武繼剛,劉同來,李境一,黃金瑤

(廣東工業(yè)大學(xué) 計(jì)算機(jī)學(xué)院,廣州 510006)

0 概述

區(qū)塊鏈?zhǔn)且环N只能添加不能修改的分布式數(shù)據(jù)庫,是由中本聰于2008年在比特幣系統(tǒng)中提出的一項(xiàng)底層技術(shù)[1],然而文獻(xiàn)[1]并沒有提及區(qū)塊鏈概念,而是將其描述為一種按時(shí)間順序?qū)⒋鎯?chǔ)數(shù)據(jù)的區(qū)塊以鏈條的方式組成特定數(shù)據(jù)結(jié)構(gòu),并用密碼學(xué)工具確保其不可篡改、不可偽造以及公開透明的去中心化共享賬本。從開放程度而言,區(qū)塊鏈主要可分為公有鏈、私有鏈和聯(lián)盟鏈。從區(qū)塊鏈的發(fā)展歷程而言,目前主流觀點(diǎn)認(rèn)為其發(fā)展可分為區(qū)塊鏈1.0、區(qū)塊鏈2.0及區(qū)塊鏈3.0這3個(gè)階段。區(qū)塊鏈1.0的顯著特征是以比特幣為代表的數(shù)字貨幣,其應(yīng)用包括數(shù)字貨幣的支付、流通等。區(qū)塊鏈2.0中的數(shù)字資產(chǎn)和智能合約對(duì)金融領(lǐng)域更廣泛的應(yīng)用場(chǎng)景和處理流程進(jìn)行優(yōu)化。區(qū)塊鏈3.0超越貨幣、金融范圍的區(qū)塊鏈應(yīng)用,為各行各業(yè)提供去中心化的解決方案。

區(qū)塊鏈比傳統(tǒng)共識(shí)機(jī)制可擴(kuò)展性更強(qiáng),鏈?zhǔn)降臄?shù)據(jù)結(jié)構(gòu)使數(shù)據(jù)的存儲(chǔ)和共享更加安全可靠,此外,去中心化、不可篡改等特性使其被廣泛應(yīng)用到云計(jì)算、物聯(lián)網(wǎng)等領(lǐng)域[2],但其在移動(dòng)邊緣計(jì)算(Mobile Edge Computing,MEC)、霧計(jì)算以及微云計(jì)算中的應(yīng)用和研究相對(duì)薄弱。其主要原因是區(qū)塊鏈需要設(shè)置一個(gè)共識(shí)機(jī)制,如工作量證明(Proof of Work,PoW)機(jī)制,將區(qū)塊鏈網(wǎng)絡(luò)節(jié)點(diǎn)所達(dá)成的共識(shí)添加到區(qū)塊鏈中。PoW機(jī)制通常需要占用大量的CPU和硬盤空間,而移動(dòng)設(shè)備有限的計(jì)算、通信和存儲(chǔ)資源將難以持續(xù)地執(zhí)行工作量證明任務(wù)。網(wǎng)絡(luò)中資源有限的節(jié)點(diǎn)(如移動(dòng)設(shè)備)將無法直接參與挖礦和達(dá)成共識(shí)的過程,這將為基于區(qū)塊鏈的移動(dòng)邊緣計(jì)算、霧計(jì)算以及微云計(jì)算等服務(wù)和應(yīng)用帶來挑戰(zhàn)。

為更充分地利用網(wǎng)絡(luò)計(jì)算能力,醫(yī)療保健、社會(huì)管理、物聯(lián)網(wǎng)等領(lǐng)域引入了MEC體系結(jié)構(gòu)。服務(wù)提供商將本地?cái)?shù)據(jù)中心或服務(wù)器部署在網(wǎng)絡(luò)的“邊緣節(jié)點(diǎn)”上,如無線電接入網(wǎng)絡(luò)的基站,以提高服務(wù)響應(yīng)速度及降低服務(wù)成本。移動(dòng)設(shè)備可以通過訪問邊緣服務(wù)器,卸載相關(guān)計(jì)算任務(wù)以增強(qiáng)其計(jì)算能力。鑒于以上特點(diǎn),MEC技術(shù)在移動(dòng)區(qū)塊鏈方向具有較好的應(yīng)用前景。目前,業(yè)界已開展了很多區(qū)塊鏈技術(shù)與移動(dòng)邊緣計(jì)算[3-4]、霧計(jì)算[5-6]及微云計(jì)算[7]等技術(shù)的融合研究,然而這些解決方案在系統(tǒng)安全、資源管理等方面仍有所欠缺。在更復(fù)雜的移動(dòng)環(huán)境下應(yīng)用區(qū)塊鏈技術(shù)來解決這些問題將面臨巨大挑戰(zhàn),因此本文介紹移動(dòng)環(huán)境下的邊緣計(jì)算技術(shù)和區(qū)塊鏈技術(shù),分析資源管理、隱私保護(hù)等關(guān)鍵問題,以及區(qū)塊鏈技術(shù)結(jié)合移動(dòng)邊緣計(jì)算技術(shù)所涉及的具體應(yīng)用場(chǎng)景。

1 區(qū)塊鏈技術(shù)

自2008年比特幣概念被提出以來,區(qū)塊鏈作為一種新型的分布式賬本,其發(fā)展已經(jīng)經(jīng)歷了3個(gè)階段,包括區(qū)塊鏈1.0、區(qū)塊鏈2.0及區(qū)塊鏈3.0,分別以比特幣、智能合約、去中心化應(yīng)用(Decentralized Applications,DApps)為代表。不同于傳統(tǒng)中心化賬本,區(qū)塊鏈將完整賬本的副本分散地存儲(chǔ)在每一個(gè)節(jié)點(diǎn)中[8],保證了賬本的不可篡改性。圖1展示了一個(gè)區(qū)塊鏈樣例,區(qū)塊鏈由若干個(gè)連續(xù)連接的區(qū)塊組成,除初始區(qū)塊外,每個(gè)區(qū)塊通過一個(gè)反向指針指向其前一個(gè)區(qū)塊,指針本質(zhì)上是存儲(chǔ)在區(qū)塊中的前一個(gè)區(qū)塊的哈希值(Block Hash)。

圖1 區(qū)塊鏈結(jié)構(gòu)Fig.1 Structure of blockchain

如圖1所示,區(qū)塊鏈通常包含以下信息:1)區(qū)塊鏈版本;2)前一個(gè)區(qū)塊的哈希值;3)時(shí)間戳(Timestamp);4)隨機(jī)數(shù)(Nonce);5)交易數(shù)量(TX);6)默克爾樹根(Merkle Root)。其中,區(qū)塊鏈版本的主要用途為驗(yàn)證該區(qū)塊鏈所遵循的規(guī)則版本,時(shí)間戳表示當(dāng)前區(qū)塊產(chǎn)生的時(shí)刻,隨機(jī)數(shù)是用于決定工作量證明中挖礦難度的參數(shù),礦工對(duì)當(dāng)前隨機(jī)數(shù)進(jìn)行遞增并計(jì)算區(qū)塊頭的哈希值,直到該哈希值滿足系統(tǒng)設(shè)定的條件,則將該Nonce值打包在區(qū)塊中,其他節(jié)點(diǎn)可以根據(jù)該值驗(yàn)證是否滿足條件。在該區(qū)塊鏈中,每個(gè)區(qū)塊所包含的交易記錄被組織成一個(gè)由哈希值組成的Merkle樹,其中,交易數(shù)據(jù)塊的哈希值表示葉節(jié)點(diǎn),子節(jié)點(diǎn)標(biāo)簽的加密哈希值表示非葉節(jié)點(diǎn)[9]。Merkle樹根節(jié)點(diǎn)值為其子節(jié)點(diǎn)哈希值再次經(jīng)過哈希運(yùn)算得到的值,具體如圖2所示。

圖2 默克爾樹結(jié)構(gòu)Fig.2 Structure of Merkle tree

由此可見,攻擊者對(duì)交易的任何偽造都將導(dǎo)致在上層中產(chǎn)生新的哈希值,從而改變根哈希,因此任何偽造都很容易被發(fā)現(xiàn)。區(qū)塊的哈希值可用于標(biāo)識(shí)每個(gè)塊,如果一個(gè)攻擊者試圖篡改一個(gè)區(qū)塊中的數(shù)據(jù),則其需要篡改該區(qū)塊之后所有區(qū)塊中的數(shù)據(jù)。

