区块链赋能泛在可信物联网：架构、技术与挑战

彭木根,蒋逸轩,曹 傧,刘 蓓,李 云

(1.北京邮电大学 网络与交换技术国家重点实验室,北京 100876;2.中国电子科技集团公司第五十四研究所,石家庄 050050;3.重庆邮电大学 移动通信技术重庆市重点实验室,重庆 400065)

0 引 言

当今社会中,受基础设施建设、产业转型和消费升级三大发展动能的驱动,以物联网(internet of things,IoT)为典型代表的新一代信息通信技术成为我国工业发展的主要推动力[1]。与此同时,5G R16标准冻结,从技术层面支持物联网全场景网络覆盖,促进了工业互联网、自动驾驶等典型物联网行业应用落地[2]。从无人驾驶汽车到智能家居再到智慧城市,物联网在提升民生体验、经济增长及社会运转效率等方面的贡献日益突显,物联网越来越成为我国工业发展的重要推动力。

物联网将具有识别、感知和处理能力的物理对象连接以实现“万物互联”,并将现有行业重塑为以数据驱动决策为特征的智能行业[3]。而随着物联网的行业渗透加速,各类移动接入设备数目增加,物联网资源逐渐向边缘端下沉,传统的中心化网络架构难以对边缘资源进行协调分配,传统的安全保护方式受到严重挑战。诸如,海量设备与数据接入物联网中,缺乏有效认证机制对其真实性与可靠性进行验证[4];接入边缘设备功能多样、性能各异,传统安全机制难以进行有效防护[5];绝大多数物联网仍是基于中心化服务器的网络架构,核心节点受攻击失效将导致网络整体瘫痪等问题[5]。物联网在为各行业的转型升级提供驱动力的同时,各行业应用对物联网支撑能力的要求已不再局限于传统的吞吐量、时延、成本等,而是向系统级、全流程的泛在可信环境提出更高需求。

因此,从全局化网络环境出发,搭建泛在可信物联网架构,实现物联网内生式可信,破除行业壁垒与数据孤岛,同时高标准严要求全方位保证系统安全可靠和隐私性,是促进物联网支撑各行业进一步规模化拓展的关键手段。其中,网络安全性、数据可靠性及用户隐私性作为物联网可信性的三大要素,更是成为支撑各垂直行业向更大规模、更深层次及更高质量发展的重要基石。

自2008年比特币问世以来[6],区块链技术就以其去中心化、不可篡改、公开透明、集体维护等特点得到了学术界的广泛关注。作为一种在去信任的竞争环境中低成本建立去中心化信任的新型计算范式和协作模式,区块链凭借其独有的共识机制与分布式账本技术,不仅在金融行业的相关领域中展现出了非凡的活力,同时在物流、智能电网、工业互联网等行业内也逐渐展现出了巨大的实用价值,受到各国政府、企业、高校与研究机构多方关注。

在分布式环境下,区块链能通过全网共识、多方维护、交叉验证等技术,确保网络韧性可重构,支撑共享数据安全、透明、可溯源,为构建泛在可信物联网全新架构,解决物联网可信性三大要素问题,提供了新的思路。破解利用区块链构建泛在可信物联网的核心理论和技术瓶颈,为泛在可信物联网构建与发展提供理论和技术支撑,将成为实现未来泛在可信物联网落地的关键。

1 可信物联网发展现状

物联网基本架构由感知层、网络层和应用层构成。其中,感知层负责对物理空间中的相关数据以及信息进行采集,实现人与物、物与物之间的信息交互;网络层利用无线与有线网络对所采集的数据进行编码、认证以及传输,形成协同感知的互联网络;应用层除了提供基于物联网的多种应用,还实现了物联网与各行业信息化需求的结合。除了上述三层架构外,部分行业内为实现对物联网系统的全面管理,还引入了平台层这一结构,在为应用层提供应用开发和统一接口,构建设备和业务的端到端通道的同时,还提供了业务融合以及数据价值孵化的土壤,为智慧城市、智慧医疗以及工业物联网等产业的整体价值提升奠定了基础[5-7]。

