今日頭條
官方微信
官方抖音
案例頻道1 目標和概述
在當今智能交通、智慧城市、智能家居為代表的民用物聯網領域,存在著以下幾大瓶頸問題。
(1)商業模式成熟緩慢
對于任何一次信息產業革命來說,出現能成熟發展的新型商業盈利模式是必然的結果,但這一點在物聯網領域進展緩慢,RFID是目前僅有的大規模部署的物聯網設施。物聯網發展帶來的經濟效益主要集中在與其相關的電子元器件領域,龐大的物聯網數據資源還沒有找到具有規模效應的應用場景。
(2)數據安全及隱私保護欠缺
在互聯網領域,數據安全及隱私保護已成為最大的難題。物聯網設備服務于企業或個人通過物聯網的數據也可以反向洞察到企業生產或個人活動的信息。物聯網數據幾乎都集中存儲在生態鏈頂端企業手中,用戶無法左右私人數據的用途和去向。且近年來中心化的存儲數據遭遇黑客攻擊被批量盜取的案例也并不罕見。
(3)平臺互通性差
以上提到的物聯網數據中心化、平臺化的發展現狀也對數據的共享和流動形成了壁壘。各大行業巨頭在物聯網大數據時代跑馬圈地,期望在后互聯網時代搶占先機。于此同時,數據需求者通常又與他們形成競爭關系,這也導致數據共享實為空談,使物聯網數據難以實現價值化進而無法進行交易與流通。
(4)云計算架構的束縛
近年來,基礎網絡帶寬呈指數級增長,云計算也成為物聯網的主流架構。但針對工業物聯網、自動駕駛、虛擬現實等需要實時交互的應用場景,云計算構建下的物聯網并不能充分滿足,從感知到執行的過程動輒幾百毫秒的延時無法匹配控制端的響應需求。
在區塊鏈與物聯網的交叉領域,通過物聯網云端的計算方式,無法進行快速響應,負荷過大,網速不夠,數據源的數據極其龐大,又相互獨立,分散于用戶周圍,這些都是當下的行業痛點。隨著信息技術的發展,相當部分物聯網節點已經滿足邊緣計算的需求并且可以實現復雜應用場景下的數據交付。通過邊緣計算的架構改造傳統物聯網節點,將是物聯網未來幾年發展的主要方向之一。
本方案是結合區塊鏈的物聯網的新型解決方案,在設計之初即聚焦于解決物聯網數據的安全、流通、交易、共享以及設備互動上,并且通過去中心化的區塊鏈技術,實現任意規模、任意類型物聯網節點的接入,打破數據平臺壁壘。物聯網設備商、建設方、數據擁有者、數據需求方在本項目構建的區塊鏈網絡中可以各取所需,形成完美的物聯網業務閉環。
區塊鏈網絡恰好符合邊緣計算架構,可以充分利用節點本身所具備的計算能力,就近完成物聯網設備計算存儲的對接需求,提升物聯網感知-計算-響應這一過程的時效性。在物聯網應用中存在大量需要低延時響應的使用場景,當云計算在這些領域一籌莫展時,結合區塊鏈的物聯的邊緣計算方案是一個新的解決途徑。
本方案旨在解決物聯網數據安全、流通、交易、共享上的諸多問題,促進物聯網生態鏈的共同繁榮。將物聯網與區塊鏈深度結合,依托邊緣計算的特性,實現物聯網上萬物互聯互通。在本方案的物聯網網絡上,數據來源真實可信,數據價值量化體現,數據傳遞快速安全,促成物聯網應用標準的形成,催生新的物聯網應用場景,助力物聯網產業進入高速發展期。
2 解決方案
2.1 系統架構
基于區塊鏈的解決方案總體架構分為五層架構分別是物聯設備層、邊緣計算層、物聯網通訊層、共識層以及應用層。
圖1 基于區塊鏈的解決方案總體架構
物聯設備層:物聯設備層為接入結合區塊鏈的物聯網的物聯設備,為系統提供數據來源,并且物聯設備可以通過結合區塊鏈的物聯網系統進行互聯互動。
邊緣計算層:邊緣計算層包括邊緣數據清洗、邊緣數據存儲、報警信息推送以及邊緣設備響應。
邊緣設備數據清洗:邊緣計算設備根據自身算力對數據進行簡單的清洗,例如檢查數據一致性,處理無效值和缺失值等。
邊緣數據存儲:邊緣計算節點根據設備的存儲容量對數據進行存儲,并在網絡允許的條件下進行數據上傳。
