基于區塊鏈技術的查詢索引認證方法①

張少帥,胡志勇,張倩倩

1(太原科技大學計算機科學與技術學院,太原030024)

2(太原鵬躍電子科技有限公司,太原 030032)

3(西北農林科技大學 理學院,楊凌 712100)

智能監控是智能城市概念中的核心主題之一,具有廣闊的應用前景,包括相關區域的訪問控制[1]、身份和行為識別[2]、人群流量統計和擁塞分析[3]、異常行為檢測[4],以及使用多個相機的交互式監控[5].這些領域的研究對智能城市的推動具有重大意義.很多研究都集中在某個點上的研究,很少從大數據角度出發.

由于大數據任務的計算要求非常繁重,很多智能監控應用依賴于集中式云計算框架,此類框架具有強大算力,高度靈活性和優秀的可擴展性.然而,必須將大量原始的幀數據傳輸到云數據中心,這就不可避免地產生不確定的延遲,并給通信網絡帶來額外的工作負載.此外,從數以千計的視頻幀中即時識別出感興趣目標或放大可疑行為,是非常有挑戰性的任務[6].與依賴云數據中心進行批處理相比,以實時、現場的方式在視頻流上生成模式索引更有利于系統部署[7].

目前,霧計算和邊緣計算能夠將計算任務遷移至網絡邊緣,有望解決云架構運行的智能監控系統的難題.通過提高網絡攝像機和智能移動設備的智能化程度,允許利用網絡邊緣處的去中心化節點執行更多作業.由此使得智能監控系統滿足對延遲敏感的關鍵任務的要求[8].分布式邊緣設備/霧設備對原始視頻流進行本地處理,并通過提取、識別和標記有用特征,使視頻具有可索引性.特征描述和索引數據被傳輸到高層節點,以完成高級分析任務.然而,遠程數據傳輸也會產生數據安全和隱私方面的問題,可能會遭受惡意攻擊,例如拒絕服務(DoS)攻擊、虛假視頻注入攻擊、跟蹤軌跡修改、私人視頻流竊聽等.

由于智能監控系統被部署在分布式網絡環境,其中包含大量具有高度異質性和動態性的IoT設備,這就要求分布式IoT網絡采用擴展性強、靈活性高的輕量級安全機制.此外,這些智能設備分散在不可信網絡環境的近場邊緣網絡中.在此類設備上以集權的方式實施安全機制是不合適的,會造成性能瓶頸或單點故障問題.因此,智能監控系統需要新的去中心化框架,針對無信任應用網絡環境提供安全方案.而區塊鏈技術滿足這些要求,支持去中心化和匿名維護等[9].本文的創新之處是提出了基于區塊鏈的索引認證方案,用于面向事件的實時監控視頻查詢,以提升智能監控系統的安全性.主要工作總結如下:1)提出了用于智能監控系統的實時索引認證方案的完整框架,其中包括面向事件的監控視頻查詢,實時索引,以及基于區塊鏈的認證;2)在局部私有區塊鏈網絡上實施并部署了基于智能合約的概念證明原型.

1 IoT 中的區塊鏈和智能合約

區塊鏈由Nakamoto在2008年提出[10],是比特幣的技術基礎.區塊鏈是一種公共賬本,其提供了可驗證、僅可附加的鏈式交易數據結構.區塊鏈支持分布式存儲和更新數據,本質上是去中心化架構,不再依賴集中式管理.由“礦工”對交易進行核實并記錄在包含時間戳的區塊中,每個區塊包含加密散列標識,并按時間順序鏈接到之前的區塊上.區塊鏈使用共識機制,在大量被稱為“礦工”的分布式節點上強制執行該機制,以維護記錄在區塊上的數據的不可篡改性.得益于對網絡中礦工采用的不信任證明機制,用戶可以信任存儲在世界各地不同的分布式節點上的公共賬本系統,這些賬本由“礦工-會計師”來維護,無需與交易對方或第三方中介建立并保持信任.因此,為確保不信任環境(例如IoT網絡)中所有參與方之間的分布式交易的安全,區塊鏈是較為理想的去中心化架構.

區塊鏈技術具有很多優秀特性,因此研究人員嘗試利用該技術解決IoT網絡中的安全問題,例如訪問控制[9].區塊鏈已經在貨幣和支付的去中心化上獲得了成功,例如比特幣.設計支持各種靈活的事務類型的可編程合約成為了一種趨勢,從而將區塊鏈的應用擴展到加密貨幣之外的領域.智能合約允許用戶通過區塊鏈網絡達成多方共識,而無需依賴于第三方來保持信任關系.通過利用密碼和安全機制,智能合約將協議與用戶接口相結合,實現計算機網絡上關系的規范和安全.

