王振明，于劍峰，毛 嘉，魯方林

（中國科學(xué)院上海高等研究院，上海 201210）

摘 要 ：為解決物聯(lián)網(wǎng)終端設(shè)備集中接入性能低、安全隱患多、數(shù)據(jù)易丟失和易篡改、價值數(shù)據(jù)分享困難、數(shù)據(jù)孤島普遍存在等問題，提出了一種基于區(qū)塊鏈的物聯(lián)網(wǎng)云邊協(xié)同架構(gòu)。將區(qū)塊鏈和數(shù)字簽名技術(shù)應(yīng)用到網(wǎng)關(guān)組成的邊緣層，在邊緣層實現(xiàn)終端設(shè)備的分布式接入認(rèn)證，通過將數(shù)字簽名密文等信息存儲到私有鏈來提高認(rèn)證的可信性和安全性。將區(qū)塊鏈和基于公證人的跨鏈機(jī)制應(yīng)用到云端層，提高價值數(shù)據(jù)在機(jī)構(gòu)內(nèi)和機(jī)構(gòu)間進(jìn)行共享的可靠性和安全性。模擬實驗結(jié)果表明，所提出的基于區(qū)塊鏈的物聯(lián)網(wǎng)云邊協(xié)同架構(gòu)對原有系統(tǒng)影響較小，易安裝部署，可以承受 DDoS 等常見攻擊方式，在云端進(jìn)行的跨鏈價值數(shù)據(jù)共享的方式具有較強(qiáng)的實用性、適應(yīng)性和可行性。

中圖分類號 ：TP391 文獻(xiàn)標(biāo)識碼 ：A?

文章編號 ：2095-1302（2022）09-0060-06

0 引 言

物聯(lián)網(wǎng)終端數(shù)據(jù)主要來源于工礦、電力、軍事等系統(tǒng)中各個環(huán)節(jié)，隨著分布式技術(shù)的推廣[1-2]，更多的設(shè)備接入到物聯(lián)網(wǎng)中 ；同時邊緣計算技術(shù)在物聯(lián)網(wǎng)系統(tǒng)中應(yīng)用也越來越廣泛，大量的設(shè)備都具有了一定的邊緣計算能力[3]，原本很復(fù)雜的工礦和電力系統(tǒng)變得更加難以運維管控。從目前情況來看，物聯(lián)網(wǎng)數(shù)據(jù)在傳輸、使用、共享的過程中，依然存在數(shù)據(jù)丟失、篡改、泄露、共享困難[4-8]以及數(shù)據(jù)孤島現(xiàn)象普遍存在的情況。因此，如何保證物聯(lián)網(wǎng)系統(tǒng)的數(shù)據(jù)安全性和可靠性，特別是在戰(zhàn)地偵察傳感系統(tǒng)、可靠工業(yè)系統(tǒng)中促進(jìn)數(shù)據(jù)共享互通變得越來越重要。為解決上述問題，在設(shè)備上線入網(wǎng)階段就有必要對設(shè)備采取一定的安全措施，比如進(jìn)行認(rèn)證，只有通過系統(tǒng)認(rèn)證的設(shè)備才能獲得授權(quán)，進(jìn)而與系統(tǒng)進(jìn)行通信交互和數(shù)據(jù)的傳輸。此外，在傳輸設(shè)備數(shù)據(jù)階段、存儲設(shè)備數(shù)據(jù)階段、利用設(shè)備數(shù)據(jù)階段也須進(jìn)行安全方面的考慮，避免數(shù)據(jù)泄露、丟失、篡改現(xiàn)象的發(fā)生。在系統(tǒng)整體設(shè)計上，需要考慮各系統(tǒng)的數(shù)據(jù)如何安全可靠地共享，打破機(jī)構(gòu)間、組織間、部門間的數(shù)據(jù)孤島。

區(qū)塊鏈技術(shù)借助非對稱加密、點對點網(wǎng)絡(luò)、節(jié)點共識算法和時間戳等機(jī)制，具有去中心化、不可篡改、可追溯等技術(shù)特點，在能源領(lǐng)域獲得了極大關(guān)注，不同領(lǐng)域的相關(guān)研究成果不斷涌現(xiàn)[9-10]。在設(shè)備入網(wǎng)認(rèn)證方面，文獻(xiàn)[11]從節(jié)點認(rèn)證、用戶身份認(rèn)證、用戶權(quán)限管理方面系統(tǒng)闡述了區(qū)塊鏈系統(tǒng)認(rèn)證機(jī)制的研究和發(fā)展，分析了存在的問題，并進(jìn)行了總結(jié)。文獻(xiàn)[12]提出了一種基于區(qū)塊鏈的分布式動態(tài)網(wǎng)關(guān)架構(gòu)及接入認(rèn)證機(jī)制，將多個網(wǎng)關(guān)組成私有鏈，并使用區(qū)塊鏈的共識機(jī)制進(jìn)行主網(wǎng)關(guān)的選擇，確保主網(wǎng)關(guān)的可靠性。終端設(shè)備向網(wǎng)關(guān)發(fā)起認(rèn)證的過程中使用了門限共享算法來提供認(rèn)證過程的安全性。對于跨域認(rèn)證，文獻(xiàn)[13]利用云服務(wù)器組成聯(lián)盟鏈，引入邊緣網(wǎng)關(guān)作為區(qū)塊鏈的客戶端并屏蔽物聯(lián)網(wǎng)底層異構(gòu)性，利用CA共識實現(xiàn)多信任域之間的認(rèn)證。文獻(xiàn)[12-13]的主要思想是在設(shè)備入網(wǎng)時使用區(qū)塊鏈技術(shù)完成認(rèn)證，以此解決大量設(shè)備集中認(rèn)證所帶來的通信、效率及安全隱患問題。