報警信息推送:邊緣計算節點設備的報警信息以短信、郵件等方式進行相關人員的推送。
邊緣設備響應:邊緣計算借點根據邊緣設備的特性做出設備響應,以保證設備響應的實時性以及設備性能要求的一致性。
物聯網通訊層:物聯設備通信通過4G、5G、NB-IoT、以太網、串口總線、并口總線等通用的物理進行通訊,通訊協議可以支持http、mqtt、Canbus、Modbus、CC-link等。
共識層:共識層分為數據驗證層、數據存儲層、區塊鏈層、智能合約層
數據驗證層:主要用于驗證物聯設備上傳數據的安全性、有效性、并對上傳數據做價值評估以及數據價值確認。
數據存儲層:結合區塊鏈的物聯網的數據底層存儲提供了基于IPFS和BigChainDB的兩種方式。
IPFS是用于存儲內容可尋址文件的新興標準。內容可尋址存儲是一種基于其內容而不是其位置來檢索的信息存儲機制。換句話說,使用IPFS存儲的所有文件名稱都是從其內容的散列中生成的。這意味著同一個文件在每臺計算機上都具有相同的名稱,并且更改文件內容會導致文件名稱的更改。這也意味著從服務器下載一個文件夾時,可以根據服務器提供的內容重新計算文件名稱來驗證文件是否為所請求的文件。IPFS還提供P2P網絡
層,允許計算機根據其唯一的名稱發現和共享文件。然而,該P2P網絡層不提供或保證存儲、托管或帶寬。根據目前的結構,IPFS網絡希望用戶能夠提供自己的服務器和相關的基礎架構。本項目的終極愿景是讓所有物聯網設備都有合法的身份,對數據容量有著苛刻的要求,因此選擇了IPFS文件系統,同時面向未來的物聯網格局,需要儲存物聯網的業務數據,這些數據存在查詢的需求,因此引入了BigChainDB作為業務數據的存儲引擎。 BigChainDB具有去中心化控制、防篡改和創建傳輸數字資產等區塊鏈技術的優點。
區塊鏈層:區塊鏈層是結合區塊鏈的物聯網的核心層,在區塊鏈層最重要的是共識算法。針對物聯網的特性,采用基于POS共識算法的深度定制算法-IPOS算法。IPOS算法分為兩部分:通過繳納一定的保證金成為驗證節點。成為驗證節點之后可以通過競爭出塊權來獲取收益,驗證節點作為收益相關方法,可以積極地參與到網絡的維護中。
智能合約層:智能合約層是區塊鏈重要的組成部分。 智能合約是連接區塊鏈和應用的橋梁。同時智能合約也起到黏合劑的作用,將用戶的規則和區塊鏈的共識算法粘結在一起。保證用戶可以合法并且安全地消費區塊鏈上面的數據,通過區塊鏈傳遞價值。智能合約層包括合約管理和合約接口兩大部分。其中,合約管理負責智能合約的部署、安裝、調試、運行等操作。合約接口提供給外部系統調用。
應用層:應用層包括供應商注冊、設備注冊、數據查詢、訪問服務、設備互動等,并且結合區塊鏈的物聯網系統開放DAPP開發接口,用戶可以通過開發DAPP實現自定義功能。
2.2 邊緣計算技術的應用
在整體系統架構中,邊緣計算節點是為了彌補物聯網設備計算能力弱的缺點,在接近物聯網設備的位置設置一個中間層計算設備,該中間層計算設備可以接入到網絡中并提供比物聯網設備強大很多的計算能力。通過這個中間計算層,物聯網設備能夠更加可靠地接入到網絡中,進一步可以進行信息和價值的自由傳遞。
2.3 軟件平臺
基于結合了區塊鏈的物聯網的低層公鏈開發平臺。底層公鏈是具備圖靈完備的區塊鏈生態系統。
2.4 硬件平臺
結合區塊鏈的物聯網邊緣計算方案的硬件平臺由接入鏈的物聯網設備,如智能門鎖、智能機頂盒、智能冰箱等與邊緣計算服務器、區塊鏈節點服務器、數據存儲服務器、Web服務器等組成,如圖2所示。
圖2 硬件平臺
2.5 數據通訊
物聯設備數據通信是通過4G、5G、NB-IoT、以太網、串口總線、并口總線等通用的物理進行通訊,通訊協議可以支持http、mqtt、Canbus、Modbus、CC-link等。
