熊强东

（四川旷谷信息工程有限公司 四川省成都市 610000）

区块链技术和边缘计算的结合，使得物联网技术的应用更加广泛，对物联网系统的深度开发具有很强的促进作用。区块链作为共享数据库具有不可伪造、公开透明和追溯能力强的特征，边缘计算作为数据计算、存储和应用的开放平台，能够为用户提供近端服务，满足智能化场景应用请求，使得物联网的各项能力获得显著提升。

1 传统物联网系统存在的不足

借助于云计算等技术与物联网的融合，当前物联网行业的发展如火如荼，全球移动通信系统协会(GSMA)提出， 2019-2025年，全球物联网连接数量将翻一番以上，全球物联网收入将增加两倍以上达到1.1 万亿美元。虽然发展势头良好，但传统基于云计算技术的物联网系统，仍然存在大量不可忽视的问题，给物联网应用范围的进一步扩大带来了障碍。

1.1 网络延迟大的问题

当前在物联网中大量应用了云计算技术，虽然此举充分利用了云端计算资源，但由于一方面物联网终端需要将数据上传，另一方面需要云端进行计算之后再回传计算结果，在相互网络传输的过程中将耗费了大量的时间，网络存在一定的延迟，如遇网络信号不好时延迟现象更为明显，在需要实时数据处理和分析以进行快速响应的场景下，如虚拟现实、工业物联网、应急抢险等，存在明显不足。

1.2 网络带宽成本高的问题

现物联网应用中产生的数据量越来越大，一些连接的传感器（例如相机或在引擎中工作的聚合传感器）会产生大量数据，特别是一些视频等多媒体信息。将这些数据通过网络传送至云端进行处理，将占用很大的网络宽带，耗费额外的成本，得不偿失。

1.3 隐私难以得到全面保护的问题

物联网数据存储的主体多为各单位，个人用户很多时间难以按照个人意愿，对私人数据取向及用途加以限制和授权。另外，大量用户信息需通过互联网上传云端处理，数据常集中存储于中心数据库中，大大增加了黑客中途盗取篡改数据以及破坏中心化存储数据风险。如何有效的为用户的隐私提供保护，现已成为物联网领域亟待解决的问题。

1.4 终端无法自治的问题

基于云技术的物联网系统，通常其控制信息来自于云端，一旦网络中断将导致物联网终端设备无法正常运转，使终端设备间的协同出现混乱和偏差。来自云端的控制信息延迟过大，同时将产生严重的后果，如车联网过于依赖云端，一旦出现突发事件无法快速处理数据、实时做出判断，将导致自动驾驶产生灾难性后果。

1.5 终端难以相互信任

当前物联网生态体系主要依赖的是中心化的代理通信模式，不然就是服务器/用户端模式，所有的设备都是通过云服务器验证设备身份的合法性和数据的正确性。一旦云服务器崩塌或被入侵，将导致设备间的信任失败，甚至为不法分子所利用，伪造设备身份或信息加以大肆破坏。

2 在物联网系统中融入边缘计算及区块链技术的必要性

由于存在上述问题，结合当前新兴的边缘计算及区载链技术的优势和特点，非常有必要将两者融入进物联网系统的建设中。

2.1 边缘计算

边缘计算强调以数据源头相近网络边缘侧为依托，通过充分融合存储、计算等功能的开放式平台，对边缘智能服务进行就近提供，保证行业数字化所提出关键需求可得到最大限度满足。一般来说，行业数字化所出需求，主要集中在：连接敏捷、优化数据、安全保护、应用智能、实时业务等方面[1]。

在物联网中融入边缘计算，在终端和云端之间增加以边缘计算为核心边缘端，形成“云、边、端”协同效应，能取得明显效果：

（1）可保证物联网设备做出更及时且有效的反应，在对云计算架构所存在不足进行弥补的基础上，通过万物互动的方式，确保所构建系统具有理想的完整性；

（2）真正做到串联不同物联设备，为不同类型及规模的物联网节点提供接入、互动的途径；

（3）数据大量存储于终端，有效防止信息在传输中的泄漏和对带宽的大量占用，安全性和经济性更好

2.2 区域链技术

区块链从本质上讲是一个共享数据库，存储于其中的数据或信息，具有不可伪造、全程留痕、可以追溯、公开透明、集体维护等特征。基于这些特征，区块链技术可在物联网中建立坚实的信任基础，创造了可靠的合作机制，并能提高物联网的终端自治能力。它可以把物联网的核心节点的能力下放到各个边缘节点 ，核心节点仅控制核心内容或做备份使用， 各边缘节点为各自区域内设备服务，并可通过更加灵活的协作模式以及相关共识机制，完成原核心节点承担的认证、账务控制等功能，保证网络的安全、可信和稳定运行。

