1 目標和概述

在當今智能交通、智慧城市、智能家居為代表的民用物聯(lián)網(wǎng)領(lǐng)域，存在著(zhù)以下幾大瓶頸問(wèn)題。

（1）商業(yè)模式成熟緩慢

對于任何一次信息產(chǎn)業(yè)革命來(lái)說(shuō)，出現能成熟發(fā)展的新型商業(yè)盈利模式是必然的結果，但這一點(diǎn)在物聯(lián)網(wǎng)領(lǐng)域進(jìn)展緩慢，RFID是目前僅有的大規模部署的物聯(lián)網(wǎng)設施。物聯(lián)網(wǎng)發(fā)展帶來(lái)的經(jīng)濟效益主要集中在與其相關(guān)的電子元器件領(lǐng)域，龐大的物聯(lián)網(wǎng)數據資源還沒(méi)有找到具有規模效應的應用場(chǎng)景。

（2）數據安全及隱私保護欠缺

在互聯(lián)網(wǎng)領(lǐng)域，數據安全及隱私保護已成為最大的難題。物聯(lián)網(wǎng)設備服務(wù)于企業(yè)或個(gè)人通過(guò)物聯(lián)網(wǎng)的數據也可以反向洞察到企業(yè)生產(chǎn)或個(gè)人活動(dòng)的信息。物聯(lián)網(wǎng)數據幾乎都集中存儲在生態(tài)鏈頂端企業(yè)手中，用戶(hù)無(wú)法左右私人數據的用途和去向。且近年來(lái)中心化的存儲數據遭遇黑客攻擊被批量盜取的案例也并不罕見(jiàn)。

（3）平臺互通性差

以上提到的物聯(lián)網(wǎng)數據中心化、平臺化的發(fā)展現狀也對數據的共享和流動(dòng)形成了壁壘。各大行業(yè)巨頭在物聯(lián)網(wǎng)大數據時(shí)代跑馬圈地，期望在后互聯(lián)網(wǎng)時(shí)代搶占先機。于此同時(shí)，數據需求者通常又與他們形成競爭關(guān)系，這也導致數據共享實(shí)為空談，使物聯(lián)網(wǎng)數據難以實(shí)現價(jià)值化進(jìn)而無(wú)法進(jìn)行交易與流通。

（4）云計算架構的束縛

近年來(lái)，基礎網(wǎng)絡(luò )帶寬呈指數級增長(cháng)，云計算也成為物聯(lián)網(wǎng)的主流架構。但針對工業(yè)物聯(lián)網(wǎng)、自動(dòng)駕駛、虛擬現實(shí)等需要實(shí)時(shí)交互的應用場(chǎng)景，云計算構建下的物聯(lián)網(wǎng)并不能充分滿(mǎn)足，從感知到執行的過(guò)程動(dòng)輒幾百毫秒的延時(shí)無(wú)法匹配控制端的響應需求。

在區塊鏈與物聯(lián)網(wǎng)的交叉領(lǐng)域，通過(guò)物聯(lián)網(wǎng)云端的計算方式，無(wú)法進(jìn)行快速響應，負荷過(guò)大，網(wǎng)速不夠，數據源的數據極其龐大，又相互獨立，分散于用戶(hù)周?chē)?，這些都是當下的行業(yè)痛點(diǎn)。隨著(zhù)信息技術(shù)的發(fā)展，相當部分物聯(lián)網(wǎng)節點(diǎn)已經(jīng)滿(mǎn)足邊緣計算的需求并且可以實(shí)現復雜應用場(chǎng)景下的數據交付。通過(guò)邊緣計算的架構改造傳統物聯(lián)網(wǎng)節點(diǎn)，將是物聯(lián)網(wǎng)未來(lái)幾年發(fā)展的主要方向之一。

