區塊鏈應用於物聯網：一種應用於物聯網的，可擴展訪問管理的體系結構

時間 2019-12-21

原文原文鏈接

Title：區塊鏈應用於物聯網：一種應用於物聯網的，可擴展訪問管理的體系結構算法

Abstract：物聯網正在從它的嬰兒期走出去，進入徹底的成熟期，而且它正在使本身成爲將來互聯網的一員。對於部署在全球數十億的設備的管理能力，是其中一個技術挑戰。雖然物聯網中已經出現訪問管理技術，可是這些技術都基於集中式框架，這種框架引進了一些新的全球管理設備的技術限制。在這篇論文中，咱們提出了在物聯網中對於仲裁角色（仲裁規則？）和權限的一個體繫結構（新框架）。這個新體系結構是一個針對物聯網的徹底分佈式的訪問控制系統，它基於區塊鏈技術。這個體系結構被一個概念實現的驗證所支持（？）而且在現實的物聯網場景中被評估。結果顯示，區塊鏈技術能夠在特定的可擴展物聯網場景中被用做訪問管理技術。數據庫

Index Terms：訪問控制，區塊鏈，物聯網，智能合約編程

Introduction：安全

到2022年，預計將有180億臺設備，物聯網已經成爲一項在不少垂直市場（？）具備巨大影響力的技術。能夠預見，物聯網服務將在全球範圍內提供數百萬個簡單的，有時是微小的設備。除此以外，許多物聯網設備的受限能力，以及當前基於中心化和分層結構的訪問控制系統，在物聯網領域創造了新的挑戰。服務器

集中式訪問控制系統——也被稱爲客戶/服務器模式，是被設計來知足傳統的面向互聯網的人—機交互場景需求，這些場景中的設備位於同一信任域內，這一般須要集中式訪問管理。然而，一些物聯網場景要比傳統的物聯網場景更動態，其中物聯網設備多是移動的，而且在其生命週期中屬於不一樣的管理社區（？）。另外一方面，物聯網設備能夠同時被許多管理者管理。此外，許多物聯網設備和受限的管理器（？）將在CPU，內存和電池資源方面被限制以致於不能使用當前的系統去合理的運行。從此，須要新的方法解決這個問題。網絡

在這篇論文，咱們提出了一種新的體系結構來管理物聯網設備。這種體系結構提供了一種分佈式訪問控制系統，這個系統鏈接着地理上的分佈式傳感器網絡。該解決方案基於區塊鏈技術，而訪問控制策略則由其執行。經過採用區塊鏈，該解決方案消除了集中式訪問管理。相反，當訪問控制查詢和更新很頻繁時，一個單一的集中式訪問控制服務器可能變成一個瓶頸。併發

與其餘的集中式系統方案相比，咱們的方案爲物聯網中的訪問控制帶來了以下優點：框架

1）移動性：該體系結構可用於獨立的管理系統或領域。所以，每個管理域都有本身的自由來管理物聯網設備，同時訪問控制策略仍然由區塊鏈中的規則執行。編程語言

2）可訪問性：在一些物聯網系統，受限的管理者或許使用睡眠模式，這使得連續的直接訪問他們不可行。該解決方案使得訪問控制規則隨時可用。另一些管理服務器中的故障不會破壞對信息的訪問；全部訪問控制信息都是分佈式的。分佈式

3）併發性：一個受約束的設備能夠同時有多個管理器，而且全部管理器能夠同時訪問或修改訪問控制策略。

4）輕量級：物聯網設備採用咱們的解決方案不須要任何修改。此外，管理者和物聯網設備之間的通訊經過區塊鏈網絡發生，從而實現跨平臺通訊。

5）可擴展性：一個受限的管理器仍然可使用咱們的解決方案處理多個物聯網設備，由於物聯網設備不能直接從管理器訪問訪問控制策略信息。此外，咱們的解決方案支持許多物聯網設備經過不一樣的受限網絡鏈接到一個單一的區塊鏈。

6）透明性:系統隱藏物聯網設備的位置而且隱藏訪問資源的方式。

特別是，本文致力於利用區塊鏈技術設計一種新的物聯網分佈式訪問控制體系結構。咱們的方案與其餘解決方案的不一樣之處在於，它採用特定的設計，以免將區塊鏈技術集成到物聯網設備中。這提升了咱們的方案在大量物聯網場景中的可用性，但功能有限。相對於其餘解決方案，該設計運行在單一的智能合約中，從而簡化了在區塊鏈網絡中的整個過程而且減小了節點之間的通訊開銷。此外，訪問控制信息實時提供給物聯網設備。總之，在咱們的方法中區塊鏈技術是專門設計的，以更好地處理可擴展性，而且在輕量級物聯網應用場景中實現比當前解決方案更好的結果。

