CN114374633A

CN114374633A - 一种基于智能合约的可信物联网云服务评价方法及系统

Info

Publication number: CN114374633A
Application number: CN202210015680.9A
Authority: CN
Inventors: 柳毅; 谈玉胜; 胡晓敏; 罗玉; 李斯
Original assignee: Guangdong University of Technology
Current assignee: Guangdong University of Technology
Priority date: 2022-01-07
Filing date: 2022-01-07
Publication date: 2022-04-19
Anticipated expiration: 2042-01-07
Also published as: CN114374633B

Abstract

本发明公开了一种基于智能合约的可信物联网云服务评价方法及系统，该方法包括：按照用户需求将规则限制打包写入SLA智能合约；引入证人池机制，基于选举无偏向随机选择算法选举证人委员会；基于证人委员会，根据SLA智能合约对服务进行监控。该系统包括：打包模块、选举模块和监控模块。对于物联网服务商与开发者用户在服务过程中发生的质量问题，本发明通过引入证人池机制选举产生证人委员会对服务质量进行监控。本发明作为一种基于智能合约的可信物联网云服务评价方法及系统，可广泛应用于智能合约技术领域。

Description

一种基于智能合约的可信物联网云服务评价方法及系统

技术领域

本发明涉及智能合约技术领域，尤其涉及一种基于智能合约的可信物联网云服务评价方法及系统。

背景技术

当前大多数物联网平台开发者用户通过使用物联网服务商提供的计算、存储和应用程序接口(API，ApplicationProgrammingInterface)服务，共享服务器节点提供的计算资源。这种共享模式给用户带来便利，使得小规模或初级用户也能以较低的成本获得完善的物联网服务体验。同时也带来了一些挑战，如物联网服务供应商在给用户提供服务期间出现宕机，用户若想从服务商索取相应的赔偿存在一定的困难。目前业内普遍的处理方案是使用服务水平协议(SLA，ServiceLevelAgreement),这是一个商业概念，定义了用户与供应商之间的合同和财务协议。如果在服务期间内服务方出现了故障，用户可以向服务方索取赔偿或抵消部分费用。如果在服务期间内，服务方没有出现故障，则用户正常支付全部费用。以此保障双方的合法权益。

传统物联网云服务质量的SLA协议存在以下问题：对于用户的补偿方面，缺少一种自动的机制来执行物联网服务水平协议。在当前的模型中，服务提供者拥有更多权利，特别是在验证物联网服务质量缺陷和决定是否对用户进行赔偿方面。用户难以提供证据证明物联网服务商确实存在质量问题。

发明内容

为了解决上述技术问题，本发明的目的是提供一种基于智能合约的可信物联网云服务评价方法及系统，对于物联网服务商与开发者用户在服务过程中发生的质量问题，通过引入证人池机制选举产生证人委员会对服务质量进行监控。

本发明所采用的第一技术方案是：一种基于智能合约的可信物联网云服务评价方法，包括以下步骤：

按照用户需求将规则限制打包写入SLA智能合约；

具体地，物联网开发者用户填写表单和服务商协商物联网服务器的使用时间、服务费用、如果服务质量出现问题的补偿费用，打包写入SLA智能合约。

引入证人池机制，基于选举无偏向随机选择算法选举证人委员会；

基于证人委员会，根据SLA智能合约对服务进行监控。

具体地，为监测SLA协议是否正常执行，检测服务商在服务期间是否有违反SLA协议的情况发生，引入证人池机制，通过选举无偏向随机选择算法选举证人委员会，证人委员会负责对物联网供应商的服务进行监控。

进一步，还包括：

根据证人池加入申请进行证人审查；

具体地，普通物联网用户或一般区块链参与者均可申请加入证人池，证人设置声誉参数，通过证人审查算法对恶意证人进行惩罚，扣除声誉值。对于声誉值过低的证人将无法加入证人池。

基于支付函数作为证人委员会的报酬。

具体地，证人默认都是追求利益最大化的，SLA中设置了服务商与用户均支出一定费用，作为证人委员会的报酬。本发明中的支付函数根据博弈论纳什均衡点进行设计，证人只有选择诚实才能获得利益最大化。

