长虹信息安全实验室唐博:基于区块链的分布式商业可实现数据有限共享

金色财经讯 11月17日,2019国际区块链大会在浙江德清召开,海内外区块链领域专家参会,围绕区块链相关技术创新、规模化商业应用及产业生态营造等内容,探讨区块链未来发展趋势。

长虹信息安全实验室唐博:基于区块链的分布式商业可实现数据有限共享

会上,长虹信息安全实验室首席科学家唐博博士分享了”区块链赋能智慧家庭商业新活力”主题演讲。唐博详细的阐述了在物联网应用中的区块链多维生态其中主要生态的参与方包括服务的平台,刚才说的集成运营商,他们通过构建这种分布式的商业,可以让数据实现有限的共享,同时服务利益也可以形成平台生态之间的分享,对于终端厂商来说,可以在联动的激励机制上激励他们把这个设备本身的联网协同做的更好能力做的更强,能够激励厂商参与效果,能够让他们品牌在激励生态下形成一个推广,对于终端用户来说这种联动是可以让终端用户生活更方便,同时用户的数据、隐私这些信息会形成透明化,通过区块链你知道你的数据驱了哪里,隐私数据会在边缘端处理,不会到云端去,形成用户的隐私保护。对于监管机构来说,因为这些生态的数据可以形成可管可控、可审计、可追诉的效果。

金色财经对唐博博士的演讲进行了整理,以下是全部内容。

今天很高兴参加这个会,碰到了很多老朋友和新朋友,希望能跟大家在区块链方面交流,我们是长虹信息安全实验室,我们是在做物联网方面的安全,区块链也是物联网安全方面慢慢做出的一些想法,包括一些实验的产品现在正在慢慢的落地。可能大家小的时候比较熟悉长虹,因为长虹的电视,我家里现在还有一台长虹的电视我爸妈还在用,那个时候长虹也是非常有影响力的品牌,随着互联网和移动互联网时代的到来,作为传统的电信制造企业慢慢的跟着市场走,现在到了未来十年物联网的十年,物联网十年就意味着互联网企业和传统的制造企业必然会融合,在物联网的设备上,在物联网的系统上,所以我们主要关注的一个是智能家居,智慧家庭的系统,另外智慧家庭是长虹的主业,包括电视、冰箱、空调、洗衣机一系列的家电产品,能够实现这些家电的打通,实现家电的真正的数字化、网络化、信息化,是我们智慧家庭领域想要做的事情。另一个领域可能会关注工业互联网,怎么把工业设备能够信息化,通过信息化能够实现工业数据的整合,今天主要想谈一下我们在智慧家庭方面的一些思考和实践。

这个思考去年12月份一个比较初步方案,我们在区块链开源社区里面一直在合作,区块链大赛上得了二等奖,现在这个方案慢慢从当时的方案演进发展出来,在物联网方面的区块链应用,包括区块链底层千万量级的系统都是我们研发的重点,我们也希望能够和各位产生合作。

我汇报的内容很多来自于今年六月份发表的论文《物联网护照》,一个基于区块链的信任框架,为协同的物联网设计的,这个主要是和清华大学李清老师和我的导师——网络空间安全实验室的教授一起合作来做的。智能家居属于智慧生活的一部分,智慧生活我们可以看到通过一些传感器,通过一些开关,通过一些我们跟网络连接,通过我们系统层的一些配合整合,实现能够为终端用户服务的应用,应用层可能包括智慧家庭、智慧购物,甚至有一些小的喜好的应用,包括能够让大家的生产力提高,能够帮大家做运动,包括智慧出行,包括智慧休闲、娱乐,这只是很小的例子,大家对智慧生活的憧憬和向往主要基于无处不在的传感器实现广泛的社会互联,在这基础上能够为我们带来更好的生活,这是一种新的生活方式。