1.1 共識(shí)機(jī)制

區(qū)塊鏈技術(shù)需要在去中心化的網(wǎng)絡(luò)中使得互不信任的節(jié)點(diǎn)驗(yàn)證區(qū)塊的可信度,而無需第三方的參與。常用的共識(shí)機(jī)制包括PoW機(jī)制、權(quán)益證明 (Proof of Stake,PoS)機(jī)制和授權(quán)權(quán)益證明(Delegated Proof of Stake,DPoS)機(jī)制。90%的公有鏈系統(tǒng)都使用了PoW機(jī)制的變體[10],同時(shí)PoW也是比特幣使用的共識(shí)機(jī)制。在該機(jī)制中,分布式節(jié)點(diǎn)只有成功地解決了計(jì)算難題(為區(qū)塊頭找到符合條件的Nonce值),其打包的區(qū)塊才能被添加到區(qū)塊鏈。這使得區(qū)塊的創(chuàng)建變得困難,并減少了系統(tǒng)中的沖突。區(qū)塊鏈通常會(huì)選擇一條最長的鏈作為其主鏈,并得到節(jié)點(diǎn)的一致認(rèn)同。PoW有助于阻止攻擊者破壞系統(tǒng),防止攻擊者創(chuàng)建很多區(qū)塊以及一個(gè)更長的可選鏈,并被節(jié)點(diǎn)所認(rèn)證,從而逆轉(zhuǎn)資金的轉(zhuǎn)移。為使區(qū)塊有足夠的時(shí)間在網(wǎng)絡(luò)中傳播,文獻(xiàn)[11-13]使用不同的哈希函數(shù),每個(gè)種類中礦工計(jì)算設(shè)備的處理與內(nèi)存能力不同,研究發(fā)現(xiàn)挖礦過程決定了單個(gè)礦工生成區(qū)塊的時(shí)間呈指數(shù)分布,同時(shí)該理論可以拓展到整個(gè)區(qū)塊鏈區(qū)塊產(chǎn)生的時(shí)間間隔中。解決一個(gè)加密難題的預(yù)期工作量被稱為難度,其根據(jù)上述哈希算法進(jìn)行設(shè)定。雖然基于PoW的共識(shí)算法能夠有效防止數(shù)據(jù)被篡改,但是其需要巨大的算力和能源消耗。因此,以太坊提出了PoW的改進(jìn)型共識(shí)機(jī)制,即PoS機(jī)制,此時(shí)PoW被替換為礦工持有貨幣的數(shù)量證明,PoS因?yàn)闆]有復(fù)雜的哈希計(jì)算,所以減少了資源浪費(fèi),也提高了下一個(gè)區(qū)塊的生成效率。DPoS機(jī)制是PoS機(jī)制的改進(jìn),采用一種民主代議制的形式,結(jié)合節(jié)點(diǎn)貨幣數(shù)量以及投票制,由節(jié)點(diǎn)投票選出一定數(shù)量的代理節(jié)點(diǎn)產(chǎn)生與驗(yàn)證區(qū)塊。該機(jī)制減少了區(qū)塊驗(yàn)證的節(jié)點(diǎn)數(shù)量,加快了區(qū)塊驗(yàn)證速度。

1.2 智能合約

智能合約是一種執(zhí)行合同條款的計(jì)算機(jī)化的交易協(xié)議。智能合約中定義的合同條款會(huì)在達(dá)到一定條件時(shí)自動(dòng)觸發(fā)執(zhí)行。開發(fā)者擁有的區(qū)塊鏈智能合約是將批準(zhǔn)的合同條款轉(zhuǎn)換成可執(zhí)行的計(jì)算機(jī)程序,合同條款之間的邏輯連接也轉(zhuǎn)換成程序邏輯流的形式。智能合約要求所接收到的數(shù)據(jù)是由區(qū)塊鏈記錄的未經(jīng)過篡改的數(shù)據(jù),且每個(gè)合約語句在鏈中執(zhí)行,執(zhí)行后的輸出數(shù)據(jù)及記錄將被存儲(chǔ)在區(qū)塊鏈中成為不可變事務(wù)。此外,開發(fā)人員可以為合約設(shè)置一定程度的訪問控制,為每個(gè)函數(shù)分配訪問權(quán)限。一旦滿足智能合約中的條件,觸發(fā)語句就會(huì)以預(yù)定的方式自動(dòng)執(zhí)行相應(yīng)的功能。

智能合約的生命周期一般包括創(chuàng)建、凍結(jié)、執(zhí)行和完成4個(gè)主要階段[14]:

1)智能合約的創(chuàng)建:創(chuàng)建階段分為迭代合約協(xié)商階段和實(shí)現(xiàn)階段。雙方必須就合同的主要內(nèi)容和目標(biāo)進(jìn)行談判協(xié)商并達(dá)成一致,所有參與方必須在底層賬本平臺(tái)上擁有一個(gè)錢包,以保證簽訂合同的有效性[15]。協(xié)商通常是以假名的形式進(jìn)行,以便于標(biāo)識(shí)各方以及資金的轉(zhuǎn)移,同時(shí)保證各方的安全。在合同的目標(biāo)和內(nèi)容達(dá)成一致后,協(xié)議必須轉(zhuǎn)化為代碼,合同的編碼受到底層智能合同編碼語言的表達(dá)性限制。將協(xié)商內(nèi)容和目標(biāo)轉(zhuǎn)換為代碼,需要在協(xié)商與實(shí)現(xiàn)之間進(jìn)行多次迭代,合同的編纂版本經(jīng)雙方同意后,將在出版階段提交至區(qū)塊鏈。在此階段,參與區(qū)塊鏈的節(jié)點(diǎn)接收合約作為交易區(qū)塊一部分,一旦該區(qū)塊被大多數(shù)節(jié)點(diǎn)驗(yàn)證,合約就可以執(zhí)行。

2)智能合約的凍結(jié):智能合約提交至區(qū)塊鏈后,需要鏈中多數(shù)節(jié)點(diǎn)認(rèn)證以對(duì)其持久化[16]。為防止生態(tài)系統(tǒng)中智能合同泛濫,同時(shí)激勵(lì)節(jié)點(diǎn),區(qū)塊鏈將會(huì)對(duì)此服務(wù)進(jìn)行獎(jiǎng)勵(lì),即向礦工支付一定的費(fèi)用。從此刻開始,合同的所有內(nèi)容和參與方信息都是公開的,可以通過區(qū)塊鏈進(jìn)行訪問。在凍結(jié)階段,智能合約的錢包地址發(fā)生的任何事務(wù)都將被凍結(jié),節(jié)點(diǎn)將扮演監(jiān)督者的角色,確保滿足執(zhí)行合約的先決條件。

3)智能合約的執(zhí)行:當(dāng)觸發(fā)一定條件時(shí),存儲(chǔ)在區(qū)塊鏈上的合約會(huì)由參與節(jié)點(diǎn)讀取。在驗(yàn)證了契約的完整性后,智能合約的編譯器將會(huì)自動(dòng)執(zhí)行代碼[17]。執(zhí)行的輸入來自區(qū)塊鏈數(shù)據(jù)庫和相關(guān)參與方的外部數(shù)據(jù),然后根據(jù)輸入執(zhí)行智能合約的功能。智能合約的執(zhí)行將產(chǎn)生一組新的事務(wù),并更新智能合約的狀態(tài),最終會(huì)收集所有新的狀態(tài)信息提交至區(qū)塊鏈,并通過共識(shí)協(xié)議進(jìn)行驗(yàn)證。

4)智能合約的完成:智能合約執(zhí)行后,產(chǎn)生的交易和新的狀態(tài)信息存儲(chǔ)在區(qū)塊鏈中。共識(shí)協(xié)議確認(rèn)后,之前認(rèn)證的數(shù)字資產(chǎn)會(huì)被轉(zhuǎn)移(解凍資產(chǎn)),在所有交易確認(rèn)后合約履行結(jié)束。

1.3 去中心化應(yīng)用

文獻(xiàn)[18]將去中心化應(yīng)用歸入?yún)^(qū)塊鏈3.0階段,區(qū)塊鏈3.0將區(qū)塊鏈應(yīng)用領(lǐng)域進(jìn)一步擴(kuò)展到金融行業(yè),涵蓋了人類社會(huì)生活的各個(gè)方面,并在各種社會(huì)活動(dòng)中提供自我認(rèn)證的信息,如醫(yī)療保健、知識(shí)產(chǎn)權(quán)、物聯(lián)網(wǎng)、無線網(wǎng)絡(luò)、社會(huì)管理、公益慈善和公共福利等領(lǐng)域[19],使其在不依賴第三方或權(quán)威機(jī)構(gòu)的情況下獲得信任、建立信貸和分享信息。區(qū)塊鏈的巨大潛力已對(duì)學(xué)術(shù)界和工業(yè)界產(chǎn)生了很大的影響。在學(xué)術(shù)界,研究人員進(jìn)一步拓展區(qū)塊鏈研究方向,如跨鏈通信、區(qū)塊鏈擴(kuò)容、高可擴(kuò)展性區(qū)塊鏈、混合鏈等。在工業(yè)界,許多區(qū)塊鏈應(yīng)用已經(jīng)付諸實(shí)現(xiàn)并取得了巨大的成功,如金融市場(chǎng)上種類繁多的數(shù)字貨幣。本文將在下文總結(jié)近年來區(qū)塊鏈與邊緣計(jì)算融合的技術(shù)與應(yīng)用。

2 移動(dòng)邊緣計(jì)算技術(shù)

2.1 移動(dòng)邊緣計(jì)算簡介

2014年,歐洲電信標(biāo)準(zhǔn)化協(xié)會(huì)(ETSI)成立移動(dòng)邊緣計(jì)算行業(yè)規(guī)范組(Mobile Edge Computing Industry Specification Group,MEC ISG),正式推動(dòng)移動(dòng)邊緣標(biāo)準(zhǔn)化制定工作,并將移動(dòng)邊緣計(jì)算列為推動(dòng)5G系統(tǒng)發(fā)展的關(guān)鍵技術(shù)之一。MEC在更加接近移動(dòng)用戶的無線接入網(wǎng)(Radio Access Network,RAN)側(cè)提供IT服務(wù)環(huán)境和云計(jì)算能力。MEC通過整合距離移動(dòng)端用戶較近的邊緣網(wǎng)絡(luò)中的計(jì)算資源,降低網(wǎng)絡(luò)負(fù)載,減少延遲和能耗,確保高效的網(wǎng)絡(luò)運(yùn)營和業(yè)務(wù)分發(fā)能力,改善終端用戶的體驗(yàn)。2016年,為將電信蜂窩網(wǎng)絡(luò)進(jìn)一步延伸至WiFi等非3GPP接入網(wǎng),ETSI擴(kuò)展了MEC的概念,將其重新定義為多接入邊緣計(jì)算,但業(yè)界多數(shù)仍稱之為移動(dòng)邊緣計(jì)算[20]。

