(zhí)行預(yù)定的規(guī)則。在合約代碼執(zhí)行后,邊緣服務(wù)器將該合約代碼寫入?yún)^(qū)塊當(dāng)中,并開始挖掘區(qū)塊。當(dāng)區(qū)塊挖掘成功后,其他邊緣服務(wù)器會(huì)驗(yàn)證該合約的有效性,驗(yàn)證通過,則該區(qū)塊將作為最新的區(qū)塊被系統(tǒng)接受,智能合約的運(yùn)行狀態(tài)也將存入?yún)^(qū)塊鏈當(dāng)中。因此,智能合約在創(chuàng)建后,外部無法任意改動(dòng)其數(shù)據(jù)內(nèi)容,保證了智能合約中數(shù)據(jù)的安全。

為了在邊緣設(shè)備間建立信任機(jī)制,規(guī)范設(shè)備行為,本系統(tǒng)利用多智能合約實(shí)現(xiàn)了基于信譽(yù)的 PoW共識(shí)算法為邊緣設(shè)備提供信任機(jī)制,其中包括一個(gè)入口合約和一個(gè)判斷合約。

入口合約由邊緣服務(wù)器部署,是邊緣設(shè)備向系統(tǒng)上傳感知數(shù)據(jù)的入口。該合約維護(hù)了一個(gè)邊緣設(shè)備信息查詢表,負(fù)責(zé)記錄邊緣設(shè)備的身份信息,控制邊緣設(shè)備的訪問權(quán)限,如表4所示。其中,每一列包含了以下信息: DecAddress: 邊緣設(shè)備的地址;AgeAddress: 其代理節(jié)點(diǎn)的地址; DecType: 該邊緣設(shè)備的類型; Order: 該邊緣設(shè)備上傳數(shù)據(jù)的次數(shù);CreValue: 該邊緣設(shè)備的信譽(yù)值; AccAuthority: 該邊緣設(shè)備的訪問權(quán)限; 同時(shí)入口合約為維護(hù)該查詢表提供了以下應(yīng)用接口:

表4 邊緣設(shè)備信息查詢表Table 4 Reporter lookup table

deviceRegister( ):為新設(shè)備的注冊(cè)提供接口,向邊緣設(shè)備信息查詢表添加新的記錄。

deviceUpdate( ): 為已注冊(cè)設(shè)備的信息更新提供接口,修改邊緣設(shè)備信息查詢表中的記錄。

deviceDelete( ):為已注冊(cè)設(shè)備的信息刪除提供接口,刪除邊緣設(shè)備信息查詢表中的記錄。

accControl( ):為已注冊(cè)設(shè)備的權(quán)限控制提供接口,更新邊緣設(shè)備信息查詢表中的記錄。

只有被授權(quán)的地址可以調(diào)用相關(guān)的應(yīng)用接口,accControlABI可以由判斷合約直接調(diào)用。入口合約同時(shí)為邊緣設(shè)備提供了subDataABI用于感知數(shù)據(jù)的提交,該接口會(huì)直接調(diào)用判斷合約中信譽(yù)評(píng)估相關(guān)的應(yīng)用接口。

當(dāng)邊緣設(shè)備的上傳的感知數(shù)據(jù)被邊緣服務(wù)器記錄在系統(tǒng)賬本中之后,判斷合約實(shí)現(xiàn)了對(duì)邊緣設(shè)備行為的信譽(yù)評(píng)估,以及獎(jiǎng)勵(lì)分發(fā)。判斷合約維護(hù)了一個(gè)時(shí)間戳查詢表,記錄該合約下所有已注冊(cè)邊緣設(shè)備每次行為的時(shí)間戳,并提供timUpdateABI更新該查詢表,以及timQueryABI查詢表中的記錄。基于以上記錄,以及所提出的基于信譽(yù)的PoW共識(shí)算法,creEvaluationABI接口實(shí)現(xiàn)了對(duì)邊緣設(shè)備行為的信譽(yù)評(píng)估,如算法1所示,輸入邊緣設(shè)備的地址、類型、時(shí)間戳、哈希值,返回對(duì)應(yīng)的信譽(yù)值。

系統(tǒng)的工作流程如圖2所示,可以分為以下幾個(gè)步驟:

圖2 系統(tǒng)工作流程Fig.2 System workflow

步驟 1: 基于以太坊平臺(tái)初始化私鏈環(huán)境,以及邊緣設(shè)備、代理節(jié)點(diǎn)、邊緣服務(wù)器的賬戶地址和信息;

步驟 2: 部署入口、判斷合約,注冊(cè)邊緣設(shè)備以及其代理節(jié)點(diǎn)信息;

步驟 3: 邊緣設(shè)備通過代理節(jié)點(diǎn)的 RPC端口調(diào)用入口合約的應(yīng)用接口,向系統(tǒng)上傳感知數(shù)據(jù);

步驟4: 當(dāng)包含該感知數(shù)據(jù)的區(qū)塊被邊緣服務(wù)器挖掘并且記錄在賬本當(dāng)中之后,該邊緣服務(wù)器獲得相應(yīng)的工作獎(jiǎng)勵(lì),判斷合約評(píng)估該邊緣設(shè)備此次行為更新其信譽(yù)值,根據(jù)信譽(yù)值發(fā)放相應(yīng)的工作獎(jiǎng)勵(lì)。

Algorithm 1: creEvaluation ABI Input: address,type,timestamp,hash.Output: result(update,reward).Require: result.update ← False, result.reward← False,timUpdate( ) and timQuery( ) of timestamp list ABIs.1: Create a timestamp array timestampArray[ ].