在價值轉移應用中,數據通過自主研發IMQTT協議進行通訊,MQTT協議是IBM開發的用于物聯網設備之間的通信協議,由于MQTT協議在開發時并沒有加入價值傳輸的相關內容。為了實現萬物皆可交易的理念,在MQTT協議的基礎上增加了價值轉移的相關內容,從而誕生了IMQTT協議。通過IMQTT協議,物聯網設備之間不但能夠進行信息的交換,同時還能實現價值的轉移。
2.6 安全措施
(1)身份認證
身份認證是指該用戶是否具有對某種資源的訪問和使用權限,進而使計算機和網絡系統的訪問策略能夠可靠、有效地執行,防止攻擊者假冒合法用戶獲得資源的訪問權限,保證系統和數據的安全,以及授權訪問者的合法利益。
(2)權限管理
權限管理是結合區塊鏈的物聯網系統里設置的安全規則或者安全策略,用戶可以訪問而且只能訪問自己被授權的資源。
(3)數據加密
結合區塊鏈的物聯網系統對物聯設備上傳數據使用了數據加密技術,信息由發送端自動加密,并且進行數據包封裝,然后作為不可閱讀和不可識別的數據穿過互聯網,當數據信息到達目的地,將被自動重組、解密,而成為可讀的數據。
3 推廣價值
本方案是基于區塊鏈技術的物聯網邊緣計算使用方案,是結合了前沿的區塊鏈技術、物聯網技術以及邊緣計算技術,是技術上的創新應用,具有重大的意義和社會價值。
(1)邊緣計算是在靠近物或數據源頭的網絡邊緣側,融合網絡、計算、存儲、應用核心能力的開放平臺,就近提供邊緣智能服務,滿足行業數字化在敏捷聯接、實時業務、數據優化、應用智能、安全與隱私保護等方面的關鍵需求。使用邊緣計算,提高了物聯網設備響應的時效性,使設備快速響應,彌補云計算架構的不足,從萬物互動上構建完備的物聯網系統。從而可以完美將各種物聯設備串聯起來,實現任意規模、任意類型的物聯網節點的接入,并按照需求進行互動的問題。
(2)從數據隱私以及數據價值角度,為了構建完整的生態體系,結合區塊鏈的物聯網需要獎勵物聯網設備的接入和數據上傳工作。用戶上傳物聯網設備數據后,結合區塊鏈的物聯網會基于加密算法和匿名性保護用戶的隱私,并對用戶上傳的數據給予通證獎勵。用戶可以使用通證購買鏈上提供的各種增值服務。由于設備接入結合區塊鏈的物聯網會產生價值收益,因此會促使設備擁有者跟生產者產生接入的意愿,從而保證了整個物聯網生態系統的健壯性。
(3)打破物聯設備的數據孤島困局,實現物聯設備數據共享,讓數據實現流通,是物聯設備數據可以交易產生價值。當物聯網的數據不斷提交到結合區塊鏈的新型物聯網后,整個生態體系被逐步地建立,基于這部分數據的大數據分析和人工智能,為整個商業經濟帶來活力。商業公司可以從鏈上獲取其需要的數據信息進行數據分析。數據分析服務可以幫助商業公司提升業務能力和服務標準,并且商業公司也可以基于區塊鏈網絡出售各種服務或業務。
(4)作為BaaS(區塊鏈即服務)的落地應用項目,為各BaaS服務商提供了有意義的參考以及區塊鏈開發者提供DAPP開發應用平臺。國務院印發的《“十三五”國家信息化規劃》中,區塊鏈與大數據、人工智能、機器深度學習等新技術,成為國家布局重點。中國人民銀行印發了《中國金融業信息技術 “十三五” 發展規劃》,明確提出積極推進區塊鏈、人工智能等新技術應用研究,去年10月,工信部發布《中國區塊鏈技術和應用發展白皮書》,這是首個落地的區塊鏈官方指導文件。各地政府,特別是沿海地區紛紛成立區塊鏈實驗地、研究院。在此背景之下本方案具有極大的社會價值與現實意義。
通過邊緣計算技術與區塊鏈技術促進了物聯網生態的建立,實現萬物互聯互通,實現設備互通,給人類帶來更美好的生活體驗,改變人類生活模式,創造新的價值生態圈,創造美好未來,共筑人類命運共同體!
摘自《自動化博覽》2018年增刊《邊緣計算2018專輯》
北京市公安局海淀分局備案號:11010802023656號