智能合約包括預定義指令和數據的集合,這些指令和數據作為Merkle 哈希樹保存在區塊鏈的特定地址上,Merkle 哈系樹采用自下而上的二叉樹數據結構而構建.智能合約通過應用程序二進制接口(ABI)與用戶交互,以提供預定義的商業邏輯或合約協議.用于IoT系統的基于智能合約的安全機制已經成為一個研究熱點,例如數據保護和訪問控制.本文希望結合區塊鏈和智能合約,為分布式智能監控系統的索引認證提供可行的解決方案.

2 實時索引認證

受智能合約和區塊鏈技術的啟發,本文提出了用于面向事件的監控視頻查詢系統的實時索引認證方案,從而在不可信的邊緣網絡環境中提供去中心化的視頻流安全機制.圖1給出了提出的系統框架,演示場景包括兩個獨立的基于IoT的視頻監控域,且兩者之間沒有預先建立信任關系.通過智能攝像機執行目標檢測和跟蹤任務,在網絡邊緣處處理監控視頻流以提取低等級特征信息,其后傳輸到霧設備以進行數據聚合并作進一步分析.在每個域中,霧設備不但強制實施預定義的安全策略以管理域相關的設備和服務,而且作為中介與公共區塊鏈和云進行交互,以支持面向事件的監控視頻序列的索引認證.本文框架的主要組件包括面向事件的監控視頻序列、實時索引和安全數據傳輸,以及基于區塊鏈的認證.

圖1 本文方案的框架結構

2.1 智能監控系統和安全數據傳輸

即時處理視頻,有助于更好地理解實時發生的事件.監控攝像機捕捉視頻,并近實時地傳輸至邊緣霧設備.邊緣設備與相機通過局域網(LAN)連接,位于現場.其將每個幀作為自動化異常檢測機制的起始點.

在接收到視頻幀后,邊緣設備負責提取低級特征以進行異常行為檢測.為支持異常行為檢測或預測,監控系統需要準確識別目標.否則會造成異常漏檢或高誤警率.實踐中,對于邊緣設備來說,運行人類、目標、車輛(POV)檢測算法的負擔較重,因此在初始檢測后可使用更輕量的跟蹤器進行目標跟蹤,并在之后較長時間內執行檢測.人類目標的外觀和場景照明條件存在差異,因此該跟蹤器應利用感興趣目標進行在線訓練.快速可靠的跟蹤器,如核相關濾波器(KCF)[11]可利用在線跟蹤確保實時的跟蹤.

第2步是提取檢測到的目標的特征.特征可能包括速度、方向和其他一些描述指標,例如目標可能擁有的特定姿態.通過目標頭部、肩膀、上臂和下臂的檢測,及其可能產生的角度來定義姿態.CNN 能夠對人體部位進行分類,將被檢測到的人物的當前位置及其他特征將被保存為單獨對象.

邊緣節點將剩余步驟外包至霧節點或云數據中心,例如特征情境化,將特征分類為正常或異常實例,以及保存信息以供未來參考等.提取出特征后,節點之間的信息傳輸就要求安全措施來確保信息的保密和完整.

邊緣節點與霧節點的數據傳輸,在以AES和RSA算法加密的安全通信信道上進行.使用兩種加密算法的優點在于,提供了較短的密鑰建立時間,且能夠更好地抵御網絡嗅探攻擊.使攻擊者無法攔截密鑰的方式建立共享密鑰加密.使用霧節點的公鑰對共享密鑰進行加密,并使用該加密數據向霧節點發送共享密鑰,以建立安全的共享密鑰信道.交換共享密鑰的散列值,以驗證該密鑰是否已經被建立.這對信道效率的影響非常小,因此可以建立雙層加密信道.圖2給出了安全信道的建立過程,其中包括以下步驟:

1)邊緣節點向霧節點發起握手消息;

2)霧節點響應并回復公鑰證書;

3)邊緣節點使用霧節點的公鑰,并發送加密后的共享密鑰;

4)霧節點使用其私鑰,對接收到的共享密鑰進行解密.其后,霧節點將其計算出的共享密鑰的散列值發送至邊緣節點;

5)邊緣節點驗證共享密鑰散列值,并發送確認消息.由此,建立安全信道并開始數據傳輸;

6)一旦完成數據傳輸,即終止連接,并丟棄共享密鑰(未來不再使用).有必要時,利用新的共享密鑰建立新的連接.