随着物联网技术的不断发展,当前物联网技术所能实现的早已不仅仅是行业内人员与设备之间的连接互通,通过与边缘计算、人工智能等多种技术的深度结合,物联网已在挖掘行业数据应用价值,提升行业运维能力等方面展现出了广阔的应用前景[8]。然而,与当前行业内对物联网应用需求不断加深相反的是,物联网在数据与运行环境可信性方面的核心痛点却日益凸显,其中物联网中可信挑战如图1所示。随着物联网不断朝向软件化、虚拟化演变,加上大量资源下沉至网络边缘端、用户端,海量异构设备接入物联网中,物联网网络中安全边界逐渐模糊,数据可靠性及用户隐私性威胁越明显[9]。为了应对上述网络安全性、数据可靠性及用户隐私性威胁,现阶段产业界中通常采用基于密码学的认证机制进行身份验证,以解决网络与设备的异构性为跨域交互带来的信任阻碍,并增强交互数据的隐私性[10]。但是,随着物联网规模不断扩大,频繁的认证与加密/解密在增大物联网通信开销的同时,也带来了中心化权威认证机构的单点故障风险[11]。基于人工智能的信息流异常检测等安全防护手段虽可通过分析行为特征检测异常,但是对于数据本身的真实性与可靠性保障仍存在空缺,且无法提供全流程、系统级的泛在可信保障。

图1 物联网可信挑战Fig.1 Trustworthy challenges in IoT

从数据加密、身份认证及异常检测等单一维度的安全防护及可靠性增强技术,难以满足海量异构物联网设备用户对于泛在可信功能及差异化可信服务的需求。因此,搭建泛在可信物联网,需要从网络架构、系统设计和协议机制进行系统级的可信性考量,搭建全局化的物联网泛在可信环境,使网络自身具备免疫能力,在去信任环境下实现被动抵御恶意攻击与主动消灭各种可信风险的集成,实现物联网从用户接入、数据存储、数据交互与无痕服务的全流程可信保障。

2 区块链赋能泛在可信物联网

随着物联网受到国内外各方高度重视,并被明确定位为我国新型基础设施的重要组成部分,其面临的可信风险必将是限制未来规模化发展的关键难题。而在现有技术中,区块链技术由于其去中心化、数据不可篡改、数据来源可追溯等特征[12],成为解决物联网可信问题的重要技术。区块链综合利用对等网络动态组网、密码学、博弈论、拜占庭容错、零知识证明、智能合约等经典理论与技术,建立了去中心化、防篡改、公开透明的分布式账本,可以有效解决网络信任问题[13-15]。在区块链系统中,分散在网络各处、互不信任的节点可以不依赖于第三方中心节点认证,通过共识算法达成全网一致后进行价值交换,交易数据采用公开透明的记录、存储和更新。

2.1 区块链构建泛在可信物联网挑战

区块链技术通过全网共识可以确保去中心化环境下网络韧性可重构、分布式智能设备交互和异构数据融合共享的安全、透明、健壮和可溯源,有效构建物联网可信性[16-18]。因此,亟须引入区块链技术以构建泛在可信物联网,解决物联网网络安全性、数据可靠性以及用户隐私性问题。其主要解决方案与技术优劣势如图2和表1所示。然而,如何利用区块链技术构建泛在可信物联网络,从系统层面保障物联网网络安全性、数据可靠性及用户隐私性,还需要从以下角度进行考虑。

表1 区块链不同共识算法优劣比较Tab.1 Pros and cons of different consensus algorithms in blockchain

图2 物联网可信问题与区块链解决方案Fig.2 Trustworthy problems in IoT and blockchain solutions

区块链与物联网在基础架构和运作方式上不尽相同,传统区块链主要针对连接稳定的有线通信场景而设计,对用户间通信质量需求较高,但在物联网中,由于网络环境复杂、设备种类多样,容易导致用户间通信不稳定,对区块链系统的安全与性能造成影响[19]。因此,需要对区块链网络进行重新审视与设计,以应对无线物联网环境中可能存在的多种新型挑战。此外,前者的本质是一个去中心化的数据库,后者的核心是一个实现通信和计算的信息载体。因此,需要设计一套全新的体系架构和流程,将两者有效结合,以物联网实现数据的感知、控制、传输、计算和汇聚,通过区块链对其进行存储和保护,确保物联网数据安全可靠。同时,区块链往往受到算力、时延、复杂度、交易费用、通信开销和网络流量的影响,难以直接应用于资源受限的物联网[19]。所以,需要将现有区块链和物联网的算法协议进行评估和重新设计,使得两者在保持各自技术优势的前提下,实现不同算法和协议之间的匹配,推进技术的有效融合。

由于区块链的共识算法并不是针对于物联网中相关功能设计,因此,物联网在链路接入、资源调度等方面并不能完全支持共识算法对通信、网络和计算资源的特定要求。而现有的区块链技术以证明方法(如工作量证明[20]与权益证明机制[21]),投票方法(如有向无环图法[22])和容错方法(如拜占庭容错[23])为代表,虽各具特点和优势,但都无法完全满足物联网的实际需求。因此,急需面向大规模部署、资源受限、网络异构、业务多样、移动时变、链接不确定性环境下的专用区块链技术,满足快速共识、并发处理、高吞吐量、低时延、低费用、易于扩展和健壮安全等应用需求。

