YD T 3905-2021 基于区块链技术的去中心化物联网业务平台框架.pdf

1、 ICS 33.330 M21 YD 中华人民共和国通信行业标准 YD/T 代替 YD/T 基于区块链技术的去中心化物联网业务 平台框架 Framework of blockchain of things as decentralized service platform 点击此处添加与国际标准一致性程度的标识 （报批稿） -发布 -实施 中 华 人 民 共 和 国 工 业 和 信 息 化 部 发 布 YD/T II 目 次 前 言 .V 1 范围 .1 2 规范性引用文件 .1 3 术语、定义和缩略语 .1 3.1 术语和定义 .1 3.2 缩略语 .4 4 物联网区块链概述 .4 5 物联

2、网区块链的特征与通用需求 .7 5.1 共性特征 .7 5.1.1 基本特征 .7 5.1.2 点对点通信 .7 5.1.3 支持去中心化数据存储和管理 .7 5.1.4 支持群体共识 .8 5.1.5 支持自动化交互 .8 5.2 技术要求 .8 5.2.1 基本要求 .8 5.2.2 服务支持和应用支持方面的技术要求 .8 5.2.3 设备方面的技术要求 .9 5.2.4 安全方面的技术要求 .9 5.2.5 管理方面的技术要求 .9 6 物联网区块链的框架与能力 .9 6.1 IoT 参考模型中的 BoT 相关能力 .10 6.2 应用层 .10 6.3 服务与应用支撑层 .10 6.4

3、 网络层 .11 6.5 设备层 .11 6.6 管理层 .11 6.7 安全层 .11 7 物联网区块链的通用能力 .12 7.1 BoT 的通用能力 .12 7.2 BoT 的公共子能力 .12 7.2.1 支持群体共识和去中心化存储 .12 7.2.2 支持智能合约的自动交易 .12 7.3 支持在 BoT 上部署和执行物联网业务 .12 YD/T III 7.4 支持物联网业务通过 BoT 访问物联网设备 .13 7.5 支持物联网服务和物联网设备在 BoT 中获取物联网数据 .13 8 物联网区块链的主要流程 .13 8.1 BoT 群体共识和去中心化存储 .13 8.2 在 BoT

4、 上部署和执行智能合约 .14 8.3 在 BoT 上部署物联网服务 .15 8.4 访问部署在 BoT 上的物联网业务 .16 8.5 访问部署在 BoT 外的物联网业务 .17 8.6 将物联网设备连接到 BoT .18 8.7 收集和访问 BoT 中物联网数据 .20 附 录 A （资料性附录） 物联网区块链的部署模式 (此附录不构成本建议的组成部分。 ) .21 附 录 B （资料性附录） 物联网区块链的用例 .23 B.1 用例：使用 BoT 增强产品供应链，提升产品可信度 .23 B.2 用例：使用 BoT 防御被劫持的物联网设备发起的 DDoS 网络攻击 .23 B.3 用例：使

5、用 BoT 促进智慧交通系统（ ITS）数据的可信交换 .24 B.4 用例：使用 BoT 提升物联网设备的交互能力 .25 附 录 C （资料性附录） 去中心化物联网平台对比分析 .27 附 录 D （资料性附录） BoT 中的业务角色和商业模式 .28 参 考 文 献 .29 YD/T IV 前 言 本标准按照 GB/T 1.12009给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本标准由中国通信标准化协会提出并归口。 本标准起草单位：中国联合网络通信集团有限公司、中兴通讯股份有限公司、中国信息通信科技 集团有限公司、中国信息通信研究院、

6、华为技术有限公司、中国移动通信集团有限公司、新华三技术 有限公司。 本标准主要起草人：加雄伟、黄峥、穆晓君、贺娇瑜、李铿、桑梓勤、罗松、张亮亮。 YD/T 1 1 范围 本标准规定了一种基于区块链技术的去中心化物联网业务平台（简称物联网区块链），定义了物 联网区块链的概念、特征、技术要求，以及物联网区块链的参考模型、能力要求、主要工作流程和应 用用例。 本标准适用于物联网区块链及其应用。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 ITU-T Y.4000/Y