在數(shù)據(jù)安全可信方面，文獻(xiàn) [14] 提出了一種多鏈架構(gòu)的能源數(shù)據(jù)訪問控制方法，通過多數(shù)據(jù)鏈實現(xiàn)數(shù)據(jù)的隔離，通過監(jiān)管鏈進(jìn)行跨鏈的數(shù)據(jù)訪問、監(jiān)管、審計和確權(quán)，并運用加密技術(shù)進(jìn)行細(xì)粒度的訪問控制。文獻(xiàn) [15] 歸納了區(qū)塊鏈在數(shù)據(jù)完整性方面的研究成果，總結(jié)了相關(guān)成果的優(yōu)缺點，并提出了研究方向和解決思路。文獻(xiàn) [16] 基于主鏈和側(cè)鏈組成的二級鏈框架，實現(xiàn)跨域數(shù)據(jù)存儲校驗及快速溯源。文獻(xiàn) [17]則設(shè)計了基于數(shù)字簽名和區(qū)塊鏈技術(shù)的數(shù)據(jù)傳輸系統(tǒng)來提高智慧電廠控制系統(tǒng)的安全防護(hù)能力。文獻(xiàn) [18] 針對武器裝備系統(tǒng)的數(shù)據(jù)特點，設(shè)計了一種基于分類權(quán)限的多節(jié)點容錯共識機(jī)制，并對多樣冗雜數(shù)據(jù)進(jìn)行了驗證。

在實現(xiàn)數(shù)據(jù)共享方面，文獻(xiàn)[19]提出了一種基于區(qū)塊鏈的軍事裝備數(shù)據(jù)共享架構(gòu)，基于屬性加密和智能合約技術(shù)解決不同主體間信任問題，實現(xiàn)數(shù)據(jù)的安全共享。文獻(xiàn)[20]針對目前電力數(shù)據(jù)共享方面的問題和痛點，構(gòu)建了基于區(qū)塊鏈的電力數(shù)據(jù)共享模型，并列舉了若干電力數(shù)據(jù)共享應(yīng)用場景。文獻(xiàn)[21]借助私有鏈、聯(lián)盟鏈和公有鏈搭建能源數(shù)據(jù)的統(tǒng)一監(jiān)控和共享交易架構(gòu)模型，實現(xiàn)可靠的數(shù)據(jù)共享和交易。文獻(xiàn)[22]利用聯(lián)盟鏈設(shè)計了一個電力數(shù)據(jù)資產(chǎn)的交易平臺，促進(jìn)電力數(shù)據(jù)有償共享。

1 關(guān)鍵技術(shù)

1.1 區(qū)塊鏈

從數(shù)據(jù)結(jié)構(gòu)和數(shù)據(jù)處理的角度來看，區(qū)塊鏈表現(xiàn)為基于哈希密碼學(xué)和Merkel樹模型的鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)，借助非對稱加密、點對點網(wǎng)絡(luò)、節(jié)點共識算法和時間戳等機(jī)制，為參與節(jié)點提供可信、不可篡改、透明的分布式賬本。在區(qū)塊鏈中，區(qū)塊只有添加操作，沒有刪除操作；區(qū)塊與區(qū)塊之間以鏈表形式首尾相接，新的區(qū)塊添加到鏈表的末尾。每個區(qū)塊包括區(qū)塊頭和區(qū)塊體兩部分，其中區(qū)塊頭中包括時間戳、Merkel樹根值、前一個區(qū)塊的哈希值 ；區(qū)塊體存儲數(shù)據(jù)信息。Merkel樹可以方便查詢區(qū)塊鏈信息。在區(qū)塊生成時為區(qū)塊加蓋時間戳，隨區(qū)塊鏈的增長可形成一條時間維度的鏈條，使得能按照時間維度對數(shù)據(jù)進(jìn)行追溯。非對稱加密主要用來確保賬本內(nèi)容和交易的安全性、授權(quán)及可驗證。