进一步，所述规则限制包括开发者用户表单、服务商协商物联网服务器的使用时间、服务费用和补偿费用。

进一步，所述SLA智能合约的框架包括物联网云服务供应商动作集、隐私反馈、行为监控、违规检测和最优建模。

进一步，所述引入证人池机制，基于选举无偏向随机选择算法选举证人委员会这一步骤，其具体包括：

获取已经注册的证人集合、在线证人数量、证人委员会预设的人数N、第b个区块链的哈希值

审查的新区块的的长度K_s、证人的在线状态、信誉值与地址并用于选举无偏向随机选择算法；

初始化随机数种子，将K_s个区块哈希值累加；

根据随机种子对区块长度取模，获取证人地址。

将证人地址加入证人委员会。

进一步，所述根据证人池加入申请进行证人审查这一步骤，其具体包括：

获取证人集合、默认声誉值、证人委员会集合和SLA系统评判结果；

具体地，证人委员会将汇报结果同步至SLA智能合约中，SLA系统评判结果也是从SLA智能合约中获取的。

获取证人委员会中投票结果，并对每一个证人地址进行遍历；

判断到结果违规，对所有投赞成票的地址扣除声誉；

判断到结果不违规，对所有投反对票的地址扣除声誉；

对于声誉值小于阈值的证人，加入恶意地址集。

进一步，所述基于支付函数作为证人委员会的报酬这一步骤，其具体包括：

判定违规，对汇报的证人奖励预设收益，沉默的证人无收益；

判定没有违规，对汇报的证人扣除预设收益，沉默的证人奖励预设收益。

本发明所采用的第二技术方案是：一种基于智能合约的可信物联网云服务评价系统，包括：

打包模块，用于按照用户需求将规则限制打包写入SLA智能合约；

选举模块，用于引入证人池机制，基于选举无偏向随机选择算法选举证人委员会；

监控模块，基于证人委员会，根据SLA智能合约对服务进行监控。

本发明方法及系统的有益效果是：本发明通过去中心化智能合约设计，基于博弈论的支付函数设计，保证了服务质量评价系统的安全性，智能合约接口计算量较低，具有实际运用价值。减少了物联网用户与服务商直接的争端，维护了双方的合法权益。

附图说明

图1是本发明一种基于智能合约的可信物联网云服务评价系统的框架图；

图2是本发明具体实施例SLA功能框架图；

图3是本发明一种基于智能合约的可信物联网云服务评价方法的步骤流程图。

具体实施方式

下面结合附图和具体实施例对本发明做进一步的详细说明。对于以下实施例中的步骤编号，其仅为了便于阐述说明而设置，对步骤之间的顺序不做任何限定，实施例中的各步骤的执行顺序均可根据本领域技术人员的理解来进行适应性调整。

参照图1和图3，本发明提供了一种基于智能合约的可信物联网云服务评价方法，该方法包括以下步骤：

S1、按照用户需求将规则限制打包写入SLA智能合约；

具体地，本发明中系统由两类智能合约构成，第一类是证人池智能合约，是系统的基本智能合约；第二类是特定的物联网服务质量协议智能合约，用于SLA的自动执行。证人池智能合约主要有三个功能，分别是证人管理、具体SLA的生成和证人委员会的选举。区块链的任何用户都可以通过钱包地址在证人池中注册，成为证人。用户可以保持在线状态，等待被选中执行SLA协议。所有的证人参与这个系统的动机都是获得收益，系统中的证人越多，系统越可信。

如图2所示，本实施例中基于智能合约的物联网云服务评价系统包含了SLA模型功能框架。在协议被违反时保护用户的合法权益。SLA是连接用户与物联网服务商是桥梁，主要内容包含参数表示、参数映射、违约惩罚三个方面。一个典型的SLA生命周期由多个实施阶段组成，包含协商、建立、监控、违规报告和终止。研究工作主要集中在SLA参数的语法定义，便于系统的在线处理；优化资源分配算法，减少SLA冲突。

