移動邊緣計算技術被廣泛應用于實時性強和帶寬密集型業(yè)務,但其底層的異構體系結構可能會導致多種安全及隱私問題。區(qū)塊鏈技術的去中心化、防篡改和匿名性等特性為移動邊緣計算系統(tǒng)提供了新的可信計算范式,使其在分布式環(huán)境中實現無可信第三方的交易認證與信息記錄,可保障數據在采集、傳輸、存儲及計算過程中的安全性。針對邊緣計算中的安全隱私保護、資源管理等關鍵問題,闡述面向移動邊緣計算的區(qū)塊鏈技術在數據安全、隱私保護、身份認證、訪問控制、計算遷移和網絡管理方面的研究及應用現狀,歸納總結內容分發(fā)網絡、智慧城市、智慧醫(yī)療等移動邊緣計算場景下應用區(qū)塊鏈技術的具體方式及性能優(yōu)勢,并對其未來研究及應用前景進行展望。 

【文章來源】：計算機工程. 2020,46(08)北大核心CSCD

【文章頁數】：13 頁

【部分圖文】：

區(qū)塊鏈結構

如圖1所示,區(qū)塊鏈通常包含以下信息:1)區(qū)塊鏈版本;2)前一個區(qū)塊的哈希值;3)時間戳(Timestamp);4)隨機數(Nonce);5)交易數量(TX);6)默克爾樹根(Merkle Root)。其中,區(qū)塊鏈版本的主要用途為驗證該區(qū)塊鏈所遵循的規(guī)則版本,時間戳表示當前區(qū)塊產生的時刻,隨機數是用于決定工作量證明中挖礦難度的參數,礦工對當前隨機數進行遞增并計算區(qū)塊頭的哈希值,直到該哈希值滿足系統(tǒng)設定的條件,則將該Nonce值打包在區(qū)塊中,其他節(jié)點可以根據該值驗證是否滿足條件。在該區(qū)塊鏈中,每個區(qū)塊所包含的交易記錄被組織成一個由哈希值組成的Merkle樹,其中,交易數據塊的哈希值表示葉節(jié)點,子節(jié)點標簽的加密哈希值表示非葉節(jié)點[9]。Merkle樹根節(jié)點值為其子節(jié)點哈希值再次經過哈希運算得到的值,具體如圖2所示。由此可見,攻擊者對交易的任何偽造都將導致在上層中產生新的哈希值,從而改變根哈希,因此任何偽造都很容易被發(fā)現。區(qū)塊的哈希值可用于標識每個塊,如果一個攻擊者試圖篡改一個區(qū)塊中的數據,則其需要篡改該區(qū)塊之后所有區(qū)塊中的數據。

圖3為ETSI MEC ISG發(fā)布的MEC框架。MEC平臺可以為移動應用程序提供云存儲、緩存、計算、近距離資源供應、上下文環(huán)境和位置感知等功能。針對MEC需求、框架和參考架構,MEC ISG設計的MEC標準已經達到穩(wěn)定狀態(tài)[21]。MEC框架從宏觀層級角度描述了一個生態(tài)系統(tǒng)結構,包括所涉及的實體和職能,將其劃分為移動邊緣系統(tǒng)層、移動邊緣主機層和網絡層。最上層的移動邊緣系統(tǒng)層掌控全局,管理移動邊緣主機層和網絡層,為用戶終端和第三方接入提供便利。移動邊緣主機層是MEC框架的基礎部分,主要由移動邊緣主機和移動邊緣主機層管理組成。移動邊緣主機提供移動邊緣平臺和虛擬化基礎設施,使得移動邊緣應用的執(zhí)行更加便利。網絡層主要表示MEC系統(tǒng)與3GPP網絡、本地網絡和外部網絡的接入情況。邊緣計算是云計算的延伸,計算服務運行在網絡的邊緣,更接近終端用戶。根據思科公司的解決方案,霧計算將資源和服務從核心網衍生到了邊緣網絡,是云計算的典型擴展。微云計算、移動邊緣計算和霧計算概念相似,本質上是一致的[22]。微云計算和移動邊緣計算更側重使用本地可用資源,可靈活地向移動用戶提供服務[23]。霧計算、微云計算和移動邊緣計算具有相同的特征,即靠近終端用戶、密集分布、低延遲、高移動性、位置感知等。因此,本文將霧計算、微云計算和移動邊緣計算一并納入MEC范疇進行討論。


本文編號：3294541