基于区块链高速共识方法的物联网源端数据存储技术研究

［陈晓瑾 张彦彬 曾嘉炜 李文锋 李鹏飞］

1 引言

近年来，物联网作为通信行业的核心领域迅速发展，推动着社会更快地步入万物智联时代。伴随着区块链、大数据、云计算、人工智能等领域新兴技术与物联网技术的融合，将进一步激发新一代信息技术市场的蓬勃发展。物联网作为互联网的一种延伸，在传统互联网的基础上，将其用户端延伸和扩展到任何物品与物品之间，进行信息交换和通信的一种网络概念。“物联网”需要通过射频识别（RFID）[1]、红外感应器、全球定位系统、激光扫描器等信息传感设备，按照约定的协议，把任何物品与互联网相连接，并进行信息交换和通信，实现智能化识别、定位、跟踪、监控和管理。然而物联网技术中对感知数据安全传输的要求更高，它不仅要保证数据不被攻击与篡改，同时又不能泄露用户的隐私。因此，可通过融合区块链技术[2]分布式存储、数据可溯源、不可篡改等特点，可高效实现数据在区块链上完成共识，上链存证，实时监测物联网设备终端数据信息的采集状态，提高数据的可信度和安全性，同时保证物联网环境的安全和稳定运行。但在物联网现有技术上，也存在着以下隐患：（1）在数据传输过程使用公私钥[3]加密数据时，存在公私钥泄密的风险；（2）在数据传输过程中难以对数据采集传感器中的数据真实性和可信度做保证；（3）当物联网融合区块链、人工智能等多种技术应用时，物联网设备往往难以支撑起复杂的算力要求，难以满足系统上链运行的TPS。

针对上述痛点，本文提出了一种基于区块链高速共识方法的物联网源端数据存储优化方法，通过控制采集数据只能从经过区块链认证的数据采集传感器设备，直接上传至区块链存证，提高了数据采集的可信度和安全性；通过优化的主节点选举方法重新选举主节点，降低了恶意节点成为主节点的可能性，提高了链上主节点的可信任程度，保障了数据的安全性和真实性；同时，在数据采集上链过程中采用了优化的共识算法执行节点交易共识，从而最大限度地为高TPS 需求的业务运行提供支撑，提高了共识效率，最大限度地保证系统运行的稳定性。

2 传统物联网数据传输方式

伴随着智能物联网在区块链、大数据、云计算、人工智能等领域步入成熟阶段，将进一步激发物联网市场规模，推进社会更快步入万物智联时代。无线传输技术[4]作为现如今物联网最关键的数据传输方式，它将遍布物联网的数据传感器连接起来，直接影响到物联网数据传输的效率和稳定性。常用的无线传输技术可分为以下两大类：（1）短距离无线通信技术，包括RFID，ZigBee，WiFi，Bluetooth，Z-ware、IPv6/6Lowpan 等；（2）长距离无线通信技术，包NB-IoT、5G、LoRa 等。

此外，作为物联网设备之间的通信连接桥梁，数据传输协议对物联网设备间数据传输起着至关重要的作用。常用的物联网数据传输协议分为以下四种：（1）CoAP（Constrained Application Protocol，约束应用协议）：一种基于REST 架构的计算机协议，是为解决HTTP 协议在物联网计算能力不足而产生的，它隶属于6LowPAN 协议栈中的应用层协议；（2）MQTT[5]（Message Queue Telemetry Transport消息队列遥测传输）：一种基于客户端-服务器的消息发布/订阅传输协议，本质上属于即时通讯协议，常在TCP/IP 协议上工作，特点是轻量化、简单、开发和易于实现，连接物联网和工业物联网设备的领先开源协议，以提供简单而可靠的数据流。（3）XMPP（Extensible Messaging and Presence Protocol，可扩展消息和存在协议）：一种基于XML 语言的面向消息的中间件的通信IoT 协议。支持在任何两个或多个网络实体之间实时交换结构化，可扩展的数据,主要用于实时消息传递，使消息传递应用程序能够实现认证，访问控制，实现端到端加密。（4）AMQP（Advanced Message Queuing Protocol，高级消息队列协议）：一种面向消息中间件环境的应用层协议，提供统一消息服务的协议。因此，不管是用何种消息代理或平台，都支持系统之间的消息传递互操作性，可为用户提供安全性、互操作性及可靠性。

