超链接网络：去中心化的可信计算和网络范例

概述

• 解决的问题：CPS系统对用户数据失去控制，使得保护隐私、促进创新、保障数据主权变得困难。
• 解决方法：提出了一种去中心化可信计算和网络范例HyperNet，它实现了一个信息社会（Information society），该信息社会保证数据的控制权在用户而不是在应用程序的提供者。
• 达到的目的：可信连接可以在不可信的网络环境中使用。

IoT的服务机制现有问题

用户必须提供数据给服务提供商，以换取服务和应用程序。这导致了计算和存储资源高度集中，服务提供商不允许其他实体共享数据，使得用户完全失去这些数据的控制权。如此导致了几个关键问题，如下所示：

• 隐私泄露
• 阻碍创新——头部服务商的数据垄断
• 对政府能力有所挑战——数据垄断的情况下政府难以干涉
  • 苹果拒绝为FBI提供嫌疑人的iPhone
  • 阿里巴巴的信用评分适用于日本签证申请

Hyperconnected Network

• 基本概念

  • 面向数据的体系结构
  • 基本网络元素：私有数据中心（PDC）
  • 交互与管理：智能合约完成PDC之间的交互，通过通用数据对象标识符（UDI）实现安全的数据对象管理

• 系统框架

  • 以计算和存储为中心的体系结构
    

    <div style="text-align:center">HeperNet与Internet对比图</div>

  • HyperNet组件

    • 智能PDC
      

      <div style="text-align:center">PDC结构图</div>

      1、用户私有财产存储在个人PDC中，PDC所有者可以自己控制防控权限。
      2、每个用户的数据是解耦的应用程序，使得这些数据可以无缝与任何应用程序或其他用户组，无视程序提供者的约束。
      3、人工智能组件提供自动化的数据管理服务。包括做出高层决策以应对智能合约所监管的复杂行动，和将高级逻辑转换为SDN组件使用的网络级规则。
      4、创建了一个高安全的虚拟环境，程序运行于虚拟环境中，与原始数据分离。
      5、来自PDC外部的请求应有SDN规则控制，该SDN规则是通过编译PDC之间相应的智能合约产生的。

    • 基于区块链和智能合约的任何实体之间的去中心化可信连接

      • 目的：保证用户、机构甚至基础设施之间的一致和可信行为。
      • 原理：所有PDC之间的交互规则以智能合约的形式预先定义，为满足可信度和可追溯性，智能合约被记录在区块链中。PDC控制器（PDCC）挂在链上，以监督智能合约的状态并根据它们生成策略。策略实施可以在路径上的设备中执行，也可以在入口路由器（即源路由风格）中执行。
      • 执行过程：当一个PDC准备共享它的数据，它首先向PDCC发出请求。一旦PDCC接收到触发预定义条件的请求，它将强制执行预编译的策略。

    • UDI平台

      • 解决的关于CPS系统中与数据相关的问题

        • （重点）能够识别数据的源、版本、所有权和许多其他属性的标识系统
        • 提出一个通用的数据管理系统，可以以低成本进行扩展。
        • 在支持学术或商业目的的免费数据共享的同时防止数据泄露。

      • 目标：为数据对象分配、管理和解析持久标识符。这些标识符与一些元数据（包含索引、类型、有效负载等属性）相关联。

      • 具体结构和做法
        

        <div style="text-align:center">支持安全数据管理和udi驱动的数据对象路由的HyperNet架构</div>

        分散的UDI平台首先为CPS系统的数据对象分配标识符，并对数据对象进行通用管理。
        去中心化的UDI平台有助于建立一个ID驱动的网络，在此网络中，解析和路由基于标识符，而非传统的IP地址。
        引入一个基于区块链的数字签名系统，帮助UDI平台构建高效的去中心化认证机制，以保护数据的完整性。
        该签名系统具体做法如下：
        1、根据数据的UDI，收集应用程序所请求的数据集
        2、来自这个请求集的每一段数据将从源实体定位并发送到演化安全系统中的应用程序。
        3、由应用程序生成的新数据将由UDI平台标识并返回源实体。

      • 优势：用户数据以分散形式管理，没有服务商可以控制数据。

应用场景

<div style="text-align:center">Alice和Bob的基于超链接网络的交互场景示意</div>

交互过程

1. ALice通过手机I/O客户端（如手机）访问她的PDC，在她的PDC上撰写消息（如晚上吃饭），然后通过电子邮件发送给Bob
2. Bob的PDC接收到Alice的邮件时，它会分析邮件中的邀请信息，然后将其分解为几种类型的数据（如时间、地址、事件、关系），之后PDC的AI组件会利用这些数据推断出一些可能对Bob有帮助的进一步信息。
3. 来自Alice的电子邮件和AI建议会被集成在一个新数据（Dinner Event）中，存储于Bob的PDC中，然后推送该数据到Bob的PDC中，通知Bob该事件。

由于数据和应用解耦，因此Bob可以将该数据（或该数据的子集）通过HyperNet发送给任何人，他也可以使用不同的应用接收这条消息