石鵬展,戴 歡,陳 潔,陳儒玉

1蘇州科技大學 蘇州 中國215000

2華東師范大學 上海 中國 200241

1 引言

現(xiàn)代信息技術的革新推動了城市向智能化的方向發(fā)展,以物聯(lián)網(wǎng)[1]、邊緣計算[2]、低功耗廣域網(wǎng)[3]等技術為支撐的智慧城市不斷深入建設。物聯(lián)網(wǎng)的廣泛使用引起了城市云流量的激增,邊緣計算利用將當前集中化的計算模型轉(zhuǎn)變?yōu)槎鄬拥姆植际接嬎隳Ｐ偷姆椒?將計算任務從云計算中心轉(zhuǎn)移到更靠近邊緣的位置,如Fog[4]和Cloudlet[5],極大的提高了在高并發(fā)量下其應用系統(tǒng)在響應、帶寬和吞吐量等方面的服務質(zhì)量[6-8]。然而,由于物聯(lián)網(wǎng)設備計算資源受限,當前智慧城市應用系統(tǒng)在面對中心節(jié)點故障、內(nèi)部的惡意攻擊時存在安全隱患,難以提供穩(wěn)定可靠的服務。并且其數(shù)據(jù)庫、服務器依賴于單一的服務商的維護,在數(shù)據(jù)安全性方面也存在信息安全隱患,如數(shù)據(jù)的篡改,數(shù)據(jù)的可靠性無法得到保障。

區(qū)塊鏈技術在電子貨幣[9]中的成功應用引起了廣泛的關注,其基于數(shù)學的方法可以在不可信的環(huán)境中構建可信的信息、價值傳遞通道,具有去中心化、高可信度等特點,被認為可以與物聯(lián)網(wǎng)技術相結(jié)合,解決智慧城市中的信息安全問題[10-12]。文獻[13]提出了一種基于智能合約的物聯(lián)網(wǎng)權限控制架構,利用智能合約構建一對主客體權限管理實體,由于物聯(lián)網(wǎng)設備和邊緣服務器在數(shù)量上存在較大差距,該架構并不適用于管理智慧城市中數(shù)量巨大的邊緣設備。文獻[14]構建了一個基于 DAG (Directed Acyclic Graph)結(jié)構的區(qū)塊鏈系統(tǒng)應用于工業(yè)物聯(lián)網(wǎng)的設備管理,設計了基于信譽的共識算法,通過將節(jié)點信譽和計算資源相關聯(lián),約束了節(jié)點的行為,但該系統(tǒng)在數(shù)據(jù)存儲方面存在局限性,會造成大量的數(shù)據(jù)冗余。文獻[15]提出了一種融合區(qū)塊鏈與邊緣計算的架構EdgeChain,利用智能合約構建電子貨幣系統(tǒng),以約束物聯(lián)網(wǎng)節(jié)點的行為,但其基于智能合約的管理方法會極大的影響系統(tǒng)的效率。綜上所述,區(qū)塊鏈技術管理城市中海量的邊緣設備,其主要挑戰(zhàn)可以概括為:

1) 適配性:邊緣節(jié)點資源有限難以適配區(qū)塊鏈系統(tǒng)中的計算和存儲要求,被排除在區(qū)塊鏈系統(tǒng)之外;

2) 安全性: 當前的共識算法,例如 PoW[9]、PoS[16],難以部署在邊緣設備上,并且缺乏約束和管理邊緣設備行為的機制,威脅著系統(tǒng)安全;

3) 高效性:區(qū)塊鏈復雜的安全策略,以及智能合約的高延遲,會極大降低系統(tǒng)效率和吞吐量。

針對上述問題,本文提出一種基于區(qū)塊鏈的邊緣設備可信管理方法,利用區(qū)塊鏈的高安全性機制和去中心化的思想,實現(xiàn)智慧城市邊緣設備的數(shù)據(jù)和行為的可信管理; 設計了基于區(qū)塊鏈的智慧城市邊緣設備管理架構,利用區(qū)塊鏈的安全機制,實現(xiàn)了感知數(shù)據(jù)的可信收集和分布式存儲; 提出了基于信譽的PoW共識算法,為資源受限的邊緣設備提供信任機制,以增加惡意攻擊的攻擊成本,實現(xiàn)了對從邊緣設備端發(fā)起的內(nèi)部惡意攻擊的有效預防,從而對邊緣設備行為的可信管理?；谠摲椒▽崿F(xiàn)的智慧城市應用案例驗證了其可行性,并可有效規(guī)范節(jié)點行為,防范來自內(nèi)部的惡意攻擊,增強系統(tǒng)的信息安全性。

