彭木根,蔣逸軒,曹 儐,劉 蓓,李 云

(1.北京郵電大學(xué) 網(wǎng)絡(luò)與交換技術(shù)國家重點實驗室,北京 100876;2.中國電子科技集團公司第五十四研究所,石家莊 050050;3.重慶郵電大學(xué) 移動通信技術(shù)重慶市重點實驗室,重慶 400065)

0 引 言

當(dāng)今社會中,受基礎(chǔ)設(shè)施建設(shè)、產(chǎn)業(yè)轉(zhuǎn)型和消費升級三大發(fā)展動能的驅(qū)動,以物聯(lián)網(wǎng)(internet of things,IoT)為典型代表的新一代信息通信技術(shù)成為我國工業(yè)發(fā)展的主要推動力[1]。與此同時,5G R16標(biāo)準(zhǔn)凍結(jié),從技術(shù)層面支持物聯(lián)網(wǎng)全場景網(wǎng)絡(luò)覆蓋,促進了工業(yè)互聯(lián)網(wǎng)、自動駕駛等典型物聯(lián)網(wǎng)行業(yè)應(yīng)用落地[2]。從無人駕駛汽車到智能家居再到智慧城市,物聯(lián)網(wǎng)在提升民生體驗、經(jīng)濟增長及社會運轉(zhuǎn)效率等方面的貢獻日益突顯,物聯(lián)網(wǎng)越來越成為我國工業(yè)發(fā)展的重要推動力。

物聯(lián)網(wǎng)將具有識別、感知和處理能力的物理對象連接以實現(xiàn)“萬物互聯(lián)”,并將現(xiàn)有行業(yè)重塑為以數(shù)據(jù)驅(qū)動決策為特征的智能行業(yè)[3]。而隨著物聯(lián)網(wǎng)的行業(yè)滲透加速,各類移動接入設(shè)備數(shù)目增加,物聯(lián)網(wǎng)資源逐漸向邊緣端下沉,傳統(tǒng)的中心化網(wǎng)絡(luò)架構(gòu)難以對邊緣資源進行協(xié)調(diào)分配,傳統(tǒng)的安全保護方式受到嚴(yán)重挑戰(zhàn)。諸如,海量設(shè)備與數(shù)據(jù)接入物聯(lián)網(wǎng)中,缺乏有效認證機制對其真實性與可靠性進行驗證[4];接入邊緣設(shè)備功能多樣、性能各異,傳統(tǒng)安全機制難以進行有效防護[5];絕大多數(shù)物聯(lián)網(wǎng)仍是基于中心化服務(wù)器的網(wǎng)絡(luò)架構(gòu),核心節(jié)點受攻擊失效將導(dǎo)致網(wǎng)絡(luò)整體癱瘓等問題[5]。物聯(lián)網(wǎng)在為各行業(yè)的轉(zhuǎn)型升級提供驅(qū)動力的同時,各行業(yè)應(yīng)用對物聯(lián)網(wǎng)支撐能力的要求已不再局限于傳統(tǒng)的吞吐量、時延、成本等,而是向系統(tǒng)級、全流程的泛在可信環(huán)境提出更高需求。

因此,從全局化網(wǎng)絡(luò)環(huán)境出發(fā),搭建泛在可信物聯(lián)網(wǎng)架構(gòu),實現(xiàn)物聯(lián)網(wǎng)內(nèi)生式可信,破除行業(yè)壁壘與數(shù)據(jù)孤島,同時高標(biāo)準(zhǔn)嚴(yán)要求全方位保證系統(tǒng)安全可靠和隱私性,是促進物聯(lián)網(wǎng)支撐各行業(yè)進一步規(guī)模化拓展的關(guān)鍵手段。其中,網(wǎng)絡(luò)安全性、數(shù)據(jù)可靠性及用戶隱私性作為物聯(lián)網(wǎng)可信性的三大要素,更是成為支撐各垂直行業(yè)向更大規(guī)模、更深層次及更高質(zhì)量發(fā)展的重要基石。

自2008年比特幣問世以來[6],區(qū)塊鏈技術(shù)就以其去中心化、不可篡改、公開透明、集體維護等特點得到了學(xué)術(shù)界的廣泛關(guān)注。作為一種在去信任的競爭環(huán)境中低成本建立去中心化信任的新型計算范式和協(xié)作模式,區(qū)塊鏈憑借其獨有的共識機制與分布式賬本技術(shù),不僅在金融行業(yè)的相關(guān)領(lǐng)域中展現(xiàn)出了非凡的活力,同時在物流、智能電網(wǎng)、工業(yè)互聯(lián)網(wǎng)等行業(yè)內(nèi)也逐漸展現(xiàn)出了巨大的實用價值,受到各國政府、企業(yè)、高校與研究機構(gòu)多方關(guān)注。

在分布式環(huán)境下,區(qū)塊鏈能通過全網(wǎng)共識、多方維護、交叉驗證等技術(shù),確保網(wǎng)絡(luò)韌性可重構(gòu),支撐共享數(shù)據(jù)安全、透明、可溯源,為構(gòu)建泛在可信物聯(lián)網(wǎng)全新架構(gòu),解決物聯(lián)網(wǎng)可信性三大要素問題,提供了新的思路。破解利用區(qū)塊鏈構(gòu)建泛在可信物聯(lián)網(wǎng)的核心理論和技術(shù)瓶頸,為泛在可信物聯(lián)網(wǎng)構(gòu)建與發(fā)展提供理論和技術(shù)支撐,將成為實現(xiàn)未來泛在可信物聯(lián)網(wǎng)落地的關(guān)鍵。

1 可信物聯(lián)網(wǎng)發(fā)展現(xiàn)狀

物聯(lián)網(wǎng)基本架構(gòu)由感知層、網(wǎng)絡(luò)層和應(yīng)用層構(gòu)成。其中,感知層負責(zé)對物理空間中的相關(guān)數(shù)據(jù)以及信息進行采集,實現(xiàn)人與物、物與物之間的信息交互;網(wǎng)絡(luò)層利用無線與有線網(wǎng)絡(luò)對所采集的數(shù)據(jù)進行編碼、認證以及傳輸,形成協(xié)同感知的互聯(lián)網(wǎng)絡(luò);應(yīng)用層除了提供基于物聯(lián)網(wǎng)的多種應(yīng)用,還實現(xiàn)了物聯(lián)網(wǎng)與各行業(yè)信息化需求的結(jié)合。除了上述三層架構(gòu)外,部分行業(yè)內(nèi)為實現(xiàn)對物聯(lián)網(wǎng)系統(tǒng)的全面管理,還引入了平臺層這一結(jié)構(gòu),在為應(yīng)用層提供應(yīng)用開發(fā)和統(tǒng)一接口,構(gòu)建設(shè)備和業(yè)務(wù)的端到端通道的同時,還提供了業(yè)務(wù)融合以及數(shù)據(jù)價值孵化的土壤,為智慧城市、智慧醫(yī)療以及工業(yè)物聯(lián)網(wǎng)等產(chǎn)業(yè)的整體價值提升奠定了基礎(chǔ)[5-7]。

