范吉立 張巖峰 聶鐵錚 于 戈

（東北大學(xué) 沈陽110819）

1 引言

隨著物聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，物聯(lián)網(wǎng)設(shè)備和傳感器的數(shù)量巨大并繼續(xù)保持穩(wěn)定的增長(zhǎng)速度。據(jù)國(guó)際數(shù)據(jù)公司（International Data Corporation，IDC）預(yù)測(cè)，到2025年，物聯(lián)網(wǎng)設(shè)備將超過410億臺(tái)，它們生成的數(shù)據(jù)將達(dá)到80ZB［1］。數(shù)量如此龐大的物聯(lián)網(wǎng)設(shè)備，將面臨終端設(shè)備易遭受攻擊、設(shè)備接入驗(yàn)證不可靠、數(shù)據(jù)交換不安全、管理服務(wù)集中配置部署［2］、供應(yīng)鏈各主體之間缺乏信任［3］等一系列問題。區(qū)塊鏈技術(shù)利用公私鑰加密算法、共識(shí)協(xié)議，實(shí)現(xiàn)了一個(gè)可信的分布式系統(tǒng)和應(yīng)用平臺(tái)，具有無需信任、數(shù)據(jù)共享、分布式存儲(chǔ)、容錯(cuò)性高、通信安全等特性，能夠在多個(gè)方面解決物聯(lián)網(wǎng)所面臨的挑戰(zhàn)。

2014年以來，區(qū)塊鏈在金融、網(wǎng)絡(luò)安全、物聯(lián)網(wǎng)、物流等非加密貨幣領(lǐng)域獲得巨大的關(guān)注。尤其在物聯(lián)網(wǎng)領(lǐng)域，區(qū)塊鏈作為通用的基礎(chǔ)平臺(tái)，承載交易和智能合約，通過滿足特定的貨物或環(huán)境條件執(zhí)行相應(yīng)程序。據(jù)IBM分析，區(qū)塊鏈和智能合約可以為物聯(lián)網(wǎng)提供建立信任、降低成本和加速交易［4］等優(yōu)秀特性。與智能制造密切相關(guān)的工業(yè)物聯(lián)網(wǎng)（Industrial Internet of Things，IIoT），在區(qū)塊鏈技術(shù)的支持下，能夠彌補(bǔ)其安全性方面的缺陷，解決可擴(kuò)展性、隱私性和可靠性問題［5］，為制造業(yè)提供預(yù)測(cè)和決策信息。同時(shí)，區(qū)塊鏈還能夠降低傳統(tǒng)工業(yè)物聯(lián)網(wǎng)架構(gòu)中的服務(wù)器負(fù)荷，保證供應(yīng)鏈可追溯，通過智能合約對(duì)設(shè)備進(jìn)行追蹤管理［6］。

物聯(lián)網(wǎng)與區(qū)塊鏈的集成示例如圖1所示，物聯(lián)網(wǎng)設(shè)備與物聯(lián)網(wǎng)系統(tǒng)和區(qū)塊鏈互聯(lián)，區(qū)塊鏈上包含多個(gè)智能合約，負(fù)責(zé)物聯(lián)網(wǎng)設(shè)備的管理、設(shè)備間數(shù)據(jù)交互以及提供應(yīng)用服務(wù)等。

圖1 物聯(lián)網(wǎng)與區(qū)塊鏈集成示意圖

2 物聯(lián)網(wǎng)面臨的挑戰(zhàn)

物聯(lián)網(wǎng)系統(tǒng)中，每個(gè)物聯(lián)網(wǎng)設(shè)備都可以對(duì)外提供服務(wù)，物聯(lián)網(wǎng)設(shè)備之間還有大量事件交互以及復(fù)雜的關(guān)系，當(dāng)這個(gè)規(guī)模不斷擴(kuò)展時(shí)，就會(huì)帶來前所未有的安全問題［7］，主要體現(xiàn)在幾個(gè)方面：物聯(lián)網(wǎng)缺乏相關(guān)的標(biāo)準(zhǔn)協(xié)議、隱私安全無法得到有效保護(hù)［8］、物聯(lián)網(wǎng)設(shè)備易遭受攻擊、設(shè)備訪問控制不可靠。

