面向智能共享的內生可信網絡體系架構

（北京郵電大學網絡與交換技術國家重點實驗室，北京 100876）

1 引言

隨著新一代信息通信基礎設施的建設發展，終端、邊緣、網絡、云通過共享釋放富裕的通信、計算和存儲等網絡資源，支撐網絡數據分發，提升網絡服務能力，共享資源、數據和服務等網絡資產，逐步構建價值交換互聯網，成為網絡發展的重要方向。但是對于以共享為核心驅動的融合網絡，信任成為制約網絡演進的關鍵問題，極大地限制了異構資源聚合、數據分發與服務提供的能力，阻礙了網絡空間的健康有序發展。

區塊鏈技術作為一種多方備份的分布式賬本技術，通過共識約束的技術手段，可在一定程度上解決異構網絡共享時的不信任與利益分配不公平等問題[1-2]。為此，許多學者將區塊鏈應用于網絡共享以解決信任問題，主要聚焦于融合架構、資源可信管理、數據共享訪問、跨域服務協同等方面。Rosa等[3]提出了基于區塊鏈的跨域網絡可信共享運營的框架，支持跨域資源對外提供統一的可信共享服務，推動新網絡運營模式的建設。Yin 等[4]提出了一種去中心化的可信“超鏈接網絡”架構，用于實現未來網絡數據的可信共享與分發。Sharma 等[5-6]提出了基于區塊鏈的“云?邊?端”軟件定義三層可信融合架構，實現資源安全可信管理，減輕安全攻擊并提供實時分析服務，支撐網絡服務提供商和消費者之間的可信交易。曾詩欽等[7]概述了區塊鏈技術的特點，探討了區塊鏈與智慧城市、工業互聯網融合應用。Wu 等[8]提出了一種軟件定義的區塊鏈網絡構建方式，通過動態管理區塊鏈節點來適應性大規模網絡，提升網絡的可信服務水平。Xu 等[9]提出了一種基于區塊鏈得到分散式資源的管理方法，通過請求在數據中心之間的遷移和調度來降低能耗成本。Rawat 等[10]提出了一種融合軟件定義、邊緣計算、區塊鏈技術的無線網絡虛擬化管理機制，用于防止無線側由于雙花攻擊等不可信行為造成的異構無線資源分配不公平性現象的發生。Feng 等[11]提出了基于區塊鏈的移動邊緣計算卸載和資源分配策略，構建了基于深度強化學習的協作計算卸載和資源分配算法來解決馬爾可夫決策進程問題，但忽略了跨域資源動態預測與調整帶來的安全可信的問題。Abbas 等[12]提出了基于區塊鏈技術的軟件定義架構，采用公有鏈和私有鏈來實現網絡安全性與物聯網效益的兼容，但區塊鏈的效率成為制約該架構的可用性和可擴展性。Nicolas 等[13]提出了基于區塊鏈的內容可信分發服務機制，利用可信中介通過網絡功能服務鏈實現內容提供者與請求者共享，但難以滿足異構網絡共享的需求。

本文將區塊鏈、人工智能等技術與網絡融合，提出面向智能共享的內生可信網絡體系架構，構建全節點、輕節點協同的聯盟鏈，提出鏈上標識、鏈下信息關聯的融合機制，設計數據安全可信的共享交換協議，基于智能合約，提出網絡資源智能調度和服務組合方法，提供支持多方互信兼具公平性的網絡共享服務，實現網絡智能共享。

2 網絡共享需求與挑戰

以公共/私有的終端、邊緣、網絡、云構成的異構網絡，其共享包含資源、數據與服務3 個層面的網絡資產，具體需求和挑戰如下。

1)異構網絡資源共享。旨在釋放廣分布且閑散的通信、計算與存儲資源，聚合形成巨大的網絡資源能力，為豐富與拓展業務模式奠定基礎。傳統共享模式往往采用集中管理實現異構資源共享，該方式常常受到多方主體間的信任危機，難以支撐大規模異構網絡資源的共享[14]。將區塊鏈技術與異構網絡資源相融合，成為當前許多學者和機構解決異構網絡資源間信任問題關注的焦點，通常采用異構網絡資源信息全量上鏈的方式，但區塊鏈系統性能低下，難以滿足大規模異構網絡資源的海量信息共享的效率要求，限制了基于區塊鏈的異構網絡資源可信共享環境的可用性。如何利用區塊鏈技術，實現鏈上、鏈下網絡資源信息的融合成為研究熱點。