隨著物聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,當(dāng)前物聯(lián)網(wǎng)技術(shù)所能實現(xiàn)的早已不僅僅是行業(yè)內(nèi)人員與設(shè)備之間的連接互通,通過與邊緣計算、人工智能等多種技術(shù)的深度結(jié)合,物聯(lián)網(wǎng)已在挖掘行業(yè)數(shù)據(jù)應(yīng)用價值,提升行業(yè)運維能力等方面展現(xiàn)出了廣闊的應(yīng)用前景[8]。然而,與當(dāng)前行業(yè)內(nèi)對物聯(lián)網(wǎng)應(yīng)用需求不斷加深相反的是,物聯(lián)網(wǎng)在數(shù)據(jù)與運行環(huán)境可信性方面的核心痛點卻日益凸顯,其中物聯(lián)網(wǎng)中可信挑戰(zhàn)如圖1所示。隨著物聯(lián)網(wǎng)不斷朝向軟件化、虛擬化演變,加上大量資源下沉至網(wǎng)絡(luò)邊緣端、用戶端,海量異構(gòu)設(shè)備接入物聯(lián)網(wǎng)中,物聯(lián)網(wǎng)網(wǎng)絡(luò)中安全邊界逐漸模糊,數(shù)據(jù)可靠性及用戶隱私性威脅越明顯[9]。為了應(yīng)對上述網(wǎng)絡(luò)安全性、數(shù)據(jù)可靠性及用戶隱私性威脅,現(xiàn)階段產(chǎn)業(yè)界中通常采用基于密碼學(xué)的認證機制進行身份驗證,以解決網(wǎng)絡(luò)與設(shè)備的異構(gòu)性為跨域交互帶來的信任阻礙,并增強交互數(shù)據(jù)的隱私性[10]。但是,隨著物聯(lián)網(wǎng)規(guī)模不斷擴大,頻繁的認證與加密/解密在增大物聯(lián)網(wǎng)通信開銷的同時,也帶來了中心化權(quán)威認證機構(gòu)的單點故障風(fēng)險[11]?；谌斯ぶ悄艿男畔⒘鳟惓z測等安全防護手段雖可通過分析行為特征檢測異常,但是對于數(shù)據(jù)本身的真實性與可靠性保障仍存在空缺,且無法提供全流程、系統(tǒng)級的泛在可信保障。

圖1 物聯(lián)網(wǎng)可信挑戰(zhàn)Fig.1 Trustworthy challenges in IoT

從數(shù)據(jù)加密、身份認證及異常檢測等單一維度的安全防護及可靠性增強技術(shù),難以滿足海量異構(gòu)物聯(lián)網(wǎng)設(shè)備用戶對于泛在可信功能及差異化可信服務(wù)的需求。因此,搭建泛在可信物聯(lián)網(wǎng),需要從網(wǎng)絡(luò)架構(gòu)、系統(tǒng)設(shè)計和協(xié)議機制進行系統(tǒng)級的可信性考量,搭建全局化的物聯(lián)網(wǎng)泛在可信環(huán)境,使網(wǎng)絡(luò)自身具備免疫能力,在去信任環(huán)境下實現(xiàn)被動抵御惡意攻擊與主動消滅各種可信風(fēng)險的集成,實現(xiàn)物聯(lián)網(wǎng)從用戶接入、數(shù)據(jù)存儲、數(shù)據(jù)交互與無痕服務(wù)的全流程可信保障。

2 區(qū)塊鏈賦能泛在可信物聯(lián)網(wǎng)

隨著物聯(lián)網(wǎng)受到國內(nèi)外各方高度重視,并被明確定位為我國新型基礎(chǔ)設(shè)施的重要組成部分,其面臨的可信風(fēng)險必將是限制未來規(guī)?；l(fā)展的關(guān)鍵難題。而在現(xiàn)有技術(shù)中,區(qū)塊鏈技術(shù)由于其去中心化、數(shù)據(jù)不可篡改、數(shù)據(jù)來源可追溯等特征[12],成為解決物聯(lián)網(wǎng)可信問題的重要技術(shù)。區(qū)塊鏈綜合利用對等網(wǎng)絡(luò)動態(tài)組網(wǎng)、密碼學(xué)、博弈論、拜占庭容錯、零知識證明、智能合約等經(jīng)典理論與技術(shù),建立了去中心化、防篡改、公開透明的分布式賬本,可以有效解決網(wǎng)絡(luò)信任問題[13-15]。在區(qū)塊鏈系統(tǒng)中,分散在網(wǎng)絡(luò)各處、互不信任的節(jié)點可以不依賴于第三方中心節(jié)點認證,通過共識算法達成全網(wǎng)一致后進行價值交換,交易數(shù)據(jù)采用公開透明的記錄、存儲和更新。

2.1 區(qū)塊鏈構(gòu)建泛在可信物聯(lián)網(wǎng)挑戰(zhàn)

區(qū)塊鏈技術(shù)通過全網(wǎng)共識可以確保去中心化環(huán)境下網(wǎng)絡(luò)韌性可重構(gòu)、分布式智能設(shè)備交互和異構(gòu)數(shù)據(jù)融合共享的安全、透明、健壯和可溯源,有效構(gòu)建物聯(lián)網(wǎng)可信性[16-18]。因此,亟須引入?yún)^(qū)塊鏈技術(shù)以構(gòu)建泛在可信物聯(lián)網(wǎng),解決物聯(lián)網(wǎng)網(wǎng)絡(luò)安全性、數(shù)據(jù)可靠性以及用戶隱私性問題。其主要解決方案與技術(shù)優(yōu)劣勢如圖2和表1所示。然而,如何利用區(qū)塊鏈技術(shù)構(gòu)建泛在可信物聯(lián)網(wǎng)絡(luò),從系統(tǒng)層面保障物聯(lián)網(wǎng)網(wǎng)絡(luò)安全性、數(shù)據(jù)可靠性及用戶隱私性,還需要從以下角度進行考慮。

表1 區(qū)塊鏈不同共識算法優(yōu)劣比較Tab.1 Pros and cons of different consensus algorithms in blockchain

圖2 物聯(lián)網(wǎng)可信問題與區(qū)塊鏈解決方案Fig.2 Trustworthy problems in IoT and blockchain solutions

區(qū)塊鏈與物聯(lián)網(wǎng)在基礎(chǔ)架構(gòu)和運作方式上不盡相同,傳統(tǒng)區(qū)塊鏈主要針對連接穩(wěn)定的有線通信場景而設(shè)計,對用戶間通信質(zhì)量需求較高,但在物聯(lián)網(wǎng)中,由于網(wǎng)絡(luò)環(huán)境復(fù)雜、設(shè)備種類多樣,容易導(dǎo)致用戶間通信不穩(wěn)定,對區(qū)塊鏈系統(tǒng)的安全與性能造成影響[19]。因此,需要對區(qū)塊鏈網(wǎng)絡(luò)進行重新審視與設(shè)計,以應(yīng)對無線物聯(lián)網(wǎng)環(huán)境中可能存在的多種新型挑戰(zhàn)。此外,前者的本質(zhì)是一個去中心化的數(shù)據(jù)庫,后者的核心是一個實現(xiàn)通信和計算的信息載體。因此,需要設(shè)計一套全新的體系架構(gòu)和流程,將兩者有效結(jié)合,以物聯(lián)網(wǎng)實現(xiàn)數(shù)據(jù)的感知、控制、傳輸、計算和匯聚,通過區(qū)塊鏈對其進行存儲和保護,確保物聯(lián)網(wǎng)數(shù)據(jù)安全可靠。同時,區(qū)塊鏈往往受到算力、時延、復(fù)雜度、交易費用、通信開銷和網(wǎng)絡(luò)流量的影響,難以直接應(yīng)用于資源受限的物聯(lián)網(wǎng)[19]。所以,需要將現(xiàn)有區(qū)塊鏈和物聯(lián)網(wǎng)的算法協(xié)議進行評估和重新設(shè)計,使得兩者在保持各自技術(shù)優(yōu)勢的前提下,實現(xiàn)不同算法和協(xié)議之間的匹配,推進技術(shù)的有效融合。

由于區(qū)塊鏈的共識算法并不是針對于物聯(lián)網(wǎng)中相關(guān)功能設(shè)計,因此,物聯(lián)網(wǎng)在鏈路接入、資源調(diào)度等方面并不能完全支持共識算法對通信、網(wǎng)絡(luò)和計算資源的特定要求。而現(xiàn)有的區(qū)塊鏈技術(shù)以證明方法(如工作量證明[20]與權(quán)益證明機制[21]),投票方法(如有向無環(huán)圖法[22])和容錯方法(如拜占庭容錯[23])為代表,雖各具特點和優(yōu)勢,但都無法完全滿足物聯(lián)網(wǎng)的實際需求。因此,急需面向大規(guī)模部署、資源受限、網(wǎng)絡(luò)異構(gòu)、業(yè)務(wù)多樣、移動時變、鏈接不確定性環(huán)境下的專用區(qū)塊鏈技術(shù),滿足快速共識、并發(fā)處理、高吞吐量、低時延、低費用、易于擴展和健壯安全等應(yīng)用需求。

