溫 瑤，陸晶晶，盧 華，謝人超

(1.北京郵電大學(xué) 網(wǎng)絡(luò)與交換國家重點實驗室，北京 100876 2.廣東省新一代通信與網(wǎng)絡(luò)創(chuàng)新研究院網(wǎng)絡(luò)技術(shù)創(chuàng)新中心，廣東 廣州 510000)

隨著5G時代的到來，5G網(wǎng)絡(luò)的大帶寬、低時延、海量連接將賦能千行百業(yè)。作為5G網(wǎng)絡(luò)的核心基礎(chǔ)設(shè)施，多接入邊緣計算（Multi-access Edge Computing，MEC）將為未來工業(yè)互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能等新型業(yè)務(wù)提供靈活的就近接入、低時延、高可靠等極致體驗［1］。據(jù)預(yù)測，到2022年，全球邊緣計算規(guī)模將與云計算不相上下［2］。與此同時，世界上對于6G技術(shù)的研究也已起步，雖然6G世界的藍(lán)圖尚未明確，但可以預(yù)見，6G時代人們所期盼的業(yè)務(wù)將以強(qiáng)大的信息處理能力，即算力為基礎(chǔ)［2－3］。未來社會將會在靠近用戶的不同位置部署許多不同規(guī)模的算力資源，通過全球網(wǎng)絡(luò)為用戶提供各類個性化的服務(wù)。大型云數(shù)據(jù)中心、具備云計算能力的MEC節(jié)點、全球十億量級的家庭網(wǎng)關(guān)以及百億量級的智能終端將形成海量的泛在算力從各處接入互聯(lián)網(wǎng)，構(gòu)成云、邊、端三級算力架構(gòu)，從而形成計算和網(wǎng)絡(luò)深度融合的發(fā)展趨勢［4］。在此趨勢下，算力的部署與協(xié)同暴露出以下問題：計算與網(wǎng)絡(luò)之間，云計算與邊緣計算節(jié)點之間以及邊緣計算節(jié)點之間均缺乏高效協(xié)同。在此背景下，業(yè)界提出了“算力網(wǎng)絡(luò)”［4－6］這一新型網(wǎng)絡(luò)架構(gòu)。

然而，算力網(wǎng)絡(luò)中資源設(shè)備的高度異構(gòu)和廣泛分布預(yù)計會對算力共享過程中的用戶身份認(rèn)證和算力資源接入造成巨大的安全威脅。另外，算力資源共享或交易時，需評估和保證計算任務(wù)可以被身份可信、行為可信、服務(wù)質(zhì)量滿足需求的能力可信的算力資源設(shè)備完成，但目前算力網(wǎng)絡(luò)仍缺乏算力資源設(shè)備的信任管理方案。其次，如何實現(xiàn)算力的可信交易以及交易記錄的安全、可追溯存儲也仍是一個未解決的重要課題。

區(qū)塊鏈?zhǔn)且环N分布式賬本技術(shù)，能夠在不完全可信的環(huán)境下，實現(xiàn)陌生節(jié)點之間點對點的價值傳遞［7－8］。針對前文提到的算力網(wǎng)絡(luò)中存在的安全和信任問題，本文借助區(qū)塊鏈的去中心化、可追溯、不可篡改、安全可靠等特性，提出了基于區(qū)塊鏈的算力網(wǎng)絡(luò)邏輯架構(gòu)和網(wǎng)絡(luò)架構(gòu)，并研究了該架構(gòu)下的用戶身份注冊機(jī)制、算力服務(wù)注冊機(jī)制、交易機(jī)制、信譽(yù)評估機(jī)制等關(guān)鍵技術(shù)，從用戶、資源的身份信任、能力信任等多個維度建立了算力網(wǎng)絡(luò)信任評估與保障方案。

本文的主要貢獻(xiàn)包括3個方面：

（1）為使區(qū)塊鏈賦能算力網(wǎng)絡(luò)，本文首先提出了融合區(qū)塊鏈的算力網(wǎng)絡(luò)架構(gòu)，架構(gòu)包括邏輯架構(gòu)與網(wǎng)絡(luò)架構(gòu)。