2)異構網絡數據共享。旨在突破孤立、分散分布的網絡數據共享瓶頸，實現網絡數據的融合治理、知識學習與規律演化，衍生出網絡共享數據的新價值。傳統跨域封閉的網絡數據由于行業、用戶等自私行為，易造成網絡數據隱私泄露與篡改不可信等現象，出現大量網絡數據孤島問題[15]。目前，將區塊鏈與網絡數據共享融合，已成為許多學者或機構解決網絡數據孤島問題的共識。通常是將區塊鏈作為數據存儲的介質[16-17]，但該方式存在區塊鏈系統效率與增量數據管理、區塊格式與網絡數據適配等矛盾。如何保障區塊鏈網絡與網絡數據的管理、存儲與共享等兼容性和適應性成為研究焦點。

3)異構網絡服務共享。旨在聚合跨域分布的網絡服務，提升網絡服務能力，實現服務收益自動化分配，豐富與拓展未來網絡業務模式。傳統異構網絡服務共享通常借鑒“市場模式”，建立統一服務平臺，采用統一定價或者多輪協商機制，制定共享服務收益的分配模型。但是中心化網絡服務共享缺乏監督技術手段，造成用戶隱私易被泄露且收益分配不透明的現象，阻礙了網絡服務的開放與發展[18]。已有學者通過引入區塊鏈技術，建立眾籌的共享服務機制，但該研究尚在初期。如何利用區塊鏈技術，在兼顧網絡服務提供者與使用者之間的隱私保護的同時，保障共享服務收益分配的公平性，成為研究趨勢[19-20]。

3 內生可信網絡體系架構

在區塊鏈與網絡共享的融合過程中，將資源、數據與服務等網絡資產信息全部注冊到區塊鏈上進行管理，會由于區塊鏈鏈上資產信息管理與共識效率的限制，造成基于區塊鏈的異構網絡資源可信共享環境的不可用。為此，引入網絡標識體系，用于資源、數據與服務等網絡資產的識別與發現、數據的可信共享、兼具隱私保護的服務組合等，如圖1所示。將資源、數據與服務作為網絡資產進行描述建模，并抽取關鍵資產信息與標識映射，構建基于標識的網絡資產管理機制，通過標識與關鍵資產信息的鏈上注冊與管理，支持標識解析映射與定位到鏈下網絡資產，實現鏈上標識、鏈下資產信息的融合管理模式。

基于網絡標識，進一步構建基于區塊鏈的內生可信網絡架構，如圖2 所示。它由五層組成，分別是終端設備層、網絡層、區塊鏈層、平臺層和應用層。此架構在邏輯上通過將聯盟鏈與終端設備、網絡設備集成，實現異構云網資源可信共享，利用軟件定義技術，構建可信的虛擬網絡運行環境，形成網絡資源、數據與服務等資產對外可信共享的服務平臺，通過按需服務提供共享資產，滿足差異化的應用需求。

圖1 基于標識的網絡共享模型

圖2 面向智能共享的內生可信網絡體系架構

該內生可信共享網絡構建的核心思想是：在異構網絡中利用計算與通信能力較強的終端、網關或云服務器節點組成聯盟鏈的全節點，其他節點作為輕節點，將異構網絡資產連接成對等多方互信的聯盟，將網絡資源、數據與服務等關鍵信息映射到標識并進行鏈上管理，通過改進實用拜占庭容錯（PBFT,practical Byzantine fault tolerance）共識算法實現全節點間的快速共識達成，而輕節點僅部署區塊鏈客戶端，參與聯盟鏈上標識與關鍵資產信息的緩存和可信校驗。