物联网服务供应商Provider利用证人池智能合约为自己生成SLA智能合约，Provider与Customer协商详细的SLA条款，服务时间F_service、服务费用F_service、补偿费用F_compensation以及确定执行本SLA协议的证人Witness的数量。证人越多违规检测的结果越可信，同时Provider与Customer也要共同额外支出更多的费用。系统可以根据Customer表单提交的结果，Provider传入这些参数在证人池智能合约中生成新的SLA智能合约。同时利用公正和随机的无偏向排序算法，从证人池中选举证人委员会。证人委员会中的成员是独立公正的无偏袒的，监控SLA协议的执行，于此同时，Provider提供物联网服务器给Customer使用，并且在SLA中发布服务细节。接着，证人委员会开始监测服务，并将服务器公网IP通知给证人委员会成员。服务期间Customer可以正常使用服务器，证人委员会中的证人也可以不断ping服务器的ip地址，如果在T_service内服务器出现故障，证人立即向智能合约报告违规事件

具体的SLA工作机制为：当系统收到证人委员会中的第一个举报时，开始计时，此后，SLA智能合约接收来自委员会中其它证人的举报。直到没有其它证人举报了为止。如果SLA收到证人委员会中举报的人数X，证人委员会的人数为Y，当前仅当X/Y>1/2时，T_service期间内的违规行为将会被自动确认。例如，证人委员会中有三个成员参与监控SLA协议，只有其中至少两个证人报告该事件时，才能确认服务违规。同时，该SLA智能合约也定义了如果同一证人在T_service时间内只有一次报告机会，预防恶意证人多次汇报扰乱机制。每一个证人都想要最大化自己的收益，他们都是诚实的参与者根据实际情况报告违规情况。最后SLA智能合约存在两种执行结果：一种是T_service时间后，没有违反协议，Customer正常支付的费用为F_service；另一种是T_service时间后，报告违反了协议，Customer需要获得补偿，所需支付的费用为F_service-F_compensation；不论哪种情况，证人委员会都会从智能合约中获取报酬。

S2、引入证人池机制，基于选举无偏向随机选择算法选举证人委员会；

S3、基于证人委员会，根据SLA智能合约对服务进行监控。

为实现本发明中对SLA协议的自动检测，本发明提出了无偏向随机选择算法，确保入选的证人委员会的证人都是随机且独立的。无偏向随机选择算法的实现步骤如下：

(1)初始化随机数种子：seed＝0；

(2)将个区块哈希值累加：seed+＝；

(3)选择证人，判断证人在线状态与信誉度：check(set_registered[index].state)&&check(set_registered[index].reputation)；

(4)将证人添加到证人委员会集合：set_registered.add(witness_address)；

智能合约是区块链上以计算机程序的方式定义的和自动执行的各种合约，用于开发分布式应用。通过计算机协议促进、验证和执行合约。将智能合约与服务质量协议结合起来，重点注重语义的表达，实现协商阶段的不可篡改与自动化执行，具有一定的实用价值。区块链作为执行平台，链上的交互是不可变的，因此可以保证只能合约的可信度。

S4、根据证人池加入申请进行证人审查；

本实施例中基于智能合约的物联网云服务评价系统包含的智能合约工作流程包含了用户商家协商，交易记录写入智能合约获取哈希写入区块链。

在证人池智能合约中，开放了提供注册接口，区块链用户都可以注册到证人池中，同时区块链用户可以将自身状态切换为“在线”或“离线”，表明当前是否愿意加入证人池选举活动。证人池中存储的是地址列表记录了区块链用户注册的顺序。为了从证人池中选择Y个证人委员会成员，证人池智能合约定义了两个接口：请求和排序。利用区块的哈希值生成随机数种子，新的种子是根据前一个种子的哈希值生成的，这个过程重复进行，直到选定出Y个证人委员会成员。这样既保证了算法的输出，又保证了算法的随机性，无论是对于Customer还是Provider都不能随意操纵排序结果，从而控制证人委员会的选举结果。

