武汉老站长

 找回密码
 立即注册
点击联系客服
客服QQ: 客服微信:
查看: 449|回复: 50

Headline: TII2019-基于区块链的工业互联网非歧视网络计算服务

[复制链接]

1

主题

1

帖子

-7

积分

限制会员

积分
-7
发表于 2021-9-30 15:02:08 | 显示全部楼层 |阅读模式
目录

1.介绍

2.程序设计

3.分析和评价

4.展望

论文题目:a  block  chain-based  non  repudiation  network  computing  service  scheme  for  industrial  IOT

论文地址:a  block  chain-based  non  repudiation  network  computing  service  scheme  for  industrial  IOT  | IEEE  journals  magazine  | IEEE  xplorer

主要贡献:

以区块链为基础,提出了IoT方案的真正公平、不可否认的服务提供方案。设计了一种基于同构哈希技术的服务验证方法。1.介绍

1.1 在不受信任的分布式IIoT场景中面临的安全挑战

不可靠的服务提供商可以提供不合格或恶意服务,不诚实的客户可以为了自己的利益或诬告而恶意拒绝正确的服务。缺乏有效的反否认纠纷解决机制意味着对彼此不信任的各方面没有保障。

1.2 主要贡献

1)提出了以区块链为基础的真正公平、不可否认的服务提供方案。用于工业互联网场景。区块链用作证据记录器和服务发布代理。确认以前链条的证据后,将必要的服务程序切割成不可行的部分,通过链条和链条外部渠道分阶段交付,可以减少区块链的负担,防止程序公开的危险。但是为了确保我们不可否认的方案的真正公平性,强行提交证据。

2)设计了一种基于同构哈希技术的服务验证方法,该方法仅基于轻量级链的证据而不是整个服务程序代码来正确验证服务,从而支持模型的核心功能。

3)建立基于智能合同技术的公平有效的纠纷解决机制,公正有效地解决服务提供商和产业互联网客户之间的服务纠纷。

4)从理论上分析了我们方案的安全性,并实施了实验原型,以评估其效率和效率。

1.3同态、同态哈希函数

同态:两个代数结构(组、环、向量)之间结构不变的映射,保持所有相关结构不变,数学上同构为“补算”。

让我举一个简单的例子。

考虑具有加法运算的整数。保持加法不变的函数具有以下特性:

F(a  b)=f(a) f(b)

例如,f(x)=3x就是这种同构。因为F(a  b)=3(a  b)=3a  3b=f(a) f(b)。这个同构从整数映射回整数(整数的代数结构是组)。

同态哈希函数:具有同构特性的防碰撞散列函数。同构哈希函数将所有大小的数据映射到固定大小的数据,并满足同构映射。

Krohnet  al  .提出了最常用的防碰撞单状态哈希函数,如下所示:




两个大随机素数p、q,且满足q|(p-1),消息块bj是一个1*m个矢量组成,

,每一个

都是一个

的元素,其中

是一组非负整数,其成员小于q。

G是一组G=(p,q,)的散列参数,其中是一个由

组成的1×m行向量,在中的每个

都是

的随机函数,顺序为q,最后两个消息块bi和bj的计算如下:



因此,哈希函数的同态由以下函数给出:



同态hash函数的抗碰撞性是由离散对数问题的计算复杂性保证的。如果p和q有足够的大小,那么就没有已知的多项式时间算法来解决离散对数问题。

2.方案设计
2.1总体描述

方案建设在具有PoA共识机制的联盟区块链网络上(5个节点),并部署了用于争议解决服务的裁决智能合约。方案存在三种实体,服务提供者(SP,提供服务方案)、IIoT客户端(C,请求并执行服务程序)和仲裁节点(AN,区块链中维护分布式账本和执行智能合约的特权节点)。每个实体在区块链网络中都有一个账户地址,可以启动交易和触发智能合约。当启动交易和触发智能合约后,原始区块链事务的数据字段被扩展,如请求的服务名称、散列值、确认信息和服务程序的证据代码片段。

2.2威胁模式

作者假设服务提供商或客户出于自身利益,在服务提供过程中通过恶意活动试图欺骗另一方,即服务提供商可能提供虚假服务,而客户将试图拒绝获得纠正服务。但是,他们中的任何一方都不会以牺牲自身利益为代价做出不合理的正常行为,例如,接受客户方不正确服务等超出作者考虑范围的行为。

