莊麗婉 ，金韜 ，張晨，黃韜

1. 東南大學(xué)網(wǎng)絡(luò)空間安全學(xué)院，江蘇 南京 210096

2. 網(wǎng)絡(luò)通信與安全紫金山實(shí)驗(yàn)室，江蘇 南京 211111

3. 北京郵電大學(xué)，北京 100876

1 研究背景與相關(guān)技術(shù)

1.1 軟件定義廣域網(wǎng)

在廣域網(wǎng)場(chǎng)景，企業(yè)與運(yùn)營(yíng)商連接一般使用專用的多協(xié)議標(biāo)簽交換（Multi-Protocol Label Switching，MPLS）電路來(lái)幫助確保安全性和可靠性[1]。但是MPLS VPN（Virtual Private Network）專線存在運(yùn)營(yíng)商鎖定、可控能力不靈活、價(jià)格昂貴等缺點(diǎn)。

在云計(jì)算、云網(wǎng)一體化的趨勢(shì)下，軟件定義廣域網(wǎng)（Software Defined Wide Area Network，SDWAN）的出現(xiàn)解決了當(dāng)前對(duì)傳統(tǒng)廣域網(wǎng)的挑戰(zhàn)。軟件定義網(wǎng)絡(luò)（Software Defined Network，SDN）通過(guò)將控制平面和數(shù)據(jù)平面分離以及開(kāi)發(fā)可編程的優(yōu)勢(shì)，實(shí)現(xiàn)網(wǎng)絡(luò)更好的靈活性、高效性和可控性[2]，而SDWAN 是將SDN 技術(shù)應(yīng)用于廣域網(wǎng)上所形成的一種服務(wù)。SD-WAN 通過(guò)對(duì)網(wǎng)絡(luò)設(shè)備的轉(zhuǎn)發(fā)與控制進(jìn)行分離，簡(jiǎn)化了企業(yè)級(jí)廣域網(wǎng)的管理與維護(hù)。類似于SDN 通過(guò)虛擬化技術(shù)，增強(qiáng)對(duì)于數(shù)據(jù)中心的管理與維護(hù)。SD-WAN 允許企業(yè)利用低成本、易獲得的Internet 接入能力，構(gòu)建企業(yè)級(jí)廣域網(wǎng)，降低對(duì)于昂貴的傳統(tǒng)企業(yè)WAN 連接技術(shù)的依賴性。SD-WAN用戶能夠通過(guò)隧道技術(shù)快捷方便地接入SD-WAN 運(yùn)營(yíng)商，減少了傳統(tǒng)MPLS VPN 專線的昂貴費(fèi)用。但是由于大多數(shù)的SD-WAN 控制器與CPE（Customer-Premises Equipment）設(shè)備緊耦合，以及用戶切換運(yùn)營(yíng)商時(shí)，雙方存在不可信問(wèn)題，極有可能出現(xiàn)流量信息的篡改，因此目前用戶在使用SD-WAN 時(shí)面臨著運(yùn)營(yíng)商鎖定的問(wèn)題，無(wú)法滿足敏捷化部署與個(gè)性化網(wǎng)絡(luò)服務(wù)，在一定程度上制約了SD-WAN 的發(fā)展。

1.2 區(qū)塊鏈

區(qū)塊鏈（Blockchain）是一種由多方共同維護(hù)，利用密碼學(xué)來(lái)保證傳輸和訪問(wèn)安全，能夠?qū)崿F(xiàn)數(shù)據(jù)一致存儲(chǔ)、難以篡改、防止抵賴的分布式賬本技術(shù)[3]。區(qū)塊鏈本質(zhì)的特征就是在一個(gè)分布式系統(tǒng)中無(wú)須通過(guò)中心節(jié)點(diǎn)的控制即可使各節(jié)點(diǎn)保持?jǐn)?shù)據(jù)的一致性，因此具有高可靠性、透明可信、不可偽造和防篡改的優(yōu)勢(shì)。

1.2.1 區(qū)塊鏈部署模式

根據(jù)不同應(yīng)用場(chǎng)景和設(shè)計(jì)體系，區(qū)塊鏈系統(tǒng)采用不同的開(kāi)放共享和節(jié)點(diǎn)準(zhǔn)入方案[4]。一般來(lái)說(shuō)，區(qū)塊鏈系統(tǒng)有三種部署模式[5]，包括公有鏈、聯(lián)盟鏈和私有鏈，其中聯(lián)盟鏈由一組具有共同利益的特定用戶群體使用，對(duì)節(jié)點(diǎn)具有訪問(wèn)限制，僅有授權(quán)節(jié)點(diǎn)可接入，經(jīng)過(guò)授權(quán)的節(jié)點(diǎn)可按規(guī)則參與共識(shí)和數(shù)據(jù)的讀寫(xiě)。聯(lián)盟鏈的共識(shí)機(jī)制[4]更偏向于效率，是一種弱中心化的模式，更適用于企業(yè)間的業(yè)務(wù)需求。

