謝高暢，盧華，唐琴琴，朱涵，梁成昊，文雯，謝人超

（1. 北京郵電大學網(wǎng)絡(luò)與交換技術(shù)國家重點實驗室，北京 100876； 2. 廣東省新一代通信與網(wǎng)絡(luò)創(chuàng)新研究院，廣東 廣州510663）

1 引言

近年來，我國城市軌道交通發(fā)展迅速，路網(wǎng)規(guī)模不斷擴大，載客流量穩(wěn)步上升，城市軌道交通成為了人們重要的出行方式[1]。城市軌道交通信息傳輸網(wǎng)絡(luò)承載了軌道交通運行過程中的各類信息，保障軌道交通各個部門和環(huán)節(jié)的運行和管理的安全性和高效性[2]。隨著城市軌道交通線路中的設(shè)備不斷增多，城市軌道交通對通信網(wǎng)絡(luò)服務(wù)質(zhì)量的要求也越來越高。針對城市軌道交通網(wǎng)絡(luò)中的計算密集型業(yè)務(wù)和時延敏感型業(yè)務(wù)，MEC能滿足其對緩存能力、計算能力、轉(zhuǎn)發(fā)能力的需求，成為了實現(xiàn)城市軌道交通智能化的關(guān)鍵技術(shù)[3]。

在軌道交通邊緣計算網(wǎng)絡(luò)中，針對通信設(shè)施分布空間廣闊、異構(gòu)性強的特點，在車站子系統(tǒng)和車輛段子系統(tǒng)中部署邊緣服務(wù)集群，將處理計算、應用服務(wù)、緩存轉(zhuǎn)發(fā)等能力下沉到列車、車站、車輛段等網(wǎng)絡(luò)底層，使邊緣設(shè)備通過訪問邊緣服務(wù)器進行服務(wù)請求、任務(wù)卸載等工作，可以確保軌道交通時延敏感型業(yè)務(wù)的實時響應，并減少IP主干網(wǎng)絡(luò)中的冗余流量。然而，由于邊緣設(shè)備暴露在開放式環(huán)境中，數(shù)據(jù)隱私和通信安全不容易得到保障，同時異構(gòu)設(shè)備使用的安全協(xié)議各不相同，插件化、填補化的防護方式難以滿足其安全需求，因此從網(wǎng)絡(luò)內(nèi)部建立一套整體化的安全防護體系，是解決軌道交通邊緣計算網(wǎng)絡(luò)安全問題的關(guān)鍵[4]。

區(qū)塊鏈（blockchain）技術(shù)的分布式可信、去中心化等特點為構(gòu)建智能化交通邊緣計算網(wǎng)絡(luò)安全體系提供了新的思路[5]，文獻[6]提出了利用區(qū)塊鏈的分布式車輛數(shù)據(jù)管理系統(tǒng)，通過基于信譽的數(shù)據(jù)共享方案提高對異常車輛的檢測率。文獻[7]提出了一種智能交通信號管理體系，可以根據(jù)車輛的位置、間距等屬性智能控制車輛通行并引入?yún)^(qū)塊鏈保障運行記錄數(shù)據(jù)和信號管理信令不可被篡改。盡管學術(shù)界已經(jīng)有一些研究人員針對基于區(qū)塊鏈的交通邊緣計算網(wǎng)絡(luò)安全問題進行了研究，但目前該領(lǐng)域的研究主要針對道路上的特定設(shè)施及技術(shù)，缺乏考慮區(qū)塊鏈在城市軌道交通邊緣計算場景應用的實際問題，也沒有深入研究如何在資源有限的軌道交通邊緣設(shè)施上合理部署消耗較多資源的共識和證明機制[8]。

本文面向利用邊緣計算網(wǎng)絡(luò)對軌道交通邊緣設(shè)備管控的場景，提出了一種分布式、多接入的軌道交通邊緣計算網(wǎng)絡(luò)架構(gòu)，該架構(gòu)通過軌道交通控制平臺、線路主干網(wǎng)和邊緣子系統(tǒng)3部分結(jié)構(gòu)協(xié)同工作，實現(xiàn)邊緣業(yè)務(wù)的低時延運行。針對該邊緣計算網(wǎng)絡(luò)架構(gòu)在安全防護方面的問題，提出在邊緣節(jié)點及核心服務(wù)器利用區(qū)塊鏈構(gòu)建網(wǎng)絡(luò)安全防護機制，該機制利用邊緣節(jié)點的冗余資源部署區(qū)塊鏈安全系統(tǒng)，在邊緣子系統(tǒng)、控制平臺、外部網(wǎng)系統(tǒng)采取不同的安全防護及權(quán)限管控策略，實現(xiàn)安全可信的軌道交通邊緣計算智能化系統(tǒng)。

