張月平，劉東航

（山西省信息產(chǎn)業(yè)技術(shù)研究院有限公司，山西 太原 030600）

0 引 言

隨著物聯(lián)網(wǎng)的發(fā)展，逐漸將各種信息傳感設(shè)備與網(wǎng)絡(luò)結(jié)合起來，形成巨大的網(wǎng)絡(luò)，以實(shí)現(xiàn)人、機(jī)、物的互聯(lián)互通；而傳統(tǒng)的數(shù)據(jù)管理方式無法真正解決其存在的數(shù)據(jù)安全問題，進(jìn)而限制了物聯(lián)網(wǎng)的發(fā)展。目前，具有數(shù)據(jù)永久保存和防篡改功能的區(qū)塊鏈技術(shù)有望解決這一問題。區(qū)塊鏈技術(shù)按照時間順序?qū)?shù)據(jù)區(qū)塊以順序相連的方式組合，是一種去中心化、去信任的分布式賬本技術(shù)，目前已逐漸深入到各行各業(yè)，以保護(hù)數(shù)據(jù)的安全。本文探討基于區(qū)塊鏈技術(shù)的物聯(lián)網(wǎng)平臺及其應(yīng)用，首先分別概述區(qū)塊鏈技術(shù)和物聯(lián)網(wǎng)，其次提出基于區(qū)塊鏈技術(shù)的物聯(lián)網(wǎng)平臺架構(gòu)體系，最后探討區(qū)塊鏈技術(shù)在物聯(lián)網(wǎng)中的應(yīng)用。

1 區(qū)塊鏈技術(shù)概述

區(qū)塊鏈?zhǔn)且环N按照時間順序，將數(shù)據(jù)區(qū)塊以順序相連的方式組合的一種鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)，并以密碼學(xué)方式保證的去中心化、去信任的分布式賬本，也是由網(wǎng)絡(luò)節(jié)點(diǎn)集體維護(hù)的可靠安全的數(shù)據(jù)庫技術(shù)。去中心化表示所有節(jié)點(diǎn)共同管理數(shù)據(jù)，不會存在一家獨(dú)大、獨(dú)自管理全部數(shù)據(jù)的現(xiàn)象，實(shí)現(xiàn)了數(shù)據(jù)的透明性、易維護(hù)性。區(qū)塊鏈的本質(zhì)是所有節(jié)點(diǎn)共同記賬、互相驗證、達(dá)成共識的過程，是分布式存儲、共識機(jī)制、密碼學(xué)及智能合約等技術(shù)的融合。該技術(shù)具有不可篡改、可追溯的技術(shù)特點(diǎn)，將在解決物聯(lián)網(wǎng)通信中產(chǎn)生的數(shù)據(jù)安全問題時發(fā)揮重要作用。

2 物聯(lián)網(wǎng)概述

物聯(lián)網(wǎng)（Internet of Things, IoT），即“萬物相連的互聯(lián)網(wǎng)”，是在互聯(lián)網(wǎng)基礎(chǔ)上延伸和擴(kuò)展的網(wǎng)絡(luò)，將各種信息傳感設(shè)備與網(wǎng)絡(luò)結(jié)合起來而形成的一個巨大網(wǎng)絡(luò)，實(shí)現(xiàn)在任何時間和任何地點(diǎn)的人、機(jī)、物的互聯(lián)互通。物聯(lián)網(wǎng)應(yīng)用可分為三個領(lǐng)域：工業(yè)領(lǐng)域、智慧城市領(lǐng)域和醫(yī)療保健領(lǐng)域。目前在這幾個領(lǐng)域的數(shù)據(jù)表現(xiàn)方面，物聯(lián)網(wǎng)面臨終端采集數(shù)據(jù)的安全可信痛點(diǎn)及終端設(shè)備的智能化痛點(diǎn)，這使得物聯(lián)網(wǎng)終端必須具備可信的執(zhí)行環(huán)境，必須解決數(shù)據(jù)源頭的造假問題。