圖3為ETSI MEC ISG發(fā)布的MEC框架。MEC平臺(tái)可以為移動(dòng)應(yīng)用程序提供云存儲(chǔ)、緩存、計(jì)算、近距離資源供應(yīng)、上下文環(huán)境和位置感知等功能。針對(duì)MEC需求、框架和參考架構(gòu),MEC ISG設(shè)計(jì)的MEC標(biāo)準(zhǔn)已經(jīng)達(dá)到穩(wěn)定狀態(tài)[21]。MEC框架從宏觀層級(jí)角度描述了一個(gè)生態(tài)系統(tǒng)結(jié)構(gòu),包括所涉及的實(shí)體和職能,將其劃分為移動(dòng)邊緣系統(tǒng)層、移動(dòng)邊緣主機(jī)層和網(wǎng)絡(luò)層。最上層的移動(dòng)邊緣系統(tǒng)層掌控全局,管理移動(dòng)邊緣主機(jī)層和網(wǎng)絡(luò)層,為用戶終端和第三方接入提供便利。移動(dòng)邊緣主機(jī)層是MEC框架的基礎(chǔ)部分,主要由移動(dòng)邊緣主機(jī)和移動(dòng)邊緣主機(jī)層管理組成。移動(dòng)邊緣主機(jī)提供移動(dòng)邊緣平臺(tái)和虛擬化基礎(chǔ)設(shè)施,使得移動(dòng)邊緣應(yīng)用的執(zhí)行更加便利。網(wǎng)絡(luò)層主要表示MEC系統(tǒng)與3GPP網(wǎng)絡(luò)、本地網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的接入情況。

圖3 MEC框架Fig.3 MEC framework

邊緣計(jì)算是云計(jì)算的延伸,計(jì)算服務(wù)運(yùn)行在網(wǎng)絡(luò)的邊緣,更接近終端用戶。根據(jù)思科公司的解決方案,霧計(jì)算將資源和服務(wù)從核心網(wǎng)衍生到了邊緣網(wǎng)絡(luò),是云計(jì)算的典型擴(kuò)展。微云計(jì)算、移動(dòng)邊緣計(jì)算和霧計(jì)算概念相似,本質(zhì)上是一致的[22]。微云計(jì)算和移動(dòng)邊緣計(jì)算更側(cè)重使用本地可用資源,可靈活地向移動(dòng)用戶提供服務(wù)[23]。霧計(jì)算、微云計(jì)算和移動(dòng)邊緣計(jì)算具有相同的特征,即靠近終端用戶、密集分布、低延遲、高移動(dòng)性、位置感知等。因此,本文將霧計(jì)算、微云計(jì)算和移動(dòng)邊緣計(jì)算一并納入MEC范疇進(jìn)行討論。

2.2 移動(dòng)邊緣計(jì)算中的關(guān)鍵問題

盡管邊緣計(jì)算系統(tǒng)能夠?qū)①Y源分配到網(wǎng)絡(luò)邊緣,為終端用戶提供低時(shí)延的網(wǎng)絡(luò)服務(wù),但應(yīng)用實(shí)施時(shí),邊緣計(jì)算及其配套解決方案依然面臨一些問題,主要包括安全保護(hù)、資源管理兩方面。

2.2.1 移動(dòng)邊緣計(jì)算中的安全保護(hù)

在任何系統(tǒng)中,安全隱私保護(hù)都是必須考慮的問題。盡管邊緣計(jì)算模型使用分布式架構(gòu)降低其中心化程度,但其控制層的設(shè)計(jì)思路與中心化的云計(jì)算類似,具有中心化的控制層,同樣存在數(shù)據(jù)丟失和隱私泄露等問題,分散的控制方式也會(huì)帶來額外的安全風(fēng)險(xiǎn)[24]。由于邊緣節(jié)點(diǎn)具有異構(gòu)性,且需要考慮任務(wù)在這些節(jié)點(diǎn)間的遷移,移動(dòng)邊緣計(jì)算較傳統(tǒng)意義上的云計(jì)算場(chǎng)景具有更高的復(fù)雜性和不確定性,因此如何在此類環(huán)境下實(shí)現(xiàn)安全及隱私保護(hù)成為亟待解決的問題[25]。

在邊緣計(jì)算系統(tǒng)中,任務(wù)可能需要頻繁遷移,進(jìn)而產(chǎn)生端到端的數(shù)據(jù)傳輸。在計(jì)算節(jié)點(diǎn)的無線通信過程中,數(shù)據(jù)極易受到中間人攻擊、竊聽攻擊等多種惡意攻擊。中心控制節(jié)點(diǎn)還可能遭受單點(diǎn)故障,這都可能造成數(shù)據(jù)泄露或遭受惡意篡改,導(dǎo)致任務(wù)執(zhí)行失敗或造成經(jīng)濟(jì)損失[26]。因此,保證數(shù)據(jù)在任務(wù)執(zhí)行過程中的隱私性、正確性和完整性十分重要。為實(shí)現(xiàn)這一目標(biāo),面向邊緣計(jì)算的數(shù)據(jù)安全存儲(chǔ)、身份認(rèn)證、訪問控制方案都是可行的技術(shù)路線。

2.2.2 移動(dòng)邊緣計(jì)算中的資源管理

資源的合理高效分配在邊緣計(jì)算中十分重要。這里的資源包括計(jì)算資源和通信資源,其中:計(jì)算資源主要包括CPU資源、內(nèi)存資源、硬盤資源及網(wǎng)絡(luò)資源,這些資源需要通過任務(wù)卸載策略進(jìn)行分配;通信資源管理則涉及無線通信的能源消耗和傳輸時(shí)延優(yōu)化等問題。

在計(jì)算資源的分配方面,現(xiàn)實(shí)場(chǎng)景中的信道質(zhì)量、移動(dòng)設(shè)備異構(gòu)、電源狀態(tài)、資源位置、用戶喜好等因素都會(huì)使邊緣計(jì)算系統(tǒng)中的任務(wù)卸載策略變得更加復(fù)雜[27-30]。決定一個(gè)計(jì)算任務(wù)是在本地執(zhí)行、部分卸載還是全部卸載以及在哪些實(shí)體上執(zhí)行等都會(huì)影響移動(dòng)邊緣計(jì)算系統(tǒng)的性能,且需要根據(jù)應(yīng)用場(chǎng)景進(jìn)行研究。同時(shí),任務(wù)卸載策略還應(yīng)考慮經(jīng)濟(jì)效益,在降低任務(wù)執(zhí)行消耗的同時(shí)使邊緣計(jì)算中參與任務(wù)執(zhí)行的各個(gè)實(shí)體總效益最大[31]。

在通信資源的分配方面,由于單個(gè)邊緣計(jì)算節(jié)點(diǎn)的服務(wù)范圍有限,當(dāng)移動(dòng)終端移動(dòng)到當(dāng)前任務(wù)執(zhí)行主體的通信范圍外時(shí),任務(wù)需要遷移到近用戶的節(jié)點(diǎn)上繼續(xù)執(zhí)行。數(shù)據(jù)的傳輸路徑中涉及多個(gè)參與者,其中可能包括用戶本地終端、其他移動(dòng)終端、邊緣服務(wù)器、路由器、基站等設(shè)備。各個(gè)參與者具有移動(dòng)性,且它們的計(jì)算和存儲(chǔ)資源由各自的提供者分別管理,導(dǎo)致無線通信過程需要即時(shí)優(yōu)化才能避免由網(wǎng)絡(luò)擁塞帶來的通信及計(jì)算資源浪費(fèi)。因此,在移動(dòng)邊緣計(jì)算系統(tǒng)中,需要設(shè)計(jì)高效且低能耗的無線通信協(xié)議來滿足用戶對(duì)時(shí)延和計(jì)算能力的需求,同時(shí)保證移動(dòng)網(wǎng)絡(luò)在移動(dòng)中可以提供持續(xù)性服務(wù)。

3 面向移動(dòng)邊緣計(jì)算的區(qū)塊鏈技術(shù)

3.1 數(shù)據(jù)與隱私安全

在移動(dòng)邊緣計(jì)算系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)中,安全性是必須要考慮的因素。文獻(xiàn)[32]提出在移動(dòng)邊緣計(jì)算中,攻擊者可能使用分布式拒絕服務(wù)攻擊增加中心服務(wù)器的計(jì)算負(fù)擔(dān),進(jìn)而影響數(shù)據(jù)傳輸?shù)恼_性,但使用區(qū)塊鏈進(jìn)行去中心化的任務(wù)分配和調(diào)度可以有效消除這一攻擊帶來的危害。文獻(xiàn)[33]指出在使用區(qū)塊鏈保存電子病歷的過程中,加密病歷的密鑰可能遭受統(tǒng)計(jì)攻擊,而模糊保險(xiǎn)箱算法能夠有效避免這一攻擊,并通過保存密鑰線索的方式存儲(chǔ)已使用密鑰,降低因保存過往密鑰而導(dǎo)致的存儲(chǔ)能耗。文獻(xiàn)[34]認(rèn)為在具有高移動(dòng)性的移動(dòng)邊緣網(wǎng)絡(luò)中,使用區(qū)塊鏈靈活透明地統(tǒng)籌密鑰管理程序中的成員出入,能夠大幅提高密鑰管理的效率和準(zhǔn)確性,保護(hù)參與者的密鑰及數(shù)據(jù)安全。文獻(xiàn)[35]提出一種面向車聯(lián)網(wǎng)的基于區(qū)塊鏈、智能合約和屬性加密的文件分享方案,在保證文件分享效率的同時(shí)利用區(qū)塊鏈和智能合約技術(shù)避免第三方參與,保護(hù)數(shù)據(jù)安全。

