1. 引言

5G和物联网的迅速发展已普及到千家万户 [1]。传统的物联网平台通常采用云计算来处理各种终端产生的数据信息 [2]。然而，这些中心式架构导致了用户彼此信息孤立和数据不兼容等问题。此外，一旦受到攻击，用户隐私就会很容易地暴露。边缘计算作为近年来的热点议题，相对于云计算，将网络资源卸载至用户附近，即网络边缘，为用户的体验感和网络延迟的控制做出了杰出贡献，然而，安全性也是边缘网络所存在的亟待解决的问题。因此，实现分布式和可信认证迫在眉睫。为了建立可信的物联网平台和支持统一的接入模型，区块链作为一个安全统一的分布式账本，对于物联网安全性和分布式特点都有很好的帮助，从而引起了学术界和工业界的广泛关注。

区块链是中本聪在2008年提出的，作为一个点对点(D2D)网络平台，区块链一直是被大家讨论的热点技术之一，同时，物联网研究专家也对区块链的安全可信等特征进行了一定的研究 [3]。最初区块链通过工作量证明的方法(PoW)来确认网络的完整性和有效性。现有的区块链需要大量的计算和存储资源。例如，一种数据可信度评估的可信系统，算力很强的移动交通工具——汽车充当了矿工 [4]。Dorri等人选择网关作为智能家居的矿工。事实证明，边缘计算应用于区块链边缘节点，可以提高其计算和存储能力。同时，在各种物联网场景中采用区块链的现有工作有许多，如智能交通 [5]、智能电网 [6] [7]、智能医疗 [8] 等，主要是为了系统安全或隐私而设计的。很少有研究侧重于不同平台之间的高效认证和协作共享。

因此，我们提出了一种结合边缘计算和区块链的分布式可信认证系统，为智能终端提供高效的认证。系统由物理网络层，区块链边缘层，区块链网络层组成。区块链网络层作为底层支持层，使用优化的实用拜占庭容错(PBFT)共识算法存储认证数据和日志。区块链边缘层包含两种边缘节点，其中一类节点提供名称解析服务，另一类提供边缘节点认证服务。为了保证边缘安全，本文设计了一种基于椭圆曲线密码(ECC)的密码算法。

本文的主要贡献总结如下：

1) 提出了一种基于区块链和边缘计算的分布式可信认证系统。在区块链网络中，设计了一种用于存储认证数据和日志的优化PBFT共识算法。它保证了可信认证，实现了终端的活动可追溯性。

2) 利用动态名称解析策略和ECC设计了分布式认证机制。采用名称解析策略，边缘节点可以及时同步终端数据。同时，密码学可以保持边缘节点和终端之间的身份保密性和通信安全性。

3) 提出了一种混合型边缘计算模型，结合无人机等小型基站的移动性等特点，提出了一种综合性缓存策略，以提高边缘节点的命中率，最小化传输延迟。与传统的不能处理移动终端的缓存策略相比，依靠智能合约的策略和无人机的特点，可以动态优化缓存空间的分配。

2. 理论基础

a) 边缘计算的发展

近年来，无线通信的发展导致了智能用户和移动用户的爆炸式增长。伴随着移动用户网络的发展，无线技术以及物联网发展出了许多移动应用和多媒体服务，如抖音app，AR (虚拟现实)小游戏等。这些应用和服务大多依赖于高速数据服务和低延迟的传输，引发了移动网络中的重要挑战。如图1所示，传统的云服务是用户向附近基站发送请求指令，通过一系列的传输线路将请求发送至云服务器，云服务器根据请求将相应的内容通过回程线路传送给用户。边缘缓存通过在边缘设备中缓存内容来使内容更接近用户，并在回程中省略额外的延迟 [9]，在基站和用户之间以及用户之间的延迟比云和基站之间要小得多，因此边缘缓存可以大大减少延迟。边缘缓存可以广泛应用在5G的场景中，满足低延迟要求。

同时， [10] 使用移动缓存辅助缓存方案对边缘缓存命中率的性能进行了评估，该方案应用了车载系统充当缓存工具，随着车辆在道路上行驶的增加，可以利用更多的车辆缓存资源，并获得更高的缓存命中率，从而减缓延迟。如图2所示，本文提出了无人机辅助小型基站进行边缘缓存的系统，结合区块链架构，在保证安全性的同时，减少了因云服务端传送线路而带来的回程延迟。

b) 基于区块链的可信机制

一般来说，区块链的使用可以概括为三种类型：分布式账本，分布式存储，智能合约。在基于云的区块链网络中，认证效率是一个有待解决的挑战。Tselios等人 [11] 认为区块链是基于软件定义网络(SDN)的云计算基础设施的重要安全因素。Ali等人 [12] 专注于通过智能合约解决以云为中心的物联网网络中的信任问题。海鹏等 [13] 将云提供商和矿工之间的交互建模为Stackelberg博弈，以优化资源管理和定价问题。虽然这些工作致力于确保数据的有效性，但忽略了能源和计算资源的巨大成本。为了促进边缘处理，边缘计算被认为是一种新的计算范式。如图3所示，我们利用边缘计算的计算和存储能力，可以采用分布式方式操作固定和移动终端。