1.1.1 共識機(jī)制

共識機(jī)制是區(qū)塊鏈的核心內(nèi)容，主要用來解決拜占庭將軍問題，保障分布式賬本數(shù)據(jù)的一致性和真實性，直接影響到區(qū)塊鏈系統(tǒng)的效率、性能及安全。為使得區(qū)塊鏈所有節(jié)點存儲數(shù)據(jù)時具有相同的狀態(tài)，當(dāng)對一個區(qū)塊鏈的節(jié)點數(shù)據(jù)進(jìn)行新增時，所有區(qū)塊鏈節(jié)點要對新增操作達(dá)成共識。典型的拜占庭容錯類共識機(jī)制包括：PoW（Proof of Work）、權(quán)益證明 PoS（Proof of Stake）和授權(quán)股份證明DPoS（DelegatedProof of Stake）、PBFT（Practical Byzantine Fault Tolerance）機(jī)制。從效率、資源消耗、適用場景維度對典型共識機(jī)制進(jìn)行了對比，結(jié)果見表1所列。由表1可以發(fā)現(xiàn)，應(yīng)用聯(lián)盟鏈和私有鏈時，PBFT 共識機(jī)制具有更明顯的優(yōu)勢。

1.1.2 智能合約

從狹義上來看，智能合約是由事件驅(qū)動的、有狀態(tài)地運行在區(qū)塊鏈賬本上的一段程序。智能合約有如下特點 ：智能合約每次運行，相同的輸入都會產(chǎn)生相同的輸出；在有限時間內(nèi)，合約會運行結(jié)束；可自我執(zhí)行和驗證；一旦部署運行，不能也不允許修改；合約的執(zhí)行環(huán)境通常為虛擬機(jī)或者容器，合約用到的資源會被隔離和限制。以太坊和超級賬本是目前相對成熟且比較流行的智能合約平臺。

1.1.3 跨鏈技術(shù)

區(qū)塊鏈的跨鏈技術(shù)[27-30]是實現(xiàn)區(qū)塊鏈間互聯(lián)互通的一種非常重要的技術(shù)手段。目前除了廣泛存在的公有鏈，組織內(nèi)部和組織間還有大量的私有鏈和聯(lián)盟鏈存在，為了在日益增長的區(qū)塊鏈間有效進(jìn)行數(shù)字資產(chǎn)轉(zhuǎn)移、跨鏈數(shù)據(jù)訪問和提升區(qū)塊鏈交易處理能力，跨鏈技術(shù)應(yīng)運而生。目前比較主流的跨鏈技術(shù)包括：公證人機(jī)制（notary schemes）、側(cè)鏈 / 中繼（sidechains/relays)、哈希鎖定（Hash-locking）。其中，公證人機(jī)制是通過選舉一個或多個可信節(jié)點作為公證人，對一條鏈的事件進(jìn)行監(jiān)聽，并通過事件觸發(fā)在另外一條鏈上執(zhí)行某些動作，對事件做出響應(yīng) ；側(cè)鏈 / 中繼則是在一條區(qū)塊鏈上執(zhí)行智能合約，通過另外一條區(qū)塊鏈的加密哈希樹和區(qū)塊頭來驗證事件是否發(fā)生、狀態(tài)是否改變等。哈希鎖定是通過運行智能合約進(jìn)行資產(chǎn)鎖定及時間設(shè)置和條件解鎖來實現(xiàn)跨鏈交易的一種方案。在具體應(yīng)用跨鏈技術(shù)的時候，需要從需求場景、效率、性能、資源消耗、安全性等多個維度進(jìn)行評估考慮。

1.2 數(shù)字簽名

數(shù)字簽名（digital signature）是基于非對稱加密的一種安全認(rèn)證技術(shù)，具有完整性（integrity）、不可否認(rèn)性（nonrepudiation）、可認(rèn)證性（authentication）。數(shù)字簽名的原理可概括為 ：通過特定哈希函數(shù)作用于原始的報文信息，從而得到摘要信息，用發(fā)送者的私鑰對摘要信息進(jìn)行加密得到密文，將密文和原始報文信息一起發(fā)送給接收者。接收者用發(fā)送者的公鑰解密收到的密文，從而獲得解密后的摘要信息 ；將哈希函數(shù)作用于收到的原始報文信息以獲得摘要信息，并與解密得到的摘要信息進(jìn)行比對。如果比對的結(jié)果一致，那么說明收到的信息在傳輸過程中沒有被篡改過，信息是完整的，因此使用數(shù)字簽名技術(shù)可驗證數(shù)據(jù)信息的完整性。非對稱加密主要包括RSA算法、DSA算法及ECC算法，其中RSA算法應(yīng)用最為廣泛。