7、.2060 (2012) 物联网概述（ Overview of Internet of Things） ITU-T Y.4100/Y.2066 (2014) 物联网的通用技术要求（ Common requirements of the Internet of things） ITU-T Y.4103/F.748.0 (2014) 物 联 网 应 用 的 通 用 技 术 要 求 （ Common requirements for Internet of things (IoT) applications） 3 术语、定义和缩略语 3.1 术语和定义 下列术语和定义适用于本文件 3.1.1 地址

8、address 特定终止点的标识符，并且被用于指向此终止点。 3.1.2 应用 application 一些结构化功能集，提供一个或多个服务支持的增值功能，并可通过提供 API接口来支持这些功 能。 3.1.3 基于区块链技术的去中心化物联网业务平台框架 YD/T 2 能力 capability 在约定的内部条件下满足给定数量特征的服务需求的能力。 3.1.4 设备 device 物联网装置，具备通信能力，并可选支持传感、驱动、数据采集、数据存储和数据处理能力。 3.1.5 能力受限设备 constrained device 能力受限的物联网设备，支持有限的数据处理和数据存储能力，电池功率低，

9、传输距离短、码率 低。 3.1.6 物联网 Internet of things 一种致力于信息社会的全球基础设施，通过基于现有和不断发展的、可互操作的信息和通信技 术，相互连接 (物理和虚拟 )事物来实现高级服务。 注 1：通过利用身份识别、数据捕获、处理和通信功能，物联网为各种应用提供服务，同时确保安 全和满足隐私需求。 注 2：从广义的角度来看，物联网具有广泛的技术和社会影响力。 3.1.7 服务平台 service platform 服务器端软件和硬件集合，由服务提供者构建，并且用于向最终用户交付一个或多个特定服务。 3.1.8 共识 consensus 确认区块链交易正确性的协议。

10、3.1.9 智能合约 smart contract 为特定类型的区块链交易约定规则的嵌入式逻辑。智能合约可以存储在区块链中，并且可以由特 定的区块链应用调用。 3.1.10 物 thing 在物联网中，物理世界 (物理的物 )或信息世界 (虚拟的物 )的对象，能够被标别并集成到通信网络 中。 3.1.11 区块链 blockchain 基于新一代交易应用的点对点分布式记账技术，这种记账技术可以维护一个不断增长的加密的安 全数据记录列表，这些数据记录难以被篡改或修改。 YD/T 3 注 1：区块链可以帮助建立信任、增强记账能力，提升透明度，同时简化业务流程。 注 2：区块链可根据参与者之间的关系

11、和提供服务的方式分为三种类型 (即公共、联盟和私有 )。 3.1.12 区块链平台 blockchain platform 基于区块链相关技术建立的平台 (或系统 )。 注 :区块链相关技术主要包括点对点通信、去中心化数据存储、群体共识机制和交易处理方法、权 限管理等。 3.1.13 物联网区块链 blockchain of things， BoT 一种基于区块链相关技术的去中心化的物联网业务平台。在物联网区块链上，物联网应用和物联 网业务可以被执行，并以去中心化模式工作。 3.1.14 物联网区块链应用 BoT application 一种支持物联网区块链相关功能的物联网应用。 3.1.15

12、 物联网区块链共识 BoT consensus 运行于物联网区块链之上的群体共识， BoT实体按照共识协议来确认 BoT交易的正确性。 3.1.16 物联网区块链合约 BoT contract 运行于物联网区块链之上的智能合约。 BoT合约可以存储在 BoT中，并且可以由特定的 BoT应用调 用。 3.1.17 物联网区块链数据 BoT data 物联网区块链中的数据，例如，只可追加的分布式账本、状态信息、权限策略等。 注： BoT数据可以分布并存储在 BoT节点中。一个 BoT节点可以在一个 BoT中存储全部或部分 BoT数 据。 3.1.18 物联网区块链实体 BoT entity 一个功

