王振明，于劍峰，毛 嘉，魯方林

（中國(guó)科學(xué)院上海高等研究院，上海 201210）

0 引 言

物聯(lián)網(wǎng)終端數(shù)據(jù)主要來(lái)源于工礦、電力、軍事等系統(tǒng)中各個(gè)環(huán)節(jié)，隨著分布式技術(shù)的推廣，更多的設(shè)備接入到物聯(lián)網(wǎng)中；同時(shí)邊緣計(jì)算技術(shù)在物聯(lián)網(wǎng)系統(tǒng)中應(yīng)用也越來(lái)越廣泛，大量的設(shè)備都具有了一定的邊緣計(jì)算能力，原本很復(fù)雜的工礦和電力系統(tǒng)變得更加難以運(yùn)維管控。從目前情況來(lái)看，物聯(lián)網(wǎng)數(shù)據(jù)在傳輸、使用、共享的過(guò)程中，依然存在數(shù)據(jù)丟失、篡改、泄露、共享困難以及數(shù)據(jù)孤島現(xiàn)象普遍存在的情況。因此，如何保證物聯(lián)網(wǎng)系統(tǒng)的數(shù)據(jù)安全性和可靠性，特別是在戰(zhàn)地偵察傳感系統(tǒng)、可靠工業(yè)系統(tǒng)中促進(jìn)數(shù)據(jù)共享互通變得越來(lái)越重要。為解決上述問(wèn)題，在設(shè)備上線入網(wǎng)階段就有必要對(duì)設(shè)備采取一定的安全措施，比如進(jìn)行認(rèn)證，只有通過(guò)系統(tǒng)認(rèn)證的設(shè)備才能獲得授權(quán)，進(jìn)而與系統(tǒng)進(jìn)行通信交互和數(shù)據(jù)的傳輸。此外，在傳輸設(shè)備數(shù)據(jù)階段、存儲(chǔ)設(shè)備數(shù)據(jù)階段、利用設(shè)備數(shù)據(jù)階段也須進(jìn)行安全方面的考慮，避免數(shù)據(jù)泄露、丟失、篡改現(xiàn)象的發(fā)生。在系統(tǒng)整體設(shè)計(jì)上，需要考慮各系統(tǒng)的數(shù)據(jù)如何安全可靠地共享，打破機(jī)構(gòu)間、組織間、部門間的數(shù)據(jù)孤島。

區(qū)塊鏈技術(shù)借助非對(duì)稱加密、點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)、節(jié)點(diǎn)共識(shí)算法和時(shí)間戳等機(jī)制，具有去中心化、不可篡改、可追溯等技術(shù)特點(diǎn)，在能源領(lǐng)域獲得了極大關(guān)注，不同領(lǐng)域的相關(guān)研究成果不斷涌現(xiàn)。在設(shè)備入網(wǎng)認(rèn)證方面，文獻(xiàn)[11]從節(jié)點(diǎn)認(rèn)證、用戶身份認(rèn)證、用戶權(quán)限管理方面系統(tǒng)闡述了區(qū)塊鏈系統(tǒng)認(rèn)證機(jī)制的研究和發(fā)展，分析了存在的問(wèn)題，并進(jìn)行了總結(jié)。文獻(xiàn)[12]提出了一種基于區(qū)塊鏈的分布式動(dòng)態(tài)網(wǎng)關(guān)架構(gòu)及接入認(rèn)證機(jī)制，將多個(gè)網(wǎng)關(guān)組成私有鏈，并使用區(qū)塊鏈的共識(shí)機(jī)制進(jìn)行主網(wǎng)關(guān)的選擇，確保主網(wǎng)關(guān)的可靠性。終端設(shè)備向網(wǎng)關(guān)發(fā)起認(rèn)證的過(guò)程中使用了門限共享算法來(lái)提供認(rèn)證過(guò)程的安全性。對(duì)于跨域認(rèn)證，文獻(xiàn)[13]利用云服務(wù)器組成聯(lián)盟鏈，引入邊緣網(wǎng)關(guān)作為區(qū)塊鏈的客戶端并屏蔽物聯(lián)網(wǎng)底層異構(gòu)性，利用多CA共識(shí)實(shí)現(xiàn)多信任域之間的認(rèn)證。文獻(xiàn)[12-13]的主要思想是在設(shè)備入網(wǎng)時(shí)使用區(qū)塊鏈技術(shù)完成認(rèn)證，以此解決大量設(shè)備集中認(rèn)證所帶來(lái)的通信、效率及安全隱患問(wèn)題。