综上所述,利用区块链构建泛在可信物联网,还面临如下核心问题：①区块链与物联网架构和协议机制不匹配,难以实现高效的优化设计;②共识技术众多但缺乏严谨的共性理论解释和系统性能分析,共识过程中的行为模式及其对系统安全的影响尚不清楚;③针对泛在可信物联网的专用区块链解决方案与实现机制仍旧缺乏。

如不能解决上述问题,将缺乏系统的理论指导和分析决策方法,难以设计高效适用的算法机制,导致区块链在构建泛在可信物联网中难以发挥预期的功效,进而制约泛在可信物联网未来的发展。

2.2 面向泛在可信物联网的区块链体系架构与技术方案

针对上述问题,本文提出了面向泛在可信物联网的区块链体系架构,具体体系架构如图3所示。自下而上分为设备层,接入层,网络层、共识层和应用层。其中,设备层能够依据多种共识机制进行多样化的交易封装和区块生成,满足物联网设备的不同特性与需求;接入层负责终端设备的接入控制,是无线终端设备与网络层互通的桥梁,通过与系统中的子链进行交互,对设备的相关信息进行确认,实现对接入设备的管理,确保接入设备的可信性;网络层通过分布式的P2P网络在子链与主链间进行数据的流转与传输,实现了交易流在子链分区内的扩散以及区块流在主链与子链间的扩散;以无线终端设备、边缘计算服务器、链路层和网络层为基础,共识层主要从区块链账本角度抽象和归纳分布式节点的功能承载和交互关系;应用层主要从资源分享的角度描述系统的应用场景。上述架构既参考了物联网的基础架构：设备层与接入层与物联网架构中的感知层相对应,网络层与共识层对应了物联网架构中的网络层,而应用层则与物联网中的应用层功能相似;又通过区块链多方维护、交叉验证、全网一致等特性,保护了物联网架构中与流程上的全程可信性。

图3 面向泛在可信物联网的区块链体系Fig.3 Blockchain system for ubiquitous trustworthy IoT

而针对物联网架构中存在的可能问题,为实现各层的对应功能,优化架构中的各项功能,本文结合当前已有工作,对架构中各层级的技术方案进行了简要概述与整理。

2.2.1 接入层技术方案

区块链的共识过程依赖于网络层对新区块和交易信息的交互。在设备层共识节点产生新区块时,需要接入网络对区块进行上传。因此会受到接入控制协议的影响。而在接入层中,可以通过引入了多种接入协议优化接入性能,并设计了相关方案以适配物联网场景下的多种不同需求。例如,在采用带有冲突避免的载波侦听多路访问协议(carrier sense multiple access with collision avoid,CSMA/CA)的物联网中,受回退时延随机性的影响,先产生的区块可能无法马上上传到网络。此时,其余设备层共识节点会继续基于旧区块进行挖矿,导致算力资源浪费和分叉问题的产生。并且,在回退过程中,后产生的区块有几率超过先产生的区块,成功获取奖励。针对这些问题,以基于工作量证明(proof of work,PoW)共识算法生成区块的设备层为例,可以设计一种区块接入控制方案,通过设计接入设备的挖矿策略与丢块策略,来减少因随机回退和信道传输时延所产生的分叉问题,合理地节省共识节点的算力资源并提高交易吞吐量[19]。

在网络中接入设备数量较多、算力较强时,区块产生速率较快,此时可以通过引入挖矿策略来缓解网络中可能出现的拥塞与分叉现象。该策略的基本原理是在新区块的回退和传输过程中暂停挖矿(哈希运算),减少原本会产生分叉区块的无意义资源消耗,提高区块利用率,具体协作过程如图4所示,当区块链网络采用此策略时,共识节点将在以下2种情形暂停挖矿：①当节点A检测到信道上有节点B的新区块传送时,需要暂停挖矿,一直到信道空闲时间大于一个分布式帧间间隔(distributed inter-frame space,DIFS)时,才重新开始挖矿。在此情形下暂停挖矿的原因在于当一个新区块在信道上传输时,节点如果继续基于旧区块哈希值挖矿就会产生分叉或浪费算力;②当节点B找到新区块并进入区块排队或回退状态时,需要暂停挖矿,一直到该新区块被成功传送或者丢弃时,才重新开始挖矿。在此情形下暂停挖矿的原因在于当区块生成速率较高时,处于排队或回退的区块有很大概率被同高度的其他区块抢先传送成功。因此,如果节点基于自己未广播的新区块继续挖矿就很可能产生分叉。

图4 区块接入控制方案对CSMA/CA的协作过程Fig.4 Collaborative process of block access scheme to CSMA/CA

