基于區塊鏈的云邊協同系統研究與設計

金 韜 莊麗婉 張 晨 黃 韜

1(東南大學網絡空間安全學院 南京 210096)

2(網絡通信與安全紫金山實驗室 南京 211111)

3(北京郵電大學 北京 100876)

(cat_jintao@seu.edu.cn)

1 研究背景與相關技術

1.1 云邊協同

在近十幾年的科技發展中，云計算在效益、規模、自動化、互操作性和集中性等方面能為企業帶來許多好處，因此許多互聯網公司的服務完全存在于云上或在很大程度上依賴于云.但隨著云計算不斷發展，邊緣應用數量急速增長，數據來源廣，數據量龐大[1]，僅靠云計算無法高效敏捷地解決復雜多樣的生產生活場景，因此云邊協同成為新的技術浪潮.云計算與邊緣計算相結合，可實現實時或更快速的數據處理和分析，節省網絡資源，離線運行并支持斷點續傳，提高本地數據的安全性等[2].

云計算與邊緣計算需要通過緊密協同才能更好地滿足各種需求場景的匹配，從而最大化體現云計算與邊緣計算的應用價值[3].云邊協同平臺是云計算與邊緣計算緊密協同的應用之一.云邊協同平臺實現了用戶空閑資源的充分利用，同時節約資源需求方的資源使用成本.結合云邊協同平臺的自動化配置與動態調度能力，用戶可以通過云邊協同技術將應用或計算任務動態便捷地部署在云服務商的資源設備上，相比于傳統的云服務，可實現秒級調度，動態靈活地收縮擴容資源，同時降低獲取資源服務的成本.但在該場景下，目前資源的調度與資費結算通常由云邊協同平臺負責，無法向用戶與云服務商保證調度的公平性與透明性，因此用戶在使用云服務時面臨著用戶、云邊協同平臺、云服務商三者互不信任的問題，這在一定程度上制約了云邊協同的發展.

1.2 區塊鏈

區塊鏈(blockchain)是一種由多方共同維護，利用密碼學來保證傳輸和訪問安全，能夠實現數據一致存儲、難以篡改、防止抵賴的分布式賬本技術[4].區塊鏈本質的特征就是在一個分布式系統中無須通過中心節點的控制即可使各節點保持數據的一致性，因此具有高可靠性、透明可信、不可偽造和防篡改的優勢.

區塊鏈系統中包含共識機制、存儲機制、P2P(peer-to-peer)通信機制以及智能合約技術，其中智能合約技術在區塊鏈系統中扮演重要的角色.智能合約是一種能夠自動執行條款的數字合約，可以被預定事件觸發后自動執行，并且執行結果不可被篡改[5].智能合約理論上用戶可以實現任何想要實現的業務功能，并且智能合約的運行不需要人為干預，具有一定的自治性、強制性與自我驗證性[6].

根據不同應用場景和設計體系，區塊鏈系統采用不同的開放共享和節點準入方案.區塊鏈系統有3種部署模式：公有鏈、聯盟鏈和私有鏈[8].其中公有鏈開放程度高，共識效率低，所有節點都可參與共識與數據讀寫，地位平等，且可隨時加入與退出；聯盟鏈開放程度較低，共識效率較高[9]，由一群具有共同利益或需求的組織組成委員會共同維護，只有特定節點才能參與共識與數據讀寫.

比特幣[9]與以太坊[10]為公有鏈的知名項目.比特幣目前已運行12年.2021年初，比特幣突破4萬美元，全球超過1萬個全節點.以太坊是一個開源的有智能合約功能的公共區塊鏈平臺，2018年，以太幣成為市值第二高的加密貨幣.以太坊采用外部賬戶和合約賬戶，能夠高效查詢用戶余額和歷史交易記錄.Hyperledger Fabric[11]，FISCO BCOS[12]為聯盟鏈的知名項目.Fabric面向企業級應用場景的許可區塊鏈，目的是為解決企業主體之間互不信任問題，降低業務流轉間的信任成本，實現數據、資源共享.FISCO BCOS是國內企業主導研發、對外開源、安全可控的企業級金融聯盟鏈底層平臺.