以物聯(lián)網(wǎng)為基礎(chǔ)的智能制造系統(tǒng)在各個(gè)設(shè)備制造商之間起到協(xié)作作用，在整個(gè)制造生命周期中不間斷地收集數(shù)據(jù)并且由數(shù)據(jù)驅(qū)動(dòng)［9~10］，其中涉及到大規(guī)模的分布式制造商及其設(shè)備，因而智能制造系統(tǒng)及參與者之間的信任性成為值得關(guān)注的問題。智能制造系統(tǒng)信任的重點(diǎn)在于數(shù)據(jù)的準(zhǔn)確性、完整性和可信性，因?yàn)槭д娴臄?shù)據(jù)將導(dǎo)致基于此的預(yù)測(cè)和診斷決策出現(xiàn)失誤，從而影響制造過程。制造商與客戶，供應(yīng)商，分銷商，服務(wù)提供商之間無信任的協(xié)作也會(huì)導(dǎo)致檢查、認(rèn)證等過程產(chǎn)生高額成本。此外，智能制造系統(tǒng)還要求具備互操作性、信息透明性和分散決策特性［11］。當(dāng)前制造系統(tǒng)在上述關(guān)鍵特性實(shí)現(xiàn)上，仍然存在很多問題，如互聯(lián)程度低、信息數(shù)據(jù)不共享、資源大量浪費(fèi)、設(shè)備安全控制較差、必須集中決策等，需要借助先進(jìn)信息技術(shù)作為輔助，提升智能化水平。對(duì)于物聯(lián)網(wǎng)和智能制造面臨的這些安全挑戰(zhàn)，研究人員在試圖通過區(qū)塊鏈和智能合約技術(shù)提出相應(yīng)的解決方案。

3 區(qū)塊鏈的特性

區(qū)塊鏈?zhǔn)且环N電子記錄形式的賬簿，其中每一個(gè)區(qū)塊是賬簿的一頁，從第一頁“鏈接”到最新一頁。這些區(qū)塊一旦被確認(rèn)就不能修改，每個(gè)區(qū)塊包含了當(dāng)前一段時(shí)間內(nèi)的所有交易信息和區(qū)塊元數(shù)據(jù)，具有分布式、去信任、開放、不可篡改、匿名、自治等特性［12］。作為交易的記錄載體，區(qū)塊鏈可以用作分布式存儲(chǔ)機(jī)制應(yīng)用于各個(gè)領(lǐng)域，存儲(chǔ)在區(qū)塊鏈上的數(shù)據(jù)信息具有不可篡改、可驗(yàn)證、可溯源等特性。

3.1 數(shù)據(jù)安全性

區(qū)塊鏈?zhǔn)且粋€(gè)分布式部署的記賬系統(tǒng)，它在網(wǎng)絡(luò)上各個(gè)節(jié)點(diǎn)之間需要共識(shí)來實(shí)現(xiàn)數(shù)據(jù)的一致性。目前主流的共識(shí)機(jī)制有PoW（Proof of Work）、PoS（Proof of Stake）、DPOS（Delegated Proof of Stake）、POA（Proof-of-Authority）、PBFT（Practical Byzantine Fault Tolerance）等。其中工作量證明PoW是當(dāng)前應(yīng)用最普遍的共識(shí)機(jī)制，在Bitcoin、Ethereum、Litecoin、Dogecoin等區(qū)塊鏈中廣泛應(yīng)用。

PoW需要計(jì)算能力超過全網(wǎng)的節(jié)點(diǎn)計(jì)算能力總和的51%才能更快地解決工作量證明的數(shù)學(xué)難題，從而有機(jī)會(huì)篡改已經(jīng)確認(rèn)的區(qū)塊，更改歷史交易的內(nèi)容。然而，隨著區(qū)塊鏈網(wǎng)絡(luò)的不斷增大，越來越多的節(jié)點(diǎn)不斷加入，增加全網(wǎng)的計(jì)算能力，一個(gè)單位或組織想集結(jié)計(jì)算能力并更改已確認(rèn)的區(qū)塊變得越來越困難，因?yàn)閰^(qū)塊都是通過工作證明鏈接起來的，區(qū)塊后面被確認(rèn)的區(qū)塊越多，篡改的成本就越大，這種篡改難以持久。PoS和DPoS均根據(jù)持有數(shù)字貨幣的數(shù)量和時(shí)間決定區(qū)塊的記賬權(quán)，區(qū)別在于DPoS需要先選舉出代理人，類似董事會(huì)投票，再由代理人來為區(qū)塊記賬。PBFT是一種狀態(tài)機(jī)副本復(fù)制算法，每個(gè)副本節(jié)點(diǎn)都需要和其他節(jié)點(diǎn)進(jìn)行P2P的共識(shí)同步，具有（N-1）/3的容錯(cuò)性，其中N為參與節(jié)點(diǎn)總數(shù)。

上述共識(shí)協(xié)議均具有抗攻擊性，公有鏈（Bit-Coin、Ethereum等）的抗攻擊能力最強(qiáng)，需要全網(wǎng)過半的計(jì)算力才可能攻擊成功，即使用于小規(guī)模部署的聯(lián)盟鏈共識(shí)PBFT，也具有接近1/3的容錯(cuò)能力，這些共識(shí)協(xié)議保證了區(qū)塊鏈已經(jīng)確認(rèn)的區(qū)塊內(nèi)容不可篡改，從而保護(hù)交易數(shù)據(jù)的安全。