1.2.2 區(qū)塊鏈核心技術(shù)

（1）共識(shí)機(jī)制

共識(shí)機(jī)制用于解決區(qū)塊鏈全網(wǎng)節(jié)點(diǎn)數(shù)據(jù)的一致性問(wèn)題。區(qū)塊鏈作為大規(guī)模分布式系統(tǒng)，為保證所有節(jié)點(diǎn)的數(shù)據(jù)一致需要考慮運(yùn)行環(huán)境的影響。例如公有鏈?zhǔn)峭耆┞对诓豢尚诺沫h(huán)境中，而聯(lián)盟鏈或者私有鏈由于增加了節(jié)點(diǎn)準(zhǔn)入功能，環(huán)境相對(duì)可靠，但在特定的業(yè)務(wù)場(chǎng)景中也可能存在不可信問(wèn)題[6]。

（2）智能合約

智能合約是一種能夠自動(dòng)執(zhí)行條款的數(shù)字合約。在區(qū)塊鏈系統(tǒng)中，智能合約實(shí)質(zhì)上是一段計(jì)算機(jī)代碼，運(yùn)行在區(qū)塊鏈虛擬機(jī)或容器中，可以被預(yù)定事件觸發(fā)后自動(dòng)執(zhí)行，并且執(zhí)行結(jié)果不可被篡改[7]。用于編寫(xiě)智能合約的語(yǔ)言都是圖靈完備的，因此理論上用戶可以實(shí)現(xiàn)任何想要實(shí)現(xiàn)的業(yè)務(wù)功能，使得區(qū)塊鏈從主要用于記錄電子現(xiàn)金轉(zhuǎn)賬的“專有賬本”，升級(jí)為可記錄計(jì)算狀態(tài)的“通用賬本”。

（3）區(qū)塊鏈隱私

區(qū)塊鏈的隱私性可以分為兩類：交易數(shù)據(jù)的隱匿和身份的隱匿[8]。目前實(shí)現(xiàn)區(qū)塊鏈隱私計(jì)算的主要技術(shù)有：零知識(shí)證明、安全多方計(jì)算、可信計(jì)算環(huán)境等[9]。零知識(shí)證明可以保護(hù)用戶的身份隱私，安全多方計(jì)算可以保護(hù)交易數(shù)據(jù)的隱私，而安全芯片可以保證合約代碼的隱秘性。其中用到的密碼學(xué)技術(shù)包括同態(tài)加密、可搜索加密、特殊性質(zhì)簽名等。

1.3 區(qū)塊鏈在軟件定義廣域網(wǎng)的應(yīng)用場(chǎng)景分析

在區(qū)塊鏈技術(shù)與SD-WAN 技術(shù)方面，兩者的融合將加速雙方發(fā)展。傳統(tǒng)網(wǎng)絡(luò)存在靜態(tài)部署、部署周期長(zhǎng)、費(fèi)用昂貴等問(wèn)題，這對(duì)區(qū)塊鏈網(wǎng)絡(luò)的部署與通信存在制約。區(qū)塊鏈網(wǎng)絡(luò)需要部署可靠、低成本、對(duì)所有用戶可用的公共互聯(lián)網(wǎng)鏈路。由于SDWAN 支持實(shí)時(shí)應(yīng)用程序性能與可預(yù)測(cè)的服務(wù)保障區(qū)塊鏈的網(wǎng)絡(luò)部署可通過(guò)SD-WAN 技術(shù)進(jìn)行優(yōu)化。而在SD-WAN 研究中，研究人員也積極地將區(qū)塊鏈技術(shù)應(yīng)用到SD-WAN 中。由于SD-WAN 網(wǎng)絡(luò)易受到攻擊，可在SD-WAN 應(yīng)用層與控制層之間增加區(qū)塊鏈層[10]。通過(guò)區(qū)塊鏈的不可篡改性、分布式存儲(chǔ)、多方共識(shí)機(jī)制保證SD-WAN 網(wǎng)絡(luò)數(shù)據(jù)的安全性、可靠性。