2 總體框架

2.1 系統(tǒng)模型

在各相關(guān)領(lǐng)域已有研究成果的基礎(chǔ)上，本文提出了一種基于區(qū)塊鏈的物聯(lián)網(wǎng)云邊協(xié)同架構(gòu)。在邊緣層實現(xiàn)終端設(shè)備的分布式接入認(rèn)證，解決集中認(rèn)證的安全性、可靠性、帶寬負(fù)載性能等問題，并通過將數(shù)字簽名密文等信息存儲到私有鏈來提高認(rèn)證的可信性和安全性；在云端層運用區(qū)塊鏈及跨鏈技術(shù)提高價值數(shù)據(jù)在機(jī)構(gòu)內(nèi)和機(jī)構(gòu)間進(jìn)行共享的可靠性和安全性。如圖1所示，從左至右分成機(jī)構(gòu)A和機(jī)構(gòu)B各自獨立的云邊端系統(tǒng)，云邊端系統(tǒng)架構(gòu)分為3個層次，自下而上依次為終端層、邊緣層及云端層。這里只提供了最簡易的系統(tǒng)模型，對于兩個以上的機(jī)構(gòu)組成的云邊端系統(tǒng)，本模型也同樣適用，并易于擴(kuò)展。

終端層由各種異構(gòu)的物聯(lián)網(wǎng)終端設(shè)備組成，終端設(shè)備上送的數(shù)據(jù)按照重要性可以分為兩類 ：關(guān)鍵數(shù)據(jù)和非關(guān)鍵數(shù)據(jù)，其中關(guān)鍵數(shù)據(jù)可以是故障、異常、報警數(shù)據(jù)等，非關(guān)鍵數(shù)據(jù)是實時性較高、周期性采集的，如傳感器數(shù)據(jù)。進(jìn)行數(shù)據(jù)分類主要是考慮到區(qū)塊鏈上只有新增和查詢，沒有刪除和修改操作，將所有數(shù)據(jù)上鏈并不現(xiàn)實也沒有必要，只選擇將關(guān)鍵數(shù)據(jù)保存至區(qū)塊鏈即可，非關(guān)鍵數(shù)據(jù)保存到本地的數(shù)據(jù)庫，并對其進(jìn)行定期備份和刪除等維護(hù)操作。

邊緣層由網(wǎng)關(guān)組成，各網(wǎng)關(guān)之間建立P2P網(wǎng)絡(luò)連接，并在網(wǎng)關(guān)間基于私有鏈架構(gòu)組建兩條區(qū)塊鏈，其中一條區(qū)塊鏈用于對終端層的物聯(lián)網(wǎng)終端設(shè)備進(jìn)行接入認(rèn)證，另外一條區(qū)塊鏈用來保存終端層的物聯(lián)網(wǎng)終端設(shè)備的關(guān)鍵數(shù)據(jù)。網(wǎng)關(guān)的數(shù)據(jù)按照重要性也可以分為關(guān)鍵數(shù)據(jù)和非關(guān)鍵數(shù)據(jù)兩類。對于網(wǎng)關(guān)而言，由于其具有邊緣計算能力，可開展一定的機(jī)器學(xué)習(xí)和數(shù)據(jù)挖掘工作，并與云端層兩者間存在業(yè)務(wù)、模型等方面的協(xié)同，網(wǎng)關(guān)上有價值的關(guān)鍵數(shù)據(jù)相比終端設(shè)備來說更為豐富，可以根據(jù)實際需要自定義關(guān)鍵數(shù)據(jù)的種類；非關(guān)鍵數(shù)據(jù)通常是一些靜態(tài)數(shù)據(jù)或者運行時的常態(tài)數(shù)據(jù)。

云端層由云平臺組成，機(jī)構(gòu)內(nèi)的云平臺節(jié)點間部署基于私有鏈架構(gòu)的區(qū)塊鏈，用于存儲價值數(shù)據(jù)。為了打破數(shù)據(jù)壁壘，實現(xiàn)數(shù)據(jù)共享，在機(jī)構(gòu)間的云平臺節(jié)點上部署基于聯(lián)盟鏈架構(gòu)的區(qū)塊鏈。云端層沒有采用區(qū)塊鏈技術(shù)對接入的網(wǎng)關(guān)進(jìn)行認(rèn)證，是考慮到云平臺通常使用的是公有云方案，而不是企業(yè)或機(jī)構(gòu)自行搭建的私有云。公有云在設(shè)備接入認(rèn)證安全方面已經(jīng)有比較成熟的措施和技術(shù)方案，不需要使用方再單獨考慮。如果使用的是私有云，那么可以采用與邊緣層類似的認(rèn)證方案，但是私有云通常需要在基礎(chǔ)設(shè)施上投入較大資金，并需要專業(yè)團(tuán)隊自行設(shè)計軟硬件架構(gòu)網(wǎng)絡(luò)等，運維難度大，維護(hù)成本高。

2.2 邊緣層

本架構(gòu)模型中，邊緣層由網(wǎng)關(guān)組成，網(wǎng)關(guān)又是私有鏈的節(jié)點。圖2展示了網(wǎng)關(guān)上的主要架構(gòu)。物聯(lián)網(wǎng)終端設(shè)備上送的非關(guān)鍵數(shù)據(jù)直接存儲到網(wǎng)關(guān)的本地數(shù)據(jù)庫中，而將物聯(lián)網(wǎng)終端設(shè)備上送的關(guān)鍵數(shù)據(jù)存儲到數(shù)據(jù)私有鏈上。為滿足高頻交易的效率和吞吐量要求，網(wǎng)關(guān)的私有鏈采用PBFT共識機(jī)制。網(wǎng)關(guān)上對設(shè)備的認(rèn)證主要基于區(qū)塊鏈和數(shù)字簽名實現(xiàn)。