本方案是結合區塊鏈的物聯(lián)網(wǎng)的新型解決方案，在設計之初即聚焦于解決物聯(lián)網(wǎng)數據的安全、流通、交易、共享以及設備互動(dòng)上，并且通過(guò)去中心化的區塊鏈技術(shù)，實(shí)現任意規模、任意類(lèi)型物聯(lián)網(wǎng)節點(diǎn)的接入，打破數據平臺壁壘。物聯(lián)網(wǎng)設備商、建設方、數據擁有者、數據需求方在本項目構建的區塊鏈網(wǎng)絡(luò )中可以各取所需，形成完美的物聯(lián)網(wǎng)業(yè)務(wù)閉環(huán)。

區塊鏈網(wǎng)絡(luò )恰好符合邊緣計算架構，可以充分利用節點(diǎn)本身所具備的計算能力，就近完成物聯(lián)網(wǎng)設備計算存儲的對接需求，提升物聯(lián)網(wǎng)感知-計算-響應這一過(guò)程的時(shí)效性。在物聯(lián)網(wǎng)應用中存在大量需要低延時(shí)響應的使用場(chǎng)景，當云計算在這些領(lǐng)域一籌莫展時(shí)，結合區塊鏈的物聯(lián)的邊緣計算方案是一個(gè)新的解決途徑。

本方案旨在解決物聯(lián)網(wǎng)數據安全、流通、交易、共享上的諸多問(wèn)題，促進(jìn)物聯(lián)網(wǎng)生態(tài)鏈的共同繁榮。將物聯(lián)網(wǎng)與區塊鏈深度結合，依托邊緣計算的特性，實(shí)現物聯(lián)網(wǎng)上萬(wàn)物互聯(lián)互通。在本方案的物聯(lián)網(wǎng)網(wǎng)絡(luò )上，數據來(lái)源真實(shí)可信，數據價(jià)值量化體現，數據傳遞快速安全，促成物聯(lián)網(wǎng)應用標準的形成，催生新的物聯(lián)網(wǎng)應用場(chǎng)景，助力物聯(lián)網(wǎng)產(chǎn)業(yè)進(jìn)入高速發(fā)展期。

2 解決方案

2.1 系統架構

基于區塊鏈的解決方案總體架構分為五層架構分別是物聯(lián)設備層、邊緣計算層、物聯(lián)網(wǎng)通訊層、共識層以及應用層。

圖1 基于區塊鏈的解決方案總體架構

物聯(lián)設備層：物聯(lián)設備層為接入結合區塊鏈的物聯(lián)網(wǎng)的物聯(lián)設備，為系統提供數據來(lái)源，并且物聯(lián)設備可以通過(guò)結合區塊鏈的物聯(lián)網(wǎng)系統進(jìn)行互聯(lián)互動(dòng)。

邊緣計算層：邊緣計算層包括邊緣數據清洗、邊緣數據存儲、報警信息推送以及邊緣設備響應。

邊緣設備數據清洗：邊緣計算設備根據自身算力對數據進(jìn)行簡(jiǎn)單的清洗，例如檢查數據一致性，處理無(wú)效值和缺失值等。

邊緣數據存儲：邊緣計算節點(diǎn)根據設備的存儲容量對數據進(jìn)行存儲，并在網(wǎng)絡(luò )允許的條件下進(jìn)行數據上傳。

報警信息推送：邊緣計算節點(diǎn)設備的報警信息以短信、郵件等方式進(jìn)行相關(guān)人員的推送。

邊緣設備響應：邊緣計算借點(diǎn)根據邊緣設備的特性做出設備響應，以保證設備響應的實(shí)時(shí)性以及設備性能要求的一致性。

物聯(lián)網(wǎng)通訊層：物聯(lián)設備通信通過(guò)4G、5G、NB-IoT、以太網(wǎng)、串口總線(xiàn)、并口總線(xiàn)等通用的物理進(jìn)行通訊，通訊協(xié)議可以支持http、mqtt、Canbus、Modbus、CC-link等。

