一種基于區(qū)塊鏈的物聯(lián)網(wǎng)架構(gòu)設(shè)計

張學典，林至锽

（上海理工大學光電信息與計算機工程學院，上海 200082）

0 引言

當前，傳統(tǒng)的物聯(lián)網(wǎng)（Internet of Things，IoT）架構(gòu)所使用的服務(wù)器/客戶端模式（Client-Server model，C/S）已逐漸難以適應(yīng)當今日益繁雜的物聯(lián)網(wǎng)生態(tài)環(huán)境系統(tǒng)，其中心化的網(wǎng)絡(luò)拓撲結(jié)構(gòu)在安全性方面也面臨很大挑戰(zhàn)。區(qū)塊鏈是一種以安全性著稱的分布式網(wǎng)絡(luò)技術(shù)，將區(qū)塊鏈應(yīng)用于物聯(lián)網(wǎng)領(lǐng)域，能夠推動物聯(lián)網(wǎng)發(fā)展、降低物聯(lián)網(wǎng)應(yīng)用成本，并改善物聯(lián)網(wǎng)當前的安全狀況［1］。然而，典型的區(qū)塊鏈技術(shù)也存在工作效率低、耗費計算資源多的缺點，使得區(qū)塊鏈技術(shù)不能良好地契合物聯(lián)網(wǎng)的需求［2］。因此，基于在效率和計算資源利用率上作出優(yōu)化的區(qū)塊鏈技術(shù)，提出一種更適用于物聯(lián)網(wǎng)應(yīng)用環(huán)境的系統(tǒng)架構(gòu)，將有利于推動該領(lǐng)域的發(fā)展。

近年來已有許多學者針對區(qū)塊鏈技術(shù)在物聯(lián)網(wǎng)領(lǐng)域的應(yīng)用開展了相關(guān)研究。如葉小榕等［3］將區(qū)塊鏈和區(qū)塊鏈中的智能合約技術(shù)與二維碼、RFID 及近場無線通信等技術(shù)相結(jié)合，實現(xiàn)了供應(yīng)鏈場景下的信息自動化錄入；Huh等［4］將以太坊作為平臺，搭建一套不僅可使網(wǎng)內(nèi)設(shè)備輕松地與其他設(shè)備同步，而且使整個網(wǎng)絡(luò)獲得抵御DDoS 攻擊能力的物聯(lián)網(wǎng)系統(tǒng)；肖程琳等［5］基于區(qū)塊鏈技術(shù)搭建的食品信息溯源系統(tǒng)利用區(qū)塊鏈的分布式存儲與共識機制，保證了信息的不可篡改性并實現(xiàn)了信息共享；Thakur 等［6］介紹一種基于區(qū)塊鏈技術(shù)的數(shù)據(jù)庫，該數(shù)據(jù)庫在印度已被應(yīng)用于土地檔案管理。

上述幾類系統(tǒng)直接將數(shù)據(jù)存儲于區(qū)塊鏈中，雖然該方式既保證了系統(tǒng)的安全性與隱私性，又實現(xiàn)了數(shù)據(jù)的冗余存儲，但是并未實現(xiàn)對數(shù)據(jù)取用的控制，數(shù)據(jù)在區(qū)塊鏈系統(tǒng)內(nèi)是公開的。因此，有學者進一步引入了“交易”的概念，將物聯(lián)網(wǎng)數(shù)據(jù)資產(chǎn)化，并通過“數(shù)據(jù)交易”實現(xiàn)對數(shù)據(jù)流轉(zhuǎn)的控制。如盛念祖等［7］借助區(qū)塊鏈技術(shù)中的智能合約，實現(xiàn)了物聯(lián)網(wǎng)數(shù)據(jù)的資產(chǎn)化及數(shù)據(jù)取用的交易化；葛琳等［8］搭建一套由數(shù)據(jù)區(qū)塊鏈與交易區(qū)塊鏈組合而成的雙區(qū)塊鏈方案，保障了數(shù)據(jù)安全與信息交互安全。這兩類系統(tǒng)所描述的系統(tǒng)模型中都設(shè)置了承擔交易審核工作的節(jié)點，資產(chǎn)化后的數(shù)據(jù)交易需圍繞該交易審核節(jié)點進行工作，從而在一定程度上降低了系統(tǒng)的去中心化程度。