而由于节点对信道的监测范围有限并且无法得知其余节点是否产生了本地区块,挖矿策略无法完全解决分叉问题。此时,丢块策略可以对此起到补偿作用,其基本原理是在分叉区块被广播到网络之前丢弃它们。图4展示了当节点B接收到节点A所传输的相同高度的区块时,此策略会丢弃处于排队和回退的区块。在减少分叉的前提下,区块链可以适当降低PoW的难度值以加快区块生成速率,达到改善交易吞吐量的目的。

2.2.2 网络层技术方案

区块链网络的可信性需要大量共识节点的支持与维护,共识的前提是大部分节点能够接收到区块和交易数据;而网络层在扩散区块信息和交易信息的过程中,存在恶意基站限制扩散等风险,设计拜占庭容错的网络层信息扩散协议是利用区块链构建泛在可信物联网亟待解决的问题。然而,由于节点间频繁的通信,现有的实用拜占庭容错算法(practical Byzantine fault tolerance,PBFT)协议的消息扩散协议的可扩展性较差,难以应用于存在大量基站的物联网,于是,架构中主要采取一种改进的多层PBFT的应用方案,主要介绍以双层PBFT协议(可扩展到任意层PBFT系统)[24],具体构架如图5所示。

图5 双层PBFT协议Fig.5 Double-layered PBFT protocol

双层PBFT协议的工作流程为①主基站向第一层副本广播pre-prepare消息,第一层副本接收到pre-prepare消息后进入Prepare阶段并向第一层其他副本广播prepare消息;②当第一层副本节点收到第一层中不少于2f具有相同区块哈希的prepare消息后进入Commit阶段,并向其他第一层副本广播commit消息;③当第一层副本节点收到第一层中不少于2f条具有相同区块哈希的commit消息后,开启第二层的PBFT阶段,在第二层中,此副本节点作为主节点;④当第二层达到Commit阶段时,第二层主节点向第一层主节点提交回复,此后,开始区块下传操作。

在多层PBFT协议中,通过在更高层的Commit和最终下传阶段之间递归插入PBFT共识算法,解决了物联网基站数量较大时网络中信息扩散过程的可信性问题,也使得网络更具有伸缩性,在较大基站接入量的情况下,相较于传统PBFT过程提高了信息扩散的速率。

2.2.3 共识层技术方案

物联网无线终端设备对交易速率的高需求和现有共识算法受限的交易吞吐量现状(例如,比特币为7 TPS,以太坊为20至30 TPS)之间的矛盾,使得能够承载更高吞吐量和更强可扩展性的共识算法,成为利用区块链构建泛在可信物联网亟待解决的问题。本方案提出了一种高稳定性和高可扩展性的分布式并行共识协议(distributed ¶llel consensus protocol)的运行方式,以基于PoW共识算法生成区块的设备层为例,进行实例化说明。分布式并行共识算法示例如图6所示,该共识协议主要由两部分组成：基于PoW的分区区块生成和基于有向无环图(directed acyclic graph,DAG)的全局区块验证(为了简化说明,忽略基站层面的信息扩散具体流程)。

图6 分布式并行共识算法示例Fig.6 Example of Distributed &Parallel Consensus Protocol

基于PoW的分区区块生成包括如下步骤：加入分布式并行链(distributed ¶llel chain)的节点所产生和接收的交易信息会被限定在各自的分区中;每个节点接收到交易信息后,会根据签名信息对交易合法性进行验证,包括交易完整性验证和交易有效性验证(交易完整性验证用于保证交易信息未被篡改;交易有效性验证用于保证用户拥有足够的资产进行交易,同时也是交易层面上对双花的防范),验证失败的交易不会被打包进入区块内;在验证交易的同时,节点会尝试解决一个由分区信息和区块生成链(block generating chain)中的前置区块信息共同确定的PoW问题(分区信息用于调整此分区的出块率;Block Generating Chain用于保证分区内所有用户解决的PoW难题一致同时,也保证新旧区块的PoW难题不同),成功解决难题的节点拥有发布区块的权利,此区块封装有限定大小的验证成功的交易数据集。

基于DAG的全局区块验证包括如下流程：①当节点成功生成一个区块后,其会被分配一个共识的权重值1,并在本地存储的DAG账本中选择两个累计权重为1的区块(这样的区块被称为Tip)进行验证,包括区块合法性验证(PoW是否正确等)和交易合法性验证(交易完整性验证和交易有效性验证);②验证成功后,此区块会由网络层扩散并下传给所有节点,而不仅限于其所在分区;③扩散后的区块会连接在节点本地存储的DAG账本后,成为新Tip,等待全局网络中的其他节点验证;④当累计权重达到系统推荐的认证阈值后,此区块封装的交易信息会被判定为全网共识达成,成为合法交易。