在移動(dòng)邊緣計(jì)算場(chǎng)景下還需考慮隱私保護(hù)問題。為對(duì)邊緣計(jì)算系統(tǒng)中的敏感數(shù)據(jù)進(jìn)行隱私保護(hù),文獻(xiàn)[36]提出一種基于矩陣的多通道數(shù)據(jù)分段與隔離方案。該方案允許用戶自定義敏感數(shù)據(jù)的加密方法,并提供條件訪問和解密查詢方法,通過受保護(hù)的智能合約進(jìn)行各項(xiàng)操作。在文獻(xiàn)[37]中,拼車用戶及司機(jī)根據(jù)路邊單元建立的私有鏈中的地址標(biāo)簽進(jìn)行一對(duì)多的距離匹配,匹配結(jié)果及有關(guān)成員的隱私信息都將匿名且加密地保存在私有鏈上,供拼車系統(tǒng)使用。智能合約則可以對(duì)這些信息進(jìn)行無第三方的匿名驗(yàn)證,以保障使用者的隱私安全和拼車服務(wù)結(jié)果的可信性。除了用戶和服務(wù)過程中的隱私保護(hù),文獻(xiàn)[38]還提出一種在多個(gè)邊緣服務(wù)器協(xié)同工作時(shí)保護(hù)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的隱私保護(hù)方案。該方案借助適應(yīng)性布隆過濾器設(shè)計(jì)路由協(xié)議,使用網(wǎng)絡(luò)鏈接和資源權(quán)重進(jìn)行不泄露物理地址和身份信息的身份認(rèn)證。所有的身份認(rèn)證工作都將在區(qū)塊鏈上匿名進(jìn)行,以保證數(shù)據(jù)的實(shí)時(shí)準(zhǔn)確更新。

此外,在移動(dòng)邊緣計(jì)算中還設(shè)計(jì)了基于區(qū)塊鏈的安全框架與系統(tǒng)。文獻(xiàn)[39]針對(duì)電動(dòng)車和智能電網(wǎng)之間的能源交易,提出一種基于區(qū)塊鏈的能源交易框架?；诖丝蚣?汽車與智能電網(wǎng)進(jìn)行能源交易,其中邊緣服務(wù)器負(fù)責(zé)為每個(gè)電動(dòng)車生成其獨(dú)有的共識(shí)機(jī)制謎題,并通過該謎題生成區(qū)塊。該框架能夠靈活地對(duì)即時(shí)業(yè)務(wù)進(jìn)行處理和反饋,邊緣服務(wù)器生成的共識(shí)機(jī)制謎題自主可控,有助于提高交易速度。文獻(xiàn)[40]提出一種基于區(qū)塊鏈的車輛方位管理系統(tǒng)。在該系統(tǒng)中,車輛間通過邊緣網(wǎng)絡(luò)互聯(lián),車載傳感器獲取的位置信息通過深度神經(jīng)網(wǎng)絡(luò)進(jìn)行誤差的分析預(yù)測(cè),并將結(jié)果保存在區(qū)塊鏈上以供分享。該系統(tǒng)有助于路上車輛的協(xié)同管理,區(qū)塊鏈技術(shù)則能保證預(yù)測(cè)結(jié)果不可篡改,所需數(shù)據(jù)真實(shí)可靠。

3.2 身份認(rèn)證與訪問控制

3.2.1 身份認(rèn)證

本節(jié)將從比特幣、以太坊和超級(jí)賬本技術(shù)角度出發(fā),分類介紹身份管理與認(rèn)證方案。

1)基于比特幣的身份管理與認(rèn)證

BitID[41]是一個(gè)簡單的比特幣身份認(rèn)證開放協(xié)議,其使用公鑰密碼體制設(shè)計(jì)而成。服務(wù)器端生成一個(gè)隨機(jī)數(shù)傳輸給客戶端,客戶端使用私鑰簽名,服務(wù)器端使用公鑰驗(yàn)證簽名。在BitID中,比特幣地址是唯一身份標(biāo)志。雖然現(xiàn)有很多智能手機(jī)應(yīng)用程序使用BitID技術(shù),但BitID的市場(chǎng)使用率仍較低。

NameCoin[42]是一個(gè)以加密貨幣為中心的實(shí)驗(yàn)性開源比特幣分支,其用于身份注冊(cè)和轉(zhuǎn)移,包括DNS條目、GPG密鑰、TLS證書和其他去中心化的網(wǎng)站元素資產(chǎn)被附加在身份上。NameCoin需要一個(gè)合適的錢包,可在貨幣交易所出售,同時(shí)還可以通過挖礦獲得。終端用戶需要安裝和配置指定的客戶端軟件才能使用NameCoin的基礎(chǔ)設(shè)施。

Tierion[43]是一個(gè)區(qū)塊鏈驗(yàn)證引擎,可降低成本和信任的復(fù)雜性。Tierion的旗艦商業(yè)產(chǎn)品稱為Proof,其允許使用比特幣公有鏈中帶時(shí)間戳的數(shù)據(jù)進(jìn)行驗(yàn)證。Proof網(wǎng)站聲稱該驗(yàn)證不依賴可信第三方,承諾其不需要權(quán)威機(jī)構(gòu)或中間人,并且證明獨(dú)立且永遠(yuǎn)可驗(yàn)證。Proof使用的底層技術(shù)稱為Chainpoint,其是以創(chuàng)建時(shí)間戳證明數(shù)據(jù)鏈接到區(qū)塊鏈作為開源的標(biāo)準(zhǔn)。

2)基于以太坊的身份管理與認(rèn)證

uPort[44]是一個(gè)以太坊上的自主權(quán)身份及以用戶為中心的開放身份系統(tǒng),其允許用戶在以太坊上注冊(cè)自己的身份、發(fā)送和請(qǐng)求證書、簽署交易并安全管理密鑰和其他數(shù)據(jù)。uPort的身份本質(zhì)上是一個(gè)以太坊地址,通過該地址實(shí)現(xiàn)身份驗(yàn)證、免密登錄和數(shù)字簽名。uPort為開發(fā)者提供了可重用的組件和協(xié)議,包括智能合約組件、數(shù)據(jù)組件、開發(fā)人員組件、移動(dòng)組件和服務(wù)器組件。

Jolocom[45]遵循自主權(quán)身份原則,是一個(gè)去中心化、開源的數(shù)字身份和訪問管理解決方案,使用者可管理自己的數(shù)據(jù)。Jolocom協(xié)議給用戶提供一個(gè)數(shù)字身份,該身份在用戶本地生成,并由用戶自己管理加密密鑰。個(gè)人、組織、物聯(lián)網(wǎng)設(shè)備和自治代理可以通過Jolocom協(xié)議使用去中心化標(biāo)志符、可驗(yàn)證憑據(jù)和加密簽名(Jolocom身份的核心組成部分)創(chuàng)建去中心化身份。協(xié)議邏輯對(duì)身份的粒度級(jí)、基于聲明的模型進(jìn)行編碼,該身份高度泛化且范圍不受限制,以適應(yīng)多種潛在用戶并拓寬用戶的主題領(lǐng)域。Jolocom的目標(biāo)是支持一種與自主權(quán)身份概念保持一致的用戶控制隱私狀態(tài)。

ShoCard[46]是一個(gè)基于區(qū)塊鏈的身份管理與認(rèn)證系統(tǒng),人們可以擁有和保護(hù)數(shù)字身份,并決定何時(shí)與何人分享個(gè)人數(shù)據(jù)。第三方組織能夠使用區(qū)塊鏈驗(yàn)證他們數(shù)據(jù)的真實(shí)性,而不需要其他中心化第三方的擔(dān)保。ShoCard身份管理平臺(tái)為組織或個(gè)人提供的服務(wù)包括對(duì)個(gè)人或?qū)嶓w進(jìn)行身份驗(yàn)證、交換可審計(jì)的認(rèn)證信息和交換個(gè)人證書的證明信息。ShoCard平臺(tái)旨在通過其SDK集成到移動(dòng)應(yīng)用程序和服務(wù)器中,同時(shí)支持IOS和Android。ShoCard架構(gòu)已設(shè)計(jì)成面向高吞吐量的交易場(chǎng)景,不會(huì)因公有鏈的性能而停滯不前。此外,ShoCard可以同時(shí)使用多個(gè)區(qū)塊鏈,包括私有鏈。為避免黑客入侵個(gè)人可識(shí)別信息,ShoCard系統(tǒng)僅使用區(qū)塊鏈驗(yàn)證數(shù)據(jù)而不存儲(chǔ)數(shù)據(jù)。

UniqueID[47]是一個(gè)提供數(shù)字密鑰的分布式身份和訪問管理平臺(tái),其設(shè)計(jì)身份即服務(wù)的模式,針對(duì)分布式物聯(lián)網(wǎng)提供了新標(biāo)準(zhǔn),并提高了企業(yè)中連接和控制關(guān)鍵設(shè)備(如傳感器、執(zhí)行器等)的運(yùn)營效率及可擴(kuò)展性。UniqueID優(yōu)先考慮身份管理,用戶的設(shè)備信息保存在私有鏈中,該私有鏈還扮演了數(shù)字保險(xiǎn)箱角色,通過安全認(rèn)證保護(hù)用戶連接的數(shù)字資產(chǎn)。UniqueID允許設(shè)備獨(dú)立運(yùn)行,這意味著進(jìn)行身份認(rèn)證時(shí)無需任何第三方中介對(duì)接設(shè)備。此外,以設(shè)備為中心的UniquID解決方案不需要使用密碼,因?yàn)槠淇梢酝ㄟ^個(gè)人連接的對(duì)象識(shí)別用戶或者通過個(gè)人設(shè)備上集成的指紋或其他生物特征識(shí)別用戶,所以消除了用戶生成密碼的相關(guān)風(fēng)險(xiǎn),并且UniquID可以在定制硬件、服務(wù)器、個(gè)人電腦、智能手機(jī)和平板電腦上進(jìn)行部署。

3)基于超級(jí)賬本的身份管理與認(rèn)證

Sovrin[48]是一個(gè)Hyperledger基金會(huì)下開源的自主權(quán)身份框架。Sovrin協(xié)議基于開放標(biāo)準(zhǔn)和開源項(xiàng)目Hyperledger Indy,是Hyperledger下的一個(gè)子項(xiàng)目。在Sovrin中,每個(gè)公鑰都擁有一個(gè)去中心化的身份標(biāo)志DID。DID是一個(gè)永久、全球唯一、加密的可驗(yàn)證身份信息,完全由其所有者控制。DID和DID文檔保存在區(qū)塊鏈上,DID文檔中包含DID的公鑰及身份擁有者想公開的公共憑證、信息交互的網(wǎng)絡(luò)地址等,私鑰由身份擁有者保管,至此驗(yàn)證者很容易查找頒發(fā)者的公鑰并確認(rèn)簽名。Sovrin是一個(gè)自主權(quán)身份信息全球公用的基礎(chǔ)設(shè)施,滿足每個(gè)人對(duì)于身份信息的需求。所有Sovrin身份信息和公鑰默認(rèn)使用假名,以滿足嚴(yán)格的隱私標(biāo)準(zhǔn)。