本文其他部分結構以下。章節II和III分別描述體系結構和實現。章節IV描述用於評估體結構的設置，並給出了測量結果。章節V分析了系統的安全性。章節VI介紹了物聯網中的相關訪問控制技術，章節VII對這篇論文進行了總結。

A、區塊鏈

比特幣的公共分類帳—區塊鏈—由Nakamoto於2009年首次引入。比特幣是第一個普遍使用的點對點無信任電子現金的實施。此後，許多其餘形式的電子貨幣（稱爲加密貨幣）也使用相似的結構創造出來。同時，多年來，不一樣的應用程序使用區塊鏈來實現加密貨幣之外的其餘方案。新的概念，如智能合約和智能財產，已經進入這個場景。智能合約[6]是一種計算機協議，用於促進、驗證或執行合約的談判或履行。它們可以直接跟蹤和執行各方之間的複雜協議，而無需人工交互。另外一方面，智能財產是一種協議，其全部權經過區塊鏈控制，使用合同。

區塊鏈技術的潛在用途超過了比特幣。區塊鏈技術有以下特性。

1）分佈式控制：一個沒有中心機構控制規則的分佈式方案。

2）數據透明度和可審計性：在系統中執行的每一個交易的完整副本被儲存在區塊鏈中，而且對全部成員公開。

3）分發信息：每個網絡節點保存一份區塊鏈副本，以免有一個權力中心不公開的保存全部信息。

4）分佈式共識：交易由網絡的全部節點驗證，而不是一箇中心的實體。這打破了集中式共識的模式。

5）安全：區塊鏈是防篡改的而且不能被惡意的成員操縱。

這些都是區塊鏈技術的主要優點。區塊鏈的安全、分佈式和自主能力使它成爲一個理想的組成部分，變成物聯網解決方案的基本元素。

區塊鏈結構

B、區塊鏈技術

區塊鏈是一個分佈式數據庫，它不須要中心權力機構而且消除了第三方驗證的需求。區塊鏈包含一組塊，而且每一個塊包含前一個塊的哈希，建立從源塊到當前塊的一系列塊。源塊是區塊鏈中的第一個塊。源塊幾乎老是硬編碼到軟件中。這是一種特殊狀況，由於它不引用前一個塊。對於區塊鏈上的任何塊，老是隻有一條通向源塊的路徑。然而從源塊開始會有叉子。當兩個塊相隔幾秒建立時，產生分叉。當出現這種狀況時，選擇在最長有效鏈上最新的塊。最長有效鏈的計算基於鏈的綜合複雜度，而不是塊的數量。較短鏈上的塊被認爲是無效塊而且一般被成爲孤塊。

塊有一系列交易。一個交易是不一樣實體之間的值傳遞，他被廣播到網絡而且存儲到區塊中。全部交易在區塊鏈中可見。這些交易被所謂的集體礦工或單獨礦工開採成一個區塊。集體礦工技術是一種挖掘方法，在這種方法中，有許多被稱做礦工的機器致力於產生區塊。集體礦工或單獨礦工是添加交易記錄到區塊鏈的實體。這個過程稱做挖礦。挖礦被特別的設計爲資源密集型和困難型。

每一個塊必須包含工做量證實，才能在區塊鏈中被視爲有效。其餘礦工每次收到塊時，都會驗證POW。挖礦最初的目的是容許系統中的節點達到安全、防篡改的共識。挖礦也是一種用於在系統中創造新加密貨幣的機制（例如比特幣）。當礦工驗證了一個塊，礦工被支付交易費以及肯定數量的新比特幣。這個方法目的在於用分佈式的方式散播新比特幣，併爲系統提供安全保障。系統自動適應網絡的總挖掘功率，使其保持特定時間內不變（例如10分鐘比特幣）。工做量的困難目標也會根據整個網絡性能在每一特定數量區塊後調整。一個交易須要時間到達網絡中的全部節點，而且延遲時間用於確保每一個交易被網絡中的全部節點驗證，避免被稱爲雙重支出的問題。雙重支出是同時使用某種加密貨幣屢次的結果。

共識是分佈式系統的一個基本問題，它須要兩個或多個代理在計算所需的給定值上達成一致。其中一些代理可能不可靠，所以共識過程須要依賴。區塊鏈可使用不一樣的共識算法。它們其中包括工做量證實機制，權益證實，儲存證實，燒傷證實，或者能力證實。

每一個區塊的工做量證實保證了產生一個新區塊的特定差別水平，分佈式共識強制區塊鏈中每一個塊的有效性。若是一致贊成接受一個新的塊，新的塊將被添加到區塊鏈中，而且礦工將不得不以該塊做爲參考開始開採。每一個塊一旦被添加到區塊鏈，在計算上就沒法修改，由於整個區塊鏈也必須從新生成。