2: timUpdate(address,timestamp).3: timestampArray ← timQuery(address).4: getCr(address,timestampArray) using (2).5: create an Entry Contract instance entry.6: if entry.accControl(address,Cr) is captured then 7: result.update ← True.8: end if

9: while true do 10: check the block containing the report.11: if the block containing the report is generated then 12: getrP(Cr) using (5).13: create a transaction(address,rP).14: send the transaction to the agent of the reporter.15: result.reward ← True.16: break.17: end if 18: end while 19: return result(update,reward).

5 實(shí)驗(yàn)結(jié)果與分析

5.1 實(shí)驗(yàn)參數(shù)設(shè)置

表5 實(shí)驗(yàn)參數(shù)設(shè)置Table 5 Parameter setting

5.2 實(shí)驗(yàn)結(jié)果分析

如圖3所示,邊緣設(shè)備數(shù)據(jù)預(yù)設(shè)的數(shù)據(jù)上傳周期為 30s,異常的數(shù)據(jù)上傳周期為 10s,邊緣設(shè)備的信譽(yù)值會(huì)隨著其行為動(dòng)作而動(dòng)態(tài)的變化。當(dāng)數(shù)據(jù)的上傳周期滿足正常行為范圍時(shí),該設(shè)備的此次行為被認(rèn)定為正常行為,并且數(shù)據(jù)上傳周期與預(yù)設(shè)周期的誤差越低,此次數(shù)據(jù)上傳工作完成的質(zhì)量就越高,信譽(yù)值也就會(huì)越高。而當(dāng)設(shè)備以10s為周期上傳數(shù)據(jù)時(shí),此次行為就會(huì)被認(rèn)定為異常行為,異常行為會(huì)使設(shè)備的信譽(yù)值下降,并且不會(huì)獲得工作獎(jiǎng)勵(lì)。設(shè)備的異常行為會(huì)一直影響它的信譽(yù)值,并且在異常行為發(fā)生之后,其平均信譽(yù)值會(huì)相對(duì)低于異常行為發(fā)生之前的平均信譽(yù)值。設(shè)備信譽(yù)的變化會(huì)直接影響設(shè)備每次完成工作的獎(jiǎng)勵(lì),信譽(yù)值越高,其工作獎(jiǎng)勵(lì)Pr也就越高,不會(huì)高于,但也不會(huì)低于0。

圖3 邊緣設(shè)備信譽(yù)和行為之間的變化關(guān)系; (a)發(fā)生一次異常行為; (b)發(fā)生兩次異常行為; (c)發(fā)生三次異常行為Figure 3 Credit score changes based on behaviors of edge device.(a) When once abnormal behavior happens.(b) When twice abnormal behaviors happen.(c)When three times abnormal behaviors happen.

如圖3(a)所示,在系統(tǒng)時(shí)間110s時(shí),該邊緣設(shè)備發(fā)生了一次上傳周期為10s的異常行為,可以看出邊緣設(shè)備的信譽(yù)值隨著其異常行為的發(fā)生而驟降,該次工作獎(jiǎng)勵(lì)也降低到了0之后,該設(shè)備繼續(xù)以30s為周期正常進(jìn)行上傳,隨著正常行為次數(shù)增加,其信譽(yù)值在慢慢的回升,獎(jiǎng)勵(lì)也慢慢回升。但以同樣的質(zhì)量完成工作,該設(shè)備獲得的信譽(yù)值和獎(jiǎng)勵(lì)都低于異常行為發(fā)生之前的水平。

在圖3(b)中,該邊緣設(shè)備連續(xù)兩次發(fā)生了異常行為,可以看出該設(shè)備的信譽(yù)值比發(fā)生一次異常行為時(shí)下降的更快更低了,這兩次工作的獎(jiǎng)勵(lì)同樣也降低到了0。在這兩次異常行為之后,雖然該設(shè)備的平均數(shù)據(jù)上傳周期和發(fā)生一次異常行為時(shí)大致相同,以同樣的質(zhì)量完成工作,但平均獎(jiǎng)勵(lì)比發(fā)生一次異常行為時(shí)低很多,該設(shè)備通過正常行為恢復(fù)其信譽(yù)值的周期也更長。