1.3 區塊鏈在云邊協同業務的應用場景分析

對于云邊協同技術而言，可信性、可靠性、公平性是云邊協同發展亟需解決的三大問題.雖然相較于傳統的云服務，云邊協同可實現秒級調度，動態靈活地收縮擴容資源，但云邊協同平臺的資源調度對用戶與云服務商而言仍是不透明的，并且由于調度的不透明性導致計費與結算的依據無法追溯.區塊鏈技術以去中心化、匿名性以及數據不可篡改為主要特征，與云邊協同技術長期發展目標不謀而合.通過區塊鏈技術可保證云邊協同調度的公平性、透明性，計費結算的可靠性、可追溯性.因此云邊協同技術和區塊鏈的技術之間的相互融合可以較好地解決用戶、云服務商與云邊協同平臺三者互不信任的問題.

目前國內已在云邊協同領域進行了深入地探索.將云平臺資源(計算資源、存儲資源等)封裝為一種服務提供給用戶，在此類服務模式下云邊平臺可以看作一個巨大的資源池，用戶可以動態靈活地部署自己的應用.但隨著云服務的不斷發展，大量云服務出現，云服務商魚龍混雜，用戶隱私受到侵犯的同時云服務商也面臨惡意用戶的威脅.因此伴隨著云服務的不斷壯大，雙方迫切地需要一種適應云環境下的可控監管體系，以促進云服務良性發展.文獻[13]提出了一種基于第三方監管的可控云計算平臺服務模型.文獻[14]根據三權分立的理論設計了一種云審計數據的可追蹤歸責方案.但這類監管方式往往過于中心化，用戶與云服務商只能選擇相信中心第三方的數據信息，并且監管審計過程需要人工介入，效率較低.而此類缺陷卻是區塊鏈的天然優勢，在不需要三方間強信任關系的條件下不僅可以保證數據的真實性、可溯源性，也可以做到監管審查的公平透明.文獻[15]指出區塊鏈保存的電子證據具有證據能力及證明力的決定性因素，闡述了區塊鏈電子證據應用之必然.

國外在此云服務場景也有類似的研究，其中伯克利開放式網絡計算平臺BOINC(Berkeley Open Infrastructure for Network Computing)是當前最大的網格計算平臺，是由加州大學伯克利分校計算機系于2002年開發上線的大型分布式計算系統[16].BOINC將全球大量自愿提供的閑置資源應用于計算密集型科研項目.但隨著超算、云計算、邊緣計算等現代技術的不斷涌現，BOINC也面臨著應用場景有限、分布區域失衡、缺乏激勵機制等問題.因此BOINC積極引入代幣經濟機制、區塊鏈以及無服務器運算(serverless computing)等新興技術，通過價值算力證明PoVC(proof of valuable computing)共識機制與BOINC代幣(COP)，致力于打造下一代分布式云計算的基礎設施，將計算資源更高效地應用至實際意義的場景，實現算力的社會價值.

本文提出了基于區塊鏈的云邊協同業務系統及其實現方法，首先引入第三方作為中立的云邊協同平臺，通過云邊協同平臺的資源調度控制器為用戶實現多個云服務商的資源動態調度，充分整合各個云服務商的資源，為用戶提供定制化云服務，解除了單一云服務商鎖定的問題，同時可為用戶進行自動化的資源優選.其次是利用區塊鏈與智能合約技術，設計云邊協同平臺的簽約、調度、采集、結算等業務流程，可實現云邊協同平臺資源優化調度過程中數據的透明與不可篡改，可有效解決用戶面對多個云服務商時的互不信任問題，同時提出信譽機制，為云邊協同平臺的運行提供重要保障.