為實現(xiàn)更徹底的去中心化，Dorri 等［9-10］設(shè)計一種具有傳感設(shè)備、覆蓋網(wǎng)絡(luò)與云存儲3 層結(jié)構(gòu)的區(qū)塊鏈物聯(lián)網(wǎng)系統(tǒng)，并引入分布式信任方法降低物聯(lián)網(wǎng)事務(wù)的處理時延。其還設(shè)計了另一種系統(tǒng)，將網(wǎng)絡(luò)中的節(jié)點分為若干由個別高資源節(jié)點統(tǒng)領(lǐng)的區(qū)域，并將區(qū)塊鏈中的礦工角色賦予給這些高資源節(jié)點。Misra 等［11］將網(wǎng)絡(luò)分為由高資源節(jié)點統(tǒng)領(lǐng)的若干較小區(qū)域，使物聯(lián)網(wǎng)系統(tǒng)可接受異構(gòu)的邊緣節(jié)點與邊緣網(wǎng)絡(luò)，并使得邊緣節(jié)點在網(wǎng)絡(luò)中具有可移動性。

本文基于區(qū)塊鏈技術(shù)提出一套物聯(lián)網(wǎng)系統(tǒng)架構(gòu)，該架構(gòu)在已有研究的基礎(chǔ)上作出了幾點改進。首先，不再對物聯(lián)網(wǎng)數(shù)據(jù)進行資產(chǎn)化處理。在智能家居、智慧城市等領(lǐng)域，物聯(lián)網(wǎng)數(shù)據(jù)并沒有進行資產(chǎn)化交易的需求，使用資產(chǎn)化與交易化的數(shù)據(jù)流轉(zhuǎn)控制方案，不僅會阻礙物聯(lián)網(wǎng)設(shè)備之間進行無償?shù)臄?shù)據(jù)交換，而且會額外增加區(qū)塊鏈系統(tǒng)的復雜度。其次，系統(tǒng)使用隨機PoC 機制作為共識機制，這種共識機制是基于PoC 機制與隨機投票方法提出的。由于不再需要維護貨幣系統(tǒng)，系統(tǒng)得以使用PoC 機制進行計算資源損耗較少的記賬權(quán)選舉，并使用隨機投票方法增加記賬權(quán)分配的隨機性。最后，應(yīng)用該架構(gòu)的物聯(lián)網(wǎng)系統(tǒng)在網(wǎng)絡(luò)結(jié)構(gòu)上具有較高靈活性。系統(tǒng)將被分割為若干覆蓋范圍較小的區(qū)域網(wǎng)絡(luò)，區(qū)域網(wǎng)絡(luò)中具備較多網(wǎng)絡(luò)資源的節(jié)點將參與整體區(qū)塊鏈網(wǎng)絡(luò)的維護，而區(qū)域網(wǎng)絡(luò)的具體結(jié)構(gòu)并不影響整體區(qū)塊鏈網(wǎng)絡(luò)的性能。

1 背景知識

1.1 區(qū)塊鏈技術(shù)

區(qū)塊鏈技術(shù)是一種基于分布式網(wǎng)絡(luò)架構(gòu)、非對稱加密、散列函數(shù)等元素的具有高度安全性的去中心化網(wǎng)絡(luò)技術(shù)。區(qū)塊鏈也可被看作一種具有不可篡改性的去中心化數(shù)據(jù)庫［12-13］。共識機制是區(qū)塊鏈技術(shù)中的一個重要組成部分。

1.1.1 不可篡改性

區(qū)塊鏈通過哈希算法和鏈式結(jié)構(gòu)實現(xiàn)了其所記錄內(nèi)容的不可篡改性。

哈希函數(shù)可將數(shù)據(jù)壓縮成一個由隨機字母和數(shù)字組成的定長的字符串，一個好的哈希函數(shù)幾乎不會出現(xiàn)散列沖突。由哈希函數(shù)計算出來的散列值具有不可逆的特性，因此哈希函數(shù)常被應(yīng)用于密文存儲與驗證中，也可用于數(shù)據(jù)真?zhèn)涡则炞C［14］。

在以比特幣為代表的區(qū)塊鏈應(yīng)用中，交易記錄以Merkle 樹的形式組合在一起形成區(qū)塊。Merkle 樹又稱哈希樹，是一種具有防偽能力、基于哈希函數(shù)構(gòu)建的數(shù)據(jù)結(jié)構(gòu)。更進一步地，區(qū)塊鏈中的后繼區(qū)塊會記錄前序區(qū)塊的哈希值，形成前后區(qū)塊的鏈接［13］。Merkle 樹與區(qū)塊的鏈式結(jié)構(gòu)如圖1所示。