2 區(qū)塊鏈概述

自中本聰在2008年提出比特幣系統(tǒng)后，區(qū)塊鏈作為其核心技術(shù)受到了越來越多的關(guān)注。區(qū)塊鏈不只應用于“數(shù)字貨幣”，它通過智能合約對多種金融場景進行優(yōu)化，發(fā)展到近年來通過去中心化應用對包括軌道交通通信網(wǎng)絡(luò)等各領(lǐng)域的認證和信任機制提供新型解決方案[9]。區(qū)塊鏈的鏈式結(jié)構(gòu)如圖1所示[10]，主要由區(qū)塊頭（block header）和區(qū)塊體（block body）構(gòu)成。區(qū)塊頭中含有以下信息：塊哈希（block hash），包括上一個區(qū)塊的哈希值；區(qū)塊鏈的版本（version），用于檢驗其遵循的區(qū)塊鏈版本；時間戳（time-stamp），用來記錄區(qū)塊產(chǎn)生的時刻；隨機數(shù)（nonce），礦工對隨機數(shù)進行計算，其他節(jié)點可以根據(jù)隨機數(shù)驗證是否符合條件。區(qū)塊體中最重要的信息是事務(wù)（transaction，TX)，它是區(qū)塊鏈中的數(shù)據(jù)記錄。隨著區(qū)塊鏈技術(shù)的發(fā)展，出現(xiàn)了基于有向無環(huán)圖（directed acyclic graph，DAG）的新型結(jié)構(gòu)區(qū)塊鏈[11]，但不同結(jié)構(gòu)的區(qū)塊鏈都具有共識機制、智能合約、去中心化網(wǎng)絡(luò)等功能特點。

圖1 區(qū)塊鏈的鏈式結(jié)構(gòu)

（1）共識機制

區(qū)塊鏈是一個分布式系統(tǒng)，由于不存在第三方賬本管理機構(gòu)，因此必須通過共識機制保障區(qū)塊鏈系統(tǒng)中節(jié)點上賬本的一致性。在擁有大量數(shù)據(jù)采集和存儲設(shè)備的邊緣計算網(wǎng)絡(luò)內(nèi)部署區(qū)塊鏈，會造成隨時有大量新的區(qū)塊節(jié)點加入鏈中，因此需要選擇合適的共識算法使整個區(qū)塊鏈節(jié)點達成共識并盡量減少對邊緣資源的消耗[12]。

（2）智能合約

智能合約是區(qū)塊鏈中一種特殊的交易合約，大多數(shù)在區(qū)塊鏈上的節(jié)點一旦將合約驗證，合約就可以根據(jù)協(xié)議執(zhí)行。當觸發(fā)規(guī)定的條件時，節(jié)點會先去驗證契約的合法性，然后由編譯器執(zhí)行代碼，執(zhí)行代碼后新的事務(wù)產(chǎn)生，同時智能合約更新，最終所有的更新信息都被傳輸?shù)絽^(qū)塊鏈上，并受共識機制的驗證。因此，當邊緣計算網(wǎng)絡(luò)中的用戶向系統(tǒng)請求數(shù)據(jù)時，智能合約可以自動地對用戶權(quán)限進行判定，之后返回相應數(shù)據(jù)[13]。

（3）去中心化網(wǎng)絡(luò)

在區(qū)塊鏈系統(tǒng)中，由于沒有中心化節(jié)點，區(qū)塊鏈上的節(jié)點通過共識和認證機制獲得信任和幾乎不可篡改的信息，因此，去中心化網(wǎng)絡(luò)依靠的是數(shù)據(jù)分布式存儲與更新，并通過密碼學算法提供認證信息。邊緣網(wǎng)絡(luò)中的異構(gòu)交通設(shè)備將收集和轉(zhuǎn)發(fā)的數(shù)據(jù)存入分布式數(shù)據(jù)庫或分布式文件系統(tǒng)中，之后提取關(guān)鍵信息及其哈希值存入?yún)^(qū)塊中，調(diào)用數(shù)據(jù)時，請求者通過信息共享智能合約請求數(shù)據(jù)，實現(xiàn)數(shù)據(jù)安全可信共享[14]。