在數(shù)據(jù)安全可信方面，文獻(xiàn)[14]提出了一種多鏈架構(gòu)的能源數(shù)據(jù)訪問(wèn)控制方法，通過(guò)多數(shù)據(jù)鏈實(shí)現(xiàn)數(shù)據(jù)的隔離，通過(guò)監(jiān)管鏈進(jìn)行跨鏈的數(shù)據(jù)訪問(wèn)、監(jiān)管、審計(jì)和確權(quán)，并運(yùn)用加密技術(shù)進(jìn)行細(xì)粒度的訪問(wèn)控制。文獻(xiàn)[15]歸納了區(qū)塊鏈在數(shù)據(jù)完整性方面的研究成果，總結(jié)了相關(guān)成果的優(yōu)缺點(diǎn)，并提出了研究方向和解決思路。文獻(xiàn)[16]基于主鏈和側(cè)鏈組成的二級(jí)鏈框架，實(shí)現(xiàn)跨域數(shù)據(jù)存儲(chǔ)校驗(yàn)及快速溯源。文獻(xiàn)[17]則設(shè)計(jì)了基于數(shù)字簽名和區(qū)塊鏈技術(shù)的數(shù)據(jù)傳輸系統(tǒng)來(lái)提高智慧電廠控制系統(tǒng)的安全防護(hù)能力。文獻(xiàn)[18]針對(duì)武器裝備系統(tǒng)的數(shù)據(jù)特點(diǎn)，設(shè)計(jì)了一種基于分類權(quán)限的多節(jié)點(diǎn)容錯(cuò)共識(shí)機(jī)制，并對(duì)多樣冗雜數(shù)據(jù)進(jìn)行了驗(yàn)證。

在實(shí)現(xiàn)數(shù)據(jù)共享方面，文獻(xiàn)[19]提出了一種基于區(qū)塊鏈的軍事裝備數(shù)據(jù)共享架構(gòu)，基于屬性加密和智能合約技術(shù)解決不同主體間信任問(wèn)題，實(shí)現(xiàn)數(shù)據(jù)的安全共享。文獻(xiàn)[20]針對(duì)目前電力數(shù)據(jù)共享方面的問(wèn)題和痛點(diǎn)，構(gòu)建了基于區(qū)塊鏈的電力數(shù)據(jù)共享模型，并列舉了若干電力數(shù)據(jù)共享應(yīng)用場(chǎng)景。文獻(xiàn)[21]借助私有鏈、聯(lián)盟鏈和公有鏈搭建能源數(shù)據(jù)的統(tǒng)一監(jiān)控和共享交易架構(gòu)模型，實(shí)現(xiàn)可靠的數(shù)據(jù)共享和交易。文獻(xiàn)[22]利用聯(lián)盟鏈設(shè)計(jì)了一個(gè)電力數(shù)據(jù)資產(chǎn)的交易平臺(tái)，促進(jìn)電力數(shù)據(jù)有償共享。

在整體系統(tǒng)方面，文獻(xiàn)[23]提出了一種基于聯(lián)盟鏈的包括用戶、云服務(wù)商和云邊協(xié)同平臺(tái)三大主體的云邊協(xié)同業(yè)務(wù)系統(tǒng)，對(duì)認(rèn)證授權(quán)、調(diào)度采集、結(jié)算監(jiān)管流程進(jìn)行設(shè)計(jì)來(lái)解決云邊協(xié)同主體間資源調(diào)度時(shí)的可信性等問(wèn)題。文獻(xiàn)[24]提出由不同層次的獨(dú)立區(qū)塊鏈組成的區(qū)塊鏈群來(lái)解決分布式電力能源系統(tǒng)的管理、調(diào)度、運(yùn)維、維護(hù)方面的問(wèn)題。文獻(xiàn)[25]提出了一種武器裝備數(shù)據(jù)的控制平臺(tái)方案，以以太坊系統(tǒng)為基礎(chǔ)架構(gòu)，通過(guò)智能合約實(shí)現(xiàn)武器裝備全壽命周期的訪問(wèn)、審計(jì)及跟蹤。文獻(xiàn)[26]針對(duì)能源互聯(lián)網(wǎng)數(shù)據(jù)的共享利用及增值問(wèn)題，提出了基于邊云鏈協(xié)同技術(shù)的解決方案并進(jìn)行了研究展望。