3 基于区块链的物联网数据上链技术

物联网的本质是实现万物的互联互通，通过传感器、无线通信等技术打通了物理世界和数字世界的连接，是海量数据的源头。而区块链具备去中心化、公开透明、不易篡改等特性，使物联网设备产生的数据可实现可信互联[6]。随着各行各业对数据采集、共享等需求的持续释放，“物联网+区块链”实现可信数据采集传输的解决方案将逐渐成为数据流通的标配。因此，研究了基于区块链的物联网数据上链技术，具体操作步骤如下：

（1）通过数据采集传感器获取物联网原始数据并进行处理，将处理后的数据传送至云端平台保存；

（2）在区块链上对处理后的数据进行哈希计算，获得哈希值，并将哈希值封装成交易包；

（3）在可信执行环境上使用私钥对交易包进行签名，所用私钥采用不可读取的方式存储在可信执行环境中，并将签名后的交易包与公钥结合后发送至区块链集群；

（4）对云端数据进行哈希计算，获得云端数据哈希值，通过云端数据哈希值与区块链集群中存储的哈希值的对比结果，判断云端数据是否为伪造数据，如云端数据为可信数据，即上链成功，反正上链失败。

但在数据传送至云端平台保存过程中，存在云端数据易被篡改的情况。由于云平台上共享基础设施、平台和应用程序，如果任一环节出现安全漏洞，则很大程度上影响到云服务器的安全，成为网络攻击的对象。并且在平台运行过程中由于人为操作也可能导致令牌泄漏等安全风险，从而出现云端数据被篡改的情况。因此，在此基础上，本文设计了一种基于区块链高速共识方法的物联网源端数据存储优化方法，提高了源端数据的可信度和真实性。

4 基于区块链高速共识方法的物联网源端数据存储优化方法

为更好地赋予物联网设备数据可信上链能力，通过快速实现设备数据接入区块链，持续提高“物联网+区块链”效能，赋能国家关键领域核心技术创新能力。蔡婷[7]等依托区块链技术，提出了一个高效的区块链物联网数据激励共享框架，利用分片技术构建能够并行处理数据共享交易的异步共识区，并在共识区上部署高效的共识机制，实现提高数据共享交易处理效率的目的。朱克傲[8]以区块链技术为基础，提出了一种基于Original-Gossip 算法的节点身份认证机制，通过智能网关把物联网接入设备等信息存入区块数据结构中，结合共识机制对终端设备数据进行认证分析，保障了物联网设备数据的完整性和数据溯源查询准确性。刘向东[9]开展了基于区块链技术的物联网数据收集与信息传输路径规划研究，通过构建物联网数据收集模型和制定物联网数据信息共享传输模式，结合非对称加密技术对物联网数据资源进行共享传输，利用特定的公私钥存储处理加密数据，解决物联网数据的集中管理问题，但上述方法聚焦传统公私钥的存储方式易被泄露，一旦存储私钥的物联网终端设备被攻破，私钥即泄漏的弊端。同时该方法不对源端数据的真实性作保证，无法辨别源端数据是否被篡改，对源端数据的真实性保障没有保证。针对上述缺陷，本文提出了一种基于区块链高速共识方法的物联网源端数据存储优化方法，在处理源端数据方面，更着重强调了采集设备数据的可信度，确保在物联网数据采集及存证过程中，上链数据只能从经过区块链认证的数据采集传感器设备上传，从而保证数据从源头可信。在提高源端数据可信度的同时，也提高了链上主节点的可信任程度，保障了数据的安全性和真实性。

基于区块链高速共识方法的物联网源端数据存储优化方法主要对以下四个方面进行了改进：

（1）在区块链物联网关接入区块链网络时，采用优化后的主节点选举方法[10]重新选举主节点，主要通过结合各节点校验准确率、校验成功、错误历史、连续校验成功、错误记录，通过一系列激励和惩罚公式计算选举权重分，选择权重分最高的节点作为主节点，从而降低将恶意节点被选举成为主节点的可能性。

（2）物联网数据采集侧部署在区块链物联网关，利用区块链对采集数据的发送者进行身份认证、对采集数据上链存证，保证采集数据只能从经过区块链认证的数据采集传感器设备直接上传至区块链存证，从而保证采集数据从源头可信。