綜上所述,利用區(qū)塊鏈構(gòu)建泛在可信物聯(lián)網(wǎng),還面臨如下核心問題：①區(qū)塊鏈與物聯(lián)網(wǎng)架構(gòu)和協(xié)議機制不匹配,難以實現(xiàn)高效的優(yōu)化設(shè)計;②共識技術(shù)眾多但缺乏嚴(yán)謹(jǐn)?shù)墓残岳碚摻忉尯拖到y(tǒng)性能分析,共識過程中的行為模式及其對系統(tǒng)安全的影響尚不清楚;③針對泛在可信物聯(lián)網(wǎng)的專用區(qū)塊鏈解決方案與實現(xiàn)機制仍舊缺乏。

如不能解決上述問題,將缺乏系統(tǒng)的理論指導(dǎo)和分析決策方法,難以設(shè)計高效適用的算法機制,導(dǎo)致區(qū)塊鏈在構(gòu)建泛在可信物聯(lián)網(wǎng)中難以發(fā)揮預(yù)期的功效,進而制約泛在可信物聯(lián)網(wǎng)未來的發(fā)展。

2.2 面向泛在可信物聯(lián)網(wǎng)的區(qū)塊鏈體系架構(gòu)與技術(shù)方案

針對上述問題,本文提出了面向泛在可信物聯(lián)網(wǎng)的區(qū)塊鏈體系架構(gòu),具體體系架構(gòu)如圖3所示。自下而上分為設(shè)備層,接入層,網(wǎng)絡(luò)層、共識層和應(yīng)用層。其中,設(shè)備層能夠依據(jù)多種共識機制進行多樣化的交易封裝和區(qū)塊生成,滿足物聯(lián)網(wǎng)設(shè)備的不同特性與需求;接入層負責(zé)終端設(shè)備的接入控制,是無線終端設(shè)備與網(wǎng)絡(luò)層互通的橋梁,通過與系統(tǒng)中的子鏈進行交互,對設(shè)備的相關(guān)信息進行確認,實現(xiàn)對接入設(shè)備的管理,確保接入設(shè)備的可信性;網(wǎng)絡(luò)層通過分布式的P2P網(wǎng)絡(luò)在子鏈與主鏈間進行數(shù)據(jù)的流轉(zhuǎn)與傳輸,實現(xiàn)了交易流在子鏈分區(qū)內(nèi)的擴散以及區(qū)塊流在主鏈與子鏈間的擴散;以無線終端設(shè)備、邊緣計算服務(wù)器、鏈路層和網(wǎng)絡(luò)層為基礎(chǔ),共識層主要從區(qū)塊鏈賬本角度抽象和歸納分布式節(jié)點的功能承載和交互關(guān)系;應(yīng)用層主要從資源分享的角度描述系統(tǒng)的應(yīng)用場景。上述架構(gòu)既參考了物聯(lián)網(wǎng)的基礎(chǔ)架構(gòu)：設(shè)備層與接入層與物聯(lián)網(wǎng)架構(gòu)中的感知層相對應(yīng),網(wǎng)絡(luò)層與共識層對應(yīng)了物聯(lián)網(wǎng)架構(gòu)中的網(wǎng)絡(luò)層,而應(yīng)用層則與物聯(lián)網(wǎng)中的應(yīng)用層功能相似;又通過區(qū)塊鏈多方維護、交叉驗證、全網(wǎng)一致等特性,保護了物聯(lián)網(wǎng)架構(gòu)中與流程上的全程可信性。

圖3 面向泛在可信物聯(lián)網(wǎng)的區(qū)塊鏈體系Fig.3 Blockchain system for ubiquitous trustworthy IoT

而針對物聯(lián)網(wǎng)架構(gòu)中存在的可能問題,為實現(xiàn)各層的對應(yīng)功能,優(yōu)化架構(gòu)中的各項功能,本文結(jié)合當(dāng)前已有工作,對架構(gòu)中各層級的技術(shù)方案進行了簡要概述與整理。

2.2.1 接入層技術(shù)方案

區(qū)塊鏈的共識過程依賴于網(wǎng)絡(luò)層對新區(qū)塊和交易信息的交互。在設(shè)備層共識節(jié)點產(chǎn)生新區(qū)塊時,需要接入網(wǎng)絡(luò)對區(qū)塊進行上傳。因此會受到接入控制協(xié)議的影響。而在接入層中,可以通過引入了多種接入?yún)f(xié)議優(yōu)化接入性能,并設(shè)計了相關(guān)方案以適配物聯(lián)網(wǎng)場景下的多種不同需求。例如,在采用帶有沖突避免的載波偵聽多路訪問協(xié)議(carrier sense multiple access with collision avoid,CSMA/CA)的物聯(lián)網(wǎng)中,受回退時延隨機性的影響,先產(chǎn)生的區(qū)塊可能無法馬上上傳到網(wǎng)絡(luò)。此時,其余設(shè)備層共識節(jié)點會繼續(xù)基于舊區(qū)塊進行挖礦,導(dǎo)致算力資源浪費和分叉問題的產(chǎn)生。并且,在回退過程中,后產(chǎn)生的區(qū)塊有幾率超過先產(chǎn)生的區(qū)塊,成功獲取獎勵。針對這些問題,以基于工作量證明(proof of work,PoW)共識算法生成區(qū)塊的設(shè)備層為例,可以設(shè)計一種區(qū)塊接入控制方案,通過設(shè)計接入設(shè)備的挖礦策略與丟塊策略,來減少因隨機回退和信道傳輸時延所產(chǎn)生的分叉問題,合理地節(jié)省共識節(jié)點的算力資源并提高交易吞吐量[19]。

在網(wǎng)絡(luò)中接入設(shè)備數(shù)量較多、算力較強時,區(qū)塊產(chǎn)生速率較快,此時可以通過引入挖礦策略來緩解網(wǎng)絡(luò)中可能出現(xiàn)的擁塞與分叉現(xiàn)象。該策略的基本原理是在新區(qū)塊的回退和傳輸過程中暫停挖礦(哈希運算),減少原本會產(chǎn)生分叉區(qū)塊的無意義資源消耗,提高區(qū)塊利用率,具體協(xié)作過程如圖4所示,當(dāng)區(qū)塊鏈網(wǎng)絡(luò)采用此策略時,共識節(jié)點將在以下2種情形暫停挖礦：①當(dāng)節(jié)點A檢測到信道上有節(jié)點B的新區(qū)塊傳送時,需要暫停挖礦,一直到信道空閑時間大于一個分布式幀間間隔(distributed inter-frame space,DIFS)時,才重新開始挖礦。在此情形下暫停挖礦的原因在于當(dāng)一個新區(qū)塊在信道上傳輸時,節(jié)點如果繼續(xù)基于舊區(qū)塊哈希值挖礦就會產(chǎn)生分叉或浪費算力;②當(dāng)節(jié)點B找到新區(qū)塊并進入?yún)^(qū)塊排隊或回退狀態(tài)時,需要暫停挖礦,一直到該新區(qū)塊被成功傳送或者丟棄時,才重新開始挖礦。在此情形下暫停挖礦的原因在于當(dāng)區(qū)塊生成速率較高時,處于排隊或回退的區(qū)塊有很大概率被同高度的其他區(qū)塊搶先傳送成功。因此,如果節(jié)點基于自己未廣播的新區(qū)塊繼續(xù)挖礦就很可能產(chǎn)生分叉。

圖4 區(qū)塊接入控制方案對CSMA/CA的協(xié)作過程Fig.4 Collaborative process of block access scheme to CSMA/CA

