您現在的位置是:首頁 > 手機遊戲首頁手機遊戲
區塊鏈在6G中的應用
- 2023-01-12
身份證號碼是如何編寫的
區塊鏈技術為6G的安全可信增強、多方信任模型、運營管理都提供了新的思路和更多的可能性,依賴於技術特性,區塊鏈可以作為統一的可信平臺實現歷史事件的追溯和自動化的網路管理,如日誌的審計、自動化的結算、安全的接入和驗證等等。
本章針對區塊鏈技術和6G通訊網結合的交叉融合領域,探討分析了6G中區塊鏈在存證審計、動態資源(切片/頻譜)管理、泛在接入管理、身份和資產管理、分散式安全協作、邊緣計算等場景的應用前景。
1
存證審計
多方共建共享
在未來6G時代,為了在全球範圍內提供真正的泛在無線通訊服務,6G的全覆蓋將利用衛星通訊、無人機通訊、陸地通訊和海洋通訊來構建空天地海一體化網路,實現全球互聯互通。在空天地海一體化網路中,各種異構組網技術在覆蓋率、吞吐量、可靠性等方面都有各自的優缺點。透過有效的共建共享方式進行組網,不同的網路資源提供商可以相互合作、優劣互補,以高效和低成本的方式支援無縫服務訪問並提供增強服務。
共建共享的組網方式會引入來自更多參與方的網路基礎設施,特別是各種移動邊緣裝置和基站的共建部署,例如:更多2B行業使用者能夠獨立靈活地部署各種即插即用式基站裝置,頻譜資源也能更靈活公平地被交易流通而被更高效地使用。電信網路共建共享的參與方主要可分為三大類:傳統電信運營商,垂直行業運營方和普通企業家庭使用者。過去,網路的共建共享主要發生在若干傳統電信運營商之間,它們形成特定的電信聯盟夥伴,既可在同一地理區域內共享網路資源,也可跨不同地理區域共享,即漫遊服務。未來6G時代,隨著網路潛在的新體系架構逐漸向“分散式自治”,“邊緣扁平化”,“網元節點二義性”等技術特徵方向發展,上述“垂直行業運營方”和“普通企業家庭使用者”兩者的電信地位和責任會被逐漸地提升,有望在相對更公平開放的環境下,一起參與到網路的共建共享和其“規建維優營”不同環節之中。
在網路共建共享的場景中,每個參與方既是網路資源服務的貢獻者,也同時是消費者。如何準確、高效、實時、可信地結算它們的“資源服務貢獻量和消費量”是保障“6G共生網路”穩定運營和價值交易流通的關鍵。每一方為網路所帶來的“資源服務貢獻量和消費量”相關的資料資訊必須得到安全可信的上鍊保護和存證。
網路共建共享相關資料資訊可以包含以下內容:
1)
參與方和使用者狀態,即:每個參與方和使用者的真實背景狀態和網路行為操作等。參與方和使用者的合法合規身份行為狀態,必須得到區塊鏈系統充分的監管、認證、驗證和存證。相反,參與方和使用者的不合法、不合規狀態和操作行為,也必須得到系統記錄溯源和懲戒。6G網路將面對更多型別和個數的參與方和使用者,首先需做到主體物件的認證可信。
2)
系統裝置狀態,即:每個參與方提供的6G網路和終端裝置型別、數量、能力、資源和服務等方面。從貢獻者角度看,某方提供付出的每一份都應能獲得一定的價值回報;而從消費者角度看,某方消費使用的每一份都應能對應於一定的計費結算。各個6G網路資源提供商之間的網路/基站透過區塊鏈互聯,並在不同的網路之間部署用於網路共享和費用結算的智慧合約,合約上鍊以示公平透明,每個共享網路上的智慧合約程式碼根據預設條件自動執行,內容不可篡改。其中,智慧合約的內容可根據使用者裝置所檢測到的訊號質量、或者網路側根據當前的網路負載情況,確定共享機制、結算計費等。
3)
網路共建共享下的運維事務,即:網路承建方和租用方之間也存在如裝置執行引數、各方資源佔用情況、網路執行KPI、使用者投訴等。上述引數在網路執行中,有可能存在互信危機,透過共建區塊鏈運維事務處理平臺、區塊鏈引數共享平臺等,將關鍵引數、運維資訊等上鍊儲存供事後追溯或者審計,避免產生爭端。
4) “
規建維優營”不同環節中的關鍵資料資訊,即:每個參與方在“網路規劃”、“部署建設”、“網路維護”、“效能最佳化”、“營銷拓展”等方面提供的資金、資源、勞動付出等。從貢獻者角度看,某方提供的每一份付出都應能獲得一定的價值回報。6G時代也需做到“規建維優營”環節所涉及的所有關鍵資料安全可信。
5)
執行日誌和操作日誌,即:網管的程序執行情況,,操作員的登入、登出、操作命令等人為使用情況。如果因為網管的誤操作導致系統故障,操作維護人員因為害怕追責而刪除了當時與自己相關的操作日誌,從而抹去自己的“罪行”,使得追查變得困難。可以採用裝置執行日誌/操作日誌上鍊儲存的方式,操作日誌上鍊後具備高度可靠、無法篡改、強安全、時序不可逆等特點,經過上鍊操作後無法進行修改,真正達到絕對意義上可追溯。
6)