基于對哈希函數(shù)的應(yīng)用，如果區(qū)塊鏈中記錄的任何信息發(fā)生了篡改，區(qū)塊鏈會從與該條數(shù)據(jù)所在區(qū)塊處斷開。當有節(jié)點基于被篡改的區(qū)塊鏈嘗試制作新區(qū)塊時，新區(qū)塊顯然不會在其他節(jié)點處通過核驗，因此區(qū)塊鏈文件及其所記錄的內(nèi)容難以被篡改。

1.1.2 去中心化

去中心化是區(qū)塊鏈技術(shù)的基本特征。在基于區(qū)塊鏈搭建的系統(tǒng)中，既不存在通信上的中心節(jié)點，也不存在存儲上的中心節(jié)點，各節(jié)點之間是平等的。在區(qū)塊鏈系統(tǒng)中，消息以廣播形式實現(xiàn)傳遞，記錄在消息中的數(shù)據(jù)會在各節(jié)點處進行完整地記錄與保存。在區(qū)塊鏈系統(tǒng)中，數(shù)據(jù)的驗證、存儲與傳輸通過共識機制完成。共識機制是一種可在系統(tǒng)各個節(jié)點之間通過數(shù)學方法建立信任的機制，這種機制不需要中心節(jié)點的存在［14］。

Fig.1 Merkle tree and chain structure of blockchain圖1 Merkle樹和區(qū)塊鏈鏈式結(jié)構(gòu)

這種通訊與存儲上的冗余也使區(qū)塊鏈應(yīng)用具有較高安全性。基于去中心化的網(wǎng)絡(luò)結(jié)構(gòu)，區(qū)塊鏈應(yīng)用消除了通信網(wǎng)絡(luò)對中心節(jié)點的依賴，系統(tǒng)不會因中心節(jié)點損壞而崩潰。同時，去中心化的存儲方式也使得其存儲的數(shù)據(jù)獲得了以節(jié)點數(shù)量為倍數(shù)的冗余。

1.1.3 共識機制

記賬權(quán)即區(qū)塊鏈技術(shù)中記錄新區(qū)塊的權(quán)力，由得到記賬權(quán)的節(jié)點制作的新區(qū)塊將被所有其他節(jié)點認可，記賬權(quán)的分配規(guī)則直接決定了區(qū)塊鏈的應(yīng)用性能［15-16］。共識機制是指區(qū)塊鏈技術(shù)中用于在所有參與者之間分配記賬權(quán)的機制，其在網(wǎng)絡(luò)中所有節(jié)點之間形成一個統(tǒng)一的計算結(jié)果，所有節(jié)點都認可這一結(jié)果。共識機制的工作邏輯決定了基于區(qū)塊鏈技術(shù)搭建的應(yīng)用的工作效率。PoW 機制與PoS 機制是兩種典型的區(qū)塊鏈共識機制，而PoC 機制是一種基于貢獻值分配記賬權(quán)的共識機制［17］。

（1）基于工作量證明的共識機制（Proof of Work，PoW）。PoW 機制基于工作量證明進行記賬權(quán)分配，該機制為所有參與記錄權(quán)競爭的節(jié)點設(shè)置了一個難以解答而又易于驗證的難題，首先得到題解的節(jié)點在公布答案并得到其他節(jié)點驗證通過后，獲得所有節(jié)點公認的新區(qū)塊記錄權(quán)。比特幣使用PoW 機制作為分配新區(qū)塊記錄權(quán)的方式，所有參與比特幣記賬權(quán)競爭的節(jié)點都需要尋找一個值，該值哈希結(jié)果的前n 位必須為零。n 值記錄在最后一個區(qū)塊頭的Nonce 參數(shù)中，Nonce 值會根據(jù)網(wǎng)絡(luò)中的節(jié)點數(shù)量進行動態(tài)調(diào)整，從而使區(qū)塊鏈更新時間在一個可接受的范圍內(nèi)浮動。

