董志鵬，孟慶民，郭海燕，2，田 峰，鄒玉龍

1.南京郵電大學 通信與信息工程學院，江蘇 南京 210003

2.南京航空航天大學電磁頻譜空間認知動態(tài)系統(tǒng)工業(yè)和信息化部重點實驗室，江蘇 南京 210016

5G移動通信技術和物聯(lián)網的快速發(fā)展，使得原本有限的無線頻譜資源的分配變得至關重要。近年來，無線運營商開始考慮引入區(qū)塊鏈和聯(lián)盟鏈來實現(xiàn)安全的頻譜資源共享和數據共享。這類新型的共享需要解決不同運營商以及不同用戶主體之間的信任問題，還涉及到無線資源的分配公平性和實現(xiàn)的效率。區(qū)塊鏈作為一種去中心化、公開透明的數據庫技術，擁有去中心化、不可篡改、可追溯、匿名性和透明性的特點，為大規(guī)模物聯(lián)網系統(tǒng)的構建提供了一個新的思路［1－2］。聯(lián)盟鏈作為一種特定的區(qū)塊鏈，是若干組織或機構共同參與管理的，每個組織或機構控制一個或多個節(jié)點，共同記錄交易數據且只有這些組織或機構才有權力對聯(lián)盟鏈中的數據進行讀寫和發(fā)送。同時聯(lián)盟鏈是廣義私有鏈的范疇，也具有相對成本較低、效率較高的特征［3］。李夢煒［4］利用聯(lián)盟區(qū)塊鏈設計了一套福利彩票系統(tǒng)，較常規(guī)的公有鏈具有更高的實用性。宮延新等［5］闡明了區(qū)塊聯(lián)盟鏈在金融行業(yè)中的獨特技術優(yōu)勢，以及融合產業(yè)、金融和監(jiān)管以后的應用前景。

以上的工作大多數都是利用區(qū)塊鏈的特性所帶來的附加價值，與現(xiàn)有的系統(tǒng)進行簡單的集成，并沒有將無線系統(tǒng)與區(qū)塊鏈和聯(lián)盟鏈深度融合。所以，為了實現(xiàn)跨網絡無線資源的整合、調配與共享，文獻［6］首次探討了區(qū)塊鏈與無線接入網之間的深層次融合，提出了區(qū)塊鏈無線接入網（Blockchain Radio Access Network，B-RAN），該B-RAN有潛力成為新一代無線接入的解決方案。Ling等［7］驗證了BRAN的去中心化、自組織、信任建立和隱私保護等優(yōu)勢，同時在文獻［8］中驗證了B-RAN可以在不受信任的運營商之間建立信任，從而有效地利用整個網絡的資源。

把目前廣泛使用的公有鏈底層技術直接應用于無線接入系統(tǒng)可能是一種直接的方法，但是其共識機制并不是專門為無線接入網設計的。公有鏈的共識機制，無論是工作量證明（Proof of Work，PoW）還是權益證明（Proof of Stake，PoS）均需要耗費電能用于無效計算［9－11］。聯(lián)盟鏈廣泛使用的共識機制，如拜占庭容錯協(xié)議（Practical Byzantine Fault Tolerance，PBFT）在安全性和可擴展性上還存在一系列的問題［12－14］。本文先探討基于聯(lián)盟鏈的多運營商接入網，接著提出了一種凸優(yōu)化證明共識機制［15］和分布式的資源分配模型，它便于解決不同優(yōu)先級的用戶之間的資源分配問題，同時為含有大規(guī)模物聯(lián)網設備的無線接入網的計算安全提供借鑒。

1 聯(lián)盟鏈無線接入系統(tǒng)設計

聯(lián)盟鏈無線接入網的核心思想是利用聯(lián)盟鏈的特性，在沒有信任擔保的網絡用戶之間提供安全可靠并且高效率的無線資源共享與接入服務。在現(xiàn)有4G移動通信中無線資源共享與接入方式主要采用線下的頻譜拍賣等形式［16－17］。隨著5G移動通信網絡的部署，更多形式的無線網絡資源應當被利用與共享?；诼?lián)盟鏈無線接入網具有半去中心化的特點，這可能便于在用戶之間及其網絡運營商之間相互建立可靠的信任關系，從而利于解決不同主體交易之間的信任危機［15］。在這類新型無線接入網絡架構中，不管是申請無線網絡接入的用戶還是提供無線網絡接入服務的運營商都可以參與到這個網絡中，無線網絡運營商們共同組織形成了一條聯(lián)盟鏈。