圖2 節點之間的雙重加密通信

2.2 實時索引和面向事件的視頻查詢

在進一步的數據處理中可能不會使用邊緣設備,因為目標檢測和跟蹤已經消耗了大部分資源.將每個視頻幀中提取出的特征加密并發送至霧節點,霧節點對特征解密并進行情境化,將特征放入時空背景中.舉例來說,在工作時間內一個人在大學辦公區的大廳走到上行走是正常的,但同樣的行為發生在深夜的話則是可疑的.除了在分類中使用以外,在數據存儲前進行情境化,是搜索感興趣的活動或事件的關鍵,例如捕捉到某人出現在案發時間內的視頻片段中.

因此,將相機的地理位置、視頻幀的時間或序列、幀內目標總數量及其姿態,以鍵值(Key-Value)的方式記錄為矩陣.在每個給定幀中,每個目標都有一組鍵,且每個可調用的鍵都有一個指定數值.這些信息將存儲在霧節點上,未來可根據鍵進行搜索.實踐中,這些鍵成為索引數據,用于快速搜索感興趣信息.類似地,大數據存儲管理系統利用相同方法并行搜索關鍵詞數值,使搜索速度更快[12].

一般可以使用索引表完成視頻查詢,當搜索視頻流中特定事件或活動時,該特征非常有用.實踐中常見做法是慢慢觀看錄像,找到事件發生的相關時刻,通常會耗費大量的時間.利用特征索引表,能夠通過查詢字符串變量而非實際觀看之前的視頻文件,有效節約查詢視頻的搜索時間.一旦在霧節點中保存情境化數據,則根據時間、位置或其他相關屬性,使用關鍵詞將目標視頻片段編入索引.該方法可提供強大的搜索功能.舉例來說,在時間和攝像機ID為已知的情況下,場景中的目標速度可作為查詢來使用.

2.3 基于區塊鏈的認證機制

在霧層,將邊緣設備提取出的特征信息與背景數據相合并.霧層與云端共享信息以執行高級任務.本文提出了基于區塊鏈的索引認證策略,以支持去中心化、可擴展和安全的數據共享服務.關鍵組件和操作如下:

1)注冊:在區塊鏈系統中,每個實體必須創建至少一個主賬戶以加入網絡,該賬戶由密鑰對定義.從其自身的公鑰中推導出每個賬戶的地址.在圖1的場景中,利用唯一性賬戶地址作為虛擬身份標識(VID),在云服務器上實施身份驗證和管理功能,VID 存儲在由云維護的全局檔案數據庫中.每個霧節點可向云端發送注冊請求.一旦與霧節點相關的身份信息通過驗證,利用其地址為每個注冊實體建立檔案,用于將散列索引表數據傳輸到智能合約時的身份驗證過程.

2)智能合約部署:智能合約負責管理散列索引表數據.由索引認證策略持有方在區塊鏈網絡上開發并部署智能合約.本文框架中,由云充當數據持持有方和策略制定方,能夠部署封裝了索引認證策略的智能合約.在成功將智能合約部署到區塊鏈網絡后,智能合約對整個網絡是透明的.“透明”指的是區塊鏈中所有節點均能夠訪問記錄在鏈數據中的事務和智能合約.通過區塊鏈網絡提供的密碼和安全機制,保護智能合約中所有協議和關系在無信任網絡環境中免受第三方的惡意干涉.每個節點可通過引用本地同步的鏈數據訪問所有事務和智能合約最近狀態,并通過地址與公共遠程過程調用(RPC)接口與智能合約進行交互.

3)散列索引記錄的生成:為將散列索引記錄成功保存到區塊鏈,霧節點首先向云端發送訪問請求,以獲得執行智能合約的散列索引記錄生成ABI的許可.給定在檔案數據庫中建立的注冊實體信息,則策略制定模塊通過強制執行預定義授權策略來評估請求.若授予了訪問請求,云將啟動一個事務,以更新智能合約中的授權實體列表.在事務通過核準并被記錄在新區塊中之后,云通知霧節點智能合約地址和ABI,以記錄散列索引數據.每當授權霧節點設備上有可用的散列索引記錄時,霧節點僅需與授權ABI 交互即可在區塊鏈上更新散列索引數據.