2 系統架構設計

本文提出了一種基于區塊鏈的云邊協同業務系統，使用聯盟鏈的部署模式，提供準入功能，通過智能合約進行簽約結算，降低成本提高效率.從業務主體上看，本系統共有用戶、云服務商和云邊協同平臺三大主體.從系統模塊組件上看，可以分為非區塊鏈部分與區塊鏈部分，模塊組成如圖1所示.

2.1 區塊鏈部分

本系統采用聯盟鏈的部署模式，區塊鏈的參與主體有用戶、云服務商和云邊協同平臺.區塊鏈主要負責合約簽訂、調度指令記錄、資源計量信息記錄、賬單記錄、信用記錄.

2.1.1 區塊鏈部署模式

智能合約是運行在區塊鏈虛擬機或容器中的一段代碼，用于控制交易過程，保證交易數據的一致性、完整性.在本系統中，用于實現用戶、云服務商與云邊協同平臺之間的簽約與結算、身份校驗授權、信用懲處等業務功能.智能合約按功能劃分，具體如下：

1) 身份校驗、授權鑒權模塊.負責鑒定三方讀寫權限.

2) 簽約模塊.負責多方合同的簽訂.

3) 記賬模塊.負責在資源調度過程中記錄調度信息以及計量結算信息.

4) 結算模塊.負責結算用戶(或云服務商)與云邊協同平臺之間的賬單流程.

5) 信用模塊.負責記錄云服務商、云邊協同平臺和用戶的違規情況，用作后期懲罰的憑證.

2.1.2 區塊鏈信息記錄

在調度過程中，云邊協同平臺中調度器進行調度時將調度指令上傳區塊鏈.在采集過程中，云服務商定時構建資源視圖(視圖中包含計量信息)經過用戶與云邊協同平臺簽名后將該資源視圖上傳區塊鏈.在結算過程中，云邊協同平臺生成賬單，經過用戶(或云服務商)確認后轉賬，轉賬完成后將賬單與轉賬憑證上傳區塊鏈.

區塊鏈根據選取的共識算法保證上鏈信息的正確性.區塊鏈的鏈式結構保證上鏈信息的不可篡改性和可追溯性.因此調度指令上鏈可保證調度的公平性，資源計量信息上鏈可保證結算賬單數據來源的可靠性，賬單與轉賬憑證上鏈可保證轉賬記錄的不可篡改性.

2.2 非區塊鏈部分

非區塊鏈部分包括用戶模塊、云服務商模塊與云邊協同服務模塊三大模塊.

用戶模塊包含用戶客戶端，用戶客戶端為用戶實現與區塊鏈和云邊協同平臺服務端交互的功能.用戶可通過客戶端獲取鏈上數據，也可向云邊協同平臺提交資源需求藍圖.

云服務商模塊包含云服務商客戶端以及資源設備.其中云服務商客戶端為云服務商管理員實現與區塊鏈和云邊協同平臺服務端交互的功能，云服務商管理員可通過客戶端獲取鏈上數據也可向云邊協同平臺提交資源參數；資源設備為用戶提供云計算服務支持.

圖2 許可管理功能模塊

云邊協同服務模塊負責根據簽約數據以及資源池情況進行智能化的資源調度.組件可分為平臺設備、平臺服務端、區塊鏈訪問控制器三大部分.平臺設備包含調度器、分布式鍵值對存儲系統(ETCD)、Prometheus(普羅米修斯)——開源監控告警系統、時間序列數據庫(time series database, TSDB).調度器負責對空閑資源進行調度，調度指令寫入ETCD；ETCD主要負責存儲合法的藍圖、可提供資源參數與調度指令信息，定時發送給區塊鏈訪問控制器；Prometheus執行計量操作，定時將結算數據發送給TSDB；TSDB存儲計量信息，定量發送給區塊鏈訪問控制器.平臺服務端主要有業務展示、注冊、認證、簽約等功能.區塊鏈訪問控制器實現平臺設備與區塊鏈平臺的交互.