（2）在所提架構(gòu)的基礎(chǔ)之上，本文提出了基于區(qū)塊鏈的信任評估與保障方案。首先，為保證服務(wù)請求發(fā)起者的可信性，該方案提出了基于區(qū)塊鏈的算力網(wǎng)絡(luò)用戶身份注冊機(jī)制；其次，為保障算力資源的可信接入，該方案設(shè)計了算力服務(wù)注冊機(jī)制；再次，為達(dá)成算力網(wǎng)絡(luò)交易記錄不可篡改、可追溯，利用區(qū)塊鏈智能合約技術(shù)，該方案提出了基于區(qū)塊鏈的算力網(wǎng)絡(luò)交易機(jī)制；最后，為公平評估算力資源設(shè)備的服務(wù)質(zhì)量，監(jiān)控資源提供方的服務(wù)可靠性，該方案設(shè)計了算力網(wǎng)絡(luò)算力服務(wù)信譽(yù)值評估機(jī)制。

（3）對所提架構(gòu)及方案進(jìn)行了仿真和安全性能分析。

1 相關(guān)工作

目前算力網(wǎng)絡(luò)的研究重心還在架構(gòu)設(shè)計以及控制技術(shù)上，少有文獻(xiàn)針對算力網(wǎng)絡(luò)的安全和信任管理展開研究。中國聯(lián)通［5］提出了一種設(shè)想的MEC＋區(qū)塊鏈的算力網(wǎng)絡(luò)資源交易過程，以滿足監(jiān)管、審計的需要。雷波等［6］類比電力交易的商業(yè)模式，描述了算力網(wǎng)絡(luò)中用戶訂購算力、獲取相應(yīng)服務(wù)的流程，并提出了借助區(qū)塊鏈等新興技術(shù)實現(xiàn)算力網(wǎng)絡(luò)交易平臺的設(shè)想。

然而，安全和信任管理已廣泛地應(yīng)用于物聯(lián)網(wǎng)、P2P網(wǎng)絡(luò)、邊緣計算等多種場景。Lahbib等［9］提出了在物聯(lián)網(wǎng)中考慮節(jié)點和鏈路信任計算物聯(lián)網(wǎng)實體的準(zhǔn)確信任值，但該方案將信任相關(guān)信息存儲在一個中心化實體中，容易引發(fā)隱私泄露等安全問題。Wang等［10］提出了基于貝葉斯網(wǎng)絡(luò)的信任模型和基于推薦算法的信譽(yù)評估方法，但未考慮信任信息的收集、存儲過程中的完整性和不可篡改性。鄧曉衡等［11］針對邊緣計算場景下的隱私信任與安全保障問題，定義了用戶和資源的綜合信任度，構(gòu)建了資源和用戶的多維信任評價機(jī)制，但該機(jī)制未將標(biāo)識鏈接到單個實體，無法防止惡意實體偽造不同身份的欺騙行為。

同時，區(qū)塊鏈憑借其獨有的信任建立機(jī)制迅速覆蓋了資源共享、數(shù)據(jù)存儲、信譽(yù)系統(tǒng)等眾多安全服務(wù)領(lǐng)域，并有望從根本上解決安全和信任管理問題［12］。 Pan等［13］提出了一種基于區(qū)塊鏈和智能合約的“邊緣計算－物聯(lián)網(wǎng)”框架：EdgeChain，將邊緣計算資源與物聯(lián)網(wǎng)設(shè)備的身份、資源使用情況以及行為鏈接在一起，將邊緣計算資源的活動和交易都記錄在區(qū)塊鏈的分布式賬本中，實現(xiàn)信任相關(guān)信息的安全可信存儲。Kang等［14］利用區(qū)塊鏈建立分布式數(shù)據(jù)庫來管理車輛數(shù)據(jù)，并設(shè)計了基于信譽(yù)的數(shù)據(jù)源篩選方法，供車輛選擇高質(zhì)量、高可信的數(shù)據(jù)提供方，確保數(shù)據(jù)存儲和數(shù)據(jù)共享的安全性。Khaqqi等［15］提出了一個將區(qū)塊鏈技術(shù)與可信交易相結(jié)合的排放交易機(jī)制（ETS）模型，以解決排放交易機(jī)制中的欺詐和管理問題，但該模型中的賣家信譽(yù)值僅由審計機(jī)構(gòu)評定，存在不公平性。Chen等［16］提出了在資源受限條件下只存儲設(shè)備信譽(yù)最大值的信譽(yù)系統(tǒng)；Malik等［17］針對供應(yīng)鏈場景提出了“信任鏈”，跟蹤供應(yīng)鏈參與者之間的每一次交互，并基于全部交互行為動態(tài)評估信任。Moinet等［18］提出了一種自治無線傳感器網(wǎng)絡(luò)環(huán)境下的信任模型，該模型中的節(jié)點必須保持一定信譽(yù)值才能繼續(xù)參與網(wǎng)絡(luò)，但此模型僅在網(wǎng)絡(luò)節(jié)點級別上進(jìn)行信任評估，而在節(jié)點提供多個服務(wù)的情況下，無法對單個服務(wù)進(jìn)行可信性評估，缺乏粒度。