证人审查算法实现步骤如下：

(1)获取SLA结果：flag＝event.isValid；

(2)获取证人委员会投票结果集合：setYes＝set_registered.getYes()；

(3)对证人委员会的每一个地址进行遍历：for(Stringaddress:set_registered)

(4)如果最终结果为违规，对赞成票地址扣除声誉，否则对反对票地址扣除声誉：address.reputation--；

(5)将证人地址加入恶意地址集：set_malicious.add(address)

一般情况下，恶意证人主要分为两类：懒惰证人和牺牲证人。懒惰证人是指不愿意举报违规行为的证人，或者举报违规行为的收益不足以激励证人工作，他们选择不真正监视的策略总是保持沉默，从不报告违规行为，使用这种策略后。即使SLA最终状态被违反，懒惰证人也不会付出代价。同时，整个系统中由于总体报告违规的的次数应小于正常的次数导致懒惰证人仍然能够通过参与多轮服务总体获得收益。牺牲证人是指总是在特定时间点报告的证人，例如证人W_s总是在SLA启动1分钟内报告违规，虽然一开始W_s可能由于自己的恶意行为受到惩罚，但是W_s可以在以后的历史中向他人展示自己的行为模式，从而获得最大利益。为了审查这些恶意证人，系统需要为我设计声誉值参数，当违规行为被证实时，没有做出举报行为的证人声誉扣除1点，举报违规行为，最后系统并没有违规的证人同样扣除1点声誉值。当证人的声誉值降至为0时，证人的选举流程也被终止，提出证人池，系统恶意地址表中记录恶意证人的地址，恶意证人无法再次加入证人池。这种算法的设计能有效减少懒惰证人与牺牲证人的参与，提高了SLA系统的稳定性与安全性。

S5、基于支付函数作为证人委员会的报酬。

证人机制定义如下：

通过三元组(CW，Δ，Γ)定义的n个角色的博弈，其中：

CW＝{w₁,w₂,…,w_n}表示n个成员，组成了证人委员会。

Δ＝Δ₁*Δ₂*Δ₃*…*Δ_n表示一组策略集，其中Δ_k表示证人w_k所采取的策略集。这里，w_k可以选择w_k中的任意一个策略δ^*∈Δ_k，这里

Γ＝{γ₁,γ₂,γ₃,…,γ_n}表示一组支付函数，γ_k表示在证人w_k在特定策略下获得收益的支付函数。

此外，δ_-k＝{δ₁,δ₂,…,δ_k-1,δ_k+1,…,δ_n}表示没有证人k参与的策略配置。完整的策略可以表示成δ＝{δ_-k,δ_k}。实际上在证人博弈中只有两个动作，

其中

将违反SLA协议的情况报告到智能合约中，

表示不向系统报告违规情况。在Y个证人的博弈中，我们定义一个报告W_report用于存储主动汇报的证人，定义一个报告W_slience用于存储沉默证人的信息。

违规机制定义如下：

SLA_status有两种状态SLA_status＝completed表示物联网服务质量协议完成了，SLA_status＝violated表示物联网服务质量协议被违反了。

根据Y个证人的配置文件，如果W_report≧X，其中1<Y2<X<Y,X∈N表示违反了SLA协议，否则表示没有违反。

支付函数定义：

支付函数根据SLA状态设置对应参数的值，当SLA_status＝violated，有

当SLA_status＝completed,有

支付函数设计为如果系统判定违规了，积极汇报的证人奖励5点收益，沉默的证人无收益；如果系统判定没有违规，汇报的证人扣除一点收益，沉默的证人奖励1点收益。

在Y个证人的博弈中，如果其中一个证人知道其它证人的行为会影响到自己的最终收益，当前证人会选择一个最佳策略来最大化自己的收益，证人的选择被称为纳什均衡点。这里假设所有的证人都是客观理性，以赚取收益为目的。所以证人必须诚实，以实现收益最大化。综上所述，本发明公开的基于智能合约的可信物联网SLA协议模型证人机制科学有效，具备实用价值。

本发明根据以太坊智能合约创建系统原型，在每个模拟账户上使用以太币来执行接口，根据模型预付不同模型的费用，测试实际应用常见验证不同接口的功能，实验结果表明系统模型满足设计要求。