13、能实体或物理实体 (例如，物联网设备、物联网网关或物联网系统 )，它在点对点交易通信 中使用物联网区块链相关的功能 (例如，执行交易和维护 BoT数据等 )。 注：一些计算能力或通信能力受限的物联网设备 (例如，能力受限的物联网设备、 ID标记 )不能成 为 BoT实体，但它们可以绑定到 BoT实体以便映射到 BoT中。虚拟物（例如，信息等）可以绑定到 BoT实 体，以便映射到 BoT中。 3.1.19 YD/T 4 物联网区块链节点 BoT peer 一种 BoT逻辑功能实体，用于在通信、共识建立、交易和管理中执行与 BoT相关的功能 (例如，执行 交易、维护 BoT数据等 )。 3.1.2

14、0 物联网区块链交易 BoT transaction 授权 BoT节点在 BoT之上的操作（例如，读取 /写入 BoT数据、部署 /调用 /查询 BoT合约等）。 BoT可 以提供激励机制以鼓励 BoT节点提供协作服务（例如，维护 BoT数据、背书交易等）。 3.1.21 去中心化应用 decentralized application， dApp 物联网区块链中的物联网应用，部署在 BoT实体中，以去中心化模式工作。 3.2 缩略语 下列缩略语适用于本文件。 BoT 物联网区块链 Blockchain of Things dApp 去中心化应用 decentralized applicati

15、on DDoS 分布式拒绝攻击 Distributed Denial of service IoT 物联网 Internet of Things ITS 智慧交通系统 Intelligent Transportation System NGN 下一代网络 Next Generation Network USN 泛在传感网 Ubiquitous Sensor Network 4 物联网区块链概述 物联网业务平台多种多样，支撑着种类繁多的物联网网络和服务需求。传统的物联网业务平台通 常是中心化的或分布式的。一般来说，传统的物联网业务平台 可以通过图 1 来描述。 传统的物联网业 务平台作为连接和服

16、务中心，它连接和管理物联网应用、物联网业务，物联网设备、物联网数据和 物。在传统的物联网业务平台中，物联网应用和物联网业务只有通过物联网业务平台才可以访问物联 网设备、物联网数据和物。 YD/T 5 图 1 物联网业务平台工作模式 根据物联网业务平台的部署和协作机制，物联网业务平台可以分为三种工作模式 :中心化工作模 式、分布式工作模式和去中心化式工作模式（见图 2）： 在中心化工作模式下，物联网业务平台部署在系统侧的单一位置 (例如，某个数据中心 )，由 单一平台供应商管理，向物联网应用和物联网业务提供中心化服务。 在分布式工作模式下，物联网业务平台可以部署在系统侧的多个位置 (例如，多个数

17、据中 心 )，也由单个平台供应商管理，向物联网应用和物联网业务提供分布式服务。 在去中心化工作模式下，物联网业务平台是由一群相互独立的参与者建立和维护的，这些参 与者可能是互不相关的，可以是互信的和 /或不互信的。在这种工作模式下，物联网应用、物 联网业务、物联网设备可以成为物联网业务平台的一部分，共同提供服务。此外，在去中心 化工作模式下，没有必要考虑参与者是在系统侧还是终端侧。 不同类型的物联网业务平台可以建立在相同或不同的通信底层基础设施（例如，网络、云、大数 据、安全、管理、计费等 )上。 能力受限物 联网设备 物联网 网关 全功能物联 网设备 物 （ 物理 / 虚拟 ） 物联网应用

18、物联网业务 客户端 服务端 传统中心化模式的物联网业务平台 YD/T 6 图 2 物联网业务平台工作模式 区块链物联网（ BoT)是一种去中心化的业务平台 (见图 3)，它基于区块链相关技术，支持 BoT实体 (例如，物联网设备、物联网服务器、物联网网关、服务网关和终端用户设备等 )共同参与和进行交 易。在一个 BoT实体上可以部署一个或多个 BoT节点和去中心化应用。 BoT实体上的去中心化应用连接到 BoT节点，在 BoT上进行交易。 BoT支持当前和未来的通信网络。在 BoT中， BoT节点通过点对点的去中心化的通信机制相互协作。 物联网中的物理的物和虚拟的物可以通过 BoT实体映射到