3. 系统模型

本文提出了一个三层体系结构来处理信任和效率问题。该体系结构由物理网络层、区块链边缘层和网络层组成。每个存储终端被设为 $V=\left\{V_1,V_2,V_3,\cdots ,V_M\right\}$，缓存节点和域名解析节点被定义为 $B_c=\left\{B_{c,1},B_{c,2},B_{c,3},\cdots ,B_{c,N}\right\}$， $B_r=\left\{B_{r,1},B_{r,2},B_{r,3},\cdots ,B_{r,O}\right\}$。每层的方程式被定义如下：

1) 物理网络层：物联网采用大量的固定和移动终端，实现监控。本结构中，无人机以及小型基站配备了足够的缓存，负责收集数据并传输到其他层。由于边缘节点之间的移动性和不安全的访问控制系统，本结构提高了对实时响应和边缘安全性的高标准。

2) 区块链边缘层：区块链边缘层节点包含两种节点：缓存节点和域名解析节点。解析节点负责解析域名、验证交易并将块提交到区块链网络。缓存节点用于缓存终端所需的内容。通过认证系统，这些边缘节点可以提供边缘认证服务，并及时同步认证数据，以监测边缘节点的活动。

3) 区块链网络层：区块链网络提供分散的服务，通过HyperledgerFabric存储终端信息和创建智能合同。HyperledgerFabric是一个可定制的区块链平台，有智能合同。作为一个分布式账本，Hyperledger使用优化的PBFT算法有序地存储身份验证日志。分类账中的每个记录器充当时间约束和唯一的密码签名，实现终端的活动可追溯性。

我们对注册验证ECC加密结构，以及PBFT算法的优化如下：

a) 共识算法优化

本文采用联盟链建立可信认证系统。在区块链中，有不同种类的共识算法，如工作证明、利益证明(PoS)、委托PoS (DPoS)、时间证明(PoET)和PBFT [14]。通常，共识算法可以分为三个部分：验证身份，选择节点和同步区块链中的数据。为了满足高实时性的要求，我们采用了不需要令牌的PBFT算法。大多数政府和大企业在联盟链中是可信的，可以当做联盟节点。在这种情形下，我们提出了PBFT算法的优化去提高可信效率。此外，为了减轻区块链的存储和计算负担，由边缘节点执行解决和记录由多个终端生成的数据的任务。这样，共识算法只用于验证身份并将身份验证日志存储在区块链中，实现数据可追溯，防止数据篡改。

考虑到构成联盟链的大多数联盟对等点都是可信的，因此提出了一种优化的PBFT算法，其中主要联盟节点是通过循环选择的。联盟节点在收到认证结果后，通过优化的PBFT算法将认证日志写入分类账。假设有N个联盟节点。在每一轮达成共识的过程中，将选出一位同行作为演讲，而其他同行则作为候选节点。演讲节点对协商一致结果没有影响，允许主持协商一致进程N次。

演讲节点Nx由选择出，其中h是当前块高度。边缘节点可以向联盟同行广播认证结果。定义t以表示生成块的时间间隔。在t时间间隔后，Nx给所有候选节点广播消息。v表示身份标识，d是消息摘要，Sigx是演讲节点的摘要签名。在接收到pre_prepare消息后，候选者验证消息和签名，如果消息为真，Ni将内容广播出去，让其余节点认证。如果这个消息超过2f + 1不同的候选节点接收到，则Ni广播消息，提交，女巫节点的数量不能超过 。当接收超过 提交消息时，演讲节点可以确认协商一致已经完成，并在区块链账本中生成一个块。认证日志在边缘节点中广播，并更新其分类账。如验证失败，则块将被丢弃，下一轮协商一致将被执行。

b) ECC

作为一种公钥密码学，ECC确保了安全性，这取决于计算是随机点的点乘法，以及无法计算给定原始点的倍数曲线和积点 [15]。

椭圆曲线E是在质数有限场Ep上的平面曲线，由方程定义 $y=x^3+ax+b$。在E上的所有点和无穷点O形成一个循环群G。考虑两个相同质次的循环群G₁和G₂，G₁是加性循环群，G₂是乘法循环群。定义 $e:G_1\times G_1\to G_2$ 具有双线性映射的基本性质。

