基于區(qū)塊鏈與邊緣計(jì)算的物聯(lián)網(wǎng)數(shù)據(jù)訪問(wèn)控制研究

摘要：在物聯(lián)網(wǎng)快速發(fā)展的背景下，設(shè)備數(shù)量急劇增加導(dǎo)致網(wǎng)絡(luò)請(qǐng)求日益頻繁。傳統(tǒng)的中央處理方式難以應(yīng)對(duì)大規(guī)模設(shè)備所產(chǎn)出的海量數(shù)據(jù)，這引發(fā)了吞吐量問(wèn)題和多樣化場(chǎng)景應(yīng)用的挑戰(zhàn)。為了解決這一問(wèn)題，文章提出基于區(qū)塊鏈與邊緣計(jì)算的物聯(lián)網(wǎng)數(shù)據(jù)訪問(wèn)控制研究。該研究通過(guò)小波包分析處理振動(dòng)信號(hào)，提取初級(jí)特征，再經(jīng)過(guò)深度卷積神經(jīng)網(wǎng)絡(luò)輸出故障深度特征信號(hào)，構(gòu)建了輕量級(jí)區(qū)塊鏈，通過(guò)邊緣計(jì)算實(shí)現(xiàn)控制訪問(wèn)。測(cè)試結(jié)果表明：該方法具有高穩(wěn)定性和適應(yīng)性，能確保物聯(lián)網(wǎng)模型在響應(yīng)時(shí)間內(nèi)對(duì)請(qǐng)求作出反饋。

關(guān)鍵詞：工作證明共識(shí)算法；哈希鏈接；輕量級(jí)區(qū)塊鏈；邊緣計(jì)算；權(quán)限裁決點(diǎn)；訪問(wèn)信息屬性；擬合關(guān)系

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)志碼：A

0引言

由于物聯(lián)網(wǎng)環(huán)境是動(dòng)態(tài)變化的，設(shè)備狀態(tài)、網(wǎng)絡(luò)狀況以及業(yè)務(wù)需求都可能隨時(shí)發(fā)生變化［1］。因此，數(shù)據(jù)訪問(wèn)控制機(jī)制須要具備動(dòng)態(tài)調(diào)整的能力，能夠根據(jù)實(shí)時(shí)情況靈活調(diào)整訪問(wèn)策略，以滿足不同場(chǎng)景下的需求［2］。由于復(fù)雜的訪問(wèn)控制機(jī)制可能會(huì)導(dǎo)致處理延遲增加，影響物聯(lián)網(wǎng)應(yīng)用的性能［3］。因此，研究人員須要在保障安全性的前提下，盡可能地簡(jiǎn)化訪問(wèn)控制流程［4］，提高處理效率［5］。

在訪問(wèn)控制的相關(guān)研究中，章?。?］提出了一種基于零信任架構(gòu)的屬性為基礎(chǔ)的訪問(wèn)控制方法。該方法通過(guò)基于屬性的策略設(shè)置，靈活地定義了不同用戶或設(shè)備對(duì)數(shù)據(jù)的訪問(wèn)權(quán)限，從而顯著提高了訪問(wèn)控制的安全性和靈活性。這種基于屬性的訪問(wèn)控制方法允許系統(tǒng)在動(dòng)態(tài)環(huán)境中精細(xì)化地管理權(quán)限，適應(yīng)復(fù)雜的物聯(lián)網(wǎng)應(yīng)用場(chǎng)景。詹東陽(yáng)等［7］提出了一種以多層次內(nèi)核為基礎(chǔ)的訪問(wèn)控制方法。該方法通過(guò)引入多層次內(nèi)核結(jié)構(gòu)，在不同層次上設(shè)置不同的訪問(wèn)策略和安全機(jī)制，實(shí)現(xiàn)了對(duì)物聯(lián)網(wǎng)數(shù)據(jù)的分層訪問(wèn)控制。這種多層次內(nèi)核結(jié)構(gòu)不僅能增強(qiáng)數(shù)據(jù)安全性，還能提供更加精細(xì)化的權(quán)限管理。然而，該方法在實(shí)際應(yīng)用中也面臨一定的挑戰(zhàn)。由于其結(jié)構(gòu)復(fù)雜，在處理大量并發(fā)請(qǐng)求時(shí)可能會(huì)增加物聯(lián)網(wǎng)系統(tǒng)的復(fù)雜性和資源開銷，導(dǎo)致性能瓶頸。此外，系統(tǒng)的部署和維護(hù)成本也相應(yīng)提高，這對(duì)資源受限的物聯(lián)網(wǎng)設(shè)備而言是一個(gè)不小的負(fù)擔(dān)。

