基于區塊鏈技術的物聯網平臺及其應用

張月平，劉東航

（山西省信息產業技術研究院有限公司，山西 太原 030600）

0 引 言

隨著物聯網的發展，逐漸將各種信息傳感設備與網絡結合起來，形成巨大的網絡，以實現人、機、物的互聯互通；而傳統的數據管理方式無法真正解決其存在的數據安全問題，進而限制了物聯網的發展。目前，具有數據永久保存和防篡改功能的區塊鏈技術有望解決這一問題。區塊鏈技術按照時間順序將數據區塊以順序相連的方式組合，是一種去中心化、去信任的分布式賬本技術，目前已逐漸深入到各行各業，以保護數據的安全。本文探討基于區塊鏈技術的物聯網平臺及其應用，首先分別概述區塊鏈技術和物聯網，其次提出基于區塊鏈技術的物聯網平臺架構體系，最后探討區塊鏈技術在物聯網中的應用。

1 區塊鏈技術概述

區塊鏈是一種按照時間順序，將數據區塊以順序相連的方式組合的一種鏈式數據結構，并以密碼學方式保證的去中心化、去信任的分布式賬本，也是由網絡節點集體維護的可靠安全的數據庫技術。去中心化表示所有節點共同管理數據，不會存在一家獨大、獨自管理全部數據的現象，實現了數據的透明性、易維護性。區塊鏈的本質是所有節點共同記賬、互相驗證、達成共識的過程，是分布式存儲、共識機制、密碼學及智能合約等技術的融合。該技術具有不可篡改、可追溯的技術特點，將在解決物聯網通信中產生的數據安全問題時發揮重要作用。

2 物聯網概述

物聯網（Internet of Things, IoT），即“萬物相連的互聯網”，是在互聯網基礎上延伸和擴展的網絡，將各種信息傳感設備與網絡結合起來而形成的一個巨大網絡，實現在任何時間和任何地點的人、機、物的互聯互通。物聯網應用可分為三個領域：工業領域、智慧城市領域和醫療保健領域。目前在這幾個領域的數據表現方面，物聯網面臨終端采集數據的安全可信痛點及終端設備的智能化痛點，這使得物聯網終端必須具備可信的執行環境，必須解決數據源頭的造假問題。

3 基于區塊鏈技術的物聯網平臺架構體系

基于區塊鏈技術的物聯網平臺是一種去中心化的業務平臺，簡稱物聯網區塊鏈。該平臺基于區塊鏈技術，支持物聯網設備共同參與和進行交易，包括應用層、服務和應用支撐層、網絡層、設備層、管理層和安全層，如圖1所示。

圖1 基于區塊鏈的物聯網平臺技術架構體系

3.1 應用層

應用層包含物聯網應用。去中心化應用和節點可以部署在物聯網區塊鏈實體上（如物聯網設備、物聯網網關等），也可以部署在云端（如物聯網服務器）。

3.2 服務與應用支撐層

物聯網區塊鏈以去中心化的方式工作，并由全部或部分節點參與共識過程和相互協作，這需要具備去中心化模式下的訪問控制能力，包括用戶賬戶信息查詢、賬本信息查詢、交易處理請求交付、接口訪問權限管理等。

為滿足應用的不同需求，需要提供不同的群體共識機制實現操作的一致性。與群體共識相關的能力包括：支持多個節點參加共識和確認過程、支持獨立節點在物聯網區塊鏈里驗證相關信息更新、防止任何獨立的節點在沒有其他節點確認的情況下記錄或修改信息。物聯網區塊鏈需要具有一定的容錯能力，包括非惡意的失敗，例如節點物理或惡意的失敗和網絡故障。

加密能力包括適用于去中心化環境下的數據加密和解密、摘要生成和簽名機制。

數據控制相關能力包括數據在物聯網區塊鏈節點間的數據分發和交換、在共識前的邏輯驗證和共識后的結果計算、特定交易處理的多簽名權限控制、基于智能合約的邏輯執行能力等。

物聯網區塊鏈數據記錄相關能力，包括數據的持久存儲、多節點之間數據記錄的完整性管理、被授權節點記錄數據的一致性管理等。

節點能力包括節點信息查詢、節點啟動和關機控制、節點配置、節點狀態監控、節點授權管理等。

合約是物聯網區塊鏈的可選能力，包括合約開發和運行環境管理、存儲環境管理、合約觸發和終止等。

存儲能力支持對操作過程中產生的數據和交易信息的存儲和查詢能力，它支持節點以有效、安全、穩定的方式在物聯網區塊鏈存儲和查詢信息。物聯網區塊鏈計算能力為節點提供運行環境和計算能力，包括容器、虛擬機和云技術。