該系統(tǒng)改進了區(qū)塊鏈的形式，考慮了引入聯(lián)盟鏈。它不同于公有鏈與私有鏈，它能為多個企業(yè)間的共同協(xié)作提供服務，并且由于半去中心化的特點，它能對網絡進行更大程度的控制。同時，聯(lián)盟鏈作為私有鏈和公有鏈的折中，它的可控性更強，交易成本更低，數據安全性更高。利用聯(lián)盟鏈的這些特性，參與者們可以安全高效地實現(xiàn)無線資源的調配、共享與接入。本文所考慮的聯(lián)盟鏈無線接入網如圖1所示。

圖1 基于聯(lián)盟鏈的無線接入網資源分配示意圖

圖1是一種多運營商組成的聯(lián)盟鏈。它圖示了隸屬于不同運營商的接入點（Access Point，AP）：APA和APB，它們分別可以為各自范圍內的用戶提供無線資源的調配、共享與接入。在該系統(tǒng)中，無論何時何地，任何擁有閑置的無線網絡資源的參與者，都可以利用聯(lián)盟鏈來為其他有需求的用戶服務，共享出自己的閑置資源，從而提高無線網絡資源的利用率。在該過程中，服務提供者與服務需求者不再限制于同屬一個網絡運營商或者同處一片地理區(qū)域等條件。通過描述跨網絡資源共享的步驟［6］，接著介紹圖1的資源調配設計。4個步驟具體如下，其中以APB接入點向APA的用戶提供服務為例。

（1）APA范圍內的用戶提出自己的資源需求，APB恰好有閑置的資源，可以用來提供給APA內的用戶實現(xiàn)跨網絡的資源共享，此時雙方進行聯(lián)合簽名、申請智能合約來確定服務中的各種細節(jié)。

（2）雙方共同確立好合約后，智能合約將被上傳到聯(lián)盟鏈維護者網絡，通過聯(lián)盟鏈維護者網絡，雙方的合約被驗證，服務被登記。

（3）被驗證成功后的智能合約會被正式傳入區(qū)塊鏈，即所謂的“區(qū)塊入鏈”。

（4）由聯(lián)盟鏈進行挖礦等一系列操作后授權服務。

通過以上四個步驟，原本隸屬于APA的用戶可以通過聯(lián)盟鏈來使用APB的閑置資源，避免了資源的浪費，并且其中所涉及的收益也將由聯(lián)盟鏈進行公平分配。在這個系統(tǒng)中，不同類型的用戶與不同運營商之間克服了信任危機。聯(lián)盟鏈建立的這個大型協(xié)作平臺，在各個參與者之間建立了牢固的信任關系，也為服務雙方的利益關系提供了保障。它有效解決了現(xiàn)行無線資源共享與接入架構中存在的無線資源按需配置、交易雙方信任、網絡安全等諸多問題，實現(xiàn)了在無信任環(huán)境下安全可靠的無線資源共享與交易，以及跨網絡資源整合與動態(tài)實時調度。

上述主要探討了聯(lián)盟鏈無線接入網絡中資源共享和合約，下面將從共識層、網絡層、數據層和安全性四個層面進一步闡述所考慮的聯(lián)盟鏈。

1.1 共識層

共識層是區(qū)塊鏈系統(tǒng)的核心，是使得區(qū)塊鏈中各節(jié)點對數據達成共識的關鍵?，F(xiàn)在的系統(tǒng)，例如以太坊，都廣泛采用工作量證明機制（PoW）［16］。它的基本原理如下

其中，R（，）為一個復雜的計算函數（通常為哈希函數）；h為該節(jié)點已打包區(qū)塊的區(qū)塊頭哈希值；z為結點需求解的隨機數；M為一個極大常數；d為難度系數。

雖然PoW共識機制具有良好的安全性與健壯性，但是維護者網絡需要進行大量的哈希運算，消耗了大量的計算資源。其特點與聯(lián)盟鏈無線接入網的大規(guī)模接入與計算資源受限并不符合。而把PBFT算法直接應用到含有大規(guī)模用戶的無線接入網可能不是一種高效率的解決方案?？紤]到凸優(yōu)化便于建模無線接入網的無線資源分配，并且凸優(yōu)化問題求解與PoW共識機制中的哈希函數運算相似。因此，需要設計其他節(jié)約資源并且更具高效率的共識機制，本文改進了傳統(tǒng)的共識機制，引入了凸優(yōu)化共識機制（Proof of Optimization，PoO）原理［15］。PoO共識機制相較于PoW來說，求最優(yōu)解復雜，驗證KKT條件卻很簡單，所以降低了無效能耗。各節(jié)點的算力被用來進行有意義的優(yōu)化模型求解，彌補了PoW機制消耗能源求解無意義數學難題的缺陷。受到PoO啟發(fā)，本文貢獻是提出聯(lián)盟鏈無線接入網的PoO共識證明機制，實現(xiàn)了一種優(yōu)先級與資源分配的映射方法。