3.2 數(shù)據(jù)可驗(yàn)證性

區(qū)塊鏈中獲得記賬權(quán)的節(jié)點(diǎn)在創(chuàng)建新區(qū)塊時(shí)，在當(dāng)前數(shù)據(jù)區(qū)塊頭中加入時(shí)間戳信息，標(biāo)明區(qū)塊數(shù)據(jù)的寫入時(shí)間。主鏈上各個(gè)區(qū)塊按照時(shí)間順序依次排列。時(shí)間戳可以用作區(qū)塊數(shù)據(jù)的存在性證明［13］。同時(shí)，區(qū)塊創(chuàng)建過程中生成的所有交易記錄通過層層哈希計(jì)算，形成Merkle樹結(jié)構(gòu)，最終生成Merkle根哈希值，與時(shí)間戳一起保存在區(qū)塊頭中，該哈希值生成過程都要經(jīng)過其他節(jié)點(diǎn)的驗(yàn)證。這種存儲(chǔ)機(jī)制保證了數(shù)據(jù)的真實(shí)和可驗(yàn)證，無論在什么時(shí)間、在什么機(jī)器上驗(yàn)證，都將得到一致的驗(yàn)證結(jié)果。

3.3 可溯源性

區(qū)塊鏈本身是從創(chuàng)世區(qū)塊到當(dāng)前區(qū)塊的一條最長(zhǎng)主鏈，不同于傳統(tǒng)集中式數(shù)據(jù)庫系統(tǒng)記錄的是當(dāng)前數(shù)據(jù)狀態(tài)，區(qū)塊鏈基于時(shí)間戳和哈希值，記錄了區(qū)塊數(shù)據(jù)的完整歷史，數(shù)據(jù)可以沿著鏈條逐個(gè)追溯，理論上可以追溯到所有歷史源數(shù)據(jù)、目標(biāo)數(shù)據(jù)以及處理過程。但實(shí)際上依靠區(qū)塊鏈本身的簡(jiǎn)單查詢不易實(shí)現(xiàn)溯源，需要通過構(gòu)建智能合約或外部查詢應(yīng)用，為數(shù)據(jù)內(nèi)容和對(duì)應(yīng)的交易建立索引，才能實(shí)現(xiàn)鏈上數(shù)據(jù)的可信溯源。

鏈上數(shù)據(jù)具備了上述三種特性，即可保證數(shù)據(jù)的安全可信。將區(qū)塊鏈應(yīng)用于物聯(lián)網(wǎng)和智能制造，可以把物聯(lián)網(wǎng)設(shè)備之間的弱信任轉(zhuǎn)變成對(duì)區(qū)塊鏈系統(tǒng)的強(qiáng)信任。區(qū)塊鏈分布式系統(tǒng)的特點(diǎn)也正好契合物聯(lián)網(wǎng)設(shè)備的分散部署，智能制造多方協(xié)作和數(shù)據(jù)交換的實(shí)際需求，因此研究和開發(fā)區(qū)塊鏈與物聯(lián)網(wǎng)、智能制造系統(tǒng)的集成將對(duì)該領(lǐng)域的發(fā)展具有重要推動(dòng)作用。

4 區(qū)塊鏈技術(shù)在物聯(lián)網(wǎng)中的研究前景

物聯(lián)網(wǎng)技術(shù)利用現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)設(shè)施，將各種物理設(shè)備與互聯(lián)網(wǎng)集成，實(shí)現(xiàn)物與物、物與人之間信息交換，隨著物聯(lián)網(wǎng)設(shè)備的不斷增長(zhǎng)，分布范圍越來越廣，設(shè)備的安全控制、身份認(rèn)證、數(shù)據(jù)交換、安全防御等問題逐漸凸顯，傳統(tǒng)集中式的訪問控制系統(tǒng)已經(jīng)不能適應(yīng)物聯(lián)網(wǎng)的發(fā)展需求［14］?；趨^(qū)塊鏈技術(shù)實(shí)現(xiàn)的物聯(lián)網(wǎng)成為當(dāng)前學(xué)術(shù)研究的重點(diǎn)。2017年3月中國(guó)聯(lián)通和中興通訊聯(lián)合多家研究機(jī)構(gòu)在ITU-T SG20成立全球首個(gè)物聯(lián)網(wǎng)區(qū)塊鏈標(biāo)準(zhǔn)項(xiàng)目，定義了物聯(lián)鏈（Blockchain of Things，BoT）概念，即基于區(qū)塊鏈的分布式物聯(lián)網(wǎng)。2019年11月，中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)（CCSA）牽頭多家通信公司和研究機(jī)構(gòu)，發(fā)布了《“物聯(lián)網(wǎng)+區(qū)塊鏈”應(yīng)用與發(fā)展白皮書》，提出一系列物聯(lián)網(wǎng)+區(qū)塊鏈技術(shù)應(yīng)用的發(fā)展建議［15］。

4.1 區(qū)塊鏈與物聯(lián)網(wǎng)集成

區(qū)塊鏈技術(shù)應(yīng)用到物聯(lián)網(wǎng)領(lǐng)域，涉及到區(qū)塊鏈系統(tǒng)與大量分散部署的物聯(lián)網(wǎng)設(shè)備進(jìn)行連接和通信，因此，需要解決的一個(gè)問題是物聯(lián)網(wǎng)設(shè)備如何與區(qū)塊鏈系統(tǒng)進(jìn)行集成，關(guān)于這個(gè)問題，目前研究者們提出多種方案。