本文主要針對(duì)工礦、電力、軍事物聯(lián)網(wǎng)中數(shù)據(jù)安全性低、易被篡改、難于共享的問(wèn)題，提出一種基于區(qū)塊鏈技術(shù)的邊云協(xié)同物聯(lián)網(wǎng)系統(tǒng)，將一系列與終端設(shè)備相連的網(wǎng)關(guān)組成私有鏈雙鏈，在邊緣層實(shí)現(xiàn)對(duì)終端設(shè)備的認(rèn)證和關(guān)鍵數(shù)據(jù)上鏈；進(jìn)一步地，在云端層建立由云平臺(tái)組成的聯(lián)盟鏈和私有鏈，并結(jié)合跨鏈技術(shù)進(jìn)行信息的交互訪問(wèn)，數(shù)據(jù)在機(jī)構(gòu)內(nèi)可安全地分布式存儲(chǔ)，還可以跨機(jī)構(gòu)進(jìn)行數(shù)據(jù)共享。通過(guò)上述多層輕量級(jí)認(rèn)證、數(shù)據(jù)上鏈及云端數(shù)據(jù)分享平臺(tái)的引入，可減輕系統(tǒng)集中認(rèn)證的負(fù)擔(dān)，降低隱私信息泄露的風(fēng)險(xiǎn)，并可有效降低認(rèn)證中心的建設(shè)成本，同時(shí)能保障數(shù)據(jù)的安全可信，基于云端區(qū)塊鏈的數(shù)據(jù)共享有利于打破目前廣泛存在的數(shù)據(jù)孤島局面。

1 關(guān)鍵技術(shù)

1.1 區(qū)塊鏈

從數(shù)據(jù)結(jié)構(gòu)和數(shù)據(jù)處理的角度來(lái)看，區(qū)塊鏈表現(xiàn)為基于哈希密碼學(xué)和Merkel樹(shù)模型的鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)，借助非對(duì)稱加密、點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)、節(jié)點(diǎn)共識(shí)算法和時(shí)間戳等機(jī)制，為參與節(jié)點(diǎn)提供可信、不可篡改、透明的分布式賬本。在區(qū)塊鏈中，區(qū)塊只有添加操作，沒(méi)有刪除操作；區(qū)塊與區(qū)塊之間以鏈表形式首尾相接，新的區(qū)塊添加到鏈表的末尾。每個(gè)區(qū)塊包括區(qū)塊頭和區(qū)塊體兩部分，其中區(qū)塊頭中包括時(shí)間戳、Merkel樹(shù)根值、前一個(gè)區(qū)塊的哈希值；區(qū)塊體存儲(chǔ)數(shù)據(jù)信息。Merkel樹(shù)可以方便查詢區(qū)塊鏈信息。在區(qū)塊生成時(shí)為區(qū)塊加蓋時(shí)間戳，隨區(qū)塊鏈的增長(zhǎng)可形成一條時(shí)間維度的鏈條，使得能按照時(shí)間維度對(duì)數(shù)據(jù)進(jìn)行追溯。非對(duì)稱加密主要用來(lái)確保賬本內(nèi)容和交易的安全性、授權(quán)及可驗(yàn)證。

1.1.1 共識(shí)機(jī)制

共識(shí)機(jī)制是區(qū)塊鏈的核心內(nèi)容，主要用來(lái)解決拜占庭將軍問(wèn)題，保障分布式賬本數(shù)據(jù)的一致性和真實(shí)性，直接影響到區(qū)塊鏈系統(tǒng)的效率、性能及安全。為使得區(qū)塊鏈所有節(jié)點(diǎn)存儲(chǔ)數(shù)據(jù)時(shí)具有相同的狀態(tài)，當(dāng)對(duì)一個(gè)區(qū)塊鏈的節(jié)點(diǎn)數(shù)據(jù)進(jìn)行新增時(shí)，所有區(qū)塊鏈節(jié)點(diǎn)要對(duì)新增操作達(dá)成共識(shí)。典型的拜占庭容錯(cuò)類共識(shí)機(jī)制包括：PoW（Proof of Work）、權(quán)益證明 PoS（Proof of Stake）和授權(quán)股份證明 DPoS（Delegated Proof of Stake）、PBFT（Practical Byzantine Fault Tolerance）機(jī)制。從效率、資源消耗、適用場(chǎng)景維度對(duì)典型共識(shí)機(jī)制進(jìn)行了對(duì)比，結(jié)果見(jiàn)表1所列。由表1可以發(fā)現(xiàn)，應(yīng)用聯(lián)盟鏈和私有鏈時(shí)，PBFT共識(shí)機(jī)制具有更明顯的優(yōu)勢(shì)。

表1 共識(shí)機(jī)制對(duì)比

1.1.2 智能合約

從狹義上來(lái)看，智能合約是由事件驅(qū)動(dòng)的、有狀態(tài)地運(yùn)行在區(qū)塊鏈賬本上的一段程序。智能合約有如下特點(diǎn)：智能合約每次運(yùn)行，相同的輸入都會(huì)產(chǎn)生相同的輸出；在有限時(shí)間內(nèi)，合約會(huì)運(yùn)行結(jié)束；可自我執(zhí)行和驗(yàn)證；一旦部署運(yùn)行，不能也不允許修改；合約的執(zhí)行環(huán)境通常為虛擬機(jī)或者容器，合約用到的資源會(huì)被隔離和限制。以太坊和超級(jí)賬本是目前相對(duì)成熟且比較流行的智能合約平臺(tái)。

