基于5G的區(qū)塊鏈eSIM應(yīng)用與研究

史 可，賈雪琴，林 晨，王友祥（中國聯(lián)通研究院，北京 ）

0 前言

隨著新技術(shù)的演進(jìn)，5G網(wǎng)絡(luò)建設(shè)的投資成本劇增，相比較于4G網(wǎng)絡(luò)，5G建設(shè)過程中面臨著無線基站設(shè)備單價(jià)高、站址密集、選址難度增加等難題，電信運(yùn)營商在5G網(wǎng)絡(luò)建設(shè)運(yùn)營方面存在一定資金壓力。作為流量管道的運(yùn)營商，在積極響應(yīng)國家提速降費(fèi)要求的同時(shí)，亟待尋求內(nèi)容轉(zhuǎn)型并完善自身的創(chuàng)新布局，結(jié)合區(qū)塊鏈、大數(shù)據(jù)、工業(yè)互聯(lián)網(wǎng)等前沿技術(shù)，積極挖掘企業(yè)用戶與消費(fèi)者需求，進(jìn)一步拓展創(chuàng)新型數(shù)字應(yīng)用服務(wù)。

1 區(qū)塊鏈技術(shù)概述

2008年以來，區(qū)塊鏈逐漸走進(jìn)大眾的視野，區(qū)塊鏈技術(shù)也受到了廣泛的關(guān)注。區(qū)塊鏈摒棄了傳統(tǒng)的中心化交易模式，不再依賴于可信第三方對(duì)交易進(jìn)行監(jiān)管，而是通過密碼學(xué)原理構(gòu)建用戶體系中的信任機(jī)制。區(qū)塊鏈利用非對(duì)稱加密算法和哈希算法的特征，使分布式賬本系統(tǒng)具有數(shù)據(jù)一致、難以篡改、用戶匿名等優(yōu)勢(shì)。區(qū)塊鏈的基因決定區(qū)塊鏈應(yīng)用于金融領(lǐng)域有絕對(duì)優(yōu)勢(shì)，隨著區(qū)塊鏈技術(shù)在金融領(lǐng)域應(yīng)用的不斷驗(yàn)證，其技術(shù)優(yōu)勢(shì)在其他行業(yè)領(lǐng)域也逐漸體現(xiàn)出價(jià)值?！皡^(qū)塊鏈+”正在成為現(xiàn)實(shí)。

區(qū)塊鏈系統(tǒng)中，交易記錄以區(qū)塊作為存儲(chǔ)單元，區(qū)塊之間采用密碼學(xué)原理按照時(shí)間上的先后順序形成了鏈?zhǔn)浇Y(jié)構(gòu)。系統(tǒng)中用戶采用共識(shí)機(jī)制對(duì)區(qū)塊的發(fā)布權(quán)進(jìn)行競(jìng)爭(zhēng)，獲得區(qū)塊發(fā)布權(quán)的用戶可以將自己的賬本發(fā)布在該區(qū)塊上。系統(tǒng)中所有用戶共同參與區(qū)塊數(shù)據(jù)的驗(yàn)證、存儲(chǔ)和維護(hù)，發(fā)布在區(qū)塊上的數(shù)據(jù)向全部用戶公開，所有用戶都可以查詢區(qū)塊鏈上的全部交易數(shù)據(jù)，但無法對(duì)其進(jìn)行修改和刪除。

區(qū)塊鏈根據(jù)系統(tǒng)的開放程度分為公有鏈、聯(lián)盟鏈和私有鏈3種。

任何組織和個(gè)人都可以下載并運(yùn)行公有鏈節(jié)點(diǎn)代碼。公有鏈不對(duì)申請(qǐng)節(jié)點(diǎn)加入或者退出的組織/個(gè)人進(jìn)行身份驗(yàn)證。這意味任何人都可以自由加入公有鏈，并可能操作公有鏈上數(shù)據(jù)的讀寫。由于公有鏈中用戶以志愿者的形式加入，因此系統(tǒng)需要為記賬者提供激勵(lì)機(jī)制以保證系統(tǒng)的正常運(yùn)營。這種激勵(lì)機(jī)制就是token，也稱為“通證”，如比特幣。用戶通過某種算法，如工作量認(rèn)證算法，獲取區(qū)塊的發(fā)布權(quán)，獲得區(qū)塊發(fā)布權(quán)的用戶同時(shí)能夠獲得相應(yīng)數(shù)量的激勵(lì)獎(jiǎng)勵(lì)。

