关注我们 智慧生活领先一步
1
区块链促进物联网网络的发展
近些年来,物联网作为通信行业的核心发展领域之一,正逐步向建立领域聚焦、能力聚集的物联网生态方向快速演进,引入各类新兴技术已成为通信行业培育物联网生态的重要手段,而区块链技术、物联网和5G的有机融合已然是其中不可或缺的重要组成部分。
1、提升5G网络覆盖能力
5G网络作为当前国内外运营商着力建设和争抢的移动通信网络,理论传输速度可达每秒数十吉比特,业界预计,到2020年大约有超过500多亿部移动设备和物联网设备将连接到5G网络。通信运营商可以利用区块链技术来提升其5G网络的服务能力。
5G网络使用的频率较高,基站有效通信覆盖面相对较小、信号穿透力相对较弱,若要满足网络覆盖需求,需部署大规模的基站和室内微基站,巨大的成本投入成为通信运营商面临的极大挑战。为解决此问题,有些运营商在考虑利用区块链技术打造5G微基站联盟,鼓励普通个人和商户部署自己的5G微基站,并通过联盟,接入通信运营商网络,共同向用户提供5G接入服务,提升网络覆盖能力的同时最大限度降低网络建设与维护成本。
在5G网络构建与区块链技术融合方面,中国联通已与贵阳市政府展开密切合作,将区块链技术应用到贵阳市“一个基地、一个实验室、一张网络、一个平台、十二个应用”的5G产业体系当中,其中一个重要的发展方向便是5G物联网环境建设,主要思路是面向智慧交通、智慧医疗、智慧城市、智慧安防、智慧校园等领域,开展包含区块链技术的物联网试点应用,并逐步推广,培养物联网生态。其他运营商也在这些方面积极部署和试点。
2、提升网络边缘计算能力
当前绝大多数物联网环境仍基于中心化的分布式网络架构,边缘节点仍受中心化的核心节点的能力制约。通信网络向扁平化发展,通过增强边缘计算能力提升网络接入和服务能力已成为发展趋势。通信网络的扁平化,与区块链的“去中心化”有着天然的互补特性。
利用区块链“去中心化”机制,可以把物联网的核心节点的能力下放到各个边缘节点,核心节点仅控制核心内容或做备份使用,各边缘节点为各自区域内设备服务,并可通过更加灵活的协作模式以及相关共识机制,完成原核心节点承担的认证、账务控制等功能,保证网络的安全、可信和稳定运行。同时,计算和管理能力的下放,亦可增强物联网网络扩展能力,支撑网络演进升级。
通信运营商可以提升其通信网络的边缘结点的独立性及服务能力,并提升其与其它通信运营商通信网络的网间协作能力。不同通信运营商的边缘计算结点之间可以相互协作,协同为这些通信运营商的用户提供通信服务。
▲边缘计算与网络演进
3、提升物联网身份认证能力
数字身份是指将用户或物联网设备(包括物)的真实身份信息浓缩后的唯一性数字代码,是一种可查询、识别和认证的数字标签,数字身份在物联网环境中具有代表身份的重要作用。
利用区块链技术,可以使用加密技术和安全算法来保护数字身份,从而构建物联网环境下更加安全便捷的数字身份认证系统。数字身份利用区块链技术,可以使用加密技术和安全算法来保护数字身份,从而构建物联网环境下更加安全便捷的数字身份认证系统。
数字身份在上链之前需要通过认证机构(例如,政府、企业等)的认证与信用背书,上链之后,基于区块链的数字身份认证系统保障数字身份信息的真实性,并提供可信的认证服务。物联网中每个设备都有自己的区块链地址,可以根据特定的地址进行注册,从而保护其数字身份不受其他设备的影响。
为适应5G和物联网技术的快速发展,运营商面对更加众多的产业合作方,必须通过技术手段加强安全的互信合作。公钥基础设施(PKI)是一种建立互信的重要技术手段,是运营商对内优化流程、对外协作的安全方案平台。
随着网络与通信技术的发展,PKI体系在移动通信网、物联网、车联网等场景中的应用越来越多。 但PKI在使用的便捷性和互联互通等方面产生了一些新的问题。区块链技术去中心、防篡改、多方维护等特点可帮助PKI体系更加透明可信、广泛参与、优化流程等。
4、提升物联网设备安全防护能力
基于成本和管理等方面的因素,大量物联网设备缺乏有效的安全保护机制,例如,家庭摄像头、智能灯、路灯监视器等,这些物联网设备容易被劫持。被劫持的物联网设备经常被恶意软件肆意控制,并对特定的网络服务进行拒绝服务(DDoS)攻击。
为了解决这类问题,需要发现并禁止被劫持的物联网设备连接到通信网络,并在它们访问目标服务器之前就切断它们的网络连接。通信运营商可以升级物联网网关,并将物联网网关用区块链连接起来,共同监控、标识和处理物联网设备的网络活动,保障并提升网络安全。
5、提升通信网络运维能力
对于通信运营商来说,传统的电信设备运维,面临着诸多问题,例如,设备的日常维护、巡检等工作会耗费大量人力和时间,同时运维数据也可能面临造假,不信任等问题。而基于物联网、区块链技术,则可以减轻或解决这些问题。利用区块链技术,可实现数据的可靠、可信,保证运维数据的真实性。