3 基于區(qū)塊鏈技術(shù)的物聯(lián)網(wǎng)平臺架構(gòu)體系

基于區(qū)塊鏈技術(shù)的物聯(lián)網(wǎng)平臺是一種去中心化的業(yè)務(wù)平臺，簡稱物聯(lián)網(wǎng)區(qū)塊鏈。該平臺基于區(qū)塊鏈技術(shù)，支持物聯(lián)網(wǎng)設(shè)備共同參與和進(jìn)行交易，包括應(yīng)用層、服務(wù)和應(yīng)用支撐層、網(wǎng)絡(luò)層、設(shè)備層、管理層和安全層，如圖1所示。

圖1 基于區(qū)塊鏈的物聯(lián)網(wǎng)平臺技術(shù)架構(gòu)體系

3.1 應(yīng)用層

應(yīng)用層包含物聯(lián)網(wǎng)應(yīng)用。去中心化應(yīng)用和節(jié)點(diǎn)可以部署在物聯(lián)網(wǎng)區(qū)塊鏈實(shí)體上（如物聯(lián)網(wǎng)設(shè)備、物聯(lián)網(wǎng)網(wǎng)關(guān)等），也可以部署在云端（如物聯(lián)網(wǎng)服務(wù)器）。

3.2 服務(wù)與應(yīng)用支撐層

物聯(lián)網(wǎng)區(qū)塊鏈以去中心化的方式工作，并由全部或部分節(jié)點(diǎn)參與共識過程和相互協(xié)作，這需要具備去中心化模式下的訪問控制能力，包括用戶賬戶信息查詢、賬本信息查詢、交易處理請求交付、接口訪問權(quán)限管理等。

為滿足應(yīng)用的不同需求，需要提供不同的群體共識機(jī)制實(shí)現(xiàn)操作的一致性。與群體共識相關(guān)的能力包括：支持多個節(jié)點(diǎn)參加共識和確認(rèn)過程、支持獨(dú)立節(jié)點(diǎn)在物聯(lián)網(wǎng)區(qū)塊鏈里驗證相關(guān)信息更新、防止任何獨(dú)立的節(jié)點(diǎn)在沒有其他節(jié)點(diǎn)確認(rèn)的情況下記錄或修改信息。物聯(lián)網(wǎng)區(qū)塊鏈需要具有一定的容錯能力，包括非惡意的失敗，例如節(jié)點(diǎn)物理或惡意的失敗和網(wǎng)絡(luò)故障。

加密能力包括適用于去中心化環(huán)境下的數(shù)據(jù)加密和解密、摘要生成和簽名機(jī)制。

數(shù)據(jù)控制相關(guān)能力包括數(shù)據(jù)在物聯(lián)網(wǎng)區(qū)塊鏈節(jié)點(diǎn)間的數(shù)據(jù)分發(fā)和交換、在共識前的邏輯驗證和共識后的結(jié)果計算、特定交易處理的多簽名權(quán)限控制、基于智能合約的邏輯執(zhí)行能力等。

物聯(lián)網(wǎng)區(qū)塊鏈數(shù)據(jù)記錄相關(guān)能力，包括數(shù)據(jù)的持久存儲、多節(jié)點(diǎn)之間數(shù)據(jù)記錄的完整性管理、被授權(quán)節(jié)點(diǎn)記錄數(shù)據(jù)的一致性管理等。

節(jié)點(diǎn)能力包括節(jié)點(diǎn)信息查詢、節(jié)點(diǎn)啟動和關(guān)機(jī)控制、節(jié)點(diǎn)配置、節(jié)點(diǎn)狀態(tài)監(jiān)控、節(jié)點(diǎn)授權(quán)管理等。

合約是物聯(lián)網(wǎng)區(qū)塊鏈的可選能力，包括合約開發(fā)和運(yùn)行環(huán)境管理、存儲環(huán)境管理、合約觸發(fā)和終止等。

存儲能力支持對操作過程中產(chǎn)生的數(shù)據(jù)和交易信息的存儲和查詢能力，它支持節(jié)點(diǎn)以有效、安全、穩(wěn)定的方式在物聯(lián)網(wǎng)區(qū)塊鏈存儲和查詢信息。物聯(lián)網(wǎng)區(qū)塊鏈計算能力為節(jié)點(diǎn)提供運(yùn)行環(huán)境和計算能力，包括容器、虛擬機(jī)和云技術(shù)。