運營商之間的流轉資料,即:運營商各自積累的大量使用者資料。由於資料洩露的擔心,此部分資料是從來未進行共享的,逐漸形成了資料孤島。而基於區塊鏈技術,資料三權得以清晰,將促進運營商之間的資料共享和業務協同。區塊鏈依靠智慧合約,把這些約定及權責關係透過程式的方式建立一個自動化的處理機制,建立職責清晰,可控、可信、可追溯的電信資料整合交換機制。以智慧合約代替手動保密協議,在資料不離開原有平臺的情況下,對外提供結果的資料服務,保障資料權屬,解決資料交換過程中最核心的信任問題。
7)
漫遊結算相關資料,即:漫遊協議檔案和話單。在漫遊運營商之間達成共識並將協議檔案上鍊,支援線上部署;由漫遊地運營商將原始話單上傳至雲資料庫,話單雜湊至區塊鏈;由歸屬地運營商、漫遊地運營商、中轉商、使用者等參與方對話單進行共識驗證,並將驗證結果記錄在區塊鏈中;編寫對賬智慧合約,可實現定時計算歸屬地運營商、漫遊地運營商、中轉商的使用者賬單;歸屬地運營商、漫遊地運營商、第三方運營商、中轉商、使用者可根據線上核對後的賬單進行自動化結算。
區塊鏈由於其分散式記賬的本質,不可篡改的特性對於6G網路資源共建共享的各運營商更加公平對稱,且區塊鏈上層智慧合約具有使能智慧結算、價值轉移、資源共享的天然優勢,因此區塊鏈很適合與空天地海一體網路的共享與結算相結合,從而使得網路電信基礎設施資源和運營共享、價值轉移流透過程更加公開透明和真實可信。在上述資料資訊得到安全可信的上鍊保護前提下,每個參與方才能夠建立起更充分的互信機制和合作機制。各方自由地從鏈上“更放心可信地”提取需要的資料資訊,網路運營才能更加地高效順暢和避免供需衝突矛盾,6G網路價值才能得到更大的發揮和兌現,才能吸引和激勵更多的參與方和玩家一起加入到“6G共生增長式的電信新業態”。
空口KPI存證審計
對於某個電信運營商而言,網路中各項電信業務和網路狀態的實際KPI指標資料是備受關注的,它們是實現網路運營監管和促進網路閉環最佳化的關鍵資料,是通訊網路執行維護的重要支撐系統之一,一般由運營商維護管理。在網路監測、、故障診斷、質量管理等方面具有重要的意義,為網路服務保障提供了支撐。在過去,網路的各種實際運營產生的KPI指標資料資訊主要是基站本地採集和收集,透過私有介面直接上報給本地的子網管和資料庫系統,再分級彙總統計上報給更高級別的網管和資料中心。在上述上報的過程中,這些KPI指標資料資訊很容易被惡意篡改和偽造,甚至丟失,造成高層監管方或第三方使用者無法獲得真實可信的資料,從而大大影響運營管理效率、合作效率和內部公平性等方面。透過電信網路和區塊鏈的深度融合,可將這些KPI指標資料資訊“第一時間”儘快上鍊形成安全可信的保護,使得高層監管方更容易獲得真實可信的資料,實現KPI資料的可查可追溯,及時定位診斷“規建維優營”系列問題。
上述“KPI指標資料資訊”至少包含了以下具體內容:基站粒度效能方面,例如:gNB基站和NR小區的數量和狀態、基站斷站率、gNB基站CPU平均負荷等;小區粒度效能方面,例如:NR小區上下行資料傳輸無線資源利用率、小區可用率、空口上下行業務流量等;切片粒度效能方面,例如:切片組上下行PRB佔用數、切片組上下行專用資源PRB可用數、切片組RRC連線平均使用者數等;使用者粒度效能方面,例如:使用者上下行平均吞吐率、上下行單使用者平均秩RANK、MU-MIMO單使用者平均秩RANK等;平臺硬體開銷方面,例如:BBU能耗、RRU/AAU能耗、RRU/AAU實際平均發射功率等。
網路KPI指標常規引數有幾百個,由於高層監管方或第三方使用者並不是對所有的KPI資料都感興趣,運營商通常採取分級評估體系。最高第一級KPI引數通常從使用者感知角度出發,以呈現網路整體狀況,用於高層的宏觀把控;第二級KPI引數從網路效能角度出發,以呈現網路關鍵效能質量,主要用於省市運維對標;第三級KPI引數是對網路各個具體效能的評估,主要用於網路各種問題定位。高層監管方或第三方使用者可按需,揀選出所需層級的KPI資料,進行對應的上鍊操作,從而減少對區塊鏈系統資源的佔用。
基於區塊鏈的6G網路空口KPI資料存證審計方案解決了電子資料“易變性、易改無痕性”等固有缺陷,讓空口KPI資料具備高度可靠、無法篡改、強安全、時序不可逆等特點,經過上鍊存證後的空口KPI資料真實可信,真正達到絕對意義上可追溯、可審計。同時,空口資料具有頻率高、資料量大的特點,因此,針對空口資料的上報,需要結合區塊鏈自身的設計改進,如頻率高的特點,採用區塊鏈記錄資料的雜湊值,進行鏈下資料的校驗,從而降低資料對於鏈上空間的需求;對於資料量大的特點,可採用吞吐量高的共識機制去保障高速的要求,目前高效能的區塊鏈可以實現萬級每秒的交易量,也可以滿足空口資料的效能需求。
2
動態切片管理
切片管理研究現狀
網路切片是一種分配網路資源的機制。NGMN聯盟對網路切片的定義是可以被切片所有者獨立控制和管理的端到端獨立的虛擬網路。每個虛擬網路基於不同的標準,例如延遲、頻寬、安全等級等來進行劃分,從而動態靈活地滿足不同應用場景的需求。