網(wǎng)關(guān)認(rèn)證處理流程如下 ：

（1）終端設(shè)備發(fā)起認(rèn)證，請求中包括原始信息和密文，其中原始信息由設(shè)備唯一標(biāo)識、設(shè)備類型、生產(chǎn)廠家編號、設(shè)備出廠時間等信息組成；密文則是對原始信息用哈希函數(shù)處理得到的摘要信息，再用私鑰對摘要信息加密得到。

（2）網(wǎng)關(guān)上的注冊認(rèn)證授權(quán)模塊收到請求后，哈希函數(shù)作用于報文中的原始信息獲得摘要信息，用公鑰對請求中的密文進(jìn)行解密后獲得摘要信息，并將兩個摘要信息進(jìn)行對比。

（3）如果比對結(jié)果不一致，返回認(rèn)證失敗，不允許設(shè)備接入；如果比對結(jié)果一致，則按照設(shè)備唯一標(biāo)識到認(rèn)證私有鏈上去搜索。

（4）如果搜索成功且請求上送的摘要信息與私有鏈上存儲的摘要信息相同，則認(rèn)證成功，允許終端設(shè)備接入網(wǎng)關(guān)；否則，認(rèn)為終端首次發(fā)起認(rèn)證，作為注冊繼續(xù)處理，基PBFT共識機(jī)制，認(rèn)證區(qū)塊鏈上新增一個區(qū)塊，新增區(qū)塊的區(qū)塊體中存儲設(shè)備唯一標(biāo)識、摘要信息的密文。

對于數(shù)據(jù)報文，網(wǎng)關(guān)上的處理流程如下 ：

（1）數(shù)據(jù)報文也包括原始信息和密文，密文則是對原始信息用哈希函數(shù)處理得到的摘要信息，接著用私鑰對摘要信息加密得到。將哈希函數(shù)作用于報文中的原始信息獲得摘要信息，用公鑰對請求中的密文進(jìn)行解密后獲得摘要信息，并將兩個摘要信息進(jìn)行對比。

（2）若對比結(jié)果一致，則根據(jù)報文判斷。若為非關(guān)鍵數(shù)據(jù)，那么直接存儲到本地數(shù)據(jù)庫中 ；如果為關(guān)鍵數(shù)據(jù)，基于PBFT 共識機(jī)制，數(shù)據(jù)區(qū)塊鏈上新增一個區(qū)塊，新增區(qū)塊的

區(qū)塊體中存儲關(guān)鍵數(shù)據(jù)。

（3）若對比結(jié)果不一致，則丟棄，并返回終端失敗應(yīng)答。

通過在邊緣層應(yīng)用區(qū)塊鏈技術(shù)進(jìn)行終端接入認(rèn)證，避免了海量終端設(shè)備將認(rèn)證集中發(fā)送到云平臺所帶來的網(wǎng)絡(luò)帶寬消耗、計算資源浪費，降低了云平臺的系統(tǒng)壓力，避免了大量接入可能導(dǎo)致的服務(wù)中斷和網(wǎng)絡(luò)延時，降低了中心化運維的成本?；趨^(qū)塊鏈技術(shù)在邊緣層對設(shè)備進(jìn)行認(rèn)證管理，可以有效解決邊緣層網(wǎng)關(guān)單點故障問題。終端設(shè)備的隱私數(shù)據(jù)不用上傳至云平臺，可以降低隱私數(shù)據(jù)泄露的風(fēng)險，隱私數(shù)據(jù)的安全性得到了保證，并且終端設(shè)備上送的關(guān)鍵數(shù)據(jù)可以去中心分布式地存儲在多個網(wǎng)關(guān)上，且使用區(qū)塊鏈可有效防止數(shù)據(jù)篡改，同時能進(jìn)行數(shù)據(jù)的追本溯源，數(shù)據(jù)安全性和可靠性都提到了極大的提高。

2.3 云端層

由于缺乏頂層設(shè)計，工礦、電力、軍事相關(guān)企業(yè)組織在不同發(fā)展階段有著不同的信息化建設(shè)目標(biāo)，不同業(yè)務(wù)領(lǐng)域涉及到大量不同的業(yè)務(wù)系統(tǒng)，因此各后臺系統(tǒng)多自成體系，通常是彼此獨立，以信息孤島方式存在，數(shù)據(jù)共享互通的實現(xiàn)難度非常大。為了解決上述問題，在云端層應(yīng)用區(qū)塊鏈技術(shù)，不但能解決數(shù)據(jù)安全問題，防止數(shù)據(jù)篡改偽造，還可以實現(xiàn)機(jī)構(gòu)內(nèi)部和機(jī)構(gòu)間的數(shù)據(jù)共享，使得數(shù)據(jù)資源得到最大化利用。