3 边缘计算及区块链技术与物联网系统的融合方法分析

在物联网上，对边缘计算、区块链技术相结合，可进一步放大彼此的优势，共同增强物联网架构的能力：

（1）资源利用度提高业务应用、区块链可共用节点资源，降低云端资源开销。通过快速向节点部署业务应用、区块链节点的方式，在提高部署效率的基础上，为相关软件功能的实现助力。

（2）通信能力增强。边缘计算节点和用户侧距离较近，若以向云端传输数据为参照，不仅传播路径变得更加可控，通信时延也将有所降低。可以充分利用现有方法对其进行优化，如基于边缘节点缓存使用频率较高的区块链业务数据和账本数据，可使通信效率得到显著提高，传输时延自然能够获得优化。

（3）开放性增强。边缘计算对物联网固有网络能力进行增强，支撑区块链应用的实现，帮助强化物联网系统自身开放能力，保证所形成区块链服务符合信任+信息的要求。

（4）安全协同能力增强。边缘计算多源头的处理方式和区块链的特点正好契合，区块链去中心化结构正是能够保证每个节点的自由度，可有效分配、管理庞大的分布式边缘计算资源。其次，区块链也可保障边缘计算数据的完整性和防伪存证，在“端-边-云”各方间实现去中心的认证。此外，区块链特有的不可篡改数据账本特性，使得边缘节点在分布式数据存储方面的安全威胁得以解决，利用区块链的共识算法，可使得边缘计算在出现特定的节点宕机或被恶意操控的情形下仍能保持正常工作。

4 基于边缘计算及区块链技术的物联网系统的架构

基于区块链、边缘计算所设计物联网，其系统架构自下向上分为资源层、计算层、通信层、共识层、应用层，各层内容和作用如下：

4.1 资源层

该层主要为物联网设备，功能主要是向系统提供各项数据的准确来源。

4.2 计算层

该层主要基于边缘计算技术实现边缘计算，包括边缘数据清洗、存储、报警、响应等功能。数据清洗：计算设备利用自身固有算力对数据进行简单清洗，如一致性检查，确保缺失值、无效值能得到有效处理；数据储存；计算节点以设备储存容量为依据进行数据存储，结合网络允许条件完成数据上传；报警信息推送：计算设备采用邮件、短信等形式推送报警信息；设备响应：计算节点依据设备特性做出响应，确保设备性能符合要求、响应及时有效。

4.3 通信层

该层主要负责物联网设备的通信。物联设备通信通过4G、5G、NB-IoT、以太网、串口总线、并口总线等通用的物理进行通讯，可支持http、mqtt、Canbus、Modbus、CC-link 等协议。

4.4 共识层

该层主要基于区块链技术实现数据验证、数据存储、共识达成、智能合约等功能。数据验证：主要用于验证物联设备上传数据的安全性、有效性、并对上传数据做价值评估以及价值确认；数据存储：采用PFS 和BigChainDB 等方式对物联网数据进行存储；共识达成：利用一定协议机制使所有节点对接下来要生产出的区块链的区块达成一致；智能合约：通过编写智能合约代码将用户的规则和区块链的共识算法结合在一起，以保证用户可以合法安全地使用区块链上面的数据，通过区块链传递价值，它包括合约管理和合约接口两大子功能，合约管理负责智能合约的部署、安装、调试、运行等操作，合约接口则提供给外部系统进行调用。

4.5 应用层

应用层应用层封装了区块链的各种应用场景和案例，实现供应商注册、设备注册、数据查询、访问服务、设备互动等功能，并且结合区块链的物联网系统开放DAPP 开发接口，可以通过开发DAPP 实现自定义功能。