目前,SDN和NFV技術能夠為網路切片的實現提供所需的工具用來虛擬化物理資源,對端到端服務進行建模形成網路切片,以滿足客戶的需求。更進一步,垂直行業使用者透過網路開放功能提供的能力,基於微服務技術模組化地構建網路切片。但是切片管理仍然面對著管理運維難度大、配置引數選擇困難、需要跨多個運營商組成的平臺等問題。
基於區塊鏈的動態切片管理的研究與需求
在動態切片管理場景中,目前分為兩類需求:
1)
跨運營商的網路切片管理。運營商網路部署區域有側重、頻譜頻段有差別等多重因素。可以設定運營商間部署區塊鏈,基於共識機制將必要的資料儲存在鏈上,在運營商之間透明可見,構建多運營商間的信任,保障資料的可信與安全性。
2)
單一運營商或虛擬運營商的網路切片管理。可以採用區塊鏈技術最佳化現有技術中多個互信環節,有效降低協商成本。同時,分散式儲存也有利於降低單點攻擊造成的風險。
基於區塊鏈的動態切片管理應用場景
網路切片採用網路功能虛擬化技術在物理網路上構建多個虛擬網路。藉助網路切片,可以根據客戶需要定製跨運營商/運營商內部的虛擬網路,從而降低物理網路投資成本。
建立切片需要在運營商網路之間/運營商網路內部建立信任關係,區塊鏈可為跨運營商/運營商內部的網路切片管理提供維護信任的技術手段。把網路切片代理的功能部署在分散式的區塊鏈節點上,如圖1所示,可以實現安全、快速且經濟高效的租賃交易。
切片代理具有3個主要功能:動態分配資源,如頻寬、速度;監控網路流量;根據RAN排程配置,為使用者裝置分配資源。參與端到端切片的運營商均可為切片管理業務部署自己的區塊鏈節點。將網路切片代理所需的資源分配、網路狀態、RAN資源配置等引數廣播至區塊鏈節點,使得所有運營商節點所獲得的網路切片管理資料都是一致的,可防止切片資料偽造。
同時,切片代理能夠作為中介將多個租戶,如虛擬運營商、過頂內容服務商和垂直行業的不同的SLA需求對映到網路資源上。透過使用來自不同資源提供商的資源建立端到端的網路切片,當一個切片代理收到建立切片的訊息時,在區塊鏈中釋出請求,請求組成端到端切片的每個子切片。在區塊鏈賬本中,子切片可以是同一型別的資源。透過某些演算法例如深度學習等在滿足SLA的條件下最佳化網路資源配置,然後運用智慧合約部署小切片。一旦有關子切片部署的策略經過區塊鏈各個節點的協商和確定,即可部署端到端切片。
基於區塊鏈的網路切片代理能夠節省協調和交易成本,加快切片協商的過程,降低切片協商的成本。同時系統的安全性也得到了提高,比如分散式的控制功能降低了單點故障的風險,避免了DDoS攻擊的發生。
綜上所述,網路切片的管理一方面涉及切片的構建,更新,刪除,切片生命週期的管理等操作,另一方面需要構建不同運營商之間的信任,確保不同參與者的利益分配。基於區塊鏈能夠構建多方互信的平臺,進行切片構建、刪除等生命週期管理操作,同時記錄網路切片資源來源並監控網路切片動態,確保各方利益分配,對出現的安全威脅進行溯源。
3
動態頻譜管理
動態頻譜管理研究現狀
當前頻譜管理主要以靜態分配為主,由管理機構進行頻譜劃分後分配給授權使用者,發放頻率使用牌照,並將相應的頻率使用資訊錄入頻譜管理資料庫,以保障使用者使用的頻率不會相互衝突。但隨著無線通訊技術的發展以及6G應用,大規模複雜的用頻裝置對有限頻率的共享和動態調配需求變得尤為迫切,需要更加靈活的動態頻譜精細化管理機制。
頻譜共享可以解決傳統獨佔授權頻譜造成的頻譜閒置、利用不充分問題,實現技術主要分為頻譜池技術等共享資料庫類技術和認知無線電技術等感知類技術。認知無線電的關鍵技術動態頻譜分配,可以大幅提高對頻譜資源的利用效率。目前基於非智慧技術的動態頻譜分配演算法的研究根據理論基礎可以分為基於圖論、博弈論和交易理論三個方向。基於非智慧技術的動態頻譜分配雖然可以解決頻譜利用等問題,但是存在靈活性差,收斂速度慢和無法滿足分散式條件下需求的問題。當前,基於機器學習演算法的智慧動態頻譜分配方法獲得較多關注和研究。
電氣和電子工程師協會(IEEE)在2017年3月的動態頻譜接入網路組會議上首次討論了區塊鏈技術,會議的基本觀點是:動態分散式頻譜管理需要動態分散式資料庫進行支撐是基本要求。同時,IEEE頻譜接入組的專家已經在研究頻譜管理中應用區塊鏈技術,以解決動態頻譜管理中的問題,降低監管機構和使用者成本,提高管理效率。
美國聯邦通訊委員會(FCC)專員在2018年9月美國世界行動通訊大會(MWCA2018)上提出利用區塊鏈進行動態頻譜分配的構想,並認為區塊鏈是下一代行動通訊(6G)的潛在關鍵技術。為了合理配置頻譜資源,使其得到高效充分的利用,FCC自2012年至今持續推動頻譜動態共享工作,並於2015年在3。5GHz頻段上推出了CBRS(公眾無線寬頻服務),透過集中的頻譜訪問資料庫系統來動態管理不同型別的無線流量,以提高頻譜使用效率。法國國家頻譜管理機構(ANFR)於2018年開始試驗使用區塊鏈技術進行頻譜管理,並認為透過應用區塊鏈可減少政府機構的管理成本,提高頻譜管理效率。一是將區塊鏈用於管理節目製作和特殊裝置,但是大型活動的無線話筒和無線攝像機等主要使用1GHz以下頻段,具有頻寬窄、干擾保護要求高等特點,且存在於廣播電視系統同頻公用的情況。二是應用在2。4GHz、5GHz等Wifi頻段,由於面許可頻段上裝置眾多,裝置間干擾頻繁導致頻譜可用性下降。