綜上所述，雖然業(yè)界提出了在交易模式上可以考慮算力網(wǎng)絡(luò)與區(qū)塊鏈技術(shù)相結(jié)合，但未對其架構(gòu)及交易機(jī)制進(jìn)行詳細(xì)設(shè)計，并且未考慮到算力網(wǎng)絡(luò)中所存在的身份認(rèn)證、數(shù)據(jù)安全存儲與共享、信任管理等安全可信問題。而現(xiàn)有基于區(qū)塊鏈的安全、信任管理方案大多基于特定場景和模式設(shè)計，并不完全適用算力網(wǎng)絡(luò)架構(gòu)和運(yùn)行模式。因此，本文在當(dāng)前研究工作的基礎(chǔ)之上，首先提出了融合區(qū)塊鏈的算力網(wǎng)絡(luò)架構(gòu)；并以此架構(gòu)為基礎(chǔ)，針對算力網(wǎng)絡(luò)信任評估與保障方案展開設(shè)計。

2 融合區(qū)塊鏈的算力網(wǎng)絡(luò)架構(gòu)

針對算力網(wǎng)絡(luò)中存在的安全可信問題，本文借助區(qū)塊鏈技術(shù)設(shè)計算力網(wǎng)絡(luò)信任評估與保障方案。作為方案的基礎(chǔ)，本節(jié)將首先提出融合區(qū)塊鏈的算力網(wǎng)絡(luò)架構(gòu)。

如圖1所示，融合區(qū)塊鏈的算力網(wǎng)絡(luò)架構(gòu)分為算力網(wǎng)絡(luò)編排管理平臺、區(qū)塊鏈可信運(yùn)營平臺、算力基礎(chǔ)設(shè)施、網(wǎng)絡(luò)基礎(chǔ)設(shè)施及用戶業(yè)務(wù)接入平臺。

圖1 基于區(qū)塊鏈的算力網(wǎng)絡(luò)架構(gòu)

（1）算力網(wǎng)絡(luò)編排管理平臺

算力網(wǎng)絡(luò)編排管理平臺采用SDN／NFV技術(shù)實現(xiàn)算力編排、網(wǎng)絡(luò)編排及用戶身份管理，該平臺集中收集全網(wǎng)的算力資源、網(wǎng)絡(luò)資源的狀態(tài)信息并感知其變化，形成網(wǎng)絡(luò)、算力拓?fù)洌皇占脩粜枨笮畔?，抽象計算后，根?jù)算力、網(wǎng)絡(luò)的資源分配策略，實現(xiàn)算力與網(wǎng)絡(luò)的同步化、最優(yōu)化匹配和調(diào)度。另外，該平臺還包括用戶的身份注冊和身份認(rèn)證等身份管理功能。

（2）區(qū)塊鏈可信運(yùn)營平臺

可信運(yùn)營平臺主要由區(qū)塊鏈技術(shù)實現(xiàn)。主要功能包括：采用區(qū)塊鏈分布式賬本及共識機(jī)制，安全可靠地存儲用戶信息、算力信息、交易電子合同等信息；采用區(qū)塊鏈智能合約技術(shù)，維護(hù)交易電子合同的執(zhí)行并在交易結(jié)束后，完成交易清算并更新算力服務(wù)信譽(yù)值。

（3）算力基礎(chǔ)設(shè)施

算力基礎(chǔ)設(shè)施包含運(yùn)營商自建、合營的核心數(shù)據(jù)中心與MEC節(jié)點，泛在端算力等算力資源。另外，異構(gòu)資源統(tǒng)一管理模塊屏蔽算力資源的異構(gòu)屬性。

（4）網(wǎng)絡(luò)基礎(chǔ)設(shè)施

網(wǎng)絡(luò)基礎(chǔ)設(shè)施主要為連接用戶和云、邊、端算力的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，包括控制面的SDN控制器、傳統(tǒng)網(wǎng)管以及轉(zhuǎn)發(fā)面的網(wǎng)絡(luò)設(shè)備。

（5）用戶業(yè)務(wù)接入平臺

用戶業(yè)務(wù)接入平臺為用戶發(fā)布服務(wù)需求的入口。該層可屏蔽底層異構(gòu)計算資源或不同網(wǎng)絡(luò)連接類型的差異性，并根據(jù)用戶所提出的算力、網(wǎng)絡(luò)需求，為用戶業(yè)務(wù)分級。