对于智慧家庭的市场,我们也做了一些了解,对于市场上的主要几个玩家,有四个玩家,一个是房地产开发商,像恒大、万科他们为了提高他们房子的附加值,特别精装房子的附加值,他们会研发这些智能家居的产品,会整合一些设备,在精装房当中会以更高的利润卖出去。对于家电厂商来说,他们去发展智能家居,主要希望能够把这些产品整合起来,提升产品智能化和产品竞争力,在市场上会有更好的表现,对于智能家居还有一些新的领域,叫集成运营商,对智能家居集成方案的运营会采购各种各样的设备,通过他们的集成方案,把设备集成在一起,这些方案的数据会集中收集到他们云上,实现带货本身的利润分成和用户数据的价值,这个里面很典型的代表就是像小米、华为,当然也包括像埃克斯、华帝都做了这方面的工作。第四方面就是在智慧家庭的运营层面,其实也是属于所谓的智慧城市或者智慧社区,所以物业管理方希望能够统一的管理这些智能设备,包括他的运营,能够形成与业主更多的互动,这是这些智慧家庭市场玩家主要的动力和想法。

现在智慧家庭主要商业模式据我们观察主要是分为,一个整装市场,特别前装,房地产开发商和网通厂商,他们会在建造时为用户提供更多的政治服务,在家电市场里面的商业模式主要由集成运营商和家电整合,帮家电厂商带货,主要的商业模式现在目前都来自于在建设阶段,或者智慧家庭的搭建阶段的商业模式。与整装和家电本身的价值密不可分,智慧家庭真正的价值把这些设备能够连起来真正方便用户的价值还没有完全体现出来,所以这里我们存在一些机遇当然也会有挑战,主要有两个机遇,一个我们需要整合这些不同家电设备的研究数据,包括网通设备的数据,然后实现网络化、智能化,实现智能化以后才能减少用户的控制界面,在减少控制界面当然也需要人工智能的技术来方便用户,而不是所有的操作都需要用户拿一个手机去控制,可能起床的时候自动音乐就响起,自动灯打开窗帘拉开,这样的生活才是我们想象真正能方便我们的生活。

第二点主要是建立以运营为核心的分布式商业模式,分布式商业模式怎么理解呢?我理解在阿里巴巴的发家史,淘宝就是分布式商业模式,虽然以淘宝这个平台为核心,但是目标是为了能够激发各种小商品者,包括消费者能够在这个平台上形成交易,形成他们各自的商业模式,各自形成分布式的对接,所以其实在智慧家庭的行业里面,我们也在看这种分布式商业模式的可能性,这种不仅仅是在建设期,运营期也会产生价值。

我们来看看这个挑战会带来不可避免的跨平台的协作,因为用户的需求是碎片化的,比如淘宝可能只需要一个平台,只需要展示商品和提供这种订单和支付的流程就可以了,但是对于智慧家庭来说用户的需求是碎片化的,可能有些用户需要不同款式的灯,可能有些是射灯有些软光灯,老人和小孩对射灯比较敏感会选择用软光灯,年轻人喜欢用射灯,所以对于用户的需求在智慧家庭里面非常碎片化,不可能强制用户购买某一个品牌的商品,某一个品牌的电器或者某一个体系内的电器,因为他们对这些设备的需求是源于他们本身在物理上对这些设备的需求,不会因为您在同一个品牌或者在同一个体系内就采购它。另外集中式的服务平台,对设备的协同正本会不断推高,因为在这种集中式平台,他们会对商业整合的生态产生有一定难度的。比如说一些平台,他们整合商业可能只能说设备厂商,当然这些设备厂商对于用户数据不敏感,或者传感器厂商他们很愿意去和运营平台形成协同,搭载着运营平台出货,但是这种商业模式是出货商业模式,但是基于大一点的电器厂商他们会希望能够运营自己的生态,或者说希望能够在自己的生态里面更好的服务客户,打响自己的品牌,在品牌内形成正循环。对于这种只做集成运营的平台来讲,这些厂商是很难去整合的。另外对于终端硬件能力本身也是有限制的,比如一个传感器,里面的内存非常有限,如果让他同时连两个平台、三个平台基本是不可能的,两个平台都很有难度了,对于终端硬件设备不可能每个硬件都做的很大,同时可以连不同的品牌,所以这是时间上的问题,对于平台本身的复杂度整合了不同的设备不同的平台以后,也会提高很高,包括异构数据的收集和同步,这都是对于集中式平台的问题。