4.1.1 設(shè)備直接接入?yún)^(qū)塊鏈

物聯(lián)網(wǎng)設(shè)備全部接入?yún)^(qū)塊鏈網(wǎng)絡(luò)，這種是最直接的集成方式，物聯(lián)網(wǎng)設(shè)備之間的所有通信都通過區(qū)塊鏈，能夠確保交互記錄不可篡改并且可追溯，IoT應(yīng)用可以很方便地提供服務(wù)。Ana Reyna等［16］分析了這種集成方案存在的挑戰(zhàn)，比如在區(qū)塊鏈中記錄所有的交互數(shù)據(jù)將給帶寬和數(shù)據(jù)存儲(chǔ)帶來很大壓力，為了向區(qū)塊鏈發(fā)送數(shù)據(jù)，設(shè)備需要具備加密功能，這樣對(duì)硬件的計(jì)算能力有更高的要求，從而給計(jì)算能力較弱的節(jié)能型終端節(jié)點(diǎn)或傳感器等設(shè)備接入?yún)^(qū)塊鏈系統(tǒng)帶來很大的挑戰(zhàn)。

4.1.2 網(wǎng)關(guān)設(shè)備連接至區(qū)塊鏈

Shi-Cho Cha等提出物聯(lián)網(wǎng)網(wǎng)關(guān)設(shè)備連接至區(qū)塊鏈方案［17］，該設(shè)計(jì)利用網(wǎng)關(guān)設(shè)備向區(qū)塊鏈網(wǎng)絡(luò)發(fā)送交易數(shù)據(jù)，在區(qū)塊鏈上創(chuàng)建相應(yīng)的智能合約記錄IoT設(shè)備信息，管理IoT設(shè)備和用戶訪問權(quán)限，達(dá)到對(duì)IoT設(shè)備信息隱私保護(hù)的目的。該方案減少了接入?yún)^(qū)塊鏈網(wǎng)絡(luò)的物聯(lián)網(wǎng)設(shè)備數(shù)量和數(shù)據(jù)傳輸?shù)膸拤毫Α?/p>

4.1.3 混合互聯(lián)

采用云計(jì)算、區(qū)塊鏈、物聯(lián)網(wǎng)混合的云塊物混合互聯(lián)方案［18］，是對(duì)前兩種方案的改進(jìn)和擴(kuò)展。前兩種方案對(duì)于有高性能需求的物聯(lián)網(wǎng)應(yīng)用支持較弱，同時(shí)也不能滿足大規(guī)模物聯(lián)網(wǎng)設(shè)備之間交互通信的需求。在混合方案中，需要持久保存的關(guān)鍵交互信息記錄在區(qū)塊鏈上，其余的交互信息僅在物聯(lián)網(wǎng)設(shè)備之間進(jìn)行，并將數(shù)據(jù)存儲(chǔ)和處理交給云計(jì)算設(shè)施。這種方案要求物聯(lián)網(wǎng)應(yīng)用能夠明確區(qū)分并優(yōu)化實(shí)時(shí)交互事件和需要上鏈的交互事件，對(duì)它們進(jìn)行合理調(diào)配。

4.1.4 物聯(lián)網(wǎng)區(qū)塊鏈

除了與現(xiàn)有區(qū)塊鏈技術(shù)進(jìn)行集成外，還有一些擴(kuò)展架構(gòu)，例如，針對(duì)IoT領(lǐng)域而設(shè)計(jì)的下一代區(qū)塊鏈IoTA［19］，IoTA使用基于有向無循環(huán)圖（DAG）的Tangle數(shù)據(jù)結(jié)構(gòu)，與傳統(tǒng)區(qū)塊鏈中的區(qū)塊不同，Io-TA不需要礦工，當(dāng)發(fā)送一個(gè)IoTA交易時(shí)，需要完成對(duì)另外兩個(gè)未確認(rèn)交易進(jìn)行驗(yàn)證的任務(wù)，從而克服區(qū)塊鏈的上鏈成本和可擴(kuò)展性限制問題。這樣，可基于傳感器等設(shè)備建立一個(gè)快速、低能耗的區(qū)塊鏈物聯(lián)網(wǎng)網(wǎng)絡(luò)。