19、BoT中，能力受限的物联网设备可以通过物联 网网关与 BoT连接。 BoT工作在去中心化环境之下。去中心化环境可以是在区块链相关技术 (例如，点对点通信、去中 心化数据存储、群体共识机制和交易处理方法、权限管理等 )基础之上搭建，也可以是由区块链平台提 供。 底层基础设施为 BoT提供支持能力，包括， ITU-T Y.4000中描述的通用 /特殊支持功能、通用 /特殊 管理功能和通用 /特殊安全功能等。 去 中 心 化 物 联 网 业务 平 台 传 统 物 联 网 业 务 平 台 中 心 化 底 层 基 础 设 施(网 络 、 云 、 大 数 据 、 安 全 、 管 理 、 计 费 等 ) 设

20、 备 、 传 感 器 等 中 心 化 物 联 网 业务 平 台 分 布 式 物 联 网 业务 平 台 分 布 式 去 中 心 化 物 联 网 应 用 和 物 联 网 业 务 YD/T 7 图 3 BoT 概览 BoT在许多领域都具有区块链的优势，特别是在建立信任、降低成本、加速交易、以及连接大规模 物联网设备等方面。此外， BoT中的去中心化数据管理机制使得创建具有高性价比业务网络变得更容 易，也易于跟踪和提供价值交易的，并且不需要中心化的控制节点。 5 物联网区块链的特征与通用需求 5.1 共性特征 5.1.1 基本特征 ITU-T Y.4000描述了一些物联网基本特征，包括，互联性、业务、

21、异构性、动态变化、规模化 等。 ITU-T Y.4103描述了另一些物联网基本特征，包括，共性特征、交互性特征、自主性特征以及与 自我复制和控制等。除了具备 ITU-T Y.4000和 ITU-T Y.4103中描述的基本特征外， BoT还具有一些与去 中心化特性相关的特征。 5.1.2 点对点通信 BoT可以使用各种通信技术进行交互，特别是点对点通信技术。底层通信网络对 BoT实体是透明 的。 5.1.3 支持去中心化数据存储和管理 能 力 受 限 物 联网 设 备 物 联 网 网 关全 功 能 物 联 网设 备 物(物 理 /虚 拟 ) 终 端 用 户 设 备 物 联 网 区 块 链 (B

22、oT) BoT 节 点 dApps BoT 节 点 dApps dApps BoT 节 点 物 联 网 服 务 器 dApps BoT 节 点 dAppsBoT 节 点 服 务 网 关 基 础 设 施 图 例 ： BoT 基 础 设 施 传 统 物 联 网 应用 及 业 务 YD/T 8 在传统的物联网业务平台中，物联网数据通常集中或分布存储在系统侧，由服务提供商管理。相 比之下，在 BoT中，根据其部署模型（见附录 A），全部或部分的被授权的 BoT节点负责存储和管理物联 网数据。 BoT提供了一些机制能够支持被授权的 BoT节点 (彼此可能互不信任 )共同处理物联网数据，并 保持数据完整性

23、、保密性、隐私性、安全性和可访问性。 注 :BoT和传统的中心化物联网业务平台中都使用了分布式存储技术，但不同点是， BoT中的物联网 数据由不同的参与者管理，而在传统的中心化物联网业务平台中，通常由相同的参与者管理。 5.1.4 支持 群体共识 在传统的物联网业务平台中，决策和信任通常由系统侧实体做出。 BoT 是去中心化的，不依赖于 中心实体。在一个 BoT 中，部分或全部 BoT 节点根据约定的规则参与建立共识和交易。 BoT 节点通常 是有效分散的，这就保证了 单一 BoT 节点或者 一组串通的 BoT 节点无法侵占其它大多 数 BoT 节点的参 与权和决策权。 5.1.5 支持自动化

24、交互 BoT可以通过智能合约支持 BoT节点之间的自动化交互。根据部署模型和 BoT的策略， BoT节点可以 在 BoT上部署智能合约，这些智能合约可以在被触发时自动执行，从而使得相关 BoT节点之间进行自动 化交互 (例如，进行交易 )。 5.2 技术要求 5.2.1 基本要求 ITU-T Y.4000给出了一组物联网的基本技术要求，涉及到标识、互操作、自动化网络和服务提 供、定位、安全、隐私、即插即用等。 ITU-T Y.4100给出了另一组物联网的基本技术要求，涉及到应 用支持、业务、通信、设备、数据管理、安全和隐私保护等。 BoT作为一种物联网业务平台，它支持 ITU-T Y.4000