MyData[49]是芬蘭政府委托開展的有關(guān)個(gè)人數(shù)據(jù)管理的研究項(xiàng)目,其是一種自主權(quán)身份模型,由以人為中心的控制性、可用性、可訪問性和開放性概念驅(qū)動(dòng)。MyData身份驗(yàn)證的核心是管理用戶訪問,可用于保護(hù)政府、醫(yī)療保健和金融等部門之間的數(shù)據(jù)流。MyData與Sovrin聯(lián)合開展的研究旨在加強(qiáng)數(shù)字人權(quán),同時(shí)為企業(yè)提供開發(fā)并創(chuàng)新個(gè)人數(shù)據(jù)服務(wù)的新機(jī)會(huì)。

IBM trusted identity[50]是一種基于Hyperledger Indy技術(shù)的身份管理方法,通過免費(fèi)Alpha版本的驗(yàn)證憑證創(chuàng)建了一種分布式的身份管理方法,致力于為Internet上的每個(gè)人創(chuàng)建安全、支持區(qū)塊鏈的可信身份,并且將身份管理推廣到網(wǎng)絡(luò)的邊緣中應(yīng)用,拓展自主權(quán)身份的應(yīng)用。

Verified.Me[51]由SecureKey技術(shù)公司基于Hyperledger Fabric進(jìn)行研發(fā),通過銀行移動(dòng)應(yīng)用程序進(jìn)行身份驗(yàn)證。Verified.Me的應(yīng)用使得政府和企業(yè)不需要讓用戶再提交身份證明材料即可認(rèn)證用戶身份。用戶選擇銀行或電信運(yùn)營商為其創(chuàng)建數(shù)字身份后,便可運(yùn)用在數(shù)字經(jīng)濟(jì)領(lǐng)域。Verified.Me平臺(tái)使用OpenID、SAML和FIDO等多種標(biāo)準(zhǔn)。

3.2.2 訪問控制

在移動(dòng)邊緣計(jì)算中,很多學(xué)者借助區(qū)塊鏈技術(shù)進(jìn)一步拓展現(xiàn)有訪問控制模型的功能,也有學(xué)者研究基于區(qū)塊鏈的新型訪問控制模型。

1)基于角色的訪問控制模型

文獻(xiàn)[52]介紹了一種基于角色的訪問控制平臺(tái)RBAC-SC,利用以太坊的智能合約技術(shù)實(shí)現(xiàn)角色的跨組織利用,使用智能合約和區(qū)塊鏈技術(shù)作為通用基礎(chǔ)結(jié)構(gòu)以表示RBAC中的信任和認(rèn)可關(guān)系。文獻(xiàn)[53]提出一種結(jié)合RBACV1與ABAC的安全訪問控制模型ARBACV1,其比RBACV1更具靈活性,并且可以執(zhí)行細(xì)粒度的訪問控制。作者通過智能合約將ARBACV1應(yīng)用于以太坊區(qū)塊鏈中,增強(qiáng)了移動(dòng)邊緣計(jì)算中以太坊區(qū)塊鏈數(shù)據(jù)的隱私保護(hù)能力。文獻(xiàn)[54]基于區(qū)塊鏈的RBAC,通過使用散列函數(shù)實(shí)現(xiàn)基于匿名的身份驗(yàn)證機(jī)制。該機(jī)制可以提供基于角色的訪問控制以及基于個(gè)人賬戶的身份驗(yàn)證。

2)基于屬性的訪問控制模型

文獻(xiàn)[55]提出一種混合架構(gòu),通過使用區(qū)塊鏈和邊緣節(jié)點(diǎn)促進(jìn)對(duì)電子健康記錄(Electronic Health Records,EHR)數(shù)據(jù)的訪問控制。在該架構(gòu)中,通過基于區(qū)塊鏈的控制器管理身份和訪問控制策略,并記錄訪問事件的防篡改日志。此外,鏈下邊緣節(jié)點(diǎn)存儲(chǔ)EHR數(shù)據(jù)并應(yīng)用縮寫授權(quán)語言(Abbreviated Language For Authorization,ALFA)中指定的策略,同時(shí)與基于區(qū)塊鏈的訪問控制日志協(xié)作對(duì)EHR數(shù)據(jù)實(shí)施基于屬性的訪問控制,最終利用超級(jí)賬本評(píng)估混合架構(gòu)。文獻(xiàn)[56]提出一種新的適用于霧計(jì)算環(huán)境的密碼原語,稱為安全、可公開驗(yàn)證、可撤銷、多授權(quán)、基于屬性加密的適應(yīng)性選擇密文攻擊(CCA2-PV-R-LU-MA-ABE),可實(shí)現(xiàn)靈活的細(xì)粒度訪問控制。文獻(xiàn)[57]設(shè)計(jì)一種用于安全身份驗(yàn)證的基于區(qū)塊鏈的BSeIn系統(tǒng),以執(zhí)行細(xì)粒度的訪問控制策略。BSeIn系統(tǒng)通過集成的屬性簽名、多接收者加密和消息身份驗(yàn)證,提供隱私和安全性保證,如匿名性、可審核性和機(jī)密性,并且由于使用智能合約,因此BSeIn具有較好的伸縮性。文獻(xiàn)[58]研究去中心化存儲(chǔ)系統(tǒng)的數(shù)據(jù)存儲(chǔ)和共享方案,融合去中心化存儲(chǔ)系統(tǒng)IPFS、以太坊區(qū)塊鏈和屬性加密技術(shù),提出一個(gè)新的框架。在該框架中,數(shù)據(jù)所有者可以通過指定訪問策略為數(shù)據(jù)用戶分發(fā)密鑰并加密共享數(shù)據(jù),并且該框架可以實(shí)現(xiàn)對(duì)數(shù)據(jù)的細(xì)粒度訪問控制,同時(shí)采用基于以太坊區(qū)塊鏈上的智能合約,實(shí)現(xiàn)去中心化存儲(chǔ)系統(tǒng)密文上的關(guān)鍵詞搜索功能。

3)基于權(quán)能的訪問控制模型

文獻(xiàn)[59]針對(duì)物聯(lián)網(wǎng)中集中式授權(quán)造成的性能瓶頸或單點(diǎn)故障,提出以區(qū)塊鏈技術(shù)和權(quán)能訪問控制為基礎(chǔ)的BlendCAC,旨在對(duì)大型物聯(lián)網(wǎng)系統(tǒng)中的設(shè)備、服務(wù)和信息進(jìn)行有效的訪問控制。在區(qū)塊鏈網(wǎng)絡(luò)中,作者提出一種基于身份的強(qiáng)能力令牌管理策略,該策略利用智能合約進(jìn)行訪問授權(quán)的注冊(cè)、傳播和吊銷功能,為物聯(lián)網(wǎng)系統(tǒng)分散、可擴(kuò)展、輕量級(jí)和細(xì)粒度的訪問控制提供了可行的解決方案。作者在其擴(kuò)展文獻(xiàn)[60]中介紹了支持分層和多跳代理的基于聯(lián)邦功能的代理模型。在文獻(xiàn)[61]中,為增強(qiáng)空間狀況感知,需要?jiǎng)討B(tài)數(shù)據(jù)驅(qū)動(dòng)的應(yīng)用程序系統(tǒng)框架通過使用反饋控制、身份認(rèn)證和訪問控制以確保交換數(shù)據(jù)的完整性以及賦予授權(quán)實(shí)體對(duì)數(shù)據(jù)和服務(wù)的訪問權(quán),因此作者引入基于區(qū)塊鏈、去中心化及基于權(quán)能的訪問控制BlendCAC,從而有效保護(hù)網(wǎng)絡(luò)中的設(shè)備、服務(wù)和信息。