2 基于區(qū)塊鏈的智慧城市邊緣設備管理架構

當中心節(jié)點故障,或?qū)ξ锫?lián)網(wǎng)設備發(fā)起惡意攻擊時,傳統(tǒng)基于集中式計算模型的智慧城市邊緣設備管理架構存在局限性,本文將許可鏈引入智慧城市邊緣設備管理當中,設計了基于區(qū)塊鏈的智慧城市邊緣設備管理架構,包括基礎設施、網(wǎng)絡、區(qū)塊鏈和應用層,如圖1所示。

圖1 整體架構Figure 1 Overall framework

基礎設施層:該層由多類型的邊緣設備群和區(qū)域化的邊緣服務器群組成,分別擔任不同的對等角色,根據(jù)服務區(qū)域和服務類型完成預定的工作,共同參與數(shù)據(jù)的維護。邊緣設備實現(xiàn)對目標的狀態(tài)監(jiān)測,通過向系統(tǒng)提交相關數(shù)據(jù)參與系統(tǒng)數(shù)據(jù)的維護。邊緣服務器擁有較強的計算能力和大的存儲空間,通過打包和存儲數(shù)據(jù)參與系統(tǒng)數(shù)據(jù)的維護。邊緣設備會同時向服務區(qū)域內(nèi)的若干邊緣服務器提交感知數(shù)據(jù),這些數(shù)據(jù)將會廣播在邊緣服務器群中。因此,邊緣服務器只能完成對數(shù)據(jù)的打包和存儲,而無法對數(shù)據(jù)進行改動。在這種情況下,邊緣設備脫離了與服務器的從屬關系,直接從屬于整個系統(tǒng),其數(shù)據(jù)和行為由系統(tǒng)規(guī)則約束。

網(wǎng)絡層:整個系統(tǒng)采用分布式的網(wǎng)絡模型,采用P2P的連接方式,節(jié)點和服務器、節(jié)點和節(jié)點、服務器和服務器之間都是對等角色,整個網(wǎng)絡中不存在中心節(jié)點。因此,單一的節(jié)點故障既不會影響整個系統(tǒng)的正常運行,也不會影響系統(tǒng)中數(shù)據(jù)的安全。并且,考慮到系統(tǒng)中通訊對象的種類多,數(shù)量大,網(wǎng)絡層為系統(tǒng)中多類型的設備和應用場景提供了不同的通訊方式,例如使用NB-IoT作為邊緣設備的通訊方式,使用Internet作為邊緣服務器的通訊方式。

區(qū)塊鏈層:以基礎設施和網(wǎng)絡層為基礎,在邊緣設備和邊緣服務器之間搭建許可鏈,建立基于P2P的分布式網(wǎng)絡模型,實現(xiàn)區(qū)塊鏈環(huán)境的搭建。該層由 4個核心模塊組成: 智能合約為系統(tǒng)提供去中心化的應用接口; 共識算法為系統(tǒng)節(jié)點提供信任機制; 分布式賬本為系統(tǒng)數(shù)據(jù)提供安全的存儲方式;加密機制為系統(tǒng)建立可信的信息、價值傳輸通道。

應用層:除了向外界提供應用服務,例如,數(shù)據(jù)的隱私保護、設備的行為管理、數(shù)據(jù)的分布式存儲、虛擬化分析等,應用層還可為開發(fā)者提供去中心化的應用平臺,吸引更多機構的參與,為智慧城市的發(fā)展提供動力。并且,通過將系統(tǒng)節(jié)點的行為和其服務收益相關聯(lián),應用層可以進一步的激勵節(jié)點的誠實行為,增加惡意攻擊的成本。