1.1.3 跨鏈技術(shù)

區(qū)塊鏈的跨鏈技術(shù)是實(shí)現(xiàn)區(qū)塊鏈間互聯(lián)互通的一種非常重要的技術(shù)手段。目前除了廣泛存在的公有鏈，組織內(nèi)部和組織間還有大量的私有鏈和聯(lián)盟鏈存在，為了在日益增長(zhǎng)的區(qū)塊鏈間有效進(jìn)行數(shù)字資產(chǎn)轉(zhuǎn)移、跨鏈數(shù)據(jù)訪問(wèn)和提升區(qū)塊鏈交易處理能力，跨鏈技術(shù)應(yīng)運(yùn)而生。目前比較主流的跨鏈技術(shù)包括：公證人機(jī)制（notary schemes）、側(cè)鏈/中繼（sidechains/relays）、哈希鎖定（Hash-locking）。其中，公證人機(jī)制是通過(guò)選舉一個(gè)或多個(gè)可信節(jié)點(diǎn)作為公證人，對(duì)一條鏈的事件進(jìn)行監(jiān)聽(tīng)，并通過(guò)事件觸發(fā)在另外一條鏈上執(zhí)行某些動(dòng)作，對(duì)事件做出響應(yīng)；側(cè)鏈/中繼則是在一條區(qū)塊鏈上執(zhí)行智能合約，通過(guò)另外一條區(qū)塊鏈的加密哈希樹(shù)和區(qū)塊頭來(lái)驗(yàn)證事件是否發(fā)生、狀態(tài)是否改變等。哈希鎖定是通過(guò)運(yùn)行智能合約進(jìn)行資產(chǎn)鎖定及時(shí)間設(shè)置和條件解鎖來(lái)實(shí)現(xiàn)跨鏈交易的一種方案。在具體應(yīng)用跨鏈技術(shù)的時(shí)候，需要從需求場(chǎng)景、效率、性能、資源消耗、安全性等多個(gè)維度進(jìn)行評(píng)估考慮。

1.2 數(shù)字簽名

數(shù)字簽名（digital signature）是基于非對(duì)稱加密的一種安全認(rèn)證技術(shù)，具有完整性（integrity）、不可否認(rèn)性（nonrepudiation）、可認(rèn)證性（authentication）。數(shù)字簽名的原理可概括為：通過(guò)特定哈希函數(shù)作用于原始的報(bào)文信息，從而得到摘要信息，用發(fā)送者的私鑰對(duì)摘要信息進(jìn)行加密得到密文，將密文和原始報(bào)文信息一起發(fā)送給接收者。接收者用發(fā)送者的公鑰解密收到的密文，從而獲得解密后的摘要信息；將哈希函數(shù)作用于收到的原始報(bào)文信息以獲得摘要信息，并與解密得到的摘要信息進(jìn)行比對(duì)。如果比對(duì)的結(jié)果一致，那么說(shuō)明收到的信息在傳輸過(guò)程中沒(méi)有被篡改過(guò)，信息是完整的，因此使用數(shù)字簽名技術(shù)可驗(yàn)證數(shù)據(jù)信息的完整性。非對(duì)稱加密主要包括RSA算法、DSA算法及ECC算法，其中RSA算法應(yīng)用最為廣泛。

2 總體框架

2.1 系統(tǒng)模型

在各相關(guān)領(lǐng)域已有研究成果的基礎(chǔ)上，本文提出了一種基于區(qū)塊鏈的物聯(lián)網(wǎng)云邊協(xié)同架構(gòu)。在邊緣層實(shí)現(xiàn)終端設(shè)備的分布式接入認(rèn)證，解決集中認(rèn)證的安全性、可靠性、帶寬負(fù)載性能等問(wèn)題，并通過(guò)將數(shù)字簽名密文等信息存儲(chǔ)到私有鏈來(lái)提高認(rèn)證的可信性和安全性；在云端層運(yùn)用區(qū)塊鏈及跨鏈技術(shù)提高價(jià)值數(shù)據(jù)在機(jī)構(gòu)內(nèi)和機(jī)構(gòu)間進(jìn)行共享的可靠性和安全性。如圖1所示，從左至右分成機(jī)構(gòu)A和機(jī)構(gòu)B各自獨(dú)立的云邊端系統(tǒng)，云邊端系統(tǒng)架構(gòu)分為3個(gè)層次，自下而上依次為終端層、邊緣層及云端層。這里只提供了最簡(jiǎn)易的系統(tǒng)模型，對(duì)于兩個(gè)以上的機(jī)構(gòu)組成的云邊端系統(tǒng)，本模型也同樣適用，并易于擴(kuò)展。