基於區塊鏈的動態頻譜管理的研究與需求
拋開現有頻譜使用觀念的框架限定,對區塊鏈用於頻譜共享能夠達到的某種階段性的目標狀態進行構想。在該構想下,頻譜資源仍然是歸國家所有,並且僅在一個特定地區考慮區塊鏈如何實現頻譜的靈活配置。
首先針對頻譜不再單一授權給任一特定使用者的情況,在特定地區內,頻譜透過聯盟鏈的方式授權聯盟許可使用者使用,或透過公有鏈的方式實現公眾使用。這裡的使用者,可能是一種通訊系統,如公眾行動通訊、雷達等,也可能是一臺個人終端。使用者節點之間在使用者許可權、使用模式、計費等方面形成共識,寫入計算機程式。當一個使用者申請使用頻譜時,其將用頻特徵,如頻寬、功率、時間週期等以廣播形式告知各網路節點,並按照節點間共識機制開始使用。當優先順序更高的使用者要求使用時,其將用頻特徵全網廣播,以便於其他節點基於共識的條件下退出佔用。所有使用者的頻率使用資料均儲存在資料區塊中,可追溯。
同時,網路中還有環境監測節點,對其周圍的電波環境進行監測,掌握本地頻譜使用情況,並根據共識全網廣播。一方面,使用者節點需要這些資訊。如果有的使用者節點由於佔用頻譜的突發性較強,或暫時不具備廣播能力,因而無法在網路中提前通知協商,其可依賴環境監測節點主動發現其佔用頻譜的情況,並將訊息告知網路。其他使用者可以透過智慧合約的方式訂閱環境監測節點的廣播資訊,並支付一定的費用。另一方面,這些資訊對監管機構也有重要意義。在使用者主動廣播頻譜使用的基礎上,這些環境監測資訊同樣儲存在資料區塊中可追溯,能夠補全頻譜的實際使用情況,幫助監管機構極度透明地評估頻譜的真實使用情況。監管機構最終透過資料區塊記錄的頻譜使用情況,按照共識規則實施頻譜稅收,以替代現有的頻佔費管理方式。各節點可不定期協商共識規則,促進頻譜配置方式更加完善。
透過上述構想不難看出,引入區塊鏈的頻譜共享,透過網路連線了多種無線電業務,使得業務間的資訊互動成為可能。而執行在網路中的共識規則,就是整個網路的“頻譜大腦”,完成效用設計及資源排程。
基於區塊鏈的動態頻譜管理應用場景
基於區塊鏈的動態頻譜管理主要有以下四類應用場景,如圖2所示:
(1)頻譜可信分散式賬本頻譜區塊鏈作為記錄頻譜資訊的分散式賬本,區塊中包含頻譜拍賣、頻譜交易、頻譜接入、頻譜佔用、空閒頻譜等資訊。頻譜區塊鏈賬本中記錄的頻譜資訊能夠為節點接入頻譜、節點交易頻譜等提供準確的依據。從時間粒度上頻譜資訊可以分為三大類,一類是靜態頻譜資訊,主要包括頻譜管理部門劃分的授權頻譜、主使用者/次使用者憑證和身份資訊等,這類資訊通常在區塊鏈上不會發生變化;第二類是半靜態頻譜資訊,包括頻譜拍賣/交易資訊等,這類資訊發生變化時間較長,一旦頻譜拍賣生效後長時間有效;第三類是動態頻譜資訊,主要包括頻譜佔用狀態、頻譜接入狀態資訊等,這類資訊根據主次使用者的頻譜佔用情況實時變化。動態頻譜資訊通常資料量較大,區塊體可以採用Merkle樹的方式對頻譜資訊資料進行輕量化儲存,原始頻譜資料可以儲存在邊緣儲存伺服器。
(2)分散式節點頻譜協作感知頻譜感知節點可以參與頻譜區塊鏈的記賬過程,6G異構網路中各類網路的分散式節點可以透過頻譜感知的技術,獲得無線環境中的頻譜佔用使用情況。分散式頻譜感知節點需要在頻譜區塊鏈中獲得憑證,頻譜檢測任務可以由頻譜區塊鏈釋出,也可以是長期的頻譜檢測過程。分散式部署的感知節點根據自身的行動計劃、電池電量和地理位置決定是否響應頻譜資料採集任務,區塊鏈需要部署智慧合約,根據不同節點的位置、價格和信譽等完成對頻譜檢測節點的檢測結果的確認,並記錄上鍊。根據節點檢測結果情況,透過合約發放獎勵。區塊鏈釋出的頻譜檢測任務需要透過合理的共識模型來確認分散式節點的檢測結果。一種簡單的頻譜檢測投票機制是區塊鏈在鏈上釋出兩個地址A和B,分別表徵某段頻譜當前是否被佔用,並在區塊鏈上釋出投票機制。感知節點根據自己的感知結果,在兩個地址上進行投票,智慧合約根據兩個地址的投票結果情況,如果某個地址的投票率大於一定門限值,則確認當前地址表達的檢測結果,並對投票給該地址的節點進行獎勵。
(3)基於共識的動態頻譜接入當頻譜區塊鏈用於管理頻譜接入時,需要協調來自次使用者的頻譜接入請求以避免衝突。使用區塊鏈分散式分類賬技術,可以將頻譜的佔用情況進行可靠的記錄,防止少量惡意感知使用者嘗試透過修改頻譜檢測結果影響次級使用者的頻譜結果。採用共識演算法既可以提高傳統接入協議的效能,也可以提出新的接入方式。傳統動態頻譜接入主要依賴於次級使用者本身對頻譜佔用情況的檢測,在頻譜區塊鏈場景下,次級使用者接入頻譜之前,一方面可以查詢頻譜區塊鏈上最近記錄的頻譜檢測結果作為依據,判斷是否接入頻段;另一方面次級使用者可以發起頻譜檢測任務,透過6G網路中分散式部署的頻譜感知節點執行分散式檢測任務,將分散式節點共識結果作為是否接入頻譜的依據。在這種情況下,次級使用者需要為頻譜感知節點支付一定的獎勵。