在通信領(lǐng)域，電信運(yùn)營(yíng)商正在積極利用自身在網(wǎng)絡(luò)資源和終端資源上的優(yōu)勢(shì)，布局區(qū)塊鏈新型生產(chǎn)模式[11]，國(guó)內(nèi)外主流電信運(yùn)營(yíng)商均已布局區(qū)塊鏈相關(guān)業(yè)務(wù)，尤其在移動(dòng)通信的漫游場(chǎng)景已經(jīng)得到廣泛的研究[12]。例如，在傳統(tǒng)漫游通信中，網(wǎng)絡(luò)運(yùn)營(yíng)商面臨著漫游合同數(shù)量多，部署困難，結(jié)算無(wú)法自動(dòng)化等問(wèn)題[13]。尤其當(dāng)物聯(lián)網(wǎng)漫游和5G 應(yīng)用更加普遍時(shí)，這些問(wèn)題將更加突出。2020年2月，Telekom 創(chuàng)新實(shí)驗(yàn)室基于聯(lián)盟鏈構(gòu)建電信漫游業(yè)務(wù)系統(tǒng)，簡(jiǎn)化網(wǎng)絡(luò)運(yùn)營(yíng)商之間在批發(fā)漫游、批發(fā)語(yǔ)音和按需數(shù)據(jù)領(lǐng)域中的商業(yè)用例流程，在運(yùn)營(yíng)商間可多方互信地實(shí)現(xiàn)自動(dòng)化業(yè)務(wù)流程，為移動(dòng)用戶提供更好的通信服務(wù)。

參考移動(dòng)通信的漫游場(chǎng)景，SD-WAN 用戶通過(guò)隧道接入SD-WAN 運(yùn)營(yíng)商，技術(shù)上也可以通過(guò)靈活的調(diào)度來(lái)在運(yùn)營(yíng)商之間進(jìn)行切換，但目前將用戶在不同運(yùn)營(yíng)商間進(jìn)行調(diào)度時(shí)存在流量調(diào)度與統(tǒng)計(jì)信息不互信的情況，極有可能發(fā)生流量信息的篡改，因此用戶在使用SD-WAN 時(shí)只能選定在一家運(yùn)營(yíng)商，導(dǎo)致了較為明顯的運(yùn)營(yíng)商鎖定問(wèn)題。為解決不互信的問(wèn)題，本文探索了基于區(qū)塊鏈的軟件定義廣域網(wǎng)業(yè)務(wù)系統(tǒng)，可有效解決用戶與多個(gè)運(yùn)營(yíng)商之間認(rèn)證、合同簽訂、部署以及資費(fèi)結(jié)算等問(wèn)題，并可通過(guò)改進(jìn)的共識(shí)算法增強(qiáng)系統(tǒng)的吞吐量。

2 系統(tǒng)架構(gòu)設(shè)計(jì)

本文提出了一種基于區(qū)塊鏈的軟件定義廣域網(wǎng)業(yè)務(wù)系統(tǒng)，使用聯(lián)盟鏈的部署模式，提供準(zhǔn)入功能，通過(guò)智能合約自動(dòng)結(jié)算金額，降低成本提高效率。從業(yè)務(wù)主體上看，本系統(tǒng)共有用戶、運(yùn)營(yíng)商和第三方機(jī)構(gòu)三大主體。從系統(tǒng)模塊組件上看，可以分為非區(qū)塊鏈部分與區(qū)塊鏈部分，模塊組成如下圖1 所示。

2.1 區(qū)塊鏈部分

本系統(tǒng)采用聯(lián)盟鏈的部署模式，區(qū)塊鏈的參與主體有運(yùn)營(yíng)商、用戶與第三方。區(qū)塊鏈主要負(fù)責(zé)合約簽訂、調(diào)度與網(wǎng)絡(luò)質(zhì)量信息記錄、自動(dòng)化結(jié)算。

2.1.1 區(qū)塊鏈部署模式

智能合約是運(yùn)行在區(qū)塊鏈虛擬機(jī)或容器中的一段代碼，用于控制交易過(guò)程，保證交易數(shù)據(jù)的一致性、完整性。在本系統(tǒng)中，用于實(shí)現(xiàn)用戶與運(yùn)營(yíng)商之間的簽約與結(jié)算、身份校驗(yàn)授權(quán)、數(shù)據(jù)調(diào)差、作惡罰處等業(yè)務(wù)功能。智能合約按功能劃分，具體如下：

（1）身份校驗(yàn)、授權(quán)鑒權(quán)模塊：負(fù)責(zé)鑒定用戶與運(yùn)營(yíng)商讀寫(xiě)權(quán)限。

（2）簽約模塊：負(fù)責(zé)多方合同的簽訂。

（3）記賬模塊：負(fù)責(zé)調(diào)度過(guò)程中，從采集系統(tǒng)中獲取調(diào)度與網(wǎng)絡(luò)質(zhì)量記錄等。