4)基于區(qū)塊鏈的新型訪問控制模型

文獻(xiàn)[62]考慮資源受限的邊緣計(jì)算傳感器容量因素,為工業(yè)物聯(lián)網(wǎng)(Industrial Internet of Things,IIoT)設(shè)計(jì)基于區(qū)塊鏈的身份管理和訪問控制協(xié)議,其中的自認(rèn)證密碼技術(shù)用于實(shí)現(xiàn)網(wǎng)絡(luò)實(shí)體的注冊(cè)和認(rèn)證,生成的隱式證書綁定身份,并基于區(qū)塊鏈構(gòu)建身份和證書管理機(jī)制。同時(shí),設(shè)計(jì)基于布隆過濾器的訪問控制方案,并將其與身份管理相集成。此外,為在資源受限的邊緣設(shè)備中進(jìn)行安全通信,構(gòu)造了基于自認(rèn)證公鑰的輕量級(jí)密鑰協(xié)商協(xié)議。文獻(xiàn)[63]提出一種新的基于區(qū)塊鏈的分布式密鑰管理架構(gòu)BDKMA。該架構(gòu)利用霧計(jì)算功能減少延遲,并在云中運(yùn)行多鏈實(shí)現(xiàn)跨域訪問,同時(shí)采用區(qū)塊鏈技術(shù)滿足去中心化、細(xì)粒度的可審計(jì)性和高可擴(kuò)展性要求,遵循用于物聯(lián)網(wǎng)中分層訪問控制的隱私保護(hù)原則。文獻(xiàn)[64]面向智能家居IoT環(huán)境,設(shè)計(jì)一種基于臨時(shí)身份和累積關(guān)鍵字哈希鏈的安全輕量級(jí)相互認(rèn)證和密鑰交換協(xié)議。節(jié)點(diǎn)可以使用動(dòng)態(tài)身份和對(duì)稱密鑰以不可鏈接的方式進(jìn)行匿名認(rèn)證,并與控制器節(jié)點(diǎn)建立會(huì)話。此外,協(xié)議通過建立虛擬域隔離并限制節(jié)點(diǎn)向其他節(jié)點(diǎn)發(fā)送指令和命令或從其他節(jié)點(diǎn)接收指令和命令,確保節(jié)點(diǎn)之間實(shí)施安全策略,同時(shí)引入累積密鑰哈希鏈機(jī)制,通過質(zhì)詢-響應(yīng)確定發(fā)送方的身份。文獻(xiàn)[65]使用聯(lián)盟鏈存儲(chǔ)交易信息解決實(shí)施策略共享時(shí)容易出現(xiàn)的系統(tǒng)和網(wǎng)絡(luò)故障,確保策略生命周期的完整性,并且該方案在保證電子健康資源完整性、可審核性、真實(shí)性和可伸縮性的同時(shí),使各方能相互了解。文獻(xiàn)[66]提出一個(gè)基于智能合約的框架實(shí)現(xiàn)物聯(lián)網(wǎng)系統(tǒng)的分布式和可信賴的訪問控制。每個(gè)訪問控制合約提供一種用于主體/對(duì)象對(duì)的訪問控制方法,并通過檢查主體行為實(shí)現(xiàn)基于預(yù)定義策略的靜態(tài)與動(dòng)態(tài)訪問權(quán)限驗(yàn)證。

3.3 資源管理

3.3.1 區(qū)塊鏈中的計(jì)算遷移技術(shù)

移動(dòng)邊緣計(jì)算[67]作為一種新型的網(wǎng)絡(luò)模型,通過將移動(dòng)用戶任務(wù)中上下文敏感、延遲敏感和計(jì)算密集型的任務(wù)遷移到附近的邊緣計(jì)算節(jié)點(diǎn)進(jìn)行處理,從而緩解遠(yuǎn)程云服務(wù)器的壓力,降低網(wǎng)絡(luò)時(shí)延。這些具有計(jì)算資源和存儲(chǔ)資源的邊緣節(jié)點(diǎn)通常部署在網(wǎng)關(guān)、WiFi節(jié)點(diǎn)、宏基站以及小區(qū)基站等距離用戶較近的設(shè)備中。

現(xiàn)有基于PoW機(jī)制的區(qū)塊鏈技術(shù)多數(shù)需要強(qiáng)大的計(jì)算能力與大量的能量消耗,而移動(dòng)智能設(shè)備計(jì)算與能量資源有限,因此移動(dòng)端在獨(dú)立執(zhí)行PoW機(jī)制時(shí)仍面臨巨大挑戰(zhàn)。結(jié)合移動(dòng)邊緣計(jì)算的特點(diǎn),文獻(xiàn)[68]提出將移動(dòng)設(shè)備中的PoW任務(wù)遷移到邊緣服務(wù)器中,使用兩階段的Stackelberg博弈策略確定邊緣服務(wù)器與移動(dòng)設(shè)備的任務(wù)分配關(guān)系并提供服務(wù)的價(jià)格,通過反向歸納法證明了博弈中納什均衡的存在性和唯一性。在此基礎(chǔ)上,研究人員開始著力于結(jié)合博弈論與拍賣的方案來解決邊緣計(jì)算網(wǎng)絡(luò)中區(qū)塊鏈的資源分配問題,博弈論與拍賣通過評(píng)估賣方和買方的利用效率,可以最大限度地將資源分配給用戶。文獻(xiàn)[69]采用基于拍賣理論的資源分配模型,在確保最大化總效益的同時(shí)保證了拍賣誠實(shí)性,通過改進(jìn)的VCG拍賣算法,將邊緣服務(wù)器的計(jì)算資源分配給不同的移動(dòng)設(shè)備,該模型將礦工之間的競(jìng)爭作為分配的外部因素。受以上文獻(xiàn)的啟發(fā),文獻(xiàn)[70]設(shè)計(jì)一種邊緣計(jì)算與遠(yuǎn)程云計(jì)算相結(jié)合的兩層資源管理模型,提出一個(gè)多領(lǐng)導(dǎo)者多追隨者的Stackelberg博弈,該博弈最大化了每個(gè)服務(wù)提供商的利潤和單個(gè)礦工的報(bào)酬。文獻(xiàn)[71]考慮了設(shè)備在平衡風(fēng)險(xiǎn)與回報(bào)方面的差異,采用前景理論設(shè)計(jì)一種基于Stackelberg博弈的機(jī)電一體化區(qū)塊鏈的最優(yōu)卸載方案,保證了計(jì)算卸載效率。文獻(xiàn)[72]考慮移動(dòng)設(shè)備的購買能力問題,提出以團(tuán)購的方式購買資源的拍賣模型。

此外,研究人員將資源分配建模成優(yōu)化問題,通過最優(yōu)化算法得到計(jì)算卸載的最佳方案。為此,文獻(xiàn)[73]提出一種新型的移動(dòng)邊緣計(jì)算無線區(qū)塊鏈框架,該框架不僅可將任務(wù)遷移到附近接入點(diǎn),還可遷移到附近的用戶群組中,并將聯(lián)合卸載決策和緩存策略轉(zhuǎn)化為一個(gè)優(yōu)化問題,提出一種基于乘子交替方向法的分布式算法以求解該問題。文獻(xiàn)[74]提出一種基于圖論的匹配模型,使邊緣計(jì)算服務(wù)提供商提供的服務(wù)與區(qū)塊鏈網(wǎng)絡(luò)中礦工的資源需求之間實(shí)現(xiàn)最佳匹配。文獻(xiàn)[75]考慮多路訪問邊緣服務(wù)器的資源分配問題,使得每個(gè)移動(dòng)設(shè)備都能同時(shí)從多個(gè)邊緣服務(wù)器處獲得計(jì)算能力,并使用分層算法求解聯(lián)合優(yōu)化問題的最優(yōu)解。

然而,上述研究沒有考慮動(dòng)態(tài)網(wǎng)絡(luò)環(huán)境給資源分配帶來的影響,變化的網(wǎng)絡(luò)環(huán)境可能導(dǎo)致卸載方案失效,但通過引入機(jī)器學(xué)習(xí)算法能使卸載方案較好地適應(yīng)復(fù)雜網(wǎng)絡(luò)的變化。文獻(xiàn)[76]指出傳統(tǒng)的卸載方法(如基于拍賣和博弈論的方法)不能根據(jù)變化的環(huán)境調(diào)整策略,因此提出一種基于深度強(qiáng)化學(xué)習(xí)的在線計(jì)算卸載方法,同時(shí)考慮了挖礦任務(wù)和數(shù)據(jù)處理任務(wù)。文獻(xiàn)[77]研究資源分配中最優(yōu)價(jià)格條件下的最佳響應(yīng)問題,建立一種基于機(jī)器學(xué)習(xí)的邊緣計(jì)算服務(wù)提供商與移動(dòng)設(shè)備信息不公開的Stackelberg博弈模型,其中服務(wù)提供商發(fā)布每單位哈希率的價(jià)格,而礦工在無法得知其他礦工行為的情況下做出哈希率決策,為實(shí)現(xiàn)服務(wù)提供商和礦工決策的馬爾可夫決策模型設(shè)計(jì)一個(gè)分層學(xué)習(xí)框架。

另外,降低PoW的大量資源消耗也是亟待解決的問題,一些研究人員開始研究減少工作量證明開銷的方案。文獻(xiàn)[78]提出一種在邊緣計(jì)算網(wǎng)絡(luò)中的快速存儲(chǔ)分配方案,使得丟失的塊可以被快速檢索,并且設(shè)計(jì)了基于權(quán)益證明的共識(shí)機(jī)制,減少能量消耗。文獻(xiàn)[79]開發(fā)一個(gè)基于區(qū)塊鏈的大數(shù)據(jù)共享框架,支持跨越資源有限邊界的各種應(yīng)用,并且能以更節(jié)約的方式進(jìn)行交易過濾和計(jì)算卸載,降低了存儲(chǔ)開銷。

3.3.2 面向具體領(lǐng)域的區(qū)塊鏈計(jì)算遷移技術(shù)