而由于節(jié)點對信道的監(jiān)測范圍有限并且無法得知其余節(jié)點是否產(chǎn)生了本地區(qū)塊,挖礦策略無法完全解決分叉問題。此時,丟塊策略可以對此起到補償作用,其基本原理是在分叉區(qū)塊被廣播到網(wǎng)絡(luò)之前丟棄它們。圖4展示了當(dāng)節(jié)點B接收到節(jié)點A所傳輸?shù)南嗤叨鹊膮^(qū)塊時,此策略會丟棄處于排隊和回退的區(qū)塊。在減少分叉的前提下,區(qū)塊鏈可以適當(dāng)降低PoW的難度值以加快區(qū)塊生成速率,達到改善交易吞吐量的目的。

2.2.2 網(wǎng)絡(luò)層技術(shù)方案

區(qū)塊鏈網(wǎng)絡(luò)的可信性需要大量共識節(jié)點的支持與維護,共識的前提是大部分節(jié)點能夠接收到區(qū)塊和交易數(shù)據(jù);而網(wǎng)絡(luò)層在擴散區(qū)塊信息和交易信息的過程中,存在惡意基站限制擴散等風(fēng)險,設(shè)計拜占庭容錯的網(wǎng)絡(luò)層信息擴散協(xié)議是利用區(qū)塊鏈構(gòu)建泛在可信物聯(lián)網(wǎng)亟待解決的問題。然而,由于節(jié)點間頻繁的通信,現(xiàn)有的實用拜占庭容錯算法(practical Byzantine fault tolerance,PBFT)協(xié)議的消息擴散協(xié)議的可擴展性較差,難以應(yīng)用于存在大量基站的物聯(lián)網(wǎng),于是,架構(gòu)中主要采取一種改進的多層PBFT的應(yīng)用方案,主要介紹以雙層PBFT協(xié)議(可擴展到任意層PBFT系統(tǒng))[24],具體構(gòu)架如圖5所示。

圖5 雙層PBFT協(xié)議Fig.5 Double-layered PBFT protocol

雙層PBFT協(xié)議的工作流程為①主基站向第一層副本廣播pre-prepare消息,第一層副本接收到pre-prepare消息后進入Prepare階段并向第一層其他副本廣播prepare消息;②當(dāng)?shù)谝粚痈北竟?jié)點收到第一層中不少于2f具有相同區(qū)塊哈希的prepare消息后進入Commit階段,并向其他第一層副本廣播commit消息;③當(dāng)?shù)谝粚痈北竟?jié)點收到第一層中不少于2f條具有相同區(qū)塊哈希的commit消息后,開啟第二層的PBFT階段,在第二層中,此副本節(jié)點作為主節(jié)點;④當(dāng)?shù)诙舆_到Commit階段時,第二層主節(jié)點向第一層主節(jié)點提交回復(fù),此后,開始區(qū)塊下傳操作。

在多層PBFT協(xié)議中,通過在更高層的Commit和最終下傳階段之間遞歸插入PBFT共識算法,解決了物聯(lián)網(wǎng)基站數(shù)量較大時網(wǎng)絡(luò)中信息擴散過程的可信性問題,也使得網(wǎng)絡(luò)更具有伸縮性,在較大基站接入量的情況下,相較于傳統(tǒng)PBFT過程提高了信息擴散的速率。

2.2.3 共識層技術(shù)方案

物聯(lián)網(wǎng)無線終端設(shè)備對交易速率的高需求和現(xiàn)有共識算法受限的交易吞吐量現(xiàn)狀(例如,比特幣為7 TPS,以太坊為20至30 TPS)之間的矛盾,使得能夠承載更高吞吐量和更強可擴展性的共識算法,成為利用區(qū)塊鏈構(gòu)建泛在可信物聯(lián)網(wǎng)亟待解決的問題。本方案提出了一種高穩(wěn)定性和高可擴展性的分布式并行共識協(xié)議(distributed ¶llel consensus protocol)的運行方式,以基于PoW共識算法生成區(qū)塊的設(shè)備層為例,進行實例化說明。分布式并行共識算法示例如圖6所示,該共識協(xié)議主要由兩部分組成：基于PoW的分區(qū)區(qū)塊生成和基于有向無環(huán)圖(directed acyclic graph,DAG)的全局區(qū)塊驗證(為了簡化說明,忽略基站層面的信息擴散具體流程)。

圖6 分布式并行共識算法示例Fig.6 Example of Distributed &Parallel Consensus Protocol

基于PoW的分區(qū)區(qū)塊生成包括如下步驟：加入分布式并行鏈(distributed ¶llel chain)的節(jié)點所產(chǎn)生和接收的交易信息會被限定在各自的分區(qū)中;每個節(jié)點接收到交易信息后,會根據(jù)簽名信息對交易合法性進行驗證,包括交易完整性驗證和交易有效性驗證(交易完整性驗證用于保證交易信息未被篡改;交易有效性驗證用于保證用戶擁有足夠的資產(chǎn)進行交易,同時也是交易層面上對雙花的防范),驗證失敗的交易不會被打包進入?yún)^(qū)塊內(nèi);在驗證交易的同時,節(jié)點會嘗試解決一個由分區(qū)信息和區(qū)塊生成鏈(block generating chain)中的前置區(qū)塊信息共同確定的PoW問題(分區(qū)信息用于調(diào)整此分區(qū)的出塊率;Block Generating Chain用于保證分區(qū)內(nèi)所有用戶解決的PoW難題一致同時,也保證新舊區(qū)塊的PoW難題不同),成功解決難題的節(jié)點擁有發(fā)布區(qū)塊的權(quán)利,此區(qū)塊封裝有限定大小的驗證成功的交易數(shù)據(jù)集。

基于DAG的全局區(qū)塊驗證包括如下流程：①當(dāng)節(jié)點成功生成一個區(qū)塊后,其會被分配一個共識的權(quán)重值1,并在本地存儲的DAG賬本中選擇兩個累計權(quán)重為1的區(qū)塊(這樣的區(qū)塊被稱為Tip)進行驗證,包括區(qū)塊合法性驗證(PoW是否正確等)和交易合法性驗證(交易完整性驗證和交易有效性驗證);②驗證成功后,此區(qū)塊會由網(wǎng)絡(luò)層擴散并下傳給所有節(jié)點,而不僅限于其所在分區(qū);③擴散后的區(qū)塊會連接在節(jié)點本地存儲的DAG賬本后,成為新Tip,等待全局網(wǎng)絡(luò)中的其他節(jié)點驗證;④當(dāng)累計權(quán)重達到系統(tǒng)推薦的認證閾值后,此區(qū)塊封裝的交易信息會被判定為全網(wǎng)共識達成,成為合法交易。

2.2.4 應(yīng)用層技術(shù)方案

為實現(xiàn)物聯(lián)網(wǎng)中的多種差異化應(yīng)用,在本文所提出的架構(gòu)的應(yīng)用層中提出了針對不同功能的技術(shù)方案以實現(xiàn)相關(guān)應(yīng)用的功能。以面向泛在可信物聯(lián)網(wǎng)的分布式協(xié)同學(xué)習(xí)技術(shù)為例主要進行介紹：為建立適用于物聯(lián)網(wǎng)環(huán)境的高效可擴展的分布式協(xié)同學(xué)習(xí)系統(tǒng),本應(yīng)用方案擬基于面向泛在可信物聯(lián)網(wǎng)的區(qū)塊鏈體系架構(gòu)研究異步分布式協(xié)同學(xué)習(xí)系統(tǒng),以提升系統(tǒng)效率,增加系統(tǒng)可伸縮性[25]。