在提出的架構(gòu)中，典型的任務(wù)處理流程如下。用戶提交注冊請求并獲得算力網(wǎng)絡(luò)準(zhǔn)入資格后，可在算力網(wǎng)絡(luò)中請求和提供服務(wù)。算力網(wǎng)絡(luò)消費(fèi)方向算力網(wǎng)絡(luò)編排管理平臺發(fā)送服務(wù)請求，請求中包括對算力、網(wǎng)絡(luò)連接、價格的要求，以及對算力服務(wù)的信譽(yù)要求等；編排管理平臺對用戶請求進(jìn)行需求分析，選擇匹配的算力服務(wù)調(diào)度策略，進(jìn)行算力服務(wù)調(diào)度決策并將決策告知算力消費(fèi)方和提供方；待算力消費(fèi)方、提供方簽訂交易合約后，編排管理平臺將通過算力網(wǎng)絡(luò)控制面調(diào)度算力資源、建立網(wǎng)絡(luò)連接，并持續(xù)監(jiān)控合約的履行過程；計算任務(wù)結(jié)束后，由可信運(yùn)營平臺完成交易費(fèi)用清算與算力服務(wù)信譽(yù)值更新。

3 基于區(qū)塊鏈的算力網(wǎng)絡(luò)信任評估與保障方案設(shè)計

在上節(jié)所提架構(gòu)基礎(chǔ)上，本節(jié)將進(jìn)行基于區(qū)塊鏈的算力網(wǎng)絡(luò)信任評估與保障方案設(shè)計，本方案包括用戶身份注冊機(jī)制、算力服務(wù)注冊機(jī)制、算力網(wǎng)絡(luò)交易機(jī)制、算力網(wǎng)絡(luò)信譽(yù)評估機(jī)制。

3.1 基于區(qū)塊鏈的算力網(wǎng)絡(luò)用戶身份注冊機(jī)制

為保障服務(wù)請求發(fā)起者的可信性，本節(jié)將首先提出基于區(qū)塊鏈的算力網(wǎng)絡(luò)用戶身份注冊機(jī)制。

算力網(wǎng)絡(luò)中的用戶包括算力提供方和算力消費(fèi)方。算力消費(fèi)方加入算力網(wǎng)絡(luò)時，需完成身份注冊；算力提供方加入算力網(wǎng)絡(luò)時，需完成身份注冊和算力服務(wù)注冊。

算力網(wǎng)絡(luò)用戶注冊流程如圖2所示。具體描述如下：

圖2 算力網(wǎng)絡(luò)用戶注冊流程

（1）用戶生成一份數(shù)字證書，該證書需采用國際標(biāo)準(zhǔn)的X.509格式，且在擴(kuò)展項中增加一個標(biāo)識，便于查詢。與證書相應(yīng)的私鑰存儲于用戶側(cè)。

（2）證書用戶向算力網(wǎng)絡(luò)編排管理平臺發(fā)起身份注冊請求，該請求包括用戶的數(shù)字證書，以及驗證證書所需的信息。如果證書實體用戶申請的是個人實名證書，則還需提交用于證實其個人身份的信息。

（3）算力網(wǎng)絡(luò)編排管理平臺收集用戶的身份注冊請求，根據(jù)用戶提交的信息驗證證書的合法性，最終結(jié)合算力網(wǎng)絡(luò)準(zhǔn)入規(guī)則，判定用戶是否具有加入算力網(wǎng)絡(luò)的資格。

（4）若判定成功，則將用戶證書以“標(biāo)識-證書-證書狀態(tài)”的形式發(fā)送給區(qū)塊鏈可信運(yùn)營平臺中的任一區(qū)塊鏈節(jié)點。若失敗，則向用戶返回注冊失敗信息。

（5）區(qū)塊鏈節(jié)點接收到用戶證書上鏈請求，經(jīng)智能合約執(zhí)行、背書節(jié)點驗證和背書簽名后，再由排序節(jié)點將收集到的交易分別進(jìn)行排序，組裝成區(qū)塊后廣播至網(wǎng)絡(luò)中，全網(wǎng)節(jié)點接收區(qū)塊后進(jìn)行內(nèi)容的驗證，驗證通過后更新分布式賬本。

（6）可信運(yùn)營平臺完成證書上鏈操作后，向編排管理平臺返回注冊成功信息；隨后，編排管理平臺向用戶通告身份注冊成功信息。

3.2 基于區(qū)塊鏈的算力服務(wù)注冊機(jī)制

為保障算力資源的可信接入，本節(jié)將設(shè)計基于區(qū)塊鏈的算力服務(wù)注冊機(jī)制。算力網(wǎng)絡(luò)算力服務(wù)注冊流程如圖3所示。具體描述如下：