為了解決上述方法中存在的問(wèn)題，本文提出基于區(qū)塊鏈與邊緣計(jì)算的物聯(lián)網(wǎng)數(shù)據(jù)訪問(wèn)控制研究，并設(shè)置了對(duì)比測(cè)試環(huán)境，分析驗(yàn)證了本文所設(shè)計(jì)訪問(wèn)控制方法的應(yīng)用性能。

1物聯(lián)網(wǎng)數(shù)據(jù)訪問(wèn)控制方法設(shè)計(jì)

1.1面向物聯(lián)網(wǎng)的輕量級(jí)區(qū)塊鏈構(gòu)建

對(duì)于物聯(lián)網(wǎng)環(huán)境而言，需要并行處理大量請(qǐng)求，對(duì)應(yīng)的數(shù)據(jù)量十分龐大，因此在進(jìn)行訪問(wèn)控制過(guò)程中，本文設(shè)計(jì)了一種輕量級(jí)區(qū)塊鏈（Lightweight BlockChain，LBC），以解決這一挑戰(zhàn)。LBC作為專為邊緣物聯(lián)網(wǎng)架構(gòu)設(shè)計(jì)的專用區(qū)塊鏈解決方案，旨在平衡其安全性和運(yùn)行性能，提供高效的數(shù)據(jù)管理與訪問(wèn)控制。與現(xiàn)有的區(qū)塊鏈技術(shù)類似，本文設(shè)計(jì)的LBC采用了由Node.js構(gòu)建的傳統(tǒng)鏈?zhǔn)浇Y(jié)構(gòu)，通過(guò)優(yōu)化的工作證明（Proof of Work，PoW）共識(shí)算法生成哈希鏈接的數(shù)據(jù)塊。通過(guò)優(yōu)化的PoW算法，LBC不僅能夠提高共識(shí)過(guò)程的效率，還能降低計(jì)算資源的消耗，從而更適合資源受限的邊緣物聯(lián)網(wǎng)設(shè)備。

為了確保數(shù)據(jù)的完整性和真實(shí)性，本文設(shè)計(jì)的LBC使用SHA256哈希算法和橢圓曲線數(shù)字簽名算法（Elliptic Curve Digital Signature Algorithm，ECDSA）進(jìn)行數(shù)據(jù)處理。其中，ECDSA采用了secp256k1曲線實(shí)現(xiàn)。這種組合利用SHA256提供強(qiáng)大的哈希計(jì)算功能，通過(guò)ECDSA確保數(shù)字簽名的安全性和有效性。SHA256哈希算法以其高效且安全的特點(diǎn)，能夠快速生成唯一且不可逆的哈希值，確保數(shù)據(jù)在傳輸和存儲(chǔ)過(guò)程中不會(huì)被篡改。而ECDSA使用secp256k1曲線實(shí)現(xiàn)，為每個(gè)數(shù)據(jù)塊生成唯一的數(shù)字簽名，進(jìn)一步防止了數(shù)據(jù)偽造和未經(jīng)授權(quán)的訪問(wèn)。

在共識(shí)設(shè)計(jì)階段，傳統(tǒng)的POW算法通常是將前一區(qū)塊的哈希值、當(dāng)前區(qū)塊的交易數(shù)據(jù)、時(shí)間戳以及一個(gè)隨機(jī)數(shù)（nNonce）組合起來(lái)，通過(guò)SHA256算法計(jì)算出一個(gè)對(duì)應(yīng)的哈希值。具體實(shí)現(xiàn)方式可以表示為：

〈Xi，k，Yi，k〉=〈∏X^i，k，∏Y^i，k〉（1）

其中，X^i，k表示SHA256哈希算法對(duì)數(shù)據(jù)處理結(jié)果對(duì)應(yīng)的共識(shí)參數(shù)，Y^i，k表示橢圓形曲線數(shù)字簽名算法對(duì)數(shù)據(jù)處理結(jié)果對(duì)應(yīng)的共識(shí)參數(shù)。