在本方案中,設(shè)備層采用RAFT共識機制維護子鏈以滿足分區(qū)設(shè)備節(jié)點的訪問控制要求。在應(yīng)用層,可以利用DAG共識提供的接口,通過智能合約觸發(fā)分布式協(xié)同學(xué)習(xí)任務(wù)。分布式協(xié)同學(xué)習(xí)任務(wù)請求者通過簽署智能合約來發(fā)布任務(wù),以聲明其任務(wù)要求和完成任務(wù)的條件。各參與節(jié)點以分布式方式維護全局模型,可有效避免單點故障風(fēng)險。節(jié)點在進行協(xié)同學(xué)習(xí)前,需先從 DAG 上選取交易信息聚合得到全局模型用以訓(xùn)練。

基于雙層區(qū)塊鏈的分布式協(xié)同學(xué)習(xí)具體的工作流程如圖7所示,各個分區(qū)的領(lǐng)導(dǎo)節(jié)點作為連接兩層區(qū)塊鏈的橋梁,既需要從主鏈中提取全局模型發(fā)布到子鏈中,又需要代表分區(qū)中的其他設(shè)備節(jié)點參與主鏈的更新維護?？紤]到異常交易信息(由惡意分片提交的惡意交易信息、由掉隊分片提交的陳舊交易信息)對分布式協(xié)同學(xué)習(xí)的影響,需要對異常事務(wù)進行檢測并緩和其影響。

圖7 基于雙層區(qū)塊鏈的分布式協(xié)同學(xué)習(xí)工作流程Fig.7 Distributed collaborative learning workflow based on double-layer blockchain

2.2.5 體系架構(gòu)優(yōu)勢

上述泛在可信物聯(lián)網(wǎng)的區(qū)塊鏈體系架構(gòu)具有分布式并行的分層架構(gòu),并基于分區(qū)獨立與跨層協(xié)同方式,突破了區(qū)塊鏈不可能三角限制：底層分區(qū)隔離確保各分區(qū)保障安全隱私和資源切片獨立性的同時,也實現(xiàn)泛在可信物聯(lián)網(wǎng)的去中心化需求;上層利用DAG實現(xiàn)系統(tǒng)擴容的同時,利用跨層協(xié)同互相制約、合作,進一步解決安全問題,從系統(tǒng)架構(gòu)層面為解決不可能三角奠定基礎(chǔ),消除區(qū)塊鏈應(yīng)用于泛在可信物聯(lián)網(wǎng)的“木桶效應(yīng)”,架構(gòu)中優(yōu)勢總結(jié)如表2所示。

表2 面向泛在可信物聯(lián)網(wǎng)的區(qū)塊鏈體系架構(gòu)優(yōu)勢Tab.2 Advantage of blockchain architecture for ubiquitous trusted IoT

2.3 面向泛在可信物聯(lián)網(wǎng)可信服務(wù)流程

基于所提出的泛在可信物聯(lián)網(wǎng)架構(gòu),系統(tǒng)在物聯(lián)網(wǎng)服務(wù)的認證接入、數(shù)據(jù)存儲、數(shù)據(jù)流轉(zhuǎn)以及無痕服務(wù)的全流程中提出了多種技術(shù)方案,能夠?qū)崿F(xiàn)泛在可信物聯(lián)網(wǎng)在各服務(wù)流程中的可信,保護用戶數(shù)據(jù)的安全與隱私,提升物聯(lián)網(wǎng)服務(wù)質(zhì)量。

2.3.1 認證接入

在當(dāng)前物聯(lián)網(wǎng)設(shè)備及用戶接入環(huán)節(jié)中,物聯(lián)網(wǎng)所涉及的網(wǎng)絡(luò)環(huán)境復(fù)雜多樣,用戶信息隱私安全難以得到有效防護,容易被攻擊者劫持、竊聽甚至篡改;而接入用戶/設(shè)備數(shù)量龐大,且多以集群方式存在,攻擊者可以利用所控制的設(shè)備向網(wǎng)絡(luò)發(fā)送惡意數(shù)據(jù)包,發(fā)動拒絕服務(wù)攻擊(distributed denial of service attack,DDoS),造成網(wǎng)絡(luò)擁塞、癱瘓、服務(wù)中斷;此外,當(dāng)前物聯(lián)網(wǎng)絡(luò)中認證環(huán)節(jié)缺失,攻擊者能夠通過多種方式非授權(quán)接入網(wǎng)絡(luò),非法使用網(wǎng)絡(luò)資源,對網(wǎng)絡(luò)發(fā)起攻擊,甚至盜取用戶數(shù)據(jù);而傳統(tǒng)技術(shù)難以針對上述攻擊作出有效防御。

針對上述惡意攻擊,可以通過區(qū)塊鏈技術(shù),在區(qū)塊鏈網(wǎng)絡(luò)中將基站、設(shè)備信息上鏈,在接收到交易信息之后,通過區(qū)塊鏈技術(shù)拉取基站以及設(shè)備的信息進行確認,防范惡意攻擊。但在認證過程中,系統(tǒng)需要與核心網(wǎng)與用戶之間進行多次交互,而現(xiàn)有的區(qū)塊鏈架構(gòu)普遍存在交易產(chǎn)生速率較低的缺陷,這將導(dǎo)致系統(tǒng)無法及時進行響應(yīng),無法滿足當(dāng)前用戶的海量、高速接入需求。

在上述架構(gòu)中,接入認證方案如圖8所示。為解決認證響應(yīng)效率問題,上述架構(gòu)中除了利用區(qū)塊鏈架構(gòu)來將認證信息上鏈并與核心網(wǎng)進行雙向認證,實現(xiàn)對用戶以及基站身份的去中心化可信認證之外;系統(tǒng)將用戶設(shè)備以及節(jié)點等劃分為群組,利用共識機制在組內(nèi)推選領(lǐng)導(dǎo),由組領(lǐng)導(dǎo)與核心網(wǎng)進行雙向認證,將認證結(jié)果上鏈,可以通過群組認證有效提升了認證效率,滿足當(dāng)前物聯(lián)網(wǎng)網(wǎng)絡(luò)中的接入響應(yīng)需求。

圖8 接入認證方案Fig.8 Access authentication scheme

2.3.2 數(shù)據(jù)存儲

基于中心化服務(wù)器的數(shù)據(jù)存儲機制存在數(shù)據(jù)泄露以及被篡改的風(fēng)險,而采用基于區(qū)塊鏈技術(shù)的分布式數(shù)據(jù)存儲機制使得每一個節(jié)點都能夠同步更新用戶相關(guān)數(shù)據(jù),并對數(shù)據(jù)進行確認與管理,防止數(shù)據(jù)被竊取或篡改,保障數(shù)據(jù)的完整性。但是,隨著系統(tǒng)數(shù)據(jù)存儲量增長、數(shù)據(jù)操作量的增加,基于區(qū)塊鏈的數(shù)據(jù)存儲機制會產(chǎn)生大量的冗余數(shù)據(jù),在大量消耗存儲資源的同時,也給系統(tǒng)的網(wǎng)絡(luò)容量帶來了極大考驗。

為了解決上述問題,于是推出數(shù)據(jù)存儲方案,如圖9所示。在所設(shè)計的架構(gòu)中,算力以及存儲能力較低的設(shè)備/節(jié)點會作為網(wǎng)絡(luò)中的輕節(jié)點,借助Merkle Proof機制,只需要保存最長區(qū)塊鏈的所有塊頭的情況下,就能夠驗證對一筆支付交易是否在存在;但如核心網(wǎng)服務(wù)器等算力與存儲能力較強的設(shè)備作為網(wǎng)絡(luò)中全節(jié)點,將會同步區(qū)塊鏈中的完整賬本,包括各種區(qū)塊體,交易列表等等相關(guān)信息。這樣的差異化存儲契合了數(shù)據(jù)的不同需求,并且降低了數(shù)據(jù)的冗余性。此外,在邊緣端數(shù)據(jù)上鏈前,系統(tǒng)還會通過邊緣計算對數(shù)據(jù)進行邊緣分流,通過邊緣分流增強鏈上數(shù)據(jù)可用性,避免了無用數(shù)據(jù)加大系統(tǒng)的存儲壓力。