5 基于边缘人工智能计算及区块链技术的物联网系统的应用场景

基于边缘计算技术和区块链技术的物联网系统，主要适用于以下几类典型场景：

5.1 高一致性数据共享应用

基于边缘计算技术和区块链技术的物联网能很好的满足对数据高一致性要求的应用场景。以该系统在车联网中的应用为例，无论是业务跨节点交互，还是数据跨节点同步，都能保证节点数据的一致性，也能满足少数业务及节点对数据追溯的要求，且能保证数据做到实时同步，并能通过边缘计算及时响应各种变化。为满足车联网对数据交互时效的严格要求，可通过缩短生成区块的时长，由发起方联合接收方，通过连接认证的方式建立安全发送通道，完成摘要信息上链的提交，即可为车联网数据的可用性及完整性提供保证。

5.2 高公信度存证应用

基于边缘计算技术和区块链技术的物联网能很好的满足高公信度要求的、可作为证据存档的物联网应用场景。以该系统应用于视频监控为例，可有效的保证视频的公信度。现阶段负责储存监控视频的主体多为各单位，若有需要调阅视频的特殊情况发生，部分单位考虑到调阅视频可能使自身利益受损，往往会选择篡改甚至删除部分视频，导致剩余数据无法使事实真相得以还原。而该系统以区块链技术为依托，利用边缘计算技术确保区块链节点在产生视频文件后的第一时间就能得到相关元数据以及摘要信息，通过上链存储视频信息、名称及时间戳。调取视频时，由边缘计算对上述信息进行二次生成，若生成信息和储存信息相同，则代表视频没有经过篡改或删除，即可被用来还原事实真相。

5.3 高安全性认证应用

基于边缘计算技术和区块链技术的物联网能很好的满足高安全性要求的、用于认证的应用场景。以该系统应用于数据真实性认证为例，刚出厂的物联网设备，其签名数字证书、公私钥，均由生产商进行写入，随后生产商便可向认证系统发出设备发布的申请，待认证系统确认证书无误后，可将相关信息储存在区块链上。若边缘计算应用、物联网终端有建立连接的需求，先由物联网终端将证书标识发送给边缘计算应用，再由边缘计算应用根据证书查询结构，将其状态回传给认证系统，物联网终端重复上述操作，便可进入握手流程，建立起安全传输通道。

5.4 高效率的自治应用

基于边缘计算技术和区块链技术的物联网能很好的满足高高效率要求的、自治性强的应用场景。以该系统应用于智慧城市为例，遍布城市各处的广义传感器和智能设备，组成了庞大的物联网，通过不间断的检测，来侦听城市的核心子系统的运行情况。采用系统中的边缘计算技术，分布于城市各处的传感器和智能设备，不必再将数据上传至“城市大脑”云计算中心来处理，而是就近通过边缘计算节点进行分析、预处理、联合控制及告警，及时对数据做出反馈，即使在云计算中心出现异常故障下，各个子系统也能实现一定程度的自治，将有效缓解城市大脑计算、网络、存储等压力。

6 基于边缘计算及区块链技术的物联网面临的挑战

基于边缘计算及区块链技术的物联网，在今后的发展道路上，将面临以下几个主要挑战：

首先是要提升技术成熟度。即便区块链有十年左右的发展时间，但其成熟度与传统技术的差距仍极为明显，另外国内从事区块链、边缘应用开发工作的工程师数量有限，应用开发速度自然无法得到提升，需要进一步加快技术的推广和普及。

其次是要降低资源开销。智能合约以及共识机制的加入，无形中加大了区块链的资源开销，在网络时延给边缘计算造成的影响尚不十分明确的当下，资源给下沉位置较低节点所带来的制约有目共睹，需要寻求更高效的解决方案。

再次是要强化边缘节点的计算能力。从理论上说，边缘计算可经由数个节点完成，但受平台异构问题影响，不同网络往往对应不同边缘形式、不同节点运行时间，这在无形中增加了开发程序的难度，需要挖掘更多高兼容性的协同计算方法。

最后是要安全与效率兼顾。受边缘计算服务器实际计算力的限制，在具有私有性的物联网体系中，比较现实可行的方法是采用“白名单制”，即免去“挖矿”达成共识机制的过程，但是如果有设备冒充物联网终端白名单设备与移动边缘计算服务器进行交互，则很容易引发安全问题，需要进一步寻求更可靠的安全机制。

7 结束语

事实证明，基于区块链、边缘计算搭建物联网系统，通过万物互联和设备互通，在改变现有工作生活模式的基础上，能确立起全新的、高效的、高可靠性的物联网应用生态圈，一方面可使人类生活体验更加美好，另一方面有利于人类命运共同体的构筑，该课题未来仍将是研究重点，应引起重视。