圖1 邊云協(xié)同物聯(lián)網(wǎng)系統(tǒng)模型

終端層由各種異構(gòu)的物聯(lián)網(wǎng)終端設(shè)備組成，終端設(shè)備上送的數(shù)據(jù)按照重要性可以分為兩類：關(guān)鍵數(shù)據(jù)和非關(guān)鍵數(shù)據(jù)，其中關(guān)鍵數(shù)據(jù)可以是故障、異常、報(bào)警數(shù)據(jù)等，非關(guān)鍵數(shù)據(jù)是實(shí)時(shí)性較高、周期性采集的，如傳感器數(shù)據(jù)。進(jìn)行數(shù)據(jù)分類主要是考慮到區(qū)塊鏈上只有新增和查詢，沒(méi)有刪除和修改操作，將所有數(shù)據(jù)上鏈并不現(xiàn)實(shí)也沒(méi)有必要，只選擇將關(guān)鍵數(shù)據(jù)保存至區(qū)塊鏈即可，非關(guān)鍵數(shù)據(jù)保存到本地的數(shù)據(jù)庫(kù)，并對(duì)其進(jìn)行定期備份和刪除等維護(hù)操作。

邊緣層由網(wǎng)關(guān)組成，各網(wǎng)關(guān)之間建立P2P網(wǎng)絡(luò)連接，并在網(wǎng)關(guān)間基于私有鏈架構(gòu)組建兩條區(qū)塊鏈，其中一條區(qū)塊鏈用于對(duì)終端層的物聯(lián)網(wǎng)終端設(shè)備進(jìn)行接入認(rèn)證，另外一條區(qū)塊鏈用來(lái)保存終端層的物聯(lián)網(wǎng)終端設(shè)備的關(guān)鍵數(shù)據(jù)。網(wǎng)關(guān)的數(shù)據(jù)按照重要性也可以分為關(guān)鍵數(shù)據(jù)和非關(guān)鍵數(shù)據(jù)兩類。對(duì)于網(wǎng)關(guān)而言，由于其具有邊緣計(jì)算能力，可開(kāi)展一定的機(jī)器學(xué)習(xí)和數(shù)據(jù)挖掘工作，并與云端層兩者間存在業(yè)務(wù)、模型等方面的協(xié)同，網(wǎng)關(guān)上有價(jià)值的關(guān)鍵數(shù)據(jù)相比終端設(shè)備來(lái)說(shuō)更為豐富，可以根據(jù)實(shí)際需要自定義關(guān)鍵數(shù)據(jù)的種類；非關(guān)鍵數(shù)據(jù)通常是一些靜態(tài)數(shù)據(jù)或者運(yùn)行時(shí)的常態(tài)數(shù)據(jù)。

云端層由云平臺(tái)組成，機(jī)構(gòu)內(nèi)的云平臺(tái)節(jié)點(diǎn)間部署基于私有鏈架構(gòu)的區(qū)塊鏈，用于存儲(chǔ)價(jià)值數(shù)據(jù)。為了打破數(shù)據(jù)壁壘，實(shí)現(xiàn)數(shù)據(jù)共享，在機(jī)構(gòu)間的云平臺(tái)節(jié)點(diǎn)上部署基于聯(lián)盟鏈架構(gòu)的區(qū)塊鏈。云端層沒(méi)有采用區(qū)塊鏈技術(shù)對(duì)接入的網(wǎng)關(guān)進(jìn)行認(rèn)證，是考慮到云平臺(tái)通常使用的是公有云方案，而不是企業(yè)或機(jī)構(gòu)自行搭建的私有云。公有云在設(shè)備接入認(rèn)證安全方面已經(jīng)有比較成熟的措施和技術(shù)方案，不需要使用方再單獨(dú)考慮。如果使用的是私有云，那么可以采用與邊緣層類似的認(rèn)證方案，但是私有云通常需要在基礎(chǔ)設(shè)施上投入較大資金，并需要專業(yè)團(tuán)隊(duì)自行設(shè)計(jì)軟硬件架構(gòu)網(wǎng)絡(luò)等，運(yùn)維難度大，維護(hù)成本高。