3 基于信譽的PoW共識算法

由于邊緣設備的計算和存儲空間受限,邊緣設備和邊緣服務器之間存在功能方面的差異性,當前流行的PoW、PoS等共識算法,缺乏對邊緣設備行為的有效約束能力,并且難以部署在這些邊緣設備上。針對上述問題,本文提出一種新的基于信譽的 PoW共識算法,以適配資源受限的邊緣設備,為邊緣設備提供信任機制,增強智慧城市的信息安全性,實現(xiàn)對邊緣設備行為的管理。

根據(jù)上述的智慧城市邊緣設備管理架構,系統(tǒng)中的節(jié)點可以分為兩大類: 邊緣服務器和邊緣設備。節(jié)點的行為記錄,在系統(tǒng)中統(tǒng)稱為事務,事務的格式如表1所示。這些事務在執(zhí)行后都將被廣播出去,添加進各服務器的事務池中。之后,邊緣服務器將事務池中的事務打包成一個區(qū)塊,區(qū)塊的挖掘需要尋找一個合適的nonce值,如果將該區(qū)塊中的相關參數(shù),例如該區(qū)塊的哈希值、前一個區(qū)塊的哈希值、時間戳和 nonce值,輸入到哈希算法(SHA-256[17])當中,輸出的結(jié)果小于系統(tǒng)目標值,則該塊可以被系統(tǒng)接受,最終被存儲在分布式賬本當中,作為最新的區(qū)塊。至此邊緣服務器完成了一次打包工作,并獲得相應的工作獎勵。網(wǎng)絡中只有最快找到nonce值的區(qū)塊,才會被系統(tǒng)所接收,這保證了區(qū)塊的唯一性。每個區(qū)塊都包含前一個區(qū)塊的哈希值,使得區(qū)塊以鏈式的結(jié)構存儲在系統(tǒng)之中。由于區(qū)塊的挖掘需要花費大量算力,使得區(qū)塊鏈在生成后難以篡改,除非惡意邊緣服務器的算力達到系統(tǒng)總算力的 51%,否則都無法篡改區(qū)塊中的數(shù)據(jù),破壞系統(tǒng)各邊緣服務器中數(shù)據(jù)的一致性,威脅系統(tǒng)安全。

表1 事務格式Table 1 Format of Transaction

邊緣設備會根據(jù)服務區(qū)域向附近的若干邊緣服務器提交數(shù)據(jù),并且事務在廣播的過程中存在時間消耗,使得距離較近的邊緣服務器會首先獲取這些事務并著手打包,相對于距離遠的邊緣服務器,其成功打包的概率會增加。這使得擁有相對較低哈希計算能力的邊緣服務器有很大機會成功打包自己服務區(qū)域內(nèi)的事務,獲取相應的獎勵。如果把一個服務區(qū)域內(nèi)的所有邊緣服務器的計算能力看作一個計算池,當其計算能力溢出時,隨著新的邊緣服務器的不斷加入,每個邊緣服務器獲取獎勵的幾率就會變小。這使得同一個服務區(qū)域內(nèi)的邊緣服務器會因為相互競爭工作獎勵,保持其數(shù)量在一個合理的范圍內(nèi)。

基于上述的區(qū)塊驗證方案,邊緣服務器e在n個邊緣服務器中成功打包區(qū)塊的概率eP可以表示為

其中: He和Hk分別表邊緣服務器e和k的哈希計算能力,De表示邊緣服務器e所在區(qū)域同類型邊緣服務器密度的對打包概率影響因子,σ表示獲取這筆事務所需時間消耗對打包概率的影響因子。

每個邊緣設備r都有兩個屬性,信譽Cr和種類s,信譽是該邊緣設備的基本屬性,并且會根據(jù)該邊緣設備過去的行為動態(tài)變化,種類定義了其行為準則。當邊緣設備提交的數(shù)據(jù)由邊緣服務器打包成塊并被系統(tǒng)所接受,成為最新的區(qū)塊后,則該邊緣設備完成一次數(shù)據(jù)提交工作,并根據(jù)信譽獲得獎勵。邊緣設備的正常行為如根據(jù)預定義的準則提交數(shù)據(jù),會增加其信譽,而異常行為則會減少其信譽。系統(tǒng)中邊緣設備的異常行為可以概括為以下幾種:

1) 為獲取更多的獎勵,邊緣設備會不正當?shù)脑黾荧@得獎勵的機會,如減少上傳數(shù)據(jù)的周期,導致系統(tǒng)數(shù)據(jù)的大量冗余。