哈希函數(shù)的結(jié)果具有高度隨機性，因此參與新區(qū)塊記錄權(quán)競爭的節(jié)點們只能通過枚舉法求得難題的解。PoW機制使所有競爭的參與者都需要耗費大量計算資源進行函數(shù)計算，因此基于PoW 機制搭建的區(qū)塊鏈應(yīng)用十分耗費計算資源。作為回報，區(qū)塊鏈應(yīng)用會給予新區(qū)塊記錄權(quán)的獲得者一定的虛擬貨幣作為獎勵，以鼓勵所有節(jié)點積極參與競爭。

（2）基于權(quán)益證明的共識機制（Proof of Stake，PoS）。PoS 將記賬權(quán)分配給在該系統(tǒng)中具備最高權(quán)益的節(jié)點。PoS 機制認為，被分配到記賬權(quán)的節(jié)點在該系統(tǒng)內(nèi)都具有較高權(quán)益，其更傾向于維護系統(tǒng)的穩(wěn)定而非破壞它。PoS機制中的權(quán)益值是指在一定時間周期內(nèi)，節(jié)點獲得的虛擬貨幣數(shù)量與貨幣持有時間乘積的累加和，即：

所有參與競爭的節(jié)點會在新區(qū)塊生成周期內(nèi)計算所有節(jié)點的權(quán)益值，當其得知自己是已知的最高權(quán)益值節(jié)點時，就會自行生成新區(qū)塊，并將自己的信息記錄在區(qū)塊頭中供他人核驗。生成新區(qū)塊后，記錄權(quán)獲得者的權(quán)益值會被清空，并獲得一定的虛擬貨幣作為回饋。

PoS 機制規(guī)避了PoW 機制對計算資源的較高需求，縮短了區(qū)塊鏈更新周期，大大提升了區(qū)塊鏈應(yīng)用的工作效率。

（3）基于貢獻度證明的共識機制（Proof of Contribution，PoC）。在使用PoC 機制的區(qū)塊鏈應(yīng)用中，新區(qū)塊的記錄權(quán)將分配給系統(tǒng)中具有最高貢獻度的節(jié)點，這與使用PoS 機制搭建的區(qū)塊鏈應(yīng)用類似。PoC 機制要求系統(tǒng)中每一個節(jié)點都維護一個記錄了所有節(jié)點貢獻度的數(shù)據(jù)庫，每當推選新的區(qū)塊記錄者時，節(jié)點們都會查閱數(shù)據(jù)庫中的記錄，具有最高貢獻度的節(jié)點會自行生成新區(qū)塊，其他節(jié)點則等待指定節(jié)點制作的新區(qū)塊。節(jié)點貢獻度以節(jié)點在維護系統(tǒng)中所發(fā)揮的作用為基礎(chǔ)進行計算，不同的區(qū)塊鏈應(yīng)用可設(shè)計適合其使用環(huán)境的不同計算方式。使用PoC 機制搭建的區(qū)塊鏈應(yīng)用可適用于知識產(chǎn)權(quán)記錄、供應(yīng)鏈維護等環(huán)境，在這類應(yīng)用環(huán)境中，區(qū)塊鏈文件記錄的數(shù)據(jù)難以使用虛擬貨幣等標的物進行定價與交易。

但是PoC 機制也具有明顯缺點，在使用PoC 機制搭建的區(qū)塊鏈應(yīng)用中，新區(qū)塊記錄權(quán)分配與各節(jié)點貢獻值緊密耦合，意味著下一個區(qū)塊記錄權(quán)的分配情況是確定的，且對所有區(qū)塊鏈應(yīng)用的參與者都可知。攻擊者可輕易獲知新區(qū)塊記錄權(quán)分配情況，從而破壞系統(tǒng)穩(wěn)定。

1.2 隨機投票方法

隨機投票方法可利用哈希函數(shù)散列結(jié)果的隨機性，在分布式網(wǎng)絡(luò)不同節(jié)點之間求得一個統(tǒng)一的隨機結(jié)果。區(qū)塊鏈技術(shù)中利用哈希函數(shù)散列結(jié)果的隨機性，使用隨機投票方法搭建一種共識機制。這種共識機制要求所有參與區(qū)塊鏈維護的節(jié)點在分配記賬權(quán)階段自行制作區(qū)塊并廣播，所有節(jié)點收到區(qū)塊后，使用隨機投票方法選擇其中一個區(qū)塊作為新區(qū)塊，所有節(jié)點可得到一致的隨機投票結(jié)果。隨機投票具體步驟如下：①節(jié)點自行制作區(qū)塊，并在系統(tǒng)中廣播；②節(jié)點對所有收到的區(qū)塊進行哈希計算，并對散列結(jié)果進行記錄；③計算所有散列值的字符串距離，求得與散列值字符串距離最近的區(qū)塊；④統(tǒng)計兩個距離最近的散列值與其他散列值各自距離的總和，總和較小者即為所求結(jié)果。