1.2基于邊緣計(jì)算的物聯(lián)網(wǎng)數(shù)據(jù)訪問(wèn)控制

基于上述分析，本文在對(duì)物聯(lián)網(wǎng)數(shù)據(jù)訪問(wèn)進(jìn)行控制時(shí)，為物聯(lián)網(wǎng)設(shè)備注冊(cè)點(diǎn)設(shè)置了新加入網(wǎng)絡(luò)設(shè)備信息登記的機(jī)制，具體包括屬性信息（設(shè)備屬性信息的維護(hù)）、合約信息（智能合約的管理與更新）。在此基礎(chǔ)上，所提方法通過(guò)邊緣計(jì)算的方式計(jì)算訪問(wèn)的權(quán)限裁決點(diǎn)，并將其作為訪問(wèn)控制權(quán)限決策任務(wù)的執(zhí)行單元。首先，邊緣計(jì)算通過(guò)將數(shù)據(jù)處理和訪問(wèn)控制下移到靠近數(shù)據(jù)源的邊緣節(jié)點(diǎn)，顯著降低了延遲時(shí)間并提高了響應(yīng)速度。其次，邊緣計(jì)算減輕了中心服務(wù)器的負(fù)擔(dān)，節(jié)約了網(wǎng)絡(luò)帶寬，提高了系統(tǒng)的效率和可擴(kuò)展性。再次，邊緣計(jì)算在本地處理和存儲(chǔ)數(shù)據(jù)，增強(qiáng)了數(shù)據(jù)隱私和安全性，提高了系統(tǒng)的可靠性和容錯(cuò)性，即使在網(wǎng)絡(luò)中斷時(shí)也能保持部分功能。最后，通過(guò)本地化和個(gè)性化的數(shù)據(jù)處理，邊緣計(jì)算還能優(yōu)化系統(tǒng)性能，降低運(yùn)營(yíng)成本。這些優(yōu)勢(shì)使邊緣計(jì)算在現(xiàn)代物聯(lián)網(wǎng)應(yīng)用中表現(xiàn)出色，能夠更好地滿足各種需求。其中，輕量級(jí)區(qū)塊鏈中權(quán)限裁決點(diǎn)的計(jì)算方式可以表示為：

p=∑λke-λk?。?）

其中，p表示計(jì)算得到的輕量級(jí)區(qū)塊鏈中權(quán)限裁決點(diǎn)，λ表示物聯(lián)網(wǎng)設(shè)備注冊(cè)點(diǎn)的網(wǎng)絡(luò)設(shè)備信息。

按照上述公式的計(jì)算結(jié)果，本文實(shí)施訪問(wèn)控制的基準(zhǔn)為訪問(wèn)的屬性信息。結(jié)合1.1節(jié)面向物聯(lián)網(wǎng)的輕量級(jí)區(qū)塊鏈設(shè)計(jì)結(jié)果可知，訪問(wèn)的關(guān)鍵屬性信息被安全地存儲(chǔ)在區(qū)塊鏈上。因此，對(duì)于訪問(wèn)的控制就轉(zhuǎn)化為區(qū)塊鏈對(duì)于訪問(wèn)信息屬性的判斷，具體可以表示為：

M→Enc（sig〈Xi，k，Yi，k〉）（3）

其中，M表示訪問(wèn)的屬性信息，Enc表示驗(yàn)證函數(shù)，sig表示屬性擬合認(rèn)證。其中，式（3）的執(zhí)行單元為邊緣計(jì)算得到的輕量級(jí)區(qū)塊鏈中權(quán)限裁決點(diǎn)。若訪問(wèn)的屬性信息與存儲(chǔ)在區(qū)塊鏈上的信息能夠擬合，則通過(guò)訪問(wèn)，否則拒絕訪問(wèn)。

基于上述流程，本文實(shí)現(xiàn)了對(duì)物聯(lián)網(wǎng)數(shù)據(jù)訪問(wèn)的控制。

2測(cè)試與分析

2.1測(cè)試準(zhǔn)備

在對(duì)本文設(shè)計(jì)的訪問(wèn)控制方法應(yīng)用性能進(jìn)行分析時(shí)，本文構(gòu)建了物聯(lián)網(wǎng)模型。物聯(lián)網(wǎng)模型主要分為感知層、網(wǎng)絡(luò)層以及應(yīng)用層3層結(jié)構(gòu)。

（1）感知層主要由傳感器節(jié)點(diǎn)組成，負(fù)責(zé)采集環(huán)境中的物理信息，包括溫度傳感器、濕度傳感器和光照傳感器，利用ZigBee無(wú)線通信模塊實(shí)現(xiàn)與網(wǎng)絡(luò)層之間的信息交互。