將異構網絡的資源、數據與服務等資產信息，通過在區塊鏈平臺注冊、溯源與行為審計，實現異構網絡資源、數據、服務等資產接入、運行、退出全生命周期的信任管理，使共享網絡資產具有內在信任管理機制，本文稱之為內生可信。同時，在內生可信共享網絡中，支持面向應用需求提供網絡資源、數據與服務等共享資產的智能分配與優化，確保內生可信網絡的智能共享能力，解決應用場景的適配性問題。

本文所提架構的關鍵技術包括分布式聯盟鏈構建、網絡資產共享模型、網絡數據可信共享協議、共享資源智能調度、共享服務組合等，這些將在第4 節展開詳細介紹。

4 關鍵技術

4.1 支撐內生可信的分布式聯盟鏈構建

為了有效支撐面向智能共享的內生可信網絡的構建，需先建立相適配的高效區塊鏈平臺。制約區塊鏈與網絡共享融合的性能瓶頸主要體現在聯盟鏈結構、節點規模與部署、共識機制與通信協議等[21]。為此本文采用了全節點與輕節點的方式形成聯盟鏈結構[22]，但是要控制全節點的數量與規模，防止由于聯盟節點過多而帶來性能下降的問題。

同時，考慮到網絡規模，也可以進一步設計主從鏈的架構，如圖3 所示。主鏈和從鏈本質上是聯盟區塊鏈。主鏈是公正可信的，可以確保異構網絡跨域共享時，通過跨鏈技術確保資源、數據與服務等網絡資產提供源是可信的。每個從鏈代表一個獨立的網絡共享域，連接設備可以在從鏈上進行身份的可信驗證。

主鏈是按時間順序線性排列的節點鏈，用于解析跨鏈資產認證請求，作為實現跨鏈可信認證和交互的可信共享。主鏈的聯盟鏈節點一般由政府、運營商、銀行、大型國企或央企、互聯網企業等公共受信任的組織構建和維護。

為了實現區域性的異構網絡共享，原則上可以根據區域性需求開發從鏈，這需要標準化跨鏈協議和資產管理模式。網絡共享域中的所有成員都可以通過從鏈將所有網絡資產直接共享。由于從鏈代表獨立的網絡共享域，存在網絡拓撲異構的現象，因此提供的跨鏈協議中應包含跨鏈合約模板。從鏈節點只需實現模板中的函數接口，即可與主鏈進行通信，實現資產共享。從鏈節點由一些靜態網絡設備和服務器維護。塊頭保存塊的哈希值以及上一個塊、Merkle 樹的根、塊構造函數的簽名和時間戳，塊主體記錄此域和其他域中網絡資產可信身份驗證信息。

圖3 支撐內生可信的分布式聯盟鏈構建

區塊鏈網絡依靠節點相互協作來保證網絡安全，這需要限制其中惡意節點的數量。惡意節點可能向網絡發起攻擊，導致交易回退（失?。?，阻止新的交易，甚至重復使用加密貨幣。為抵御以上攻擊，保證區塊鏈網絡的安全穩定，通常存在3 種區塊鏈節點安全管理方法。1)基于信譽的節點管理方法。區塊鏈網絡對每一個參與網絡的節點進行行為評估，形成節點信譽體系，并對信譽值低于系統閾值的節點進行相應處罰。2)權威節點為主的節點管理方法。網絡中接入多個權威資源節點，保證共識過程中的礦工節點大多數（例如51%、2/3 等）為權威節點。3)基于可信計算的節點管理方法。通過運用可信計算技術，保證接入設備行為的安全性?？紤]到提出支撐內生可信的分布式聯盟鏈接入節點類型多樣、網絡環境復雜等特性，本文采用基于信譽的區塊鏈節點管理方法，設計基于信譽的獨立拜占庭容錯共識算法，保證區塊鏈網絡的穩定運行。

從鏈節點主要用于生成從鏈塊、維護從鏈，并與主鏈和網絡設備通信。為了提高可信認證的效率，將節點分為3 類：通信節點、驗證節點和候選節點。建立信譽值選擇機制以對節點進行分類，因為不同的節點具有不同的信譽值。每類節點的功能介紹如下。

