基于區塊鏈的云邊協同系統設計研究

摘要：為提高云邊協同服務的可信度、安全性和公正性，促使云邊協同創新、高速發展，本文利用區塊鏈技術，設計一款功能齊全、性能穩定的云邊協同系統。該系統嚴格遵循系統設計原則，從區塊鏈和非區塊鏈兩個部分入手，完成系統架構設計。針對許可管理、簽約、調度采集、資費結算等核心模塊進行了功能設計，充分保證了系統穩定性和可靠性。本文所設計的云邊協同系統不僅可以提高應用部署效率，還能實現資源調度與結算自動化管控，符合用戶安全化使用需求。希望通過這次研究，為相關人員提供有效的借鑒和參考。

關鍵詞：區塊鏈；云計算；邊緣計算；云邊協同；智能合約

引言

目前，相較于傳統云服務模式，云邊協同技術可以更好地提升調度效率，實現對重要資源的動態化收縮和擴展。但是，該技術對于資源的調度具有一定的隱蔽性，無法對用戶、云服務商進行公開透明化，給計費與結算的追溯增加了難度[1]。通過將區塊鏈技術與云邊協同技術進行充分結合，完成對云邊協同系統的設計，促使調度與結算流程更加透明化、公平化，提高計費結算的安全性和可靠性，實現對計費結算的快速追溯，提高了云邊協同服務的可信度[2]。因此，在區塊鏈技術的應用背景下，如何科學地設計云邊協同系統是技術人員必須思考和解決的問題。

1. 相關概念及系統設計原則

1.1 區塊鏈技術的概念

區塊鏈技術作為一種常見的分布式賬本技術，主要借助密碼學、安全訪問和傳輸技術，保證數據存儲的安全性和一致性，避免數據被惡意篡改，具有可靠度高、可信度高、透明度高、不可篡改等特點，除了用到存儲機制外，還用到智能合約技術，可以實現對數字合約的自動化執行，保證執行結果的一致性和不可篡改性。

1.2 云邊協同的概念

云邊協同是云計算與邊緣計算的互補協同，邊緣計算模型的提出為云計算集中式模型的不足提供了新的解決思路，是適應技術發展需求的產物，但不能完全取代云計算，兩者協同運作。

1.3 系統設計原則

為保證系統應用效果，本文嚴格遵循以下系統設計原則：

（1）系統穩定性原則：技術人員要從系統硬件配置、系統軟件設計等方面，提高系統運行穩定性。

（2）系統可靠性原則：系統內部數據通常具有一定的隱蔽和私密性，一旦系統安全防護做不到位，勢必會導致系統重要數據丟失、泄露，對用戶的人身安全和財產安全造成極大損失，此時，系統已經失去應用價值。因此，提高系統可靠性顯得尤為重要。

（3）系統易維護性原則：用戶使用需求一直在變化，應提高系統易維護性和易升級性。

2. 系統總體設計

2.1 系統架構設計

本文所設計的云邊協同系統主要運用聯盟鏈模式，為用戶提供優質準入服務體驗。同時，借助智能合約模塊，開展相應的簽約結算工作，將成本降到最低。從業務主體層面分析，該系統主要由用戶、云服務商、區塊鏈平臺組成；從系統組件層面分析，該系統主要包含區塊鏈和非區塊鏈兩大部分，系統架構如圖1所示。

2.1.1 區塊鏈部分

區塊鏈部分主要用于合約簽訂、資源計量信息統計等操作。智能合約作為一種常見代碼，通常運行于虛擬機上，實現對交易過程的自動化調整和控制，保證交易數據的完整性、保密性和真實性。區塊鏈部署模式主要涉及以下幾個方面內容：

（1）授權鑒權模塊主要用于對第三方讀寫權限的設置和授權[3]。

（2）簽約模塊主要用于對用戶、云服務商、區塊鏈平臺等多方合同的統一認證和簽訂。

（3）記賬模塊主要用于對調度信息、計量信息等資源調度內容的統一記錄和整理。

（4）結算模塊主要用于對用戶或云服務商與區塊鏈之間賬單交易流程的管控。

（5）信用模塊主要用于對用戶或者云服務商相關違規信息的統一記錄和整理，為后期懲罰工作提供重要依據。

在進行區塊鏈信息記錄期間，運用調度器向區塊鏈平臺傳輸和發送相關調度指令。為保證區塊鏈信息采集的全面性，云服務商需要向區塊鏈平臺傳輸和發送簽名后的資源視圖信息。在進行結算期間應用本系統，可以自動化生成相應賬單，并由用戶或者云服務商對賬單信息進行確認，如果確認無誤，再進行線上轉賬，當轉賬成功后，向區塊鏈平臺安全傳輸相關轉賬憑證。區塊鏈平臺借助共識算法，保障上鏈信息不可篡改。同時，借助調度指令上鏈，保障調度信息的公平和公正。借助資源計量信息上鏈，保障結算賬單數據完整、真實和安全。

2.1.2 非區塊鏈部分

非區塊鏈部分主要包含以下三大模塊：

（1）用戶模塊。該模塊主要涉及用戶客戶端，用戶借助客戶端直接與區塊鏈平臺進行交互，獲取所需要的鏈上數據。

（2）云服務商模塊。云服務商客戶端幫助云服務商直接與區塊鏈平臺進行交互，獲取所需要的鏈上數據；資源設備用于對云計算服務功能的設計和實現，保證用戶云計算操作體驗。

（3）云邊協同服務模塊。該模塊結合簽約數據，對所需資源進行自動化調度。整個模塊組件主要包含平臺服務端、訪問控制器等組成部分。

2.2 系統數據庫設計

本文嚴格按照數據庫設計原則對系統進行設計，包括用戶管理、認證管理、許可管理、簽約管理、調度管理、資費結算管理等核心功能模塊的數據庫設計，充分考慮各模塊間的關聯性和可擴展性，保障本系統數據庫的高性能和高可靠。

