摘要：為提高云邊協(xié)同服務(wù)的可信度、安全性和公正性，促使云邊協(xié)同創(chuàng)新、高速發(fā)展，本文利用區(qū)塊鏈技術(shù)，設(shè)計一款功能齊全、性能穩(wěn)定的云邊協(xié)同系統(tǒng)。該系統(tǒng)嚴格遵循系統(tǒng)設(shè)計原則，從區(qū)塊鏈和非區(qū)塊鏈兩個部分入手，完成系統(tǒng)架構(gòu)設(shè)計。針對許可管理、簽約、調(diào)度采集、資費結(jié)算等核心模塊進行了功能設(shè)計，充分保證了系統(tǒng)穩(wěn)定性和可靠性。本文所設(shè)計的云邊協(xié)同系統(tǒng)不僅可以提高應(yīng)用部署效率，還能實現(xiàn)資源調(diào)度與結(jié)算自動化管控，符合用戶安全化使用需求。希望通過這次研究，為相關(guān)人員提供有效的借鑒和參考。

關(guān)鍵詞：區(qū)塊鏈；云計算；邊緣計算；云邊協(xié)同；智能合約

引言

目前，相較于傳統(tǒng)云服務(wù)模式，云邊協(xié)同技術(shù)可以更好地提升調(diào)度效率，實現(xiàn)對重要資源的動態(tài)化收縮和擴展。但是，該技術(shù)對于資源的調(diào)度具有一定的隱蔽性，無法對用戶、云服務(wù)商進行公開透明化，給計費與結(jié)算的追溯增加了難度[1]。通過將區(qū)塊鏈技術(shù)與云邊協(xié)同技術(shù)進行充分結(jié)合，完成對云邊協(xié)同系統(tǒng)的設(shè)計，促使調(diào)度與結(jié)算流程更加透明化、公平化，提高計費結(jié)算的安全性和可靠性，實現(xiàn)對計費結(jié)算的快速追溯，提高了云邊協(xié)同服務(wù)的可信度[2]。因此，在區(qū)塊鏈技術(shù)的應(yīng)用背景下，如何科學(xué)地設(shè)計云邊協(xié)同系統(tǒng)是技術(shù)人員必須思考和解決的問題。

1. 相關(guān)概念及系統(tǒng)設(shè)計原則

1.1 區(qū)塊鏈技術(shù)的概念

區(qū)塊鏈技術(shù)作為一種常見的分布式賬本技術(shù)，主要借助密碼學(xué)、安全訪問和傳輸技術(shù)，保證數(shù)據(jù)存儲的安全性和一致性，避免數(shù)據(jù)被惡意篡改，具有可靠度高、可信度高、透明度高、不可篡改等特點，除了用到存儲機制外，還用到智能合約技術(shù)，可以實現(xiàn)對數(shù)字合約的自動化執(zhí)行，保證執(zhí)行結(jié)果的一致性和不可篡改性。

1.2 云邊協(xié)同的概念

云邊協(xié)同是云計算與邊緣計算的互補協(xié)同，邊緣計算模型的提出為云計算集中式模型的不足提供了新的解決思路，是適應(yīng)技術(shù)發(fā)展需求的產(chǎn)物，但不能完全取代云計算，兩者協(xié)同運作。

1.3 系統(tǒng)設(shè)計原則

為保證系統(tǒng)應(yīng)用效果，本文嚴格遵循以下系統(tǒng)設(shè)計原則：

（1）系統(tǒng)穩(wěn)定性原則：技術(shù)人員要從系統(tǒng)硬件配置、系統(tǒng)軟件設(shè)計等方面，提高系統(tǒng)運行穩(wěn)定性。

（2）系統(tǒng)可靠性原則：系統(tǒng)內(nèi)部數(shù)據(jù)通常具有一定的隱蔽和私密性，一旦系統(tǒng)安全防護做不到位，勢必會導(dǎo)致系統(tǒng)重要數(shù)據(jù)丟失、泄露，對用戶的人身安全和財產(chǎn)安全造成極大損失，此時，系統(tǒng)已經(jīng)失去應(yīng)用價值。因此，提高系統(tǒng)可靠性顯得尤為重要。