表1詳細(xì)對(duì)比了四種集成方案的優(yōu)勢(shì)和不足之處。其中，云混合互聯(lián)方案更通用，符合實(shí)際應(yīng)用場(chǎng)景的需求，既保證了關(guān)鍵數(shù)據(jù)信息能夠存儲(chǔ)到區(qū)塊鏈，實(shí)現(xiàn)設(shè)備和組織間的數(shù)據(jù)共享，通過網(wǎng)關(guān)和云計(jì)算技術(shù)使得隱私策略能夠得到執(zhí)行，保護(hù)組織內(nèi)部設(shè)備數(shù)據(jù)，同時(shí)也避免了大量數(shù)據(jù)上鏈帶來的網(wǎng)絡(luò)和存儲(chǔ)成本過高問題?；贒AG的物聯(lián)網(wǎng)專用區(qū)塊鏈，雖然提高了數(shù)據(jù)的上鏈速度，增強(qiáng)了實(shí)時(shí)性，但在網(wǎng)絡(luò)中需要協(xié)調(diào)者的角色，不利于隱私保護(hù)，降低了系統(tǒng)的抗攻擊能力。

表1 集成方案對(duì)比

4.2 區(qū)塊鏈在物聯(lián)網(wǎng)中的應(yīng)用

區(qū)塊鏈技術(shù)在物聯(lián)網(wǎng)應(yīng)用場(chǎng)景的獨(dú)特優(yōu)勢(shì)，主要體現(xiàn)在解決物聯(lián)網(wǎng)體系架構(gòu)中出現(xiàn)的設(shè)備和數(shù)據(jù)安全問題，以及用戶之間的信任問題。

區(qū)塊鏈的數(shù)據(jù)可追溯、可驗(yàn)證等安全特性，在物聯(lián)網(wǎng)的應(yīng)用中能夠從多個(gè)角度保護(hù)數(shù)據(jù)，加強(qiáng)系統(tǒng)整體安全性。針對(duì)前文所述物聯(lián)網(wǎng)缺乏相關(guān)的標(biāo)準(zhǔn)協(xié)議、隱私安全無法得到有效保護(hù)、物聯(lián)網(wǎng)設(shè)備易遭受攻擊、設(shè)備訪問控制不可靠等挑戰(zhàn)性問題，均有相應(yīng)的解決方案。除此之外，在數(shù)據(jù)溯源、分散設(shè)備管理、運(yùn)營(yíng)模式創(chuàng)新方面也具有優(yōu)秀案例。

4.2.1 標(biāo)準(zhǔn)化

針對(duì)物聯(lián)網(wǎng)數(shù)據(jù)存儲(chǔ)和查詢標(biāo)準(zhǔn)化問題，有研究者將物聯(lián)網(wǎng)基礎(chǔ)設(shè)施與區(qū)塊鏈網(wǎng)絡(luò)集成，把大量數(shù)據(jù)存儲(chǔ)在分布式文件系統(tǒng)中（例如IPFS或Swarm）［20］，并將文件資源的元數(shù)據(jù)保存在區(qū)塊鏈，由智能合約管理和跟蹤［21］。從網(wǎng)關(guān)取出數(shù)據(jù)、在后端存儲(chǔ)中保存和查詢數(shù)據(jù)等操作都由智能合約的JSON-RPC調(diào)用來實(shí)現(xiàn)，從而實(shí)現(xiàn)數(shù)據(jù)操作的標(biāo)準(zhǔn)化，簡(jiǎn)化IoT開發(fā)，提高數(shù)據(jù)安全性。

4.2.2 隱私保護(hù)

物聯(lián)網(wǎng)數(shù)據(jù)隱私保護(hù)方面，區(qū)塊鏈也可以提供可靠的解決方案。Ozyilmaz等提出的IDMoB系統(tǒng)［22］，基于以太坊實(shí)現(xiàn)了物聯(lián)網(wǎng)數(shù)據(jù)提供方與數(shù)據(jù)消費(fèi)方之間安全可信的傳遞和交互，以構(gòu)建一個(gè)去中心化數(shù)據(jù)市場(chǎng)。數(shù)據(jù)提供方將IoT設(shè)備注冊(cè)到系統(tǒng)中，設(shè)備通過HTTP協(xié)議將加密的傳感器數(shù)據(jù)上傳到分布式存儲(chǔ)，元數(shù)據(jù)推送到區(qū)塊鏈。數(shù)據(jù)消費(fèi)方也注冊(cè)到系統(tǒng)中，請(qǐng)求消息發(fā)送到智能合約，由智能合約擔(dān)任數(shù)據(jù)管理者和密鑰交換中間人，最終加密的數(shù)據(jù)和解密密鑰發(fā)送給消費(fèi)方。整個(gè)過程沒有第三方參與，數(shù)據(jù)交換過程安全、可信、透明，為數(shù)據(jù)生產(chǎn)者和消費(fèi)者提供端到端的標(biāo)準(zhǔn)化流程。Chandana Roy等將區(qū)塊鏈技術(shù)應(yīng)用于Safe-aaS基礎(chǔ)服務(wù)架構(gòu)［23］，基于IoT節(jié)點(diǎn)和傳感器等設(shè)備采集的數(shù)據(jù)，為注冊(cè)用戶提供安全相關(guān)的決策服務(wù)。引入?yún)^(qū)塊鏈技術(shù)，能夠保護(hù)傳感器節(jié)點(diǎn)采集到的數(shù)據(jù)以及安全服務(wù)提供商（SSP）與用戶之間的交易隱私安全，在為用戶共享決策數(shù)據(jù)的同時(shí)，保護(hù)用戶信息和傳感器原始數(shù)據(jù)的隱私，讓服務(wù)數(shù)據(jù)可追溯，提高服務(wù)質(zhì)量。