組成聯(lián)盟鏈的各個(gè)節(jié)點(diǎn)，通常由具有商業(yè)合作關(guān)系的實(shí)體組織提供。聯(lián)盟鏈的節(jié)點(diǎn)需要通過身份驗(yàn)證后才能加入與退出網(wǎng)絡(luò)。維護(hù)聯(lián)盟鏈節(jié)點(diǎn)的各實(shí)體組織組成利益相關(guān)的聯(lián)盟，共同維護(hù)區(qū)塊鏈的健康運(yùn)轉(zhuǎn)。

私有鏈系統(tǒng)中各個(gè)節(jié)點(diǎn)的寫入權(quán)限收歸內(nèi)部控制，而讀取權(quán)限可視需求有選擇性地對(duì)外開放。私有鏈仍然具備區(qū)塊鏈多節(jié)點(diǎn)運(yùn)行的通用結(jié)構(gòu)，適用于特定機(jī)構(gòu)的內(nèi)部數(shù)據(jù)管理與審計(jì)。

區(qū)塊鏈針對(duì)的核心問題之一是為缺乏信任的多方提供可信賬本，從而為交易的各方提供可信基礎(chǔ)。隨著研究人員對(duì)區(qū)塊鏈技術(shù)和應(yīng)用研究的不斷加深，區(qū)塊鏈技術(shù)開始走出金融領(lǐng)域，逐漸在其他一些行業(yè)顯露出價(jià)值，如政務(wù)、醫(yī)療等行業(yè)。

2 設(shè)計(jì)架構(gòu)與關(guān)鍵技術(shù)模塊

2.1 設(shè)計(jì)架構(gòu)

隨著工廠與個(gè)人對(duì)數(shù)據(jù)安全與隱私意識(shí)的逐漸增強(qiáng)，基于5G通信的區(qū)塊鏈eSIM卡可以滿足數(shù)據(jù)追溯與防篡改的需求。此外，數(shù)據(jù)追溯過程中經(jīng)常存在多源頭數(shù)據(jù)協(xié)調(diào)分析，這需要對(duì)數(shù)據(jù)的源頭做精準(zhǔn)的確定。eSIM卡作為采集數(shù)據(jù)終端側(cè)與服務(wù)器側(cè)的紐帶，確保數(shù)據(jù)通信并安全上鏈，進(jìn)而實(shí)現(xiàn)數(shù)據(jù)分析、溯源、可信上鏈等功能。

圖1示出的是基于5G通信的區(qū)塊鏈eSIM解決方案架構(gòu)設(shè)計(jì)。

2.2 關(guān)鍵技術(shù)模塊

2.2.1 數(shù)據(jù)采集模塊

由傳感器組成的設(shè)備側(cè)采集數(shù)據(jù)，數(shù)據(jù)可在邊緣側(cè)或網(wǎng)關(guān)內(nèi)進(jìn)行數(shù)據(jù)清洗或脫敏處理。eSIM卡內(nèi)置的區(qū)塊鏈計(jì)算能力，將處理好的數(shù)據(jù)進(jìn)行HASH運(yùn)算。在eSIM卡操作系統(tǒng)內(nèi)，Applet作為一個(gè)應(yīng)用放置在ISD-P中，實(shí)現(xiàn)數(shù)字簽名功能。處理好的數(shù)據(jù)通過eS?IM卡內(nèi)部流程后，可以得到具有簽名的HASH數(shù)據(jù)。當(dāng)然，對(duì)于敏感度不高的數(shù)據(jù)，也可以不進(jìn)行HASH加密操作，僅進(jìn)行數(shù)字簽名即可。

圖1 基于5G通信的區(qū)塊鏈eSIM解決方案架構(gòu)設(shè)計(jì)

2.2.2 數(shù)據(jù)存儲(chǔ)模塊

數(shù)據(jù)存儲(chǔ)分為2種。首先是鏈上數(shù)據(jù)存儲(chǔ)，存儲(chǔ)的是eSIM卡處理后的具有數(shù)字簽名的數(shù)據(jù)。該數(shù)據(jù)將被eSIM卡運(yùn)送至部署在服務(wù)器端的區(qū)塊鏈就近節(jié)點(diǎn)，等待區(qū)塊鏈節(jié)點(diǎn)廣播達(dá)成共識(shí)后存儲(chǔ)在區(qū)塊內(nèi)。此外，為了驗(yàn)證數(shù)據(jù)是否被惡意篡改，原始數(shù)據(jù)也將以傳統(tǒng)方式存儲(chǔ)至數(shù)據(jù)庫中。采用2種方法存儲(chǔ)數(shù)據(jù)的原因是，HASH數(shù)據(jù)的不可逆性決定了只能通過原始數(shù)據(jù)進(jìn)行HASH運(yùn)算后與區(qū)塊鏈上存儲(chǔ)數(shù)據(jù)進(jìn)行對(duì)比而判定數(shù)據(jù)是否篡改。