3 軌道交通邊緣計算網(wǎng)絡(luò)架構(gòu)

隨著城市軌道交通規(guī)模的不斷擴大，其通信網(wǎng)絡(luò)數(shù)據(jù)量和接入的終端異構(gòu)設(shè)備量出現(xiàn)了爆炸式增長，同時乘客對軌道交通服務(wù)質(zhì)量的要求也越來越高，這些都要求軌道交通通信網(wǎng)絡(luò)具備大帶寬、低時延和多接入的網(wǎng)絡(luò)能力。利用邊緣計算網(wǎng)絡(luò)對軌道交通邊緣設(shè)備進行管控，并部署邊緣服務(wù)器將處理數(shù)據(jù)、提供服務(wù)的能力下沉到接近用戶的網(wǎng)絡(luò)邊緣，可以降低傳輸時延和成本，同時減少通信主干網(wǎng)的帶寬壓力[15]。本文基于軌道交通系統(tǒng)的層次體系，設(shè)計了一種城市軌道交通邊緣計算網(wǎng)絡(luò)。該網(wǎng)絡(luò)的架構(gòu)如圖2所示，主要由3部分組成：軌道交通控制平臺、軌道交通線路主干網(wǎng)和邊緣子系統(tǒng)。這3部分結(jié)構(gòu)協(xié)同工作，構(gòu)成了由上而下的分布式、多接入的云-邊緣網(wǎng)絡(luò)，下面介紹它們各部分的設(shè)計原理。

圖2 城市軌道交通邊緣計算網(wǎng)絡(luò)架構(gòu)

（1）軌道交通控制平臺

軌道交通控制平臺是軌道交通邊緣計算網(wǎng)絡(luò)的云核心，它負責軌道交通線路關(guān)鍵數(shù)據(jù)的收集與處理。根據(jù)權(quán)限的不同，控制平臺中的核心服務(wù)器可以管理單條線路或者多條線路，因此這些服務(wù)器所放置的位置也不同。管理單條線路的服務(wù)器放置在該線路的控制單元中，而管理多條線路甚至全部線路的核心服務(wù)器放置在軌道交通公司中，同時這些核心服務(wù)器可以選擇使用云服務(wù)商的云計算服務(wù)，運行在第三方云計算平臺上。另外，由于軌道交通與社會公共安全息息相關(guān)，在控制平臺上還會有監(jiān)管部門以及第三方機構(gòu)的相關(guān)設(shè)備。

（2）軌道交通線路主干網(wǎng)

軌道交通線路主干網(wǎng)將各站點子系統(tǒng)、車輛段子系統(tǒng)以及軌道交通控制平臺鏈接在一起，為它們提供數(shù)據(jù)傳輸?shù)哪芰?。邊緣服?wù)器就近為網(wǎng)絡(luò)中的用戶提供服務(wù)，但相關(guān)狀態(tài)和運行關(guān)鍵數(shù)據(jù)還需要通過主干網(wǎng)上傳到控制總平臺，如運行日志和告警信息。同時控制平臺通過主干網(wǎng)由上而下地控制各邊緣集群的工作。另外，由于軌道交通列車運行速度快，高峰期列車間隔短，各邊緣子系統(tǒng)之間還要進行數(shù)據(jù)交互，以實現(xiàn)智能化控制列車正常運行。

（3）邊緣子系統(tǒng)

邊緣子系統(tǒng)包括站點子系統(tǒng)、車輛段子系統(tǒng)和車載子系統(tǒng)。站點子系統(tǒng)和車輛段子系統(tǒng)中部署有邊緣服務(wù)器和小基站，通過無線陣列與列車通信，與監(jiān)控攝像頭、顯示大屏、軌道信號燈以及多種傳感器構(gòu)成相應邊緣子系統(tǒng)。車載子系統(tǒng)是由列車上的車輛核心控制設(shè)備和邊緣接入設(shè)備組成，包括控制單元、車載傳感器、CBTC控制器等。車載子系統(tǒng)通過天線陣列與另外兩類子系統(tǒng)通信，與邊緣服務(wù)器交互信息，保障車輛的正常運行。