25、和 ITU-T Y.4100列出的基本技术要求；除了支持这些基本技术要求之外， BoT还需要支持 一组与去中心化工作模式相关的基本技术要求： BoT 需要支持全部或部分 BoT 节点参与 BoT 共识过程，支持 BoT 上的 BoT 交易和 BoT 数据存 储。 BoT 需要支持 BoT 智能合约，并通过 BoT 智能合约来支持 BoT 交易的自动化。 BoT 需要支持去中心化管理模式下 BoT 节点管理，包括，身份识别、用户认证、访问鉴权和 授权管理。 BoT 需要支持去中心化管理模式下 BoT 节点管理，包括，数据标识、存储、交易、追踪和审 计等。 除了上述这些基本技术要求外， BoT还需

26、要支持服务与应用支撑、应用管理、安全、管理等方面的 技术要求。 5.2.2 服务支持和应用支持方面的技术要求 物联网服务与应用支撑方面的技术要求包括 : 支持物联网业务根据业务目的和服务逻辑来部署、执行和管理相关智能合约。 支持 BoT 节点智能合约，并提供可信的执行环境来执行智能合约。 支持 BoT 节点采用自适应共识机制来满足不同的应用场景需求。 向 BoT 节点提供访问控制能力，包括 : 允许 BoT 节点访问由 BoT 实体部署的物联网业务。 YD/T 9 允许物联网业务 访问 BoT 中连接的物联网设备。 允许物联网业务 访问 BoT 中收集的物联网数据。 允许物联网业务 控制自己部

27、署的服务和自己提供的 BoT 数据的访问权限。 支持物联网数据在 在 BoT 中的去中心化存储和管理。 提供高效、安全、稳定的数据存储功能，包括数据写入和查询服务，并提供 BoT 节点对数据 的访问能力。 提供数据记录和维护机制，保证数据的一致性和安全性，允许授权的 BoT 节点对事务操作中 生成的数据进行写入和查询。 支持 BoT 节点之间的点对点通信。 5.2.3 设备方面的技术要求 设备方面的技术要求包括 : 支持全功能 的物联网设备和物联网网关能够利用 BoT 节点连接到 BoT，并代表它们自己或能 力受限的物联网设备参与 和进行 BoT 交易。 支持 被授权的 BoT 节点访问 连接

28、到 BoT 的物联网设备和物联网网关。 支持被授权的 物联网设备和物联网网关能够作为 BoT 实体访问 和执行 BoT 上 部署的 BoT 智能 合约。 支持被授权的 物联网设备和物联网网关作为 BoT 实体访问 BoT 数据。 支持被授权的物联网设备 作为 BoT 实体访问 BoT 中其他已连接的物联网设备。 支持被授权的 物联网设备和物联网网关能够控制自己的访问权限和自己提供的 BoT 数据。 为物联网设备 参与 BoT 提供执行能力，包括，容器、虚拟机和云计算等。 5.2.4 安全方面的 技术要求 安全方面的技术要求包括 : 支持为所有功能层提供安全能力，包括，身份验证、授权管理、机密性

29、和完整性保证、可用 性管理和访问控制。 提供适用的加密算法，包括对称加密算法和非对称加密算法；支持主流加密算法、签名算 法。 提供机制来保护物联网数据和 BoT 节点的隐私。 5.2.5 管理方面的技术要求 管理方面的技术要求包括 : 为 BoT 节点提供与监管、审计、开发和运营相关的管理能力。 支持对 BoT 节点的监督与管理。 支持 BoT 节点从多个角度 监督和审计 BoT，包括，环境、系统、可用性、系统操作、维护和 合规性。 提供 BoT 节点对性能和可用性等方面的管理能力。 支持 BoT 节点在去中心化模式下存储、访问和管理（添加、删除、更新、搜索等） BoT 数 据。 支持 BoT 节点能够在