圖9 數(shù)據(jù)存儲方案Fig.9 Data storage scheme

2.3.3 數(shù)據(jù)流轉(zhuǎn)

在網(wǎng)絡(luò)內(nèi)數(shù)據(jù)流轉(zhuǎn)時,用戶數(shù)據(jù)往往由不同的運營商/服務(wù)商進行處理,實現(xiàn)不同數(shù)據(jù)域內(nèi)數(shù)據(jù)的交互與協(xié)同。而在數(shù)據(jù)流轉(zhuǎn)過程中由于不同服務(wù)商之間缺乏信任,可能導(dǎo)致數(shù)據(jù)孤島現(xiàn)象?；趨^(qū)塊鏈技術(shù)的可信數(shù)據(jù)流轉(zhuǎn)通過分區(qū)共識技術(shù)可以保護特定域信息隱私,實現(xiàn)數(shù)據(jù)的可信跨鏈管理與共享。但是當(dāng)前基于區(qū)塊鏈技術(shù)的可信流轉(zhuǎn)機制當(dāng)前都存在一定弊端：采用基于公鏈的數(shù)據(jù)流轉(zhuǎn)機制容易導(dǎo)致用戶信息泄露;采用基于私鏈的數(shù)據(jù)流轉(zhuǎn)機制則會導(dǎo)致跨域協(xié)作困難。

架構(gòu)中數(shù)據(jù)流轉(zhuǎn)方案如圖10所示。架構(gòu)中將采用聯(lián)盟鏈來承載域內(nèi)信息共享的可信平臺,其中針對不同的數(shù)據(jù)域的具體情形,域內(nèi)的子鏈可以采取不同的共識機制進行管理,進行自治,并由上層主鏈進行管理。而不同子鏈間的跨域信息交互則能夠通過上層的主鏈進行管理與記錄。這樣的分區(qū)共識機制,保護了特定域的信息隱私,而雙層鏈的模式也提升了系統(tǒng)的可擴展性,保障了跨域信息的安全共享。

圖10 數(shù)據(jù)流轉(zhuǎn)方案Fig.10 Data flow scheme

2.3.4 無痕服務(wù)

當(dāng)前網(wǎng)絡(luò)服務(wù)大多由不同的服務(wù)系統(tǒng)提供,用戶服務(wù)記錄容易產(chǎn)生留存,造成用戶隱私泄露。為了實現(xiàn)無痕服務(wù)功能,推出無痕服務(wù)方案,如圖11所示。因此,在架構(gòu)中,用戶與服務(wù)系統(tǒng)簽訂智能合約,當(dāng)用戶退出系統(tǒng)時,系統(tǒng)能夠發(fā)布交易觸發(fā)合約以清除其服務(wù)痕跡信息,并向智能合約提交獎勵以及承諾押金。這樣的可選無痕服務(wù)模式通過激勵機制與智能合約技術(shù),在架構(gòu)中實現(xiàn)網(wǎng)絡(luò)中用戶的無痕服務(wù)需求,保護了用戶隱私,并通過鏈上可溯源交易記錄,防止了服務(wù)方抵賴,提升了服務(wù)體驗。

圖11 無痕服務(wù)方案Fig.11 Traceless service scheme

3 國內(nèi)外相關(guān)研究

將區(qū)塊鏈技術(shù)引入物聯(lián)網(wǎng)相關(guān)領(lǐng)域內(nèi),以實現(xiàn)物聯(lián)網(wǎng)環(huán)境下的泛在可信,是一個新興且熱門的話題[26-28]。其中,國內(nèi)外研究學(xué)者、企業(yè)平臺以及標(biāo)準(zhǔn)組織方面均對此展開深入研究及推進計劃,尤其是智慧醫(yī)療、智慧交通及工業(yè)互聯(lián)網(wǎng)等典型物聯(lián)網(wǎng)場景備受各界關(guān)注。

3.1 學(xué)術(shù)領(lǐng)域

利用區(qū)塊鏈進行數(shù)據(jù)管理、確權(quán)及可信環(huán)境保障是近年來學(xué)術(shù)領(lǐng)域的研究熱點。其中,有學(xué)者提出了利用區(qū)塊鏈來記錄病人的各項身體狀態(tài)指標(biāo),并允許關(guān)鍵醫(yī)療數(shù)據(jù)在本地醫(yī)療實體之間進行安全交換[29]。同時,有學(xué)者利用區(qū)塊鏈技術(shù)構(gòu)建車載網(wǎng)絡(luò)信任管理系統(tǒng)以形成一套完整的車輛信譽值計算方案來解決車輛交互信息的可信計算問題,增強車輛對所接收信息的真實性評估以及對惡意車輛檢測的準(zhǔn)確性[30]。另外,有學(xué)者引入聯(lián)盟鏈來構(gòu)建不同工業(yè)互聯(lián)網(wǎng)領(lǐng)域之間的信任關(guān)系,從而實現(xiàn)高效安全的跨域身份認證與數(shù)據(jù)共享[31]。為了增強物聯(lián)網(wǎng)數(shù)據(jù)管理,有學(xué)者設(shè)計了一種新的上下文感知機制,根據(jù)數(shù)據(jù)、網(wǎng)絡(luò)、質(zhì)量等多個上下文參數(shù)來決定物聯(lián)網(wǎng)區(qū)塊鏈系統(tǒng)中的鏈上數(shù)據(jù)分配[32]。為提升物聯(lián)網(wǎng)訪問控制安全性及可靠性,有學(xué)者利用區(qū)塊鏈設(shè)計基于用戶屬性的大規(guī)模物聯(lián)網(wǎng)訪問權(quán)限委托系統(tǒng),將用戶屬性進行上鏈存儲,從而保障用戶數(shù)據(jù)的安全性及可靠性[33]。

此外,為解決區(qū)塊鏈在物聯(lián)網(wǎng)中可擴展性與高效性等方面的不足,輕量級區(qū)塊鏈技術(shù)及邊緣計算等方式逐漸被關(guān)注。文獻[34]建立了一種簡潔的模型來分析RAFT在分布式網(wǎng)絡(luò)中的性能,并推導(dǎo)出基于網(wǎng)絡(luò)規(guī)模、丟包率與選舉超時時間的網(wǎng)絡(luò)分裂概率的顯式表達。文獻[35]提出了一種用于分布式模型共享的輕量級車輛區(qū)塊鏈架構(gòu),以增強分布式車輛協(xié)作中的可靠性、可驗證性和不可抵賴性,并通過一種基于車輛服務(wù)的輕量級共識機制以提升區(qū)塊鏈網(wǎng)絡(luò)效率。文獻[36]提出了一種基于深度強化學(xué)習(xí)的新型工業(yè)互聯(lián)網(wǎng)性能優(yōu)化框架,其中,利用區(qū)塊鏈技術(shù)提升系統(tǒng)去中心化、保障數(shù)據(jù)可靠傳輸,并通過深度強化學(xué)習(xí)調(diào)整礦工選擇、共識機制等以提升底層區(qū)塊鏈可擴展性。文獻[37]提出了一個適應(yīng)于大規(guī)模物聯(lián)網(wǎng)應(yīng)用場景的分層邊緣云區(qū)塊鏈,將區(qū)塊鏈數(shù)據(jù)分層存儲在多個分布式云和邊緣節(jié)點中以提升區(qū)塊鏈網(wǎng)絡(luò)可伸縮性,并通過節(jié)點分類方法以適應(yīng)部署區(qū)塊鏈時邊緣節(jié)點之間的差異。文獻[38]將移動邊緣計算集成到支持區(qū)塊鏈的工業(yè)物聯(lián)網(wǎng)系統(tǒng)中,以提升工業(yè)物聯(lián)網(wǎng)設(shè)備的計算能力,提高共識過程的效率。