2.2.4 应用层技术方案

为实现物联网中的多种差异化应用,在本文所提出的架构的应用层中提出了针对不同功能的技术方案以实现相关应用的功能。以面向泛在可信物联网的分布式协同学习技术为例主要进行介绍：为建立适用于物联网环境的高效可扩展的分布式协同学习系统,本应用方案拟基于面向泛在可信物联网的区块链体系架构研究异步分布式协同学习系统,以提升系统效率,增加系统可伸缩性[25]。

在本方案中,设备层采用RAFT共识机制维护子链以满足分区设备节点的访问控制要求。在应用层,可以利用DAG共识提供的接口,通过智能合约触发分布式协同学习任务。分布式协同学习任务请求者通过签署智能合约来发布任务,以声明其任务要求和完成任务的条件。各参与节点以分布式方式维护全局模型,可有效避免单点故障风险。节点在进行协同学习前,需先从 DAG 上选取交易信息聚合得到全局模型用以训练。

基于双层区块链的分布式协同学习具体的工作流程如图7所示,各个分区的领导节点作为连接两层区块链的桥梁,既需要从主链中提取全局模型发布到子链中,又需要代表分区中的其他设备节点参与主链的更新维护。考虑到异常交易信息(由恶意分片提交的恶意交易信息、由掉队分片提交的陈旧交易信息)对分布式协同学习的影响,需要对异常事务进行检测并缓和其影响。

图7 基于双层区块链的分布式协同学习工作流程Fig.7 Distributed collaborative learning workflow based on double-layer blockchain

2.2.5 体系架构优势

上述泛在可信物联网的区块链体系架构具有分布式并行的分层架构,并基于分区独立与跨层协同方式,突破了区块链不可能三角限制：底层分区隔离确保各分区保障安全隐私和资源切片独立性的同时,也实现泛在可信物联网的去中心化需求;上层利用DAG实现系统扩容的同时,利用跨层协同互相制约、合作,进一步解决安全问题,从系统架构层面为解决不可能三角奠定基础,消除区块链应用于泛在可信物联网的“木桶效应”,架构中优势总结如表2所示。

表2 面向泛在可信物联网的区块链体系架构优势Tab.2 Advantage of blockchain architecture for ubiquitous trusted IoT

2.3 面向泛在可信物联网可信服务流程

基于所提出的泛在可信物联网架构,系统在物联网服务的认证接入、数据存储、数据流转以及无痕服务的全流程中提出了多种技术方案,能够实现泛在可信物联网在各服务流程中的可信,保护用户数据的安全与隐私,提升物联网服务质量。

2.3.1 认证接入

在当前物联网设备及用户接入环节中,物联网所涉及的网络环境复杂多样,用户信息隐私安全难以得到有效防护,容易被攻击者劫持、窃听甚至篡改;而接入用户/设备数量庞大,且多以集群方式存在,攻击者可以利用所控制的设备向网络发送恶意数据包,发动拒绝服务攻击(distributed denial of service attack,DDoS),造成网络拥塞、瘫痪、服务中断;此外,当前物联网络中认证环节缺失,攻击者能够通过多种方式非授权接入网络,非法使用网络资源,对网络发起攻击,甚至盗取用户数据;而传统技术难以针对上述攻击作出有效防御。

针对上述恶意攻击,可以通过区块链技术,在区块链网络中将基站、设备信息上链,在接收到交易信息之后,通过区块链技术拉取基站以及设备的信息进行确认,防范恶意攻击。但在认证过程中,系统需要与核心网与用户之间进行多次交互,而现有的区块链架构普遍存在交易产生速率较低的缺陷,这将导致系统无法及时进行响应,无法满足当前用户的海量、高速接入需求。

在上述架构中,接入认证方案如图8所示。为解决认证响应效率问题,上述架构中除了利用区块链架构来将认证信息上链并与核心网进行双向认证,实现对用户以及基站身份的去中心化可信认证之外;系统将用户设备以及节点等划分为群组,利用共识机制在组内推选领导,由组领导与核心网进行双向认证,将认证结果上链,可以通过群组认证有效提升了认证效率,满足当前物联网网络中的接入响应需求。

图8 接入认证方案Fig.8 Access authentication scheme

2.3.2 数据存储

基于中心化服务器的数据存储机制存在数据泄露以及被篡改的风险,而采用基于区块链技术的分布式数据存储机制使得每一个节点都能够同步更新用户相关数据,并对数据进行确认与管理,防止数据被窃取或篡改,保障数据的完整性。但是,随着系统数据存储量增长、数据操作量的增加,基于区块链的数据存储机制会产生大量的冗余数据,在大量消耗存储资源的同时,也给系统的网络容量带来了极大考验。

