CN110750595A

CN110750595A - 一种基于信用度-区块链的双层物联网架构

Info

Publication number: CN110750595A
Application number: CN201910982826.5A
Authority: CN
Inventors: 胡炳洋; 杜清河; 孙黎
Original assignee: Xian Jiaotong University
Current assignee: Xian Jiaotong University
Priority date: 2019-10-16
Filing date: 2019-10-16
Publication date: 2020-02-04
Anticipated expiration: 2039-10-16
Also published as: CN110750595B

Abstract

本发明公开了一种基于信用度‑区块链的双层物联网架构设计，其下双层设计包括管理层和感应层，其中由一群服务器组成的管理层运行着基于信用度的区块链机制，服务器之间利用设备信用度不同对提交数据进行不同量的验证，并同时根据共识结果进行信用度的更新。而由智能设备如传感器等组成的感应层被划分成“块”，“块”中传感器根据设备信用度按权重投票得出当前时间段“块”的最终共识数据。本发明一方面既可以利用区块链技术增强物联网安全性能，另一方面又基于信用度大大减少了传统区块链技术的计算、传输等开销，最多同比降低50％，符合物联网设备计算能力有限、低功耗等要求。

Description

一种基于信用度-区块链的双层物联网架构

技术领域

本发明涉无线通信网络技术领域，特别涉及一种基于信用度-区块链的双层物联网架构。

背景技术

当前，全球新一轮科技革命和产业变革持续深入，国际产业格局加速重塑，创新成为引领发展的第一动力。在这一轮变革中，区块链技术作为分布式数据存储、点对点传输、共识机制、加密算法等技术的集成应用，在全球范围内受到了极大的关注。

目前，区块链的应用已延伸到物联网，这将为新一代物联网技术的发展带来新的机遇，甚至有能力引发新一轮的技术创新和产业变革。区块链技术支持设备扩展，可用于构建高效、安全的分布式物联网网络，以及部署海量设备网络中运行的数据密集型应用；可为物联网提供信任机制，保证所有权、交易等记录的可信性、可靠性及透明性，同时，还可为用户隐私提供保障机制，从而有效解决物联网发展面临的大数据管理、信任、安全和隐私等问题，推进物联网向更加灵活化、智能化的高级形态演进。

然而，将区块链技术直接运用于物联网会存在一些缺点和不足。即使除去供应商风险、无法律法规可循等非技术障碍，区块链框架在实施过程也会遇到一些技术问题：(1)处理能力：区块链系统中需要运行一些加密算法甚至挖矿机制，物联网系统中智能设备的计算能力有限。(2)传输带宽：当前大部分的物联网智能设备传输带宽有限，难以满足传统区块链架构中频繁全网广播的传输流量。(3)存储能力：区块链消除了中央服务器存储事务的需要，但是分布式账本必须存储在各个节点中，随着时间推移，分布式账本大小会不断增加，超出了大量智能设备(如传感器)的储存容量。

因此，针对物联网场景，如何对区块链技术改进优化，克服区块链技术的不足与缺点，打造一个坚实的物联网底层架构来实现最佳安全模式将具有重要意义，将在推动未来经济发展、保障国民经济和社会安全等方面发挥重要作用。

发明内容

为了解决以上技术问题，本发明的目的在于提供一种基于信用度-区块链的双层物联网架构，该架构既能利用区块链技术增强物联网信息安全，又能减少传统区块链架构的计算等开销大的缺点。

为了实现上述目的，本发明采用的技术方案是：

一种基于信用度-区块链的双层物联网架构，包括管理层和感应层，分别包括以下内容；

1)管理层由一定数量的服务器组成，它们之间运行基于信用度的区块链机制，即服务器之间企图对某一时间段内数据处理、管理及储存等操作达成共识的过程中，通过引入信用度这一概念来完成共识，每次共识完成后，各服务器的信用度会根据共识期间行为正确与否进行更新；