1.2 網絡層

聯(lián)盟鏈無線接入網絡中網絡層主要負責節(jié)點之間的數據傳輸和驗證，使用PoO共識機制，不僅可以保證每個節(jié)點都能參與其中，還能大大減少驗證過程的工作量。其過程可以簡單概括為以下步驟：

（1）節(jié)點接收有效數據，如果是一筆交易，添加到區(qū)塊中的交易列表；

（2）如果接收到的有效數據是區(qū)塊，則檢查它與其他區(qū)塊之間的鏈接關系是否合法；

（3）根據該區(qū)塊的信息，檢查其PoO共識機制是否合法；

（4）根據該區(qū)塊的時間戳、難度系數等信息，檢查其是否合法；

（5）根據該區(qū)塊內記錄的每一筆交易以及賬戶的更新狀態(tài)，檢查其是否合法；

（6）如果檢查全部合法，則承認該區(qū)塊的合法性。

1.3 數據層

數據層相當于區(qū)塊鏈四大核心技術中的數據庫結構，即“區(qū)塊＋鏈”的結構，它將各節(jié)點發(fā)出的數據封裝在區(qū)塊中，每個區(qū)塊包含區(qū)塊頭和區(qū)塊體兩個部分。區(qū)塊頭記錄區(qū)塊的基本信息，包括區(qū)塊號、前一區(qū)塊的指針、挖礦信息、時間戳以及區(qū)塊體數據的默克爾-帕特里克樹（Merkle Patricia Trie，MPT）根節(jié)點的哈希值等，而區(qū)塊體則通過狀態(tài)樹、交易樹和收據樹分別記錄該區(qū)塊內賬戶的狀態(tài)、所有交易以及交易生成的收據。

1.4 懲罰機制

本節(jié)將對PoO共識機制的安全問題進行初步探討，盡管所提方案沒有直接包含懲罰機制。在一個采用PoO共識機制的聯(lián)盟鏈系統(tǒng)中，雖然其挖掘成本大大減少，但可能無法防止惡意用戶通過大量算力資源同時挖掘多個分支，從而破壞聯(lián)盟鏈無線接入網的資源公平分配。因此，半去中心化的聯(lián)盟鏈需要采取額外的懲罰措施和監(jiān)控，即通過注冊費或存款的方式對惡意用戶進行罰款。換言之，就是在系統(tǒng)中如果發(fā)現(xiàn)干擾其他簽約服務或者以非常高的無線電功率進行傳輸而影響其他參與者的QoS，系統(tǒng)將會對這些設備用戶進行罰款，并加入黑名單，同時對其日后的交易進行監(jiān)控和跟蹤。

2 模型建立

雖然大規(guī)模物聯(lián)網場景下的資源分配會受到資源形式以及應用場景的影響，但考慮到很多場景下不同形式的資源分配都可以視為凸優(yōu)化問題求解，因此將模型統(tǒng)一建為

其中，決策變量被分為N組，N為該系統(tǒng)的用戶數量；第i個用戶的決策變量pi表示在某一個時間段內該用戶分配的信道資源數；fi（pi）為目標函數；P為該系統(tǒng)的信道資源總數。在具體設計中考慮到應用時不同用戶可能擁有不同的優(yōu)先級，所以引入了優(yōu)先級的概念。Bi代表了第i個節(jié)點的優(yōu)先級，優(yōu)先級越高，分配的信道數也相應越多。

在本文的系統(tǒng)中，交易的目標是使得系統(tǒng)中所有用戶的成本最小，因此本文將目標函數視為二次函數形式

其中，Ai，Bi，Ci分別為第i個用戶對應成本函數的系數，其中，Ai表示第i個用戶的傳輸功耗，Bi表示第i個節(jié)點的優(yōu)先級，Ci表示第i個節(jié)點的計算復雜度。

因為前面建模為凸優(yōu)化模型，所以這里的目標函數選擇了二次函數，相應地，在求解最優(yōu)解時使用拉格朗日乘子法。對于式（2）至（4）式的優(yōu)化問題，可以寫出其拉格朗日函數

其中，λi，μi，b分別為約束條件的拉格朗日乘子。

當節(jié)點接收到的有效數據被檢查確認為新區(qū)塊時，節(jié)點會讀取新區(qū)塊內的最優(yōu)解，并根據下面的KKT條件式（7）來驗證新區(qū)塊的最優(yōu)解是否滿足本地模型的最優(yōu)性。