現(xiàn)有文獻中基于區(qū)塊鏈的物聯(lián)網(wǎng)可信技術(shù)研究,仍集中于利用區(qū)塊鏈進行數(shù)據(jù)存儲從而實現(xiàn)物聯(lián)網(wǎng)數(shù)據(jù)流轉(zhuǎn)的可信性提升。然而,區(qū)塊鏈作為底層可信保障技術(shù),與物聯(lián)網(wǎng)應(yīng)用結(jié)合過程中仍需要進一步地深入分析共性理論解釋和系統(tǒng)性能、明確共識過程中的安全邊界。因此,對區(qū)塊鏈共識理論進行深入分析,刻畫共識運作方式及其行為模式,完善理論基礎(chǔ),對構(gòu)建泛在可信物聯(lián)網(wǎng)有著重要的推動意義。

3.2 企業(yè)與平臺研究領(lǐng)域

在企業(yè)領(lǐng)域,IoTeX通過將可信硬件解決方案與區(qū)塊鏈相結(jié)合以構(gòu)建區(qū)塊鏈物聯(lián)網(wǎng)平臺,為物聯(lián)網(wǎng)行業(yè)的各個主體提供區(qū)塊鏈基礎(chǔ)技術(shù),其包括IoT設(shè)備控制系統(tǒng)、智能家居、供應(yīng)鏈數(shù)據(jù)集成商、數(shù)據(jù)眾包供應(yīng)商、自動駕駛汽車制造商等。阿里云構(gòu)建IoT可信區(qū)塊鏈中臺,為企業(yè)級IoT分布式應(yīng)用提供安全服務(wù)。IBM公司打造了企業(yè)級區(qū)塊鏈平臺,旨在加速多機構(gòu)業(yè)務(wù)網(wǎng)絡(luò)的開發(fā),管理和運營,其應(yīng)用案例包括：食品供應(yīng)鏈、信托服務(wù)和銀行業(yè)身份管理等。德勤公司建立了多個區(qū)塊鏈實驗室,包括在愛爾蘭的EMEA區(qū)塊鏈實驗室和在香港的亞太區(qū)區(qū)塊鏈技術(shù)實驗室,致力于面向能源、醫(yī)療保健以及車輛的區(qū)塊鏈系統(tǒng)研究。騰訊打造了TrustSQL區(qū)塊鏈開放平臺,面向于銀行、保險及供應(yīng)鏈等多類應(yīng)用。離子鏈團隊正致力于邊緣計算架構(gòu)與區(qū)塊鏈相結(jié)合,以利用物聯(lián)網(wǎng)節(jié)點的算力等資源,就近完成物聯(lián)網(wǎng)設(shè)備的計算存儲的對接需求,滿足現(xiàn)實場景下快速響應(yīng)的需求。

當(dāng)前,國外已有不少研究機構(gòu)致力于探索適用于物聯(lián)網(wǎng)的區(qū)塊鏈技術(shù)。IoTA正致力于打造面向物聯(lián)網(wǎng)環(huán)境下的高吞吐量、并行處理的區(qū)塊鏈,以供數(shù)據(jù)傳輸、微交易和設(shè)備間自動交易解決方案設(shè)計。以太經(jīng)典研究組織ETC也致力于物聯(lián)網(wǎng)領(lǐng)域技術(shù)研究,正通過開發(fā)側(cè)鏈和私有鏈來提高區(qū)塊鏈在物聯(lián)網(wǎng)市場的可擴展性。另外,Hedera公司也提出了一種基于投票機制的高性能區(qū)塊鏈Hashgraph并為其申請了專利。這些高性能區(qū)塊鏈還同時具備了零手續(xù)費和低能耗的性質(zhì),能夠與物聯(lián)網(wǎng)中節(jié)點資源受限、單個交易量小的特性相匹配。但是,這一類技術(shù)極易受到網(wǎng)絡(luò)負載的影響,在實際的物聯(lián)網(wǎng)應(yīng)用場景中具有較大的不可控性[39]。在國內(nèi),研究注意力主要集中在面向小規(guī)模網(wǎng)絡(luò)應(yīng)用的私鏈/聯(lián)盟鏈,采用的共識算法如RAFT、BFT等容錯能力有限并具有較大的性能瓶頸,無法承載日益劇增的智能設(shè)備接入[40-41]。

區(qū)塊鏈由于其去中心化特性與物聯(lián)網(wǎng)分布式演進需求的高度契合,成為各企業(yè)與研究機構(gòu)在構(gòu)建泛在可信物聯(lián)網(wǎng)領(lǐng)域的重要引領(lǐng)技術(shù)。然而,現(xiàn)有區(qū)塊鏈平臺仍以歐美主導(dǎo)的以太坊等為主,缺乏我國自主知識產(chǎn)權(quán)的區(qū)塊鏈平臺,從而導(dǎo)致我國在區(qū)塊鏈平臺建設(shè)與系統(tǒng)開發(fā)方面面臨被動局面。因此,有必要發(fā)展自主可控的區(qū)塊鏈技術(shù),構(gòu)建面向物聯(lián)網(wǎng)完整、可靠、可控的區(qū)塊鏈平臺,促進區(qū)塊鏈與物聯(lián)網(wǎng)的融合,形成泛在可信物聯(lián)網(wǎng)體系架構(gòu),建立支撐融合技術(shù)的數(shù)字平臺。

3.3 標(biāo)準(zhǔn)研究領(lǐng)域

在標(biāo)準(zhǔn)方面,國內(nèi)各大機構(gòu)積極致力于物聯(lián)網(wǎng)區(qū)塊鏈系列標(biāo)準(zhǔn)制定進程,其中,中國聯(lián)通牽頭和聯(lián)合牽頭的已發(fā)布ITU-T物聯(lián)網(wǎng)區(qū)塊鏈系列標(biāo)準(zhǔn)包括ITU-TY.4476、ITU-TY.4560等,其內(nèi)容涵蓋業(yè)務(wù)平臺框架、標(biāo)識解析框架及數(shù)據(jù)管理需求等。中國電子技術(shù)標(biāo)準(zhǔn)化研究牽頭制定區(qū)塊鏈國家標(biāo)準(zhǔn)《信息技術(shù)區(qū)塊鏈和分布式賬本技術(shù)參考架構(gòu)》,以及發(fā)布《區(qū)塊鏈 供應(yīng)鏈金融服務(wù)應(yīng)用指南》、《區(qū)塊鏈 版權(quán)存證應(yīng)用指南》和《區(qū)塊鏈 企業(yè)級平臺運維規(guī)范》三項團體標(biāo)準(zhǔn)?？尚艆^(qū)塊鏈推進計劃第三次全會正式發(fā)布了BaaS標(biāo)準(zhǔn)《可信區(qū)塊鏈：區(qū)塊鏈服務(wù)技術(shù)參考框架》及安全標(biāo)準(zhǔn)《可信區(qū)塊鏈：區(qū)塊鏈安全評價指標(biāo)》,作為國內(nèi)發(fā)布的首個BaaS技術(shù)標(biāo)準(zhǔn),規(guī)定了區(qū)塊鏈服務(wù)相關(guān)的技術(shù)參考框架、功能要求、性能要求和信息安全要求等,以幫助供應(yīng)鏈金融、防偽溯源、合同存證、醫(yī)療保險等領(lǐng)域落地區(qū)塊鏈業(yè)務(wù)。