點(diǎn)對點(diǎn)通信和交易能力包括物聯(lián)網(wǎng)區(qū)塊鏈支持節(jié)點(diǎn)之間高效安全的溝通、基于P2P通信能力的多路傳播、節(jié)點(diǎn)的動態(tài)添加或減少。物聯(lián)網(wǎng)區(qū)塊鏈可以通過應(yīng)用接口訪問傳統(tǒng)物聯(lián)網(wǎng)參考模型中的通用和專用支撐能力。

3.3 網(wǎng)絡(luò)層

網(wǎng)絡(luò)層包括網(wǎng)絡(luò)能力和傳輸能力。物聯(lián)網(wǎng)區(qū)塊鏈節(jié)點(diǎn)間可以通過點(diǎn)對點(diǎn)的模式相互通信，獨(dú)立于通信網(wǎng)絡(luò)，可以在任何一種通信網(wǎng)絡(luò)上運(yùn)行。

3.4 設(shè)備層

設(shè)備層包括設(shè)備能力和網(wǎng)關(guān)能力。物聯(lián)網(wǎng)網(wǎng)關(guān)和全功能的物聯(lián)網(wǎng)設(shè)備可以承載去中心化應(yīng)用和物聯(lián)網(wǎng)區(qū)塊鏈節(jié)點(diǎn)，并能參與到物聯(lián)網(wǎng)區(qū)塊鏈中。能力受限的物聯(lián)網(wǎng)設(shè)備可以通過物聯(lián)網(wǎng)網(wǎng)關(guān)或全功能的物聯(lián)網(wǎng)設(shè)備連接到物聯(lián)網(wǎng)區(qū)塊鏈。

3.5 管理層

管理層包括通用管理功能和專用管理功能。除了支持這兩組能力外，物聯(lián)網(wǎng)區(qū)塊鏈管理相關(guān)的能力包括：監(jiān)管和審計能力、數(shù)據(jù)處理服務(wù)性能管理能力、開發(fā)和運(yùn)營能力以及對物聯(lián)網(wǎng)區(qū)塊鏈中審計記錄、審計過程和結(jié)果信息的收集、維護(hù)和信息防泄露等。其中監(jiān)管和審計能力提供訪問控制、監(jiān)控、跟蹤等技術(shù)手段，保證數(shù)據(jù)防篡改特性、可追溯性及可檢測性；數(shù)據(jù)處理服務(wù)性能管理能力主要是以安全的方式收集和維護(hù)物聯(lián)網(wǎng)區(qū)塊鏈數(shù)據(jù)；開發(fā)能力提供對物聯(lián)網(wǎng)區(qū)塊鏈開發(fā)的支持，包括服務(wù)組件開發(fā)、測試管理和服務(wù)發(fā)布；運(yùn)營能力提供對異常事件管理、服務(wù)交付和部署、跨鏈服務(wù)管理等的支持。

3.6 安全層

安全層包括通用安全能力和專用安全能力。物聯(lián)網(wǎng)區(qū)塊鏈能夠充分利用傳統(tǒng)物聯(lián)網(wǎng)業(yè)務(wù)平臺的安全能力，以保障其安全。另外，由于物聯(lián)網(wǎng)區(qū)塊鏈在去中心化和低信任的環(huán)境中工作時，需要具備更多的與安全相關(guān)的能力，用于支撐點(diǎn)對點(diǎn)通信、去中心化的數(shù)據(jù)存儲、群體共識、智能合約、訪問權(quán)限和其他重要功能。

4 區(qū)塊鏈技術(shù)在物聯(lián)網(wǎng)中的應(yīng)用

目前，區(qū)塊鏈技術(shù)已用于多種物聯(lián)網(wǎng)場景，涉及如數(shù)據(jù)存儲、身份管理、供應(yīng)鏈管理等多種技術(shù)，涵蓋多個領(lǐng)域，具體可分為三個領(lǐng)域：工業(yè)領(lǐng)域、智慧城市領(lǐng)域和醫(yī)療保健領(lǐng)域。工業(yè)領(lǐng)域包括物流與產(chǎn)品生命周期管理、農(nóng)牧業(yè)及工業(yè)過程等；智慧城市領(lǐng)域包括智能家居建筑及公共安全與環(huán)境監(jiān)測等；醫(yī)療保健領(lǐng)域包括疾病診斷與治療等。