4)索引認證:索引認證過程由作為視頻查詢服務用戶的授權實體執行,本文研究中該授權實體為云節點.若云操作人員希望對存儲在霧節點上的視頻查詢數據進行驗證,其僅需檢查定期同步的本地鏈數據中的合約的當前狀態,以得到散列鍵值索引記錄.云操作人員可以通過對計算出的記錄索引表散列值和區塊鏈中散列索引記錄進行比較,檢驗接收到的視頻查詢數據.

3 實驗與分析

本文在現實物理網絡環境中實施原型系統,以驗證提出系統的可行性.Solidity是用于智能合約開發的一種面向合約的高級語言,將區塊鏈支持的索引認證機制轉換為智能合約,并部署在私有以太坊[13]區塊鏈網絡上.利用Python 將散列索引驗證函數作為基于Flask框架的Web 服務應用程序來實施.

3.1 測試平臺設置

邊緣設備為兩塊華碩卡片電腦主板,其配置了1.8 GHz 32位四核ARM Cortex-A17 CPU,2 GB的LPDDR3

雙通道內存,操作系統為基于Linux 內核的TinkerOS.在筆記本電腦上實施霧層,其中配置了2.3 GHz Intel Core i7 (8核)處理器,16 GB內存,操作系統為Ubuntu 16.04.私有以太坊網絡包括分布于四臺桌面電腦的4名礦工,桌面電腦配置為3 GHz Intel Core TM (雙核)處理器和4 GB內存,采用Ubuntu 16.04操作系統.每名礦工使用兩個CPU 核心進行挖礦作業,以維持私有區塊鏈網絡.霧節點和礦工之間的數據傳輸通過加密信道進行.在信道兩端均使用基于Python的套接字編程語言.

3.2 性能評價

一旦視頻被傳入邊緣設備,則利用輕量級CNN進行實時行人目標檢測[14].對行人進行識別,跟蹤算法利用檢測框來跟蹤感興趣目標,直至目標離開視頻幀.跟蹤器逐幀運行,檢測則每秒僅執行兩次.根據視頻幀中行人的移動,從感興趣目標提取出特征.本文研究中考慮了多個特征,包括行人相對速度(基于1 s 內像素移動來計算)和方向,如圖3所示.將特征寫入一個文件并發送至霧節點.該文件中,每行展示了時間戳、幀序列號、攝像機ID、行人ID,圖4展示了行人特征.

圖3 目標檢測和跟蹤的可視化

圖4 提取出的特征文件內容

1)索引認證的計算開銷:在霧節點和邊緣節點上執行索引認證測試,以評估計算開銷.在測試過程中,計算出50輪運行的平均延遲時長.從圖5的結果中可以發現,查詢索引令牌過程(主要負責從智能合約中獲取令牌數據)在索引認證步驟中計算量最大.由于霧節點的算力遠超邊緣節點,在邊緣節點上查詢索引令牌的執行時間約為53 ms,在霧節點上的相同操作僅需6 ms.整個索引認證過程可分為兩個步驟:處理特征文件中的數據,以及驗證散列特征數據.認證過程在邊緣節點上的執行時間約為2.3 ms (1.8 ms+0.5 ms),在霧節點上約為0.3 ms (0.2 ms+0.1 ms).

圖5 每個階段的計算時間

2)加密信道分析:必須通過安全信道將文件從霧節點傳輸到挖礦(邊緣)節點,以避免被竊聽.例如中間人攻擊、ARP嗅探攻擊等都可能會破壞保密性.結果顯示加入額外的加密層不會造成較多延遲,數據傳輸速度相關抖動是網絡流量造成的.

4 結束語

本文提出利用邊緣-霧-云計算范式,保護智能監控系統中節點之間交換的索引數據和特征數據.在提出的分層架構中,在邊緣節點上提取視頻幀的特征,并通過安全信道傳輸至霧節點,在霧節點上將特征情境化,并保存到索引表內,以提供面向事件的快速查詢.利用智能合約確保部署在邊緣、霧和云層的節點之間通信的安全性,智能合約利用索引表的散列值生成區塊鏈網絡中的下一個區塊.云可利用Web服務,安全地獲得節點上索引表和查詢信息的訪問權限.實驗結果表明,提出的方法產生的開銷非常低,適用于面向事件的實時監控視頻查詢應用.