(4)節點頻譜感知/交易激勵為了激勵頻譜感知節點參與到區塊鏈頻譜資源的深度共享中,需要對頻譜資源的感知者、所有者與需求者進行雙向激勵。傳統頻譜拍賣模型中,監管者在中間充當了第三方頻譜拍賣和交易見證的身份。在區塊鏈頻譜共享場景下,缺少了第三方中心節點的管理,頻譜需求者、感知者、所有者共同參與到區塊鏈頻譜共識和共享的環節中,如何激勵各使用者之間的有效頻譜共享和實現交易雙方的共贏是急需解決的關鍵問題。因此,需要研究頻譜交易激勵策略和多使用者協作的頻譜共享激勵模型,並設計合理的代價函式,從而保證頻譜資源所有者和需求者自身利益最大化,促進頻譜資源的高效交易。
在協作感知的場景下,節點激勵模型更加重要。當感知節點收集到其他感知節點的報告後,透過區域性感知判斷規則得到最終結果,感知結果被安全地記錄在區塊鏈中。為了實現此功能,一個次級使用者需要同時充當感測節點和挖掘節點。然而,感測和挖掘所消耗的能量可能會阻礙次級使用者的合作。一種有效的激勵機制可以保證各節點為協同感知和共識付出的努力與其訪問一個協同感知空閒頻段的機會成正比。具體來說,參與合作感知並贏得共識的節點將獲得獎勵,反過來節點可以使用他們賺到的獎勵競標訪問機會。這種激勵模式下,節點能夠在不斷的頻譜感知和頻譜競爭接入中高效執行,實現頻譜區塊鏈的生態。
4
泛在接入管理
泛在接入管理研究現狀
泛在網路涉及到多種網路接入技術,不同型別的網路接入技術也為接入管理帶來了一定的困難。隨著智慧裝置接入數量的增加,當前網路中物聯網規模逐漸擴大,結構逐漸複雜,不被認證的接入將為物聯網帶來安全威脅,因此如何管理種類多樣裝置的接入是泛在接入網路面對的安全問題。訪問控制是確保裝置安全接入的重要手段,傳統的訪問控制技術(比如,基於身份的訪問控制,基於屬性的訪問控制,基於能力的訪問控制)是現階段主流的訪問控制模型,並已經取得了廣泛應用,然而,這些訪問控制模型在實際執行過程中都是基於中心化的架構,從而也形成了單點信任問題。
基於區塊鏈的泛在接入管理的研究與需求
泛在網路這一概念早在2009年被ITU-T在ITU-TY。2002定義為能夠提供無論何時、何地、何種服務、何種方式的多種類別的應用或服務的網路服務和通訊的能力。泛在網路是電信網、網際網路、物聯網等的綜合,運用網際網路、物聯網和大資料等技術,泛在網路除了將人與人連線在一起外,還將人與物、物與物連線在一起。泛在網路涉及到人與人、人與物、物與物的多種連線和資訊,所以如何合理、高效的管理網路中大量的接入裝置、分配資源成為了一個挑戰。
如今,面對新網路時代的到來,現階段訪問控制技術需要在未來的6G網路場景下,設計一套能夠避免單點信任問題,且能夠考慮各種細粒度條件的動態訪問控制機制。泛在網路的發展伴隨著各種網路技術的發展,多種複雜的網路制式需要融合在同一張網路中,對於運營商而言,如何在異網終端使用者以及異網運營商的情況下為終端合理分配網路資源,是6G網路需要面臨的問題。區塊鏈技術因為其具有分散式儲存架構和不可篡改性的特徵,被視作是可以解決上述問題的方案之一。
基於區塊鏈的泛在接入管理應用場景
基於區塊鏈的泛在接入管理應用場景如圖3所示。當用戶終端進入接入網路管理範圍時,接入網路將獲取到的使用者終端資料發給區塊鏈智慧合約。區塊鏈智慧合約依據預置的合作規則和協議觸發相應的終端接入控制策略。該終端接入控制策略依靠智慧合約在各接入網路之間達成共識。終端接入控制策略被下發給接入網的終端接入管理,由終端接入管理完成使用者終端的接入。
在這個場景中,區塊鏈智慧合約中包含了不同網路運營商接入網之間合作的規則和協議。一旦運營商之間的合作規則發生變化,智慧合約可同步更新。基於區塊鏈,多個接入網的使用者終端接入管理可進行分散式協作,並可依據獲得的控制策略對使用者終端接入請求進行處理。
在這個用例中,區塊鏈的分散式賬本以及智慧合約都得到了很好應用。與此同時,區塊鏈還可以及時根據接入網路為使用者終端提供接入服務的情況,進行實時計費。這將大大有利於6G接入網路的共建共享,推動6G接入網低成本的協作運營。
6G
網路演進方向或是實現跨域資訊互通,將6G網路、衛星通訊網路及深海遠洋網路的有效整合,實現空天海地一體化的全球連線。不僅是網路接入制式差異化,還存在網路管理差異化,即面對運營商網路、垂直行業專網、個域網路等多種網路融合管理,利用人工智慧、區塊鏈等技術,滿足使用者定製化、細顆粒度的個性化網路服務,進一步保障使用者隱私安全。
5
身份/資產管理
基於區塊鏈的身份/資產管理研究現狀