而结合物联网技术,实现通信设备与感知设备的信息互联互通,例如,自动感知技术可实现数据的自动采集,将传统的设备运维扩展为自动化检查,可极大地提升运维工作效率。另外,在设备现场可安装温度、湿度传感器或摄像头,实时获取各种运维数据、环境数据等,或是利用探测器定时对设备进行拨测,检测设备运行状态等。借助物联网、区块链技术,可以提升电信设备的日常运维及巡检效率,并能实现数据的真实、可信。
6、提升国际漫游结算能力
未来,伴随着物联网连接空间的不断扩张,全球通信运营商将很有可能需要针对物联网环境,建立易于操作和运维的国际通信漫游业务以及相关结算体系。区块链技术可为相关需求提供支撑,帮助运营商建立低成本、高可靠、智能化的漫游结算体系,包含身份认证、漫游计费、欺诈识别和费用监测等服务功能。
利用区块链系统可信度高和防篡改的特性,运营商及其漫游伙伴之间可以共享一套可信、互认的漫游协议文件及财务结算文件体系,所有的漫游记录全部都上链,实现可查可追溯、安全透明,提升结算工作效率,消除之前因为不一致带来的争端处理复杂的难题。
7、提升物联网数据管理能力
物联网时代人与物、物与物的连接数呈爆发式增长,使得通信运营商管理的数据规模不断攀升,数据管理过程中相关信息的确权、追溯、保护等工作面临全新挑战。为应对这些挑战,通信运营商可利用区块链技术进行数据存储管理,解决传统数据存储模式的中心化、易被攻击篡改等问题,同时,也可使用区块链平台来提供数据交易和交易确权服务。
2
区块链提升物联网平台的能力
1、基于区块链的物联网业务平台
当前,物联网业务平台多种多样,支撑着种类繁多的物联网网络和服务需求。传统的物联网业务平台通常是中心化的。不失一般性,传统的物联网业务平台可以通过下图来描述。
▲▲传统物联网业务平台
传统的物联网业务平台作为连接和服务中心,它连接和管理物联网应用、物联网业务,物联网设备、物联网数据。在传统的物联网业务平台中,物联网应用和物联网业务只有通过物联网业务平台才可以访问物联网设备和物联网数据。
根据物联网业务平台的部署和协作机制,物联网业务平台可以分为三种工作模式:中心化工作模式、分布式工作模式和“去中心化”式工作模式:
在中心化工作模式下,物联网业务平台部署在系统侧的单一位置(例如,某个数据中心),由单一平台供应商管理,并向物联网设备、物联网应用和物联网业务提供中心化服务。
在分布式工作模式下,物联网业务平台可以部署在系统侧的多个位置(例如,多个数据中心),也通常由单个平台供应商管理,并向物联网设备、物联网应用和物联网业务提供分布式服务。
在“去中心化”工作模式下,物联网业务平台是由一群相互独立的参与者建立和维护,这些参与者可能是互不相关的,可以是互信的或不互信的。在这种工作模式下,物联网应用、物联网业务、物联网设备可以成为物联网业务平台的组成部分,共同提供物联网服务。此外,在“去中心化”工作模式下,不再考虑参与者是在系统侧还是在终端侧。
不同类型的物联网业务平台可以建立在相同或不同的通信底层基础设施(例如,网络、云、大数据、安全、管理、计费等)上。
▲物联网业务平台工作模式
根据预测,2020年全球的物联网设备数量将达到数百亿台。随着物联网中设备数量的急剧上升,服务需求不断增加,传统物联网服务模式面临巨大挑战,主要体现在数据中心基础设施建设与维护投入成本的大幅攀升,以及相关物联网业务平台存在的安全隐患和性能瓶颈等问题。
为解决这些问题,不少企业或机构开始尝试设计各种新型物联网服务模式,而使用区块链技术来搭建“去中心化”的物联网业务平台已成为其中重要的模式之一。
使用区块链技术搭建的物联网业务平台,是一种“去中心化”的业务平台(简称物联网区块链,或BlockchainofThings,BoT)。物联网区块链支持物联网实体(例如,物联网设备、物联网服务器、物联网网关、服务网关和终端用户设备等)在“去中心化”的模式下相互协作。在一个物联网实体上可以部署一个或多个物联网区块链节点(BoT节点)和“去中心化”应用(dApp)。物联网实体通过去“中心化”应用连接到BoT节点,进而在物联网区块链上相互协作。
▲ 基于区块链的物联网业务平台
2017年初,中国联通和中兴通讯等单位牵头在国际电信联盟(ITU-T)第20研究组发起并成立了“基于物联网区块链的“去中心化”业务平台框架”(Y.IoT-BoT-fw)国际标准项目,旨在研究并制定基于区块链技术的物联网业务平台的业务框架等相关国际标准。
根据物联网业务的特点,物联网业务可以部署在物联网区块链上,也可以部署在物联网区块链外。
