基于區(qū)塊鏈的物聯(lián)網(wǎng)通信體系結(jié)構(gòu)怎么樣

Qiu H.， Qiu M.， Memmi G.， Ming Z.， Liu M. （2018） A Dynamic Scalable Blockchain Based Communication Architecture for IoT. In： Qiu M. （eds） Smart Blockchain. SmartBlock 2018. Lecture Notes in Computer Science， vol 11373. Springer， Cham

近年來基于區(qū)塊鏈的加密貨幣技術(shù)的發(fā)展，使人們?cè)谌粘Ｉ钪械脑S多應(yīng)用程序具有了較高的信任度和安全性。傳統(tǒng)的區(qū)塊鏈體系結(jié)構(gòu)可以為金融服務(wù)提供分布式的、可信的系統(tǒng)，保證了系統(tǒng)的持久性、匿名性和可審核性。物聯(lián)網(wǎng)（IoT）作為下一個(gè)有前途的智能系統(tǒng)，具有類似于區(qū)塊鏈的分散拓?fù)浣Y(jié)構(gòu)。然而，在物聯(lián)網(wǎng)系統(tǒng)中部署區(qū)塊鏈在很多方面仍然是不現(xiàn)實(shí)的。本文首先指出了在物聯(lián)網(wǎng)系統(tǒng)中部署區(qū)塊鏈拓?fù)浯嬖诘膶?shí)際障礙。提出了一種基于區(qū)塊鏈的動(dòng)態(tài)信任系統(tǒng)，為物聯(lián)網(wǎng)網(wǎng)絡(luò)提供了一種動(dòng)態(tài)的、可擴(kuò)展的通信體系結(jié)構(gòu)。并以案例研究的方式進(jìn)一步探討了安全問題，為今后的研究提供了方向。

區(qū)塊鏈已經(jīng)成為構(gòu)建信用體系的重要技術(shù)。區(qū)塊鏈最初是在2008年作為一種名為比特幣的加密貨幣的技術(shù)基礎(chǔ)引入的，自那以后，被廣泛用于其他加密貨幣。作為各種加密貨幣的核心技術(shù)，區(qū)塊鏈建立在一個(gè)分布式的數(shù)字賬本上，該賬本由對(duì)等網(wǎng)絡(luò)中的所有參與實(shí)體擁有。分布式是通過部署所有參與實(shí)體來驗(yàn)證和確認(rèn)新事務(wù)來實(shí)現(xiàn)的。一旦驗(yàn)證、確認(rèn)和記錄，事務(wù)數(shù)據(jù)就不能在不更改所有后續(xù)塊的情況下進(jìn)行回溯性更改，這需要得到網(wǎng)絡(luò)大多數(shù)人的一致同意。在比特幣的實(shí)現(xiàn)中，所有有效的交易記錄都被哈希并編碼到Merkle tree中。然后將成批的有效事務(wù)形成塊。每個(gè)塊包含連接兩個(gè)相鄰塊的前一個(gè)塊的哈希結(jié)果鏈接的塊形成一個(gè)鏈，稱為區(qū)塊鏈。構(gòu)建區(qū)塊鏈的過程是在現(xiàn)有區(qū)塊鏈的基礎(chǔ)上不斷添加新的塊，即挖礦。挖礦的基本操作是解決一個(gè)數(shù)學(xué)難題（POW），這個(gè)難題很難解決，但是很容易驗(yàn)證。為了解決這個(gè)難題，參與實(shí)體必須提供巨大的計(jì)算資源，這限制了可以挖掘的塊的數(shù)量。此外，該機(jī)制還可以進(jìn)一步避免惡意挖掘塊。區(qū)塊鏈中常用的謎題通常是或證明賭注（PoS）。POW需要較高的計(jì)算資源，它被部署在比特幣協(xié)議中，用來查找具有特定哈希結(jié)果的特定值。POS將消耗計(jì)算資源和內(nèi)存資源。實(shí)體之間交換的所有消息都使用可更改的公鑰進(jìn)行加密，從而避免了竊聽。

雖然區(qū)塊鏈可以用于許多著名的加密貨幣，如比特幣，但還有其他潛在的應(yīng)用程序可以將區(qū)塊鏈部署為基礎(chǔ)技術(shù)。由于構(gòu)建區(qū)塊鏈可以在沒有任何可信中介的情況下完成支付，因此開發(fā)了許多金融服務(wù)，如數(shù)字資產(chǎn)、匯款和智能合同。事實(shí)上，區(qū)塊鏈正在成為設(shè)計(jì)下一代通信和交互系統(tǒng)（如物聯(lián)網(wǎng)）最有前途的技術(shù)之一。

