摘要：區(qū)塊鏈技術因其本身的特性，給物聯(lián)網(wǎng)信息安全帶來了全新的技術難題。物聯(lián)網(wǎng)可以把實際的生產(chǎn)環(huán)境轉化為用信息技術處理各個階段反饋的系統(tǒng)。因此，文章將這二者結合并稱其為物鏈網(wǎng)（BlockChain of Things，BCoT），首先分別論述了物聯(lián)網(wǎng)和區(qū)塊鏈技術，然后提出物鏈網(wǎng)結構，并進一步分析其架構優(yōu)勢和實際問題的優(yōu)化策略，以期為相關工作人員提供參考。

關鍵詞：物聯(lián)網(wǎng)；區(qū)塊鏈；信息安全；物鏈網(wǎng)；安全技術

中圖法分類號：TP391 文獻標識碼：A

１ 物聯(lián)網(wǎng)技術

物聯(lián)網(wǎng)（Ｉｎｔｅｒｎｅｔ ｏｆ Ｔｈｉｎｇｓ，ＩｏＴ）具體是指在基礎計算機網(wǎng)絡及拓展網(wǎng)絡基礎上，利用計算機互聯(lián)網(wǎng)技術以及信息傳感設備把物體的信息和狀態(tài)與網(wǎng)絡同步協(xié)調而形成的新型網(wǎng)絡。新型工業(yè)物聯(lián)網(wǎng)即是一個工業(yè)設備或工業(yè)服務智能化的平臺網(wǎng)絡。

１．１ 工業(yè)物聯(lián)網(wǎng)的網(wǎng)絡結構

典型的工業(yè)物聯(lián)網(wǎng)由３ 部分組成：感知層、通信層、工業(yè)應用層。其如圖１ 所示。

１．２ 物聯(lián)網(wǎng)技術難題分析

在實際應用物聯(lián)網(wǎng)技術時，需要重點考慮以下幾個方面因素。

（１）物聯(lián)網(wǎng)的安全問題。若物聯(lián)網(wǎng)經(jīng)過了去中心化和異構性問題的優(yōu)化，則與之對應的則是物聯(lián)網(wǎng)安全系數(shù)的降低。物聯(lián)網(wǎng)網(wǎng)絡系統(tǒng)若被攻擊或網(wǎng)絡資源外泄，則容易在工業(yè)生產(chǎn)時造成實際的安全問題。

（２）物聯(lián)網(wǎng)隱私泄露問題。物聯(lián)網(wǎng)感知層設備的狀態(tài)和數(shù)據(jù)在生成和傳輸至云端的過程中，存在很多隱私數(shù)據(jù)泄露的可能性，云端服務器數(shù)據(jù)同樣可能泄露。

（ ３）物聯(lián)網(wǎng)設備本身的局限性問題。例如，物聯(lián)網(wǎng)傳感器的電池電量是隨時變化的，傳感器的存儲空間大小也有局限性。無線視頻識別標簽計算資源也被實際情況所限制。資源限制也是網(wǎng)絡攻擊的一個有力切入點。

（４）互動性和操作性問題?；有允侵肝锫?lián)網(wǎng)各個部分之間交換、協(xié)調、傳輸信息和互相協(xié)作的能力。

物聯(lián)網(wǎng)經(jīng)過去中心化和降低異構性優(yōu)化后，網(wǎng)絡中不同單元的互動性和協(xié)調性也在降低，這也會造成物聯(lián)網(wǎng)通信能力和效率降低。

（５）各個子網(wǎng)連接協(xié)調性問題。在物聯(lián)網(wǎng)中，不同設備可以選擇不同的通信協(xié)議和網(wǎng)絡。典型的選擇是藍牙，ＮＦＣ，６ｌｏＷＰＡＮ，Ｓｉｇｆｏｘ，ＮＢ?ＩＯＴ 等。這些網(wǎng)絡協(xié)議的互聯(lián)和通信范圍各有不同。

２ 區(qū)塊鏈技術特征

２．１ 區(qū)塊鏈的概念和塊結構

區(qū)塊鏈就是一個個區(qū)塊形成的鏈型結構，每一個塊包含一定量的信息內(nèi)容，根據(jù)時間的先后順序，不同區(qū)塊接連產(chǎn)生并形成鏈條。區(qū)塊鏈思維的２ 大核心特征：一是區(qū)塊鏈數(shù)據(jù)不容易被篡改；二是去中心化。