物联网区块链支持智能合约。如果物联网业务可以通过智能合约来呈现和执行,并且物联网业务也可以公开部署,那么这类物联网业务可以以智能合约的形式直接部署在物联网区块链上;例如,对物联网设备做身份识别、对物联网数据做在线处理等物联网业务。
如果物联网业务比较复杂,不能通过智能合约来呈现和执行,或者物联网业务不可以公开部署,那么这类物联网业务可以部署在物联网区块链外,同时,也可以在物联网区块链上部署智能合约来提供辅助性服务,例如,业务导流、设备身份认证、数据存储等。
当物联网业务以智能合约的方式部署在物联网区块链上时,物联网设备可以在物联网区块链上通过查寻和执行相关智能合约来访问对应的物联网业务。当物联网业务部署在物联网区块链外部时,物联网设备可以通过物联网区块链查寻和执行相关辅助性智能合约以获得访问物联网业务的访问许可,然后与对应的物联网业务直接交互;同时,根据物联网业务的需求,物联网业务和物联网设备可以把双方交互的结果数据存储在物联网区块链上。
根据物联网设备的数据处理能力和网络访问能力,可以把物联网设备粗略地划分为全功能物联网设备和能力受限物联网设备。全功能物联网设备可以直接连接到物联网区块链,并可以直接参与物联网区块链上的交互与协作。能力受限物联网设备可以通过物联网网关间接连接到物联网区块链,并间接参与物联网区块链上的交互与协作。
物联网设备在启动时或状态发生变化时,可以注册到物联网区块链或者更新在物联网区块链上的信息。物联网设备可以在物联网区块链上部署智能合约,或者物联网设备的运营者或管理者可以在物联网区块链上部署智能合约,例如,物联网设备的注册、更新、认证、访问、数据处理等智能合约。
物联网业务通过物联网区块链,可以查寻到注册的物联网设备信息,例如,注册信息、访问信息等。对于全功能物联网设备来说,它们作为物联网区块链的组成部分,物联网业务可以通过执行相关智能合约来与这类物联网设备直接交互。对于能力受限物联网设备来说,它们通过物联网网关与物联网区块链间接连接,此时,物联网业务可以通过相应的物联网网关来间接地与物联网设备交互。
物联网业务和物联网设备都可以通过智能合约来存储和访问物联网数据。物联网区块链可以设置数据安全与隐私保护策略,使得只有获得约定许可的物联网设备和物联网业务可以访问和处理约定的物联网数据;同时,对于未获许可的物联网设备和物联网业务来说,按物联网区块链的策略,它们全部(或部分)可以存储加密的物联网数据,但无权解密和使用加密的物联网数据。物联网区块链拥有区块链的数据管理特性,有利于物联网数据的收集、存储和管理。
物联网区块链作为一种“去中心化”的物联网业务平台,它适用于ITU-TY.4000标准定义的物联网参考模型。考虑到物联网区块链的“去中心化”特性和信任协作机制,在物联网参考模型中需要增加一些相应的能力要求。
▲物联网区块链的参考模型
物联网区块链的大部分新增能力要求都集中在物联网参考模型的服务和应用支撑层,包括访问控制、共识管理、加密支撑、数据管理、节点控制、合约管理、点对点(P2P)通信、存储与计算等。同时,在应用层和设备层,需要物联网应用(业务)、物联网设备和物联网网关能够通过服务和应用支撑层提供的能力来相互通信和协作。为了保证物联网区块链的安全可靠的运营,物联网区块链还需要新增部分安全和管理能力,以保障在“去中心化”环境下物联网区块链节点可以安全、可靠和可信地相互协作。
2、基于区块链的云服务
利用区块链技术和云计算平台可以搭建区块链云服务(BaaS)平台,面向开发者与行业用户提供区块链能力服务。
通信运营商可以云计算平台为基础,融合大数据、区块链等技术,向区块链应用开发者提供基于BaaS的服务开发环境,让应用开发者在弹性、开放的云平台上快速构建自己的IT基础设施和区块链服务。
开发者使用BaaS可极大降低实现区块链底层技术的成本,简化区块链构建和运维工作,专注于满足行业用户的个性化需求或制定专业化解决方案。BaaS还可为应用开发者提供安全服务能力,例如,配置具有防范内部攻击、高认证等级的业务系统隔离、安全服务容器、防篡改硬件安全模块、高度可审计的操作环境等等。
同时,区块链云服务亦可致力于面向区块链行业用户,提供基础技术能力,具体可包括企业级区块链基础设施,端到端解决方案,以及安全、可靠、灵活的区块链云服务等等。用户通过高性能的区块链服务,可在实现安全可靠交易对接的前提下,利用可视化数据管理手段,有效降低企业运营综合成本,提高运营效率。
▲BaaS框架
区块链云服务可以与物联网的边缘计算基础设施相互融合,利用物联网的边缘计算结点向物联网用户和设备提供物联网区块链融合业务。同一通信运营商或者不同通信运营商的物联网边缘计算节点可以构成区块链(例如,联盟链),这些边缘计算节点可以代表物联网设备存储数据和参与协作,从而可以加快物联网设备之间的协作效率。
(转自网络,侵删联系)