隨著智能設(shè)備的快速發(fā)展和無線網(wǎng)絡(luò)帶寬的不斷提高，物聯(lián)網(wǎng)的概念正在被廣泛接受和普及。如今，它代表著一個(gè)網(wǎng)絡(luò)，在這個(gè)網(wǎng)絡(luò)中，智能事物與傳感器和天線相連。作為一個(gè)高度動(dòng)態(tài)的網(wǎng)絡(luò)，物聯(lián)網(wǎng)始終具有允許節(jié)點(diǎn)連接和離開網(wǎng)絡(luò)的可伸縮性。事實(shí)上，物聯(lián)網(wǎng)范式代表了一個(gè)連接設(shè)備和異構(gòu)網(wǎng)絡(luò)的集合，它也繼承了計(jì)算機(jī)網(wǎng)絡(luò)的傳統(tǒng)安全和隱私問題。然而，與傳統(tǒng)計(jì)算機(jī)不同的是，物聯(lián)網(wǎng)設(shè)備通常具有有限的資源，如有限的電源、計(jì)算能力和存儲(chǔ)空間。這就導(dǎo)致了傳統(tǒng)的基于區(qū)塊鏈的計(jì)算機(jī)網(wǎng)絡(luò)安全方案難以在物聯(lián)網(wǎng)網(wǎng)絡(luò)中實(shí)現(xiàn)。

物聯(lián)網(wǎng)網(wǎng)絡(luò)的一個(gè)問題是設(shè)備的身份管理。由于物聯(lián)網(wǎng)設(shè)備在連接生命周期、服務(wù)需求、信任等級(jí)等方面的連接屬性非常不同，因此很難分配一個(gè)能夠普遍識(shí)別事物的ID并維護(hù)該ID方案。事實(shí)上，區(qū)塊鏈架構(gòu)可以作為進(jìn)一步構(gòu)建物聯(lián)網(wǎng)安全和隱私的基礎(chǔ)。最基本的設(shè)計(jì)可以是將每個(gè)物聯(lián)網(wǎng)節(jié)點(diǎn)部署為區(qū)塊鏈的參與實(shí)體，進(jìn)一步為物聯(lián)網(wǎng)應(yīng)用構(gòu)建可信的數(shù)字賬本。本文首先指出了在物聯(lián)網(wǎng)中構(gòu)建區(qū)塊鏈的障礙。在此基礎(chǔ)上，提出了一種基于標(biāo)記網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的物聯(lián)網(wǎng)ID管理系統(tǒng)設(shè)計(jì)方案，提出了一種基于區(qū)塊鏈協(xié)議的物聯(lián)網(wǎng)ID管理解決方案。提出了一種基于動(dòng)態(tài)可伸縮區(qū)塊鏈的物聯(lián)網(wǎng)通信體系結(jié)構(gòu)。

3 研究背景

3.1 物聯(lián)網(wǎng)安全問題實(shí)例

如圖1所示，物聯(lián)網(wǎng)網(wǎng)絡(luò)是由許多不同硬件配置的異構(gòu)數(shù)字設(shè)備組成，這些設(shè)備都依賴于通信中間層進(jìn)行連接。許多物聯(lián)網(wǎng)設(shè)備都配備了數(shù)據(jù)采集和傳輸?shù)膬蓚€(gè)基本要素。智能手機(jī)等一些設(shè)備也配備了強(qiáng)大的計(jì)算芯片，可以處理收集到的數(shù)據(jù)。

圖1 具有異構(gòu)設(shè)備和動(dòng)態(tài)連接的物聯(lián)網(wǎng)網(wǎng)絡(luò)