换一个思路是不是可以有分布式集成运营的服务平台,如果建成分布式的继承运营平台主要有四个方面,一方面要有分布式的商业模式,不仅仅是一个集中化平台去收集数据、运营数据,运营中商业是需要分不开的,能够让参与到这个平台或者生态当中的企业获利,另一方面这种分布式的连接授权涉及到安全,每一个平台或者每一个体系都会有它自己的用户体系,有它自己的设备管理体系,怎么把用户体系和设备管理体系打通,就需要分布式的授权连接起来。包括分布式的数据分析、人工智能,类似这样一些技术才能整合成一个分布式的服务平台,这些平台最关键的要素就是信任,这些分布式平台形成信任关系才有可能实现这些技术真正落地打通。

我们来看一下中心式和分布式的区别,刚才前面那张图也看到中心化,主要看一下分布式,我们只要把这些现有的平台或者是现有的生态能够以某种形式打通,它是一个分布式的协作网,基于协作网络这些平台之间形成了互联和信任关系,刚才说的四个分布式的要素,可以机遇分布式的协同网络能够实现的,在分布式协同网络的基础之上,可以做智慧家庭的应用,当然智慧家庭也包括智慧养花或者智慧出行,或者一些其他服务的运营,应用可以不断的打开。但是最关键的基础设施,现在整个业界都在建设中,我们也希望能够尽快地在技术上形成突破。

我们提出基于联盟链的智慧家庭分布式信任协同的机制,主要是基于平台间的互联,基于联盟链平台间的互联利用智能和约约束平台间的数据共享,同时包括消息的转发、访问的控制,包括后面的数据的可管、可追诉、可控,包括跟监管部门的接口,从这些角度形成平等的分布式的生态。在协同机制里我们叫物联网护照机制里面,核心的五种和约这里列出来了,首先需要有一个统一的标识和约,我们有把这种和约叫做护照,通过这种统一的标识对每一个设备包括在物联网上面参与活动的每一个人都有一个统一的标识,唯一的标识,如果这个设备需要到生态当中另外一个平台去访问,那个平台的设备需要申请要签证,这个签证的发起方可以是用户,也可以是人工智能的助手或者一个规则,这个签证需要参考这两个国家之间的条约,比如说长虹和海尔,我们厂商之间是不是把长虹的电视和海尔的空调已经打通,我们双方在厂商之间已经形成了这种协议,这个协议以条约的形式平台互联和约,写在了区块链上,写在智能合约里,这个条约里面包括很多细节,每一款空调哪一个功能能够和电视上哪一个型号的电视哪个功能打通,规律清楚以后用户才有可能从它的操作界面里面,在电视上控制空调温度,或者电视上设定只要进门空调就会自动打开,类似这样的一些场景,这些场景也会通过智能和约存在区块链上,在每一个消息会经过区块链的时候就会去验证这个场景是否还存在,这个平台之间的和约是否还存在,如果两个都存在的话,这个设备的消息就会经过两个平台,比如说从长虹的电视到海尔的空调,长虹的电视会验证设备是不是正常设备,是不是被黑客入侵过,或者是不是有异常行为,是不是属于正常时间的开启,如果这些没有问题,消息就会转发给海尔,海尔也会验证这个是不是经过长虹认证过的设备,长虹是不是说没有问题了,海尔这边就要看这个设备之前是不是和我们连接过,如果连接过没有发生异常,它以后会更大可能允许它通过,它会不会有一些包括时间上、属性上的一些判断,形成对消息的授权,如果这两个授权判断都能够通过,才会到空调设备上,再去打开空调调整空调的温度,类似这种。

经过这四个合约的联合作用,物联网智能家具里面的协同效应可以达到,通过共同触发和共同执行是可以达成的,达成动作也会记录区块链上,有两个作一方面为信任规则和约提供一些数据支持,比如之前这个电视访问过这个空调没有产生什么问题,以后再访问可能会通过。另一方面可以形成激励的规则,基于这种联动,基于这种协同是会产生一些让厂商形成分布式商业能够相互对接新的商业模式,也就是在运营时的分布式的商业模式,可以通过访问记录形成根据预先定义好的激励规则,对运营产生影响,能够让厂商和运行的生态都能够持续的发展。

这就是我刚才描述的跨平台的授权流程,这在我们论文里面也有我就不细讲了。这里也提到了针对不可能三角形里面CAP,我们选择的因为物联网需要有大规模性需要有连接性,信息必须是一致的,你在边缘的这些消息的记录和云端必须保持一致,在去中心化产品我们没有做很强的要求,因为可能在这种智能家居场景可能局部会有一个中心,就是所谓的边缘网关或者边缘设备,云端可能会有多中心,这些多中心都会和边缘设备同步,大概是这样的结构,我们的方案是能够实现在局域的链能够和全局的链形成同步互通。