圖3展示了跨鏈云平臺節(jié)點的模型。與非跨鏈節(jié)點相比，跨鏈節(jié)點多了聯(lián)盟鏈及對應(yīng)的跨鏈訪問機(jī)制。在組織結(jié)構(gòu)內(nèi)部的云平臺間建立私有鏈，私有鏈存儲價值數(shù)據(jù)的原始數(shù)據(jù)。在不同機(jī)構(gòu)組織的云平臺間建立聯(lián)盟鏈，聯(lián)盟鏈存儲價值數(shù)據(jù)的摘要信息。為了實現(xiàn)聯(lián)盟鏈和私有鏈之間的數(shù)據(jù)訪問，云平臺上的跨鏈節(jié)點需要引入跨鏈技術(shù)[27-30]，目前比較常見的跨鏈技術(shù)包括公證人機(jī)制、哈希鎖定、側(cè)鏈 / 中繼、分布式秘鑰控制，通過衡量各種跨鏈技術(shù)的優(yōu)缺點，本文選擇公證人機(jī)制實現(xiàn)跨鏈操作。

私有鏈數(shù)據(jù)來源于云平臺上的數(shù)據(jù)智能處理模塊，該模塊通過調(diào)用數(shù)據(jù)庫接口、消息收發(fā)、訪問緩存等技術(shù)手段獲取網(wǎng)關(guān)上送的數(shù)據(jù)，包括已經(jīng)部署在云平臺上的其他已有各類業(yè)務(wù)系統(tǒng)對外開放的數(shù)據(jù)，以及來自于云平臺之外的其他系統(tǒng)的數(shù)據(jù) ；再通過大數(shù)據(jù)、人工智能、深度學(xué)習(xí)、數(shù)據(jù)挖掘等技術(shù)處理源數(shù)據(jù)，從而獲得具有較高價值的數(shù)據(jù)。為了防止價值數(shù)據(jù)泄露，須將價值數(shù)據(jù)加密后再存儲到私有鏈。價值數(shù)據(jù)上鏈后，即使少數(shù)云平臺出現(xiàn)故障也不太可能造成價值數(shù)據(jù)的丟失，因為區(qū)塊鏈具有去中心分布式存儲的特點，在其他云平臺也存儲了價值數(shù)據(jù)，而且價值數(shù)據(jù)上鏈后也有利于在機(jī)構(gòu)內(nèi)部進(jìn)行共享，避免在機(jī)構(gòu)內(nèi)部形成數(shù)據(jù)孤島。

為了實現(xiàn)數(shù)據(jù)安全和訪問控制，聯(lián)盟鏈區(qū)塊中不直接存放要共享的價值數(shù)據(jù)對應(yīng)的原始數(shù)據(jù)，而是存放價值數(shù)據(jù)的摘要信息，摘要信息由價值數(shù)據(jù)的類別、類型、編號、用途、生成時間、所有者、版本號、與私有鏈關(guān)聯(lián)數(shù)據(jù)等信息構(gòu)成。此外，還需提供聯(lián)盟鏈上摘要信息的查詢接口，通常數(shù)據(jù)需求方先通過查詢、檢索到對應(yīng)的摘要信息才可感知所需的數(shù)據(jù)是否在共享系統(tǒng)中存在，查詢接口可以方便數(shù)據(jù)需求方和數(shù)據(jù)提供方之間進(jìn)行對接。采用聯(lián)盟鏈的優(yōu)點是節(jié)點數(shù)量可控，容易達(dá)成共識；數(shù)據(jù)一定程度上只有屬于聯(lián)盟內(nèi)部的成員所有，訪問可控，還可以防止數(shù)據(jù)被非法篡改和破壞。

數(shù)據(jù)共享步驟如下 ：

（1）聯(lián)盟鏈成員作為數(shù)據(jù)需求方，通過查詢接口，檢索摘要信息中是否有所需數(shù)據(jù)。

（2）如檢索到目標(biāo)數(shù)據(jù)，那么發(fā)送請求給智能合約，請求中攜帶目標(biāo)數(shù)據(jù)的編號、所有者等信息。

（3）智能合約收到請求后，通過簽名對數(shù)據(jù)需求方進(jìn)行身份合法性校驗；檢查通過后，通過公證人機(jī)制和跨鏈機(jī)制，從私有鏈上獲取到原始數(shù)據(jù)密文，并從公證人處獲得解密秘鑰。