2 基于區(qū)塊鏈的物聯(lián)網(wǎng)系統(tǒng)框架設(shè)計

如圖2 所示，該系統(tǒng)具有3 層結(jié)構(gòu)，分別是數(shù)據(jù)層、上鏈層和使用層。系統(tǒng)內(nèi)有3 種節(jié)點，分別是數(shù)據(jù)節(jié)點、上鏈節(jié)點與數(shù)據(jù)使用者。其中，位于數(shù)據(jù)層的數(shù)據(jù)節(jié)點們被劃分為若干個覆蓋范圍較小的區(qū)域網(wǎng)絡(luò)，每個區(qū)域網(wǎng)絡(luò)都包含一個上鏈節(jié)點。相較于數(shù)據(jù)節(jié)點，上鏈節(jié)點應(yīng)具備較強的計算能力與較多存儲資源，區(qū)域網(wǎng)絡(luò)內(nèi)的物聯(lián)網(wǎng)數(shù)據(jù)可在區(qū)塊鏈參與者節(jié)點處得到匯總。來自不同區(qū)域網(wǎng)絡(luò)的上鏈節(jié)點組成上鏈層，上鏈層會在共識機制作用下，把從區(qū)塊鏈參與者節(jié)點處收集來的信息以區(qū)塊鏈文件形式匯聚起來。使用層由數(shù)據(jù)使用者們構(gòu)成，數(shù)據(jù)使用者會閱讀區(qū)塊鏈文件，從中得知系統(tǒng)中當前存在的數(shù)據(jù)類型，并據(jù)此向上鏈層發(fā)出數(shù)據(jù)申請。在通過申請并獲得數(shù)據(jù)后，這些節(jié)點還應(yīng)向上鏈層反饋對所獲得數(shù)據(jù)的評分。

Fig.2 System architecture model of Internet of Things based on blockchain圖2 基于區(qū)塊鏈的物聯(lián)網(wǎng)系統(tǒng)框架模型

2.1 數(shù)據(jù)層

數(shù)據(jù)層由數(shù)據(jù)節(jié)點組成，數(shù)據(jù)節(jié)點對計算與存儲資源要求不高，其工作是負責收集或生成物聯(lián)網(wǎng)數(shù)據(jù)，并參與上鏈節(jié)點的數(shù)據(jù)匯總工作。上鏈節(jié)點需要具備一定的計算與存儲資源。數(shù)據(jù)層圍繞若干上鏈節(jié)點，被劃分為若干個覆蓋區(qū)域較小的區(qū)域網(wǎng)絡(luò)。區(qū)域網(wǎng)絡(luò)中的物聯(lián)網(wǎng)數(shù)據(jù)在上鏈節(jié)點處匯總，匯總的數(shù)據(jù)被用于維護區(qū)塊鏈文件。區(qū)域網(wǎng)絡(luò)不一定是物理空間概念上的，一些節(jié)點可同時扮演上鏈節(jié)點與數(shù)據(jù)節(jié)點的角色。

在數(shù)據(jù)層中，區(qū)域網(wǎng)絡(luò)的網(wǎng)絡(luò)組織方式及工作模式不影響系統(tǒng)整體性能，只需保證數(shù)據(jù)可在上鏈節(jié)點處匯總即可。上鏈節(jié)點會根據(jù)收集到的匯總數(shù)據(jù)制作摘要，摘要將被上鏈節(jié)點廣播到上鏈層中，并最終記錄在區(qū)塊鏈文件里。

2.2 上鏈層

上鏈層由上鏈節(jié)點組成，該層通過共識機制將上鏈節(jié)點發(fā)布的數(shù)據(jù)摘要組合成區(qū)塊文件，并以此更新與維護區(qū)塊鏈文件。區(qū)塊鏈文件會被數(shù)據(jù)使用者視作系統(tǒng)存在的數(shù)據(jù)目錄，并據(jù)此向上鏈層申請數(shù)據(jù)。在獲得指定的數(shù)據(jù)后，上鏈層還會收到來自數(shù)據(jù)使用者的數(shù)據(jù)評分，這些評分也將參與上鏈節(jié)點們根據(jù)共識機制更新與維護區(qū)塊鏈的過程。