（3）在数据上链共识过程中，采用优化的共识算法（详细流程见图4 中S2.2-S2.4），以适配部分性能有限的区块链物联网关，确保在区块链网络无异常的情况下，提升节点共识的效率，提高采集数据上链的TPS。

（4）将区块链共识节点同时部署在服务器机房和数据采集侧，保证了当采集侧区块链共识节点由于故障断开连接时，区块链网络仍能正常工作。

4.1 物理部署架构

结合物联网技术和区块链技术，本文设计了基于区块链高速共识方法的物联网源端数据存储优化方法，通过使用经过区块链认证的物联网数据采集传感器设备上传源端采集数据，并在服务器机房和数据采集侧部署了区块链节点，实现数据在区块链上完成共识，上链存证。同时可确保当采集侧区块链因链路故障等原因导致与其他共识节点连接断开的情况下，区块链上的节点也可以正常共识。

物理部署架构图如图1 所示。

图1 物理部署架构图

4.2 总体流程

本文提出了基于区块链高速共识方法的物联网源端数据存储优化方法，主要分为区块链物联网关接入流程和数据采集上链流程两个环节，通过将节点部署在服务器端和采集侧端，保证了数据的稳定性和安全性。同时，确保采集数据只能从经过区块链认证的数据采集传感器设备，直接上传至区块链存证，实现物联网采集数据从源头到存储共享全程可信、可控、可溯源。总体流程具体步骤如图2 所示。

图2 总体流程图

4.3 区块链物联网关接入流程

区块链物联网关通过Ethernet接入网络，发送握手消息，获取其他节点的信息，完成共识交易，链上节点回复本节点IP 地址，进入“视图转换”，通过权重激励机制重新选举主节点，链上节点确认自身身份，完成物联网关接入流程，接入成功即可进入数据采集上链流程。区块链物联网关接入流程具体步骤如图3 所示。

图3 区块链物联网关接入流程

4.4 数据采集上链流程

区块链物联网关接入成功后，物联网关开始接收数据采集传感器传来的带有发送者数字签名的加密数据，随后在链上可信执行环境中进行数字签名解密，以对发送者进行身份认证。发送者身份认证成功后，所有节点开始执行共识，共识过程中采用了优化的共识算法，即主节点权重激励机制和“视图转换机制”，与传统的PBFT 共识算法相比，在节点共识校验过程中做了相应的优化。（1）所有视图转换协议开始后，每个共识节点根据其历史校验结果计算其校验准确率，只有校验准确率超过管理员的设置值，该节点才有资格被选举成为主节点，保证了主节点的高可信度。（2）依据节点校验准确率、校验成功、错误历史、连续校验成功、错误记录，通过激励和惩罚公式计算选举权重分，选择权重分最高的节点作为主节点，提高了主节点选举的均衡性和稳定性。

共识执行成功后，主节点决定执行交易或不执行交易，如执行交易即上链成功写入区块，反之则上链失败。数据采集上链流程具体步骤如图4 所示。

图4 数据采集上链流程

5 结论

本文提出了一种基于区块链高速共识方法的物联网源端数据存储优化方法，主要在物联网关接入网络和数据采集的过程中融合了区块链技术，通过将区块链节点部署在物联网服务器端和采集侧端，保证采集数据只能从经过区块链认证的数据采集传感器设备，然后直接上传至区块链存证，实现物联网采集数据从源头到存储共享全程可信、可控、可溯源，同时可保证当采集侧区块链共识节点由于故障断开连接时，区块链网络仍能正常工作。本文结合了物联网和区块链的技术优点，解决了二者的应用痛点，有效提高物联网设备的安全性能，突破了现如今物联网在感知数据挖掘和安全传输上的局限性，打破了物联网在数据安全传输层面的瓶颈，更能够适应各种“万物互联”场景应用。

未来，随着物联网技术正向各行各业渗透，本文提出的基于区块链高速共识方法的物联网源端数据存储优化方法，最大限度地解决了现如今物联网在数据安全和数据传输方面的痛点，提高了核心数据传输的安全性和稳定性，实现了物联网源端数据全程可信，推动了物联网的快速发展，也可为后续物联网数据存储和传输技术的创新和发展提供参考。