研究人員分析并探索了邊緣云計(jì)算輔助物聯(lián)網(wǎng)在區(qū)塊鏈中的資源配置問題。文獻(xiàn)[80]提出代理挖礦和云挖掘方法來解決區(qū)塊鏈的資源需求以驅(qū)動(dòng)物聯(lián)網(wǎng)中的節(jié)點(diǎn),將用戶的訪問選擇、計(jì)算資源分配和網(wǎng)絡(luò)資源分配形式化為聯(lián)合優(yōu)化問題,設(shè)計(jì)一種對(duì)抗性深層強(qiáng)化學(xué)習(xí)方法來解決該問題。文獻(xiàn)[81]提出一種在物聯(lián)網(wǎng)中基于博弈的聯(lián)盟形成算法,以最大化系統(tǒng)總效用,同時(shí)考慮物聯(lián)網(wǎng)設(shè)備的個(gè)體利潤和聯(lián)盟利潤,并且使算法能夠快速收斂到納什均衡狀態(tài)。文獻(xiàn)[82]通過引入經(jīng)紀(jì)人來管理和調(diào)整資源配置的拍賣市場(chǎng),并且提出一種迭代雙邊拍賣方案,以促使物聯(lián)網(wǎng)設(shè)備與邊緣服務(wù)器雙方以真實(shí)價(jià)格提交投標(biāo),保證總體效益。文獻(xiàn)[83]探索區(qū)塊鏈與邊緣計(jì)算在IIoT中的應(yīng)用,提出結(jié)合邊緣智能與區(qū)塊鏈的工業(yè)物聯(lián)網(wǎng)框架,并設(shè)計(jì)跨域共享啟發(fā)式邊緣資源調(diào)度方案和信用差異化的邊緣交易審核機(jī)制,實(shí)現(xiàn)靈活安全的邊緣服務(wù)管理。文獻(xiàn)[84]在考慮邊緣計(jì)算增強(qiáng)物聯(lián)網(wǎng)設(shè)備計(jì)算能力的同時(shí)考慮其安全性,設(shè)計(jì)一種名為邊緣鏈的邊緣物聯(lián)網(wǎng)框架,邊緣鏈?zhǔn)褂没谛庞玫馁Y源管理系統(tǒng),利用智能合約預(yù)定義的優(yōu)先級(jí)、應(yīng)用程序類型和過去行為的預(yù)定義規(guī)則,確保物聯(lián)網(wǎng)設(shè)備可以從邊緣服務(wù)器處獲取資源數(shù)量。為避免PoW機(jī)制帶來的資源消耗,文獻(xiàn)[85]提出基于聲譽(yù)的共識(shí)機(jī)制,其中聲譽(yù)得分最高的設(shè)備負(fù)責(zé)將資源交易和聲譽(yù)記錄打包到區(qū)塊鏈中。此外,車聯(lián)網(wǎng)設(shè)備同樣也面臨資源限制與安全性問題,為應(yīng)對(duì)車輛的計(jì)算資源限制和移動(dòng)性問題,文獻(xiàn)[86]提出代理機(jī)制來決定任務(wù)是在本地執(zhí)行驗(yàn)證,還是將其遷移到邊緣或云基礎(chǔ)設(shè)施上執(zhí)行驗(yàn)證,并定義可滿足性模型理論方法,使參與者能夠根據(jù)基礎(chǔ)設(shè)施的狀態(tài)、能源效率、卸載成本和計(jì)算回報(bào)決定參與驗(yàn)證和卸載驗(yàn)證。基于聲譽(yù)的數(shù)據(jù)共享方案有效防止了未經(jīng)授權(quán)的數(shù)據(jù)共享,保證車輛之間的高質(zhì)量數(shù)據(jù)共享[87]。

3.4 網(wǎng)絡(luò)管理

3.4.1 頻譜分配

在頻譜資源分配中加入?yún)^(qū)塊鏈技術(shù),可以確保頻譜資源分配的公開透明可追溯,增強(qiáng)安全性和用戶隱私,提高管理效率。文獻(xiàn)[88]提出基于區(qū)塊鏈的動(dòng)態(tài)頻譜訪問和機(jī)會(huì)網(wǎng)絡(luò)接入技術(shù)來緩解頻譜資源,滿足用戶需求。與傳統(tǒng)的蜂窩網(wǎng)絡(luò)相比,該技術(shù)具有匿名性和可追溯性,可增強(qiáng)用戶隱私的保護(hù),減少網(wǎng)絡(luò)流量消耗,縮短訪問時(shí)間,并實(shí)現(xiàn)接近實(shí)時(shí)的用戶計(jì)費(fèi)。在用于認(rèn)知無線電網(wǎng)絡(luò)啟用和保護(hù)頻譜共享的區(qū)塊鏈驗(yàn)證協(xié)議[89]中,用戶使用虛擬貨幣支付接入頻譜的費(fèi)用,每個(gè)主用戶以去中心化的方式廣播頻譜價(jià)格。區(qū)塊鏈協(xié)議促進(jìn)了主用戶和次用戶之間的交易,并驗(yàn)證和保存了每個(gè)用戶的虛擬錢包,同時(shí)在該協(xié)議中,區(qū)塊鏈作為一個(gè)分布式數(shù)據(jù)庫,其數(shù)據(jù)對(duì)所有參與者開放,并且任何節(jié)點(diǎn)都可以參與區(qū)塊鏈的更新和維護(hù)。文獻(xiàn)[90]在文獻(xiàn)[89]的基礎(chǔ)上,利用無線信道中的小規(guī)模衰落變化研究區(qū)塊鏈驗(yàn)證協(xié)議與車輛通信中使用的傳統(tǒng)媒體訪問協(xié)議間的性能差異。

3.4.2 軟件定義網(wǎng)絡(luò)

軟件定義網(wǎng)絡(luò)(Software Defined Network,SDN)是一種新型網(wǎng)絡(luò)架構(gòu),其可編程和控制與轉(zhuǎn)發(fā)分離的性質(zhì)實(shí)現(xiàn)了網(wǎng)絡(luò)的靈活管理。與傳統(tǒng)網(wǎng)絡(luò)相比,SDN具有較好的可擴(kuò)展性和容錯(cuò)性且易于部署[91]。SDN與私有鏈相結(jié)合能為私有鏈提供額外的安全性,并改善私有鏈吞吐量低的缺點(diǎn)。例如,私有鏈ChainGuard利用SDN的功能過濾網(wǎng)絡(luò)流量,從而為區(qū)塊鏈應(yīng)用程序?qū)崿F(xiàn)防火墻功能[92]。文獻(xiàn)[93]提出一種安全、節(jié)能的SDN控制器區(qū)塊鏈支持架構(gòu),該架構(gòu)使用公有鏈和私有鏈進(jìn)行物聯(lián)網(wǎng)設(shè)備和SDN控制器之間的點(diǎn)對(duì)點(diǎn)通信,省去了高能耗的PoW過程,增加了系統(tǒng)吞吐量,并使用高效的分布式信任認(rèn)證方法使區(qū)塊鏈適用于資源受限的物聯(lián)網(wǎng)設(shè)備。文獻(xiàn)[94]通過區(qū)塊鏈和SDN的結(jié)合確保了車輛自組網(wǎng)系統(tǒng)在5G和霧計(jì)算環(huán)境下的有效運(yùn)行。

3.4.3 移動(dòng)服務(wù)

移動(dòng)服務(wù)也是無線通信的一個(gè)重要研究方向。5G網(wǎng)絡(luò)通常由許多分散的異構(gòu)網(wǎng)絡(luò)組成,構(gòu)建在網(wǎng)絡(luò)層之上的區(qū)塊鏈可以幫助集成不同的網(wǎng)絡(luò),提供不同網(wǎng)絡(luò)之間的無縫訪問。例如,文獻(xiàn)[95]提出一種基于區(qū)塊鏈的移動(dòng)邊緣計(jì)算架構(gòu),旨在當(dāng)用戶移動(dòng)時(shí)以一種安全及時(shí)有效的方式保證服務(wù)的連續(xù)性。文獻(xiàn)[96]提出一種通過集成區(qū)塊鏈技術(shù)、面向服務(wù)的體系結(jié)構(gòu)和關(guān)鍵性能指標(biāo),解決了物聯(lián)網(wǎng)服務(wù)的互操作性和信任問題。此外,智能合約可以使網(wǎng)絡(luò)運(yùn)營商和用戶之間的條款和協(xié)議流程自動(dòng)化,大幅節(jié)省運(yùn)營成本。文獻(xiàn)[97]提出一種基于區(qū)塊鏈技術(shù)的移動(dòng)服務(wù)授權(quán)體系結(jié)構(gòu),通過移動(dòng)通信基礎(chǔ)設(shè)施與計(jì)費(fèi)功能的分離實(shí)現(xiàn)智能合約下的移動(dòng)通信服務(wù)。

4 面向移動(dòng)邊緣計(jì)算的區(qū)塊鏈應(yīng)用場(chǎng)景

4.1 內(nèi)容分發(fā)網(wǎng)絡(luò)

傳統(tǒng)內(nèi)容分發(fā)網(wǎng)絡(luò)(Content Distribution Network,CDN)中缺少可信實(shí)體進(jìn)行審計(jì)內(nèi)容訪問,一些內(nèi)容提供商通過區(qū)塊鏈平臺(tái)實(shí)現(xiàn)與具有訪問權(quán)限的實(shí)體進(jìn)行內(nèi)容交易和消費(fèi)任務(wù),并且通過智能合約確保無信任實(shí)體的真實(shí)性,在移動(dòng)邊緣計(jì)算場(chǎng)景下能夠有效提高數(shù)據(jù)傳輸速率、存儲(chǔ)性能和容錯(cuò)率。在視頻傳輸模型中,可以通過代理機(jī)制和智能合約實(shí)現(xiàn)可信的自動(dòng)化業(yè)務(wù)執(zhí)行[98]。文獻(xiàn)[99]提出一種基于區(qū)塊鏈的內(nèi)容分發(fā)網(wǎng)絡(luò)架構(gòu),該架構(gòu)利用區(qū)塊鏈技術(shù),為內(nèi)容供應(yīng)商和用戶提供安全的分布式平臺(tái)。此外,該架構(gòu)通過邊緣端緩存應(yīng)用程序提高緩存命中率,從而減少內(nèi)容供應(yīng)商的交付時(shí)間。文獻(xiàn)[100]針對(duì)內(nèi)容分發(fā)網(wǎng)絡(luò)提出一個(gè)區(qū)塊鏈節(jié)點(diǎn)編排策略和用戶請(qǐng)求路由選擇框架,該框架實(shí)時(shí)監(jiān)控并分析每個(gè)節(jié)點(diǎn)的數(shù)據(jù),從而對(duì)資源進(jìn)行針對(duì)性配置,同時(shí)通過在每個(gè)節(jié)點(diǎn)設(shè)置數(shù)據(jù)副本來減少節(jié)點(diǎn)故障所帶來的影響。

4.2 車聯(lián)網(wǎng)