为了解决上述问题,于是推出数据存储方案,如图9所示。在所设计的架构中,算力以及存储能力较低的设备/节点会作为网络中的轻节点,借助Merkle Proof机制,只需要保存最长区块链的所有块头的情况下,就能够验证对一笔支付交易是否在存在;但如核心网服务器等算力与存储能力较强的设备作为网络中全节点,将会同步区块链中的完整账本,包括各种区块体,交易列表等等相关信息。这样的差异化存储契合了数据的不同需求,并且降低了数据的冗余性。此外,在边缘端数据上链前,系统还会通过边缘计算对数据进行边缘分流,通过边缘分流增强链上数据可用性,避免了无用数据加大系统的存储压力。

图9 数据存储方案Fig.9 Data storage scheme

2.3.3 数据流转

在网络内数据流转时,用户数据往往由不同的运营商/服务商进行处理,实现不同数据域内数据的交互与协同。而在数据流转过程中由于不同服务商之间缺乏信任,可能导致数据孤岛现象。基于区块链技术的可信数据流转通过分区共识技术可以保护特定域信息隐私,实现数据的可信跨链管理与共享。但是当前基于区块链技术的可信流转机制当前都存在一定弊端：采用基于公链的数据流转机制容易导致用户信息泄露;采用基于私链的数据流转机制则会导致跨域协作困难。

架构中数据流转方案如图10所示。架构中将采用联盟链来承载域内信息共享的可信平台,其中针对不同的数据域的具体情形,域内的子链可以采取不同的共识机制进行管理,进行自治,并由上层主链进行管理。而不同子链间的跨域信息交互则能够通过上层的主链进行管理与记录。这样的分区共识机制,保护了特定域的信息隐私,而双层链的模式也提升了系统的可扩展性,保障了跨域信息的安全共享。

图10 数据流转方案Fig.10 Data flow scheme

2.3.4 无痕服务

当前网络服务大多由不同的服务系统提供,用户服务记录容易产生留存,造成用户隐私泄露。为了实现无痕服务功能,推出无痕服务方案,如图11所示。因此,在架构中,用户与服务系统签订智能合约,当用户退出系统时,系统能够发布交易触发合约以清除其服务痕迹信息,并向智能合约提交奖励以及承诺押金。这样的可选无痕服务模式通过激励机制与智能合约技术,在架构中实现网络中用户的无痕服务需求,保护了用户隐私,并通过链上可溯源交易记录,防止了服务方抵赖,提升了服务体验。

图11 无痕服务方案Fig.11 Traceless service scheme

3 国内外相关研究

将区块链技术引入物联网相关领域内,以实现物联网环境下的泛在可信,是一个新兴且热门的话题[26-28]。其中,国内外研究学者、企业平台以及标准组织方面均对此展开深入研究及推进计划,尤其是智慧医疗、智慧交通及工业互联网等典型物联网场景备受各界关注。

3.1 学术领域

利用区块链进行数据管理、确权及可信环境保障是近年来学术领域的研究热点。其中,有学者提出了利用区块链来记录病人的各项身体状态指标,并允许关键医疗数据在本地医疗实体之间进行安全交换[29]。同时,有学者利用区块链技术构建车载网络信任管理系统以形成一套完整的车辆信誉值计算方案来解决车辆交互信息的可信计算问题,增强车辆对所接收信息的真实性评估以及对恶意车辆检测的准确性[30]。另外,有学者引入联盟链来构建不同工业互联网领域之间的信任关系,从而实现高效安全的跨域身份认证与数据共享[31]。为了增强物联网数据管理,有学者设计了一种新的上下文感知机制,根据数据、网络、质量等多个上下文参数来决定物联网区块链系统中的链上数据分配[32]。为提升物联网访问控制安全性及可靠性,有学者利用区块链设计基于用户属性的大规模物联网访问权限委托系统,将用户属性进行上链存储,从而保障用户数据的安全性及可靠性[33]。

