引用本文

乔蕊, 刘敖迪, 陈迪, 王清贤. 复杂物联网联盟链系统通信机制研究. 自动化学报, 2022, 48(7): 1847−1860 doi: 10.16383/j.aas.c200106

Qiao Rui, Liu Ao-Di, Chen Di, Wang Qing-Xian. Communication mechanism of IoT consortium chain in complex scenarios. Acta Automatica Sinica, 2022, 48(7): 1847−1860 doi: 10.16383/j.aas.c200106

http://www.aas.net.cn/cn/article/doi/10.16383/j.aas.c200106

关键词

物联网，联盟链，跨链共识，群签名，原子通信 

摘要

联盟链具有公有链固有的安全性, 其许可准入机制允许对网络结点及规模进行控制, 恰好迎合了物联网(Internet of things, IoT)向规模化、智能化发展的需要, 成为物联网学术界研究的热点. 然而, 联盟链在一定程度上违背了区块链去中心化价值和信任体系, 产生了多中心化的复杂区块链生态体系, 为使物联网数字资产在不同联盟链间安全、自主、动态流转, 迫切需要对涉及多个联盟链的复杂系统通信机制进行研究. 基于存在多个特权子群的门限数字签名机制建立多联盟链链间合作共识, 利用授权码构造身份证明, 实现链间实体自主授权过程; 构建跨联盟链交易原子提交协议, 确保异步授权状态同步; 提出多级混合可选信任—验证交易共识机制. 实验表明, 上述机制能够在优化系统性能的同时确保系统的安全性.

文章导读

物联网(Internet of things, IoT)是通过部署具有一定感知、计算、通信、控制、协同和自治特征的基础设施, 获得物理世界的信息, 通过网络实现信息的传输、协同和处理, 从而实现人与物、物与物之间实时全面感知、动态可靠控制和智能信息服务的互联网络[1]. 根据麦肯锡全球研究院2018年11月发布的报告预测, 全球物联网市场规模将在2025年达到11万亿美元, 约占全球经济的11%, 其市场前景将远远超过计算机、互联网与移动通信等[2]. 物联网规模扩张后, 多种物联网应用之间的交互合作更加密切, 为促进行业智能应用服务水平的进一步提升, 设备间的协作和交互呈现爆发式增长, 用户对隐私、安全、定制消费等需求将进一步加剧[3-4], 迫切需要为功能受限的设备提供可扩展的安全性和动态自主通信机制. 围绕上述需求, 研究者和物联网企业都做出很多努力. 常见的物联网解决方案依赖于云服务器−客户端架构[5-7], 然而不同利益主体间很难实现完全信任并进行基于机器数据的自主协作交互. 另一种解决方案是将边缘计算作为云架构的补充[8-10], 但边缘设备和云服务器之间的大量数据传输导致底层网络拥塞, 且无法实现不同利益主体间智能设备的自主交互. 联盟链具有公有链固有的安全性, 其许可准入机制允许对网络结点及规模进行控制, 恰好迎合了物联网向规模化、智能化发展的需要, 成为近期物联网研究的热点[11-13].

建立在物联网联盟链数据及操作授权隐私保护、不可篡改和可追溯特性基础上的物联网自主协作, 将大大提升物联网商业价值[14-15]. 典型的物联网联盟链链间协作场景如图1所示, 该场景中, 医院、外部停车场、征信机构均采用联盟链存储和管理各自的数据. 患者拟驾车去医院就诊, 可提前使用智能手机等终端输入个人信息进行就诊预约, 并授权医院从征信机构自主获取该患者的信用评估信息. 医院根据该患者信用等级, 授权该患者使用停车场及部分智能医疗监测设备. 患者可在就诊当日自助完成车辆识别、常规检查、病史记录等, 快速准确地建立就诊档案.