2) 邊緣設備會出現(xiàn)怠工行為,即在規(guī)定的時間內(nèi)沒有完成對應的工作,降低系統(tǒng)的服務質(zhì)量。

3) 惡意的邊緣設備會想要破壞系統(tǒng)規(guī)則,犧牲自己的利益阻止系統(tǒng)正常運行,如以極短的頻率上傳數(shù)據(jù),阻塞系統(tǒng)網(wǎng)絡,導致系統(tǒng)相關服務停滯。

為了規(guī)范上述行為,邊緣設備r的信譽Cr可以定義為:

從公式(3)可以得出,正常行為得分和行為周期相關,行為周期越準確的邊緣設備會得到更高的正常行為得分。隨著時間的流逝,過去的行為對正常行為得分的影響隨之減少。

由公式(4)可以得出,當邊緣設備的行為被判定為異常行為時,通過判斷行為時間間隔與預設間隔的誤差可以判斷此次異常行為的類型,并且誤差越大,其異常行為得分越低。由公式(2)可以得出,正常行為可以增加其信譽值,異常行為會減少其信譽值,隨著時間的推進,過去的行為對信譽的影響會逐漸減小。

在評估邊緣設備的信譽之后,并且包含此次數(shù)據(jù)提交行為的區(qū)塊被系統(tǒng)接受,該邊緣設備會得到相應的工作獎勵rP,可以定義為:

結(jié)合公式(2)和公式(5)可以得出,當正常行為的發(fā)生時,獎勵會隨著信譽的增加實時的增加,而當異常行為發(fā)生時,獎勵會隨著信譽的減少而實時的減少。信譽對獎勵的影響也會隨著信譽的不斷增加或減少而削弱,獎勵不會無限制的增加或減少,始終在0和2λs之間。并且,通過設定閾值,將不斷進行異常行為的邊緣設備判定為惡意攻擊者,剔除系統(tǒng),可有效防止惡意攻擊的發(fā)生。

此外,所提出的基于信譽的PoW共識算法依托許可鏈環(huán)境實現(xiàn)其功能,允許加入許可鏈中的每個節(jié)點都持有一對公私鑰(Pk,Sk),取公鑰的后 20字節(jié)作為其地址信息,用于標識其身份。當邊緣設備作為發(fā)送方,向服務器提交數(shù)據(jù)時,使用其私鑰Sk將數(shù)據(jù)簽名,接收方使用發(fā)送方的公鑰Pk解密,確認發(fā)送方的身份。由此防止邊緣設備被網(wǎng)絡中或網(wǎng)絡外的其他節(jié)點冒充,保障邊緣設備行為信息的真實性。

4 實驗環(huán)境搭建和方法實現(xiàn)

4.1 基于以太坊搭建邊緣設備管理系統(tǒng)

以太坊[18]是當前最熱門的區(qū)塊鏈平臺之一,本系統(tǒng)通過利用基于Go實現(xiàn)的以太坊實體在多臺邊緣服務器之間搭建許可鏈,為一些功能模塊提供了接口,如表2所示。這些邊緣服務器構建了原始的區(qū)塊鏈環(huán)境,為系統(tǒng)一致性提供算力,打包、生產(chǎn)新的區(qū)塊,配置如表3所示。邊緣服務器可以與其他節(jié)點進行電子貨幣交易,在成功生產(chǎn)新的區(qū)塊后可以獲得電子貨幣作為工作獎勵。邊緣服務器將所有的區(qū)塊信息存儲在本地的賬本中,包括區(qū)塊的頭和身體,通過驗證區(qū)塊的默克爾樹,保證了其本地賬本數(shù)據(jù)與系統(tǒng)中其他邊緣服務器的賬本數(shù)據(jù)是一致的。在以太坊中,由于區(qū)塊的平均生產(chǎn)間隔為15s左右,以及其每個區(qū)塊當中事務的存儲空間最大為 1024byte,基于以太坊的邊緣設備管理系統(tǒng)在性能方面會有所限制。