4.2.3 設(shè)備防護(hù)

針對(duì)物聯(lián)網(wǎng)設(shè)備安全防御，周啟惠等提出基于區(qū)塊鏈的防護(hù)物聯(lián)網(wǎng)設(shè)備DDoS攻擊方法［24］。將眾多邊緣計(jì)算節(jié)點(diǎn)組成區(qū)塊鏈網(wǎng)絡(luò)，把傳統(tǒng)目的端分析DDoS攻擊的方式轉(zhuǎn)變?yōu)樵炊薉DoS異常攻擊行為分析預(yù)警，通過區(qū)塊鏈節(jié)點(diǎn)之間基于密碼學(xué)的安全通信，進(jìn)行預(yù)警數(shù)據(jù)的共享和分析，并借助智能合約，建立一套從DDoS攻擊受害者到異常結(jié)果提交者間的獎(jiǎng)勵(lì)機(jī)制。該方法避免了傳統(tǒng)在目的端防御DDoS攻擊中流量清洗引流造成的高額成本和網(wǎng)絡(luò)阻塞。

4.2.4 訪問控制

在訪問控制方面，Dorri A［25］、Yuanyu［26］、梅穎［27］等提出了物聯(lián)網(wǎng)訪問控制模型，設(shè)計(jì)思路大致相似，利用區(qū)塊鏈和智能合約保證訪問策略的執(zhí)行，避免人為干預(yù)訪問權(quán)限。權(quán)限可以由資源所有者自主控制，同時(shí)起到保護(hù)用戶的隱私和設(shè)備安全的作用。

4.2.5 數(shù)據(jù)溯源

曹婷婷［28］等將區(qū)塊鏈應(yīng)用于物聯(lián)網(wǎng)設(shè)備數(shù)據(jù)采集溯源，利用采集設(shè)備和IOT網(wǎng)關(guān)完成數(shù)據(jù)的篩選，對(duì)異常設(shè)備統(tǒng)計(jì)并進(jìn)行警告，將真實(shí)和高質(zhì)量的數(shù)據(jù)存儲(chǔ)到區(qū)塊鏈，用于數(shù)據(jù)和產(chǎn)品的溯源。

4.2.6 分散設(shè)備管理

Christidis Konstantinos等［29］提出將物聯(lián)網(wǎng)設(shè)備都部署到區(qū)塊鏈網(wǎng)絡(luò)中，利用區(qū)塊鏈上的智能合約存儲(chǔ)設(shè)備固件更新的哈希值，來對(duì)物聯(lián)網(wǎng)設(shè)備進(jìn)行更新和升級(jí)，固件二進(jìn)制文件存儲(chǔ)在分布式文件系統(tǒng)IPFS［30］，固件升級(jí)由設(shè)備自動(dòng)來檢測(cè)和安裝。這種集成方式能夠解決大量物聯(lián)網(wǎng)設(shè)備的固件安全更新問題，同時(shí)，降低了物聯(lián)網(wǎng)設(shè)備制造商的固件維護(hù)成本。

4.2.7 運(yùn)營(yíng)模式

除此之外，區(qū)塊鏈還能為物聯(lián)網(wǎng)應(yīng)用創(chuàng)造新的協(xié)作模式。初創(chuàng)公司Transactive Grid運(yùn)營(yíng)一個(gè)新型能源市場(chǎng)項(xiàng)目［31］，該能源市場(chǎng)建立在區(qū)塊鏈基礎(chǔ)上，計(jì)算節(jié)點(diǎn)將街道旁屋頂太陽能電池板產(chǎn)生的能量記錄進(jìn)區(qū)塊鏈系統(tǒng)，房主之間能夠根據(jù)自己的能源剩余情況自主交易，形成社區(qū)范圍自治的本地微電網(wǎng)，能源交易不必通過Duke Energy等中央能源公司。麻省理工學(xué)院的初創(chuàng)公司SolarCoin［32］提供數(shù)字貨幣為能源生產(chǎn)方發(fā)放獎(jiǎng)勵(lì)，與新能源市場(chǎng)項(xiàng)目形成一個(gè)生態(tài)系統(tǒng)。該模式可用于工業(yè)物聯(lián)網(wǎng)的能源供應(yīng)和新能源轉(zhuǎn)型，同時(shí)也適用于物聯(lián)網(wǎng)設(shè)備間提供生產(chǎn)數(shù)據(jù)服務(wù)。