2)感应层由一些智能设备组成，例如传感器(如智能温度传感器DS1620)等负责收集物理世界中的实际数据，感应层中，系统根据地理位置远近(如何定义远近将有系统参数设定，比如方圆100平方米为一个区域)将智能设备划分不同区域，同一区域的同类智能设备会结合在一起，称之为“块”，这样感应层中的智能设备会划分成不同的“块”，“块”中智能设备通过信用度按权重投票，得到当前“块”该时间段(时间段由系统设置为a分钟，即系统每隔a分钟记录一次数据)最终数据，以减小某个故障节点引起的数据误差，同时，各智能设备的信用度会根据产生数据正确与否进行更新。

所述的管理层中信用度用分数表述，量化至0-100，感应层中信用度只有起始数值，根据行为迭代更新。

3)管理层和感应层中设备信用度具有不同定义和更新机制，将在下文分为管理层和感应层两部分进行说明。

4)管理层中一个服务器对感应层中一个“块”进行日常性管理，但是，每一个服务器对所有的“块”都管理权限，以便在共识过程中对数据进行验证，数据验证即系统中其他服务器将直接访问“块”中数据，并与负责当前“块”服务器所提交的数据进行对比，验证正确与否。

信用度是一个抽象的社会概念，所述的信用度如下定义与更新：

管理层中利用等比减小数列e^-n的级数和等于常数的性质，对信用度缓慢增加的过程量化至0-100区间，得到如下表达式：

其中，C为信用评分，n是共识次数。a(a＞0)为信用评分增量递减因子，即信用评分增量每次按照

递减，本次方案设计中，选取增量递减因子a＝2，于是信用评分增量每次按照

递减，r为信用等级上调参数，即当设备连续做出正确行为r次时，信用等级将上调一级。

所述的管理层服务器的信用度进行动态管理为：

首先将服务器的信用度0-100划成不同等级如下表1所示，来区分信用好坏；

表1信用等级划分

信用度被划分成6个等级，其他使用该模型者可根据自身需求，细化信用度等级，如表所示，不同的信用度区间对应不同的信用等级。当某个服务器的信用等级越高时，作为信任激励机制，其所提交的数据需要被其他服务器验证的百分比就越少；

当管理层中服务器做出正确行为时(即共识过程中该行为通过验证)，服务器的信用度将按照公式(1)增加；当服务器做出错误行为时(即共识过程中该行为没有通过验证)，其信用等级直接下调一级，信用评分将降至低一级的起始信用评分。例如，某服务器的信用评分介于75到87.5之间，信用等级为3A级。在新一轮共识过程过程中，其行为没有通过验证，相应地，信用等级将被下调一级至2A，信用评分被下降至低一级的信用评分起始评分50。

所述的管理层共识过程按照如下规则进行：

某服务器将其管理的“块”在一时间段内产生的数据进行打包，并向管理层中其他服务器发出验证请求，然后其他服务器会获取当前请求服务器的信用等级和数据验证量，根据特定算法随机选取相应百分比的数据量进行验证，当超过管理层中一般服务器验证通过后，当前服务器提交数据则被验证通过，同时添加至新的区块中并保存在各个服务器，相应的，该服务器信用度因为做出一次正确行为而增加；若超过一半服务器验证不通过，则该服务器提交数据失败，同时其信用等级将下调一级，信用评分将降至低一级起始点；

在其他服务器对数据进行验证，最终形成共识的过程中，其他服务器验证结果与管理层最终结果一致时，信用度将会提升；相反，当其他服务器验证结果与最终结果不一致时，信用等级将下调一级，信用评分降至低一级起始点。

所述的管理层中其他服务器使用如下特定算法随机选取相应量的数据进行验证：

5)在感应层中，为了简化信用度更新复杂程度，每个智能设备信用度将用不断变化的数值进行表示(大于0)，感应层中每一“块”内传感器按照如下公式(2)进行投票做出最终共识数据：