（4）將原始數(shù)據(jù)密文及解密秘鑰返回給數(shù)據(jù)需求方。

（5）數(shù)據(jù)需求方用解密秘鑰解密密文，獲得原始數(shù)據(jù)。

3 結(jié) 語

工礦、電力、軍事物聯(lián)網(wǎng)系統(tǒng)是基于物聯(lián)網(wǎng)、區(qū)塊鏈、大數(shù)據(jù)、云計算、人工智能等新興技術(shù)構(gòu)成的復(fù)雜系統(tǒng)，在國民生產(chǎn)生活中發(fā)揮著至關(guān)重要的作用。系統(tǒng)核心價值數(shù)據(jù)在采集、傳輸、存儲、訪問過程中需要具有防篡改、防泄露、可追溯的功能；要抵御對系統(tǒng)的可能攻擊，在對數(shù)據(jù)進(jìn)行有效防護(hù)的同時，還需進(jìn)行可靠可信的數(shù)據(jù)共享，發(fā)揮數(shù)據(jù)的應(yīng)有價值，相關(guān)的理論研究和實踐具有重要的意義。

本文從區(qū)塊鏈核心技術(shù)的最新研究成果出發(fā)，圍繞工礦、電力、軍事物聯(lián)網(wǎng)的終端設(shè)備接入認(rèn)證、數(shù)據(jù)存儲、數(shù)據(jù)安全、數(shù)據(jù)共享等關(guān)鍵問題，進(jìn)行了系統(tǒng)的研究分析，提出了一種基于區(qū)塊鏈的物聯(lián)網(wǎng)云邊協(xié)同架構(gòu)。運用私有鏈、聯(lián)盟鏈、數(shù)字簽名、跨鏈訪問等技術(shù)提高工礦、電力、軍事物聯(lián)網(wǎng)系統(tǒng)價值數(shù)據(jù)的安全性、可信性、可追溯、可共享性。通過模擬實驗發(fā)現(xiàn)，方案具有一定的實用性和參考意義。不過，從方案的整體來看，在以下方面還需要繼續(xù)深入研究和改進(jìn)：

（1）在設(shè)備接入認(rèn)證方面，考慮引入設(shè)備的地理位置信息，如使用北斗導(dǎo)航模塊獲取設(shè)備位置并上送，從而預(yù)防可能發(fā)生的移機(jī)攻擊。

（2）在數(shù)據(jù)共享方面，進(jìn)一步研究在云端使用NFT（Non-Fungible Token）技術(shù)，實現(xiàn)相關(guān)接口規(guī)范，促進(jìn)數(shù)據(jù)資產(chǎn)有償分享和轉(zhuǎn)讓。

注：本文通訊作者為于劍峰。

參考文獻(xiàn)

[1] 田世明，欒文鵬，張東霞，等 . 能源互聯(lián)網(wǎng)技術(shù)形態(tài)與關(guān)鍵技術(shù)[J]. 中國電機(jī)工程學(xué)報，2015，35（14）：3482-3494.

[2] 張俊，高文忠，張應(yīng)晨，等 . 運行于區(qū)塊鏈上的智能分布式電力能源系統(tǒng)：需求、概念、方法以及展望 [J]. 自動化學(xué)報，2017，43（9）：1544-1554.

[3] 孫浩洋，張冀川，王鵬，等 . 面向配電物聯(lián)網(wǎng)的邊緣計算技術(shù) [J].電網(wǎng)技術(shù)，2019，43（12）：4314-4321.

[4] 趙涵 . 基于區(qū)塊鏈的智能礦山數(shù)據(jù)共享方案研究 [J]. 工礦自動化，2021，47（S2）：45-48.

[5] 王琦，邰偉，湯奕，等 . 面向電力信息物理系統(tǒng)的虛假數(shù)據(jù)注入攻擊研究綜述 [J]. 自動化學(xué)報，2019，45（1）：72-83.

[6] 王欽，蔣懷光，文福拴，等 . 智能電網(wǎng)中大數(shù)據(jù)的概念、技術(shù)與挑戰(zhàn) [J]. 電力建設(shè)，2016，37（12）：1-10.

[7] 秦曉偉，王立兵，汪磊，等 . 區(qū)塊鏈技術(shù)在礦山物聯(lián)網(wǎng)中的應(yīng)用研究 [J]. 工礦自動化，2020，46（3）：21-26.

[8] 楊樂，李萌，葉欣宇，等 . 融合邊緣計算與區(qū)塊鏈的工業(yè)互聯(lián)網(wǎng)資源優(yōu)化配置研究 [J]. 高技術(shù)通訊，2020，30（12）： 1253-1263.

[9] 曾詩欽，霍如，黃韜，等 . 區(qū)塊鏈技術(shù)研究綜述：原理、進(jìn)展與應(yīng)用 [J]. 通信學(xué)報，2020，41（1）：134-151.

[10] GAI R，DU X，MA S，et al. A summary of the research on thefoundation and application of blockchain technology [J]. Journal ofphysics：conference series，2020，1693：012025.

[11] 李強(qiáng)，舒展翔，余祥，等 . 區(qū)塊鏈系統(tǒng)的認(rèn)證機(jī)制研究 [J]. 指揮與控制學(xué)報，2019，5（1）：1-17.

[12] 趙丙鎮(zhèn)，王棟，錢雪，等 . 基于區(qū)塊鏈的電力物聯(lián)網(wǎng)信任網(wǎng)關(guān)設(shè)計與實現(xiàn) [J]. 中國電力，2021，54（7）：192-197.