2.3服务模式

当系统初始化时,裁决性智能合约部署在区块链上,且智能合约带有服务名称的嵌入式标准哈希映射和服务程序的相应同态哈希值,并向每个客户账户发放足够数量的的unique crypto-Collective(即,差异化加密货币),并将在未来的服务供应过程中在扩展客户机之间用作同步令牌以控制步骤顺序。此外,在方案上选择了一组同态散列参数G=(p,q,)。为了保证自身利益的公平性,该计划将把每个完整的服务计划分为两个不可执行的部分,这两个部分将在不同的阶段提前交付,即,一个小片段1用于在链上公开发布,一个主要部分2用于高效和私有的链外交付。需要注意,由于可执行服务程序具有重要的小尺寸不可执行头结构,没有该结构,剩余的主要部分无法相互独立地执行,因此,例如在作者设计的场景中,可以通过切割其头的一部分,从技术上将服务代码分为不可执行部分,S1可以是一个ELF file的极小的ELF header的随机部分,也可以是一个EXE file的极小的PE header的随机部分,如果没有它,其余的S2将无法运行。

服务提供过程的详细工作流如下图所示:



服务供应过程的详细工作流程如下:

步骤1:服务请求。客户端C发送一个请求事务,包括服务名S、同态加密收集Token到区块链账户SP。

步骤2:发布Hash(S2)。区块链账户SP通过同态哈希函数计算Hash(S2),然后将其交易封装在同态加密收集Token中,发送到客户端C的区块链账户的链上证据。

ps:方案仅将区块链上大的S2的小散列值记录为轻量级证据,因为较小大小的S2的散列值同样可信。

步骤3:通过链下渠道交付S2。在区块链上发布Hash(S2)后,服务提供者SP通过链下渠道将Hash(S2)的主要部分交给客户端C。

ps:S2在此阶段不可执行,因此,如果C仍希望最终获得完整的可执行服务程序,则强制其执行以下步骤(例如,发布相应的确认作为证据),这有助于实现具有真正公平性的不可否认性方案。此外,大型计划部分的链外交付有助于减少区块链上的负担,并可以避免计划披露风险。

步骤4:确认Hash(S2)。客户端C计算收到的Hash(S2),并将它与区块链上的记录进行比较。如果hash值匹配,客户端C向服务提供者SP的区块链账户发送与Token相对应得确认交易。

ps:如果C仍希望获得完整的可执行service program,则必须发布链外事件的相应确认。另外,C和SP服务提供过程的提前终止不会使任何一家公司受益 。

步骤5:发布S1。当客户端C的确认交易在区块链上可用时,服务提供者SP给轻量级证据的区块链账户C发送一个包括不可执行的微小代码片段S1和Token的交易。

ps:发布随机剪切的不可执行的服务程序片段对服务提供商无害,因为最主要的部分是私下传输的。然而,版权控制,即防止来自客户端的资源泄漏,超出本文的范围,可以补充工作。

步骤6:确认Hash(S)。C获得S1并恢复服务,然后决定向SP的区块链账户提交最终确认以调动智能合约来进行仲裁。

ps:由于最后一段代码片段在步骤5中作为证据发布在区块链上,因此智能合约可以根据现有的链上证据解决争议,而无需客户最终确认。

2.4争端解决机制

C或者SP为了触发裁决性智能合约,在步骤4必须中止当前的服务流程。如果当客户在步骤4中未发布积极确认时,服务过程中一定发生了异常(和不好的情况),例如,客户不诚实或发现接收的S2的哈希值不等于区块链上的哈希值。为了不被利用和进一步的损失,提出了以下的防御机制。该机制不会因为经济原因而被滥用,各方也因当前的行为受到同等的指控。



当C和SP在最后一步申请仲裁时,智能合约将被调用。它首先使用同态哈希函数来计算次要代码片段的哈希值

在区块链上发布的内容,然后通过计算Hash(

)×Hash(

)mod p获得Hash(

+

),将其与区块链上的预存散列进行比较。最后,如果Hash(

+

)==预先存储的散列,则智能合约将判定该C是恶意的,因为它会带来虚假指控。否则,它会得出结论,SP是恶意的。

总结来说,智能合约可以用轻量级链证据(例如:为整个区块链系统带来了巨大的节约,同时也避免了完整程序代码暴露所带来的非法使用风险。

3.分析与评估
通过以太坊Mist钱包提供可视化用户界面演示实验结果,设备配置如下:



实验证明方法:实现原型来评估所提出方法的有效性和性能。

基于ETH 1.8.17建立了联盟区块链,区块链网络使用PoA共识机制(5个节点),并部署了用于解决服务的裁决智能合约。在相同的环境下构建带有PoW共识机制的区块链网络(5个节点)。为PoW算法设置了一个相当低的挖掘难度(即难度=0x131072),以方便和简化实际的实验过程。模拟了50个IIoT客户端,向6个虚拟服务提供商请求27种服务方案。另外,为了可视化,通过以太坊Mist钱包提供的可视化用户界面展示了一些实验结果。

系统性能评估:

1)交易延迟

每天随机启动100000个事务请求,并使系统运行一周。对于不同的时间段,平均事务延迟保持稳定,PoA机制下的平均事务延迟仅约为21毫秒,而PoW机制下的平均事务延迟约为52毫秒,即使在极低的挖掘难度下,其速度也是ap的两倍多(约250%),这也反映了采用的POA机制的优越性。



2)事务吞吐量

分别在PoA和PoW机制下通过作者的系统的研究了仲裁。

如图所示。基于PoA的方案的平均仲裁吞吐量随着并发争议的增加而稳定增长,当并发争议的数量大于4500/s时,它逐渐达到稳定峰值,即大约每秒4500个。对于基于PoW的方案,仲裁吞吐量曲线更平坦,最大值为每秒1500。基于PoA的方案的吞吐量优于基于PoW的方案,并且足以满足解决争端的实际需要。




4.展望
作者期望将方法部署在一个支持真实网络计算的IIoT平台上,以进行进一步的实际评估。希望整合更多功能,如存款和信誉机制,以建立更复杂和有效的解决方案。此外,由于IIoT设备在网络计算场景中必须在远程服务器中存储大量生成的数据,因此在未来的解决方案中还将考虑相应的非否认争议解决机制。


个人总结:本文方案总的来说运用同态加密算法来解决了多方不可信问题,并结合区块链的智能合约再次验证。并且通过PoA共识机制(5个节点)验证方案,并和PoW共识机制的区块链网络(5个节点)进行了比较。
回复

使用道具 举报

0

主题

687

帖子

-575

积分

限制会员

积分
-575
发表于 2021-9-30 15:40:14 | 显示全部楼层
相当不错,感谢无私分享精神!
回复

使用道具 举报

0

主题

682

帖子

-566

积分

限制会员

积分
-566
发表于 2021-9-30 16:03:57 | 显示全部楼层
没看完~~~~~~ 先顶,好同志
回复

使用道具 举报

0

主题

687

帖子

-588

积分

限制会员

积分
-588
发表于 2021-9-30 16:26:12 | 显示全部楼层
写的真的很不错
回复

使用道具 举报

0

主题

664

帖子

-566

积分

限制会员

积分
-566
发表于 2021-9-30 16:52:54 | 显示全部楼层
帮帮顶顶!!
回复

使用道具 举报

0

主题

686

帖子

-554

积分

限制会员

积分
-554
发表于 2021-9-30 17:17:53 | 显示全部楼层
小手一抖,积分到手!
回复

使用道具 举报

0

主题

645

帖子

-521

积分

限制会员

积分
-521
发表于 2021-9-30 17:38:12 | 显示全部楼层
支持一下
回复

使用道具 举报

0

主题

718

帖子

-602

积分

限制会员

积分
-602
发表于 2021-9-30 17:59:17 | 显示全部楼层
相当不错,感谢无私分享精神!
回复

使用道具 举报

0

主题

728

帖子

-600

积分

限制会员

积分
-600
发表于 2021-9-30 18:19:23 | 显示全部楼层
真是 收益 匪浅
回复

使用道具 举报

0

主题

678

帖子

-568

积分

限制会员

积分
-568
发表于 2021-9-30 18:40:12 | 显示全部楼层
支持一下
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|无图版|手机版|小黑屋|武汉@IT精英团

GMT+8, 2022-6-26 07:45 , Processed in 0.100720 second(s), 30 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表