1)通信節點。通信節點用于與主鏈進行通信，信譽度最高。當需要選擇新的通信節點時，選擇信譽值最高的驗證節點作為新的通信節點。

2)驗證節點。驗證節點用于達成共識并構建從屬鏈的塊。當驗證節點的信譽值低于某個候選節點的信譽值時，它將轉向候選節點，并選擇該候選節點作為驗證節點。

3)候選節點。候選節點主要負責傳輸數據。剛加入從屬鏈網絡的所有節點都是候選節點，可以通過增加信譽值來轉向驗證節點。本文架構中主鏈和從鏈都采用聯盟鏈。

在共識過程中，聯盟鏈不能保證沒有故障節點（拜占庭節點），因此仍然使用傳統的PBFT 共識算法[23-25]。但是由于節點數量眾多且共識頻繁，使用傳統的PBFT 共識算法無疑會增加通信開銷和網絡時延。因此，基于PBFT 共識算法，本文針對從鏈設計了一種新的基于信譽值的獨立拜占庭容錯共識算法（RIBFT,independent Byzantine fault tolerance algorithm based on reputation）。與傳統的PBFT算法相比，RIBFT 的改進如下。

1) PBFT 是C/S 模式，而RIBFT 不需要客戶端充當請求的發起者，因此將其更改為P2P 網絡拓撲響應模式。該請求直接由主節點（構成塊的節點）發起，要求每個共識節點獨立偵聽區塊鏈中的交易，并確保塊信息和每個節點的視圖數一致。其中，智能合約通過在驗證節點中隨機選擇主節點，信譽值較高的驗證節點更有可能被選作主節點。

2) PBFT 共識需要整個網絡參與。隨著節點的增加，時間復雜度越來越高，而RIBFT 僅需完成驗證節點的共識。由于共識節點為信譽度較高的驗證節點，大大降低了拜占庭節點的發生概率，減少了等待時間，提高了共識效率。

由于共識節點由智能合約自動選擇，確保了投票過程的透明性和無損修改，進而確保共識節點的有效性。信譽值越高，該節點被選為主節點的可能性就越大。與傳統的 PBFT 算法相比，RIBFT 的主節點成為拜占庭節點的概率大大降低，共識效率提高。

4.2 基于標識的異構網絡資產共享模型

面向智能共享的內生可信網絡需要一種輕量級的網絡資產管理機制，支持跨域異構網絡資產的安全高效可信共享。為此，提出一種基于標識的異構網絡資產共享模型，將網絡資產信息映射到標識中，實現標識和網絡資產信息分離，構建鏈上標識、鏈下信息的應用模式，實現管理域內及域間的資產高效可信共享，如圖4 所示。

考慮資產標識需要的唯一性、有效性、隱私保護及可識別性等特性，設計資產標識包括兩部分：區塊鏈域和資產域。區塊鏈域由資產注冊時其信息存儲的區塊鏈號、鏈內塊號及塊內序號構成。區塊鏈號為可選字段，表示資產注冊信息所在的區塊鏈，當用戶所請求資產處于同一管理域內時，可省略該部分；鏈內塊號表示改標編碼所對應的區塊的編號；塊內序號表示該資產信息所在的塊內條目的位置。通過解析[鏈號].[鏈內塊號].[塊內序號]，可獲得處理后的資產信息。資產域與區塊鏈域用“/”分割，包括標準標識、資產標識和資產版本標識。標準標識表示某種已存在的資產標識方法，資產標識表示在該類標識方法下對資產的編碼，資產版本標識表示當前資產較上一次注冊后發生的更新變化。通過解析[標準標識].[資產標識].[資產版本標識]，可得到唯一網絡資產。

圖4 基于區塊鏈的異構網絡資產標識

基于標識的異構網絡資產共享模型的資產共享過程主要包括3 個部分：資產注冊、資產匹配、資產共享。其中存在5 種參與實體，即資產請求者、認證機構、內生資產區塊鏈、異構網絡資產和資產提供者。

1)資產注冊

基于標識的異構網絡資產共享模型中，內生資產區塊鏈網絡拓撲去中心化，各網絡資產配置區塊鏈應用共同維護該資產鏈。異構網絡資產在實現資產共享前需由資產提供者向內生資產區塊鏈提交資產注冊，申請完成資產注冊。