本節(jié)設(shè)計的城市軌道交通邊緣計算網(wǎng)絡(luò)簡化了傳統(tǒng)軌道交通的核心網(wǎng)絡(luò)結(jié)構(gòu)，形成了云-邊緣網(wǎng)絡(luò)結(jié)構(gòu)。將核心網(wǎng)的存儲和計算能力下沉到邊緣集群和部分邊緣設(shè)備，提供靈活低耗的控制、轉(zhuǎn)發(fā)能力。然而邊緣計算節(jié)點暴露在開放式環(huán)境中，異構(gòu)設(shè)備的安全防護措施往往各不相同，非常容易遭到集中攻擊并被挾持。與傳統(tǒng)云計算架構(gòu)對比，其網(wǎng)絡(luò)層面臨著指數(shù)級增長的攻擊流量。一旦被入侵，就會造成大量隱私數(shù)據(jù)泄露、計算能力喪失，這不僅會導致邊緣網(wǎng)絡(luò)大面積癱瘓，被劫持的邊緣節(jié)點也可以偽裝為正常節(jié)點，影響邊緣網(wǎng)絡(luò)數(shù)據(jù)傳輸和控制單元的決策，對城市軌道交通的運營帶來重大安全隱患。因此，必須構(gòu)建從云核心到邊緣節(jié)點的一體化內(nèi)生安全防護體系，增強邊緣計算網(wǎng)絡(luò)抵抗各種安全風險的能力，并使邊緣節(jié)點之間具備數(shù)據(jù)可信共享的能力。

4 融合區(qū)塊鏈的軌道交通邊緣計算網(wǎng)絡(luò)安全防護機制

4.1 區(qū)塊鏈在軌道交通邊緣計算網(wǎng)絡(luò)中的應用優(yōu)勢

在軌道交通邊緣計算網(wǎng)絡(luò)場景中，將區(qū)塊鏈應用部署在邊緣計算平臺上具有多方面的優(yōu)勢。第一，區(qū)塊鏈是邊緣計算網(wǎng)絡(luò)構(gòu)建內(nèi)生安全體系的重要解決方案。由于軌道交通系統(tǒng)中大量異構(gòu)設(shè)備的生產(chǎn)廠商和批次不同，其安全防護策略和遵循的協(xié)議也各有異同，大量更換通信和車輛設(shè)備是不現(xiàn)實的，從長遠來看即使使用統(tǒng)一的安全策略也有被破解入侵的風險。因此目前軌道交通系統(tǒng)采取的安全防護策略只能為插件化、補丁化的策略，這就造成了不同設(shè)備之間信息交互障礙較多且難以實現(xiàn)全局信任。內(nèi)生安全機制聚焦網(wǎng)絡(luò)由內(nèi)而外的穩(wěn)定運行能力，需要系統(tǒng)靈活且智能地在源頭上處理安全問題[4]。在這種情況下，區(qū)塊鏈是構(gòu)建軌道交通邊緣計算網(wǎng)絡(luò)內(nèi)生安全機制為數(shù)不多的選擇之一。第二，邊緣計算與區(qū)塊鏈融合，有利于節(jié)約云端資源以及減少網(wǎng)絡(luò)中的帶寬消耗，提高物聯(lián)設(shè)備整體效能[16]；第三，分布式區(qū)塊鏈系統(tǒng)靠近邊緣設(shè)備，將部分賬本數(shù)據(jù)直接存儲在邊緣上，可以提高認證、可信機制的運行效率，降低傳輸時延；第四，由于軌道交通智能化管理需求越來越高，大多數(shù)應用服務(wù)和數(shù)據(jù)記錄工作都不再依靠人工，因此使用區(qū)塊鏈的共識機制、智能合約等能力，可以構(gòu)建針對軌道交通邊緣計算網(wǎng)絡(luò)中的共享類應用、存證類應用、安全類應用的智能化安全防護機制[17]。