其中，D为最终共识数据，c_i为第i个传感器的信用度，A_i为i个传感器当前时间段内产生的数据，每个时间段共识后，传感器的信用度根据产生数据正确与否进行更新，按时间顺序完整地记录在区块链中。

所述的感应层“块”中数据最终共识过程中，传感器信用度更新规则如下：

传感器的起始信用度为某一常数C，传感器每次产生的数据与“块”中所有节点最终投票共识的数据相一致(布尔型数据：相一致表示相同；浮点型数据：相一致表示误差在允许的范围内)时，则当前传感器的信用度小幅度增加c_award；为了惩罚错误行为和降低错误行为者的投票权，每次数据不一致时，该传感器的信用度将大幅度减小c_blame，其中c_blame远大于c_award。

本发明的有益效果：

1)与传统中心化物联网管理架构相比，该架构设计利用区块链技术中分布式部署模式，可有效抵御分布式拒绝服务攻击等网络攻击、以及单节点故障等等一些常见问题，大大增强了系统的可靠性和安全性。

2)同时，区块链是一种分布式账本，使用其对数据进行管理，可使数据不被篡改，并被保存在管理层中所有服务器中，即使单个节点故障或者被攻击，也不会影响其他服务器中的完整记录，因此可以有效保证数据等记录的可信性、可靠性及透明性。

3)与传统区块链部署方案相比，由于其采用了基于信用度的共识机制，有效地降低了计算、传输等开销，最大可降低至50％，更符合物联网设备计算能力有限、低功耗的的特性。

附图说明

图1为基于信用度-区块链的双层物联网架构设计图。

图2为设计架构中区块链数据结构图。

图3为管理层中基于信用度区块链共识机制性能仿真图。

图4为感应层中传感器信用度随共识次数变化情况。

具体实施方式

下面结合附图对本发明作进一步详细说明。

如图1所示，基于信用度-区块链的双层物联网架构设计分为上下双层：上层是由一群服务器组成的管理层，它们之间运行基于信用度的区块链机制，负责数据的处理、管理及储存。下层则由一群智能设备，例如传感器，组成感应层，负责收集物理世界中数据。在一群大量的物联网节点中，在逻辑层面上，相临近区域的智能设备会结合在一起，称之为“块”，这样感应层中所有智能设备会划分成不同的“块”。

当感应层中有n个“块”，管理层中就会有相应n个服务器，其中每个服务器对所有的块都具有管理权限，正常情况下，管理层中一个服务器对一个“块”其进行日常性地管理，例如，“块”a中所有智能设备的接入信息、设备标签以及记录数据将由服务器A管理，服务器A定时将一段时间内的数据进行非对称加密，并提交至由管理层所有服务器建立维护的区块链中，然后管理层其他服务器直接访问“块”中的智能设备，验证设备缓存的一段时间数据是否与管理服务器提交的数据一致，如果管理层中所有服务器达成一致性意见，确认无误，则将数据保存在区块链中，从而达到数据不可篡改，具有可追踪特点的物联网安全性要求；如果数据不相一致，管理层中服务器共识失败，则选取新的服务器B对该“块”a进行管理，重新处理“块”数据并提交管理层，寻求新的共识，从而将数据完整准确地保存在区块链上。

其中，数据保存在区块链中的数据结构如图2所示。记录一段时间内数据的区块由区块头和区块体构成，区块头主要包含当前系统版本号、时间戳、区块保存位置、前一个区块hash值以及Merkletree树根hash值。区块体则包含各个数据和其相应的hash值以及各个hash值形成的Merkletree树。由于Merkletree树根hash值保存在区块头中，只要区块体中任一数据发生改变，Merkletree树根hash值就会发生改变，从而被检测出来。上述提及到，区块头保存着前一个区块的hash值，因此记录不同时间段内数据的区块按照时间顺序前后连接，从而形成区块链。