完成資產注冊的網絡資產獲得全網唯一的資產標識，其格式為管理機構標識://鏈號.鏈內塊號.塊內序號/標準標識.資產標識.資產版本標識。該標識及相關資產信息被存儲在內生資產區塊鏈上，標識將體現該資產所屬管理域、資產信息塊內位置等，相關信息指明資產價格、資產大小及資產類型等相關屬性。資產請求者在進行資產請求時可以從維護的內生資產區塊鏈中獲得資產信息，通過匹配算法選擇自身所需資產，并通過P2P 方式完成資產協商與資產交易。

2)資產匹配

服務請求者在向內生資產區塊鏈提交服務請求交易，該交易將觸發智能合約，內生鏈通過資產匹配算法獲得與服務請求者需求相適應的服務資產列表，資產共享雙方通過網絡數據安全可信共享交互協議（4.3 節）完成資產共享協商。

3)資產共享

完成資產共享協商的交易雙方將簽訂資產共享協議，該協議以交易的形式被記錄至區塊鏈上。完成簽訂后，開始正式資產共享。資產共享過程中，通過網絡數據安全可信共享交互協議（4.3 節）完成數據交互。此外，資產共享雙方可依據區塊鏈數據進行相互監督，一旦某一方出現違反協議的行為，另一方可對其進行追責。

4.3 網絡數據可信共享協議

網絡數據可信共享協議旨在實現網絡數據的安全交換，為面向智能共享的內生可信網絡提供數據可信共享保障。

交換協議在設計上依賴全網唯一的資產標識（同4.2 節）。網絡資產完成資產注冊時獲得該標識，并一直擁有該標識，直到資產退出該資產共享網絡。在該標識對應的區塊鏈中，將存儲數據交換時的公鑰用于數據認證與數據解密。當資產交易雙方有交互需求時，發起方將以目標方的加密公鑰完成數據的加密，并以自身私鑰實現數據的簽名，將目標方標識與處理后數據打包為傳輸數據分組，保證交互內容不被篡改、偽造。發起方或數據中繼以標識為尋址目標，將標識解析請求打包為區塊鏈交易，發送至區塊鏈網絡，觸發標識解析智能合約。合約根據交易內容獲得資產標識，驗證交互資產是否處于當前管理域。若是，則查找標識內區塊及塊內序號字段對應的區塊數據，獲得資產轉發端口或資產網絡地址（依賴具體互聯網傳輸協議），并將其返回至請求發起者。請求發起者依據該返回信息，轉發簽名加密后的數據分組。若交互資產不存在于當前管理域，需實現跨管理域信息交互，將重新打包標識解析請求為全網區塊鏈交易，獲得域外資產訪問方式及相關數據驗證信息（用于實現數據交互過程中的數據鑒權及數據安全保障）。完成數據傳輸后，目標方將以區塊鏈上相應信息完成對數據的解密及認證，實現安全可信數據交互。

以下一代新興網絡——信息中心網絡（ICN,information-centric networking）為例，結合基于區塊鏈的標識，可實現安全可信的網絡數據共享交互。網絡中每個實體及數據都擁有一個全網唯一的基于區塊鏈的標識，網絡中繼作為數據分組轉發節點配置區塊鏈客戶端，實現區塊鏈實體及數據標識信息的緩存。當交互數據分組以興趣分組形式到達目標方時，根據中繼緩存的數據標識信息是否一致，判斷該興趣分組是否應安全可信，是否該被轉發或是否已查詢到響應內容應該按原路返回經加密簽名處理的數據分組。

如圖5 所示，數據消費者希望向數據提供者請求數據，他們將進行相互的通信?？紤]ICN“發布/訂閱”式的數據獲取方式，數據消費者B 形成興趣分組，通過標識服務同步區塊鏈網絡中數據提供者C 的相關信息，包括其公鑰及對應訪問地址。為保證該興趣分組的安全可信，利用C 的公鑰加密數據分組，并利用B 的公鑰簽名數據分組。完成加密簽名的數據分組將依據ICN 傳輸規則，轉發至下一個中繼節點，其中每個中繼節點將不定時同步區塊鏈中各資產位置，作為其轉發依據。當興趣分組傳輸至數據提供者C 后，同樣獲取區塊鏈網絡中消費者B 的對應公鑰，對數據分組實現加密簽名并根據ICN 規則回傳數據分組。消費者B 接收數據分組驗簽并解密，獲得數據。