4.2 融合區(qū)塊鏈的軌道交通邊緣計算網(wǎng)絡(luò)安全防護機制

由于邊緣服務(wù)器的物理分布具有分散性，邊緣計算網(wǎng)絡(luò)一般是分布式網(wǎng)絡(luò)。區(qū)塊鏈系統(tǒng)具有獨特的去中心化分布式結(jié)構(gòu)，在移動環(huán)境中部署區(qū)塊鏈，邊緣設(shè)備收集的關(guān)鍵數(shù)據(jù)與哈希值一起保存到區(qū)塊鏈中，智能合約則可以保障其調(diào)用過程的可信性[18]。這種思路也在產(chǎn)業(yè)界中得到了應用，2020年落地的云原生區(qū)塊鏈框架CITA-Cloud嘗試在聯(lián)盟鏈框架中構(gòu)建數(shù)據(jù)安全保護機制?？紤]到軌道交通系統(tǒng)對運營數(shù)據(jù)隱私安全、權(quán)限分級具有極高的要求，私有鏈與聯(lián)盟鏈結(jié)合的安全防護機制更加符合該行業(yè)未來發(fā)展方向。另外，以軌道交通中的視頻數(shù)據(jù)采集和傳輸需求為例，區(qū)塊鏈能實現(xiàn)更高速率的視頻轉(zhuǎn)碼及傳輸工作[19]，也能實現(xiàn)視頻證偽等功能。

針對第3節(jié)中設(shè)計的城市軌道交通邊緣計算網(wǎng)絡(luò)的安全需求，考慮在靠近底層的邊緣子系統(tǒng)部署私有區(qū)塊鏈系統(tǒng)，依靠共識和認證機制保障節(jié)點的安全和接入設(shè)備的身份，將具備不同功能的區(qū)塊鏈子系統(tǒng)部署在邊緣節(jié)點上，以合理利用邊緣服務(wù)器資源并提供低時延的服務(wù)；在控制總平臺部署私有區(qū)塊鏈系統(tǒng)，確保線路服務(wù)器和核心服務(wù)器的數(shù)據(jù)安全，并通過邊緣網(wǎng)關(guān)實現(xiàn)一部分計算壓力的分流；在外部網(wǎng)系統(tǒng)中部署聯(lián)盟鏈，結(jié)合身份權(quán)限分級以及智能合約實現(xiàn)全域安全可信、跨域數(shù)據(jù)共享。設(shè)計出融合區(qū)塊鏈的城市軌道交通邊緣計算網(wǎng)絡(luò)安全防護機制如圖3所示。

圖3 融合區(qū)塊鏈的城市軌道交通邊緣計算網(wǎng)絡(luò)安全防護機制

該安全防護機制的運行流程主要有以下步驟。

（1）將各類邊緣子系統(tǒng)中的邊緣設(shè)備和邊緣集群加入私有鏈中，邊緣設(shè)備在出廠時可以被寫入公私鑰和自簽名數(shù)字證書，區(qū)塊鏈將直接驗證并記錄它們的證書。

（2）借助多因素身份認證技術(shù)確保接入邊緣計算網(wǎng)絡(luò)的用戶是有權(quán)限的，終端設(shè)備采集信息和上傳數(shù)據(jù)上傳至站點子系統(tǒng)或車輛段子系統(tǒng)邊緣節(jié)點，由邊緣節(jié)點負責將關(guān)鍵數(shù)據(jù)（日志、告警信息等）上傳至私有鏈，保證設(shè)備安全、任務(wù)可信執(zhí)行的同時，也減少邊緣計算網(wǎng)絡(luò)中的冗余流量。

（3）將邊緣網(wǎng)關(guān)運行在線路私有鏈中，邊緣網(wǎng)關(guān)確保子系統(tǒng)與核心服務(wù)器之間流量的控制轉(zhuǎn)發(fā)，防止異常流量侵入控制平臺，確保邊緣網(wǎng)絡(luò)資源調(diào)度過程安全及跨域編排任務(wù)可信。

（4）軌道交通線路私有鏈上運行著多種安全管理系統(tǒng)，這些基于區(qū)塊鏈的管理系統(tǒng)多數(shù)運行在邊緣集群中，在第4.3節(jié)中將詳細介紹。相關(guān)系統(tǒng)依靠區(qū)塊鏈的不可篡改和點對點加密傳輸，實現(xiàn)控制平臺中的線路核心服務(wù)器與邊緣子系統(tǒng)之間告警信息上傳與邊緣網(wǎng)絡(luò)任務(wù)分發(fā)的可信性。