每一個區(qū)塊都由下列內(nèi)容構成：（１）１ 塊版本（定義規(guī)范區(qū)塊鏈規(guī)則）；（２）父塊哈希值；（３）時間信息；（４）隨機哈希值；（５）交易信息；（６）應對交易信息的Ｍｅｒｋｌｅ Ｒｏｏｔ。區(qū)塊鏈長度隨著時間的變化和交易的增多而改變（見圖２）。

２．２ 共識算法的應用差異分析

去中心化區(qū)塊鏈的信任驗證環(huán)節(jié)是通過共識算法來進行計算的，而共識算法應包含以下內(nèi)容：ＰＯＷ（工作量證明）、ＰＯＳ（權益證明）、ＰＢＦＴ（拜占庭使用容錯算法）。

從ＰＯＷ 角度來看，創(chuàng)建任何一個新區(qū)塊都需要計算和考量，在分布式網(wǎng)絡中每一個節(jié)點都能幫助ＰＯＷ 來進行驗證。與此同時，各個節(jié)點也在計算和檢驗，并更新區(qū)塊鏈中的信息。但網(wǎng)絡的差異性會對結果產(chǎn)生分叉選擇。為應對分歧，一般區(qū)塊鏈設計會將最長鏈條作為主鏈條，而舍棄支鏈條。ＰＯＷ 是主體，需要隨時進行大量的計算，而ＰＯＳ 的主要工作是驗證，因為多加密貨幣用戶比少加密客戶更值得信任。ＰＢＦＴ 則處理投票選擇的發(fā)送問題。典型共識算法可分為概率共識和確定性共識２ 種。其差別如表１所列。

２．３ 智能合約模式下的階段性布局

智能合約是一種符合計算機設計思維的交易協(xié)議。在交易條件達成的情況下自動履行在區(qū)塊鏈起始部分的智能合約生成和運作。計算機程序會識別合約條款和邏輯，進而成為計算機程序流程，各個合約條目分別被保存在區(qū)塊鏈中。智能合約的生命周期分為４ 個連續(xù)的階段。其如圖３ 所示。

（１）創(chuàng)建階段。用計算機語言來設計合約的雙方，規(guī)定其權利和義務，以及違反合約的條件。智能合約從邏輯語言轉變?yōu)橛嬎銠C語言，包含設計環(huán)節(jié)、違反條約實現(xiàn)環(huán)節(jié)和檢驗環(huán)節(jié)。需要說明的是，智能合約是一個實時迭代和協(xié)商的產(chǎn)物，其包含多方利益，如軟件設計師、幾方利益者、律師等。

（２）部署階段。創(chuàng)建完成的智能合約被存放在區(qū)塊鏈起始位置。因為區(qū)塊鏈本身不容更改，存放在區(qū)塊鏈內(nèi)的智能合約也不能修改，修改即是新建智能合約。如果智能合約部署完成，各個相關方都可訪問合約。

（ ３）執(zhí)行階段。合約生效后就可即時對條款進行監(jiān)控和評估。如果條件達成，合約就會執(zhí)行。

（４）完成階段。若合約開始執(zhí)行，則各個相關方的狀態(tài)也會改變。新狀態(tài)會被存儲在區(qū)塊鏈中。數(shù)字信息轉移完畢后，數(shù)字資產(chǎn)也變?yōu)榭刹僮?。此時，合約完成整個生存周期。

３ 物鏈網(wǎng)技術應用實現(xiàn)與問題規(guī)避

３．１ 物鏈網(wǎng)技術優(yōu)勢

如果將區(qū)塊鏈技術融于物聯(lián)網(wǎng)，它們就整合成了物鏈網(wǎng)。物鏈網(wǎng)使得物聯(lián)網(wǎng)系統(tǒng)有了更強的操作性和拓展性。物鏈網(wǎng)技術有以下優(yōu)勢。

（１）增強互動性和操作性。區(qū)塊鏈技術可以把物聯(lián)網(wǎng)網(wǎng)絡數(shù)據(jù)傳輸和儲存轉變?yōu)閰^(qū)塊鏈內(nèi)的數(shù)據(jù)信息，這樣可以增強數(shù)據(jù)的互動性和操作性。（２）提升安全性。若用分塊思維來處理交易數(shù)據(jù)和存儲，則每一個區(qū)塊可以進行分別加密和數(shù)字簽名等操作，這樣可以提升數(shù)據(jù)的保護性和安全性。（３）提升穩(wěn)定性和可追溯性。在區(qū)塊鏈技術中，數(shù)據(jù)信息和交易信息可以被隨時驗證，交易歷史也是可查的。區(qū)塊鏈技術可以為網(wǎng)點售貨商和產(chǎn)品供應方提供追蹤服務，這種服務能幫助利益方驗證信息源和察驗產(chǎn)品質量，區(qū)塊鏈信息的穩(wěn)定性和不可更改屬性能保證數(shù)據(jù)的真實［１～２］ 。

