基于雙賬本的物聯網數據存儲與共享方法

趙 駿，戴 歡，2+，唐 毅，2，索梓翔，孫 立

(1.蘇州科技大學 電子與信息工程學院，江蘇 蘇州 215009；2.蘇州和數區塊鏈應用研究院有限公司，江蘇 蘇州 215000)

0 引 言

近年來，隨著物聯網等新興技術不斷興起，助推了智慧城市的發展[1]。智慧城市包括了數以萬計的感知設備、大量的網絡基礎設施以及智能信息處理和控制系統[2]。中心化網絡結構的智慧城市信息系統存在著安全性低、隱私泄露和擴展性能差等問題。

區塊鏈的去中心化、防篡改和可溯源等優點對解決當前物聯網數據存儲和共享的安全問題提供了解決方案[3-5]，但區塊鏈與物聯網的結合尚存在一些技術問題，比如存儲膨脹[6，7]、性能低和設備資源受限等問題。

本文設計了一種基于雙賬本的物聯網數據存儲與共享模型，通過邊緣服務器對感知數據進行預處理，將計算任務分配到邊緣，利用新型分布式賬本技術IOTA Tangle網絡[8]的零值交易和掩碼認證傳輸分布式存儲大量底層的感知數據，利用區塊鏈賬本技術存儲預處理后的物聯網數據報告和數據摘要，結合改進的DPoS共識算法[9]，有效解決節點投票不積極和惡意賄賂問題，提高了系統共享數據的安全性。

1 相關工作

近年來，國內外的研究人員已經將區塊鏈技術運用于物聯網數據的存儲與共享，并取得了顯著的成效。文獻[10]構造了基于區塊鏈技術的去中心化物聯網數據共享和存儲架構，設計了存儲證明的共識算法，并提出了基于Gossip協議的分層傳播方案，大幅降低了區塊傳播時延。文獻[11]設計了基于區塊鏈的物聯網隱私數據共享框架，提出了數據壓縮機制和一個混合訪問控制機制，提高了區塊鏈上產品數據存儲的效率和安全保護方面的可行性。文獻[12]設計了基于閃電網絡的5G物聯網數據共享的鏈下交易機制，可以顯著增加交易吞吐量、減少交易時延。文獻[13]構建了一個基于有向無環圖(directed acyclic graph，DAG)結構的區塊鏈系統應用于工業物聯網，設計了基于信譽的工作量證明共識機制，保證了系統的安全性和交易的效率。文獻[14]提出了一個基于區塊鏈的森林火災監視系統，加入了邊緣計算和邊緣無人機，設計了一種全新架構BESDDFFS以提高森林火災監視數據存儲與交付的安全性。文獻[15]提出了一種基于區塊鏈的森林野火數據傳輸框架BSSFFS，設計并實現了一個高效且節能的信心證明共識算法，能夠很好應對資源受限的物聯網設備。文獻[16]提出了一種基于有向無環圖結構的IOTA分布式賬本技術，其本身的數據防篡改、零值交易、資源需求低和高度可擴展等優點，能夠很好適配資源受限的物聯網設備。隨著2021年下半年IOTA 2.0開發網以及可編程智能合約Beta版的發布，IOTA刪除了協調器，實現了一種高效的調度算法，確保了交易的公平性和短的延遲。

2 IOTDS

本文采用IOTA分布式賬本+區塊鏈賬本(Blockchain，BC)的雙賬本結構，提出了物聯網數據存儲與共享模型(Internet of things data storage and sharing model，IOTDS)，優化了物聯網數據的存儲結構，使得監測系統間的數據存儲與共享安全得到保證，模型整體架構如圖1所示，該模型包含感知層、網絡層、數據層和用戶層：

圖1 整體架構

(1)感知層：該層由多類型底層物聯網感知設備組成，例如溫濕度傳感器、煙霧傳感器、電流互感器和傾角傳感器等。每個物聯網感知設備在初始化時會生成一個賬戶，即一對公鑰/私鑰，第l類物聯網感知設備的第j個設備生成的公私鑰定義為

(1)

(2)