(1)身份管理近年來,圍繞分散式數字身份,多個標準組織、開源社群、分散式數字身份聯盟、區塊鏈應用企業在標準和協議制定、專案開發、推廣應用等方面已開展了諸多實踐,如標準和協議方面,W3C推動的分散式識別符號(DID)和可驗證憑證、規範;OASIS制定分散式金鑰管理DKMS規範;去中心化身份基金會(DIF)推動中的DIDComm協議等;專案應用方面比較知名的有MicrosoftDID、Sovrin、uPort、Evernym、Civic、ShoCard等。國內飛天誠信等單位成立了DID聯盟併發布了《DIDA白皮書》。
當前,業界基於區塊鏈的數字身份實現方式主要有:
1)
直接以區塊鏈節點標識身份,以區塊鏈地址對應的公私鑰作為身份驗證的依據。
2)
將身份及公鑰狀態上鍊,用區塊鏈儲存已經發放和啟用的證書或hash值,透過在本地基於區塊鏈複製進行簽名認證來提升網路訪問效能。
3)
中間標識上鍊,將身份標識或轉換後的標識上鍊,認證仍在中心化伺服器完成,支援不同認證方式、不同場景的交叉認證。
4)
基於區塊鏈的PKI體系,將傳統集中式的證書發放改變為自動化、分散式實現,由裝置自行簽發證書、由授權節點驗證和寫入證書。在證書使用時,傳統PKI技術中,認證發起方需要向集中式CA查詢;基於區塊鏈的PKI系統中,認證方可以向多個節點的任何一個查詢。
(2)資產管理隨著大資料的廣泛普及和應用,網路上資料資源的價值逐漸被接受和認可,對資料傳輸和共享的要求也越來越高。資料流通和共享,有助於最大限度地發揮資料資源的潛在價值,促進行業模式創新和行業轉型升級。電信大資料具有真實、完整、標準、高質量、應用廣泛的特點,因此對資料流通和共享的要求更加緊迫和強烈。但電信資料流通和共享仍處於起步階段,多行業、多資料所有者、多資料應用方之間的資料流通渠道尚未形成。電信大資料在社會管理和經濟發展中沒有充分發揮作用,導致大量資料價值的流失。
目前,電信資料的整體交易環境不規範、不完整,交易過程中的資料許可權確定、資料定價等核心問題尚未完全解決。隨著中華人民共和國《網路安全法》的正式實施,非法資料販運正式被定為犯罪,這對資料安全和隱私保護的要求越來越突出。但是,由於整個資料流通體系的各個環節缺乏統一的共識,許多問題缺乏準確的定義,電信企業為了規避風險,在資料共享和交易中往往採取非常謹慎的策略。現有的資料流通模式主要是“集中式”,如政府機構參與的資料集中共享,或聚合資料提供者和資料需求者的資料交易中介,或以資料生產或資料服務企業為主,具有業務功能的資料交易平臺。
基於區塊鏈的身份管理應用場景
傳統的行動通訊以人與人通訊為主,網路由運營商統一運營管理,因此採用集中式的身份管理。5G開啟了萬物互聯時代,為滿足行業客戶內部使用者管理的需要,擴充套件了對二次認證的支援。6G將全面覆蓋個人、家庭、行業、社會生產生活的各個方面,實現萬物智聯,網路將發展出面向個體的體域網、面向行業網路、面向廣域覆蓋的衛星通訊網路等多種異構形態,支援海量異構終端接入,業務向垂直行業深入滲透、促進跨行業聯合運作。異構網路的互聯、垂直行業的專業性和複雜性、海量終端連線,使得中心化管理架構難以滿足垂直行業等參與各方自主掌控網路資產、跨行業協作的需求。將區塊鏈與身份認證結合,可實現身份自主管控、不可篡改、有限匿名等,解決6G多方信任管理、跨域信任傳遞、海量使用者管理等難題。
區塊鏈在身份管理的應用場景及其解決問題主要包括:
(1)跨域互聯多方信任
6G
網路將連線多種異構網路,如以使用者為中心的網路、企業自主控制網路、行業網際網路絡、衛星通訊網路等,不像傳統網路單一運營管理主體,6G異構網路可存在多個管理實體,各實體分別掌控所管轄範圍裝置、系統、終端等資產以及使用者身份,存在多個信任域,並需要實現域間協作。
跨域互聯場景,既需要管理網路裝置、支撐系統等跨域互聯資源的身份,也需要管理使用跨域業務的使用者/終端身份。身份管理的主要難題在於信任憑證的跨域傳遞、多方信任憑證管理,傳統方案基於對稱金鑰的憑證難以解決憑證分發的安全性問題、中心化管理體系則存在效能瓶頸。區塊鏈去中心化信任、對等網路等特徵,既為信任憑據跨域傳遞提供了安全支撐,也為海量節點的互聯提升了效能和可靠性。
(2)使用者身份可控匿名
6G
對垂直行業的深入滲透,以及區塊鏈跨域信任機制,為使用者單一身份使用多個業務提供了便利,但區塊鏈可追溯特性,可能加深使用者對隱私洩露的擔憂,催生了使用者對可控匿名身份管理的需求,即在符合監管要求的情況下,對身份採取分級管理,使用者基於已驗證的身份憑證自主產生二級身份,分別釋出到區塊鏈上,並自主掌控身份在不同信任域或業務的使用範圍,從而達到自主可控、防追蹤的效果。
基於區塊鏈的資料資產管理