表2 系統(tǒng)模塊Table 2 System modules

表3 邊緣服務器配置Table 3 Configuration of edge server

考慮到智慧城市中邊緣設備的在計算、存儲等方面的限制,以及滿足在大規(guī)模部署時的連接容量和低延遲需求,在設計邊緣設備時,選擇基于 ARM Cortex-M3 的32位芯片STM32F103VCT6作為處理器,選擇SIM7020C的NB-IoT通訊模塊作為其網(wǎng)關。通過為邊緣設備配備一臺筆記本電腦作為其代理節(jié)點,邊緣設備可以加入?yún)^(qū)塊鏈網(wǎng)絡,擁有并管理自己的賬戶。代理節(jié)點只需要存儲少量的區(qū)塊的頭部信息,通過驗證區(qū)塊的默克爾樹保證賬本數(shù)據(jù)的一致性。此外,通過將基于 secp256k1橢圓曲線算法嵌入到邊緣設備中,與以太坊中一致,使得邊緣設備可以通過NB-IoT與代理節(jié)點的RPC接口進行通訊、提交感知數(shù)據(jù)。在這種情況下,邊緣設備的工作獎勵不會直接發(fā)放到自己的賬戶當中而是會由其代理節(jié)點保管。

4.2 共識算法實現(xiàn)

智能合約是存儲在區(qū)塊鏈上的腳本代碼,預置了相應的觸發(fā)機制,并采用分布式的形式在區(qū)塊鏈系統(tǒng)中執(zhí)行。邊緣服務器會在本地的沙盒(本研究使用EVM)中執(zhí)行合約代碼,合約代碼根據(jù)外部數(shù)據(jù)源自動判斷所處場景是否滿足觸發(fā)條件,并嚴格執(zhí)行預定的規(guī)則。在合約代碼執(zhí)行后,邊緣服務器將該合約代碼寫入?yún)^(qū)塊當中,并開始挖掘區(qū)塊。當區(qū)塊挖掘成功后,其他邊緣服務器會驗證該合約的有效性,驗證通過,則該區(qū)塊將作為最新的區(qū)塊被系統(tǒng)接受,智能合約的運行狀態(tài)也將存入?yún)^(qū)塊鏈當中。因此,智能合約在創(chuàng)建后,外部無法任意改動其數(shù)據(jù)內(nèi)容,保證了智能合約中數(shù)據(jù)的安全。

為了在邊緣設備間建立信任機制,規(guī)范設備行為,本系統(tǒng)利用多智能合約實現(xiàn)了基于信譽的 PoW共識算法為邊緣設備提供信任機制,其中包括一個入口合約和一個判斷合約。

入口合約由邊緣服務器部署,是邊緣設備向系統(tǒng)上傳感知數(shù)據(jù)的入口。該合約維護了一個邊緣設備信息查詢表,負責記錄邊緣設備的身份信息,控制邊緣設備的訪問權限,如表4所示。其中,每一列包含了以下信息: DecAddress: 邊緣設備的地址;AgeAddress: 其代理節(jié)點的地址; DecType: 該邊緣設備的類型; Order: 該邊緣設備上傳數(shù)據(jù)的次數(shù);CreValue: 該邊緣設備的信譽值; AccAuthority: 該邊緣設備的訪問權限; 同時入口合約為維護該查詢表提供了以下應用接口:

表4 邊緣設備信息查詢表Table 4 Reporter lookup table

deviceRegister( ):為新設備的注冊提供接口,向邊緣設備信息查詢表添加新的記錄。

deviceUpdate( ): 為已注冊設備的信息更新提供接口,修改邊緣設備信息查詢表中的記錄。

deviceDelete( ):為已注冊設備的信息刪除提供接口,刪除邊緣設備信息查詢表中的記錄。

accControl( ):為已注冊設備的權限控制提供接口,更新邊緣設備信息查詢表中的記錄。

只有被授權的地址可以調(diào)用相關的應用接口,accControlABI可以由判斷合約直接調(diào)用。入口合約同時為邊緣設備提供了subDataABI用于感知數(shù)據(jù)的提交,該接口會直接調(diào)用判斷合約中信譽評估相關的應用接口。