在激励机制上以运营为核心的商业模式怎么建立,我们只是提了一些想法,其实对于物联网的设备特别家居设备是弱处理终端,强处理终端比如电视有运营能力和信息处理能力是可以输出共享的,在数据可控、共享能力可控的情况下是被共享,通过共享资源能力可以产生一些能力上的激励,对于信息服务也是同样的道理,比如通过传感器得到的信息可以为其他的计算单元或者其他的传感器产生数据,让其他的计算单元或传感器和服务单元能够通过这些传感器得到的这些信息提供更多的服务。举个例子当你进门了以后,门锁的传感器会知道你进门了,传感器会通知家里面的比如把空调打开、把灯打开类似这样的一些操作,这是传感器本身的功能,但是传感器没有在运营中为用户的整体服务获得运营时的效益,如果通过这样的分布式的运营式的商业模式可以形成这么一种可能性的,在生态激励方面主要是对不同的设备是否能够形成这种协同进行排名,排名靠前的设备肯定会有更好的市场影响力,总结下来就是说对于这种核心的运营为核心的商业模式来讲,其实我们更关注的是设备和设备之间的协同,而不仅仅是设备本身的功能,它通过它的信息化能够实现设备和设备之间的协同,这才是所谓的物联网的本质,也是我们认为的发展方向。

这是我们的技术架构,基于区块链包括在设备上客户端上会有区块链的安全套件,包括设备上和边缘上的一些底层芯片的安全服务,来保证区块链密钥能够安全,包括认证、消息能够可靠的去传递。在区块链以上针对物联网设置的应用层、网络层和感知层,有底层的认证、信任和授权服务,在网络层主要是设备的联动和分级服务,到了应用层只列出了一些对框架有影响的应用,包括信用管理、授权的管理、激励机制、异常发现、通过智能方式学习设备的行为,包括对交易的审计,核心都会在数据的隔离和共享上去体现价值,所以它的数据安全是三层都会包括。

这是我们的一个演示场景,用传感器来联动报警,让水电传感器检测到漏水的时候就会报警,自动会把水阀关掉,同时我们还做了在电视上面,包括电视的快速入网,通过扫电视二维码可以把电视入网,把手机的入网信息安全的传递给电视,电视就形成了上网,同时电视上网以后就形成了电视和手机之间的信任关系,手机的投屏可以基于这种信任关系实行安全的投屏,在电视和手机的互动场景包括家电的互动场景主要还是建立这种信任,可以通过我们框架来实现。实现了这个框架以后就是基于区块链多维的生态,主要生态的参与方包括服务的平台,刚才说的集成运营商,他们通过构建这种分布式的商业,可以让数据实现有限的共享,同时服务利益也可以形成平台生态之间的分享,对于终端厂商来说,可以在联动的激励机制上激励他们把这个设备本身的联网协同做的更好能力做的更强,能够激励厂商参与效果,能够让他们品牌在激励生态下形成一个推广,对于终端用户来说这种联动是可以让终端用户生活更方便,同时用户的数据、隐私这些信息会形成透明化,通过区块链你知道你的数据驱了哪里,隐私数据会在边缘端处理,不会到云端去,形成用户的隐私保护。对于监管机构来说,因为这些生态的数据可以形成可管可控、可审计、可追诉的效果。

总结一下,在智慧家庭市场里面,目前商业模式都是基于智慧家庭的方案的建设,基于运营,我们建设的目标面向运营和分布式的商业模式,在建立分布式商业模式的情况下不可避免物联网设备的跨平台协同,这种分布式的方案是尤于中心化方案,分布式信息框架解决方案是物联网护照方案,物联网护照方案能让分层实现信任的同步,结合边缘计算能够提供高的可拓展性和高效率,同时基于区块链的访问控制机制分布式决策和执行。我的分享就到这里,谢谢大家!

物联网区块链责任编辑:秦普岳 我要纠错

声明:本文系金色财经原创稿件,版权属金色财经所有,未经授权不得转载,已经协议授权的媒体下载使用时须注明”稿件来源:金色财经”,违者将依法追究责任。