共識層：共識層分為數據驗證層、數據存儲層、區塊鏈層、智能合約層

數據驗證層：主要用于驗證物聯(lián)設備上傳數據的安全性、有效性、并對上傳數據做價(jià)值評估以及數據價(jià)值確認。

數據存儲層：結合區塊鏈的物聯(lián)網(wǎng)的數據底層存儲提供了基于IPFS和BigChainDB的兩種方式。

IPFS是用于存儲內容可尋址文件的新興標準。內容可尋址存儲是一種基于其內容而不是其位置來(lái)檢索的信息存儲機制。換句話(huà)說(shuō)，使用IPFS存儲的所有文件名稱(chēng)都是從其內容的散列中生成的。這意味著(zhù)同一個(gè)文件在每臺計算機上都具有相同的名稱(chēng)，并且更改文件內容會(huì )導致文件名稱(chēng)的更改。這也意味著(zhù)從服務(wù)器下載一個(gè)文件夾時(shí)，可以根據服務(wù)器提供的內容重新計算文件名稱(chēng)來(lái)驗證文件是否為所請求的文件。IPFS還提供P2P網(wǎng)絡(luò )
層，允許計算機根據其唯一的名稱(chēng)發(fā)現和共享文件。然而，該P2P網(wǎng)絡(luò )層不提供或保證存儲、托管或帶寬。根據目前的結構，IPFS網(wǎng)絡(luò )希望用戶(hù)能夠提供自己的服務(wù)器和相關(guān)的基礎架構。本項目的終極愿景是讓所有物聯(lián)網(wǎng)設備都有合法的身份，對數據容量有著(zhù)苛刻的要求，因此選擇了IPFS文件系統，同時(shí)面向未來(lái)的物聯(lián)網(wǎng)格局，需要儲存物聯(lián)網(wǎng)的業(yè)務(wù)數據，這些數據存在查詢(xún)的需求，因此引入了BigChainDB作為業(yè)務(wù)數據的存儲引擎。 BigChainDB具有去中心化控制、防篡改和創(chuàng )建傳輸數字資產(chǎn)等區塊鏈技術(shù)的優(yōu)點(diǎn)。

區塊鏈層：區塊鏈層是結合區塊鏈的物聯(lián)網(wǎng)的核心層，在區塊鏈層最重要的是共識算法。針對物聯(lián)網(wǎng)的特性，采用基于POS共識算法的深度定制算法-IPOS算法。IPOS算法分為兩部分：通過(guò)繳納一定的保證金成為驗證節點(diǎn)。成為驗證節點(diǎn)之后可以通過(guò)競爭出塊權來(lái)獲取收益，驗證節點(diǎn)作為收益相關(guān)方法，可以積極地參與到網(wǎng)絡(luò )的維護中。

智能合約層：智能合約層是區塊鏈重要的組成部分。 智能合約是連接區塊鏈和應用的橋梁。同時(shí)智能合約也起到黏合劑的作用，將用戶(hù)的規則和區塊鏈的共識算法粘結在一起。保證用戶(hù)可以合法并且安全地消費區塊鏈上面的數據，通過(guò)區塊鏈傳遞價(jià)值。智能合約層包括合約管理和合約接口兩大部分。其中，合約管理負責智能合約的部署、安裝、調試、運行等操作。合約接口提供給外部系統調用。

應用層：應用層包括供應商注冊、設備注冊、數據查詢(xún)、訪(fǎng)問(wèn)服務(wù)、設備互動(dòng)等，并且結合區塊鏈的物聯(lián)網(wǎng)系統開(kāi)放DAPP開(kāi)發(fā)接口，用戶(hù)可以通過(guò)開(kāi)發(fā)DAPP實(shí)現自定義功能。

2.2 邊緣計算技術(shù)的應用

在整體系統架構中，邊緣計算節點(diǎn)是為了彌補物聯(lián)網(wǎng)設備計算能力弱的缺點(diǎn)，在接近物聯(lián)網(wǎng)設備的位置設置一個(gè)中間層計算設備，該中間層計算設備可以接入到網(wǎng)絡(luò )中并提供比物聯(lián)網(wǎng)設備強大很多的計算能力。通過(guò)這個(gè)中間計算層，物聯(lián)網(wǎng)設備能夠更加可靠地接入到網(wǎng)絡(luò )中，進(jìn)一步可以進(jìn)行信息和價(jià)值的自由傳遞。