2.2 邊緣層

本架構(gòu)模型中，邊緣層由網(wǎng)關(guān)組成，網(wǎng)關(guān)又是私有鏈的節(jié)點(diǎn)。圖2展示了網(wǎng)關(guān)上的主要架構(gòu)。物聯(lián)網(wǎng)終端設(shè)備上送的非關(guān)鍵數(shù)據(jù)直接存儲(chǔ)到網(wǎng)關(guān)的本地?cái)?shù)據(jù)庫(kù)中，而將物聯(lián)網(wǎng)終端設(shè)備上送的關(guān)鍵數(shù)據(jù)存儲(chǔ)到數(shù)據(jù)私有鏈上。為滿足高頻交易的效率和吞吐量要求，網(wǎng)關(guān)的私有鏈采用PBFT共識(shí)機(jī)制。網(wǎng)關(guān)上對(duì)設(shè)備的認(rèn)證主要基于區(qū)塊鏈和數(shù)字簽名實(shí)現(xiàn)。

圖2 網(wǎng)關(guān)架構(gòu)模型

網(wǎng)關(guān)認(rèn)證處理流程如下：

（1）終端設(shè)備發(fā)起認(rèn)證，請(qǐng)求中包括原始信息和密文，其中原始信息由設(shè)備唯一標(biāo)識(shí)、設(shè)備類型、生產(chǎn)廠家編號(hào)、設(shè)備出廠時(shí)間等信息組成；密文則是對(duì)原始信息用哈希函數(shù)處理得到的摘要信息，再用私鑰對(duì)摘要信息加密得到。

（2）網(wǎng)關(guān)上的注冊(cè)認(rèn)證授權(quán)模塊收到請(qǐng)求后，哈希函數(shù)作用于報(bào)文中的原始信息獲得摘要信息，用公鑰對(duì)請(qǐng)求中的密文進(jìn)行解密后獲得摘要信息，并將兩個(gè)摘要信息進(jìn)行對(duì)比。

（3）如果比對(duì)結(jié)果不一致，返回認(rèn)證失敗，不允許設(shè)備接入；如果比對(duì)結(jié)果一致，則按照設(shè)備唯一標(biāo)識(shí)到認(rèn)證私有鏈上去搜索。

（4）如果搜索成功且請(qǐng)求上送的摘要信息與私有鏈上存儲(chǔ)的摘要信息相同，則認(rèn)證成功，允許終端設(shè)備接入網(wǎng)關(guān)；否則，認(rèn)為終端首次發(fā)起認(rèn)證，作為注冊(cè)繼續(xù)處理，基于PBFT共識(shí)機(jī)制，認(rèn)證區(qū)塊鏈上新增一個(gè)區(qū)塊，新增區(qū)塊的區(qū)塊體中存儲(chǔ)設(shè)備唯一標(biāo)識(shí)、摘要信息的密文。

對(duì)于數(shù)據(jù)報(bào)文，網(wǎng)關(guān)上的處理流程如下：

（1）數(shù)據(jù)報(bào)文也包括原始信息和密文，密文則是對(duì)原始信息用哈希函數(shù)處理得到的摘要信息，接著用私鑰對(duì)摘要信息加密得到。將哈希函數(shù)作用于報(bào)文中的原始信息獲得摘要信息，用公鑰對(duì)請(qǐng)求中的密文進(jìn)行解密后獲得摘要信息，并將兩個(gè)摘要信息進(jìn)行對(duì)比。

（2）若對(duì)比結(jié)果一致，則根據(jù)報(bào)文判斷。若為非關(guān)鍵數(shù)據(jù)，那么直接存儲(chǔ)到本地?cái)?shù)據(jù)庫(kù)中；如果為關(guān)鍵數(shù)據(jù)，基于PBFT共識(shí)機(jī)制，數(shù)據(jù)區(qū)塊鏈上新增一個(gè)區(qū)塊，新增區(qū)塊的區(qū)塊體中存儲(chǔ)關(guān)鍵數(shù)據(jù)。

（3）若對(duì)比結(jié)果不一致，則丟棄，并返回終端失敗應(yīng)答。

通過(guò)在邊緣層應(yīng)用區(qū)塊鏈技術(shù)進(jìn)行終端接入認(rèn)證，避免了海量終端設(shè)備將認(rèn)證集中發(fā)送到云平臺(tái)所帶來(lái)的網(wǎng)絡(luò)帶寬消耗、計(jì)算資源浪費(fèi)，降低了云平臺(tái)的系統(tǒng)壓力，避免了大量接入可能導(dǎo)致的服務(wù)中斷和網(wǎng)絡(luò)延時(shí)，降低了中心化運(yùn)維的成本。基于區(qū)塊鏈技術(shù)在邊緣層對(duì)設(shè)備進(jìn)行認(rèn)證管理，可以有效解決邊緣層網(wǎng)關(guān)單點(diǎn)故障問(wèn)題。終端設(shè)備的隱私數(shù)據(jù)不用上傳至云平臺(tái)，可以降低隱私數(shù)據(jù)泄露的風(fēng)險(xiǎn)，隱私數(shù)據(jù)的安全性得到了保證，并且終端設(shè)備上送的關(guān)鍵數(shù)據(jù)可以去中心分布式地存儲(chǔ)在多個(gè)網(wǎng)關(guān)上，且使用區(qū)塊鏈可有效防止數(shù)據(jù)篡改，同時(shí)能進(jìn)行數(shù)據(jù)的追本溯源，數(shù)據(jù)安全性和可靠性都提到了極大的提高。