對于驗證問題，采取前面所提到的PoO方法，其具體工作流程如圖2所示。

圖2 聯(lián)盟鏈無線接入網驗證工作流程圖

結合圖2，無線接入網中的資源分配細節(jié)如下步驟所示。

（1）聯(lián)盟鏈無線接入網向各個節(jié)點廣播目標函數以及約束條件；

（2）礦工收集區(qū)塊信息，并確定優(yōu)化模型；

（3）礦工們競爭求解優(yōu)化模型，并將求解出的最優(yōu)解以及拉格朗日乘子打包成完整的區(qū)塊，向全網廣播；

（4）當其他礦工收到廣播的區(qū)塊時，驗證收到區(qū)塊內的最優(yōu)解是否滿足本地優(yōu)化模型的KKT條件，如果滿足，則停止本地的最優(yōu)化求解工作，并將該區(qū)塊添加至區(qū)塊鏈上，繼續(xù)向全網廣播。若不滿足本地的KKT條件，則拋棄此區(qū)塊，繼續(xù)本地的最優(yōu)化求解問題；

（5）對于達成PoO共識的合法區(qū)塊，系統(tǒng)將根據區(qū)塊內的最優(yōu)解為需求用戶分配相應的無線資源數目。對激勵機制，本文暫未討論。

3 仿真及結果分析

本文依據上述系統(tǒng)設計及模型建立以下仿真。仿真時的無線資源以無線信道為代表，迭代次數為300次，每一次迭代過程即視為一個時間段，在這一個時間段內，接入用戶數會隨機變化，用戶對應的成本函數參數也會改變，其他參數設置如表1所示。

根據表1的參數，本次仿真依托的電腦配置環(huán)境如表2所示。

表1 仿真參數

表2 電腦配置環(huán)境

圖3顯示了在同一個時間段內，在用戶數（N＝120，N＝600）相同以及參數A與C相同的情況下，僅僅改變這些用戶數的整體優(yōu)先級，得出的最終成本比較。圖3僅顯示了前20次迭代的比較。從圖中可以看出隨著迭代次數的增加，優(yōu)先級高與優(yōu)先級低兩種情形下成本的走向相似，但是優(yōu)先級高的最終成本總是高于優(yōu)先級低的最終成本?？紤]到實際應用場景，優(yōu)先級越高的用戶分配的信道數越多，因此其相應的成本也就增加，即本文建模使用的二次型成本函數是可靠的。

圖3 優(yōu)先級對成本的影響（N=120，N=600）

僅針對前30個用戶，圖4顯示了自身的優(yōu)先級和最優(yōu)分配信道數之間的映射關系。由圖4可見，在一個特定的時間段內，用戶的優(yōu)先級越高，其最優(yōu)分配的信道數也相應越高。對于個別有出入的用戶，則根據式（5）中參數A與C，在滿足其接入需求的同時，使得成本最小。圖4也驗證了優(yōu)先級與資源分配的映射方法的可行性。

圖4 優(yōu)先級和最優(yōu)分配信道數（N=120，N=600）

需要說明一點：本文提出方案是基于PoO的凸優(yōu)化求解，因此求解雖然復雜，但是驗證非常簡單，在N＝600下，表3對比了系統(tǒng)的求解時間與驗證時間。

表3 求解時間與驗證時間對比表（N=600）

根據表3可知，PoO的求解時間遠遠大于驗證時間，驗證了系統(tǒng)在計算安全上的有效性。因此，礦工需要完成一定量的工作，而驗證者可以迅速驗證結果，從而提高了系統(tǒng)共識驗證的效率。

4 結束語

本文針對大規(guī)模物聯(lián)網場景下無線接入，提出一種凸優(yōu)化共識證明機制方案。與工作量證明共識機制不同，所提出方案在用戶數量大于100時，可以提高基于聯(lián)盟鏈無線接入網的無線資源分配的安全性能。作為一種PoW的替代，該算法通過在約束中引入參與者的優(yōu)先級，便于以低的系統(tǒng)成本來提供一種差異化的服務。仿真結果驗證了該共識算法在計算安全上的可行性與有效性。此外，還探討了半去中心化的聯(lián)盟鏈安全中的額外懲罰措施和監(jiān)控。大規(guī)模物聯(lián)網場景下無線資源不僅僅包括信道資源，更包括時間域、空間域、碼域、頻率域等多方面的資源，后續(xù)的研究方向可能包括聯(lián)盟鏈無線接入網的最優(yōu)接入規(guī)模，設計基于聯(lián)盟鏈無線接入網的智能合約等。