正如前面所指出的，物聯(lián)網(wǎng)雖然繼承了傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)，同時(shí)也繼承了安全與隱私問題，但傳統(tǒng)的對(duì)策難以繼承。究其原因，不僅在于硬件配置完全不同的異構(gòu)設(shè)備，還在于物聯(lián)網(wǎng)概念中的動(dòng)態(tài)通信。圖1中給出了一個(gè)例子，其中有具有靜態(tài)和動(dòng)態(tài)鏈接的設(shè)備，也有總是脫機(jī)或經(jīng)常連接和離開網(wǎng)絡(luò)的設(shè)備。在這種情況下，攻擊者更容易操縱具有假id的受攻擊節(jié)點(diǎn)來加入通信環(huán)境。與傳統(tǒng)的動(dòng)態(tài)網(wǎng)絡(luò)相比，物聯(lián)網(wǎng)中的id管理更加困難。中列出了對(duì)安全威脅的回顧。其中一個(gè)威脅是物聯(lián)網(wǎng)的認(rèn)證和安全通信。如圖1所示，物聯(lián)網(wǎng)網(wǎng)絡(luò)中的任何設(shè)備在進(jìn)行通信之前都必須經(jīng)過身份驗(yàn)證。然而，在實(shí)際的實(shí)現(xiàn)中，由于硬件資源的限制，必須將安全機(jī)制的開銷降到最低，以考慮將進(jìn)一步導(dǎo)致安全漏洞的效率問題。

3.2 可伸縮區(qū)塊鏈節(jié)點(diǎn)

如前面所述，區(qū)塊鏈的基礎(chǔ)是所有的交易記錄都在之前的塊中進(jìn)行驗(yàn)證和確認(rèn)，避免了惡意和異常的操作。這種機(jī)制將要求區(qū)塊鏈網(wǎng)絡(luò)中的所有參與維護(hù)，更重要的是，存儲(chǔ)經(jīng)過驗(yàn)證和確認(rèn)的事務(wù)記錄。事實(shí)上，一旦一個(gè)新的實(shí)體加入?yún)^(qū)塊鏈網(wǎng)絡(luò)，下載所有歷史塊是必要的。然而，這一特性成為在物聯(lián)網(wǎng)網(wǎng)絡(luò)中部署區(qū)塊鏈架構(gòu)的障礙。大多數(shù)設(shè)備的計(jì)算和存儲(chǔ)都受到限制，物聯(lián)網(wǎng)節(jié)點(diǎn)之間的連接鏈接總是動(dòng)態(tài)的，這意味著維護(hù)或下載歷史塊都是不切實(shí)際的。

幸運(yùn)的是，在比特幣協(xié)議中有一些針對(duì)區(qū)塊鏈節(jié)點(diǎn)的新設(shè)計(jì)，稱為全節(jié)點(diǎn)和輕量級(jí)節(jié)點(diǎn)。輕量級(jí)節(jié)點(diǎn)只下載塊頭來驗(yàn)證事務(wù)的真實(shí)性，而不是驗(yàn)證所有的歷史塊。然后，輕量級(jí)節(jié)點(diǎn)由完整的節(jié)點(diǎn)提供，以連接到區(qū)塊鏈網(wǎng)絡(luò)，它們很容易維護(hù)和運(yùn)行，不需要太多開銷。然而，輕量級(jí)節(jié)點(diǎn)的大規(guī)模部署可能會(huì)導(dǎo)致物聯(lián)網(wǎng)中的隱私問題。由于輕量級(jí)節(jié)點(diǎn)由完整節(jié)點(diǎn)提供服務(wù)，惡意用戶持有完整節(jié)點(diǎn)會(huì)損害輕量級(jí)節(jié)點(diǎn)事務(wù)的隱私。此外，作為物聯(lián)網(wǎng)的動(dòng)態(tài)連接，一旦一個(gè)完整的節(jié)點(diǎn)離開網(wǎng)絡(luò)，相應(yīng)的輕量級(jí)節(jié)點(diǎn)將無法享受到區(qū)塊鏈網(wǎng)絡(luò)。一項(xiàng)工作提出了一種基于智能家居設(shè)置的物聯(lián)網(wǎng)架構(gòu)。本設(shè)計(jì)符合智能家居場(chǎng)景的拓?fù)浣Y(jié)構(gòu)，假設(shè)每個(gè)家庭都有個(gè)人電腦，可以看作是每個(gè)智能家居中物聯(lián)網(wǎng)子網(wǎng)絡(luò)的連接核心。