圖1 系統(tǒng)架構(gòu)圖Fig.1 System architecture diagram

（4）結(jié)算模塊：負(fù)責(zé)結(jié)算用戶與運(yùn)營(yíng)商之間的賬單。

（5）罰處模塊：負(fù)責(zé)記錄運(yùn)營(yíng)商、第三方和用戶的違規(guī)情況，用作后期懲罰的憑證。

2.1.2 區(qū)塊鏈調(diào)度模式

在調(diào)度過(guò)程中，SD-WAN 調(diào)度器中調(diào)度模塊向區(qū)塊鏈獲取簽約數(shù)據(jù)，采集模塊與數(shù)據(jù)處理模塊向區(qū)塊鏈推送調(diào)度與網(wǎng)絡(luò)質(zhì)量信息。區(qū)塊鏈根據(jù)選取的共識(shí)算法，通過(guò)一方記賬兩方驗(yàn)證的方式，保證上鏈信息的正確性。區(qū)塊鏈的鏈?zhǔn)浇Y(jié)構(gòu)保證上鏈信息的不可篡改性、可追溯性，為自動(dòng)化結(jié)算提供了數(shù)據(jù)來(lái)源。

2.1.3 自動(dòng)化結(jié)算

用戶和運(yùn)營(yíng)商客戶端將流量與價(jià)格數(shù)據(jù)上傳區(qū)塊鏈，同時(shí)SD-WAN 客戶端將網(wǎng)絡(luò)調(diào)度記錄上傳區(qū)塊鏈，所有上鏈的數(shù)據(jù)可以作為結(jié)算的參數(shù)來(lái)源，調(diào)用智能合約即可完成自動(dòng)化結(jié)算。通過(guò)這種方式保證數(shù)據(jù)的可溯源、不可篡改性以及結(jié)算金額的準(zhǔn)確性，同時(shí)也便于監(jiān)管。

2.2 非區(qū)塊鏈部分

非區(qū)塊鏈部分包括運(yùn)營(yíng)商與用戶的業(yè)務(wù)系統(tǒng)、客戶端、SD-WAN 組件和運(yùn)營(yíng)管理模塊四大部分。其中，運(yùn)營(yíng)商與用戶分別是網(wǎng)絡(luò)流量的提供方和使用方，SD-WAN 核心組件以及運(yùn)營(yíng)管理模塊可以交由第三方機(jī)構(gòu)管理。

SD-WAN 負(fù)責(zé)根據(jù)簽約數(shù)據(jù)以及網(wǎng)絡(luò)質(zhì)量情況進(jìn)行智能化地網(wǎng)絡(luò)調(diào)度。組件可分為調(diào)度、采集、數(shù)據(jù)處理、網(wǎng)絡(luò)探針和調(diào)度代理五個(gè)部分，其中調(diào)度模塊負(fù)責(zé)網(wǎng)絡(luò)調(diào)度，采集模塊負(fù)責(zé)兩端的實(shí)時(shí)流量采集，數(shù)據(jù)處理模塊負(fù)責(zé)調(diào)度與采集間的數(shù)據(jù)處理。另外，網(wǎng)絡(luò)探針與調(diào)度代理部署在用戶以及運(yùn)營(yíng)商設(shè)備上。

運(yùn)營(yíng)管理模塊是一個(gè)中心化的系統(tǒng)，為區(qū)塊鏈提供運(yùn)營(yíng)維護(hù)功能，負(fù)責(zé)成員身份認(rèn)證、許可準(zhǔn)入管理，節(jié)點(diǎn)、應(yīng)用準(zhǔn)入管理，通過(guò)CA（Certificate Authority）子模塊對(duì)認(rèn)證成功的賬戶或節(jié)點(diǎn)簽發(fā)簽名證書(shū)、通信證書(shū)、服務(wù)證書(shū)，并負(fù)責(zé)證書(shū)的管理。

客戶端是與區(qū)塊鏈交互的媒介，用戶通過(guò)客戶端注冊(cè)區(qū)塊鏈賬戶，通過(guò)錄入身份信息或單位資質(zhì)信息等進(jìn)行身份認(rèn)證，認(rèn)證通過(guò)后獲得用戶準(zhǔn)入證書(shū)，方可調(diào)用區(qū)塊鏈輕節(jié)點(diǎn)連入?yún)^(qū)塊鏈網(wǎng)絡(luò)。