（5）利用聯(lián)盟鏈可以使軌道交通監(jiān)管部門、公共安全部門以及第三方業(yè)務(wù)機構(gòu)按照不同的需求和權(quán)限獲取準確而安全的跨域數(shù)據(jù)共享服務(wù)，同時智能合約可以靈活地針對軌道交通邊緣計算系統(tǒng)進行自動化的安全防護。

該方案利用分布式邊緣節(jié)點的框架和資源部署區(qū)塊鏈存儲及共識機制，與第3節(jié)中設(shè)計的軌道交通邊緣計算網(wǎng)絡(luò)原生兼容，實現(xiàn)其內(nèi)生安全。具體來說有以下幾點：該安全方案利用邊緣計算網(wǎng)絡(luò)的特性，在不增加新的層次和框架的基礎(chǔ)上，橫向負責驗證邊緣網(wǎng)絡(luò)內(nèi)所有異構(gòu)邊緣設(shè)備的安全證書，縱向跨越邊緣子系統(tǒng)、控制平臺、外部網(wǎng)系統(tǒng)驗證用戶準入權(quán)限，破解“外掛式”“補丁式”安全機制的問題；該方案使用分布式存儲，本地數(shù)據(jù)不再全部上傳到控制總平臺，同時將摘要信息存儲在區(qū)塊鏈上，這不僅意味著邊緣計算網(wǎng)絡(luò)的網(wǎng)絡(luò)帶寬壓力減小，相關(guān)摘要信息也可以被復制分發(fā)到全網(wǎng)，對避免產(chǎn)生單點故障具有意義；該方案要求車輛在廣播交通信息時實時進行簽名和加密，通過檢驗簽名的有效性和公鑰加密的機密性實現(xiàn)傳輸過程中的安全，同時監(jiān)管邊緣網(wǎng)關(guān)的控制轉(zhuǎn)發(fā)行為，從多個層次實現(xiàn)內(nèi)生安全；最后，該方案并未否決受信任的中心化部件，考慮到軌道交通應用的特殊性，將運營方、監(jiān)管方、第三方全部納入聯(lián)盟鏈中根據(jù)權(quán)限共享可信數(shù)據(jù)，這種設(shè)計思路是為在根本上解決軌道交通數(shù)據(jù)易篡改、監(jiān)管難的問題。該技術(shù)愿景囊括了軌道交通邊緣計算網(wǎng)絡(luò)各個層級和完整通信流程的安全防護，它應該是開放的，這意味著共識機制、通信協(xié)議、控制策略等技術(shù)選型必須根據(jù)不同需求具體探討且應該是多樣的，該藍圖的具體實現(xiàn)將依賴于未來軌道交通邊緣計算網(wǎng)絡(luò)的發(fā)展和演進。

4.3 安全防護機制應用場景

融合區(qū)塊鏈的城市軌道交通邊緣計算網(wǎng)絡(luò)安全防護機制主要利用邊緣節(jié)點的資源部署相關(guān)區(qū)塊鏈子系統(tǒng)，本節(jié)介紹其應用實例以及涉及的相關(guān)區(qū)塊鏈安全管理子系統(tǒng)。

（1）跨集群邊緣業(yè)務(wù)數(shù)據(jù)同步

邊緣集群收集邊緣設(shè)備數(shù)據(jù)并進行本地處理，在軌道交通場景中，車載子系統(tǒng)和其他邊緣子系統(tǒng)的信息交互數(shù)據(jù)量大、移動性高，為了保證軌道通信設(shè)備在移動和切換過程中的業(yè)務(wù)連續(xù)性，必須確保邊緣節(jié)點間、邊緣節(jié)點與線路服務(wù)器之間數(shù)據(jù)的高可信同步性、一致性。因此，利用區(qū)塊鏈分布式賬本的特性，在所有邊緣服務(wù)器和線路服務(wù)器上部署區(qū)塊鏈數(shù)據(jù)同步系統(tǒng)，對跨集群交互的數(shù)據(jù)提供數(shù)據(jù)授權(quán)和追蹤、一致性校驗等功能，以實現(xiàn)業(yè)務(wù)數(shù)據(jù)同步過程中的安全可信性。