圖3 算力網(wǎng)絡(luò)算力服務(wù)注冊流程

（1）算力提供方完成用戶身份注冊后，仍需進(jìn)行算力服務(wù)注冊請求。注冊請求中包含證書標(biāo)識、證書、算力服務(wù)信息以及請求簽名信息。算力信息包括靜態(tài)特征信息和動態(tài)特征信息。靜態(tài)信息一般在注冊時就已固定，不輕易更改，主要包括服務(wù)IP及端口號、計算節(jié)點類型、CPU／GPU性能、存儲容量、網(wǎng)絡(luò)接口帶寬、計費(fèi)標(biāo)準(zhǔn)等；動態(tài)特征主要包括一些計算負(fù)載信息，這些信息在算力交易過程中隨時更新，例如當(dāng)前在線的服務(wù)實例數(shù)量、CPU／GPU／內(nèi)存使用率以及當(dāng)前連接數(shù)等。

（2）算力網(wǎng)絡(luò)編排管理平臺接收到算力服務(wù)注冊請求后，調(diào)用智能合約，根據(jù)證書標(biāo)識向區(qū)塊鏈節(jié)點查詢在用戶注冊階段存入分布式賬本的用戶證書及證書狀態(tài)信息。

（3）算力網(wǎng)絡(luò)編排管理平臺獲得用戶證書信息后，首先校驗數(shù)字資質(zhì)證書信息的合法性、有效性。證書的有效性驗證包括證書是否處于有效期，證書名稱是否與聲稱的名稱一致等；其次校驗服務(wù)注冊請求的簽名信息，判斷注冊請求是否由該用戶發(fā)出以及驗證請求在傳輸過程中是否被篡改。若以上校驗全數(shù)通過，算力網(wǎng)絡(luò)編排管理平臺將根據(jù)算力網(wǎng)絡(luò)算力服務(wù)準(zhǔn)入規(guī)則審核欲注冊的算力服務(wù)。若未通過證書校驗或者算力服務(wù)不具備準(zhǔn)入資格，則向用戶返回注冊失敗信息。

（4）若算力服務(wù)審核通過，則順序進(jìn)行以下操作：①根據(jù)算力服務(wù)注冊信息為算力服務(wù)分配服務(wù)ID并給定服務(wù)的初始信譽(yù)值；②將算力服務(wù)信息以“標(biāo)識-服務(wù)ID-初始信譽(yù)值”的形式發(fā)送給區(qū)塊鏈節(jié)點，完成鏈上存儲；③將算力服務(wù)信息存儲至算力服務(wù)注冊表中，算力服務(wù)注冊表應(yīng)包含服務(wù)ID、服務(wù)IP和計算負(fù)載信息（計算能力、價格、計算時延等）；④向用戶返回算力服務(wù)注冊成功信息。

3.3 基于區(qū)塊鏈的算力網(wǎng)絡(luò)交易機(jī)制

為達(dá)成算力網(wǎng)絡(luò)可信交易，本節(jié)將提出基于區(qū)塊鏈的算力網(wǎng)絡(luò)交易機(jī)制。算力網(wǎng)絡(luò)交易流程如圖4所示。具體描述如下：

圖4 算力網(wǎng)絡(luò)交易流程

（1）算力消費(fèi)方向算力網(wǎng)絡(luò)編排管理平臺發(fā)起服務(wù)請求，服務(wù)請求包括服務(wù)需求信息、用戶的證書標(biāo)識以及服務(wù)請求簽名信息。

（2）算力網(wǎng)絡(luò)編排管理平臺接收到該服務(wù)請求后，調(diào)用智能合約根據(jù)證書標(biāo)識向區(qū)塊鏈節(jié)點查詢消費(fèi)方的證書信息。

（3）獲取消費(fèi)方的證書信息后，算力網(wǎng)絡(luò)編排管理平臺對數(shù)字資質(zhì)證書信息的合法性、有效性和服務(wù)請求簽名信息進(jìn)行校驗。該校驗與算力服務(wù)注冊中的校驗相同。

（4）消費(fèi)方身份信息驗證通過后，算力網(wǎng)絡(luò)編排管理平臺將依據(jù)服務(wù)請求中的服務(wù)需求信息，選擇算力服務(wù)調(diào)度策略（調(diào)度策略應(yīng)考慮用戶對算力、網(wǎng)絡(luò)、價格以及算力服務(wù)信譽(yù)值的綜合需求）進(jìn)行算力服務(wù)調(diào)度決策，為用戶匹配最佳的算力提供方和網(wǎng)絡(luò)連接。