３．２ 物鏈網(wǎng)技術的實現(xiàn)路徑

在融合區(qū)塊鏈思維后，新式物鏈網(wǎng)架構與之前有了很大改觀，新增加的區(qū)塊鏈復合層在物聯(lián)網(wǎng)和工業(yè)應用之間起到了橋梁作用。其要點有２ 個：提供區(qū)塊鏈服務和抽象底層。區(qū)塊鏈復合層適當整合和封裝了感知層和通信層的異構問題，也提供了程序設計接口來為應用程序服務。區(qū)塊鏈復合層的搭建有效降低了整體程序設計難度。

區(qū)塊鏈復合層由５ 個層級組成， 具體如圖４所示。

物聯(lián)網(wǎng)網(wǎng)絡系統(tǒng)需按如下層次進行逐級實現(xiàn)。

（１）數(shù)據(jù)子層。數(shù)據(jù)子層的作用是收集、轉化和加密數(shù)據(jù)。首先數(shù)據(jù)子層從感知層收集數(shù)據(jù)，然后用函數(shù)算法和加密運算來創(chuàng)建區(qū)塊鏈。根據(jù)不同的實際情況，算法和哈希函數(shù)的選擇也可以做出調整。如果是比特幣區(qū)塊鏈就可以優(yōu)先選擇ＳＡＨＡ?２５６ 哈希函數(shù)，簽名部分用橢圓曲線數(shù)字簽名算法來處理。

（２）網(wǎng)絡子層。網(wǎng)絡子層的作用在于處理異構性問題和簡化網(wǎng)絡協(xié)議，以降低網(wǎng)絡復雜性。網(wǎng)絡子層是通信層頂部的ｐ２ｐ 網(wǎng)絡，由底層虛擬網(wǎng)絡節(jié)點和物理鏈路層構成。區(qū)塊鏈上的接口可以和物聯(lián)網(wǎng)設備進行對接和轉換，以解決異構性和異構化差異產(chǎn)生的困難［３～５］。

（３） 共識子層。共識子層的ＰＯＷ，ＰＯＳ，ＰＢＦＴ，ＤＰＯＳ 等可以通過算法來達成區(qū)塊信任分布式共識，為整個區(qū)塊鏈復合層提供協(xié)同基礎。

（４）激勵子層。激勵子層可以提供合適的數(shù)字貨幣來激勵共識分配的各方。它要完成以下目標：數(shù)字貨幣發(fā)行、數(shù)字貨幣調整和分配、設定獎勵、處理交易成本。

３．３ 物鏈網(wǎng)技術實現(xiàn)的問題規(guī)避

融合后的區(qū)塊鏈和物聯(lián)網(wǎng)形成了新的物鏈網(wǎng)，但很多原本物聯(lián)網(wǎng)的問題也還是需要面對，新技術沒完全成熟之前也面臨一些挑戰(zhàn)，如圖５ 所示。

在物聯(lián)網(wǎng)的實際搭建與實現(xiàn)過程中，需要盡量規(guī)避以下問題。

（１）資源限制。物聯(lián)網(wǎng)轉換成了物鏈網(wǎng)，但原本物聯(lián)網(wǎng)資源受限的問題并沒有改變。如原本感知層設備計算能力偏弱、存儲空間偏小、電池電量及使用時間有限等問題。而區(qū)塊鏈加入后，反而會增加能源的耗費。因此，提出將個體計算轉化為云計算的解決方案。比如，云服務器可以作為節(jié)點，以儲存和處理數(shù)據(jù)。絕大多數(shù)區(qū)塊鏈的交易和驗證等環(huán)節(jié)也可以交給云服務器來處理。感知層的設備只作為網(wǎng)絡節(jié)點，以存儲少量數(shù)據(jù)。物鏈網(wǎng)數(shù)據(jù)的存儲和轉化也是資源分配的一個要點。