（2）視頻存證

軌道交通邊緣計算系統(tǒng)中有大量的視頻存證需求，視頻信息存儲了軌道交通運行全過程的信息。視頻存證中存在著記錄方和監(jiān)督方，記錄方為軌道交通公司或相關(guān)設(shè)備服務(wù)商，監(jiān)督方為上級管理部門和公共安全部門。為了避免存儲時間過長的視頻被篡改或被惡意刪除，在視頻采集的設(shè)備上部署區(qū)塊鏈視頻服務(wù)應用，定時將視頻文件摘要信息發(fā)送到邊緣集群中的區(qū)塊鏈節(jié)點，最后將摘要信息存儲在整個網(wǎng)絡(luò)中。當管理人員需要查看視頻時，區(qū)塊鏈視頻服務(wù)應用使用視頻文件生成新的摘要，如果該摘要與網(wǎng)絡(luò)上存儲的信息符合，則可以完成視頻驗真。

（3）傳感器數(shù)據(jù)防偽存儲

軌道交通中具有大量傳感器設(shè)備，如車站中的聲光傳感器、線路上的位移、水平傳感器、列車中的紅外、煙霧傳感器等。這些傳感器可以采集大量物聯(lián)網(wǎng)數(shù)據(jù)，通常這些數(shù)據(jù)會先經(jīng)邊緣服務(wù)器處理后，再上傳到線路服務(wù)器或云端平臺上，然而傳統(tǒng)的傳輸方式不僅占用大量帶寬資源，還難以保障海量異構(gòu)設(shè)備的數(shù)據(jù)安全。因此，傳感器將采集數(shù)據(jù)分別發(fā)送到相關(guān)的邊緣節(jié)點上，再發(fā)送到邊緣節(jié)點上的區(qū)塊鏈系統(tǒng)，通過這種方式區(qū)塊鏈將物理隔離、協(xié)議不同的傳感器進行一體化的安全可信管理。

（4）線路設(shè)備巡檢

在軌道交通設(shè)備的日常巡檢工作中，面對大量異構(gòu)的交通設(shè)備，巡檢耗時長、效率低、容易出現(xiàn)數(shù)據(jù)記錄錯誤的問題，也無法杜絕第三方設(shè)備公司巡檢信息造假的情況。因此，在邊緣集群部署區(qū)塊鏈巡檢系統(tǒng)，利用節(jié)點的網(wǎng)絡(luò)及存儲資源，一方面對于智能化巡檢的數(shù)據(jù)自動上鏈，防止篡改；另一方面要求人工巡檢數(shù)據(jù)及時上傳并記錄巡檢人信息，同線路控制中心與軌道交通公司一起構(gòu)成分布式的安全可信體系，方便公司將總節(jié)點運行在云計算平臺上，線路和站點節(jié)點就近運行在邊緣服務(wù)器上。

（5）線路設(shè)備運維

軌道交通站點、車輛段、列車中的通信設(shè)備的日志、告警信息等數(shù)據(jù)對軌道交通系統(tǒng)的維護和控制十分重要，為了滿足考核管理標準要求，在運維中可能會出現(xiàn)人為的故障瞞報或修改數(shù)據(jù)的情況，由于軌道交通運維數(shù)據(jù)量大，數(shù)據(jù)出現(xiàn)問題后經(jīng)常出現(xiàn)難以追溯操作的情況，導致控制中心無法實時掌握準確的軌道交通網(wǎng)絡(luò)運維數(shù)據(jù)，產(chǎn)生嚴重的安全隱患。因此將區(qū)塊鏈運維系統(tǒng)部署到邊緣集群上，通過智能合約將重要數(shù)據(jù)或其哈希值傳輸?shù)絽^(qū)塊鏈上存儲，并進行可信管理。如對于操作日志，操作人將個人信息、操作的時間、操作地點、操作行為等寫入操作日志后上傳到區(qū)塊鏈運維系統(tǒng)上；對于設(shè)備的性能指標和告警信息，應該自動上傳，實現(xiàn)相關(guān)信息的可信、可追溯。

（6）邊緣設(shè)備認證

軌道交通公司定制的交通及通信設(shè)備出廠前，生產(chǎn)商就將公私鑰寫入設(shè)備，并向區(qū)塊鏈系統(tǒng)提交記錄申請，因此這些設(shè)備將得到系統(tǒng)的安全認證。在設(shè)備使用過程中，邊緣計算系統(tǒng)隨時可以向區(qū)塊鏈認證系統(tǒng)請求對設(shè)備進行認證，邊緣設(shè)備也可以通過該方式驗證邊緣服務(wù)的可信性，之后兩者建立數(shù)據(jù)傳輸通道進行信息交互。