當邊緣設備的上傳的感知數(shù)據(jù)被邊緣服務器記錄在系統(tǒng)賬本中之后,判斷合約實現(xiàn)了對邊緣設備行為的信譽評估,以及獎勵分發(fā)。判斷合約維護了一個時間戳查詢表,記錄該合約下所有已注冊邊緣設備每次行為的時間戳,并提供timUpdateABI更新該查詢表,以及timQueryABI查詢表中的記錄?；谝陨嫌涗?以及所提出的基于信譽的PoW共識算法,creEvaluationABI接口實現(xiàn)了對邊緣設備行為的信譽評估,如算法1所示,輸入邊緣設備的地址、類型、時間戳、哈希值,返回對應的信譽值。

系統(tǒng)的工作流程如圖2所示,可以分為以下幾個步驟:

圖2 系統(tǒng)工作流程Fig.2 System workflow

步驟 1: 基于以太坊平臺初始化私鏈環(huán)境,以及邊緣設備、代理節(jié)點、邊緣服務器的賬戶地址和信息;

步驟 2: 部署入口、判斷合約,注冊邊緣設備以及其代理節(jié)點信息;

步驟 3: 邊緣設備通過代理節(jié)點的 RPC端口調(diào)用入口合約的應用接口,向系統(tǒng)上傳感知數(shù)據(jù);

步驟4: 當包含該感知數(shù)據(jù)的區(qū)塊被邊緣服務器挖掘并且記錄在賬本當中之后,該邊緣服務器獲得相應的工作獎勵,判斷合約評估該邊緣設備此次行為更新其信譽值,根據(jù)信譽值發(fā)放相應的工作獎勵。

Algorithm 1: creEvaluation ABI Input: address,type,timestamp,hash.Output: result(update,reward).Require: result.update ← False, result.reward← False,timUpdate( ) and timQuery( ) of timestamp list ABIs.1: Create a timestamp array timestampArray[ ].

2: timUpdate(address,timestamp).3: timestampArray ← timQuery(address).4: getCr(address,timestampArray) using (2).5: create an Entry Contract instance entry.6: if entry.accControl(address,Cr) is captured then 7: result.update ← True.8: end if

9: while true do 10: check the block containing the report.11: if the block containing the report is generated then 12: getrP(Cr) using (5).13: create a transaction(address,rP).14: send the transaction to the agent of the reporter.15: result.reward ← True.16: break.17: end if 18: end while 19: return result(update,reward).

5 實驗結(jié)果與分析

5.1 實驗參數(shù)設置

表5 實驗參數(shù)設置Table 5 Parameter setting

5.2 實驗結(jié)果分析

如圖3所示,邊緣設備數(shù)據(jù)預設的數(shù)據(jù)上傳周期為 30s,異常的數(shù)據(jù)上傳周期為 10s,邊緣設備的信譽值會隨著其行為動作而動態(tài)的變化。當數(shù)據(jù)的上傳周期滿足正常行為范圍時,該設備的此次行為被認定為正常行為,并且數(shù)據(jù)上傳周期與預設周期的誤差越低,此次數(shù)據(jù)上傳工作完成的質(zhì)量就越高,信譽值也就會越高。而當設備以10s為周期上傳數(shù)據(jù)時,此次行為就會被認定為異常行為,異常行為會使設備的信譽值下降,并且不會獲得工作獎勵。設備的異常行為會一直影響它的信譽值,并且在異常行為發(fā)生之后,其平均信譽值會相對低于異常行為發(fā)生之前的平均信譽值。設備信譽的變化會直接影響設備每次完成工作的獎勵,信譽值越高,其工作獎勵Pr也就越高,不會高于,但也不會低于0。

圖3 邊緣設備信譽和行為之間的變化關系; (a)發(fā)生一次異常行為; (b)發(fā)生兩次異常行為; (c)發(fā)生三次異常行為Figure 3 Credit score changes based on behaviors of edge device.(a) When once abnormal behavior happens.(b) When twice abnormal behaviors happen.(c)When three times abnormal behaviors happen.