非简并性：存在 $P,Q\in G_1$，使得 $e\left(P,Q\right)=1$。

双线性： $e\left(P+R,Q\right)=e\left(P,Q\right)\cdot e\left(P,R\right)$，

$e\left(aP+bQ\right)=e{\left(P,Q\right)}^{ab},\forall a,b\in Z_q,\forall P,Q,R\in G_1$。

可计算性： $e\left(P+R,Q\right),\forall P,Q\in G_1$

为了保护终端和区块链边缘节点的身份私密性和通信安全性，本文设计了一种基于ECC的非对称密码算法。算法由四个步骤组成：设置、主体、签名和验证。

设置：假定一个安全参数k，一个边缘节点选择两组数G₁，G₂，排列顺序相同。然后，它选择一个数 $s\in Z_q^{*}$ 作为节点的私钥，计算主钥 $P{K}_{BE}=s\cdot P$,这个钥匙对被用来加密和解密消息，防止女巫攻击等恶意攻击。我们选择两个哈希对： $H_1:{\left\{0,1\right\}}^{*}\times G_1\to Z_q^{*}$， $H_2:{\left\{0,1\right\}}^{*}\times G_1\times G_1\to Z_q^{*}$

主体：根据智能合约，区块链分配一个唯一的ID $i{d}_j$ 给 $V_j$，根据名称解析策略， $V_j$ 可以在附近的缓存节点中进行身份验证 $B_{c,n}$。 $B_{c,n}$ 会选择一个随机数 $r_j\in Z_q^{*}$。以下是可以计算用于产生主签名的公式：

$R_j=r_j\cdot P$

$h_j=H_1\left(i{d}_j\left|\right|R_j\left|\right|P{K}_{BE}\right)$

${\delta }_{j1}={\left(r_j+\left(h_j\cdot s\right)\mathrm{mod}q\right)}^{-1}\cdot P$

利用非对称加密，区块链保证了广播中的数据完整性和安全性。 $V_j$ 可以确认接收到的消息的可靠性，并确保块记录信息在区块链网络中被“链式”记录。由于它们在生成终端签名和验证身份方面发挥着重要作用，这些参数应保持加密。

签名：当用户 $V_j$ 进入缓存节点 $B_{c,i}$ 的覆盖范围时，DDNS解析它的IP地址并更改认证节点。 $V_j$ 需要通过传递数字签名来获得身份认证。随机选取一个数字 $x_j\in Z_q^{*}$ 当做私钥，同时 $V_j$ 计算相对应的公钥 $P{K}_j=x_j\cdot P$。给定消息m和公共参数，可以得出

$X_j=H_2\left(i{d}_j\left|\right|P{K}_j\left|\right|R_j\left|\right|P{K}_{BE}\left|\right|m\right)$

${\delta }_{j2}={\left(X_j\cdot \left(r_j+h_j\cdot s\mathrm{mod}q\right)+x_j\right)}^{-1}\cdot P$

验证。 $\left(X_j,{\delta }_{j2}\right)$ 将当做签名被传至 $B_{c,i}$。当接到消息时， $B_{c,i}$ 会根据 $e\left({\delta }_{j2},X_j\cdot \left(R_j+h_j\cdot P{K}_{BE}\right)+P{K}_j\right)=e\left(P,P\right)$。若验证成功， $B_{c,i}$ 会传输可信结果在解析节点中，通过改进的拜占庭共识算法生成一个新区块。检验方程如下：

$\begin{array}{l}e\left({\delta }_{j2},X_j\cdot \left(R_j+h_j\cdot P{K}_{BE}\right)+P{K}_j\right)\\ =e\left({\left(X_j\cdot \left(r_j+h_j\cdot s\right)+x_j\right)}^{-1}\cdot P,\left(X_j\cdot \left(r_j+h_j\cdot s\right)+x_j\right)\cdot P\right)\\ =e{\left(P,P\right)}^{{\left(X_j\cdot \left(r_j+h_j\cdot s\right)+x_j\right)}^{-1}\cdot \left(X_j\cdot \left(r_j+h_j\cdot s\right)+x_j\right)}\\ =e\left(P,P\right)\end{array}$

正如 [16] 所示，区块链的分散性质可以使对特定实体的分布式拒绝服务(DDoS)攻击无效，因为每个联盟同行都形成了CONSO基于协商一致算法的RTON区块链可以验证数据的有效性。此外，随着智能契约中所提出的密码学定义，从终端或边缘节点发送的消息被加密。由于无法计算给定的ECC结果，使得攻击者几乎无法计算正确的数字签名。因此，系统是可信的。

4. 分布式验证机制(区块链流程图，如图4所示)