2.3 云端層

由于缺乏頂層設(shè)計(jì)，工礦、電力、軍事相關(guān)企業(yè)組織在不同發(fā)展階段有著不同的信息化建設(shè)目標(biāo)，不同業(yè)務(wù)領(lǐng)域涉及到大量不同的業(yè)務(wù)系統(tǒng)，因此各后臺(tái)系統(tǒng)多自成體系，通常是彼此獨(dú)立，以信息孤島方式存在，數(shù)據(jù)共享互通的實(shí)現(xiàn)難度非常大。為了解決上述問(wèn)題，在云端層應(yīng)用區(qū)塊鏈技術(shù)，不但能解決數(shù)據(jù)安全問(wèn)題，防止數(shù)據(jù)篡改偽造，還可以實(shí)現(xiàn)機(jī)構(gòu)內(nèi)部和機(jī)構(gòu)間的數(shù)據(jù)共享，使得數(shù)據(jù)資源得到最大化利用。

圖3展示了跨鏈云平臺(tái)節(jié)點(diǎn)的模型。與非跨鏈節(jié)點(diǎn)相比，跨鏈節(jié)點(diǎn)多了聯(lián)盟鏈及對(duì)應(yīng)的跨鏈訪問(wèn)機(jī)制。在組織結(jié)構(gòu)內(nèi)部的云平臺(tái)間建立私有鏈，私有鏈存儲(chǔ)價(jià)值數(shù)據(jù)的原始數(shù)據(jù)。在不同機(jī)構(gòu)組織的云平臺(tái)間建立聯(lián)盟鏈，聯(lián)盟鏈存儲(chǔ)價(jià)值數(shù)據(jù)的摘要信息。為了實(shí)現(xiàn)聯(lián)盟鏈和私有鏈之間的數(shù)據(jù)訪問(wèn)，云平臺(tái)上的跨鏈節(jié)點(diǎn)需要引入跨鏈技術(shù)，目前比較常見(jiàn)的跨鏈技術(shù)包括公證人機(jī)制、哈希鎖定、側(cè)鏈/中繼、分布式秘鑰控制，通過(guò)衡量各種跨鏈技術(shù)的優(yōu)缺點(diǎn)，本文選擇公證人機(jī)制實(shí)現(xiàn)跨鏈操作。

圖3 跨鏈云平臺(tái)節(jié)點(diǎn)模型

私有鏈數(shù)據(jù)來(lái)源于云平臺(tái)上的數(shù)據(jù)智能處理模塊，該模塊通過(guò)調(diào)用數(shù)據(jù)庫(kù)接口、消息收發(fā)、訪問(wèn)緩存等技術(shù)手段獲取網(wǎng)關(guān)上送的數(shù)據(jù)，包括已經(jīng)部署在云平臺(tái)上的其他已有各類業(yè)務(wù)系統(tǒng)對(duì)外開(kāi)放的數(shù)據(jù)，以及來(lái)自于云平臺(tái)之外的其他系統(tǒng)的數(shù)據(jù)；再通過(guò)大數(shù)據(jù)、人工智能、深度學(xué)習(xí)、數(shù)據(jù)挖掘等技術(shù)處理源數(shù)據(jù)，從而獲得具有較高價(jià)值的數(shù)據(jù)。為了防止價(jià)值數(shù)據(jù)泄露，須將價(jià)值數(shù)據(jù)加密后再存儲(chǔ)到私有鏈。價(jià)值數(shù)據(jù)上鏈后，即使少數(shù)云平臺(tái)出現(xiàn)故障也不太可能造成價(jià)值數(shù)據(jù)的丟失，因?yàn)閰^(qū)塊鏈具有去中心分布式存儲(chǔ)的特點(diǎn)，在其他云平臺(tái)也存儲(chǔ)了價(jià)值數(shù)據(jù)，而且價(jià)值數(shù)據(jù)上鏈后也有利于在機(jī)構(gòu)內(nèi)部進(jìn)行共享，避免在機(jī)構(gòu)內(nèi)部形成數(shù)據(jù)孤島。