（5）算力網(wǎng)絡(luò)編排管理平臺完成調(diào)度決策后，將為交易雙方制定服務(wù)電子合同。服務(wù)電子合同的內(nèi)容包括算力消費(fèi)方、算力提供方、算力服務(wù)性能指標(biāo)（例如可容忍的網(wǎng)絡(luò)時延、算力、計算時間波動范圍以及預(yù)期計算效果等）、計費(fèi)標(biāo)準(zhǔn)（例如按應(yīng)用部署使用的時長或者調(diào)用次數(shù)進(jìn)行計費(fèi)）、服務(wù)售后條款信息等。

（6）算力網(wǎng)絡(luò)編排管理平臺生成服務(wù)電子合同后，將合同依次發(fā)送給消費(fèi)方以及提供方，雙方以授權(quán)簽名的形式簽署合同，并將授權(quán)簽名后的合同信息返回給編排管理平臺。編排管理平臺根據(jù)證書標(biāo)識向區(qū)塊鏈節(jié)點查詢用戶的證書信息，提取證書中的公鑰對授權(quán)簽名的合同信息進(jìn)行校驗。

（7）校驗通過后，將合同信息發(fā)送至區(qū)塊鏈節(jié)點，并存儲在區(qū)塊鏈分布式賬本中。

（8）通過區(qū)塊鏈智能合約依據(jù)服務(wù)電子合同維護(hù)交易過程，交易過程維護(hù)包括：交易過程中，監(jiān)管機(jī)構(gòu)定時監(jiān)測合同中的算力服務(wù)性能指標(biāo)以及服務(wù)完成度等，并在交易結(jié)束時生成服務(wù)監(jiān)測報告。交易結(jié)束后，①智能合約根據(jù)合同內(nèi)的計費(fèi)標(biāo)準(zhǔn)進(jìn)行交易清算和資費(fèi)轉(zhuǎn)移；②監(jiān)管機(jī)構(gòu)將服務(wù)監(jiān)測報告發(fā)送至區(qū)塊鏈節(jié)點，存儲在分布式賬本中，智能合約將根據(jù)合同內(nèi)的指標(biāo)信息與服務(wù)監(jiān)測報告對服務(wù)進(jìn)行自動化評分，并將所得評分上鏈；同時消費(fèi)方也對本次交易做出評價，并完成評價分?jǐn)?shù)的鏈上存儲；最終根據(jù)下文中的基于遺忘因子的時變信譽(yù)值計算方法計算和更新該算力服務(wù)的信譽(yù)值。

3.4 基于區(qū)塊鏈的算力網(wǎng)絡(luò)信譽(yù)評估機(jī)制

盡管區(qū)塊鏈本身的技術(shù)特性可保證數(shù)據(jù)的不可篡改、可追溯，但它自身無法解決與數(shù)據(jù)有關(guān)的信任問題，所以仍需設(shè)計。文獻(xiàn)［17］融合信譽(yù)系統(tǒng)，在物聯(lián)網(wǎng)場景下設(shè)計了基于區(qū)塊鏈的安全信任管理系統(tǒng)，但其提出的信譽(yù)評估方式并不適用于算力網(wǎng)絡(luò)場景。本節(jié)在當(dāng)前的研究基礎(chǔ)上，針對算力網(wǎng)絡(luò)場景，借助區(qū)塊鏈智能合約技術(shù)，設(shè)計了適用于算力網(wǎng)絡(luò)交易與評價機(jī)制的信譽(yù)評估方法：根據(jù)歷史交易評價分?jǐn)?shù)計算算力服務(wù)的信譽(yù)值。算力服務(wù)的信譽(yù)值可作為算力網(wǎng)絡(luò)系統(tǒng)調(diào)度決策的重要考慮因素。下面，將首先描述單次交易的評價方法，隨后在此基礎(chǔ)處上提出基于遺忘因子的時變信譽(yù)值計算方法。

（1）單次交易評價分?jǐn)?shù)

單次交易評價由用戶評分Etrader和監(jiān)管機(jī)構(gòu)評分Ereg兩部分組成。

首先，用戶評價因素集合可表示為D＝｛d1，d2，d3，…，dn｝（n為評價因素的維度，評價因素可為計算完成度、耗時、價格合理度等），每個評價因素的權(quán)重集可表示為 W ＝ ｛w1，w2，w3，…，wn｝， 評價等級空間可定義為 U ＝ ｛u1，u2，u3，u4，u5，u6｝， 其中 u1，u2，…，u6分別表示非常不滿意、很不滿意、不滿意、滿意、很滿意、非常滿意，所對應(yīng)的量化值分別為0，0.2，0.4，0.6，0.8，1.0。 若用戶對交易因素的評級為R ＝｛r1，r2，r3，…，rn｜rn∈U｝，則用戶對一次交易的評價分?jǐn)?shù)可表示為