此外,为解决区块链在物联网中可扩展性与高效性等方面的不足,轻量级区块链技术及边缘计算等方式逐渐被关注。文献[34]建立了一种简洁的模型来分析RAFT在分布式网络中的性能,并推导出基于网络规模、丢包率与选举超时时间的网络分裂概率的显式表达。文献[35]提出了一种用于分布式模型共享的轻量级车辆区块链架构,以增强分布式车辆协作中的可靠性、可验证性和不可抵赖性,并通过一种基于车辆服务的轻量级共识机制以提升区块链网络效率。文献[36]提出了一种基于深度强化学习的新型工业互联网性能优化框架,其中,利用区块链技术提升系统去中心化、保障数据可靠传输,并通过深度强化学习调整矿工选择、共识机制等以提升底层区块链可扩展性。文献[37]提出了一个适应于大规模物联网应用场景的分层边缘云区块链,将区块链数据分层存储在多个分布式云和边缘节点中以提升区块链网络可伸缩性,并通过节点分类方法以适应部署区块链时边缘节点之间的差异。文献[38]将移动边缘计算集成到支持区块链的工业物联网系统中,以提升工业物联网设备的计算能力,提高共识过程的效率。

现有文献中基于区块链的物联网可信技术研究,仍集中于利用区块链进行数据存储从而实现物联网数据流转的可信性提升。然而,区块链作为底层可信保障技术,与物联网应用结合过程中仍需要进一步地深入分析共性理论解释和系统性能、明确共识过程中的安全边界。因此,对区块链共识理论进行深入分析,刻画共识运作方式及其行为模式,完善理论基础,对构建泛在可信物联网有着重要的推动意义。

3.2 企业与平台研究领域

在企业领域,IoTeX通过将可信硬件解决方案与区块链相结合以构建区块链物联网平台,为物联网行业的各个主体提供区块链基础技术,其包括IoT设备控制系统、智能家居、供应链数据集成商、数据众包供应商、自动驾驶汽车制造商等。阿里云构建IoT可信区块链中台,为企业级IoT分布式应用提供安全服务。IBM公司打造了企业级区块链平台,旨在加速多机构业务网络的开发,管理和运营,其应用案例包括：食品供应链、信托服务和银行业身份管理等。德勤公司建立了多个区块链实验室,包括在爱尔兰的EMEA区块链实验室和在香港的亚太区区块链技术实验室,致力于面向能源、医疗保健以及车辆的区块链系统研究。腾讯打造了TrustSQL区块链开放平台,面向于银行、保险及供应链等多类应用。离子链团队正致力于边缘计算架构与区块链相结合,以利用物联网节点的算力等资源,就近完成物联网设备的计算存储的对接需求,满足现实场景下快速响应的需求。

当前,国外已有不少研究机构致力于探索适用于物联网的区块链技术。IoTA正致力于打造面向物联网环境下的高吞吐量、并行处理的区块链,以供数据传输、微交易和设备间自动交易解决方案设计。以太经典研究组织ETC也致力于物联网领域技术研究,正通过开发侧链和私有链来提高区块链在物联网市场的可扩展性。另外,Hedera公司也提出了一种基于投票机制的高性能区块链Hashgraph并为其申请了专利。这些高性能区块链还同时具备了零手续费和低能耗的性质,能够与物联网中节点资源受限、单个交易量小的特性相匹配。但是,这一类技术极易受到网络负载的影响,在实际的物联网应用场景中具有较大的不可控性[39]。在国内,研究注意力主要集中在面向小规模网络应用的私链/联盟链,采用的共识算法如RAFT、BFT等容错能力有限并具有较大的性能瓶颈,无法承载日益剧增的智能设备接入[40-41]。

区块链由于其去中心化特性与物联网分布式演进需求的高度契合,成为各企业与研究机构在构建泛在可信物联网领域的重要引领技术。然而,现有区块链平台仍以欧美主导的以太坊等为主,缺乏我国自主知识产权的区块链平台,从而导致我国在区块链平台建设与系统开发方面面临被动局面。因此,有必要发展自主可控的区块链技术,构建面向物联网完整、可靠、可控的区块链平台,促进区块链与物联网的融合,形成泛在可信物联网体系架构,建立支撑融合技术的数字平台。

3.3 标准研究领域

在标准方面,国内各大机构积极致力于物联网区块链系列标准制定进程,其中,中国联通牵头和联合牵头的已发布ITU-T物联网区块链系列标准包括ITU-TY.4476、ITU-TY.4560等,其内容涵盖业务平台框架、标识解析框架及数据管理需求等。中国电子技术标准化研究牵头制定区块链国家标准《信息技术区块链和分布式账本技术参考架构》,以及发布《区块链 供应链金融服务应用指南》、《区块链 版权存证应用指南》和《区块链 企业级平台运维规范》三项团体标准。可信区块链推进计划第三次全会正式发布了BaaS标准《可信区块链：区块链服务技术参考框架》及安全标准《可信区块链：区块链安全评价指标》,作为国内发布的首个BaaS技术标准,规定了区块链服务相关的技术参考框架、功能要求、性能要求和信息安全要求等,以帮助供应链金融、防伪溯源、合同存证、医疗保险等领域落地区块链业务。

