Blockchain Meets Edge Computing: A Distributed and Trusted Authentication System

Blockchain Meets Edge Computing: A Distributed and Trusted Authentication System

区块链遇上边缘计算:分布式可信认证系统

摘要:随着各种物联网终端的普及，如何解决不同物联网平台之间的信息隔离问题引起了学术界和业界的广泛关注。为了实现安全认证和协同共享，有必要建立一个可信的访问系统。因此，本文提出了一种基于区块链和边缘计算的分布式可信认证系统，旨在提高认证效率。该系统由物理网络层、区块链边缘层和区块链网络层组成。通过区块链网络，设计了一个优化的实用拜占庭容错共识算法，构建了一个用于存储认证数据和日志的联盟区块链。保证了可信认证，实现了终端活动的可追溯性。在区块链边缘节点中应用边缘计算，提供基于智能合约的名称解析和边缘认证服务。同时设计了非对称加密机制，防止节点与终端之间的连接受到攻击。提出了一种基于边缘计算的缓存策略来提高命中率。我们提出的认证机制在通信和计算代价方面进行了评估。仿真结果表明，该缓存策略的平均时延比现有边缘计算策略提高了6% ~ 12%，命中率提高了8% ~ 14%。

索引术语-区块链，缓存策略，密码学，边缘计算，物联网，可信认证。

I. INTRODUCTION、

随着信息通信技术的飞速发展，物联网(IoT)技术在现代社会得到了广泛的应用。传统物联网平台通常采用云计算处理各个终端[2]产生的大数据流。但是这些集中平台相互隔离、互不兼容，难以实现平台间的信息共享。此外，一旦中央授权机构受到攻击，用户隐私就很容易暴露。因此，实现物联网平台间的分布式可信认证迫在眉睫。为了建立可信的物联网平台和支持统一的接入模型，区块链受到了学术界和业界的高度关注。区块链最早由中本聪于2008年提出，作为一个去中心化的点对点网络平台，区块链一直是满足物联网网络[3]，[4]安全要求的最有前途的技术之一。它通过诸如工作量证明之类的计算密集型任务来确认网络的完整性和有效性。虽然很多研究人员致力于区块链的应用，但大多数现有的区块链需要大量的计算和存储资源。例如，哲等人提出了一个用于数据可信度评估的信誉系统，其中具有更高计算能力的汽车充当了矿工。Dorri等人在智能家居中选择网关作为矿工。但是，当区块链系统在边缘工作时，很少有人关注它的性能改进。一些研究采用边缘计算支持区块链网络[7]、[8]中的服务，如基于区块链的边缘即服务框架[9]和边缘计算支持无线区块链框架[10]。因此，本文采用边缘计算来支持区块链系统中的边缘认证服务。区块链边缘节点采用边缘计算，提高计算和存储能力。

现有的在各种物联网场景中采用区块链的作品，如智能交通[11]、智能电网[9]、智能医疗[13]等，主要是为了安全或隐私而设计的。很少有研究关注不同平台之间的高效认证和协作共享。为此，我们提出了一种结合边缘计算和区块链的分布式可信认证系统，为智能终端提供高效的认证。系统由物理网络层、区块链边缘层和区块链网络层组成。区块链网络层作为底层支持层，通过优化的实用拜占庭容错(PBFT)共识算法存储认证数据和日志。区块链边缘层包含两种边缘节点，其中解析边缘节点提供名称解析服务，缓存节点实现边缘认证服务。为了保证边缘安全，设计了一种基于椭圆曲线的密码体制(ECC)。提出了一种基于边缘计算的缓存策略，以更新区块链边缘节点的缓存，提高命中率。

本文的主要贡献总结如下。

1)本文提出了一个具有区块链和边缘计算的分布式可信认证系统。在区块链网络中，设计了一种优化的PBFT共识算法来存储认证数据和日志。保证了可信认证，实现了终端活动的可追溯性。

2)利用动态名称解析策略和ECC设计了分布式认证机制。通过名称解析策略，边缘节点可以及时同步终端数据。同时，该密码学可以保证边缘节点和终端之间的身份保密和通信安全。