為記錄使用層反饋的數(shù)據(jù)評價，區(qū)塊使用含有雙Merkle 樹的數(shù)據(jù)結(jié)構(gòu)，具體形式如圖3 所示。在具有雙Merkle 樹結(jié)構(gòu)的區(qū)塊中，第一棵Merkle 樹用于記錄區(qū)塊鏈參與者在網(wǎng)絡(luò)中發(fā)布的數(shù)據(jù)摘要，第二棵Merkle 樹用于記錄數(shù)據(jù)使用者在網(wǎng)絡(luò)中反饋的數(shù)據(jù)評分。

本架構(gòu)使用將PoC 機制與隨機投票方法相結(jié)合的隨機PoC 機制。相較于PoW 機制、PoS 機制與PoC 機制，隨機PoC 機制既降低了區(qū)塊鏈文件的工作周期與資源負擔，又無需使用資產(chǎn)化及交易化的手段處理與交付數(shù)據(jù)，還降低了PoC 機制中記賬權(quán)分配的確定性。

Fig.3 Block data structure圖3 區(qū)塊數(shù)據(jù)結(jié)構(gòu)

在本架構(gòu)使用的區(qū)塊結(jié)構(gòu)中，第二棵Merkle 樹記錄了針對所有上鏈節(jié)點的評分數(shù)據(jù)，這些評分數(shù)據(jù)將被視作各個上鏈節(jié)點的貢獻值。將所有節(jié)點依照貢獻值遞減排序，貢獻值排名前1/3 的節(jié)點將被視作候選者。所有節(jié)點將基于隨機PoC 機制對候選者進行隨機投票，分配記賬權(quán)。隨機PoC 機制具體步驟如下：

步驟1：節(jié)點自行制作區(qū)塊，并在系統(tǒng)中廣播。

步驟2：節(jié)點對所有收到的區(qū)塊都進行哈希計算，并對散列結(jié)果進行記錄。

步驟3：將所有節(jié)點依照貢獻值進行遞減排序，排名前1/3 的節(jié)點被記錄為候選者。

步驟4：統(tǒng)計所有候選者制作區(qū)塊的散列值與其他非候選者制作區(qū)塊散列值的字符串距離之和，統(tǒng)計結(jié)果最小的候選者得到記賬權(quán)，當選候選者的貢獻值被清空。

隨機PoC 機制會根據(jù)系統(tǒng)的貢獻值情況選擇不同工作方式。由于系統(tǒng)中節(jié)點獲得數(shù)據(jù)評分的進度不一，系統(tǒng)可被識別為3 種狀態(tài)：①系統(tǒng)內(nèi)幾乎不存在已被評分的節(jié)點（數(shù)量少于節(jié)點總數(shù)的1/3）；②系統(tǒng)內(nèi)僅部分節(jié)點獲得了評分（數(shù)量介于節(jié)點總數(shù)的1/3～2/3）；③系統(tǒng)內(nèi)幾乎全部節(jié)點都已獲得了評分（數(shù)量大于2/3）。

當系統(tǒng)處于狀態(tài)1 時，系統(tǒng)將使用隨機投票的方式分配記賬權(quán)；當系統(tǒng)處于狀態(tài)2 時，系統(tǒng)在已獲得評分的上鏈節(jié)點之間使用隨機投票方式分配記賬權(quán)；當系統(tǒng)處于狀態(tài)3 時，系統(tǒng)在所有節(jié)點之間使用隨機PoC 機制分配記賬權(quán)。

此外，上鏈層還需要負責接收由使用層的數(shù)據(jù)使用者發(fā)來的數(shù)據(jù)申請和數(shù)據(jù)評分，并作出反應(yīng)。

當上鏈節(jié)點收到由數(shù)據(jù)使用者直接發(fā)送或其他上鏈節(jié)點轉(zhuǎn)發(fā)的數(shù)據(jù)申請時，節(jié)點首先在本地數(shù)據(jù)庫中對該操作進行記錄，并檢索申請數(shù)據(jù)節(jié)點的歷史操作。假如申請數(shù)據(jù)的節(jié)點在歷史上未曾拖欠數(shù)據(jù)評分，則向其他上鏈節(jié)點轉(zhuǎn)發(fā)該申請，否則丟棄該申請。當指定數(shù)據(jù)的所有者收到數(shù)據(jù)申請，會在申請者歷史操作記錄核驗通過后，對相應(yīng)數(shù)據(jù)進行加密、簽名并整理打包，在網(wǎng)絡(luò)中進行廣播。數(shù)據(jù)申請者可在廣播信報中捕獲信報，再通過私鑰解密讀取。