5 問題與挑戰(zhàn)

利用區(qū)塊鏈構(gòu)建邊緣計算網(wǎng)絡(luò)安全防護機制為城市軌道交通網(wǎng)絡(luò)的安全運行提供了具有可行性的方案，但是該機制在進一步的應用和發(fā)展中還面臨著一些問題和挑戰(zhàn)。

5.1 缺乏行業(yè)實際部署案例

當前各云計算服務(wù)商、通信運營商、設(shè)備制造商針對面向以軌道交通網(wǎng)絡(luò)為例的垂直行業(yè)邊緣計算系統(tǒng)的設(shè)計和部署尚處于技術(shù)研究和測試階段，在一些垂直行業(yè)已經(jīng)開展了分布式邊緣計算的探索，然而暫未有大面積成熟運行的系統(tǒng)。區(qū)塊鏈與邊緣計算融合的軌道交通邊緣計算在業(yè)內(nèi)尚無共識的架構(gòu)，在實現(xiàn)智能化控制和可信安全防護機制的融合方面還需要進一步的研究和設(shè)計，目前還不具備在軌道交通領(lǐng)域大面積使用的條件。

5.2 資源開銷大

區(qū)塊鏈具有分布式賬本和共識認證等機制，由于位置越低的邊緣節(jié)點通常資源量越少，因此在軌道交通網(wǎng)絡(luò)中的區(qū)塊鏈節(jié)點所消耗的存儲、網(wǎng)絡(luò)等資源是不可忽視的，區(qū)塊鏈技術(shù)的應用可能會影響邊緣節(jié)點的處理實驗和處理并發(fā)性，因此必須針對軌道交通邊緣網(wǎng)絡(luò)的具體應用情況對區(qū)塊鏈系統(tǒng)進行優(yōu)化。

5.3 安全威脅復雜

本文提出的融合區(qū)塊鏈的城市軌道交通邊緣計算網(wǎng)絡(luò)安全防護機制聚焦了軌道交通邊緣計算網(wǎng)絡(luò)的內(nèi)生安全可信機制，保障接入網(wǎng)絡(luò)的邊緣設(shè)備安全可靠，同時使整個網(wǎng)絡(luò)的邊緣設(shè)備與上層服務(wù)器的信息交互安全、可追溯。然而軌道交通通信網(wǎng)絡(luò)面臨的安全問題是多方面的，如DDoS攻擊、共識算法攻擊、無線通信干擾等[20]，因此如何完善安全可信機制以應對多方面安全威脅是重要的研究方向。

6 結(jié)束語

邊緣計算對管理軌道交通網(wǎng)絡(luò)中海量的分布式異構(gòu)設(shè)備具有處理時延低和計算能力強的優(yōu)勢，但其安全性存在著較大隱患，因此利用具有分布式賬本等特點的區(qū)塊鏈來構(gòu)建其安全防護機制受到了業(yè)界內(nèi)越來越多的關(guān)注。首先對區(qū)塊鏈技術(shù)進行了介紹，設(shè)計了軌道交通邊緣計算網(wǎng)絡(luò)基本架構(gòu)，并提出了一種融合區(qū)塊鏈的城市軌道交通邊緣計算網(wǎng)絡(luò)安全防護機制。還詳細分析了該安全防護機制整體工作流程及此機制下具體的安全防護應用實例。最后，討論了融合區(qū)塊鏈的城市軌道交通邊緣計算網(wǎng)絡(luò)安全防護機制在實際應用中面臨的問題與挑戰(zhàn)，探討了區(qū)塊鏈在軌道交通邊緣計算網(wǎng)絡(luò)中的應用。但還存在一些不足之處，如對區(qū)塊鏈消耗邊緣計算資源過多以及軌道交通運輸高峰時期如何使區(qū)塊鏈節(jié)點之間快速交互信息以防止信任機制癱瘓等問題還未提出高效的解決方案。未來的工作將聚焦該安全防護機制的技術(shù)選型、實際應用等重點問題，最終實現(xiàn)該系統(tǒng)的落地運行。