（2）網(wǎng)絡(luò)層主要由網(wǎng)關(guān)組成，負(fù)責(zé)數(shù)據(jù)的傳輸和通信。其中ZigBee網(wǎng)關(guān)搭載的通信協(xié)議為ZigBee，采用自適應(yīng)路由算法，在網(wǎng)狀網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)下，其傳輸速率可以達(dá)到250 kbps。

（3）應(yīng)用層主要由數(shù)據(jù)處理中心組成，負(fù)責(zé)數(shù)據(jù)的存儲(chǔ)、分析和處理。其中，服務(wù)器搭載了關(guān)系型數(shù)據(jù)庫(kù)，對(duì)應(yīng)的存儲(chǔ)容量為10.0 TB級(jí)別，對(duì)應(yīng)指令的響應(yīng)時(shí)間在100.0 ms以內(nèi)，同時(shí)通過(guò)應(yīng)用程序接口建立交互關(guān)系。

2.2測(cè)試方案設(shè)計(jì)

以構(gòu)建的測(cè)試物聯(lián)網(wǎng)模型為基礎(chǔ)，在進(jìn)行測(cè)試的過(guò)程中，本文設(shè)計(jì)自變量為并行訪問(wèn)數(shù)量，具體分別為100～800，遞增梯度為100，并分別進(jìn)行持續(xù)時(shí)間為30.0 s的訪問(wèn)測(cè)試。當(dāng)物聯(lián)網(wǎng)模型達(dá)到穩(wěn)態(tài)時(shí)，統(tǒng)計(jì)對(duì)應(yīng)的吞吐量參數(shù)以評(píng)價(jià)訪問(wèn)控制方法的性能。

在具體的測(cè)試過(guò)程中，為了能夠更加客觀地對(duì)設(shè)計(jì)訪問(wèn)控制方法的應(yīng)用效果作出評(píng)價(jià)，分別設(shè)置章俊［6］提出的以屬性為基礎(chǔ)的訪問(wèn)控制方法以及詹東陽(yáng)等［7］提出的以多層次內(nèi)核為基礎(chǔ)的訪問(wèn)控制方法，作為測(cè)試的對(duì)照組。通過(guò)對(duì)比不同方法在相同測(cè)試環(huán)境下的應(yīng)用效果，本文對(duì)其控制性能作出分析與評(píng)價(jià)。

2.3測(cè)試結(jié)果與分析

本文對(duì)比了3種不同的訪問(wèn)控制方法在處理并行訪問(wèn)請(qǐng)求時(shí)的性能表現(xiàn)。在屬性訪問(wèn)控制方法中，如章俊［6］所述，盡管系統(tǒng)的整體吞吐量隨著并行訪問(wèn)數(shù)量的增加而逐漸提升，但是其增幅范圍相對(duì)較小，為28～36 Bit/s，這表明在高并發(fā)場(chǎng)景下可能會(huì)面臨處理瓶頸，從而引起響應(yīng)延遲。這意味著在資源受限或高負(fù)載情況下，該方法的效率可能會(huì)受到影響。詹東陽(yáng)等［7］中提出的基于多層次內(nèi)核的訪問(wèn)控制方法，在并行請(qǐng)求數(shù)量較少時(shí)表現(xiàn)良好，但是一旦并行請(qǐng)求超過(guò)500個(gè)，吞吐量增幅會(huì)有顯著下降。這一現(xiàn)象揭示了該方法在極端負(fù)載條件下可能存在的性能局限性，使得其可能不適用于需要處理大量請(qǐng)求的高容量系統(tǒng)。相比之下，本文設(shè)計(jì)的訪問(wèn)控制方法顯示了更為出色的性能和穩(wěn)定性。無(wú)論并行訪問(wèn)的數(shù)量如何增加，吞吐量的增幅都能穩(wěn)定維持在40 Bit/s以上。這一結(jié)果說(shuō)明該方法擁有更優(yōu)的資源管理和調(diào)度能力，能夠有效地分配處理資源來(lái)應(yīng)對(duì)大規(guī)模的訪問(wèn)請(qǐng)求。因此，該方法具備高穩(wěn)定性和適應(yīng)性，不僅在應(yīng)對(duì)突發(fā)流量或處理密集型任務(wù)時(shí)確保了及時(shí)和連貫的響應(yīng)，還適用于需求日益嚴(yán)格的現(xiàn)代網(wǎng)絡(luò)環(huán)境。