(2)網絡層：該層由眾多區域化的邊緣服務器和基站組成。一方面，作為IOTA賬本全節點的邊緣服務器負責接收來自輕節點的底層物聯網感知設備的原始數據以進一步將其連接到Tangle網絡；另一方面，邊緣服務器解密數據后就對其進行處理分析并定期生成總結報告，總結報告里會記錄一些輕度異常的數據，說明哪些地方可能會發生意外情況需要留意或者去核實一下，如遇到緊急情況就會立即生成緊急報告，然后將得到的分析報告與相關的數據摘要通過Internet發送至相鄰的其它邊緣服務器，以同步到BC鏈，解密過程定義為

(3)

(3)數據層：該層包括了IOTA賬本和區塊鏈賬本。IOTA賬本為原始數據存儲賬本，其Tangle網絡中包含著所有物聯網數據摘要組成的全部零值交易，由各個物聯網感知設備主動生成并上傳。BC的區塊中包含著所有物聯網數據分析處理后生成的數據報告和相關的數據摘要。

(4)用戶層：具有設備管理權限，能夠獲取BC中的物聯網數據報告和數據摘要。系統管理員的公鑰PKM被硬編碼到邊緣服務器的軟件中，這意味著只有系統管理員有權發布設備的授權列表。系統管理員可以通過啟動一個記錄已授權物聯網感知設備公鑰PK的交易來管理底層物聯網感知設備(add/delete)。這筆交易被定義為

(4)

如圖2所示，IOTDS數據流圖底層物聯網感知設備對目標狀態進行監測，并通過無線通信(NB-IOT/5G)向邊緣服務器發送相關加密監測數據，邊緣服務器接收物聯網感知設備的原始數據解密后對其進行處理分析并定期生成總結報告，同時將原始數據進一步連接到Tangle網絡。這些分析報告與相關的數據摘要將會通過Internet發送至相鄰的其它邊緣服務器，經過一輪共識后同步到區塊鏈，系統管理員可隨時獲取區塊鏈中的物聯網數據報告和數據摘要。IOTA與BC通過原始數據哈希值錨定鏈接，在發生或者有可能發生突發情況的時候，管理員可以根據數據摘要快速定位到發生或有可能發生突發情況的具體位置，如果有查看原始數據的需要，則可以通過原始數據的Hasho索引到IOTA中的原始數據。為了應對智慧城市大量的物聯網傳感器的數據安全存儲與訪問，減輕區塊鏈打包壓力，IOTDS模型底層采用基于DAG的IOTA分布式賬本，利用其零值交易、掩碼認證傳輸、不可篡改性和更快的交易速度等優點，保證了物聯網數據存儲的吞吐量以及完整性和可溯性。IOTDS模型的上層由于沒有大容量數據存儲的要求，所以采用了區塊鏈賬本，BC鏈中節點通過智能合約對物聯網數據進行分析，將分析后的報告以及物聯網數據摘要等信息存儲在區塊上，結果公開可供系統管理員查看，使得物聯網數據不可篡改、可溯源、多方可驗證和可信共享。

圖2 IOTDS數據流

3 基于聲譽的DPoS共識算法

海量、實時和高并發是物聯網數據的特點，傳統的PoW、PoS等共識算法能夠滿足現有公有鏈的需求，但其吞吐量太低，遠不能滿足實際物聯網應用的需求。作為當前主流共識算法之一的DPoS共識算法，摒棄了傳統區塊鏈通過挖礦生產區塊的方式，采用選舉部分特殊節點代理網絡中其余節點的方式，降低了對帶寬的需求，將出塊時間從10分鐘減至數秒，實現區塊生成效率的成倍增加，使得交易確認速度加快。但傳統DPoS算法在共識過程中容易出現以下風險：一是由于競選記賬節點會消耗大量時間和算力，從而使得部分普通節點不愿積極參與到投票的過程；二是由于網絡中的任何一個持幣節點都能參加記賬節點的選舉和投票流程，并且每個節點選票的權重都與自己的持幣量成正相關，所以可能會存在惡意節點賄賂權重較大的節點給自己投票的潛在安全隱患。而且一旦惡意節點當選記賬節點，為了自己的利益而沒有能力去生產新的區塊，則可能會造成整個區塊鏈系統的生產力降低，從而損害其它節點的權益。本文提出了一種基于聲譽的DPoS共識算法，加入了聲譽積分機制和新的獎勵機制選舉記賬節點，能夠有效解決點投票不積極和惡意節點賄賂，提高系統共享數據的安全性。