另外，每當(dāng)交易完成時，智能合約根據(jù)電子合同規(guī)定的指標(biāo)信息與服務(wù)監(jiān)測報告對服務(wù)進(jìn)行自動化評分，得到評價分?jǐn)?shù)Ereg。

以時間標(biāo)識交易，在t時刻完成的交易所獲得的評價分值可表示為

其中，α1、α2為評價分量的權(quán)重因子。 當(dāng) Etrader（t）與Ereg（t）相差較大時，需通過智能合約查詢該用戶前序服務(wù)評分情況，發(fā)現(xiàn)用戶存在持續(xù)異常評分，則降低用戶評分的權(quán)重值。

（2）基于遺忘因子的時變信譽(yù)值計算方法

基于Collard等［19］對信任的定義，本文采用基于遺忘因子的時變信譽(yù)值計算方法，以適應(yīng)算力網(wǎng)絡(luò)交易事件。在此計算方法中，最近的交易比之前的交易具有更高的計算權(quán)重。

由上述單次交易評價分?jǐn)?shù)的介紹中可知，提供方在t0至tn時間內(nèi)，所完成的每筆交易的評價分?jǐn)?shù)可表示為 Eseller（t0），Eseller（t1），…，Eseller（tn）， 將這些評價分?jǐn)?shù)加權(quán)累加即可得到算力服務(wù)在tn時刻的信譽(yù)值 R（tn），可表示為

每筆交易評價分?jǐn)?shù)的權(quán)重值β（tn－t）因在時間上具有遺忘特性，即距離tn時刻越近的交易評價分?jǐn)?shù)具有更高的權(quán)重值，故稱其為遺忘因子。β（t）應(yīng)是隨時間增大而衰減的函數(shù)，例如 β（t） ＝ e－f（t）。

至此，本文在所提架構(gòu)基礎(chǔ)上，提出了基于區(qū)塊鏈的算力網(wǎng)絡(luò)信任評估與保障方案，分別為算力網(wǎng)絡(luò)中的用戶注冊、算力服務(wù)注冊、交易、信譽(yù)評估過程中所存在的安全可信問題提供解決方案。

4 實驗驗證

由于區(qū)塊鏈技術(shù)的特性，本方案中鏈上存儲信息天然具有防篡改和可追溯的特性。另外，作為實驗驗證，本節(jié)對本文所提出的方案進(jìn)行編碼實現(xiàn)和安全性評估。

利用Hyperledger Fabric搭建區(qū)塊鏈實驗環(huán)境，部署4Peer＋1Order的區(qū)塊鏈網(wǎng)絡(luò)，采用實用拜占庭（Practical Byzantine Fault Tolerance，PBFT）共識算法。根據(jù)第3節(jié)方案設(shè)計所提出的算力網(wǎng)絡(luò)注冊、交易、信譽(yù)評估等機(jī)制，使用Golang編寫智能合約，進(jìn)而使用 Fabric-SDK構(gòu)建區(qū)塊鏈信息流，包括：（1）數(shù)據(jù)流。用于存儲證書、算力服務(wù)信息、交易記錄等。（2）訪問流。提供分布式賬本存儲信息的訪問功能。（3）計算流。用于計算單次交易評價分?jǐn)?shù)，計算并更新算力服務(wù)的信譽(yù)值，進(jìn)行交易清算和資費(fèi)轉(zhuǎn)移等，設(shè)置初始α1＝α2＝0.5。

另外，搭建包含算力網(wǎng)絡(luò)編排管理平臺、資源提供方、資源消費(fèi)方的算力網(wǎng)絡(luò)實驗環(huán)境，設(shè)置資源提供方的個數(shù)為20個（每個資源提供方提供2～3個算力服務(wù)），資源消費(fèi)方的個數(shù)為50個；資源提供方初始信譽(yù)值為70；資源消費(fèi)方以及監(jiān)管機(jī)構(gòu)針對某次交易的評分范圍為0～100。

算力網(wǎng)絡(luò)實驗環(huán)境可通過Fabric-SDK與區(qū)塊鏈環(huán)境交互，構(gòu)成融合區(qū)塊鏈的算力網(wǎng)絡(luò)實驗環(huán)境；若不接入上述區(qū)塊鏈環(huán)境，則算力服務(wù)信譽(yù)值計算方式采用歷史交易用戶評分的平均值。下面將分別在融合區(qū)塊鏈的算力網(wǎng)絡(luò)環(huán)境和未接入?yún)^(qū)塊鏈的算力網(wǎng)絡(luò)環(huán)境中，對以下兩種攻擊進(jìn)行實驗。