（3）系統(tǒng)易維護性原則：用戶使用需求一直在變化，應(yīng)提高系統(tǒng)易維護性和易升級性。

2. 系統(tǒng)總體設(shè)計

2.1 系統(tǒng)架構(gòu)設(shè)計

本文所設(shè)計的云邊協(xié)同系統(tǒng)主要運用聯(lián)盟鏈模式，為用戶提供優(yōu)質(zhì)準入服務(wù)體驗。同時，借助智能合約模塊，開展相應(yīng)的簽約結(jié)算工作，將成本降到最低。從業(yè)務(wù)主體層面分析，該系統(tǒng)主要由用戶、云服務(wù)商、區(qū)塊鏈平臺組成；從系統(tǒng)組件層面分析，該系統(tǒng)主要包含區(qū)塊鏈和非區(qū)塊鏈兩大部分，系統(tǒng)架構(gòu)如圖1所示。

2.1.1 區(qū)塊鏈部分

區(qū)塊鏈部分主要用于合約簽訂、資源計量信息統(tǒng)計等操作。智能合約作為一種常見代碼，通常運行于虛擬機上，實現(xiàn)對交易過程的自動化調(diào)整和控制，保證交易數(shù)據(jù)的完整性、保密性和真實性。區(qū)塊鏈部署模式主要涉及以下幾個方面內(nèi)容：

（1）授權(quán)鑒權(quán)模塊主要用于對第三方讀寫權(quán)限的設(shè)置和授權(quán)[3]。

（2）簽約模塊主要用于對用戶、云服務(wù)商、區(qū)塊鏈平臺等多方合同的統(tǒng)一認證和簽訂。

（3）記賬模塊主要用于對調(diào)度信息、計量信息等資源調(diào)度內(nèi)容的統(tǒng)一記錄和整理。

（4）結(jié)算模塊主要用于對用戶或云服務(wù)商與區(qū)塊鏈之間賬單交易流程的管控。

（5）信用模塊主要用于對用戶或者云服務(wù)商相關(guān)違規(guī)信息的統(tǒng)一記錄和整理，為后期懲罰工作提供重要依據(jù)。

在進行區(qū)塊鏈信息記錄期間，運用調(diào)度器向區(qū)塊鏈平臺傳輸和發(fā)送相關(guān)調(diào)度指令。為保證區(qū)塊鏈信息采集的全面性，云服務(wù)商需要向區(qū)塊鏈平臺傳輸和發(fā)送簽名后的資源視圖信息。在進行結(jié)算期間應(yīng)用本系統(tǒng)，可以自動化生成相應(yīng)賬單，并由用戶或者云服務(wù)商對賬單信息進行確認，如果確認無誤，再進行線上轉(zhuǎn)賬，當轉(zhuǎn)賬成功后，向區(qū)塊鏈平臺安全傳輸相關(guān)轉(zhuǎn)賬憑證。區(qū)塊鏈平臺借助共識算法，保障上鏈信息不可篡改。同時，借助調(diào)度指令上鏈，保障調(diào)度信息的公平和公正。借助資源計量信息上鏈，保障結(jié)算賬單數(shù)據(jù)完整、真實和安全。

2.1.2 非區(qū)塊鏈部分

非區(qū)塊鏈部分主要包含以下三大模塊：

（1）用戶模塊。該模塊主要涉及用戶客戶端，用戶借助客戶端直接與區(qū)塊鏈平臺進行交互，獲取所需要的鏈上數(shù)據(jù)。

（2）云服務(wù)商模塊。云服務(wù)商客戶端幫助云服務(wù)商直接與區(qū)塊鏈平臺進行交互，獲取所需要的鏈上數(shù)據(jù)；資源設(shè)備用于對云計算服務(wù)功能的設(shè)計和實現(xiàn)，保證用戶云計算操作體驗。

（3）云邊協(xié)同服務(wù)模塊。該模塊結(jié)合簽約數(shù)據(jù)，對所需資源進行自動化調(diào)度。整個模塊組件主要包含平臺服務(wù)端、訪問控制器等組成部分。

