区块链+边缘计算促进跨界协同和创新,加快社会信息化转型,主要体现在三个方面:
第一,边缘计算为区块链服务提供资源和能力
借助边缘计算能力,运营商部署和推广区块链应用具有独特优势,区块链平台、应用可以部署在边缘计算平台上,为电信网络和行业应用提供区块链服务。
在资源层面,区块链可以与业务应用共用边缘计算节点资源,节省云端资源开销。区块链节点和应用以软件形式快速部署在边缘节点/边缘云上,具有部署效率高等优势。
在通信层面,由于边缘计算平台靠近用户侧,相比数据传输到云端,降低了通信时延,从用户角度,传播路径更加可控。还可以采取优化策略,将经常使用的账本数据、账户状态等数据、业务数据缓存在边缘节点中,提高通信效率,降低数据传输时延。
在能力层面,边缘计算平台集成运营商网络能力,部署在边缘节点的区块链应用可调用运营商面向垂直行业开放的能力,从而形成“信息+信任”的运营商特色区块链服务。
第二,区块链为边缘计算提供信任
边缘计算节点在运营商网络中处在“端-边-网-云”的关节位置,在边缘节点上引入区块链能力将极大助力运营商的产业拓展。如果说“5G+”行动为单个垂直行业提供通信和信息服务,那么在边缘计算中引入区块链服务能够实现不同产业之间的协同,为垂直行业提供中立、可信、易用的“信息+信任”平台,实现生产要素和资源在不同行业之间更高效地流通、有机整合,产生由点及面的效果,促进经济转型,甚至重构产业结构。
在赋能协同方面,借助叠加在边缘节点上的区块链服务,可打通不同边缘之间、“端-边-网-云”各方面的孤岛,形成信息和价值的打通,产生跨网协同效应。在赋能安全可信方面,区块链可帮助建立边缘计算系统的完整性保障和防伪存证,也可帮助“端-边-网-云”各方间实现去中心的认证。
在赋能共享方面,边缘计算的终端、数据、能力也可以作为公共共享资源,开放给多个应用使用,这些资源都可以统一通过边缘计算平台上承载的区块链应用进行交易,以充分发挥其价值。
第三,区块链+边缘计算产生促进效应
区块链技术促进安全可信,边缘计算技术促进高效可用;边缘计算+区块链可以构成高效信息+价值平台,促进资源共享和最优化配置,对运营商网络、业务、生态产生促进效应和深远影响。
本白皮书基于区块链与边缘计算各自的特点,在分析其技术结合点的基础上,梳理区块链+边缘计算的典型应用场景,并归纳出区块链+边缘计算的技术实现和部署方式,为产业提供发展建议。
区块链与边缘计算的结合,首先需要分析清楚应用场景,然后思考边缘计算+区块链的技术实践。笔者尝试从二者结合的典型应用场景着手,一方面探讨不同服务模式,另一方面剖析系统架构。
区块链+边缘计算典型应用场景
按照应用业务需求和技术特点,可将应用场景梳理为如下几类:
共享类应用:利用区块链分布式记账和共识机制等特性,可在边缘计算组织生态中各参与方之间形成互通互联,或者在供应链上下游进行穿透,从而实现信用传递、数据同步和资源共享。主要包括:跨节点业务层数据同步,边缘计算平台资源能力共享,共享经济等。
存证类应用:使用区块链的数据一致性和防篡改特点,保证数字化信息的完整性、时序性;边缘计算为数字化信息的存储、传输提供高效保障。主要包括:视频存证,物联网数据的防伪存储,个人数据存证,行业数据可信处理,通信设备资产管理,通信设备巡检,通信设备的运维管理等。
安全类应用:基于区块链账本数据的不可摧毁和不可篡改,实现终端接入边缘认证、IT与CT贯通和互信、边缘设备配置完整性校验等网络安全、应用安全等安全功能。主要包括:终端设备认证,IT/CT域互信,应用、配置的完整性等。
本文从中挑选三个典型应用场景进行阐述,分别是:跨节点业务层数据同步、视频存证和终端设备认证。这三个场景分别对应共享类应用、存证类应用和安全类应用。
跨节点业务层数据同步
行业应用可以依据时延、组网以及相应业务位置的不同,部署在接入、一般汇聚、重要汇聚以及地市核心等不同位置的边缘云中的边缘节点上。同时,边缘行业应用通常需要和部署在中心DC、企业DC上的行业应用进行业务交互。
对于低时延、高移动性的行业应用,不同边缘节点上的应用还需要直接进行数据交互,例如:车联网应用等。这些跨节点的业务交互和数据同步,需要保证节点间数据的一致性。有的业务或者节点可能会要求数据发送或使用可追溯,因此对数据同步权限以及实时性等方面提出了更高的要求。
跨节点业务层数据同步,就是指多个有数据同步关系的行业应用(如:位于边缘节点的行业应用模块和位于云端或另一个边缘节点的边缘应用模块间),使用区块链技术进行数据的分布式存储、安全分发及共享。
在跨节点业务层数据同步场景中,可以使用区块链的分布式账本进行数据同步过程中的一致性控制,使用智能合约等进行数据授权和使用追踪、数据一致性校验功能。
