边缘计算与区块链技术的融合与应用
边缘计算是指在靠近物或数据源头的一侧,采用网络、计算、存储、应用核心能力为一体的开放平台, 就近提供最近端服务。其应用程序在边缘侧发起, 产生更快的网络服务响应,满足行业在实时业务、应用智能、安全与隐私保护等方面的基本需求。随着边缘计算应用领域的扩大,其分布广、环境复杂、数量庞大等特点对自身的安全产生了很大的弊端,由于设备安全和网络安全得不到保证,边缘计算内置嵌入式芯片数据存储本身不会自带加密机制, 导致存储数据很容易泄露及篡改,且数据的连续性得不到保证的情况下,对云端的数据分析具有严重的影响。而区块链技术以其分布式、去中心化、可信任和不可篡改等特性,为边缘计算安全问题的解决提供了一种思路。主要体现在以下四个方面:
1.数据安全
数据安全的主要内容包括数据保密性与安全共享、完整性审计和可搜索加密。终端产生的数据存储在第三方,造成数据的所有权和使用权分离。数据丢失、数据泄露、非法数据操作( 复制、发布、传播) 等问题频发,数据安全无法保证。区块链采用分布式加密存储技术,哈希函数及非对称加密算法的应用能够防止数据泄露、数据泄露、散布和传播。边缘计算节点在完整数据的初步分析和处理后会将数据进行加密上传至云端节点,同时本地存储数据哈希值,防止数据在传输过程中出现篡改和泄露。
2.身份认证
传统的边缘计算,各个终端设备并没有身份认证体系,也就不存在信任机制,恶意终端可以随意接入,传播病毒和软件攻击信息,导致物联网运行瘫痪,影响生产和生活。区块链可以通过边缘计算为其下每个终端设备分发数字证书(公私钥),接收数据时,首先要验证数据身份证书,数据只有通过身份验证后才能进行边缘计算和数据上传。
3.隐私保护
针对移动终端用户,隐私保护是边缘计算急需完善的问题。区块链对隐私保护具有完善成熟的解决方案,如零知识证明、环签名、群签名的技术,为用户提供模糊签名和零知识证明应用,加强了移动物联网的个人隐私保护。
4.访问权限
边缘计算不同域之间及终端设备之间都可以通过区块链技术分发数字证书。作为访问边缘计算权限控制手段,数字证书可以控制访问的范围、操作的层级和数据的权限,提供更安全的运算与存储环境。
展开全文
边缘计算+区块链的应用场景
1.企业共享类应用
企业通过邻近边缘节点的区块链进行共享、交易和评价,使得闲置的分散资源得到有效利用,帮助企业快速跨越数据积累阶段,提升用户体验,支持高效监管,促进共享经济的发展。
企业有其自身的区块链节点或其信任的区块链节点,在本地安装区块链应用软件,使用积分或者绑定的支付手段进行链上支付,计费方式可以按使用时间、使用次数等。资源拥有企业通过区块链应用软件将其资源信息登记到区块链,包括资源类型、配置信息、资源访问授权信息(加密存储)等。资源需求企业在链上进行检索匹配,找到合适的资源并付费后,获取到资源访问授权信息,访问目标设备,在其区块链应用软件的监控下进行资源的使用,并将使用记录上链存储。在使用完后可提交评价信息上链存储。
在区块链上进行设备、资源、数据的交易,通过授权机制保证安全,使交易过程、设备使用和数据访问记录、评价信息等不可篡改,各参与方都可对信息进行监督,更加公开透明和真实可信,从而促进公正合理的商业秩序及诚信和绿色节能的社会生活方式。
2. 终端设备认证类应用
边缘节点上的物联网应用接入大量的物联网终端,物联网终端和边缘计算应用之间需要建立双向认证,以保证系统及物联采集数据来源的双向身份安全。物联网设备出厂时,产生公私钥和自签名数字证书,由生产商写入设备,并向区块链身份认证系统提交发布申请。区块链身份认证系统对证书检查后,将证书记录到区块链中。边缘计算物联网应用同样将其证书登记到区块链中。物联网终端和边缘计算应用之间需要建立连接时,物联网终端向边缘计算应用发送证书标识,边缘计算应用向区块链身份认证系统查询证书,身份认证系统返回证书及状态,边缘计算应用对设备进行认证,物联网设备以同样方式对边缘计算应用进行认证,从而建立安全的数据传送通道。
3.信息存证类应用
信息存证是指从用户身份验证到信息创建,并对创建的信息数字化、存储和传输的全过程,通过采用一系列安全技术,全方位确保数字化信息的真实性、完整性和可信度。
基于边缘计算的区块链存证业务就近完成数据的处理和存储,从而缓解云端网络带宽压力和云端存储压力,规避长距网络传输安全风险。业务数据可以直接保存在部署在边缘节点上的区块链网络中,降低部署额外平台和业务系统之间数据对接成本。当数据量较小时,如小文档、普通照片、短视频等,可以采用全量数据存证(全量上链);当数据量较大时,如长视频、高清视频、高清图片、大文档等,可根据业务需要采用数据摘要存证或特征存证(摘要上链)。区块链网络只记录数据摘要或特征值信息,不记录原始数据,相应边缘节点可根据业务需求进行原始数据存储。
基于边缘计算和区块链技术的融合,通过万物互联和设备互通,在改变现有工作生活模式的基础上,能确立起全新的、高效的、高可靠性的物联网应用生态圈。“区块链+边缘计算”作为通信和信息技术融合发展的新领域,必将共同推动跨界融合创新,促进社会经济转型和发展。
评论