0%

IEEEStrandardforFrameworkofBlockchain-basedIoTDataManagement

基于区块链网络的IoT数据管理框架的IEEE标准

1.概论

该标准适用于通过部署具有数据采集功能的IoT设备并利用这些数据进行内部业务决策、数据共享或交易的数据管理系统所对应的业务场景,为兼具区块链与物联网技术的数据管理系统的建立提供了框架性的指导

1.1 领域

该标准定义了基于区块链网络的IoT数据管理系统的框架,它根据数据的处理周期(数据获取、处理、存储、分析、使用/交换、丢弃)将区块链物联网的数据管理框架的多个基本要素区分开并描述了其间关系。

1.2 用词规范

  • 必须表示强制要求遵守以保证绝对一致,任何违背这一要求的都不会被承认
  • 应当表示建议某种行为但不作强制要求,也用于表示某一行为较其余更好但不否定其他选择
  • 能够表示某一行为在标准允许范围内
  • 可能用于一些概率事件或可行性的陈述中,不管是物质上的、心理上的抑或是用于表达因果连接的

2. 标准参考资料

以下资料对本标准的制定有参考意义(即标准中包含对这些资料的理解与使用,因此每项资料都以文本形式引用在下方并解释了其对标准的贡献)。对于注明日期的参考文献,仅引用的版本适用。而对于未注明日期的参考文献,引用文件的最新版本(包括任何修订或勘误)适用。

无参考资料

3.专业用语的定义与缩写

3.1 定义

以下定义仅适用于本标准,对未包含在内的专业用语可以在IEEE Standards Dictionary Online上查到

区块链即服务(BaaS):BaaS是由第三方提供的区块链服务,通过BaaS,用户可以在云网络上自己创建、管理并运行区块链应用

可信数据:指从所选数据源获取并以特定方式处理以保证其一直满足某些特征的数据

信托:指承担基本可信功能的信息系统

3.2 缩写

缩写 英文全称 中文名
API application programming interface 应用程序接口
BaaS blockchain as a service 区块链即服务
BCN blockchain node 区块链节点
IoT internet of things 物联网

4.生态关系方

该条目将厘清一个典型的IoT数据协作生态中的所有关系方。他们对整个系统的关注点各不相同,每种角色对系统的贡献与需求也不同。这些角色定义如下:

  • 数据拥有者:数据拥有着被定义为对数据有所有权的个人或实体。他们可能拥有能产生或收集数据的IoT设备,也可能在数据权力的约定条款中享有把数据转让给第三方的权力
  • 数据购买者:数据购买者被定义为从数据拥有者手中接收/购买数据的个人或实体并通过与拥有者的协议获取了对数据的所有权。在数据交换的双方都处于同一个组织或两者有合作关系时,数据购买者与数据拥有者是同一实体
  • 服务提供者:服务提供者支持在IoT数据生命周期内对其进行操作并为一个或多个利益相关方提供服务。这些服务包括但不限于:软硬件开发、维护、数据分析、云服务、网络访问、金融服务、咨询等等
  • 政策制定者:政策制定者是监督和规范数据在其处理周期内的任何活动的人或实体
  • 其余角色:其他角色将随着协作生态的发展与壮大而不断丰富,如媒体、教育与非盈利组织等等

5. 可信数据的特征

5.1 概论

数据管理的目的有两个,一个是提供对对象/事件的准确记录(如记账),另一个是基于一系列事件来产生可靠结论(如数据分析)。可信数据在不同使用场景下的作用与地位不尽相同。对于可信数据与其他数据的比较超出了本标准的范围。以下是可信数据所具有的几大特征:

5.2 准确性

指所收集数据描述真实世界中的对象/事件的程度。其必须在数据产生后的数据收集阶段被测试与测量

5.3 完整性

指数据的各部分根据数据规范被填写的程度。其必须在数据收集阶段被测试与测量以助最大限度地提高数据完整性与并降低填充缺失数据的成本

5.4 一致性

指对同一对象/事件在同一状态记录的相同信息的程度。必须在数据的整个处理周期中通过测试与测量以保证数据一致性,尤其在进行某些关键的数据转换时

5.5 合规性

指对数据的操作须满足某些规定标准或权限的要求。当存在组织、区域或国家性的数据管理条例应测试此特征,例如欧盟的通用数据保护条例 (GDPR)、美国的加利福尼亚州消费者隐私法 (CCPA)。

5.6 时效性

指数据所代表的事件发生后收集数据的程度。其必须在数据产生后的数据收集阶段被测试和测量

6. 可信任的IoT数据管理系统框架

6.1 概论

条目6描述了数据管理的周期性流程与可信任的IoT数据管理系统框架

6.2 数据管理周期

该框架是为了解决IoT数据管理需求而开发的,因而在此之前我们需要先确定IoT数据管理的周期。图1展示了其三个阶段,分别是规划阶段、实施与监控阶段和处置阶段

image-20211126205500370

规划阶段为让数据满足消费者的需要奠定了基础,其包括数据用途、数据规范与预算资源。实施阶段由包括数据生成、数据采集、数据处理、数据应用与性能评估在内的多个子阶段组成。最终的处置阶段将结算费用、审查记录、总结并汇报结果并最终删除、转移或重新利用在整个周期中采集和处理到的数据,这些处理必须基于数据所有者与数据购买者在规划阶段所达成的协议和数据管理系统基于系统用途而进行的设计