[13] 魏欣，王心妍，于卓，等 . 基于聯(lián)盟鏈的物聯(lián)網(wǎng)跨域認(rèn)證 [J]. 軟件學(xué)報，2021，32（8）：2613-2628.

[14] 葛紀(jì)紅，沈韜 . 基于區(qū)塊鏈的能源數(shù)據(jù)訪問控制方法 [J]. 計算機(jī)應(yīng)用，2021，41（9）：2615-2622.

[15] 高昊昱，李雷孝，林浩，等 . 區(qū)塊鏈在數(shù)據(jù)完整性保護(hù)領(lǐng)域的研究與應(yīng)用進(jìn)展 [J]. 計算機(jī)應(yīng)用，2021，41（3）：745-755.

[16] 王賽，邱強(qiáng)，王飛，等 . 基于二級鏈結(jié)構(gòu)的跨域數(shù)據(jù)融合溯源框架設(shè)計 [J]. 信息安全研究，2021，7（8）：728-738.

[17] 張偉，丁朝暉，楊國玉，等 . 基于區(qū)塊鏈和數(shù)字簽名技術(shù)的智慧電廠數(shù)據(jù)安全傳輸系統(tǒng)研究與設(shè)計 [J]. 電力信息與通信技術(shù)，2021，19（7）：33-39.

[18] 趙剛，劉濤，李世興，等 . 基于區(qū)塊鏈的有無人協(xié)同系統(tǒng)可信存儲技術(shù) [J]. 火力與指揮控制，2021，46（6）：141-144.

[19] 王士成，史述云，文義紅，等 . 基于區(qū)塊鏈的裝備數(shù)據(jù)安全共享方案研究 [J]. 國防科技，2021，42（5）：52-57.

[20] 佘佐超，李喆，劉浩宇 . 基于區(qū)塊鏈的電力數(shù)據(jù)共享研究初探[J]. 四川電力技術(shù)，2020，43（6）：31-38.

[21] 龔鋼軍，魏沛芳，孫躍，等 . 區(qū)塊鏈下電力數(shù)據(jù)的統(tǒng)一監(jiān)管與共享交易模型 [J]. 信息技術(shù)與網(wǎng)絡(luò)安全，2019，38（3）：57-62.

[22] 郭儀，于雷，張瀚文，等 . 基于聯(lián)盟鏈的電力數(shù)據(jù)資產(chǎn)交易平臺[J]. 數(shù)據(jù)與計算發(fā)展前沿，2021，3（1）：48-59.

[23] 金韜，莊麗婉，張晨，等 . 基于區(qū)塊鏈的云邊協(xié)同系統(tǒng)研究與設(shè)計 [J]. 信息安全研究，2021，7（4）：310-318.

[24] 張俊，高文忠，張應(yīng)晨，等 . 運行于區(qū)塊鏈上的智能分布式電力能源系統(tǒng)：需求、概念、方法以及展望 [J]. 自動化學(xué)報，2017，43（9）：1544-1554.

[25] 李子源，李賀冰，劉建，等 . 基于以太坊的裝備全壽命數(shù)據(jù)管理平臺設(shè)計 [J]. 國防科技，2021，42（5）：34-39.

[26] 鄢晶，高天露，張俊，等 . 邊云鏈協(xié)同技術(shù)在能源互聯(lián)網(wǎng)數(shù)據(jù)管理中的應(yīng)用及展望 [J]. 華電技術(shù)，2020，42（8）：41-47.

[27] 路愛同，趙闊，楊晶瑩，等 . 區(qū)塊鏈跨鏈技術(shù)研究 [J]. 信息網(wǎng)絡(luò)安全，2019，19（8）：83-90.

[28] 李芳，李卓然，趙赫 . 區(qū)塊鏈跨鏈技術(shù)進(jìn)展研究 [J]. 軟件學(xué)報，2019，30（6）：1649-1660.

[29] 劉桂華 . 基于公證人組的區(qū)塊鏈跨鏈機(jī)制 [D]. 重慶：重慶郵電大學(xué)，2020.

[30] JIANG Y，WANG C，WANG Y，et al. A cross-chain solutionto integrating multiple blockchains for IoT data management [J].Sensors，2019，19（9）：2042.

作者簡介：

王振明（1981—），男，吉林榆樹人，博士研究生，工程師，主要研究方向為物聯(lián)網(wǎng)、軟件安全。

于劍峰（1978—），男，山東威海人，研究生，高級工程師，主要研究方向為工業(yè)智能、物聯(lián)網(wǎng)等。

毛 嘉（1983—），男，江蘇無錫人，本科，中級工程師，主要研究方向為物聯(lián)網(wǎng)及工業(yè)互聯(lián)網(wǎng)。

魯方林（1987—），男，湖北洪湖人，本科，中級工程師，主要研究方向為智能電網(wǎng)與智慧運維服務(wù)。

編輯：黃飛

?