基于5G的区块链eSIM应用与研究

2020-12-27贾雪琴王友祥中国联通研究院北京

邮电设计技术 2020年11期

史可，贾雪琴，林晨，王友祥（中国联通研究院，北京）

0 前言

随着新技术的演进，5G网络建设的投资成本剧增，相比较于4G网络，5G建设过程中面临着无线基站设备单价高、站址密集、选址难度增加等难题，电信运营商在5G网络建设运营方面存在一定资金压力。作为流量管道的运营商，在积极响应国家提速降费要求的同时，亟待寻求内容转型并完善自身的创新布局，结合区块链、大数据、工业互联网等前沿技术，积极挖掘企业用户与消费者需求，进一步拓展创新型数字应用服务。

1 区块链技术概述

2008年以来，区块链逐渐走进大众的视野，区块链技术也受到了广泛的关注。区块链摒弃了传统的中心化交易模式，不再依赖于可信第三方对交易进行监管，而是通过密码学原理构建用户体系中的信任机制。区块链利用非对称加密算法和哈希算法的特征，使分布式账本系统具有数据一致、难以篡改、用户匿名等优势。区块链的基因决定区块链应用于金融领域有绝对优势，随着区块链技术在金融领域应用的不断验证，其技术优势在其他行业领域也逐渐体现出价值。“区块链+”正在成为现实。

区块链系统中，交易记录以区块作为存储单元，区块之间采用密码学原理按照时间上的先后顺序形成了链式结构。系统中用户采用共识机制对区块的发布权进行竞争，获得区块发布权的用户可以将自己的账本发布在该区块上。系统中所有用户共同参与区块数据的验证、存储和维护，发布在区块上的数据向全部用户公开，所有用户都可以查询区块链上的全部交易数据，但无法对其进行修改和删除。

区块链根据系统的开放程度分为公有链、联盟链和私有链3种。

任何组织和个人都可以下载并运行公有链节点代码。公有链不对申请节点加入或者退出的组织/个人进行身份验证。这意味任何人都可以自由加入公有链，并可能操作公有链上数据的读写。由于公有链中用户以志愿者的形式加入，因此系统需要为记账者提供激励机制以保证系统的正常运营。这种激励机制就是token，也称为“通证”，如比特币。用户通过某种算法，如工作量认证算法，获取区块的发布权，获得区块发布权的用户同时能够获得相应数量的激励奖励。

组成联盟链的各个节点，通常由具有商业合作关系的实体组织提供。联盟链的节点需要通过身份验证后才能加入与退出网络。维护联盟链节点的各实体组织组成利益相关的联盟，共同维护区块链的健康运转。

私有链系统中各个节点的写入权限收归内部控制，而读取权限可视需求有选择性地对外开放。私有链仍然具备区块链多节点运行的通用结构，适用于特定机构的内部数据管理与审计。

区块链针对的核心问题之一是为缺乏信任的多方提供可信账本，从而为交易的各方提供可信基础。随着研究人员对区块链技术和应用研究的不断加深，区块链技术开始走出金融领域，逐渐在其他一些行业显露出价值，如政务、医疗等行业。

2 设计架构与关键技术模块

2.1 设计架构

随着工厂与个人对数据安全与隐私意识的逐渐增强，基于5G通信的区块链eSIM卡可以满足数据追溯与防篡改的需求。此外，数据追溯过程中经常存在多源头数据协调分析，这需要对数据的源头做精准的确定。eSIM卡作为采集数据终端侧与服务器侧的纽带，确保数据通信并安全上链，进而实现数据分析、溯源、可信上链等功能。

图1示出的是基于5G通信的区块链eSIM解决方案架构设计。

2.2 关键技术模块

2.2.1 数据采集模块

由传感器组成的设备侧采集数据，数据可在边缘侧或网关内进行数据清洗或脱敏处理。eSIM卡内置的区块链计算能力，将处理好的数据进行HASH运算。在eSIM卡操作系统内，Applet作为一个应用放置在ISD-P中，实现数字签名功能。处理好的数据通过eS⁃IM卡内部流程后，可以得到具有签名的HASH数据。当然，对于敏感度不高的数据，也可以不进行HASH加密操作，仅进行数字签名即可。

图1 基于5G通信的区块链eSIM解决方案架构设计

2.2.2 数据存储模块

数据存储分为2种。首先是链上数据存储，存储的是eSIM卡处理后的具有数字签名的数据。该数据将被eSIM卡运送至部署在服务器端的区块链就近节点，等待区块链节点广播达成共识后存储在区块内。此外，为了验证数据是否被恶意篡改，原始数据也将以传统方式存储至数据库中。采用2种方法存储数据的原因是，HASH数据的不可逆性决定了只能通过原始数据进行HASH运算后与区块链上存储数据进行对比而判定数据是否篡改。

2.2.3 数据验证模块

用户侧对数据进行防篡改验证时，需要从原始数据库提取对应原始数据，若区块链存储的是明文数据则直接对比，若区块链存储的是经过HASH运算后的加密数据则需要将原始数据进行HASH运算后与存储在区块链上的对应数据做比较。一致则未被篡改，不一致则是已被篡改。