3. 系統功能設計

3.1 用戶登錄功能

在設計用戶登錄模塊時，嚴格按照業內統一身份認證建設要求來進行設計，包括二次認證、用戶名和密碼加密傳輸、登錄失敗多次鎖定、登錄審計日志、復雜驗證碼等功能，保障系統的健壯性。

3.2 許可管理功能設計

許可管理在聯盟鏈平臺的基礎上，對用戶、節點的準入情況進行實時控制，并從身份認證、權限管理入手，強化對區塊鏈用戶信息的統一管理，為用戶營造安全、可靠的網絡交易環境。此外，借助準入證書，對用戶與節點進行簽名認證。節點設備、后臺服務器、客戶端等區塊鏈設備在具體應用時，要重視對證書頒發機構的加載和應用，保證通信質量。在許可管理功能設計時，要審核各個用戶的身份證號、機構代碼等信息。通過審核后，向指定用戶頒發相應的數字證書，并為用戶授予相應的訪問權限。

3.3 簽約功能設計

云服務商要強化對區塊鏈許可內容的系統化管理，借助客戶端力量，將區塊鏈許可模塊與區塊鏈平臺進行交互。當云服務商成功登錄和訪問本系統后，可以為云邊協同平臺提供相應的資源簽署合同，該合同主要包含各項資源參數信息。當合同簽署結束后，云服務商可以成功加入本系統中，并向區塊鏈平臺安全傳輸和發送相關合同內容。結合用戶需求，制定相應的區塊鏈許可管理方案，并借助客戶端，將其與區塊鏈平臺進行交互。當用戶成功加入本系統后，進入資源需求合同簽署環節。合同主要包含用戶使用需求相關的資源參數信息。當資源需求合同簽署結束后，將合同內容安全傳輸和發送至相應的區塊鏈平臺上。此時，云服務商和用戶兩種身份信息均成功添加到本系統中。

3.4 調度采集功能設計

調度采集功能在具體設計時，需要結合簽約數據內容，參照所設計好的全局資源視圖，自動化調度所需資源。當調度工作結束后，本系統會向區塊鏈平臺傳輸和發送調度指令、簽名等數據。同時，本系統還會調用采集功能，完成對以下兩種視圖內容的全面化收集和整理：（1）全局資源視圖。該視圖為后期自動化調度工作的實施提供重要依據和參考[4]。

（2）資源使用視圖。該視圖為后期資費結算工作的實施提供重要數據支持。

云邊協同采集與調度如圖2所示，可以看出，資源使用視圖除了涉及云服務商簽名內容外，還包含資源計量信息。通過將該視圖發送至本系統中，由本系統對該視圖進行統一驗證，如果驗證通過，則順利進入簽名環節，并將簽名內容傳輸至云服務商，由云服務商統一向區塊鏈平臺發送該視圖、簽名內容。

3.5 資費結算功能設計

本系統結合簽約相關標準，利用資源使用視圖自動生成相應的賬單，并將資費結算功能劃分為以下兩個子功能：

3.5.1 用戶資費結算功能設計

本系統結合用戶所發送的結算請求，自動生成相應的賬單，并將賬單內容反饋給用戶，用戶如認可，便可以將現金在線轉賬給本系統。當轉賬結束后，用戶需要向區塊鏈平臺發送賬單、轉賬憑證等數據，此時，用戶結算工作完成。

3.5.2 云服務商資費結算功能設計

在設計云服務商資費結算功能時，由于收款方為云服務商，并非用戶，需要云服務商將結算請求發送和傳輸至本系統中。當本系統接收到結算請求后，會自動生成賬單信息，并進行簽名操作，然后，將賬單傳輸給云服務商。云服務商如認可，便可將現金在線轉賬給本系統[5]。當轉賬結束后，云服務商需要向區塊鏈平臺發送賬單、轉賬憑證等數據，此時，云服務商結算工作完成。

結語

綜上所述，本文所設計的云邊協同系統除了應用區塊鏈技術外，還用到云邊協同技術。應用區塊鏈技術的不可篡改特性，存證處理調度、賬單等數據，提高主體之間資源調度的可信度，完全符合預期設計標準和要求。本系統還存在以下方面有待完善：

（1）系統隱私性有待提升。技術人員要綜合運用同態加密技術、身份認證等技術，強化對系統隱私信息的保護。

（2）區塊鏈技術中心化程度有待改善和優化。

（3）在運行云邊調度算法時，缺乏對智能合約方式的運用。

參考文獻：

[1]李云，王崇國，殷江寧.基于云邊協同的城市軌道交通信號系統方案[J].城市軌道交通研究，2023，26（7）：194-199.

[2]許丹莉，朱文，彭超逸，等.基于云邊協同的虛擬電廠調度系統設計[J].電力信息與通信技術，2023，21（7）：44-50.

[3]羅浩然，姚天宇，鄂海紅，等.基于云邊協同的智能城市軌道交通PHM系統[J].軟件，2023，44（2）：13-16.

[4]猶鋒，張華魯，石杰，等.基于云邊協同技術的柔性負荷聚合調控系統設計[J].供用電，2021，38（12）：64-73.

[5]吳學文，廖婧賢.云邊協同系統中基于博弈論的資源分配與任務卸載方案[J].系統仿真學報，2022，34（7）：1468-1481.

作者簡介：李偉，本科，研究方向：大數據系統研發、政務信息化。