首先，我們將所有物聯(lián)網(wǎng)設(shè)備視為區(qū)塊鏈網(wǎng)絡(luò)中的節(jié)點(diǎn)。然后為每個(gè)物聯(lián)網(wǎng)設(shè)備分配一個(gè)唯一的ID，該ID也將與區(qū)塊鏈錢包ID相關(guān)聯(lián)。通過這種設(shè)計(jì)，所有有效的ID都可以在物聯(lián)網(wǎng)網(wǎng)絡(luò)中輕松驗(yàn)證，而虛假ID則很難建立。

為了避免現(xiàn)有區(qū)塊鏈拓?fù)浣Y(jié)構(gòu)的計(jì)算量或存儲(chǔ)量過大，需要使用不同的物聯(lián)網(wǎng)設(shè)備配置定義不同的節(jié)點(diǎn)。在本文中，我們?yōu)槲锫?lián)網(wǎng)設(shè)備定義了三個(gè)區(qū)塊鏈標(biāo)簽：輕量級(jí)節(jié)點(diǎn)、全節(jié)點(diǎn)和協(xié)調(diào)節(jié)點(diǎn)。然后根據(jù)連接壽命和硬件配置分配不同的標(biāo)簽對(duì)所有設(shè)備進(jìn)行分類。輕量級(jí)節(jié)點(diǎn)標(biāo)簽對(duì)應(yīng)于計(jì)算能力低或連接壽命短的物聯(lián)網(wǎng)設(shè)備。全節(jié)點(diǎn)標(biāo)簽要求物聯(lián)網(wǎng)設(shè)備始終保持與物聯(lián)網(wǎng)網(wǎng)絡(luò)的連接，具有足夠的計(jì)算能力和存儲(chǔ)空間。將協(xié)調(diào)節(jié)點(diǎn)標(biāo)簽分配給連接壽命長(zhǎng)、計(jì)算能力低的設(shè)備。

例如，圖2所示的監(jiān)控攝像頭是一個(gè)連接壽命長(zhǎng)、硬件容量低的設(shè)備，它將被分配一個(gè)協(xié)調(diào)節(jié)點(diǎn)。然后，動(dòng)態(tài)連接和離開這個(gè)物聯(lián)網(wǎng)網(wǎng)絡(luò)的設(shè)備被分配了輕量級(jí)節(jié)點(diǎn)標(biāo)簽，允許它們參與這個(gè)區(qū)塊鏈系統(tǒng)，而不需要全節(jié)點(diǎn)的開銷。將分散的區(qū)塊鏈拓?fù)浣Y(jié)構(gòu)與身份驗(yàn)證和記錄相結(jié)合，可以建立物聯(lián)網(wǎng)ID管理系統(tǒng)。該系統(tǒng)可以提高物聯(lián)網(wǎng)網(wǎng)絡(luò)的安全性，減少惡意行為。對(duì)于任何偽造身份的攻擊者來說，持續(xù)維護(hù)與物聯(lián)網(wǎng)網(wǎng)絡(luò)的連接將變得越來越困難，因?yàn)轭l繁地偽造不同的身份變得越來越困難和昂貴。此外，考慮到物聯(lián)網(wǎng)設(shè)備硬件配置的困難，一方面可以實(shí)現(xiàn)實(shí)際的實(shí)現(xiàn)，另一方面可以進(jìn)一步構(gòu)建不同層次的信任系統(tǒng)來管理不同設(shè)備的連接。

一旦一個(gè)新的傳感器節(jié)點(diǎn)想要加入這個(gè)區(qū)塊鏈網(wǎng)絡(luò)，第一件事就是用它的標(biāo)簽向協(xié)調(diào)節(jié)點(diǎn)發(fā)送一個(gè)請(qǐng)求。如果它是一個(gè)完整的節(jié)點(diǎn)，那么在它獲得訪問權(quán)限之前，需要進(jìn)行高級(jí)安全驗(yàn)證。如果它是一個(gè)輕量級(jí)節(jié)點(diǎn)，協(xié)調(diào)節(jié)點(diǎn)將分發(fā)一個(gè)完整的節(jié)點(diǎn)來為這個(gè)新來者服務(wù)。但是，在驗(yàn)證真實(shí)id之前，新來者將無法獲得有效的id進(jìn)行通信。一旦一個(gè)完整的節(jié)點(diǎn)離線，協(xié)調(diào)節(jié)點(diǎn)就會(huì)將新的完整節(jié)點(diǎn)分發(fā)給輕量級(jí)節(jié)點(diǎn)來維護(hù)連接。