如圖3(a)所示,在系統(tǒng)時間110s時,該邊緣設備發(fā)生了一次上傳周期為10s的異常行為,可以看出邊緣設備的信譽值隨著其異常行為的發(fā)生而驟降,該次工作獎勵也降低到了0之后,該設備繼續(xù)以30s為周期正常進行上傳,隨著正常行為次數(shù)增加,其信譽值在慢慢的回升,獎勵也慢慢回升。但以同樣的質(zhì)量完成工作,該設備獲得的信譽值和獎勵都低于異常行為發(fā)生之前的水平。

在圖3(b)中,該邊緣設備連續(xù)兩次發(fā)生了異常行為,可以看出該設備的信譽值比發(fā)生一次異常行為時下降的更快更低了,這兩次工作的獎勵同樣也降低到了0。在這兩次異常行為之后,雖然該設備的平均數(shù)據(jù)上傳周期和發(fā)生一次異常行為時大致相同,以同樣的質(zhì)量完成工作,但平均獎勵比發(fā)生一次異常行為時低很多,該設備通過正常行為恢復其信譽值的周期也更長。

同樣,在圖3(c)當中,該邊緣設備連續(xù)三次發(fā)生了異常行為,相比于前兩次實驗,此次實驗該設備的信譽值同樣發(fā)生了驟降,信譽和獎勵也都需要更長的恢復周期。除以之外,該設備還受到了更嚴重的懲罰,這三次異常行為將不會獲得工作獎勵,其之后的數(shù)次正常行為也沒有獲得工作獎勵。

對比圖3中的三次實驗結(jié)果可以得出,在基于信譽的PoW共識算法的約束下,邊緣設備發(fā)生異常行為會極大的降低其信譽,從而減少其工作獎勵。隨著異常行為發(fā)生次數(shù)的增加,邊緣設備的平均工作獎勵逐漸減少,恢復信譽所需要的周期也越長。因此,對于持續(xù)發(fā)生異常行為的邊緣設備,可以通過在系統(tǒng)中設定信譽閾值,將信譽低于閾值的設備加入系統(tǒng)黑名單,從系統(tǒng)網(wǎng)絡中剔除。并且,通過將設備工作獎勵和訂購相關服務的費用相關聯(lián),可以在智慧城市系統(tǒng)中構建一個貨幣體系,使得邊緣設備的經(jīng)濟收益和其行為相關聯(lián),可有效約束邊緣設備的行為,鼓勵設備更加誠實,增加惡意攻擊的攻擊成本。

邊緣設備的平均工作獎勵和信譽與其數(shù)據(jù)上傳周期之間的關系如圖4所示。隨著實際數(shù)據(jù)上傳周期和預設周期誤差的增加,邊緣設備的平均工作獎勵和信譽逐漸的減少。并且,隨著邊緣設備數(shù)據(jù)上傳周期與預設周期之間誤差的增加,其平均獎勵的下降速度比其信譽值更快。這使得邊緣設備不能通過減少其數(shù)據(jù)上傳周期獲得更多的獎勵,鼓勵設備更加誠實、準確的完成相應的工作。

圖4 邊緣設備的平均信譽和獎勵與其數(shù)據(jù)上傳周期之間的關系Figure 4 Relationship between reward and data upload periods of edge device

6 結(jié)束語

本文提出的基于區(qū)塊鏈的智慧城市邊緣設備可信管理方法,將區(qū)塊鏈引入邊緣計算當中,旨在解決智慧城市相關應用系統(tǒng)中的信息安全問題?；谛抛u的 PoW 共識算法為邊緣設備提供了信任機制,解決了資源受限的邊緣設備難以適配區(qū)塊鏈中相對高的計算和存儲要求,實現(xiàn)了對邊緣設備行為的可信管理?；趨^(qū)塊鏈的智慧城市邊緣設備管理架構,將許可鏈引入智慧城市,利用其安全機制和分布式架構,實現(xiàn)了感知數(shù)據(jù)的可信收集和安全存儲。以智慧城市為背景的案例研究驗證了該方法可有效約束邊緣設備行為,增強系統(tǒng)的信息安全性,并有望擴展到更多的智慧城市相關應用服務中。

基于以太坊實現(xiàn)的邊緣設備管理系統(tǒng)是該方法的一個應用雛形,還存在一些不足,需要持續(xù)的更新和完善,例如智能合約引起的并發(fā)量低,邊緣設備功能性不足等問題。在未來工作中,我們將繼續(xù)探究基于區(qū)塊鏈的邊緣設備可信管理的實現(xiàn)途徑和方法,例如可插拔共識算法的區(qū)塊鏈架構、跨鏈間的通訊等以提高系統(tǒng)可擴展性和純粹性。