如图一所示,数据管理周期开始于数据生命周期之前。这是因为在规划阶段确定了数据的用途与规范以获取相关的数据并启动数据的生命周期。在整个数据管理周期中收集并生成的数据都能被重用于数据分析,只要对这些数据的操作始终满足合规性。注意,带箭头的虚线表示可选的数据重用。

6.3 框架的组成部分

image-20211126215058756

如图二,标准框架自上而下分为五层,分别是应用层、服务层、功能层和信托层。管理与控制面板则贯穿所有层次

6.3.1 应用层

应用层利用了从下层的数据服务并向数据购买者提供定制的可呈现的交互式数据应用。应用的一些例子包括仓库管理系统 (WMS)、企业资源规划软件 (ERP)、供应链管理系统 (SCM)、商业智能软件 (BI) 等。

6.3.2 服务层

服务层包括基础的数据服务如数据分析、数据共享和数据交易并且为上层的数据应用层提供支持。这些服务与底层数据通过下一层的数据API接口进行交互

6.3.3 功能层

功能层包括一些功能模块,这些功能模块对应IoT数据管理所需要的各种行为。它利用了信托层提供的数据处理能力并且支撑着上层的服务。图中各模块间的箭头代表了数据在各功能模块间的流动

从数据管理的时序角度,这些功能模块分别是数据生成、数据采集、数据存储、数据处理与数据API。注意每个功能都必须利用其下信托层的一种或多种功能来运行,比如,数据生成需要利用可信感知 [硬件加密,可信执行环境(Trusted Execution Environment),临时身份识别等等] 来最大限度地提高原始数据的准确性。

  • 数据生成功能将现实世界数字化。其采用了信托层的可信感知功能并被直接物理映射到IoT设备上
  • 数据采集程序将数据采入信息系统。它是何种设备记录何种数据的网关,因此须实现身份证明与读写访问控制。该功能利用了下层的多个模块包括可信通信、可信存储与可信网络
  • 数据处理程序将收集到的原始数据根据需要转换成特定的格式、内容与知识。其任务包括除噪、本地/边缘计算、数据抽象等等
  • 数据存储程序支持数据采集、数据处理以及其他API接口来保证这些程序能在采集到数据时输入数据并根据需要合规地访问数据。数据存储功能特别利用了下层的可信存储模块来帮助保证一致性、合规性和及时性
  • 数据API程序为上面的数据服务层提供了一批接口,并保护了敏感信息不在未经许可的情况下暴露,以最大限度地提高合规性

6.3.4 信托层

信托层建立起了整个框架的基础设施,包括可信感知、可信存储、可信通信、可信网络与可信计算

这些基础设施定义如下:

  • 可信感知提供设备层面的身份识别与可信执行,以保证数据是由经过安全验证的源与能够运行授权指令的IoT设备产生。

  • 可信存储提供了读写访问控制并能最大限度地减小数据篡改的可能。注意一些规章中可能规定了个人数据必须在用户要求或达到一定时间后被销毁,在这种情况下,数据删除功能也应当被组入数据存储功能中。可信存储必须有链上存储的部分,可以将链上链下存储相结合以满足隐私协议的要求

  • 可信通信有助于最大限度地提高点对点物联网数据传输的安全级别。市场上有大量专为各种场景(不同通信范围的场景、无线电干扰、数据速率、网络覆盖支持等)指定的无线通信协议。区块链须通过去中心化身份识别、加密凭证等方式与物联网通信相结合。

  • 可信网络有助于最大限度地提高数据在源-目标对之间进行多跳寻址的可靠性

  • 可信计算以最高级别的安全来支持多方参与计算,在这种设计中,数据本身并没有被暴露给参与者,参与者得知的只有计算的结果。应采用区块链来管理数据访问控制与隐私数据共享日志等

信托功能兼有传统技术与区块链技术的优点,并支持更可信的IoT网络。信任载体层可以以区块链即服务(BaaS)或不在云上运行的区块链节点(BCN)的形式使用无许可区块链和许可区块链来实现。具体选择应与业务特点和部署技术因素相符。

6.3.5 管理控制面板

管理和控制面板根据预先确定的策略和规则协调跨层的交互操作,监控和评估系统的性能,并根据系统规范调整系统以提高整体性能。

该面板包含到所有层的多个接口,用于接收或交付策略和规则并将它们安装到不同层的操作单元中。请注意,尽管此面板显示为框架中的一个逻辑组件,但它可以分解为集中式或分布式单元,以适应实施中的信任设计。例如,可以通过智能合约实施策略和规则以强制执行信任。