实验主要分析该模型的性能信息，测试智能合约中接口的复杂性。由于需要执行接口中定义的程序，需要消耗电能。接口定义的工作逻辑越复杂，调用时所需要的事务费用就越多。在以太坊中，矿工在工作时，衡量工作量的单位是gas。因此我们可以通过实验记录每一个接口中的gas消耗量来判断接口的复杂度。在整个生命周期中，用户和证人接口的消耗量更少。这符合我们模型的设计需求和现实需要，因为在大多数情况下，服务商在提供服务时赚取最多的收益，他们具有在SLA生命周期中提供更多资源的动机。实验结果表明该模型具备实用性，有利于提升物联网用户与商家的合法权益。

一种基于智能合约的可信物联网云服务评价系统，包括：

上述方法实施例中的内容均适用于本系统实施例中，本系统实施例所具体实现的功能与上述方法实施例相同，并且达到的有益效果与上述方法实施例所达到的有益效果也相同。

一种基于智能合约的可信物联网云服务评价装置：

至少一个处理器；

至少一个存储器，用于存储至少一个程序；

当所述至少一个程序被所述至少一个处理器执行，使得所述至少一个处理器实现如上所述一种基于智能合约的可信物联网云服务评价方法。

上述方法实施例中的内容均适用于本装置实施例中，本装置实施例所具体实现的功能与上述方法实施例相同，并且达到的有益效果与上述方法实施例所达到的有益效果也相同。

一种存储介质，其中存储有处理器可执行的指令，其特征在于：所述处理器可执行的指令在由处理器执行时用于实现如上所述一种基于智能合约的可信物联网云服务评价方法。

上述方法实施例中的内容均适用于本存储介质实施例中，本存储介质实施例所具体实现的功能与上述方法实施例相同，并且达到的有益效果与上述方法实施例所达到的有益效果也相同。

以上是对本发明的较佳实施进行了具体说明，但本发明创造并不限于所述实施例，熟悉本领域的技术人员在不违背本发明精神的前提下还可做作出种种的等同变形或替换，这些等同的变形或替换均包含在本申请权利要求所限定的范围内。

Claims

1.一种基于智能合约的可信物联网云服务评价方法，其特征在于，包括以下步骤：

按照用户需求将规则限制打包写入SLA智能合约；

基于证人委员会，根据SLA智能合约对服务进行监控。

2.根据权利要求1所述一种基于智能合约的可信物联网云服务评价方法，其特征在于，还包括：

根据证人池加入申请进行证人审查；

基于支付函数作为证人委员会的报酬。

3.根据权利要求2所述一种基于智能合约的可信物联网云服务评价方法，其特征在于，所述规则限制包括开发者用户表单、服务商协商物联网服务器的使用时间、服务费用和补偿费用。

4.根据权利要求3所述一种基于智能合约的可信物联网云服务评价方法，其特征在于，所述SLA智能合约的框架包括物联网云服务供应商动作集、隐私反馈、行为监控、违规检测和最优建模。

5.根据权利要求4所述一种基于智能合约的可信物联网云服务评价方法，其特征在于，所述引入证人池机制，基于选举无偏向随机选择算法选举证人委员会这一步骤，其具体包括：

初始化随机数种子，将K_s个区块哈希值累加；

根据随机种子对区块长度取模，获取证人地址。

将证人地址加入证人委员会。

6.根据权利要求5所述一种基于智能合约的可信物联网云服务评价方法，其特征在于，所述根据证人池加入申请进行证人审查这一步骤，其具体包括：

获取证人集合、默认声誉值、证人委员会集合及SLA系统评判结果；

判断到结果违规，对所有投赞成票的地址扣除声誉；

判断到结果不违规，对所有投反对票的地址扣除声誉；

对于声誉值小于阈值的证人，加入恶意地址集。

7.根据权利要求6所述一种基于智能合约的可信物联网云服务评价方法，其特征在于，所述基于支付函数作为证人委员会的报酬这一步骤，其具体包括：

8.一种基于智能合约的可信物联网云服务评价系统，其特征在于，包括：