这是一种动态名称解析策略。作为域名系统(DNS)的基础，它提供边缘认证和数据同步服务。解析节点和缓存节点都维护本地DNS数据库，该数据库由终端ID、公钥和IP地址组成。终端将通过相同的域名访问块链边缘节点。解析节点的域名解析器将域名转换为相应的IP地址并将其传递给附近的缓存节点。因此，终端可以直接在附近节点中获取证书，具有较低的交付延迟。一旦终端的身份被边缘节点确认，它就可以从一个认证中访问不同平台之间的所有资源，实现单点登录、身份和访问管理。

边缘节点通常为注册的终端维护本地DNS数据库，以加快验证速度。对于尚未注册的新节点，节点将在块链网络中提交块，获得唯一的ID和相应的公钥。为了避免重复记录，终端信息从缓存节点单向传输到域名解析节点。然后缓存节点以设定的间隔同步ID和缓存在域名解析节点中的账户。冗余日志将存储在域名解析节点中，以缓解区块链网络的存储压力，提高查询效率。

5. 性能分析

在本节中，对第三节中定义的攻击模型进行了相应的评估和分析。安全分析中使用了以下前提条件。

1) 攻击者可能是可信认证系统中的合法对象，也可能是非法对象。

2) 对于任何x，y，如果x或y中的一个未知，则H(x|y)是未知的。

3) 任何私有信息，包括密码学中的安全参数、边缘节点之间共享的公共参数和ECC对，对于攻击者来说都是未知的。

4) 终端信息和数字签名对于攻击者来说是未知的。

根据名称解析策略，认证结果将在区块链边缘节点之间广播。如果攻击者阻止从区块链边缘节点传递到区块链的身份验证消息，并用假签名，联盟同行将检测污染消息，并使用优化的PBFT算法丢弃它们。在此之后，阻塞的消息将在下一轮中由随机分辨率节点重新提交，如果失败，协商一致算法可以执行N次。因此，只有当来自所有边缘节点的消息被阻塞时，具有假签名的DoS才能成为真，这是困难的，因为边缘节点是广泛的。因此，所提出的认证机制可以防止带有虚假签名的DoS。

最终用MATLAB和HyperledgerFabric对该系统进行了评价。

信任认证的1) 性能评估：HyperLedger织物使用码头容器技术用于运行包含系统应用程序逻辑的链码本文中的验证环境是在Ubuntu16中的Docker18.06容器的HyperledgerFabric1.4版本中进行的。几个节点实际上托管在一个服务器机器上，充当联盟对等节点，并与PBFT协商一致算法达成协议。每个节点为2.0 GHz 8-vCPUS。VM是相互连接的通过1 Mbps虚拟局域网卡。使用了所提出的密码学，并将典型的定序器部署为单个排序服务。认证过程中的通信和计算成本如表1所示。

通信成本：在认证过程中计算通信成本。最初，终端计算哈希值，它需要80位(32位标识，32位节点数量和16位值)。然后通过哈希函数初始化事务，给出输出160位。而ECC配对产生的大小为176位。最后，最后的边缘终端的交易是使用SHA-256计算的，它输出256位的交易。因此，待认证终端的总体通信成本为256，176，16，160 = 608位，由消息摘要、ECC配对、时间戳和交易组成。

计算成本：随机数发生器、哈希函数和ECC配对执行一次。对ECC点的乘法和加法进行了两次。当同行金额为6时，验证和PBFT共识算法承诺分别花费1和15毫秒。认证的总体计算成本约为0.53104 × 22 × 211 = 37.5 ms。

在6个节点和10个节点请求缓存时，图5表明在部署的不同数量的对等点下，身份验证时间随着终端数量从5个增加到50个而增加。原因是，随着终端数量的增加，它们的身份验证等待更长的时间由边缘节点处理。

6. 结论

本文提出了一种结合边缘计算和区块链的分布式可信认证系统，以实现不同物联网节点之间的高效认证和信息共享平台。在系统中，建立了由物理网络层、区块链边缘层和区块链网络层组成的分层认证体系结构。与优化的PBFT基于共识的算法，块链存储身份验证数据和日志，保证可信身份验证，实现终端的活动可追溯性。提供一种基于名称解析策略和ECC的分布式机制。对攻击模型的评价证明了该机制具有攻击预防和容错性。此外，我们提出了一种基于无人机部署的缓存策略，它可以实现边缘节点之间的协作，最大限度地减少下载延迟。在仿真中，对认证机制进行了评价通信和计算成本方面，证明了该机制是适用的。仿真结果还证明了所提出的缓存策略具有较高的命中率和较低的延迟。比其他基于流行缓存和随机缓存的缓存策略更有延迟。在今后的工作中，我们将将本系统应用于基于区块链的数据共享平台进行试点验证，以进一步优化性能和可用性。

致谢

此项目是江苏高校优势学科建设工程资助项目。感谢支持。

参考文献