图 1  物联网联盟链链间交互场景图

目前, 学术界和企业界已经在不同的物联网生态及价值体系下, 构建了若干基于联盟链的物联网应用[16-19]. 然而由于联盟链的相互独立性, 产生了多中心化的区块链生态体系, 现存各联盟链之间的数据通信、价值转移等仍面临挑战, 价值孤岛现象逐渐显现[20-22]. 此外, 随着物联网系统规模的扩大, 实际通信场景的复杂化势必造成系统性能和安全性的下降, 对结点跨联盟链通信过程中访问控制机制的可扩展性也提出了新的挑战[23-24].

本文在基于联盟链验证结点列表VNL (Verification nodes list)共识和跨链通信机制研究基础上[25-27], 进一步研究复杂场景下物联网联盟链系统自主交互理论模型及算法. 从基于门限数字签名跨链共识TCCM (Threshold-digital-signature-based cross-chain consensus mechanism)的可选信任−验证机制、基于TCCM自主路由的链间动态授权机制及防止异步授权的跨链原子通信机制三方面对现有物联网通信机制进行改进, 给出一种能够抵御复杂跨联盟链通信系统失效蔓延攻击的异步授权状态同步通信机制, 在优化系统性能的同时确保系统的安全性.

本文的主要贡献如下:

1)给出结点跨链通信身份可信性路径证明PPTI (Path proof with trusted identity)构造规则及基于门限数字签名TDS (Threshold digital signature)的递归路径证明生成方法, 将多个联盟链验证结点列表对跨链交易的共识过程建模为存在多个特权子群的TDS过程. 在此基础上, 提出能够有效提高系统安全性和可扩展性的基于多级混合共识的可选信任−验证机制.

2)采用物联网动态数据操作授权多维DAG (Direct acyclic graph)存储结构构造授权状态链, 提出构造授权码并运行智能合约交易实现结点间细粒度跨链自主授权方法, 利用存在特权子群的TDS共识和非对称密码学原理实现智能合约授权交易的自适应路由.

3)提出初始化−锁定−解锁三阶段物联网联盟链链间交易原子提交协议, 用于原子地处理跨联盟链交易, 以防止异步授权导致的双重支出攻击和未成功转移的价值被永久锁定, 确保各联盟链之间交易状态的一致性.

本文其余部分安排如下. 第1节介绍跨链通信相关研究. 第2节分析物联网系统实体自主协作过程, 抽象出复杂场景下物联网联盟链链间通信模型. 第3节从联盟链链间合作机制、跨链授权机制、跨链原子通信机制三个方面介绍实现物联网联盟链链间自主动态通信的主要算法改进. 第4节通过理论分析及实验部署验证本文机制实现物联网实体跨链通信的安全性和有效性. 第5节总结全文.

图 3  基于多级混合共识的信任−验证机制

图 4  授权协作的细粒度划分

本文通过对物联网联盟链链间交互场景进行分析, 构建了复杂情况下物联网联盟链链间通信模型, 从基于TCCM的链间动态授权、可选信任−验证门限共识、跨链原子通信三方面进行改进, 给出一种新型的解决复杂跨联盟链实体细粒度动态自主授权问题、由跨链操作的异步性带来的交易阻塞和失效蔓延攻击问题的通信机制. 分析及实验表明, 本文提出的跨联盟链动态通信机制能够在不牺牲安全性和吞吐量的情况下, 实现低价值交易的实时确认, 同时保障跨链交易和高价值交易的安全性.

作者简介

乔蕊

周口师范学院副教授, 战略支援部队信息工程大学博士研究生. 主要研究方向为物联网安全, 区块链. 本文通信作者. E-mail: jorui_314@126.com

刘敖迪

战略支援部队信息工程大学博士研究生. 主要研究方向为大数据, 区块链. E-mail: ladyexue@163.com

陈迪

战略支援部队信息工程大学博士研究生. 主要研究方向为域间路由安全, 区块链. E-mail: chendi-409@tom.com

王清贤

郑州大学教授. 主要研究方向为网络与信息安全. E-mail: wqx2008@vip.sina.com