3結(jié)語(yǔ)

綜上所述，在進(jìn)行數(shù)據(jù)訪問(wèn)控制時(shí)，滿足實(shí)際請(qǐng)求適應(yīng)性方面的要求是物聯(lián)網(wǎng)應(yīng)用效率的根本目標(biāo)。物聯(lián)網(wǎng)設(shè)備通常會(huì)產(chǎn)生大量的實(shí)時(shí)數(shù)據(jù)，這些數(shù)據(jù)需要被快速且準(zhǔn)確地處理。因此，數(shù)據(jù)訪問(wèn)控制機(jī)制必須能夠在短時(shí)間內(nèi)響應(yīng)并處理這些請(qǐng)求，確保數(shù)據(jù)的實(shí)時(shí)可用性。本文提出的基于區(qū)塊鏈與邊緣計(jì)算的物聯(lián)網(wǎng)數(shù)據(jù)訪問(wèn)控制研究能夠結(jié)合實(shí)際訪問(wèn)請(qǐng)求狀態(tài)，實(shí)現(xiàn)對(duì)訪問(wèn)的適應(yīng)性控制。本文方法能夠?yàn)閷?shí)際的物聯(lián)網(wǎng)管理和應(yīng)用提供參考。

參考文獻(xiàn)

［1］蔣偉進(jìn)，李恩，羅田甜，等.基于區(qū)塊鏈和可信執(zhí)行環(huán)境的細(xì)粒度訪問(wèn)控制方案研究與應(yīng)用：以物聯(lián)網(wǎng)為例［J］.系統(tǒng)工程理論與實(shí)踐，2024（2）：1-18.

［2］張彥杰，王輝，李延，等.電力物聯(lián)網(wǎng)下基于SM9的CP-ABE訪問(wèn)控制方案［J］.太原理工大學(xué)學(xué)報(bào)，2024（29）：1-14.

［3］曹美榮.基于區(qū)塊鏈的物聯(lián)網(wǎng)隱私數(shù)據(jù)保護(hù)技術(shù)研究與實(shí)踐［J］.網(wǎng)絡(luò)空間安全，2024（1）：118-123.

［4］劉云，宋凱，陳路遙，等.多維適配算法對(duì)區(qū)塊鏈節(jié)點(diǎn)可信授權(quán)的優(yōu)化研究［J］.四川大學(xué)學(xué)報(bào)（自然科學(xué)版），2023（6）：135-143.

［5］李嘉豪，李冬梅，張曉梅.基于區(qū)塊鏈的輕量級(jí)物聯(lián)網(wǎng)醫(yī)療數(shù)據(jù)訪問(wèn)控制方案［J］.重慶郵電大學(xué)學(xué)報(bào)（自然科學(xué)版），2024（1）：98-105.

［6］章俊.零信任架構(gòu)下基于屬性的訪問(wèn)控制在遠(yuǎn)程急救中的應(yīng)用［J］.通信技術(shù)，2023（2）：250-254.

［7］詹東陽(yáng)，俞兆豐，葉麟，等.面向物聯(lián)網(wǎng)設(shè)備安全的多層次內(nèi)核訪問(wèn)控制方法［J］.信息安全學(xué)報(bào)，2022（6）：116-125.

（編輯王雪芬編輯）

Research on data access control of Internet of Things based on blockchain and edge computing

JIANG" Yao

（Department of Computer Engineering，Shangqiu University， Shangqiu 476000， China）

Abstract： Against the backdrop of the rapid development of the Internet of Things（IoT），the rapid increase in the number of devices has led to increasingly frequent network requests. The traditional central processing method is difficult to cope with the massive data generated by large-scale devices，which leads to throughput issues and challenges in dealing with diverse application scenarios. In order to solve this problem， the research on data access control of Internet of Things based on blockchain and edge computing is proposed. The vibration signal is processed through wavelet packet analysis， the primary features are extracted， and the fault depth feature signal is output through the deep convolution neural network. A lightweight blockchain is constructed， and the control access is achieved through the edge computing. The test results indicate that it has high stability and adaptability， ensuring that the IoT model can provide feedback on requests within the response time.

Key words： work proof consensus algorithm; Hash link; lightweight blockchain; edge computing; permission ruling point; access information attributes; fitting relationship