當上鏈節(jié)點收到來自數(shù)據(jù)使用者直接發(fā)送或其他上鏈節(jié)點轉(zhuǎn)發(fā)的數(shù)據(jù)評分時，節(jié)點首先在本地數(shù)據(jù)庫中對該操作進行記錄，然后檢索并返回數(shù)據(jù)評分節(jié)點的歷史操作。假如返回數(shù)據(jù)評分的節(jié)點有拖欠的數(shù)據(jù)評分，則為其補充數(shù)據(jù)評分記錄并保存，數(shù)據(jù)評分將最終保存在區(qū)塊文件中。

2.3 使用層

使用層處于整個系統(tǒng)架構(gòu)的最外圍，該層由數(shù)據(jù)使用者組成。數(shù)據(jù)使用者在上鏈節(jié)點組成的網(wǎng)絡(luò)中常駐，但不直接參與區(qū)塊鏈文件維護與更新。數(shù)據(jù)使用者自行閱讀區(qū)塊鏈文件中記錄的數(shù)據(jù)摘要，并根據(jù)自己的需求向上鏈層廣播數(shù)據(jù)請求。在收到從上鏈層返回的需求數(shù)據(jù)后，數(shù)據(jù)使用者應(yīng)盡快向上鏈層反饋針對該筆數(shù)據(jù)的評分。數(shù)據(jù)評分機制由數(shù)據(jù)使用者依照主要規(guī)則自行制定。

數(shù)據(jù)請求：由于區(qū)塊鏈文件并不記錄數(shù)據(jù)生成者的網(wǎng)絡(luò)地址，因此數(shù)據(jù)使用者必須在上鏈層網(wǎng)絡(luò)中廣播數(shù)據(jù)請求，使數(shù)據(jù)請求流程對所有上鏈節(jié)點與數(shù)據(jù)使用者都是公開的。發(fā)送數(shù)據(jù)請求后，數(shù)據(jù)使用者等待需求數(shù)據(jù)的返回。

評分反饋：在物聯(lián)網(wǎng)或其他使用環(huán)境中，不僅是網(wǎng)絡(luò)攻擊，數(shù)據(jù)采集方本地的物理條件異常也可能致使交付的數(shù)據(jù)產(chǎn)生錯誤，這類情況是難以通過網(wǎng)絡(luò)技術(shù)手段發(fā)現(xiàn)的。該架構(gòu)調(diào)動數(shù)據(jù)使用者主動對其使用的數(shù)據(jù)進行評分，以幫助維護系統(tǒng)架構(gòu)的運作。

對于基本可確定無誤的數(shù)據(jù)，數(shù)據(jù)使用者對其數(shù)據(jù)評分為1 分；對于基本可判斷為有誤的數(shù)據(jù)，數(shù)據(jù)使用者對其數(shù)據(jù)評分為-1 分；對于沒有能力進行正誤判斷的數(shù)據(jù)，數(shù)據(jù)使用者對其數(shù)據(jù)評分為0分。

與數(shù)據(jù)申請同理，數(shù)據(jù)評分也會在上鏈層中進行廣播，使數(shù)據(jù)評分結(jié)果對所有上鏈節(jié)點和數(shù)據(jù)使用者都是公開的。發(fā)送數(shù)據(jù)評分后，數(shù)據(jù)的使用流程結(jié)束。

使用層向上鏈層發(fā)起數(shù)據(jù)交互流程如圖4所示。

2.4 區(qū)塊鏈文件維護與更新

在該系統(tǒng)架構(gòu)中，數(shù)據(jù)交付方法由數(shù)據(jù)的資產(chǎn)化交易方法被取代為“先申請、后交付、再評價”的方法，因此系統(tǒng)不再需要維護一套用于支撐虛擬貨幣支付體系的子系統(tǒng)。由于擺脫了交易體系的限制，系統(tǒng)降低了復雜度，可根據(jù)具體使用環(huán)境自由地設(shè)定區(qū)塊鏈文件更新周期。