以上解決方案，均以可編程智能合約技術(shù)為核心，依靠區(qū)塊鏈技術(shù)的分布式部署、事務(wù)不可篡改、記錄可追溯、簽名通信等特性，使得塊鏈在物聯(lián)網(wǎng)的安全和應(yīng)用中發(fā)揮巨大的作用，解決目前物聯(lián)網(wǎng)存在的安全問題，降低設(shè)備管理成本，提高數(shù)據(jù)共享效率，為物聯(lián)網(wǎng)創(chuàng)建可靠的基礎(chǔ)設(shè)施環(huán)境。

5 未來挑戰(zhàn)與展望

區(qū)塊鏈技術(shù)具有不可篡改性和分布式結(jié)構(gòu)，為非信任環(huán)境運(yùn)行的系統(tǒng)提供了基礎(chǔ)架構(gòu)。物聯(lián)網(wǎng)應(yīng)用中，區(qū)塊鏈可以作為數(shù)據(jù)后端系統(tǒng)，并提供數(shù)據(jù)分析和數(shù)據(jù)共享服務(wù)，設(shè)備制造商不必維護(hù)存儲(chǔ)數(shù)據(jù)的云后端，AI服務(wù)提供商也可以方便地利用大量數(shù)據(jù)進(jìn)行訓(xùn)練和測(cè)試，避免花費(fèi)高額費(fèi)用租賃云服務(wù)資源。智能合約作為自動(dòng)執(zhí)行的腳本部署在區(qū)塊鏈上，形成一套自治系統(tǒng)，可以為數(shù)據(jù)隱私保護(hù)、設(shè)備安全防護(hù)、身份訪問控制提供解決方案。然而，要讓區(qū)塊鏈技術(shù)在復(fù)雜龐大的物聯(lián)網(wǎng)系統(tǒng)中實(shí)際應(yīng)用，還有很多挑戰(zhàn)需要面對(duì)。

5.1 存儲(chǔ)效率和存儲(chǔ)可擴(kuò)展性

對(duì)于物聯(lián)網(wǎng)應(yīng)用而言，成百上千個(gè)終端節(jié)點(diǎn)在短時(shí)間內(nèi)會(huì)產(chǎn)生大量的數(shù)據(jù)，這些數(shù)據(jù)需要被存儲(chǔ)并分析。但一般IoT終端設(shè)備配置資源有限，如果所有數(shù)據(jù)都存儲(chǔ)在區(qū)塊鏈上，完全節(jié)點(diǎn)很難滿足存儲(chǔ)需求，隨著系統(tǒng)不斷擴(kuò)展，新的節(jié)點(diǎn)加入需要花費(fèi)很長(zhǎng)時(shí)間同步數(shù)據(jù)。雖然大容量二進(jìn)制文件或媒體文件可以存儲(chǔ)在離鏈的分布式文件系統(tǒng)中，但該模式無法滿足大多數(shù)物聯(lián)網(wǎng)應(yīng)用場(chǎng)景。

因此，需要研究一套適用于物聯(lián)網(wǎng)的可擴(kuò)展的區(qū)塊鏈存儲(chǔ)解決方案。包括：減少冗余的存儲(chǔ)策略、多類型的區(qū)塊結(jié)構(gòu)、適合區(qū)塊鏈的數(shù)據(jù)壓縮方法、IPFS文件存儲(chǔ)技術(shù)等。

5.2 執(zhí)行效率和系統(tǒng)可擴(kuò)展性

現(xiàn)有的主流區(qū)塊鏈系統(tǒng)仍然存在處理低效率問題，TPS吞吐率有限，難以滿足大規(guī)模生產(chǎn)的需要。

目前主流區(qū)塊鏈解決方案中，交易數(shù)據(jù)采用非加密方式存儲(chǔ)在區(qū)塊中，通過分析區(qū)塊中交易列表，可解析到對(duì)應(yīng)的傳輸數(shù)據(jù)。如果數(shù)據(jù)生產(chǎn)者設(shè)備向區(qū)塊鏈中發(fā)送經(jīng)過加密的數(shù)據(jù)，對(duì)于數(shù)據(jù)的消費(fèi)者而言，需要通過共享密鑰的方式，對(duì)數(shù)據(jù)解密運(yùn)算才能使用，這在實(shí)際應(yīng)用中將對(duì)生產(chǎn)者和消費(fèi)者設(shè)備的計(jì)算能力有較高的要求因此，需要研究支持大規(guī)模生產(chǎn)的區(qū)塊鏈?zhǔn)聞?wù)處理解決方案，包括：優(yōu)化的P2P網(wǎng)絡(luò)通信技術(shù)、高效率的共識(shí)機(jī)制和調(diào)度策略、高并發(fā)的智能合約執(zhí)行策略、高效率的數(shù)據(jù)一致性維護(hù)策略。

5.3 響應(yīng)速度與實(shí)時(shí)性

現(xiàn)有的主流區(qū)塊鏈系統(tǒng)主要用于商務(wù)應(yīng)用，在制造業(yè)應(yīng)用中，難以滿足實(shí)時(shí)處理的需要，因?yàn)閷?duì)于設(shè)備產(chǎn)生的數(shù)據(jù)需要及時(shí)記錄和確認(rèn)，對(duì)于設(shè)備上的操作數(shù)據(jù)，需要及時(shí)的認(rèn)證。