3 系統(tǒng)功能模塊與流程

本系統(tǒng)聯(lián)盟鏈功能模塊可分為許可管理、簽約調(diào)度、資費(fèi)結(jié)算、數(shù)據(jù)調(diào)整四個(gè)環(huán)節(jié)，具體展開(kāi)如下。

3.1 許可管理

認(rèn)證與授權(quán)是聯(lián)盟鏈平臺(tái)不可或缺的功能，基于區(qū)塊鏈的軟件定義廣域網(wǎng)業(yè)務(wù)系統(tǒng)旨在搭建聯(lián)盟鏈平臺(tái)，控制用戶、應(yīng)用、節(jié)點(diǎn)的準(zhǔn)入，對(duì)想要加入平臺(tái)的區(qū)塊鏈用戶及其部署的節(jié)點(diǎn)進(jìn)行身份認(rèn)證與權(quán)限管理，打造可信的交易環(huán)境。用戶與節(jié)點(diǎn)需要通過(guò)準(zhǔn)入證書(shū)，在區(qū)塊鏈中進(jìn)行簽名認(rèn)證；用戶登陸區(qū)塊鏈的設(shè)備應(yīng)用，如客戶端與節(jié)點(diǎn)設(shè)備需要加載通信許可、服務(wù)許可等CA 證書(shū)才能在區(qū)塊鏈中進(jìn)行通信，提供服務(wù)。

在系統(tǒng)中，認(rèn)證即加入到區(qū)塊鏈的所有用戶以及他們所擁有的節(jié)點(diǎn)進(jìn)行身份信息審核，包括身份證號(hào)、機(jī)構(gòu)代碼、相關(guān)資質(zhì)等，審核通過(guò)后調(diào)用CA系統(tǒng)為用戶或節(jié)點(diǎn)頒發(fā)證書(shū)，賦予其進(jìn)入?yún)^(qū)塊鏈網(wǎng)絡(luò)的權(quán)限。如下圖2 所示，為本系統(tǒng)的許可管理功能模塊設(shè)計(jì)圖。

3.2 簽約調(diào)度

圖2 許可管理功能模塊Fig.2 License management function module

圖3 SD-WAN 采集與調(diào)度Fig.3 SD-WAN collection and scheduling

首先運(yùn)營(yíng)商進(jìn)行區(qū)塊鏈許可管理流程，通過(guò)接入端連接到區(qū)塊鏈平臺(tái)，當(dāng)運(yùn)營(yíng)商加入平臺(tái)時(shí)，運(yùn)營(yíng)商與第三方機(jī)構(gòu)簽署網(wǎng)絡(luò)質(zhì)量合同，合同記錄了網(wǎng)絡(luò)質(zhì)量參數(shù)以及價(jià)格結(jié)算方式，簽署完成后運(yùn)營(yíng)商即加入本平臺(tái)，合同上傳至區(qū)塊鏈平臺(tái)。然后用戶進(jìn)行區(qū)塊鏈許可管理流程，通過(guò)接入端連接到區(qū)塊鏈平臺(tái)，當(dāng)用戶加入平臺(tái)時(shí)，用戶與第三方機(jī)構(gòu)簽訂需求合同，合同記錄了用戶要求的網(wǎng)絡(luò)質(zhì)量參數(shù)，簽署完成后用戶即加入本平臺(tái)，合同上傳至區(qū)塊鏈平臺(tái)，同時(shí)生成的智能合約還提供了結(jié)算、調(diào)差、懲處等功能。

簽約完成后，SD-WAN 負(fù)責(zé)根據(jù)簽約數(shù)據(jù)以及網(wǎng)絡(luò)質(zhì)量情況進(jìn)行智能化地網(wǎng)絡(luò)調(diào)度。SD-WAN 共包含調(diào)度模塊、采集模塊、數(shù)據(jù)處理模塊。采集模塊定時(shí)從用戶與運(yùn)營(yíng)商網(wǎng)絡(luò)探針獲取網(wǎng)絡(luò)質(zhì)量數(shù)據(jù)，并發(fā)送給調(diào)度模塊。SD-WAN 調(diào)度器向區(qū)塊鏈平臺(tái)獲取簽約數(shù)據(jù)，調(diào)度模塊依據(jù)簽約數(shù)據(jù)與網(wǎng)絡(luò)質(zhì)量數(shù)據(jù)為用戶調(diào)度最佳運(yùn)營(yíng)商。且在通信過(guò)程中，調(diào)度模塊依據(jù)從區(qū)塊鏈上獲取的用戶需求合約數(shù)據(jù)與采集模塊實(shí)時(shí)推送的網(wǎng)絡(luò)調(diào)度質(zhì)量數(shù)據(jù)，判斷用戶目前的所連接的網(wǎng)絡(luò)運(yùn)營(yíng)商提供的網(wǎng)絡(luò)質(zhì)量是否符合要求，如果不符合要求，直接從該用戶簽約的運(yùn)營(yíng)商中篩選最優(yōu)運(yùn)營(yíng)商，進(jìn)行網(wǎng)絡(luò)切換。