在上述形成共识过程中，管理层中服务器将基于信用度达成共识意见。首先，信用度信用度如下定义：本设计方案利用等比减小数列e^-n的级数和等于常数的性质，对信用度这一抽象概念的缓慢增加过程量化至0-100区间，得到如下表达式：

其中，C为信用评分，n是共识次数。a(a＞0)为信用评分增量递减因子，即信用评分增量每次按照递减。本次方案设计中，选取增量递减因子a＝2，于是信用评分增量每次按照

递减。r为信用等级上调参数，即当设备连续做出正确行为r次时，信用等级将上调一级。

在此基础上，我们将服务器的信用度0-100划成不同等级如下表1所示，来区分信用好坏。

表1信用等级划分

如表1所示，信用度被划分成6个等级，其他使用该模型者可根据自身需求，细化信用度等级。可见，不同的信用度区间对应不同的信用等级。当某个服务器的信用等级越高时，作为信任激励机制，其所提交的数据需要被其他服务器验证的百分比就越少。

当管理层中服务器做出正确行为时(即共识过程中该行为通过验证)，服务器的信用度将按照公式(1)增加；当服务器做出错误行为时(即共识过程中该行为没有通过验证)，其信用等级直接下调一级，信用评分将降至低一级的起始信用评分。例如，某服务器的信用评分介于75到87.5之间，信用等级为3A级。在新一轮共识过程中，其行为没有通过验证，相应地，信用等级将被下调一级至2A，信用评分被下降至低一级的信用评分起始评分50。

然后，具体的共识过程如下：某服务器将其管理的“块”在一时间段内产生的数据进行打包，并向管理层中其他服务器发出验证请求，然后其他服务器会获取当前请求服务器的信用等级和数据验证量，根据特定算法随机选取相应百分比的数据量进行验证。当超过管理层中一般服务器验证通过后，当前服务器提交数据则被验证通过，同时添加至新的区块中并保存在各个服务器，相应的，该服务器信用度因为做出一次正确行为而增加；若超过一半服务器验证不通过，则该服务器提交数据失败，同时其信用等级将下调一级，信用评分将降至低一级起始点。

在上述过程中，管理层中其他服务器使用特定算法进行随机选取相应量的数据如下所示：

如图3所示，本设计方案仿真了管理层某服务器提交数据被管理层验证的情况。从图中可以看出，随着共识进行次数不断地增加，由于服务器A持续将数据正确完整地打包并提交至管理层，得到其他服务器验证通过，因此，服务器A的信用评分不断缓慢提高。相应地，随着其信用等级也逐步提高，在后续验证过程中，其他服务器例如B对其进行检验地数据逐渐降低到每次50％，因此对比传统方案每次共识都需要验证100％数据的时间开销，本方案中的其他服务器累计对其进行数据检验所需要的时间开销逐渐降低至传统方案的一半。同理，需要检验数据时需要访问数据，带来是同数量级的传输开销，因此，本方案在传输开销上也将比传统方案降低一半。

本设计方案中，在感应层中，为了简化信用度更新复杂程度，每个智能设备信用度将用不断变化的数值进行表示(大于0)，感应层中每一“块”内传感器按照如下公式(2)进行投票做出最终共识数据：

其中，D为最终共识数据，c_i为第i个传感器的信用度，A_i为i个传感器当前时间段内产生的数据。每个时间段共识后，传感器的信用度根据产生数据正确与否进行更新，按时间顺序完整地记录在区块链中。

传感器的起始信用度为某一常数C，传感器每次产生的数据与“块”中所有节点最终投票共识的数据相一致(布尔型数据：相一致表示相同；浮点型数据：相一致表示误差在允许的范围内)时，则当前传感器的信用度小幅度增加c_award；为了惩罚错误行为和降低错误行为者的投票权，每次数据不一致时，该传感器的信用度将大幅度减小c_blame。