4.4 基于智能合約的網絡資源智能調度方法

基于智能合約的網絡資源智能調度方法對注冊到聯盟鏈中的異構網絡資源，以“資源共享池”的形式，實現可信管理與智能分配。

資源請求用戶向可信的“資源共享池”以區塊鏈交易形式提出資源請求，該請求首先被分配到最近的資源服務節點，通過區塊鏈節點完成請求者身份的認證。資源請求者在服務請求中將對資源需求、本身地理位置等信息進行描述，完成身份認證的用戶服務請求將被發送至深度強化學習（DRL,deep reinforcement learning）驅動的網絡最優化引擎，該引擎基于智能合約技術，調用資源智能調度方法，計算最優化服務編排[26-29]。該智能調度方法首先判定用戶附近資源能否滿足服務需求，若能，完成分配；若不能，則將該請求發送至遠端云服務層，依據全網信息再次計算最優化資源分配。

圖5 ICN 網絡數據安全可信交互

如圖6 所示，基于智能合約的資源智能調度主要包括接收服務/資源請求、完成用戶認證、執行資源智能調度算法、得出最優化資源組合方案、完成業務部署、對外可信服務、自動分配收益、注冊服務交易。用戶獲得資源/服務提供主要包括5 個步驟，即用戶注冊認證、服務資源調度、最優化服務調度、服務提供、服務交易注冊。在用戶注冊認證過程中，通過登錄控制智能合約請求服務之前，需要在區塊鏈模塊上注冊用戶信息（包括用戶的設備ID、加密數據的密鑰和設備屬性）。這些信息將在用戶每次請求服務時進行身份驗證。在服務資源調度中，調用DRL 驅動的網絡最優化引擎，實現基于智能合約的最優化資源調度分配。在服務提供過程中，根據上一步分配結果，完成服務功能虛擬部署，為用戶提供服務。服務完成后，將觸發區塊鏈智能合約自動進行收益分配，避免人為主觀干預，確保收益分配公平。最后，服務結束通過智能合約，將服務交易記錄到區塊鏈上。

圖6 基于智能合約的資源智能調度流程

4.5 基于智能合約的共享服務組合方法

智能合約根據鏈上的資產及資產間交易，對發生在鏈上的業務邏輯進行實現，并對外提供接口。為了簡化用戶的操作，用戶通過區塊鏈的客戶端應用程序提交方法及參數后完成合約封裝，然后合約將自動生成并部署到鏈上。其過程如圖7 所示。

圖7 基于智能合約的共享服務組合方法

由于智能合約結構簡單，功能單一，難以滿足復雜的業務需求[30-31]，因此可以引入服務組合的思想，對合約提供的服務進行組合，以提供更加強大而豐富的服務。在該過程中，需對智能合約的服務自動生成、自主封裝、自適應集成等關鍵技術展開研究。

針對網絡服務自動生成，可借鑒傳統Web 服務的網絡服務描述語言（WSDL,Web service description language）等形式化描述技術[32-34]展開針對智能合約的進一步深入，達成對智能合約服務的規范化描述，結合對應的業務服務模型，形成具體的合約模型。

在服務可信發布過程中，需設計嚴格的校驗環節，避免錯誤合約發布對鏈造成的破壞。首先需對合約內容進行理論證明及模型檢測，通過后執行一致性測試，確保合約的文本與代碼效力一致。

服務自適應集成過程中，可采用關聯分析等機器學習技術，基于關聯知識與關聯推薦的服務組合方法，根據要執行的任務和待解決的問題，動態地自動選取合適的智能合約進行自動組合，使智能合約組合的實現更加靈活、高效。