3.3 資費(fèi)結(jié)算

資費(fèi)結(jié)算過(guò)程由運(yùn)營(yíng)商發(fā)起，運(yùn)營(yíng)商使用客戶端發(fā)起調(diào)用智能合約交易，智能合約執(zhí)行結(jié)算模塊，能夠從賬本中讀取到這段時(shí)間內(nèi)使用本運(yùn)營(yíng)商服務(wù)的每個(gè)用戶所用的流量總額，并分別計(jì)算金額，最后將執(zhí)行結(jié)果寫(xiě)入賬本中，寫(xiě)入的數(shù)據(jù)無(wú)法被篡改。用戶可以根據(jù)賬本中的金額數(shù)據(jù)進(jìn)行外部支付。自此完成這段時(shí)間內(nèi)的自動(dòng)化資費(fèi)結(jié)算。

選擇讓運(yùn)營(yíng)商去發(fā)起結(jié)算交易是考慮到本系統(tǒng)的核心目標(biāo)是讓運(yùn)營(yíng)商和用戶做點(diǎn)對(duì)點(diǎn)結(jié)算，而第三方機(jī)構(gòu)在其中只是擔(dān)任監(jiān)管和提供服務(wù)的角色。因此主動(dòng)權(quán)還是在用戶與運(yùn)營(yíng)商，但是由于用戶的設(shè)備層次不齊，所以運(yùn)營(yíng)商承擔(dān)了主要的結(jié)算主動(dòng)權(quán)。資費(fèi)結(jié)算具體如圖4。

圖4 資費(fèi)結(jié)算Fig.4 Tariff settlement

3.4 數(shù)據(jù)調(diào)整

在系統(tǒng)運(yùn)行的過(guò)程中，有些數(shù)據(jù)需要調(diào)整，如用戶需求參數(shù)的更改、運(yùn)營(yíng)商網(wǎng)絡(luò)服務(wù)參數(shù)與價(jià)格的更改、錯(cuò)誤數(shù)據(jù)上鏈的更正以及對(duì)運(yùn)營(yíng)商的懲處。

3.4.1 調(diào)整需求參數(shù)

用戶的需求合同中會(huì)有一個(gè)時(shí)間期限，這個(gè)期限是由雙方進(jìn)行協(xié)商的，在這個(gè)期限內(nèi)用戶無(wú)法改變自己的需求參數(shù)，這是為了保證運(yùn)營(yíng)商的利益以及系統(tǒng)的效率。當(dāng)過(guò)了這個(gè)期限，用戶可以申請(qǐng)調(diào)整需求參數(shù)。

3.4.2 調(diào)整網(wǎng)絡(luò)服務(wù)參數(shù)

運(yùn)營(yíng)商的網(wǎng)絡(luò)質(zhì)量合約中也有一個(gè)時(shí)間期限，這個(gè)期限是由雙方進(jìn)行協(xié)商的，但考慮到運(yùn)營(yíng)商網(wǎng)絡(luò)的特殊性，若有突發(fā)狀況導(dǎo)致需要臨時(shí)修改參數(shù)，可以向第三方申請(qǐng)，審核通過(guò)后方可進(jìn)行調(diào)整。另外，在突發(fā)情況下，運(yùn)營(yíng)商可提出申請(qǐng)緊急更改網(wǎng)絡(luò)服務(wù)參數(shù)。但運(yùn)營(yíng)商緊急申請(qǐng)有一定次數(shù)限制，且外部審核通過(guò)后才可更改。用這種方式可以使運(yùn)營(yíng)商在突發(fā)情況時(shí)可以不考慮當(dāng)前合約的時(shí)間期限，直接向第三方申請(qǐng)調(diào)整網(wǎng)絡(luò)質(zhì)量參數(shù)。

3.4.3 更改錯(cuò)誤數(shù)據(jù)