3.1 節點類型

IOTDS采用分布式的網絡結構，各節點之間采用P2P的連接方式，避免了單一節點的故障引起整個網絡的癱瘓或者數據安全問題。

節點按功能分為4類：見證人節點、候選人節點、普通節點和惡意節點。

(1)見證人節點：區塊鏈的記賬節點，負責區塊的驗證及其打包，由每輪投票的普通節點中的總得票數的前10%擔任，進入打包隊列，見證人節點每輪結束都要變更，確保那些不穩定或者做壞事的節點及時地被剔除。

(2)候選人節點：由普通節點選出來的備選記賬節點，按總得票數從高到低進入候選隊列，見證人節點負責打包區塊，而候選人節點負責對見證人節點生成的區塊進行驗證及替換不合格的見證人節點。候選人節點的總得票數從高到低為10%～15%。

(3)普通節點：系統中占比最大的節點，它們具有選舉權和被選舉權。它們的總得票數位于從高到低為15%～90%。

(4)惡意節點：指那些未正常參與交易或者打包區塊的節點，包括定義交易格式或內容不合格，執行交易失敗，未按規定出塊，短期內大量請求智能合約等行為。它們的總得票數位于最后的10%。

3.2 聲譽積分reputation credit

在本文提出的共識算法中，采用了聲譽積分(reputation credit，RC)的概念，聲譽積分模型是一種平衡共識效率和安全性的解決方案，它根據節點的聲譽積分來評價節點的好壞。聲譽積分越高則代表它在之前的交易或者打包過程中表現越好，該節點值得信任，聲譽積分低則代表該節點有可能為惡意節點。本文提出了節點聲譽積分計算公式

(5)

(6)

式中：Tranp為該節點參與合法上鏈交易的數量；Packp為該節點作為見證人節點按時打包區塊并上鏈的次數；SuccVp為該節點作為普通節點投票給成功按時出塊且上鏈的見證人節點的次數；Voteb為該節點成功投票給惡意節點的次數；ξ1、ξ2、ξ3和ξ4為權重系數，可以根據需求自由調整。如果節點表現出正常的行為，那么它的聲譽積分將會增加。

(7)

式中：Badnoden為該節點作為惡意節點的次數；Packn為該節點作為見證人節點未按時打包區塊并上鏈的次數；FailVn為該節點作為普通節點投票給未按時成功出塊且上鏈的見證人節點的次數；δ1、δ2和δ3為權重系數，可以根據需求自由調整。當節點表現出異常行為時會扣除一定的聲譽積分，特別地在作為見證人節點時發生故障時不僅會扣除聲譽積分還會踢出打包隊列，由下一位候選人節點頂替。

聲譽積分在增長到一定程度后，需要輕微重置以平衡和其它節點的關系。設α為閾值，β為RC最大值，一旦節點自身RC達到最大值，它的RC將會被重置為閾值α，這將有利于系統的良性循環，保證了其它節點的選舉積極性。RC值不足0，則記為0。

3.3 投票機制

在傳統的DPoS共識機制中，見證人節點來自于普通節點，見證人節點的選舉是通過計算該節點的得票數來確定的。本文對傳統的DPoS共識機制進行了改良，每個節點都有基于打包隊列節點數量的贊成票、反對票和棄權票，它們可以向值得信賴的節點投贊成票(positive vote，PV)，向不信任的節點投反對票(negative vote，NV)，向不確定的節點投棄權票(abstention vote，AV)以避免惡意節點進入打包隊列。

節點總得票數(total votes，TV)

(8)

取Tv值最高的前10%進入打包隊列，成為見證人節點，對區塊進行打包；取Tv值前10%～15%為候選節點，僅參與驗證區塊和替換不合格的見證人節點。Tv值低于-50，將Tv值計為-50。

3.4 獎勵機制

在傳統的DPoS共識機制中會對那些正確打包區塊并上鏈的見證人節點和成功投票給這些見證人節點的其它節點給予一些獎勵reward(Re)。這些獎勵能夠提高整個網絡中的節點的投票積極性。成功打包區塊的見證人節點則會獲得和它們聲譽值高低相關的獎勵。