5 內生可信的共享網絡應用

5.1 可信共享網絡虛擬運營應用

在融合區塊鏈技術的內生可信的共享網絡中，利用資產標識，將虛擬化的網絡資源注冊到鏈上，構建基于聯盟鏈的可信共享網絡虛擬運營平臺，實現網絡資源的虛擬化調度、運行狀態可信監測和質量可信評估等虛擬化運營。具體是以智能合約作為可信共享網絡虛擬運營平臺的訪問入口，支持網絡資源注冊、虛擬分配和狀態監測等功能，控制網絡資源的訪問權限，實現網絡資產共享的可信校驗，提供共享網絡資產的按需智能提供，避免全量信息上鏈帶來的效率問題。

可信共享網絡虛擬運營可以應用于專用通信網絡（如能源領域信息通信基礎設施）的開放共享中，部署結構如圖8 所示，該場景主要是以能源互聯網信息通信、運營商信息通信等基礎設施的開放共享為目的，支撐區域性綜合能源服務等業務場景的開展。

以綜合能源服務為例，在業務屬地通信現場部署本平臺的接入裝置，實現各種業務終端的接入，以及屬地化現場通信網絡資產的接入，通過資產與標識解耦，鏈上存儲資產的標識、公鑰與簽名，鏈下存儲資產信息，實現了資產可信標識服務。平臺通過調用SDN 控制器的北向接口獲取所需的各項資產，并對基礎設施層資產進行編排，維護網絡的拓撲和狀態等信息；并將底層物理網絡抽象為不同的虛擬SDN 以承載不同業務，同時還可以依據不同的業務需求提供區域化或跨域的、服務定制化、可信安全的網絡承載能力。

5.2 去中心的域名解析系統

本文提出的面向智能共享的內生可信網絡，利用標識實現網絡資源、數據、服務等資產的鏈上管理，可以作為網絡數據與服務的去中心化的域名解析系統（DNS,domain name system）解決方案。通過標識在區塊鏈平臺內的數據和服務共享2 個關鍵技術，可以有效提供去中心化的域名解析機制，解決集中式網絡架構中采取中心制遞歸式域名解析體系中由于斷網導致“解析中心”的“孤立式風險”和“致盲式風險”，以及由于停服導致“發布中心”的“消失式風險”和“劫持式風險”[35-36]等問題。

在該網絡架構中，利用聯盟鏈實現如圖9 所示的域名存儲與解析架構，形成支撐內生可信網絡去中心化域名解析的解決方案。利用智能合約腳本，將域名授權合同與管理流程以軟件定義的方式在共識鏈中智能合約化，合約覆蓋域名授權/召回、授權轉移/贖回、授權逾期/續期、域名爭議解決等全域名生命周期事務。

為了同時滿足去中心化DNS 高效運行、可被監管的需求，可以采用基于異構節點的混合式域名共識鏈功能組織結構，其中平衡節點專注于域名數據更新所需的共識計算，超級節點在參與域名數據更新所需共識計算的同時，還承擔巨量域名數據存儲、解析服務、域名安全威脅分析等能力，異構節點協同工作，提供高效安全可信的解析服務。遞歸解析器、監管機構和域名擁有者通過訪問部署于超級節點之上的不同功能的智能合約實現對域名的解析、監管和注冊。

圖8 可信共享網絡虛擬運營平臺

圖9 基于聯盟鏈的域名存儲與解析架構

為支持域名可信高效解析，本文設計了鏈上存儲域名索引、鏈下存儲完整域名信息的數據模型。在此模型中，將域名記錄等查詢頻繁、變更頻率低的少量主數據進行上鏈存儲；將域名區文件、日志記錄等大量過程數據進行鏈下存儲，提升域名解析效率；同時，利用基于哈希算法建立鏈上鏈下數據可信關聯，確保域名數據的完備性、統一性和實時性。

面向智能共享的內生可信網絡架構除了應用于去中心化域名解析服務外，還可以支撐物聯網標識服務、未來網絡數據尋址服務、各類碼號資源解析服務等類似應用場景[37-38]。