PoS是PoW的替代方案。PoS創建在這樣一個概念上，該即只有系統中擁有資產的節點能夠參與區塊鏈增加的共識過程當中。雖然PoW方法強制礦工重複運行繁重（？）的哈希算法去驗證交易，可是PoS要求成員證實是肯定數量貨幣的擁有者。（例如他們在貨幣中的股份）

C、區塊鏈的實現

區塊鏈技術能夠經過多種方式使用，而不只僅是做爲數字貨幣系統，例如使用區塊鏈做爲構建軟件的基礎技術。本章節描述了咱們所認爲的一些流行的區塊鏈系統及其突出特色。一下系統主要致力於在區塊鏈技術的基礎上構建軟件應用程序。

1）比特幣：比特幣是第一個被概念化和實施的區塊鏈，而且它是一種做爲數字金融資產的加密貨幣。比特幣使用公鑰密碼，點對點網絡和工做量證實機制進行交易和驗證。比特幣被編程爲每十分鐘建立一個新區快。若是一個分叉不最長計算鏈的一部分，它就會變成一個過期的區塊。

值得注意的是，比特幣中沒有餘額，或者更確切地說，區塊鏈中只有未使用的交易輸出（UTXO）。每當收到一些比特幣時，它們都被記錄爲UTXO。所以，向某人發送一個比特幣實際上意味着建立一個與接收者地址相對應的UTXO。一個交易輸出一般由兩個字段組成，即金額和鎖定腳本。鎖定腳本規定了花費UTXO須要知足的條件。一個satoshi是可發送金額的最小面額。

2）以太坊：以太坊由比特幣的開發商於2013年設計出，他想要創建一個平臺，以促進區塊鏈上分佈式應用程序的開發。以太坊有本身的加密貨幣即以太幣ether，和一種內部貨幣即gas，去支付計算和交易費用。分佈式應用能夠用被稱爲Solidity的內置圖靈完備語言進行編程。一個圖靈完備語言，指的是在充足時間和空間的前提下，能夠解決任何計算問題的編程語言。

以太坊使用工做量證實做爲本身的共識機制，但很快轉向PoS。以太坊當前使用的工做量證實算法的基本構造是一種內存硬橋哈希算法，稱爲Dagger-Hashimoto。區塊的產生時間明顯低於許多其餘系統，約爲12秒。因爲塊建立時間越短，陳舊塊的速率越高，系統使用GHOST協議將計算量最大的鏈爲主區塊鏈。在這種狀況下，最大的鏈也包括過期塊。

3）root stock：rootstock是一個新的開源平臺，在圖靈完備的智能平臺上建立智能合約方面與以太坊很是類似，只是它利用比特幣生態系統來實現這一點。該平臺的優點在於它做爲比特幣側鏈存在，而且與以太坊虛擬機向後兼容。這意味着全部以太坊合約均可以很容易地在根股票上運行。然而，他們最大的優點是，他們能夠與比特幣合併開採，從而使股票安全。側鏈是一個獨立的區塊鏈，其資產能夠轉移到主區塊鏈或從主區塊鏈轉移，即比特幣區塊鏈。

4）Hyperledger是一個由Linux基金會託管的項目，它是跨行業的合做項目。該系統的設計考慮到了企業體系結構以及可定製的網絡規則，這些規則有助於不一樣的共識協議的運行。它從比特幣中借用了utxo和基於腳本的邏輯，如第I-C1節所述，並使用實際的拜占庭容錯（pbft）[12]共識協議而不是POW算法。衆所周知，PBFT每秒處理數千個請求，延遲增長不到一毫秒。

Conclusion：在本文中，咱們解決了管理對物聯網中數十億受限設備的訪問的可擴展性問題。固然，集中訪問控制系統缺少有效處理增長負載的能力。本文介紹了一種新的訪問管理系統，它能夠緩解與管理衆多受限物聯網設備相關的問題。該解決方案是徹底分散的，基於區塊鏈技術。因爲大部分物聯網設備在很大程度上被限制直接支持區塊鏈技術，所以咱們設計的物聯網設備不屬於區塊鏈網絡，這使得當前物聯網設備的集成更容易適應咱們的系統。

本文的目標是爲物聯網提供一個通用的、可擴展的、易於管理的訪問控制系統，並實現一個驗證咱們設計的POC原型。根據咱們的實施和評估，咱們的解決方案能夠很好地擴展，由於許多受約束的網絡可使用稱爲管理中心節點的特定節點同時鏈接到區塊鏈網絡。此外，擁有分佈在整個區塊鏈網絡周圍並以不一樣方式鏈接到受約束網絡的不一樣管理中心節點的多功能性爲咱們的解決方案提供了至關高的靈活性。通常來講，咱們的解決方案可以適應各類物聯網場景，前提是區塊鏈技術可以充分利用物聯網技術。