節點獲得獎勵Re為

(9)

節點成功投票和當選見證人節點能夠成功打包區塊并上鏈的獎勵機制與聲譽積分的獎懲機制理論上能夠有效提高節點的投票積極性以及遏制惡意節點賄賂。

4 仿真實驗與分析

本文對提出的基于聲譽的DPoS共識算法進行了仿真實驗，實驗模擬了100個節點進行200輪的投票，并從不同的實驗指標對其結果進行重點分析。系統設定網絡中存在惡意節點的占比為10%，α=160，β=200，μ=80。

本文實驗環境及配置見表1。

表1 實驗環境及配置

4.1 合理性驗證

圖3 節點的Tv值變化趨勢

4.2 安全性分析

本文通過進行200輪的投票實驗，比較了不同類型的節點的總得票數Tv的變化趨勢，如圖4所示。

通過多輪投票的對比分析，見證人節點和候選人節點的總得票數從一開始就有著顯著的領先優勢并長期保持，這表明它們自身擁有著穩定的表現，因此其它的節點更愿意投贊成票給它們以期望能獲得更多的獎勵和聲譽積分；普通節點由于正常參與交易并且正確投票給表現較好的節點，所以它們的總得票數會出現平緩上升的趨勢；而惡意節點一開始總得票數與普通節點差不多，但是后續因為自身表現不穩定，未正常參與交易或者打包區塊等原因，其它節點會傾向于投反對票給它們以期望得到更多的獎勵，這樣就會導致惡意節點的總得票數急劇下跌至最低值附近。通過這樣一種獎懲措施，能夠讓那些表現穩定且聲譽積分高的節點總得票數不斷增加，繼而當選后續的見證人節點；而那些未正常參與交易或者打包區塊的節點會因為得到過多的反對票進而導致總得票數不斷下跌，特別地在作為見證人節點發生故障時不僅會扣除聲譽積分還會踢出打包隊列，由下一位候選人節點頂替，這樣即使那些惡意節點通過賄賂權重較大的節點給自己投票從而進入打包隊列，也能夠被及時的剔除，有效地遏制了惡意節點賄賂，提高了系統的安全性。

4.3 RC值變化趨勢

本文比較了不同類型節點在100次交易中的RC值變化趨勢。從結果來看，各類型節點的RC值趨勢符合預期。其中，見證人節點由于表現良好，參與的幾乎都是成功的交易，它的RC值會持續穩定升高，在達到實驗所設置的最大值200后，會重置為閾值160，然后繼續重復增長，如圖5(a)所示；候選人節點參與的失敗交易會比見證人節點稍多點，整體趨勢上漲較快，如圖5(b)所示；普通節點由于參與的多是成功的交易，它們的RC值總體趨勢也是緩慢增長，如圖5(c)所示；而惡意節點由于參與的多是失敗的交易，它的RC值則會不斷下跌，如圖5(d)所示。

圖5 不同類型的節點RC值變化趨勢

4.4 模型分析與對比

本文從共識機制、存儲與安全性和效率等方面將IOTDS與其它相關模型進行對比，見表2。IOTA賬本+區塊鏈賬本的雙賬本架構相對于其它解決方案能夠減輕存儲資源壓力，相較于傳統數據庫方案則更加安全，結合提出的改進的DPoS共識機制能提高系統的工作效率，更好地實現物聯網數據的安全存儲與共享。

表2 IOTDS與其它解決方案對比

5 結束語

隨著區塊鏈技術的不斷發展，區塊鏈與智慧城市的結合將會越來越多。物聯網數據的隱私安全與數據共享等問題已經得到越來越多的關注。本文提出了一種基于雙賬本的物聯網數據存儲與共享模型，將IOTA賬本與區塊鏈賬本的進行結合，利用新型分布式賬本技術IOTA Tangle網絡分布式存儲大量底層的感知數據，利用區塊鏈賬本技術存儲預處理后的物聯網數據報告和數據摘要，結合改進的DPoS共識算法，有效解決節點投票不積極和惡意賄賂問題，提高了系統共享數據的安全性。在下一步的工作中，我們將針對物聯網數據的細粒度訪問控制和檢索方法進行進一步研究。