5.3 分布式可信網絡認證服務

利用基于標識的網絡數據與服務可信共享技術，可以形成分布式可信網絡認證服務的解決方案，用于解決現有的認證體系一般針對獨立的異構網絡體系且存在資源共享效率低、數據規范不統一和物理隔離等問題[39-40]。

在面向智能共享的內生可信網絡中，采用主從鏈方式，構建了如圖10 所示的分布式可信認證服務系統，通過鏈上將同一身份不同認證數據進行可信統一映射，利用智能合約提供可信認證服務，即可以兼容原有的CA（certificate authority）身份認證機制，在減小系統升級換代所需的額外工作量的同時，又支持區塊鏈本地認證與跨域跨平臺的身份認證信息共享。該方案有效提高了網絡的認證效率，打破了行業信息壁壘。

圖10 跨域分布式認證系統

通過采用面向智能共享的內生可信網絡中一條主鏈以及多個從鏈，構建基于主從鏈的分布式可信認證解決方案。主鏈上存儲驗證區塊，該區塊按照時間順序線性鏈接，驗證區塊作為鏈上區塊的索引；從鏈上存儲實際業務數據，多個從鏈鏈接到主鏈構成主從鏈模型。驗證區塊存儲從鏈數據區塊摘要信息，保證數據的全局一致性。為支持業務系統交互的高并發要求，設計靈活的區塊數據索引方法，不同從鏈存儲不同類型的數字資產，滿足各業務系統的不同業務特點，保障數據的高效共享與不可篡改，確保該區塊的哈希值總能在主鏈被索引，從而支持身份認證信息的跨域查詢與共享。該主從鏈遵從聯盟鏈架構，作為分布式可信網絡認證服務的基礎，將各業務系統管理者作為聯盟中的成員。聯盟鏈保證了大量數據的統一數據共享，且安全性較公有鏈更高，安全可靠。從鏈架構擁有一定的獨立性，可響應不同電力業務系統的自定義需求。

考慮到大部分現有網絡系統采用基于CA 的身份認證機制，原認證系統的取代耗費大量成本，本文系統可基于區塊鏈主從式架構兼容原有CA 認證系統。將CA 認證系統的根服務器作為主鏈中的主節點之一，使原有CA 認證系統管理的智能終端通過CA 獲取數字證書的認證方式不變，身份認證信息存儲于根服務器之中。與此同時，作為聯盟鏈的一部分，根服務器存儲的認證數據同樣支持跨域查詢與共享，由此實現對原有CA 身份認證系統的兼容與跨域認證信息共享。

以一次跨域認證流程為例，假設A、B 為2 個不同的域，終端已經在A 域注冊過，試圖通過B 域的認證。在傳統流程中，A 域的認證許可位于中心化CA 系統，B 域需經過多次解析、重定向校驗之后獲取到由A 域CA 簽發的終端認證。在本文設想的架構中，經過基于多鏈的認證信息共享，可以大幅提高跨域網絡認證的效率。在引入區塊鏈的前提下，A 域、B 域均部署有區塊鏈節點支撐分布式的網絡認證。當終端在A 域認證之后，由于認證信息已經通過共識存儲到鏈上，B 域對終端的認證只需請求B 域區塊鏈節點查詢終端認證狀態即可，不需要再請求A 域節點協作。特別是，本文架構對原有的中心化認證體系具有充分的兼容性，即原A 域的中心化CA 只需將終端信息寫入鏈上即可。

6 結束語

本文以實現網絡資產共享為目的，融合區塊鏈、人工智能等技術，構建了面向智能共享的內生可信網絡體系架構，提出了基于標識的網絡資產共享理論與模型，基于聯盟區塊鏈，利用鏈上標識、鏈下資產信息關聯的信用融合機制實現網絡資源、數據與服務的可信共享，設計安全可信共享協議實現網絡數據安全可信實時交換，利用智能合約聚合可信資源、數據與服務實現智能調度和服務組合，解決網絡使用者/所有者間不信任與中心化利益分配不公平的問題，并將該體系結構在虛擬運營、域名解析、跨域認證等場景中進行應用。未來將進一步完善內生可信網絡架構的協議、設備、系統的設計方案，為大規模試點應用奠定理論與工程基礎。