同樣,在圖3(c)當(dāng)中,該邊緣設(shè)備連續(xù)三次發(fā)生了異常行為,相比于前兩次實(shí)驗(yàn),此次實(shí)驗(yàn)該設(shè)備的信譽(yù)值同樣發(fā)生了驟降,信譽(yù)和獎(jiǎng)勵(lì)也都需要更長的恢復(fù)周期。除以之外,該設(shè)備還受到了更嚴(yán)重的懲罰,這三次異常行為將不會(huì)獲得工作獎(jiǎng)勵(lì),其之后的數(shù)次正常行為也沒有獲得工作獎(jiǎng)勵(lì)。

對(duì)比圖3中的三次實(shí)驗(yàn)結(jié)果可以得出,在基于信譽(yù)的PoW共識(shí)算法的約束下,邊緣設(shè)備發(fā)生異常行為會(huì)極大的降低其信譽(yù),從而減少其工作獎(jiǎng)勵(lì)。隨著異常行為發(fā)生次數(shù)的增加,邊緣設(shè)備的平均工作獎(jiǎng)勵(lì)逐漸減少,恢復(fù)信譽(yù)所需要的周期也越長。因此,對(duì)于持續(xù)發(fā)生異常行為的邊緣設(shè)備,可以通過在系統(tǒng)中設(shè)定信譽(yù)閾值,將信譽(yù)低于閾值的設(shè)備加入系統(tǒng)黑名單,從系統(tǒng)網(wǎng)絡(luò)中剔除。并且,通過將設(shè)備工作獎(jiǎng)勵(lì)和訂購相關(guān)服務(wù)的費(fèi)用相關(guān)聯(lián),可以在智慧城市系統(tǒng)中構(gòu)建一個(gè)貨幣體系,使得邊緣設(shè)備的經(jīng)濟(jì)收益和其行為相關(guān)聯(lián),可有效約束邊緣設(shè)備的行為,鼓勵(lì)設(shè)備更加誠實(shí),增加惡意攻擊的攻擊成本。

邊緣設(shè)備的平均工作獎(jiǎng)勵(lì)和信譽(yù)與其數(shù)據(jù)上傳周期之間的關(guān)系如圖4所示。隨著實(shí)際數(shù)據(jù)上傳周期和預(yù)設(shè)周期誤差的增加,邊緣設(shè)備的平均工作獎(jiǎng)勵(lì)和信譽(yù)逐漸的減少。并且,隨著邊緣設(shè)備數(shù)據(jù)上傳周期與預(yù)設(shè)周期之間誤差的增加,其平均獎(jiǎng)勵(lì)的下降速度比其信譽(yù)值更快。這使得邊緣設(shè)備不能通過減少其數(shù)據(jù)上傳周期獲得更多的獎(jiǎng)勵(lì),鼓勵(lì)設(shè)備更加誠實(shí)、準(zhǔn)確的完成相應(yīng)的工作。

圖4 邊緣設(shè)備的平均信譽(yù)和獎(jiǎng)勵(lì)與其數(shù)據(jù)上傳周期之間的關(guān)系Figure 4 Relationship between reward and data upload periods of edge device

6 結(jié)束語

本文提出的基于區(qū)塊鏈的智慧城市邊緣設(shè)備可信管理方法,將區(qū)塊鏈引入邊緣計(jì)算當(dāng)中,旨在解決智慧城市相關(guān)應(yīng)用系統(tǒng)中的信息安全問題?；谛抛u(yù)的 PoW 共識(shí)算法為邊緣設(shè)備提供了信任機(jī)制,解決了資源受限的邊緣設(shè)備難以適配區(qū)塊鏈中相對(duì)高的計(jì)算和存儲(chǔ)要求,實(shí)現(xiàn)了對(duì)邊緣設(shè)備行為的可信管理?；趨^(qū)塊鏈的智慧城市邊緣設(shè)備管理架構(gòu),將許可鏈引入智慧城市,利用其安全機(jī)制和分布式架構(gòu),實(shí)現(xiàn)了感知數(shù)據(jù)的可信收集和安全存儲(chǔ)。以智慧城市為背景的案例研究驗(yàn)證了該方法可有效約束邊緣設(shè)備行為,增強(qiáng)系統(tǒng)的信息安全性,并有望擴(kuò)展到更多的智慧城市相關(guān)應(yīng)用服務(wù)中。

基于以太坊實(shí)現(xiàn)的邊緣設(shè)備管理系統(tǒng)是該方法的一個(gè)應(yīng)用雛形,還存在一些不足,需要持續(xù)的更新和完善,例如智能合約引起的并發(fā)量低,邊緣設(shè)備功能性不足等問題。在未來工作中,我們將繼續(xù)探究基于區(qū)塊鏈的邊緣設(shè)備可信管理的實(shí)現(xiàn)途徑和方法,例如可插拔共識(shí)算法的區(qū)塊鏈架構(gòu)、跨鏈間的通訊等以提高系統(tǒng)可擴(kuò)展性和純粹性。