在国外,国际电信联盟于2020年初发布物联网区块链标准Y.4464(物联链框架),成为ITU-T推出的首项物联网区块链标准。Y.4464首次提出并定义了BoT概念,在IoT参考模型上增加了区块链能力,并详细描述了基于区块链的分布式物联网业务平台的特征、通用能力、通用流程和用例,对物联网终端、网关、平台等物联网设备如何采用区块链技术来协同提供物联网应用,提出了建设性思路和实现方法。IEEE已于2017年成立区块链资产交易委员会,成立泛在可信物联网数据管理工作组等多个区块链工作组,深入开展区块链资产交易相关标准制定工作,已成立 “基于区块链的物联网数据管理评估”等多个标准制定项目。2019年6月,IEEE通过10项区块链标准的正式立项,包括物联网领域P2144.1、P2144.2、P2144.3,并且IEEE工作组表示,区块链赋能物联网实现可信的数据采集、分析和流转,将广泛应用在智慧城市、供应链等领域,进一步发掘和实现数据价值。

国内外标准研究组织均积极推进区块链与物联网标准制定工作,以促进区块链在物联网行业的应用积极落地。而研究面向泛在可信物联网的区块链关键理论与技术,突破制约其发展的科学问题,正是推动国内泛在可信物联网产业发展的关键一步。

4 未来挑战

我国现阶段已逐步开展了区块链在各行业的应用研究与推广,同时,将区块链应用于物联网的相关研究也受到越来越多的关注,面向泛在可信物联网的区块链体系架构正是在这样的研究基础与条件下应运而生。但在相关行业的未来发展中,实现泛在可信物联网仍然存在着诸多挑战：物联网系统的分散性、设备多样性、数据异构性以及网络状况复杂性使得共识过程以及共识节点可信性难以保障[19]。而现有区块链技术往往是从算法设计和协议实现层面解决去中心化、共识和安全保障等问题,通过实验仿真和系统运行数据提供性能和安全性支撑,缺乏一整套完备的理论模型,用于精确分析物联网用户行为和系统参数在共识过程中的作用和对区块链性能和安全的影响,而基础理论的缺席势必会限制区块链在构建泛在可信物联网中的进一步发展。

同时,所提出的面向泛在可信物联网的区块链体系架构虽然通过引入区块链技术实现了物联网中的泛在可信环境。但是,物联网作为一个拥有数万台终端设备的庞大网络,需要快速的数据传输与事务响应速率[42],而受限于当前区块链技术中智能合约响应速率低[43]、共识效率较为低下[20-23]等缺陷,系统中难以克服共识过程复杂、服务响应不及时等应用难题。

此外,由于区块链技术中数据去中心化等特性,相较于传统的安全监管服务,面向泛在可信物联网的区块链体系架构也面临着安全监管方面的全新挑战：如智能合约的审计[43]、应用层各类方案的安全评测等。虽然当前许多国家都已经出台相关法律法规来对区块链行业进行规范与监管,但除此之外,还应当推动监管模式与监管技术的创新,明确架构中服务主体责任,制定安全分级制度,为实现架构内的生态应用提供安全可靠的环境。

因此,未来的相关研究除了应该聚焦于建立精确且易于扩展的数学理论模型和分析方法,来帮助获取物联网采用区块链达成全网共识的过程、速度、性能边界和对恶意攻击的容忍度等重要理论指标以外,还应当着眼于研究更加高效、便捷的区块链技术,突破区块链技术中的“不可能三角”,提升泛在可信物联网的相关性能与用户服务质量,同时,积极探索在系统中增加监管节点等技术手段的可行性,以实现技术层面上对系统的监管。

5 结束语

当前,物联网中的网络安全性、数据可靠性及用户隐私性等可信性风险已成为制约其规模化发展的关键难题,而引入区块链技术以构建物联网内全系统全流程可信环境,可以实现物联网环境中的泛在可信。本文提出了面向泛在可信物联网的区块链体系架构,试图克服当前区块链在物联网中应用所存在的共识理论模型与分析方法不完善、彼此架构与协议机制不匹配、解决方案与实现机制缺乏三大挑战。但受限于当前区块链技术中共识机制不完善、智能合约效率低等缺陷,所提出的架构中仍然存在着共识过程复杂、服务响应慢等局限性,同时,针对区块链的监管技术与机制尚不完善,实现对区块链的可信管理仍然困难重重。未来相关研究既应当注重于结合物联网环境相关特点,形成适用于泛在可信物联网的区块链架构,优化泛在可信物联网的关键性能;同时也应该完善系统中的监管与响应相关机制,以支撑泛在可信物联网中内生可信的要求。