3)提出了一种基于信念传播(BP)算法的缓存策略，以提高缓存率和最小化延迟。与传统的缓存策略无法应对移动终端的情况相比，基于智能合约的缓存策略可以动态优化缓存空间的分配。

本文的其余部分组织如下。第二节回顾了相关工作，第三节介绍了系统模型，第四节介绍了分布式认证机制，第五节提出了基于BP算法的缓存策略，第六节描述了实验结果和相应的讨论，第七节总结了本文。

II. RELA TED WORK

A. Development of IoT

物联网技术集成了各种各样的传感器、执行器和智能电表，涵盖了各种业务[16]，其发展经历了四个阶段，如图1所示。早期形式的物联网平台是高度隔离、不兼容和专有连接的岛屿。之后，采用依赖云计算的集中式处理架构处理海量数据流，改变了数据处理方式。Peer等人提出了基于云的生物识别服务，以提供强大的存储和前所未有的处理能力。Kohlwey等人[18]提出了一个基于hadoop的云计算系统，提高了图像识别中的匹配效率。虽然云计算在集中式架构下提高了计算和存储能力，但在促进边缘处理和保护数据安全方面表现不佳。Xu et al.[19]从工业角度回顾了物联网的研究，介绍了支持物联网的主要技术，如社交网络、射频识别、云计算等。他们指出，由于设备的移动性和网络的复杂性，信息安全和隐私保护是物联网的两个难题。许多新的协议和网络被用于确保物联网中的安全认证，例如。、协作消息认证协议[20]、面向组的范围绑定认证密钥协议[21]、轻量级相互认证协议[22]等。然而，它们通常缺乏灵活性和可伸缩性。因此，随着数字加密货币的流行，区块链作为一种很有前景的解决方案被引入，可以提供隐私保护和可信的身份验证服务。

B. Trusted Authentication Based on Blockchain

B.基于区块链的可信认证

区块链的使用一般可以归结为三种类型:作为分布式账本，实现去中心化存储，或者依靠智能合约支持分布式服务。例如，Matevet al.[23]引入了自主区块链来选择最方便的电动终端充电站。Liet al.[24]设计了一个隐私保护激励公告网络，实现了移动终端的有条件隐私。Khan等人提出了微电网中基于区块链的电力交易。然后本文采用区块链来支持设备认证和实时监控。然而，在基于云的区块链网络中，认证效率是一个需要解决的挑战。Tselioset al.[26]认为区块链是基于软件定义网络(software defined network, SDN)的云计算基础设施的重要安全因素。阿里等[27]专注于通过智能合约解决以云为中心的物联网网络中的信任问题。Haipeng等[28]将云提供商和矿工之间的交互建模为Stackelberg博弈，以优化资源管理和定价问题。虽然这些工作致力于确保数据的有效性，但忽略了能源和计算资源的巨大成本。边缘计算被认为是一种新的计算范式，可以促进边缘处理的发展。

固定终端和移动终端可以利用边缘计算的计算和存储能力进行分布式操作。Zehui等[29]分析了区块链在未来移动物联网系统中应用的优势。[10]等人提出了一种新的移动边缘计算的无线区块链框架，计算密集型挖掘任务可以卸载到附近的边缘节点。然而，这些工作并没有考虑身份验证的效率。Zhonglin等[30]提出了一种基于区块链的5G超密集网络安全认证方案，并设计了ap组(APG)-PBFT算法。Yongxu等人构建了一个去中心化的平台，用于在空对地物联网网络中存储和交易信息。这些论文没有讨论不同物联网平台之间的协同共享，主要关注数据安全。Anish等人[12]提出了一种基于区块链的edge-as-a-service框架，用于车网中的安全能源交易，旨在提高SDN网络的性能。Wentong等[32]设计了分布式环境下基于区块链的跨域认证模型。但是在[12]和[32]中进行跨域认证时，忽略了区块链的效率和有限的资源。

总之，关于区块链系统的现有文献已经实现了各种属性，如匿名性、去中心化和系统透明性。然而，在不同物联网平台之间实现高效认证的关注较少。因此，本文提出了一个基于区块链和计算的分布式可信认证系统。通过边缘计算技术，区块链边缘节点可以提供名称解析和边缘认证服务。同时设计了缓存策略，进一步提高了认证效率。

C. Othe