用戶或運(yùn)營(yíng)商在發(fā)現(xiàn)流量或結(jié)算數(shù)據(jù)問(wèn)題后，向第三方報(bào)告，第三方分別向調(diào)度模塊與采集模塊發(fā)送核實(shí)情況請(qǐng)求，調(diào)度模塊與采集模塊通過(guò)本地緩存記錄核實(shí)相關(guān)情況，再將核實(shí)結(jié)果發(fā)送給監(jiān)管部門(mén)，第三方根據(jù)調(diào)查情況調(diào)用智能合約，智能合約執(zhí)行調(diào)差模塊，調(diào)差數(shù)據(jù)寫(xiě)入賬本，第三方通知用戶或運(yùn)營(yíng)商對(duì)此事件的處理結(jié)果。

3.4.4 懲處過(guò)程

用戶發(fā)現(xiàn)運(yùn)營(yíng)商提供的網(wǎng)絡(luò)不穩(wěn)定或存在質(zhì)量問(wèn)題后，向第三方報(bào)告。第三方可以通過(guò)三種方式來(lái)核實(shí)情況，分別為：（1）向運(yùn)營(yíng)商探針核實(shí)網(wǎng)絡(luò)質(zhì)量情況；（2）向采集模塊核實(shí)當(dāng)時(shí)網(wǎng)絡(luò)質(zhì)量情況；（3）同時(shí)向運(yùn)營(yíng)商傳感器與采集模塊核實(shí)情況。第三方選取一種方式進(jìn)行核實(shí)，待收到網(wǎng)絡(luò)質(zhì)量情況后，進(jìn)行分析判斷，再調(diào)用智能合約，智能合約執(zhí)行懲處模塊，生成懲處合約交易，懲處記錄寫(xiě)入賬本后，第三方會(huì)通知用戶和運(yùn)營(yíng)商處理結(jié)果。而且，在一段時(shí)間內(nèi)，調(diào)度模塊會(huì)減少有問(wèn)題的運(yùn)營(yíng)商提供服務(wù)的幾率，作為提供不符合網(wǎng)絡(luò)質(zhì)量要求的懲處。

4 系統(tǒng)共識(shí)算法優(yōu)化

4.1 共識(shí)算法比較與分析

分布式系統(tǒng)的共識(shí)達(dá)成需要依賴可靠的共識(shí)算法，共識(shí)算法通常解決的是分布式系統(tǒng)中由哪個(gè)節(jié)點(diǎn)發(fā)起提案，以及其他節(jié)點(diǎn)如何就這個(gè)提案達(dá)成一致的問(wèn)題。聯(lián)盟鏈主流的共識(shí)算法有PBFT（Practical Byzantine Fault Tolerance）、Raft、DPoS（Delegated Proof of Stake）等，具體機(jī)制與優(yōu)缺點(diǎn)如下表1 所示。

表1 聯(lián)盟鏈共識(shí)機(jī)制Table 1 Alliance Chain Consensus Mechanism

4.2 共識(shí)算法的選取與優(yōu)化

在本系統(tǒng)中是基于聯(lián)盟鏈的設(shè)計(jì)，但是由于網(wǎng)絡(luò)調(diào)度這一特殊的應(yīng)用場(chǎng)景，且希望有更多的用戶與運(yùn)營(yíng)商加入到這一系統(tǒng)中，因此在設(shè)計(jì)時(shí)，無(wú)法徹底排除作惡節(jié)點(diǎn)的存在。所以，本系統(tǒng)采用了能夠容納故障節(jié)點(diǎn)，也能容納作惡節(jié)點(diǎn)的PBFT 共識(shí)算法。

PBFT 算法能容納故障節(jié)點(diǎn)與作惡節(jié)點(diǎn)，安全性高，采用加密技術(shù)防止欺騙攻擊與重放攻擊。算法共識(shí)效率高，共識(shí)時(shí)延約在2-5 秒，可基本達(dá)到商用實(shí)時(shí)處理要求，滿足高頻交易量需求。但PBFT算法無(wú)法高效地使大量節(jié)點(diǎn)達(dá)成共識(shí)，當(dāng)共識(shí)節(jié)點(diǎn)數(shù)量較多時(shí)，運(yùn)行效率較低。

為解決PBFT 共識(shí)算法在節(jié)點(diǎn)數(shù)量較多的情況下，效率會(huì)大大降低這一缺點(diǎn)，我們對(duì)共識(shí)算法進(jìn)行了優(yōu)化。根據(jù)DPoS 的思想，提出了適用于本系統(tǒng)的DPoA（Delegated Proof of Ability）共識(shí)機(jī)制。與傳統(tǒng)的DPoS 不同，DPoA 并不是根據(jù)礦工持有的代幣數(shù)量或幣齡作為選舉標(biāo)準(zhǔn)投票權(quán)重，而是按全節(jié)點(diǎn)的存儲(chǔ)容量、網(wǎng)絡(luò)穩(wěn)定性等指標(biāo)作為衡量標(biāo)準(zhǔn)，隨機(jī)選取共識(shí)節(jié)點(diǎn)，獲得更好的公平性和網(wǎng)絡(luò)效率。