2.2 系統(tǒng)數(shù)據(jù)庫設(shè)計

本文嚴格按照數(shù)據(jù)庫設(shè)計原則對系統(tǒng)進行設(shè)計，包括用戶管理、認證管理、許可管理、簽約管理、調(diào)度管理、資費結(jié)算管理等核心功能模塊的數(shù)據(jù)庫設(shè)計，充分考慮各模塊間的關(guān)聯(lián)性和可擴展性，保障本系統(tǒng)數(shù)據(jù)庫的高性能和高可靠。

3. 系統(tǒng)功能設(shè)計

3.1 用戶登錄功能

在設(shè)計用戶登錄模塊時，嚴格按照業(yè)內(nèi)統(tǒng)一身份認證建設(shè)要求來進行設(shè)計，包括二次認證、用戶名和密碼加密傳輸、登錄失敗多次鎖定、登錄審計日志、復(fù)雜驗證碼等功能，保障系統(tǒng)的健壯性。

3.2 許可管理功能設(shè)計

許可管理在聯(lián)盟鏈平臺的基礎(chǔ)上，對用戶、節(jié)點的準入情況進行實時控制，并從身份認證、權(quán)限管理入手，強化對區(qū)塊鏈用戶信息的統(tǒng)一管理，為用戶營造安全、可靠的網(wǎng)絡(luò)交易環(huán)境。此外，借助準入證書，對用戶與節(jié)點進行簽名認證。節(jié)點設(shè)備、后臺服務(wù)器、客戶端等區(qū)塊鏈設(shè)備在具體應(yīng)用時，要重視對證書頒發(fā)機構(gòu)的加載和應(yīng)用，保證通信質(zhì)量。在許可管理功能設(shè)計時，要審核各個用戶的身份證號、機構(gòu)代碼等信息。通過審核后，向指定用戶頒發(fā)相應(yīng)的數(shù)字證書，并為用戶授予相應(yīng)的訪問權(quán)限。

3.3 簽約功能設(shè)計

云服務(wù)商要強化對區(qū)塊鏈許可內(nèi)容的系統(tǒng)化管理，借助客戶端力量，將區(qū)塊鏈許可模塊與區(qū)塊鏈平臺進行交互。當云服務(wù)商成功登錄和訪問本系統(tǒng)后，可以為云邊協(xié)同平臺提供相應(yīng)的資源簽署合同，該合同主要包含各項資源參數(shù)信息。當合同簽署結(jié)束后，云服務(wù)商可以成功加入本系統(tǒng)中，并向區(qū)塊鏈平臺安全傳輸和發(fā)送相關(guān)合同內(nèi)容。結(jié)合用戶需求，制定相應(yīng)的區(qū)塊鏈許可管理方案，并借助客戶端，將其與區(qū)塊鏈平臺進行交互。當用戶成功加入本系統(tǒng)后，進入資源需求合同簽署環(huán)節(jié)。合同主要包含用戶使用需求相關(guān)的資源參數(shù)信息。當資源需求合同簽署結(jié)束后，將合同內(nèi)容安全傳輸和發(fā)送至相應(yīng)的區(qū)塊鏈平臺上。此時，云服務(wù)商和用戶兩種身份信息均成功添加到本系統(tǒng)中。

3.4 調(diào)度采集功能設(shè)計

調(diào)度采集功能在具體設(shè)計時，需要結(jié)合簽約數(shù)據(jù)內(nèi)容，參照所設(shè)計好的全局資源視圖，自動化調(diào)度所需資源。當調(diào)度工作結(jié)束后，本系統(tǒng)會向區(qū)塊鏈平臺傳輸和發(fā)送調(diào)度指令、簽名等數(shù)據(jù)。同時，本系統(tǒng)還會調(diào)用采集功能，完成對以下兩種視圖內(nèi)容的全面化收集和整理：（1）全局資源視圖。該視圖為后期自動化調(diào)度工作的實施提供重要依據(jù)和參考[4]。

（2）資源使用視圖。該視圖為后期資費結(jié)算工作的實施提供重要數(shù)據(jù)支持。

云邊協(xié)同采集與調(diào)度如圖2所示，可以看出，資源使用視圖除了涉及云服務(wù)商簽名內(nèi)容外，還包含資源計量信息。通過將該視圖發(fā)送至本系統(tǒng)中，由本系統(tǒng)對該視圖進行統(tǒng)一驗證，如果驗證通過，則順利進入簽名環(huán)節(jié)，并將簽名內(nèi)容傳輸至云服務(wù)商，由云服務(wù)商統(tǒng)一向區(qū)塊鏈平臺發(fā)送該視圖、簽名內(nèi)容。