2.3 軟件平臺

基于結合了區塊鏈的物聯(lián)網(wǎng)的低層公鏈開(kāi)發(fā)平臺。底層公鏈是具備圖靈完備的區塊鏈生態(tài)系統。

2.4 硬件平臺

結合區塊鏈的物聯(lián)網(wǎng)邊緣計算方案的硬件平臺由接入鏈的物聯(lián)網(wǎng)設備，如智能門(mén)鎖、智能機頂盒、智能冰箱等與邊緣計算服務(wù)器、區塊鏈節點(diǎn)服務(wù)器、數據存儲服務(wù)器、Web服務(wù)器等組成，如圖2所示。

圖2 硬件平臺

2.5 數據通訊

物聯(lián)設備數據通信是通過(guò)4G、5G、NB-IoT、以太網(wǎng)、串口總線(xiàn)、并口總線(xiàn)等通用的物理進(jìn)行通訊，通訊協(xié)議可以支持http、mqtt、Canbus、Modbus、CC-link等。

在價(jià)值轉移應用中，數據通過(guò)自主研發(fā)IMQTT協(xié)議進(jìn)行通訊，MQTT協(xié)議是IBM開(kāi)發(fā)的用于物聯(lián)網(wǎng)設備之間的通信協(xié)議，由于MQTT協(xié)議在開(kāi)發(fā)時(shí)并沒(méi)有加入價(jià)值傳輸的相關(guān)內容。為了實(shí)現萬(wàn)物皆可交易的理念，在MQTT協(xié)議的基礎上增加了價(jià)值轉移的相關(guān)內容，從而誕生了IMQTT協(xié)議。通過(guò)IMQTT協(xié)議，物聯(lián)網(wǎng)設備之間不但能夠進(jìn)行信息的交換，同時(shí)還能實(shí)現價(jià)值的轉移。

2.6 安全措施

（1）身份認證

身份認證是指該用戶(hù)是否具有對某種資源的訪(fǎng)問(wèn)和使用權限，進(jìn)而使計算機和網(wǎng)絡(luò )系統的訪(fǎng)問(wèn)策略能夠可靠、有效地執行，防止攻擊者假冒合法用戶(hù)獲得資源的訪(fǎng)問(wèn)權限，保證系統和數據的安全，以及授權訪(fǎng)問(wèn)者的合法利益。

（2）權限管理

權限管理是結合區塊鏈的物聯(lián)網(wǎng)系統里設置的安全規則或者安全策略，用戶(hù)可以訪(fǎng)問(wèn)而且只能訪(fǎng)問(wèn)自己被授權的資源。

（3）數據加密

結合區塊鏈的物聯(lián)網(wǎng)系統對物聯(lián)設備上傳數據使用了數據加密技術(shù)，信息由發(fā)送端自動(dòng)加密，并且進(jìn)行數據包封裝，然后作為不可閱讀和不可識別的數據穿過(guò)互聯(lián)網(wǎng)，當數據信息到達目的地，將被自動(dòng)重組、解密，而成為可讀的數據。

3 推廣價(jià)值

本方案是基于區塊鏈技術(shù)的物聯(lián)網(wǎng)邊緣計算使用方案，是結合了前沿的區塊鏈技術(shù)、物聯(lián)網(wǎng)技術(shù)以及邊緣計算技術(shù)，是技術(shù)上的創(chuàng )新應用，具有重大的意義和社會(huì )價(jià)值。