3 系統功能模塊與流程

本系統功能模塊可分為許可管理、簽約、調度采集、資費結算4個環節，具體展開如下.

3.1 許可管理

認證與授權是聯盟鏈平臺不可或缺的功能，基于區塊鏈的云邊協同業務系統旨在搭建聯盟鏈平臺，控制用戶、應用、節點的準入，對想要加入平臺的區塊鏈用戶及其部署的節點進行身份認證與權限管理，打造可信的交易環境.用戶與節點需要通過準入證書，在區塊鏈中進行簽名認證；用戶登錄區塊鏈的設備應用，如客戶端與節點設備需要加載通信許可、服務許可等證書頒發機構(certificate authority, CA)證書才能在區塊鏈中進行通信，提供服務.

在系統中，認證即加入到區塊鏈的所有用戶以及他們所擁有的節點進行身份信息審核，包括身份證號、機構代碼、相關資質等，審核通過后調用CA系統為用戶或節點頒發證書，賦予其進入區塊鏈網絡的權限.如圖2所示為本系統的許可管理功能模塊設計圖.

3.2 簽 約

首先云服務商進行區塊鏈許可管理流程，通過客戶端連接到區塊鏈平臺，當云服務商加入系統時，云服務商與云邊協同平臺簽署資源提供合同，合同記錄了云服務商可提供的資源參數信息，簽署完成后云服務商即加入本系統，合同上傳至區塊鏈平臺.

其次用戶進行區塊鏈許可管理流程，通過客戶端連接到區塊鏈平臺，當用戶加入系統時，用戶與云邊協同平臺簽署資源需求合同，合同記錄了用戶的資源需求參數，簽署完成后用戶即加入本系統，合同上傳至區塊鏈平臺.至此用戶、云服務商均加入本系統.

3.3 調度采集

簽約完成后，云邊協同平臺調度模塊(調度器、ETCD)負責根據簽約數據和全局資源視圖進行智能化的資源調度.調度完成后云邊協同平臺將調度指令、平臺方簽名上傳區塊鏈，同時云邊協同平臺采集模塊(Prometheus，TSDB)收集全局資源視圖與資源使用視圖.全局資源視圖用于智能化調度的依據，資源使用視圖用于資費結算的依據.資源使用視圖采集流程如圖3所示:

圖3 云邊協同采集與調度

云服務商定時構建資源使用視圖(視圖中包含該段時間內資源計量信息、云服務商簽名)并發送給用戶與云邊協同平臺.云邊協同平臺與用戶驗證資源使用視圖，如正確則簽名，并發回給云服務商.云服務商收到簽名后，將資源使用視圖、平臺方簽名、云服務商簽名、用戶簽名上傳至區塊鏈.

3.4 資費結算

本系統依據簽約的流程可將資費結算分為2類：用戶資費結算、云服務商資費結算.其中賬單由資源使用視圖生成.

3.4.1 用戶資費結算

云邊協同平臺發起結算申請并生成賬單發送給用戶(賬單中包含云邊協同平臺簽名)，用戶若同意該賬單，則與云邊協同平臺進行線下轉賬，轉賬成功后，云邊協同平臺將賬單、轉賬憑證上傳至區塊鏈.至此資費結算信息上鏈，用戶結算流程完成.

圖4 資費結算流程

3.4.2 云服務商資費結算

云服務商資費結算與用戶結算不同，由于云服務商為收款方，因此由云服務商向云邊協同平臺發起結算申請.發起結算申請后云邊協同平臺生成賬單信息并簽名，發送給云服務商(賬單中包含云邊協同平臺簽名)，云服務商若同意該賬單，云邊協同平臺向云服務商線下轉賬，轉賬成功后，云服務商將賬單、轉賬憑證上傳至區塊鏈.至此資費結算信息上鏈，云服務商結算流程完成，資費結算如圖4所示.