點對點通信和交易能力包括物聯網區塊鏈支持節點之間高效安全的溝通、基于P2P通信能力的多路傳播、節點的動態添加或減少。物聯網區塊鏈可以通過應用接口訪問傳統物聯網參考模型中的通用和專用支撐能力。

3.3 網絡層

網絡層包括網絡能力和傳輸能力。物聯網區塊鏈節點間可以通過點對點的模式相互通信，獨立于通信網絡，可以在任何一種通信網絡上運行。

3.4 設備層

設備層包括設備能力和網關能力。物聯網網關和全功能的物聯網設備可以承載去中心化應用和物聯網區塊鏈節點，并能參與到物聯網區塊鏈中。能力受限的物聯網設備可以通過物聯網網關或全功能的物聯網設備連接到物聯網區塊鏈。

3.5 管理層

管理層包括通用管理功能和專用管理功能。除了支持這兩組能力外，物聯網區塊鏈管理相關的能力包括：監管和審計能力、數據處理服務性能管理能力、開發和運營能力以及對物聯網區塊鏈中審計記錄、審計過程和結果信息的收集、維護和信息防泄露等。其中監管和審計能力提供訪問控制、監控、跟蹤等技術手段，保證數據防篡改特性、可追溯性及可檢測性；數據處理服務性能管理能力主要是以安全的方式收集和維護物聯網區塊鏈數據；開發能力提供對物聯網區塊鏈開發的支持，包括服務組件開發、測試管理和服務發布；運營能力提供對異常事件管理、服務交付和部署、跨鏈服務管理等的支持。

3.6 安全層

安全層包括通用安全能力和專用安全能力。物聯網區塊鏈能夠充分利用傳統物聯網業務平臺的安全能力，以保障其安全。另外，由于物聯網區塊鏈在去中心化和低信任的環境中工作時，需要具備更多的與安全相關的能力，用于支撐點對點通信、去中心化的數據存儲、群體共識、智能合約、訪問權限和其他重要功能。

4 區塊鏈技術在物聯網中的應用

目前，區塊鏈技術已用于多種物聯網場景，涉及如數據存儲、身份管理、供應鏈管理等多種技術，涵蓋多個領域，具體可分為三個領域：工業領域、智慧城市領域和醫療保健領域。工業領域包括物流與產品生命周期管理、農牧業及工業過程等；智慧城市領域包括智能家居建筑及公共安全與環境監測等；醫療保健領域包括疾病診斷與治療等。

工業領域中，如在農產品運輸等場景下，傳感器數據是非常重要的，物聯網的正常運行依賴于大量傳感器數據的傳輸，區塊鏈與傳感器技術相結合可以實現傳感器數據的存證和溯源，是提高物聯網去中心化信任和安全的有效手段。例如，在加油站涉稅平臺中，使用傳感器等物聯網設備實時、無感、自動采集加油站油品物理流量數據及油品交易數據時，利用區塊鏈技術將數據安全傳輸至管控平臺，直接與其進行信息交換和通信，最終判斷加油站進油、售油交易行為的真實性，防止偷稅漏稅的行為出現。

在智慧城市領域，無人駕駛車輛、用于監控的城市攝像頭及智能家居傳感器等海量設備不斷收集和中繼數據并執行命令，這些設備的身份可信度辨識、訪問控制、數據隱私及設備之間的互聯互通等問題成為智慧城市發展的阻礙。在車聯網場景下，車輛需要收集并共享數據以提高駕駛安全性，提供更好的服務質量。利用區塊鏈建立分布式數據庫管理車輛數據，通過部署智能合約來保證路側基礎設施數據存儲的安全和高效。智能家居利用區塊鏈技術，使各個節點之間建立信任關系，保障智能家居的安全并保護用戶隱私；通過智能合約讓設備自動協調；利用數據，讓家庭更加智能化。

醫療保健領域中，越來越多的可穿戴物聯網醫療設備被人們使用，這些設備持續監控人們的健康參數。醫療機構利用收集到的醫療數據了解患者的日常健康狀況，通過不斷匯總醫療數據進行自動醫療診斷、建議治療等。利用區塊鏈技術可以幫助醫療保健組織彌合傳統數據孤島，實現安全共享敏感醫療數據。它不僅可以提高患者和醫生之間的透明度，而且可以確保獨立的醫療保健提供者和研究組織之間的有效協作。

5 結 語

本文首先分別概述區塊鏈技術和物聯網，其次提出基于區塊鏈技術的物聯網平臺架構體系，最后探討區塊鏈技術在物聯網中的應用。物聯網實現了海量數據的低成本獲取，區塊鏈能夠大規模、高效率、低成本地信任這些數據，物聯網領域因引入區塊鏈技術而具備了更強的安全、隱私、信任等特性。區塊鏈對物聯網來說，意義重大、作用顯著，仍需要對區塊鏈技術進行深入探索，使區塊鏈技術在物聯網領域得到更好的應用和發展。