由于接入網(wǎng)絡(luò)的車輛越來越多,各種車聯(lián)網(wǎng)產(chǎn)品將不可避免地面對(duì)數(shù)據(jù)信任、安全以及服務(wù)可持續(xù)性的問題。車聯(lián)網(wǎng)系統(tǒng)會(huì)產(chǎn)生龐大的數(shù)據(jù)量,但其中存在嚴(yán)重的安全隱患,將區(qū)塊鏈應(yīng)用于車聯(lián)網(wǎng),能夠解決車輛數(shù)據(jù)誠信問題,保障數(shù)據(jù)信息共享的安全性,同時(shí)提高車聯(lián)網(wǎng)系統(tǒng)的可用性[101-102]。文獻(xiàn)[103]提出一個(gè)基于區(qū)塊鏈的信任管理平臺(tái),該平臺(tái)通過路邊單位執(zhí)行的PoW/PoS共識(shí)機(jī)制驗(yàn)證消息可靠性。此外,文獻(xiàn)[104]研究區(qū)塊鏈技術(shù)輔助邊緣計(jì)算平臺(tái)在車聯(lián)網(wǎng)中的應(yīng)用,即通過移動(dòng)邊緣計(jì)算提高基于區(qū)塊鏈的車聯(lián)網(wǎng)的資源利用率。文獻(xiàn)[105]利用區(qū)塊鏈的智能合約技術(shù),實(shí)現(xiàn)車輛在邊緣網(wǎng)絡(luò)中的安全數(shù)據(jù)存儲(chǔ)和共享,此外為提高數(shù)據(jù)共享的質(zhì)量,還對(duì)車輛的聲譽(yù)進(jìn)行精確管理。

4.3 智慧城市

區(qū)塊鏈共識(shí)機(jī)制和鏈上數(shù)據(jù)不可更改的特性可以保障智慧城市信息數(shù)據(jù)的真實(shí)性和安全性,并且打破信息孤島,減少數(shù)據(jù)傳輸時(shí)間和經(jīng)濟(jì)成本。文獻(xiàn)[106]提出一種基于區(qū)塊鏈的移動(dòng)邊緣計(jì)算共享系統(tǒng),通過邊緣計(jì)算來收集和處理來自移動(dòng)邊緣節(jié)點(diǎn)和物聯(lián)網(wǎng)設(shè)備的多媒體請(qǐng)求數(shù)據(jù),將處理結(jié)果放入?yún)^(qū)塊鏈中進(jìn)行安全存儲(chǔ)和共享,保護(hù)智慧城市與家庭設(shè)備和傳感器之間的通信安全,利用邊緣計(jì)算和緩存還可增強(qiáng)無線通信的帶寬和降低延遲。文獻(xiàn)[107]結(jié)合SDN和區(qū)塊鏈設(shè)計(jì)一個(gè)適合中小城市的混合接入網(wǎng)絡(luò)系統(tǒng),該系統(tǒng)的共識(shí)機(jī)制能夠保證隱私安全,取得了較高的傳輸效率。文獻(xiàn)[108]構(gòu)建區(qū)塊鏈和移動(dòng)邊緣網(wǎng)絡(luò)平臺(tái)快速識(shí)別監(jiān)控視頻中的惡意行為,并實(shí)現(xiàn)可伸縮數(shù)據(jù)的計(jì)算,使得服務(wù)交付具有更低的延遲、更快的用戶響應(yīng)以及更好的個(gè)人數(shù)據(jù)隱私保護(hù)。

4.4 無人機(jī)

隨著無人機(jī)的廣泛應(yīng)用,參與者的服務(wù)交付新模式成為應(yīng)用領(lǐng)域的研究熱點(diǎn)。虛擬化和云存儲(chǔ)基礎(chǔ)架構(gòu)被用來保證靈活性、可測(cè)量性以及提供更加多樣化服務(wù)的能力,但也為數(shù)據(jù)采集和精確控制帶來了安全問題。區(qū)塊鏈技術(shù)可用于規(guī)范和控制無人機(jī)的合理使用,并且確保使用者信息的安全性。文獻(xiàn)[109]利用無人機(jī)結(jié)合區(qū)塊鏈技術(shù)保證采集數(shù)據(jù)過程中的安全,并將數(shù)據(jù)存儲(chǔ)到移動(dòng)邊緣服務(wù)器以降低移動(dòng)設(shè)備的存儲(chǔ)需求。文獻(xiàn)[110]研究在移動(dòng)邊緣計(jì)算中的通信可靠性,提出一種新的基于神經(jīng)區(qū)塊鏈的邊緣緩存方法,旨在確保高可靠性的同時(shí)提供一個(gè)平面架構(gòu),該架構(gòu)結(jié)合區(qū)塊鏈保證了節(jié)點(diǎn)間的高可靠通信,從而提高模型傳輸效率。由于無人機(jī)被用于危險(xiǎn)指數(shù)較高的監(jiān)測(cè)領(lǐng)域,能有效執(zhí)行危險(xiǎn)任務(wù),并在包裹遞送、交通監(jiān)控等多種應(yīng)用中起到關(guān)鍵作用,因此為其提供一個(gè)強(qiáng)大且安全的網(wǎng)絡(luò)非常必要。為此,文獻(xiàn)[111]提出一種基于區(qū)塊鏈技術(shù)的新型保密頻譜交易共享方案,利用區(qū)塊鏈改善頻譜交易環(huán)境并且解決了一些潛在的安全隱患。

4.5 智慧醫(yī)療

區(qū)塊鏈融入醫(yī)療領(lǐng)域能夠?qū)崿F(xiàn)醫(yī)療健康信息、醫(yī)療設(shè)備與用品、公共衛(wèi)生安全的智能化管理與監(jiān)控,從而解決醫(yī)療平臺(tái)基礎(chǔ)設(shè)施支撐薄弱、醫(yī)療服務(wù)水平整體較低、醫(yī)療安全以及生產(chǎn)隱患等問題,同時(shí)移動(dòng)邊緣計(jì)算能夠有效應(yīng)對(duì)傳統(tǒng)云計(jì)算中網(wǎng)絡(luò)通信瓶頸、高時(shí)延以及低吞吐量的問題[112],因此區(qū)塊鏈與移動(dòng)邊緣計(jì)算的結(jié)合能夠加快智慧醫(yī)療的產(chǎn)業(yè)化。文獻(xiàn)[113]集成了跨物聯(lián)網(wǎng)、霧計(jì)算和云計(jì)算的網(wǎng)絡(luò)虛擬化技術(shù),提出一種基于區(qū)塊鏈的智能醫(yī)療管理系統(tǒng),該系統(tǒng)利用霧節(jié)點(diǎn)保證醫(yī)療數(shù)據(jù)的可伸縮性,并確保醫(yī)療數(shù)據(jù)的安全性。文獻(xiàn)[114]設(shè)計(jì)一種高效的基于輕量級(jí)區(qū)塊鏈的射頻識(shí)別(Radio Frequency Identification,RFID)認(rèn)證協(xié)議,將敏感數(shù)據(jù)通過公眾傳輸并存儲(chǔ)在各種設(shè)備上,利用通信安全協(xié)議確保RFID系統(tǒng)的安全性,并啟用RFID設(shè)備保護(hù)護(hù)照、身份證等敏感信息。

4.6 研究與應(yīng)用展望

隨著區(qū)塊鏈技術(shù)的發(fā)展,需加快推進(jìn)其核心技術(shù)的突破,如交易效率較低、賬本容量過大、鏈上鏈下數(shù)據(jù)的高效協(xié)同與強(qiáng)關(guān)聯(lián)、大規(guī)模高頻次交易的共識(shí)、抗量子攻擊的安全區(qū)塊鏈數(shù)據(jù)保護(hù)、區(qū)塊鏈數(shù)據(jù)和智能合約代碼的安全審計(jì)、區(qū)塊鏈節(jié)點(diǎn)的數(shù)據(jù)隱私安全和區(qū)塊鏈身份隱私保護(hù)等技術(shù)問題是目前亟待解決的難題,從而為區(qū)塊鏈應(yīng)用提供安全可控的技術(shù)支撐。在此基礎(chǔ)上,面向教育、養(yǎng)老、健康、防偽、食品安全、公益、社會(huì)救助等領(lǐng)域,結(jié)合人工智能、大數(shù)據(jù)和5G等技術(shù),研發(fā)支持國產(chǎn)密碼體系的高效實(shí)用的區(qū)塊鏈平臺(tái),適應(yīng)更復(fù)雜的應(yīng)用場(chǎng)景和更高級(jí)的功能需求,使其在各行各業(yè)中具有廣泛的應(yīng)用前景。

5 結(jié)束語

本文介紹區(qū)塊鏈技術(shù)和移動(dòng)邊緣計(jì)算技術(shù),并對(duì)區(qū)塊鏈技術(shù)中的共識(shí)機(jī)制、智能合約和去中心化應(yīng)用,以及移動(dòng)邊緣計(jì)算中的移動(dòng)邊緣網(wǎng)絡(luò)安全保護(hù)、移動(dòng)無線網(wǎng)絡(luò)計(jì)算及通信資源管理等關(guān)鍵問題進(jìn)行探討。針對(duì)移動(dòng)邊緣計(jì)算中區(qū)塊鏈技術(shù)的應(yīng)用研究進(jìn)展,闡述移動(dòng)邊緣計(jì)算下區(qū)塊鏈技術(shù)在數(shù)據(jù)安全、隱私保護(hù)、身份認(rèn)證、訪問控制、計(jì)算遷移和網(wǎng)絡(luò)管理方面的研究及應(yīng)用現(xiàn)狀,指出區(qū)塊鏈技術(shù)在移動(dòng)邊緣計(jì)算場(chǎng)景中能夠有效保護(hù)數(shù)據(jù)與隱私安全并降低資源消耗。通過對(duì)區(qū)塊鏈技術(shù)在移動(dòng)邊緣計(jì)算環(huán)境下的應(yīng)用場(chǎng)景進(jìn)行歸納總結(jié),并對(duì)區(qū)塊鏈技術(shù)在內(nèi)容分發(fā)網(wǎng)絡(luò)、智慧城市、智慧醫(yī)療等移動(dòng)邊緣計(jì)算場(chǎng)景中的研究與應(yīng)用前景進(jìn)行展望。