公有區(qū)塊鏈網(wǎng)絡(luò)創(chuàng)建新區(qū)塊具有時(shí)間間隔，存在區(qū)塊傳播延遲，如果數(shù)據(jù)的消費(fèi)者想實(shí)時(shí)跟蹤數(shù)據(jù)反饋，則必須面臨高延遲的問題，然而大多數(shù)智能制造和IoT系統(tǒng)都要求實(shí)時(shí)或接近實(shí)時(shí)，需要即時(shí)交易確認(rèn)。基于Hyperledger的聯(lián)盟鏈雖然縮短了交易確認(rèn)時(shí)間，實(shí)現(xiàn)了低延遲交易，但其有一定程度的集中化，并且可擴(kuò)展規(guī)模受限［33］。專門為工業(yè)物聯(lián)網(wǎng)設(shè)計(jì)的IoTA，雖然提高了區(qū)塊生成時(shí)效，但交易確認(rèn)過度依賴于協(xié)調(diào)者，協(xié)調(diào)者停止工作后將停止確認(rèn)［34］，這就導(dǎo)致系統(tǒng)去中心化程度不高，擴(kuò)展性較差，同時(shí)也不支持智能合約，不適于物聯(lián)網(wǎng)的復(fù)雜和智能化應(yīng)用。

因此需要研究面向區(qū)塊鏈的實(shí)時(shí)調(diào)度技術(shù)，包括：最壞時(shí)間分析技術(shù)、實(shí)時(shí)調(diào)度策略等。

5.4 數(shù)據(jù)可靠性和安全性

雖然區(qū)塊鏈具有較高的可靠性和安全性，但在工業(yè)環(huán)境下，對(duì)于區(qū)塊鏈的可靠性和智能合約的安全性檢查和驗(yàn)證，要求更高的標(biāo)準(zhǔn)。另外，如何安全地在多個(gè)設(shè)備之間共享密鑰，也是物聯(lián)網(wǎng)系統(tǒng)設(shè)計(jì)面臨的一大挑戰(zhàn)［35］。

對(duì)于PoW共識(shí)算法的區(qū)塊鏈系統(tǒng)，共識(shí)算法依賴于物聯(lián)網(wǎng)設(shè)備的哈希運(yùn)算能力，由于傳感器等輕量級(jí)設(shè)備與物聯(lián)網(wǎng)網(wǎng)關(guān)、云計(jì)算服務(wù)器等節(jié)點(diǎn)間運(yùn)算能力差距甚大，產(chǎn)生算力不平衡現(xiàn)象，容易造成高性能的節(jié)點(diǎn)算力超過其他輕量級(jí)節(jié)點(diǎn)算力總和，產(chǎn)生51%攻擊。

因此在工業(yè)物聯(lián)網(wǎng)應(yīng)用場(chǎng)景中，需要研究支持工業(yè)標(biāo)準(zhǔn)的區(qū)塊鏈安全加固技術(shù)，包括：安全多方計(jì)算技術(shù)、密文訪問控制技術(shù)、程序正確性形式化驗(yàn)證、安全漏洞檢測(cè)技術(shù)等。

6 結(jié)語

本文闡述了區(qū)塊鏈技術(shù)與物聯(lián)網(wǎng)的關(guān)系，分析了區(qū)塊鏈技術(shù)在物聯(lián)網(wǎng)領(lǐng)域應(yīng)用的解決方案，并提出了區(qū)塊鏈技術(shù)應(yīng)用的局限性。其中，混合互聯(lián)方案結(jié)合云計(jì)算、物聯(lián)網(wǎng)、區(qū)塊鏈技術(shù)，對(duì)直接接入、網(wǎng)關(guān)設(shè)備接入和物聯(lián)網(wǎng)區(qū)塊鏈方案做了優(yōu)化，根據(jù)實(shí)時(shí)性和安全性的不同要求對(duì)交互信息進(jìn)行區(qū)分，同時(shí)兼具高性能、高安全性的特點(diǎn)，適合網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜的需求。區(qū)塊鏈技術(shù)能夠在數(shù)據(jù)存取標(biāo)準(zhǔn)化、隱私保護(hù)、訪問控制、數(shù)據(jù)溯源等方面解決物聯(lián)網(wǎng)存在的問題。但區(qū)塊鏈技術(shù)的應(yīng)用也存在一些不足，存儲(chǔ)數(shù)據(jù)量大且冗余性高，在實(shí)際應(yīng)用中會(huì)存在很多限制；執(zhí)行效率低，TPS吞吐率有限；實(shí)時(shí)性不高，如一個(gè)交易從產(chǎn)生到最終被固化到區(qū)塊鏈有一段時(shí)間延遲，缺乏面向區(qū)塊鏈的實(shí)時(shí)調(diào)度技術(shù)等，這些需要未來做進(jìn)一步的研究。