3.5 資費結(jié)算功能設(shè)計

本系統(tǒng)結(jié)合簽約相關(guān)標準，利用資源使用視圖自動生成相應(yīng)的賬單，并將資費結(jié)算功能劃分為以下兩個子功能：

3.5.1 用戶資費結(jié)算功能設(shè)計

本系統(tǒng)結(jié)合用戶所發(fā)送的結(jié)算請求，自動生成相應(yīng)的賬單，并將賬單內(nèi)容反饋給用戶，用戶如認可，便可以將現(xiàn)金在線轉(zhuǎn)賬給本系統(tǒng)。當轉(zhuǎn)賬結(jié)束后，用戶需要向區(qū)塊鏈平臺發(fā)送賬單、轉(zhuǎn)賬憑證等數(shù)據(jù)，此時，用戶結(jié)算工作完成。

3.5.2 云服務(wù)商資費結(jié)算功能設(shè)計

在設(shè)計云服務(wù)商資費結(jié)算功能時，由于收款方為云服務(wù)商，并非用戶，需要云服務(wù)商將結(jié)算請求發(fā)送和傳輸至本系統(tǒng)中。當本系統(tǒng)接收到結(jié)算請求后，會自動生成賬單信息，并進行簽名操作，然后，將賬單傳輸給云服務(wù)商。云服務(wù)商如認可，便可將現(xiàn)金在線轉(zhuǎn)賬給本系統(tǒng)[5]。當轉(zhuǎn)賬結(jié)束后，云服務(wù)商需要向區(qū)塊鏈平臺發(fā)送賬單、轉(zhuǎn)賬憑證等數(shù)據(jù)，此時，云服務(wù)商結(jié)算工作完成。

結(jié)語

綜上所述，本文所設(shè)計的云邊協(xié)同系統(tǒng)除了應(yīng)用區(qū)塊鏈技術(shù)外，還用到云邊協(xié)同技術(shù)。應(yīng)用區(qū)塊鏈技術(shù)的不可篡改特性，存證處理調(diào)度、賬單等數(shù)據(jù)，提高主體之間資源調(diào)度的可信度，完全符合預(yù)期設(shè)計標準和要求。本系統(tǒng)還存在以下方面有待完善：

（1）系統(tǒng)隱私性有待提升。技術(shù)人員要綜合運用同態(tài)加密技術(shù)、身份認證等技術(shù)，強化對系統(tǒng)隱私信息的保護。

（2）區(qū)塊鏈技術(shù)中心化程度有待改善和優(yōu)化。

（3）在運行云邊調(diào)度算法時，缺乏對智能合約方式的運用。

參考文獻：

[1]李云，王崇國，殷江寧.基于云邊協(xié)同的城市軌道交通信號系統(tǒng)方案[J].城市軌道交通研究，2023，26（7）：194-199.

[2]許丹莉，朱文，彭超逸，等.基于云邊協(xié)同的虛擬電廠調(diào)度系統(tǒng)設(shè)計[J].電力信息與通信技術(shù)，2023，21（7）：44-50.

[3]羅浩然，姚天宇，鄂海紅，等.基于云邊協(xié)同的智能城市軌道交通PHM系統(tǒng)[J].軟件，2023，44（2）：13-16.

[4]猶鋒，張華魯，石杰，等.基于云邊協(xié)同技術(shù)的柔性負荷聚合調(diào)控系統(tǒng)設(shè)計[J].供用電，2021，38（12）：64-73.

[5]吳學(xué)文，廖婧賢.云邊協(xié)同系統(tǒng)中基于博弈論的資源分配與任務(wù)卸載方案[J].系統(tǒng)仿真學(xué)報，2022，34（7）：1468-1481.

作者簡介：李偉，本科，研究方向：大數(shù)據(jù)系統(tǒng)研發(fā)、政務(wù)信息化。