Fig.4 Process of data interaction from the user-layer to the chainlayer圖4 使用層向上鏈層發(fā)起數(shù)據(jù)交互流程

在一個區(qū)塊鏈文件維護與更新周期中，上鏈節(jié)點們的交互如圖5所示。

Fig.5 Information interaction of the nodes of chain-layer in a cycle圖5 上鏈節(jié)點們在一個周期內(nèi)的信息交互

3 安全性分析

3.1 通信安全性

在本文論述的系統(tǒng)框架下，上鏈節(jié)點對數(shù)據(jù)摘要的上傳、數(shù)據(jù)使用者對數(shù)據(jù)的申請與評價以及區(qū)塊鏈參與者對被申請數(shù)據(jù)的傳輸都是在對信息進行非對稱加密后進行的，因此攻擊者無法在不掌握具體私鑰的情況下獲取信息詳情。同時，所有物聯(lián)網(wǎng)數(shù)據(jù)都保存在上鏈節(jié)點本地，即便節(jié)點受到攻擊，攻擊者也僅能掌握有限的數(shù)據(jù)，對系統(tǒng)產(chǎn)生的影響有限。另外，本文論述的系統(tǒng)框架提出了一種可供數(shù)據(jù)使用者向上鏈層反饋評分的機制，假如攻擊者因劫持網(wǎng)絡(luò)節(jié)點而對系統(tǒng)的數(shù)據(jù)安全性產(chǎn)生實質(zhì)性影響，系統(tǒng)也可通過數(shù)據(jù)使用者的數(shù)據(jù)評分發(fā)現(xiàn)異常情況。

3.2 訪問控制

對物聯(lián)網(wǎng)數(shù)據(jù)的流動進行有效控制有助于實現(xiàn)對數(shù)據(jù)使用的安全管理。在本文論述的系統(tǒng)框架下，數(shù)據(jù)流動需要由數(shù)據(jù)使用者發(fā)起，經(jīng)由所有上鏈節(jié)點審核后再公開地返回數(shù)據(jù)使用者。在該機制下，系統(tǒng)不僅實現(xiàn)了對數(shù)據(jù)使用的控制，而且使系統(tǒng)內(nèi)發(fā)生的任何數(shù)據(jù)讀取操作都具有不可否認性。通過對數(shù)據(jù)訪問的控制，系統(tǒng)進一步提高了安全性。

4 結(jié)語

本文在已有研究基礎(chǔ)上，引入PoC 機制與隨機投票方法，使基于該共識機制搭建的區(qū)塊鏈應(yīng)用實現(xiàn)了去貨幣化，在該區(qū)塊鏈應(yīng)用上進行的數(shù)據(jù)交互也具備了去交易化特征。隨著區(qū)塊鏈與物聯(lián)網(wǎng)技術(shù)的進一步發(fā)展，區(qū)塊鏈技術(shù)在物聯(lián)網(wǎng)領(lǐng)域的應(yīng)用會更加普遍，在諸如智能家居、智慧城市等領(lǐng)域的物聯(lián)網(wǎng)應(yīng)用場景中，基于區(qū)塊鏈技術(shù)搭建的去貨幣化、去交易化的物聯(lián)網(wǎng)系統(tǒng)框架必將得到更廣泛的應(yīng)用。此外，本文搭建的物聯(lián)網(wǎng)系統(tǒng)框架還賦予了區(qū)域覆蓋網(wǎng)絡(luò)極高的自由度，這意味著該框架具備可無限細分的可能性：區(qū)域網(wǎng)絡(luò)可依照本文提出的框架搭建一套子系統(tǒng)，子系統(tǒng)的區(qū)域網(wǎng)絡(luò)又可搭建一套相似的子子系統(tǒng)……基于可能具備的無限細分特性，本文提出的系統(tǒng)框架可適用于如智能家居集群、智慧城市集群等覆蓋范圍更大、具備分形特征的網(wǎng)絡(luò)系統(tǒng)。

另外，本文提出的系統(tǒng)框架使用了周期確定的區(qū)塊更新方式和“申請—交付—評價”的數(shù)據(jù)交付方式，該框架的使用性能無法通過成塊速率測試、單位時間吞吐量測試等方式進行定量分析。因此，嘗試尋找合適的評價指標及評價方式在后續(xù)研究中是十分必要的。