（1）共謀攻擊

共謀攻擊為惡意節(jié)點通過提供虛假的建議來破壞其他行為良好的用戶的聲譽(yù)，從而降低它們的信譽(yù)值。如圖5所示，在未遭受共謀攻擊情況下，假定算力提供方服務(wù)質(zhì)量較高，設(shè)置全部消費(fèi)方給予該算力服務(wù)正面評價，0～500 s內(nèi)信譽(yù)值從70逐漸升至85。另外，分別在兩種環(huán)境下進(jìn)行共謀攻擊實驗：100 s時，與無共謀攻擊時相比，設(shè)置50%的算力服務(wù)消費(fèi)方對算力服務(wù)進(jìn)行惡意評分，并設(shè)置每監(jiān)測到消費(fèi)方連續(xù)3次異常評分后，將α1減半。實驗結(jié)束時，算力網(wǎng)絡(luò)實驗環(huán)境中的算力服務(wù)信譽(yù)值由79逐漸降低至55，融合區(qū)塊鏈的算力網(wǎng)絡(luò)實驗環(huán)境中信譽(yù)值維持在80。對比分析無共謀攻擊情況下的信譽(yù)值變化與共謀攻擊下的兩條信譽(yù)值變化曲線，證明本方案對共謀攻擊下的算力服務(wù)信譽(yù)值擁有良好的修正效果。

圖5 共謀攻擊仿真結(jié)果

（2）選票填充攻擊

與共謀攻擊相反，選票填充攻擊中的惡意節(jié)點通過提供針對其他節(jié)點的良好意見來促進(jìn)其他節(jié)點被信任的機(jī)會，類似于選舉中的選票填充作弊行為。如圖6所示，在無選票填充攻擊情況下，設(shè)定算力服務(wù)信譽(yù)值維持在70至75之間。100 s后，分別在融合區(qū)塊鏈的算力網(wǎng)絡(luò)實驗環(huán)境和無區(qū)塊鏈接入的算力網(wǎng)絡(luò)環(huán)境中進(jìn)行選票填充攻擊實驗：與無選票填充攻擊時相比，設(shè)置50%的消費(fèi)方對算力服務(wù)進(jìn)行作弊評分，以提高其信譽(yù)值。實驗過程中，每監(jiān)測到消費(fèi)方連續(xù)3次異常評分后，將α1減半。實驗結(jié)束時，算力網(wǎng)絡(luò)實驗環(huán)境中的算力服務(wù)信譽(yù)值由72升至90，融合區(qū)塊鏈的算力網(wǎng)絡(luò)實驗環(huán)境中信譽(yù)值仍維持在75左右。對比分析3條信譽(yù)值變化曲線，證明本方案在應(yīng)對選票填充攻擊時，具有較好的彈性。

圖6 選票填充攻擊仿真結(jié)果

在本節(jié)中，評估了應(yīng)對攻擊時本文所提方案的性能。仿真實驗結(jié)果表明，與無區(qū)塊鏈接入算力網(wǎng)絡(luò)方案相比，本文所提出的融合區(qū)塊鏈的算力網(wǎng)絡(luò)信任評估與保障方案對共謀攻擊、選票填充攻擊提供了更高的彈性。

5 結(jié)束語

為了滿足未來社會對信息處理的巨大算力需求和應(yīng)對算網(wǎng)融合的發(fā)展趨勢，業(yè)界提出了“算力網(wǎng)絡(luò)”這一新興網(wǎng)絡(luò)架構(gòu)和資源整合方案。然而算力網(wǎng)絡(luò)的發(fā)展正處于起步階段，少有學(xué)者對算力網(wǎng)絡(luò)中的安全可信問題展開研究。本文歸納了算力網(wǎng)絡(luò)中存在且尚未解決的安全可信問題，并借助區(qū)塊鏈技術(shù)，提出了融合區(qū)塊鏈的算力網(wǎng)絡(luò)新型架構(gòu)；在此架構(gòu)基礎(chǔ)上，設(shè)計實現(xiàn)了算力網(wǎng)絡(luò)用戶身份注冊機(jī)制、算力服務(wù)注冊機(jī)制、交易機(jī)制、信譽(yù)評估機(jī)制。最后，對本文所提方案進(jìn)行安全性能評估，方案在應(yīng)對共謀攻擊、選票填充攻擊時表現(xiàn)出了較好的彈性，為算力網(wǎng)絡(luò)的算力資源共享提供安全可信保障。