在這部分中，我們假設(shè)物聯(lián)網(wǎng)網(wǎng)絡(luò)中存在惡意用戶的威脅模式，該用戶可能通過破解或偽造節(jié)點(diǎn)ID來操縱一個(gè)物聯(lián)網(wǎng)節(jié)點(diǎn)，從而試圖訪問物聯(lián)網(wǎng)網(wǎng)絡(luò)。對(duì)于第一種情況，攻擊者可能會(huì)破壞和控制網(wǎng)絡(luò)中的一個(gè)物聯(lián)網(wǎng)節(jié)點(diǎn)。許多惡意行為可能會(huì)被物聯(lián)網(wǎng)網(wǎng)絡(luò)中的其他節(jié)點(diǎn)報(bào)告。在這種情況下，受影響節(jié)點(diǎn)的ID將被標(biāo)記并記錄在區(qū)塊鏈系統(tǒng)中的以下塊中。在接下來的時(shí)間段內(nèi)，更高的安全驗(yàn)證要求和更低的信任級(jí)別將相應(yīng)地進(jìn)行修改。因此，攻擊者以后再對(duì)同一節(jié)點(diǎn)進(jìn)行攻擊將更加困難。

在另一種情況下，攻擊者使用偽造的ID連接到物聯(lián)網(wǎng)網(wǎng)絡(luò)，如果偽造的ID屬于仍處于活動(dòng)狀態(tài)的物聯(lián)網(wǎng)節(jié)點(diǎn)，則控制器節(jié)點(diǎn)上的驗(yàn)證過程將拒絕連接，從而將攻擊者拒之門外。即使攻擊者成功地連接到物聯(lián)網(wǎng)網(wǎng)絡(luò)，該報(bào)告將使偽造的ID被標(biāo)記為易受攻擊，并從該物聯(lián)網(wǎng)網(wǎng)絡(luò)中屏蔽。如果ID管理系統(tǒng)是有效的，攻擊者將不得不頻繁地更改偽造的ID來維護(hù)連接。因此，隨著偽造id成本的增加，將會(huì)達(dá)到更高的安全級(jí)別。

使用基于區(qū)塊鏈的物聯(lián)網(wǎng)網(wǎng)絡(luò)，我們可以記錄與該物聯(lián)網(wǎng)設(shè)備相關(guān)的所有事務(wù)，并存儲(chǔ)在本地。這些信息對(duì)于安全目的非常有用。例如，一旦攻擊者想要偽造一個(gè)id來加入物聯(lián)網(wǎng)網(wǎng)絡(luò)，必須首先分配標(biāo)簽。如果攻擊者假裝是一個(gè)完整的節(jié)點(diǎn)，那么高級(jí)安全驗(yàn)證將發(fā)現(xiàn)他或使攻擊非常昂貴?；蛘?，如果攻擊者只是想假裝成輕量級(jí)節(jié)點(diǎn)，這也很難，因?yàn)樗械臍v史記錄都被記錄了，而且每次攻擊時(shí)攻擊者必須再次偽造所有內(nèi)容。然而，未來仍有許多工作要做，即為輕量級(jí)節(jié)點(diǎn)定義協(xié)調(diào)和交換協(xié)議。此外，其他情況，如不能信任完整節(jié)點(diǎn)，必須考慮?；趨^(qū)塊鏈拓?fù)涞奈锫?lián)網(wǎng)進(jìn)一步的設(shè)計(jì)不僅要管理ID，還要保護(hù)物聯(lián)網(wǎng)網(wǎng)絡(luò)中交換的信息。例如，必須設(shè)計(jì)數(shù)據(jù)共享和驗(yàn)證協(xié)議來進(jìn)一步保證物聯(lián)網(wǎng)網(wǎng)絡(luò)的安全。由于物聯(lián)網(wǎng)設(shè)備的硬件配置差異很大，統(tǒng)一的簡(jiǎn)單加密算法難以實(shí)現(xiàn)，因此認(rèn)證和驗(yàn)證對(duì)關(guān)節(jié)點(diǎn)數(shù)據(jù)共享的安全性至關(guān)重要。輕量級(jí)加密方法也應(yīng)該作為一些特定用例的安全補(bǔ)充方法引入。此外，未來還需要做更多的工作來測(cè)試系統(tǒng)性能和在實(shí)際物聯(lián)網(wǎng)環(huán)境中部署這種架構(gòu)的實(shí)際可能性。