基於區塊鏈的資料資產管理,可以為網路各參與方構建一個分散式的資料共享協作生態系統。電信資料在資料型別、格式和內容具有一定的相似性,因此,在不同場景間合理合法地複用或分享資料,有利於資料的流通和利用。資料的持有者、運營者、使用者可以根據實際需求自願組成聯盟鏈,使得輸入的資料交易和資料所有權資訊的轉移記錄上鍊,支援查鏈操作,構建基於區塊鏈技術的新型去中心化資料流系統。資料持有者可以透過區塊鏈分享元資料和示例資料,資料使用者可以根據自己的需求提出資料獲取需求。
基於區塊鏈提供的分散式賬本結構,資料交易記錄可以變得開放、透明、不可篡改、可追溯,客觀反映流中每個環節的狀態,建立流中每個環節之間的信任關係。基於共識機制,在資料資源生成或流通之前,將許可權確認資訊與資料資源繫結、註冊和儲存,以便全網節點驗證許可權確認資訊的有效性,確定資料資產的權利所有者。透過資料確權,構建全新可靠的大資料確權體系,為資料交易、公共資料開放、個人資料保護提供技術支援,為資料主權提供有力保障。基於智慧合約,對分散式資料進行統一分類管理,實現統一定價,解決價格不一致、任意定價等問題。在資料安全保護方面,基於智慧合約的沙箱環境獨立執行,除資料被授權方外,任何角色都不能訪問相關資料,透過智慧合約執行資料訪問許可權的自動獲取、資料交易的按規則自動執行,保證資料隱私,實現交易自動化。
6
分散式安全協作
基於區塊鏈的通訊感知一體化
通訊感知一體化技術是6G時代的一個重要研究方向。蜂窩網路最初是為了無線通訊而設計的,隨著人們對基於位置應用的需求迅速增長,蜂窩網路定位的研究日益成為熱點。未來無線系統會向著更高頻率演進,如毫米波、太赫茲,相比現有的移動通訊系統,6G的無線電波對物理世界的分辨,有兩個數量級以上的提升。6G的空口設計,將同時支援無線通訊訊號和無線感知訊號,從而使6G網路既有通訊功能,又有感知功能,在同一網路、同一終端、同一頻譜,甚至同一次無線電發射中完成整合的通感一體化服務,感知和通訊將成為兩個互惠互利的功能,從而避免重複投資,降低成本。
通感一體化的應用可包括多種場景,如對於目標進行定位和跟蹤,釐米級定位高速行駛的車;增強人類的感知,例如醫療健康掃描,在黑暗中感知物體;進行光譜分析,監測工件裂縫、空氣質量等等。然而,感知資料來源於雷達、消費類裝置、個人裝置不同裝置採集資料;這些裝置生成不同型別的資料,可能屬於多個組織並由多個組織擁有;包含多種資料型別、依賴於多個組織的聯合資料收集和安全協議需要安全的信任基礎。
目前,將感知技術和區塊鏈技術相結合的領域還是一個全新的課題,但是,利用區塊鏈具有天然的可追溯防篡改功能,實現資料的安全管理,可作為是通感一體化安全的一個候選技術路徑,具體可包括:
1)
基於區塊鏈的信任建立。參與通訊感知的多方或多個組織需要建立一定程度的信任,以可信的方式共同收集資料。在感知系統中,多個感知節點可以相互連線,實現更高效和智慧的感知,節點之間的協作需要建立安全可信的基礎,透過區塊鏈的技術構建節點的身份、認證、協作平臺,對協作節點的裝置認證和信任進行分散式的記錄和追溯,是通訊感知一體化網路的安全信任平臺。
2)
基於區塊鏈的資料安全性和完整性保障。在感知系統中,各個節點互相分享觀測結果並試圖就周圍環境達成共識,從而提高定位效果,包括協作節點透過分散式傳輸和處理形成動態參考網路,透過資料融合減少測量的不確定性、擴大覆蓋範圍、提升感知精度和解析度等。因此,資料的真實性和完整性對感知的安全性至關重要,利用區塊鏈技術解決感知資料的安全性和完整性保護。透過將感知資料的雜湊值或指紋上鍊,確保感知資料的可校驗性和可追溯性,最終確保通感系統中資料收集與協作的可信度、問責制和透明度,進而提高整個系統的安全和可靠性。
綜上,透過引入區塊鏈技術,可建立一個形成統一的分散式信任平臺,使各種終端裝置、感知裝置能夠實現更可信的關係,最終確保中感知的可信度、問責制和透明度;基於區塊鏈的感知資料存證審計,透過定期儲存資料快照、關鍵資訊等方式,形成可追溯追責的資料存證管理方式,進而提高通訊感知一體化的安全。
基於區塊鏈的車聯網
車聯網的應用將產生了大量資訊,包括控制資訊、資料以及車本身的資訊。這些資訊表現為資料。車聯網在這些資訊作為資料寫入區塊鏈,區塊鏈資訊本身和資訊流傳行為的不可篡改,是資料真實性和對資料使用行為進行溯源的前提,交換的資訊包括實體內在屬性和實體動態互動資料。實體內在屬性包括車輛內在資訊,如車型、發動機引數、油耗、車輛狀況等;使用者隱私資訊,如身份證資訊、電話號碼、駕照資訊、和銀行賬戶;路邊設施的固有資訊,如感測器型別和位置;和雲伺服器資訊,如服務型別。車聯網溯源系統是一個控制系統,可以對車聯網中的資料進行正向、反向或無方向跟蹤。基於區塊鏈的車聯網溯源系統可以將車聯網資料永久儲存在區塊鏈中。區塊鏈中的每一條實體行為資料記錄都與車聯網實體資訊繫結,車聯網實體資訊完整記錄和跟蹤,不可銷燬或篡改。此外,傳統的集中式溯源系統可能會被外部駭客入侵,溯源系統內部的惡意實體可以以低成本被篡改。然而,基於區塊鏈的溯源系統並沒有單一的中心,而是以分散式的方式將資料儲存在鏈上。每個節點都可以檢視鏈上的資料,降低了駭客入侵和篡改資料的風險,增加了內部惡意實體篡改資料的成本。因此,保證了溯源系統功能的安全實現。