针对不同业务,可以根据数据交互的特点设定合适的上链运行参数和处理流程。例如,针对车联网等数据交互较频繁、实时性要求较高的应用,可以设置较小的区块生成间隔时间;针对交互数据量较少的应用,提交完整数据上链,相反地,如果交互数据量较大,可由数据发起方向数据接收方发起连接认证,建立安全数据通道来发送数据,同时提交数据的摘要信息上链,保证数据的完整性、可用性以及可追溯性。
视频存证
视频存证的需求,往往是由于存在视频记录方和监督方的情况下产生的。例如,集团总公司对分公司的监控,以及出于公共安全方面的统一要求等。现在,绝大多数监控视频都是由各单位自行存储,当发生特定情况需要调阅时,各单位基于自身利益的考量,有可能对不利于自己的视频进行删除或者篡改,造成数据虚假、难以还原事实真相等问题。视频记录的可信性,特别是经过长时间存储的历史视频的真实性可能被质疑。通过区块链技术,将视频的摘要信息、哈希值、电子签名、时间戳、文件名、文件大小等信息上链存储,实现视频存证,大大提高公信力。
在靠近视频文件生成的位置,如摄像头、视频服务器等,部署一个边缘视频服务应用,在视频文件产生的时候,生成文件对应的摘要信息和元数据,发送给边缘区块链节点。边缘区块链节点经过处理,将这些数据存储在链上。业务人员在调取本地视频进行查看时,边缘视频服务应用重新生成视频文件的摘要信息和元数据,并向区块链系统发出验真请求,如果和链上存储的信息一致,则表明视频未经篡改,具有可信性。
终端设备认证
边缘节点上的物联网应用接入大量的物联网终端,物联网终端和边缘计算应用之间需要建立双向认证,以保证系统及物联采集数据来源的双向身份安全。
现在用的最多的基于PKI的身份认证体系存在以下几个问题:不同CA之间不能相互认证,用户证书只能由所属根证书进行验证,集中化的数字证书认证中心CA存在单点故障。通过区块链技术构建身份认证系统,设备生产商可直接将设备的身份信息写入区块链,从而不再依赖CA,解决上述问题。
物联网设备出厂时,产生公私钥和自签名数字证书,由生产商负责写入设备,并向区块链身份认证系统提交发布申请。区块链身份认证系统对证书检查后,将证书记录到区块链中。边缘计算物联网应用同样将其证书登记到区块链中。物联网终端和边缘计算应用之间需要建立连接时,物联网终端向边缘计算应用发送证书标识,边缘计算应用向区块链身份认证系统查询证书,身份认证系统返回证书及状态,边缘计算应用对设备进行认证,物联网设备以同样方式对边缘计算应用进行认证。之后两者继续进行TLS握手流程,建立安全的数据传输通道。
区块链+边缘计算的技术实践
服务模式
从将区块链引入MEC平台的角度出发,边缘计算融合区块链的服务方式可以按照云计算IaaS、PaaS、SaaS这三种服务模式划分:
IaaS服务模式:边缘计算部署的多地分布式ICT云,可以为区块链提供分布式、去中心化的资源供给,便于区块链的快速部署。
PaaS服务模式:区块链也可以以服务的模式,集成在基于PaaS架构的MEP平台上,提供API供边缘计算APP的调用,即PaaS服务提供方式的模式服务。
SaaS服务模式:区块链可以以SaaS模式,提供应用级的服务,直接提供数据存证等应用服务。
系统架构
MEC和区块链融合架构如下图所示:
整个系统分为三个层次,按服务模式做模块耦合:
MEC IaaS层:位于最底层,负责计算、存储、网络资源的分配和调度,也可为外部区块链系统提供服务器资源。
PaaS层:该层细分为两个部分:MEC平台和区块链平台。MEC平台。区块链平台提供区块链核心支持功能:块存储、智能合约和共识机制,丰富完善了MEC能力,通过能力开放框架,共同为上层电信级APP和第三方APP提供使能服务。在资源层面,区块链平台所需资源受统一调度分配。
SaaS层:是整个系统对外提供的应用服务能力。应用也可使用部署在边缘计算节点资源池外部的区块链。
结语
区块链+边缘计算是一个全新的交叉领域,其目前的发展还面临着较多挑战:
第一,技术成熟度尚待提升。区块链虽然经历了近十年的发展,但尚未达到类似传统技术的成熟度。且边缘应用和区块链应用开发工程师不足,二者交叉领域的开发者更少。
第二,区块链技术的资源开销尚待降低。由于共识机制和智能合约的存在,会导致共识、计算、网络以及存储开销显著加大。其网络时延是否会影响边缘计算原有时延有待考证,而边缘计算下沉位置较低的边缘节点通常资源受限,因此,区块链平台在部署时也需要特定裁剪与优化。
第三,区块链+边缘计算的融合应用场景还未完全获得垂直行业客户的认可。需要通过示范应用、落地应用等来获得行业认可。
随着社会经济发展和产业结构转型,边缘计算和区块链两种技术的深度融合,有望为多个垂直行业之间可信、高效协作打好基础,帮助节点之间加强协作,实现信息、资源、生产要素的协作共享,实现促进生产关系优化的美好愿景。