（1）邊緣計算是在靠近物或數據源頭的網(wǎng)絡(luò )邊緣側，融合網(wǎng)絡(luò )、計算、存儲、應用核心能力的開(kāi)放平臺，就近提供邊緣智能服務(wù)，滿(mǎn)足行業(yè)數字化在敏捷聯(lián)接、實(shí)時(shí)業(yè)務(wù)、數據優(yōu)化、應用智能、安全與隱私保護等方面的關(guān)鍵需求。使用邊緣計算，提高了物聯(lián)網(wǎng)設備響應的時(shí)效性，使設備快速響應，彌補云計算架構的不足，從萬(wàn)物互動(dòng)上構建完備的物聯(lián)網(wǎng)系統。從而可以完美將各種物聯(lián)設備串聯(lián)起來(lái)，實(shí)現任意規模、任意類(lèi)型的物聯(lián)網(wǎng)節點(diǎn)的接入，并按照需求進(jìn)行互動(dòng)的問(wèn)題。

（2）從數據隱私以及數據價(jià)值角度，為了構建完整的生態(tài)體系，結合區塊鏈的物聯(lián)網(wǎng)需要獎勵物聯(lián)網(wǎng)設備的接入和數據上傳工作。用戶(hù)上傳物聯(lián)網(wǎng)設備數據后，結合區塊鏈的物聯(lián)網(wǎng)會(huì )基于加密算法和匿名性保護用戶(hù)的隱私，并對用戶(hù)上傳的數據給予通證獎勵。用戶(hù)可以使用通證購買(mǎi)鏈上提供的各種增值服務(wù)。由于設備接入結合區塊鏈的物聯(lián)網(wǎng)會(huì )產(chǎn)生價(jià)值收益，因此會(huì )促使設備擁有者跟生產(chǎn)者產(chǎn)生接入的意愿，從而保證了整個(gè)物聯(lián)網(wǎng)生態(tài)系統的健壯性。

（3）打破物聯(lián)設備的數據孤島困局，實(shí)現物聯(lián)設備數據共享，讓數據實(shí)現流通，是物聯(lián)設備數據可以交易產(chǎn)生價(jià)值。當物聯(lián)網(wǎng)的數據不斷提交到結合區塊鏈的新型物聯(lián)網(wǎng)后，整個(gè)生態(tài)體系被逐步地建立，基于這部分數據的大數據分析和人工智能，為整個(gè)商業(yè)經(jīng)濟帶來(lái)活力。商業(yè)公司可以從鏈上獲取其需要的數據信息進(jìn)行數據分析。數據分析服務(wù)可以幫助商業(yè)公司提升業(yè)務(wù)能力和服務(wù)標準，并且商業(yè)公司也可以基于區塊鏈網(wǎng)絡(luò )出售各種服務(wù)或業(yè)務(wù)。

（4）作為BaaS（區塊鏈即服務(wù)）的落地應用項目，為各BaaS服務(wù)商提供了有意義的參考以及區塊鏈開(kāi)發(fā)者提供DAPP開(kāi)發(fā)應用平臺。國務(wù)院印發(fā)的《“十三五”國家信息化規劃》中，區塊鏈與大數據、人工智能、機器深度學(xué)習等新技術(shù)，成為國家布局重點(diǎn)。中國人民銀行印發(fā)了《中國金融業(yè)信息技術(shù) “十三五” 發(fā)展規劃》，明確提出積極推進(jìn)區塊鏈、人工智能等新技術(shù)應用研究，去年10月，工信部發(fā)布《中國區塊鏈技術(shù)和應用發(fā)展白皮書(shū)》，這是首個(gè)落地的區塊鏈官方指導文件。各地政府，特別是沿海地區紛紛成立區塊鏈實(shí)驗地、研究院。在此背景之下本方案具有極大的社會(huì )價(jià)值與現實(shí)意義。

通過(guò)邊緣計算技術(shù)與區塊鏈技術(shù)促進(jìn)了物聯(lián)網(wǎng)生態(tài)的建立，實(shí)現萬(wàn)物互聯(lián)互通，實(shí)現設備互通，給人類(lèi)帶來(lái)更美好的生活體驗，改變人類(lèi)生活模式，創(chuàng )造新的價(jià)值生態(tài)圈，創(chuàng )造美好未來(lái)，共筑人類(lèi)命運共同體！

摘自《自動(dòng)化博覽》2018年增刊《邊緣計算2018專(zhuān)輯》