如图4所示，本设计方案仿真了感应层中一个“块”内3个传感器(包含两个诚实节点和一个故障节点)随着共识进行次数的不断增加，其信用度变化情况。从图中可见，两个诚实节点A和B的信用度基本稳定在一定范围，而故障或者恶意节点C则由于产生错误信息，从而引起一系列后续反应：即故障或者恶意节点C每产生一次错误信息，在系统进行信息共识时就会被多数节点识别，致使其信用度每次下降一定程度。随着共识次数的增加，如果故障节点连续产生错误信息，可以从图中看出，其信用度会急速下降，在参与共识过程中，其投票权重也越来越低。这样故障或者恶意节点产生的错误信息对系统做出正确共识的影响也越来越小，于是利用多个同种类传感器基于信用度对信息做出共识有效地降低了单个节点错误信息地干扰，使系统在收集数据时能够作出更加准确的判断，保证了信息的真实性，大大地提高了系统可靠性和安全性。

Claims

1.一种基于信用度-区块链的双层物联网架构设计，其特征在于，包括管理层和感应层，分别包括以下内容；

2)感应层由包括智能设备，传感器负责收集物理世界中的实际数据，感应层中，系统根据地理位置远近将智能设备划分不同区域，同一区域的同类智能设备会结合在一起，称之为“块”，这样感应层中的智能设备会划分成不同的“块”，“块”中智能设备通过信用度按权重投票，得到当前“块”该时间段最终数据，以减小某个故障节点引起的数据误差，同时，各智能设备的信用度会根据产生数据正确与否进行更新；

3)管理层和感应层中设备信用度具有不同定义和更新机制；

2.根据权利要求1所述的一种基于信用度-区块链的双层物联网架构设计，其特征在于，所述的管理层中服务器信用度如下定义与更新：

信用度是一个抽象的社会概念，利用等比减小数列e^-n的级数和等于常数的性质，对信用度缓慢增加的过程量化至0-100区间，得到如下表达式：

递减，本次方案设计中，选取增量递减因子a＝2，于是信用评分增量每次按照递减，r为信用等级上调参数，即当设备连续做出正确行为r次时，信用等级将上调一级。

3.根据权利要求1所述的一种基于信用度-区块链的双层物联网架构设计，其特征在于，所述的管理层服务器的信用度进行动态管理为：

表1信用等级划分

信用度被划分成6个等级，其他使用该模型者可根据自身需求，细化信用度等级，如表所示，不同的信用度区间对应不同的信用等级，当某个服务器的信用等级越高时，作为信任激励机制，其所提交的数据需要被其他服务器验证的百分比就越少；

当管理层中服务器做出正确行为时，服务器的信用度将按照公式(1)增加；当服务器做出错误行为时，其信用等级直接下调一级，信用评分将降至低一级的起始信用评分。

4.根据权利要求1所述的一种基于信用度-区块链的双层物联网架构设计，其特征在于，所述的管理层共识过程按照如下规则进行：

5.根据权利要求1所述的一种基于信用度-区块链的双层物联网架构设计，其特征在于，所述的管理层中其他服务器使用如下特定算法随机选取相应量的数据进行验证：

6.根据权利要求1所述的一种基于信用度-区块链的双层物联网架构设计，其特征在于，所述的感应层中，为了简化信用度更新复杂程度，每个智能设备信用度将用不断变化的数值进行表示(大于0)，感应层中每一“块”内传感器按照如下公式(2)进行投票做出最终共识数据：：

7.根据权利要求1所述的一种基于信用度-区块链的双层物联网架构设计，其特征在于，所述的感应层“块”中数据最终共识过程中，传感器信用度更新规则如下：

传感器的起始信用度为某一常数C，传感器每次产生的数据与“块”中所有节点最终投票共识的数据相一致时，则当前传感器的信用度小幅度增加c_award；为了惩罚错误行为和降低错误行为者的投票权，每次数据不一致时，该传感器的信用度将大幅度减小c_blame。