2.2.3 數(shù)據(jù)驗(yàn)證模塊

用戶側(cè)對(duì)數(shù)據(jù)進(jìn)行防篡改驗(yàn)證時(shí)，需要從原始數(shù)據(jù)庫提取對(duì)應(yīng)原始數(shù)據(jù)，若區(qū)塊鏈存儲(chǔ)的是明文數(shù)據(jù)則直接對(duì)比，若區(qū)塊鏈存儲(chǔ)的是經(jīng)過HASH運(yùn)算后的加密數(shù)據(jù)則需要將原始數(shù)據(jù)進(jìn)行HASH運(yùn)算后與存儲(chǔ)在區(qū)塊鏈上的對(duì)應(yīng)數(shù)據(jù)做比較。一致則未被篡改，不一致則是已被篡改。

3 應(yīng)用分析

3.1 eSIM使用優(yōu)勢(shì)分析

基于5G與區(qū)塊鏈技術(shù)的eSIM卡優(yōu)勢(shì)在于：

a）安全級(jí)別：eSIM提供了與可移動(dòng)SIM卡相同的安全級(jí)別。eSIM作為訂閱憑證，可實(shí)現(xiàn)對(duì)移動(dòng)網(wǎng)絡(luò)的安全和私有訪問，并支持漫游過程中計(jì)費(fèi)過程的完整性。

b）流程簡(jiǎn)化：eSIM可以簡(jiǎn)化訂閱和連接的管理，支持遠(yuǎn)程定遠(yuǎn)管理。終端用戶不再需要自行管理多張SIM卡片，提升了用戶體驗(yàn)，也將降低由于運(yùn)營規(guī)模龐大造成的時(shí)間、花銷等成本。

c）空間優(yōu)化：設(shè)備制造商利用減少的產(chǎn)品空間制造更小的設(shè)備，也可以利用產(chǎn)品可密封的特性優(yōu)化產(chǎn)品的耐環(huán)境因素，如溫濕度等。

3.2 eSIM測(cè)試性能分析

通過通卡器和模組分別對(duì)eSIM卡進(jìn)行性能測(cè)試，測(cè)試項(xiàng)與測(cè)試結(jié)果如表1所示。

3.3 運(yùn)營商創(chuàng)收機(jī)遇分析

運(yùn)營商不斷進(jìn)行基礎(chǔ)網(wǎng)絡(luò)建設(shè)與迭代，建設(shè)成本不斷攀升，而運(yùn)營商巨資鋪設(shè)的通信基礎(chǔ)設(shè)施，獲得的收入僅僅是作為通信管道產(chǎn)生通信資費(fèi)，信息時(shí)代的價(jià)值被互聯(lián)網(wǎng)公司分走。通過對(duì)概念驗(yàn)證項(xiàng)目的觀察與分析，運(yùn)營商除了傳統(tǒng)賣卡業(yè)務(wù)之外，在區(qū)塊鏈項(xiàng)目中扮演的角色與獲利機(jī)遇有了新的認(rèn)知（見表2）。

4 總結(jié)

隨著業(yè)界需求強(qiáng)烈與eSIM產(chǎn)業(yè)鏈日趨成熟，eSIM卡彌補(bǔ)了移動(dòng)通信互聯(lián)網(wǎng)化運(yùn)營的最后一公里短板，加速運(yùn)營商全面互聯(lián)網(wǎng)轉(zhuǎn)型，基于eSIM的技術(shù)創(chuàng)新和業(yè)務(wù)創(chuàng)新將成為運(yùn)營商開展物聯(lián)網(wǎng)業(yè)務(wù)的重要舉措。

本文介紹了eSIM卡結(jié)合5G、區(qū)塊鏈等前沿技術(shù)保障數(shù)據(jù)安全的案例，并觀察電信運(yùn)營商在該案例中存在的潛在角色與創(chuàng)收機(jī)遇，希望對(duì)電信運(yùn)營商的創(chuàng)新業(yè)務(wù)轉(zhuǎn)型發(fā)展提供一定參考借鑒。

表1 eSIM性能測(cè)試數(shù)據(jù)

表2 運(yùn)營商角色和創(chuàng)收機(jī)會(huì)