在資料監控方面,車聯網系統中的車輛、人、路邊感測器、邊緣計算節點和雲伺服器之間交換了大量資料。一些關鍵資料直接影響車聯網系統的安全性和穩定性。為了保障交通參與者的交通安全,提高交通系統的服務水平和執行效率,車聯網中的重要資料資訊,如交通事故前後的車輛行駛資料,車輛和車內人員的合法身份資訊需要相關部門監督。從安全監管的角度來看,車聯網產業鏈跨越汽車、電子、通訊、交通、車輛管理等多個行業和領域,涉及關鍵零部件和裝置的准入、車輛上路前的質量安全審查和認證。管理道路和交通安全,識別安全事故責任,管理車輛上路後通訊和應用服務的安全。
綜上,車聯網服務透過引入區塊鏈技術,可以將監管者作為節點新增到鏈中,並透過同步協議匯出所有資料。資料可全程追溯,用於審計分析,達到“穿透式監督”的效果。監管機構可以穿透車聯網業務流程和所有角色,全面監控車聯網業務中的所有資料和行為,進而提高了車聯網的安全性。
7
區塊鏈在協同邊緣計算中的應用
協同邊緣計算研究現狀
邊緣計算是一個在靠近資料來源或終端裝置處為資料提供計算、儲存、智慧處理等能力的高度虛擬化平臺。邊緣計算處理物件面向的是雲端的下行資料和終端裝置的上行資料。
早在2013年,移動邊緣計算(MEC)概念衍生於IBM與NokiaSiemens網路共同推出的一款計算平臺,該平臺可在無線基站內部執行應用程式,向移動使用者提供業務。2014年,歐洲電信標準協會(ETSI)成立移動邊緣計算規範工作組,正式宣佈推動移動邊緣計算標準化。ETSI旨在將把雲計算平臺從移動核心網路內部遷移到移動接入網邊緣,實現計算及儲存資源的彈性利用。這一概念將傳統電信蜂窩網路與網際網路業務進行了深度融合,降低移動業務交付的端到端時延,發掘無線網路的內在能力,從而提升使用者體驗,給電信運營商的運作模式帶來全新變革,並建立新型的產業鏈及網路生態圈。2016年,ETSI把MEC的概念擴充套件為多接入邊緣計算,將邊緣計算從電信蜂窩網路進一步延伸至其他無線接入網路。MEC可以看作是一個執行在行動網路邊緣的、執行特定任務的雲伺服器。
將應用伺服器部署於無線網路邊緣,可在無線接入網路與現有應用伺服器之間的回程線路上節省高達35%的頻寬使用。到2018年,來自遊戲、影片和基於資料流的網頁內容將佔據84%的IP流量,這要求行動網路提供更好的體驗質量。利用邊緣雲架構,可使使用者體驗到的網路延遲降低50%。據Gartner報告,全球聯網的物聯網裝置至2020年將高達208億臺。在影象識別方面,伺服器的處理時間增加50100ms,能提高10%-20%的識別準確率,這意味著在不對現有識別演算法做改進的情況下,透過引入移動邊緣計算技術,就可透過降低伺服器同移動終端之間的傳輸時延改善識別效果。
基於區塊鏈的協同邊緣計算的研究與需求
協同邊緣計算是指側重強調邊緣計算節點間協同工作,既能充分滿足大計算資源需求,也能滿足時延敏感處理需求。邊緣計算節點的協同工作可以藉助區塊鏈技術,有效建立節點間信任,採用可信資料共享至各個協同節點,透過節點間達成共識方式排程相關通道、頻寬等資源,以更加公開透明的方式分配處理各節點的閒置待利用資源,解決跨多主體信任問題與協商並排程資源問題。基於區塊鏈技術的協同邊緣計算有效降低節點間溝通與信任成本,或將成為邊緣計算未來演進趨勢。
基於區塊鏈的協同邊緣計算應用場景
協同邊緣計算的部署形式包括單一主體部署和多主體協同部署。單一主體部署下,邊緣計算節點都由一個主體負責,是單一可信系統,其資源編排和調動服從集中管理。多主體協同部署下,邊緣計算節點可由多個主體協作部署,是競合關係系統,其資源編排和調動請求來自多方、需要以一種公平的方式進行分散式處理。
多主體協同部署是協同邊緣計算的重要形式。可信協作是邊緣計算多主體協作的重要基礎之一。區塊鏈的分散式賬本、智慧合約與邊緣計算結合可賦能多主體協同部署,解決多主體協同的可信問題和處理效率問題,其系統邏輯架構圖如圖4所示。主要步驟包括:
1)
邊緣節點將自身的可用資源,如網路頻寬、計算資源、儲存資源等釋出到區塊鏈中。
2)
區塊鏈智慧合約可在區塊鏈上獲得各邊緣節點的可用資源資訊,包括網路頻寬、計算資源、儲存資源等。
3)
邊緣節點可作為資源請求方向區塊鏈釋出資源需求;該資源需求可被智慧合約獲取。
4)
智慧合約根據各邊緣節點的可用資源資訊以及預置策略選擇邊緣節點作為資源提供方,並對資源提供方的資源進行編排和排程。
5)
資源提供方完成任務後向智慧合約返回任務執行完成訊息。
6)
根據任務執行結果,智慧合約可從資源需求方獲得激勵回報,同時可對資源提供方進行激勵。