為了實(shí)現(xiàn)數(shù)據(jù)安全和訪問(wèn)控制，聯(lián)盟鏈區(qū)塊中不直接存放要共享的價(jià)值數(shù)據(jù)對(duì)應(yīng)的原始數(shù)據(jù)，而是存放價(jià)值數(shù)據(jù)的摘要信息，摘要信息由價(jià)值數(shù)據(jù)的類別、類型、編號(hào)、用途、生成時(shí)間、所有者、版本號(hào)、與私有鏈關(guān)聯(lián)數(shù)據(jù)等信息構(gòu)成。此外，還需提供聯(lián)盟鏈上摘要信息的查詢接口，通常數(shù)據(jù)需求方先通過(guò)查詢、檢索到對(duì)應(yīng)的摘要信息才可感知所需的數(shù)據(jù)是否在共享系統(tǒng)中存在，查詢接口可以方便數(shù)據(jù)需求方和數(shù)據(jù)提供方之間進(jìn)行對(duì)接。采用聯(lián)盟鏈的優(yōu)點(diǎn)是節(jié)點(diǎn)數(shù)量可控，容易達(dá)成共識(shí)；數(shù)據(jù)一定程度上只有屬于聯(lián)盟內(nèi)部的成員所有，訪問(wèn)可控，還可以防止數(shù)據(jù)被非法篡改和破壞。

數(shù)據(jù)共享步驟如下：

（1）聯(lián)盟鏈成員作為數(shù)據(jù)需求方，通過(guò)查詢接口，檢索摘要信息中是否有所需數(shù)據(jù)。

（2）如檢索到目標(biāo)數(shù)據(jù)，那么發(fā)送請(qǐng)求給智能合約，請(qǐng)求中攜帶目標(biāo)數(shù)據(jù)的編號(hào)、所有者等信息。

（3）智能合約收到請(qǐng)求后，通過(guò)簽名對(duì)數(shù)據(jù)需求方進(jìn)行身份合法性校驗(yàn)；檢查通過(guò)后，通過(guò)公證人機(jī)制和跨鏈機(jī)制，從私有鏈上獲取到原始數(shù)據(jù)密文，并從公證人處獲得解密秘鑰。

（4）將原始數(shù)據(jù)密文及解密秘鑰返回給數(shù)據(jù)需求方。

（5）數(shù)據(jù)需求方用解密秘鑰解密密文，獲得原始數(shù)據(jù)。

3 結(jié) 語(yǔ)

工礦、電力、軍事物聯(lián)網(wǎng)系統(tǒng)是基于物聯(lián)網(wǎng)、區(qū)塊鏈、大數(shù)據(jù)、云計(jì)算、人工智能等新興技術(shù)構(gòu)成的復(fù)雜系統(tǒng)，在國(guó)民生產(chǎn)生活中發(fā)揮著至關(guān)重要的作用。系統(tǒng)核心價(jià)值數(shù)據(jù)在采集、傳輸、存儲(chǔ)、訪問(wèn)過(guò)程中需要具有防篡改、防泄露、可追溯的功能；要抵御對(duì)系統(tǒng)的可能攻擊，在對(duì)數(shù)據(jù)進(jìn)行有效防護(hù)的同時(shí)，還需進(jìn)行可靠可信的數(shù)據(jù)共享，發(fā)揮數(shù)據(jù)的應(yīng)有價(jià)值，相關(guān)的理論研究和實(shí)踐具有重要的意義。

本文從區(qū)塊鏈核心技術(shù)的最新研究成果出發(fā)，圍繞工礦、電力、軍事物聯(lián)網(wǎng)的終端設(shè)備接入認(rèn)證、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)安全、數(shù)據(jù)共享等關(guān)鍵問(wèn)題，進(jìn)行了系統(tǒng)的研究分析，提出了一種基于區(qū)塊鏈的物聯(lián)網(wǎng)云邊協(xié)同架構(gòu)。運(yùn)用私有鏈、聯(lián)盟鏈、數(shù)字簽名、跨鏈訪問(wèn)等技術(shù)提高工礦、電力、軍事物聯(lián)網(wǎng)系統(tǒng)價(jià)值數(shù)據(jù)的安全性、可信性、可追溯、可共享性。通過(guò)模擬實(shí)驗(yàn)發(fā)現(xiàn)，方案具有一定的實(shí)用性和參考意義。不過(guò)，從方案的整體來(lái)看，在以下方面還需要繼續(xù)深入研究和改進(jìn)：

（1）在設(shè)備接入認(rèn)證方面，考慮引入設(shè)備的地理位置信息，如使用北斗導(dǎo)航模塊獲取設(shè)備位置并上送，從而預(yù)防可能發(fā)生的移機(jī)攻擊。

（2）在數(shù)據(jù)共享方面，進(jìn)一步研究在云端使用NFT（Non-Fungible Token）技術(shù)，實(shí)現(xiàn)相關(guān)接口規(guī)范，促進(jìn)數(shù)據(jù)資產(chǎn)有償分享和轉(zhuǎn)讓。