（２）網(wǎng)絡安全漏洞和隱私泄露。物鏈網(wǎng)具備的數(shù)字加密技術和區(qū)塊鏈本身的屬性可以提升網(wǎng)絡安全性。

物聯(lián)網(wǎng)是一種基于各種協(xié)議的無線網(wǎng)絡，其無線屬性也成為被網(wǎng)絡攻擊的要點。另外，如何管理網(wǎng)絡密鑰也是物鏈網(wǎng)的難點，應對的策略是區(qū)塊鏈漏洞的修復和密鑰生成算法，這２ 種方法可以提升網(wǎng)絡安全性。

（３）物鏈網(wǎng)大數(shù)據(jù)分析和處理的困難。區(qū)塊鏈數(shù)據(jù)的龐大性也導致物鏈網(wǎng)網(wǎng)絡存儲空間緊張。若使用云計算，則上傳下載和加密解密環(huán)節(jié)又會增加很多時間。因此，提出優(yōu)化策略———使用邊緣計算與云計算協(xié)同作業(yè)，邊緣計算也可以加快和網(wǎng)絡設備的互動，以及優(yōu)化速度、避免數(shù)據(jù)泄露和上下文感知。２ 種計算協(xié)同作業(yè)可以為解決大數(shù)據(jù)問題提供思路。

（４）獎勵機制的合理性。在實際的物鏈網(wǎng)運行中，合理的獎勵機制是設計師需要考量的。首先，能優(yōu)先解決問題的礦工獲得的獎勵是最多的。如果每次增加２１ ０００ 個區(qū)塊，比特幣將減少一半。獎勵縮減礦工也會流失。因此，綜合考量礦工的能力、信譽、誠實度和獎勵數(shù)值是設計者的難題。

（５）物鏈網(wǎng)拓展性難題。區(qū)塊鏈的拓展延伸能力也就是物鏈網(wǎng)的延伸能力，每秒操作的交流量、節(jié)點數(shù)量、并發(fā)工作處理能力也就是區(qū)塊鏈的綜合能力。

由此可見，現(xiàn)今規(guī)模的區(qū)塊鏈系統(tǒng)不適合太大交易量的應用。若要提升物鏈網(wǎng)的拓展能力，則優(yōu)化策略為：有新式的算法出現(xiàn)，這種算法具有更大的伸縮性；新的區(qū)塊鏈結構。比如， 有向無環(huán)圖（ ＤＡＧ，ｄｉｒｅｃｔｅｄａｃｙｃｌｉｃ ｇｒａｐｈ） 可以把側鏈和主鏈組成新鏈，ＰＯＷ 和ＰＢＦＴ 組合起來提升ＰＯＷ 的能力等。

４ 結束語

本文首先論述了新工業(yè)時代物聯(lián)網(wǎng)技術的重要性，然后分別概述了物聯(lián)網(wǎng)技術和區(qū)塊鏈技術，融合后的物鏈網(wǎng)可以大幅促進物聯(lián)網(wǎng)時代新式工業(yè)的發(fā)展。新式技術有其優(yōu)勢的同時帶來了新的難題，本文嘗試分析其特性并給出解決方案，而物鏈網(wǎng)技術也必然隨著計算機網(wǎng)絡發(fā)展而變化。

參考文獻：

［１］ 白翔，許從方，柳興，等．區(qū)塊鏈物聯(lián)網(wǎng)安全技術綜述及關鍵技術分析［Ｊ］．信息技術，２０２２（１０）：２４?３０＋４０．

［２］ 逯遙，毛知新，邱志斌．區(qū)塊鏈技術在能源物聯(lián)網(wǎng)領域的發(fā)展與應用綜述［Ｊ］．廣東電力，２０２１，３４（７）：１?１２．

［３］ 郭才，李續(xù)然，陳炎華，等．區(qū)塊鏈技術在物聯(lián)網(wǎng)中的應用概述［Ｊ］．物聯(lián)網(wǎng)學報，２０２１，５（１）：７２?８９．

［４］ 何正源，段田田，張穎，等．物聯(lián)網(wǎng)中區(qū)塊鏈技術的應用與挑戰(zhàn)［Ｊ］．應用科學學報，２０２０，３８（１）：２２?３３．

［５］ 江秀臣，羅林根，余鐘民，等．區(qū)塊鏈在電力設備泛在物聯(lián)網(wǎng)應用的關鍵技術及方案［Ｊ］．高電壓技術，２０１２，４５（１１）：３３９３?３４００．

作者簡介：代文娟（１９７９—），本科，助理工程師，研究方向：建筑工程、物聯(lián)網(wǎng)工程。