4 信譽機制

針對本系統本文還提出了一種信譽機制，它用于表示云服務商的信用情況，近期信譽文本可影響該云服務商被調度概率，同時可用作后期懲處的憑證.信譽值增加來源包含提供服務時資源貢獻情況以及用戶評價，用戶差評或資源計量信息故意上報錯誤等則會觸發懲處流程.信譽值與懲處記錄均上傳至區塊鏈平臺.

4.1 信譽模型

由于資源提供情況與用戶評價之間量級差距較大，可能出現“大數吃小數”的錯誤，從而導致信譽值計算不合理.由于原始數據的分布可以近似為高斯分布，因此采用標準差法對資源提供的數據進行歸一化處理，信譽模型如下所示:

其中,S(xi)為完成任務xi后增加的信譽數；Z(xi)=((xi-μ1)σ1)×10，Z(xi)表示資源提供方在完成任務時消耗的資源歸一化后的表達式，其中表示樣本均值，表示樣本方差；M(xi)表示資源提供方的平均在線時間，即活躍度函數；P(xi)表示用戶對xi的評分，P(xi)∈[0,10]；t1+t2+t3=1，t1，t2，t3的具體取值要根據場景來決定；F表示影響因子.

近期平均信譽值RAC[16]：

RAC(new)為新的近期信譽值；RAC(old)為之前的信譽值；d(t)為衰減函數；t是從上一次RAC更新到本次RAC之間的以秒計的時間間隔(常量604 800指1周的總秒數)；credit(new)為完成任務或定時結算后增加的信譽數(即S(xi)).此處假設1周算1個周期，新加入的用戶會被分配基礎信譽值.

4.2 信譽懲處

為了更好地維護云邊協同平臺與區塊鏈系統，將對一些惡意牟利或破壞行為進行懲處.對于一些作惡行為懲處力度的衡量依據為作惡行為對云邊協同平臺與區塊鏈的影響.

如表1中有物理層面故意破壞、計量數據故意上報錯誤、用戶嚴重差評等行為會觸發信譽懲處.每一種作惡行為對系統的影響因子不同,如當云服務商對物理層面進行破壞時，如頻繁斷電、實際調度時與申報的可提供資源參數不符等情況，將云服務商設備部署資源大小與云服務商信譽多少作為扣除信譽的權重，對云服務商進行懲處，若云服務商在系統中承擔更多的任務，發生作惡行為時懲處力度也更大.

表1 信譽懲處

5 總結與展望

本文提出了一種基于區塊鏈的云邊協同業務系統，并通過云邊協同與區塊鏈技術相結合給出了具體的系統架構.思路上，利用區塊鏈對于數據存證的不可篡改的特性，對于多方間的調度、采集和賬單數據進行可信存證，解決了云邊協同主體間資源調度時的互不信任問題.這需要對于云邊協同的簽約、調度、采集和結算等業務功能模塊與接口流程等方面進行重構.另外本文還提出了一種信譽懲處機制，該機制可以動態地衡量云服務商的服務質量并對違規行為作出相應措施，同時有利于市場良性競爭，保持云邊協同生態的穩定發展.

本系統中區塊鏈與云邊協同采取松耦合的設計，由云邊協同平臺負責統一資源調度.雖然松耦合的方式下兼容性較高，但目前云邊調度平臺掌控所有資源分布，以資源利用率、調度效率為導向統一進行調度.首先去中心化程度仍能進一步優化，可采用分布式調度子系統進行集群管理的模式.其次云邊協同平臺調度算法并未實現上鏈，未來將考慮通過智能合約的方式可信地運行云邊調度算法.但分布式調度子系統會影響資源利用率和調度效率，基于智能合約的調度模式由于算法的復雜性會導致調度算法性能的大幅度降低.未來的工作方向可基于以上問題進行深入研究.

另外，在系統的安全隱私[17]等方面，后續可將零知識證明、同態加密等技術與系統融合，實現數據加密與身份隱匿，提高系統的隱私性；以及許可管理多級CA的具體架構、黑名單與白名單的詳細設計等問題.