本系統(tǒng)采用了DPoA+PBFT 作為共識(shí)算法。PBFT 算法將指數(shù)級(jí)別的拜占庭協(xié)議運(yùn)行復(fù)雜度降低到多項(xiàng)式級(jí)別，實(shí)現(xiàn)了在分布式環(huán)境下，節(jié)點(diǎn)強(qiáng)一致性和高效率的共識(shí)。PBFT 算法每秒處理交易的個(gè)數(shù)（Transactions Per Second，TPS） 約 為400-800，與比特幣7TPS、以太坊區(qū)塊鏈約20TPS 相比，效率大大提高。而DPoA 算法解決了PBFT 算法共識(shí)節(jié)點(diǎn)多、效率大大降低的問(wèn)題，得到更高的可用性，也進(jìn)一步提升了共識(shí)效率。

在業(yè)務(wù)流程中，當(dāng)節(jié)點(diǎn)較多時(shí)，采用DPoA+ PBFT 算法，通過(guò)DPoA 算法選取共識(shí)節(jié)點(diǎn)，之后再通過(guò)PBFT 算法達(dá)成共識(shí)，廣播新區(qū)塊。而當(dāng)需要達(dá)成共識(shí)的節(jié)點(diǎn)較少時(shí)，只需采用PBFT 達(dá)成共識(shí)。下圖5 為DPoA+PBFT 共識(shí)算法示意圖。

圖5 DPoA+PBFT 共識(shí)Fig.5 DPoA + PBFT hybrid consensus

5 總結(jié)與展望

本文提出了一種基于區(qū)塊鏈的軟件定義廣域網(wǎng)業(yè)務(wù)系統(tǒng)，并通過(guò)SD-WAN 與區(qū)塊鏈技術(shù)相結(jié)合給出了具體的系統(tǒng)架構(gòu)。思路上，利用區(qū)塊鏈對(duì)于數(shù)據(jù)存證的不可篡改的特性，對(duì)于多方間的調(diào)度和采集數(shù)據(jù)進(jìn)行可信存證，解決了將用戶流量在多個(gè)運(yùn)營(yíng)商間調(diào)度時(shí)的互不信任問(wèn)題。這需要對(duì)于傳統(tǒng)網(wǎng)絡(luò)以及SD-WAN 的簽約、調(diào)度、采集和結(jié)算等業(yè)務(wù)功能模塊與接口流程等方面進(jìn)行重構(gòu)。為了在實(shí)現(xiàn)相關(guān)功能的同時(shí)兼容傳統(tǒng)網(wǎng)絡(luò)與SD-WAN，本系統(tǒng)將區(qū)塊鏈平臺(tái)與SD-WAN 進(jìn)行了松耦合的設(shè)計(jì)，保留了SD-WAN 與用戶/運(yùn)營(yíng)商設(shè)備間的控制接口，以及用戶設(shè)備與運(yùn)營(yíng)商設(shè)備間的數(shù)據(jù)接口，SDWAN 以及用戶/運(yùn)營(yíng)商設(shè)備作為客戶端與區(qū)塊鏈通信進(jìn)行數(shù)據(jù)的上鏈與獲取。不過(guò)，雖然松耦合的方式下兼容性較高，但SD-WAN 的調(diào)度算法并未實(shí)現(xiàn)上鏈，未來(lái)將考慮通過(guò)智能合約的方式可信地運(yùn)行SD-WAN 的調(diào)度算法，但由于SD-WAN 的調(diào)度算法非常復(fù)雜，在智能合約上運(yùn)行會(huì)導(dǎo)致調(diào)度算法性能的大幅度降低，未來(lái)的工作方向上，可基于此問(wèn)題進(jìn)行深入研究。

另外，在系統(tǒng)的安全隱私等方面，后續(xù)可將零知識(shí)證明、同態(tài)加密等技術(shù)與系統(tǒng)融合，實(shí)現(xiàn)數(shù)據(jù)加密與身份隱匿，提高系統(tǒng)的隱私性；以及許可管理多級(jí)CA 的具體架構(gòu)、黑名單與白名單的詳細(xì)設(shè)計(jì)等問(wèn)題。

利益沖突聲明

所有作者聲明不存在利益沖突關(guān)系。