在國外,國際電信聯(lián)盟于2020年初發(fā)布物聯(lián)網(wǎng)區(qū)塊鏈標(biāo)準(zhǔn)Y.4464(物聯(lián)鏈框架),成為ITU-T推出的首項物聯(lián)網(wǎng)區(qū)塊鏈標(biāo)準(zhǔn)。Y.4464首次提出并定義了BoT概念,在IoT參考模型上增加了區(qū)塊鏈能力,并詳細描述了基于區(qū)塊鏈的分布式物聯(lián)網(wǎng)業(yè)務(wù)平臺的特征、通用能力、通用流程和用例,對物聯(lián)網(wǎng)終端、網(wǎng)關(guān)、平臺等物聯(lián)網(wǎng)設(shè)備如何采用區(qū)塊鏈技術(shù)來協(xié)同提供物聯(lián)網(wǎng)應(yīng)用,提出了建設(shè)性思路和實現(xiàn)方法。IEEE已于2017年成立區(qū)塊鏈資產(chǎn)交易委員會,成立泛在可信物聯(lián)網(wǎng)數(shù)據(jù)管理工作組等多個區(qū)塊鏈工作組,深入開展區(qū)塊鏈資產(chǎn)交易相關(guān)標(biāo)準(zhǔn)制定工作,已成立 “基于區(qū)塊鏈的物聯(lián)網(wǎng)數(shù)據(jù)管理評估”等多個標(biāo)準(zhǔn)制定項目。2019年6月,IEEE通過10項區(qū)塊鏈標(biāo)準(zhǔn)的正式立項,包括物聯(lián)網(wǎng)領(lǐng)域P2144.1、P2144.2、P2144.3,并且IEEE工作組表示,區(qū)塊鏈賦能物聯(lián)網(wǎng)實現(xiàn)可信的數(shù)據(jù)采集、分析和流轉(zhuǎn),將廣泛應(yīng)用在智慧城市、供應(yīng)鏈等領(lǐng)域,進一步發(fā)掘和實現(xiàn)數(shù)據(jù)價值。

國內(nèi)外標(biāo)準(zhǔn)研究組織均積極推進區(qū)塊鏈與物聯(lián)網(wǎng)標(biāo)準(zhǔn)制定工作,以促進區(qū)塊鏈在物聯(lián)網(wǎng)行業(yè)的應(yīng)用積極落地。而研究面向泛在可信物聯(lián)網(wǎng)的區(qū)塊鏈關(guān)鍵理論與技術(shù),突破制約其發(fā)展的科學(xué)問題,正是推動國內(nèi)泛在可信物聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展的關(guān)鍵一步。

4 未來挑戰(zhàn)

我國現(xiàn)階段已逐步開展了區(qū)塊鏈在各行業(yè)的應(yīng)用研究與推廣,同時,將區(qū)塊鏈應(yīng)用于物聯(lián)網(wǎng)的相關(guān)研究也受到越來越多的關(guān)注,面向泛在可信物聯(lián)網(wǎng)的區(qū)塊鏈體系架構(gòu)正是在這樣的研究基礎(chǔ)與條件下應(yīng)運而生。但在相關(guān)行業(yè)的未來發(fā)展中,實現(xiàn)泛在可信物聯(lián)網(wǎng)仍然存在著諸多挑戰(zhàn)：物聯(lián)網(wǎng)系統(tǒng)的分散性、設(shè)備多樣性、數(shù)據(jù)異構(gòu)性以及網(wǎng)絡(luò)狀況復(fù)雜性使得共識過程以及共識節(jié)點可信性難以保障[19]。而現(xiàn)有區(qū)塊鏈技術(shù)往往是從算法設(shè)計和協(xié)議實現(xiàn)層面解決去中心化、共識和安全保障等問題,通過實驗仿真和系統(tǒng)運行數(shù)據(jù)提供性能和安全性支撐,缺乏一整套完備的理論模型,用于精確分析物聯(lián)網(wǎng)用戶行為和系統(tǒng)參數(shù)在共識過程中的作用和對區(qū)塊鏈性能和安全的影響,而基礎(chǔ)理論的缺席勢必會限制區(qū)塊鏈在構(gòu)建泛在可信物聯(lián)網(wǎng)中的進一步發(fā)展。

同時,所提出的面向泛在可信物聯(lián)網(wǎng)的區(qū)塊鏈體系架構(gòu)雖然通過引入?yún)^(qū)塊鏈技術(shù)實現(xiàn)了物聯(lián)網(wǎng)中的泛在可信環(huán)境。但是,物聯(lián)網(wǎng)作為一個擁有數(shù)萬臺終端設(shè)備的龐大網(wǎng)絡(luò),需要快速的數(shù)據(jù)傳輸與事務(wù)響應(yīng)速率[42],而受限于當(dāng)前區(qū)塊鏈技術(shù)中智能合約響應(yīng)速率低[43]、共識效率較為低下[20-23]等缺陷,系統(tǒng)中難以克服共識過程復(fù)雜、服務(wù)響應(yīng)不及時等應(yīng)用難題。

此外,由于區(qū)塊鏈技術(shù)中數(shù)據(jù)去中心化等特性,相較于傳統(tǒng)的安全監(jiān)管服務(wù),面向泛在可信物聯(lián)網(wǎng)的區(qū)塊鏈體系架構(gòu)也面臨著安全監(jiān)管方面的全新挑戰(zhàn)：如智能合約的審計[43]、應(yīng)用層各類方案的安全評測等。雖然當(dāng)前許多國家都已經(jīng)出臺相關(guān)法律法規(guī)來對區(qū)塊鏈行業(yè)進行規(guī)范與監(jiān)管,但除此之外,還應(yīng)當(dāng)推動監(jiān)管模式與監(jiān)管技術(shù)的創(chuàng)新,明確架構(gòu)中服務(wù)主體責(zé)任,制定安全分級制度,為實現(xiàn)架構(gòu)內(nèi)的生態(tài)應(yīng)用提供安全可靠的環(huán)境。

因此,未來的相關(guān)研究除了應(yīng)該聚焦于建立精確且易于擴展的數(shù)學(xué)理論模型和分析方法,來幫助獲取物聯(lián)網(wǎng)采用區(qū)塊鏈達成全網(wǎng)共識的過程、速度、性能邊界和對惡意攻擊的容忍度等重要理論指標(biāo)以外,還應(yīng)當(dāng)著眼于研究更加高效、便捷的區(qū)塊鏈技術(shù),突破區(qū)塊鏈技術(shù)中的“不可能三角”,提升泛在可信物聯(lián)網(wǎng)的相關(guān)性能與用戶服務(wù)質(zhì)量,同時,積極探索在系統(tǒng)中增加監(jiān)管節(jié)點等技術(shù)手段的可行性,以實現(xiàn)技術(shù)層面上對系統(tǒng)的監(jiān)管。

5 結(jié)束語

當(dāng)前,物聯(lián)網(wǎng)中的網(wǎng)絡(luò)安全性、數(shù)據(jù)可靠性及用戶隱私性等可信性風(fēng)險已成為制約其規(guī)?；l(fā)展的關(guān)鍵難題,而引入?yún)^(qū)塊鏈技術(shù)以構(gòu)建物聯(lián)網(wǎng)內(nèi)全系統(tǒng)全流程可信環(huán)境,可以實現(xiàn)物聯(lián)網(wǎng)環(huán)境中的泛在可信。本文提出了面向泛在可信物聯(lián)網(wǎng)的區(qū)塊鏈體系架構(gòu),試圖克服當(dāng)前區(qū)塊鏈在物聯(lián)網(wǎng)中應(yīng)用所存在的共識理論模型與分析方法不完善、彼此架構(gòu)與協(xié)議機制不匹配、解決方案與實現(xiàn)機制缺乏三大挑戰(zhàn)。但受限于當(dāng)前區(qū)塊鏈技術(shù)中共識機制不完善、智能合約效率低等缺陷,所提出的架構(gòu)中仍然存在著共識過程復(fù)雜、服務(wù)響應(yīng)慢等局限性,同時,針對區(qū)塊鏈的監(jiān)管技術(shù)與機制尚不完善,實現(xiàn)對區(qū)塊鏈的可信管理仍然困難重重。未來相關(guān)研究既應(yīng)當(dāng)注重于結(jié)合物聯(lián)網(wǎng)環(huán)境相關(guān)特點,形成適用于泛在可信物聯(lián)網(wǎng)的區(qū)塊鏈架構(gòu),優(yōu)化泛在可信物聯(lián)網(wǎng)的關(guān)鍵性能;同時也應(yīng)該完善系統(tǒng)中的監(jiān)管與響應(yīng)相關(guān)機制,以支撐泛在可信物聯(lián)網(wǎng)中內(nèi)生可信的要求。