工業(yè)領(lǐng)域中，如在農(nóng)產(chǎn)品運(yùn)輸?shù)葓鼍跋?，傳感器?shù)據(jù)是非常重要的，物聯(lián)網(wǎng)的正常運(yùn)行依賴于大量傳感器數(shù)據(jù)的傳輸，區(qū)塊鏈與傳感器技術(shù)相結(jié)合可以實(shí)現(xiàn)傳感器數(shù)據(jù)的存證和溯源，是提高物聯(lián)網(wǎng)去中心化信任和安全的有效手段。例如，在加油站涉稅平臺中，使用傳感器等物聯(lián)網(wǎng)設(shè)備實(shí)時、無感、自動采集加油站油品物理流量數(shù)據(jù)及油品交易數(shù)據(jù)時，利用區(qū)塊鏈技術(shù)將數(shù)據(jù)安全傳輸至管控平臺，直接與其進(jìn)行信息交換和通信，最終判斷加油站進(jìn)油、售油交易行為的真實(shí)性，防止偷稅漏稅的行為出現(xiàn)。

在智慧城市領(lǐng)域，無人駕駛車輛、用于監(jiān)控的城市攝像頭及智能家居傳感器等海量設(shè)備不斷收集和中繼數(shù)據(jù)并執(zhí)行命令，這些設(shè)備的身份可信度辨識、訪問控制、數(shù)據(jù)隱私及設(shè)備之間的互聯(lián)互通等問題成為智慧城市發(fā)展的阻礙。在車聯(lián)網(wǎng)場景下，車輛需要收集并共享數(shù)據(jù)以提高駕駛安全性，提供更好的服務(wù)質(zhì)量。利用區(qū)塊鏈建立分布式數(shù)據(jù)庫管理車輛數(shù)據(jù)，通過部署智能合約來保證路側(cè)基礎(chǔ)設(shè)施數(shù)據(jù)存儲的安全和高效。智能家居利用區(qū)塊鏈技術(shù)，使各個節(jié)點(diǎn)之間建立信任關(guān)系，保障智能家居的安全并保護(hù)用戶隱私；通過智能合約讓設(shè)備自動協(xié)調(diào)；利用數(shù)據(jù)，讓家庭更加智能化。

醫(yī)療保健領(lǐng)域中，越來越多的可穿戴物聯(lián)網(wǎng)醫(yī)療設(shè)備被人們使用，這些設(shè)備持續(xù)監(jiān)控人們的健康參數(shù)。醫(yī)療機(jī)構(gòu)利用收集到的醫(yī)療數(shù)據(jù)了解患者的日常健康狀況，通過不斷匯總醫(yī)療數(shù)據(jù)進(jìn)行自動醫(yī)療診斷、建議治療等。利用區(qū)塊鏈技術(shù)可以幫助醫(yī)療保健組織彌合傳統(tǒng)數(shù)據(jù)孤島，實(shí)現(xiàn)安全共享敏感醫(yī)療數(shù)據(jù)。它不僅可以提高患者和醫(yī)生之間的透明度，而且可以確保獨(dú)立的醫(yī)療保健提供者和研究組織之間的有效協(xié)作。

5 結(jié) 語

本文首先分別概述區(qū)塊鏈技術(shù)和物聯(lián)網(wǎng)，其次提出基于區(qū)塊鏈技術(shù)的物聯(lián)網(wǎng)平臺架構(gòu)體系，最后探討區(qū)塊鏈技術(shù)在物聯(lián)網(wǎng)中的應(yīng)用。物聯(lián)網(wǎng)實(shí)現(xiàn)了海量數(shù)據(jù)的低成本獲取，區(qū)塊鏈能夠大規(guī)模、高效率、低成本地信任這些數(shù)據(jù)，物聯(lián)網(wǎng)領(lǐng)域因引入?yún)^(qū)塊鏈技術(shù)而具備了更強(qiáng)的安全、隱私、信任等特性。區(qū)塊鏈對物聯(lián)網(wǎng)來說，意義重大、作用顯著，仍需要對區(qū)塊鏈技術(shù)進(jìn)行深入探索，使區(qū)塊鏈技術(shù)在物聯(lián)網(wǎng)領(lǐng)域得到更好的應(yīng)用和發(fā)展。