前文介绍了边缘计算的一些内容，今天重点将边缘计算为什么需要区块链。

1 以人脸识别技术为例强调边缘计算的安全性

爱国主旋律记录片《大国重器》播出了天网工程的人脸识别技术。在《赢在互联网中》，介绍了我国杭州市（又是杭州，杭州真的很火）率先使用中国天网的人脸识别技术，使用上万个摄像头，通过人脸库检索系统对检测到的面部图像进行身份认证，依次比对，在短短4秒钟就搜索到了走失老人。

纪录片中老人从走失到找到总共耗时4小时，活动范围5KM。这在个范围内，居住10万人，涉及上千个高清摄像头。假设高清摄像头为100万像素，那么1小时产生数据1G，1000个摄像头4小时产生4T数据。如果采用云计算，那么对10万人的面部数据进行每一帧的对比，4T的数据还是要花很长时间的。

但边缘计算的使用，即强化摄像头终端的运算处理能力，可让其所搭载的人脸识别功能不再依赖云端服务器，避免耗费时间上传图像，节省了大量带宽资源。而且通过在本地设备上直接完成脸部辨识，进而让识别过程缩短至1.5秒内。

同志们，我们真的是生活在一个“安全”的天网之下啊。千万不要作奸犯科。当然这个天网掌握在警察叔叔手中，要是掌握在坏人手中呢？

2 边缘计算安全体系与区块链技术

我们来看下边缘计算的安全体系，包括数据安全、身份认证、隐私保护、访问控制。

image

数据安全。数据的主要内容包括数据保密性与安全共享、完整性审计和可搜索加密。终端产生的数据存储在第三方，造成数据的所有权和使用权分离。数据丢失、数据泄露、非法数据操作（复制、发布、传播）等问题频发，数据安全无法保证。

Facebook的隐私泄露炒的沸沸扬扬，解决方案自然是使用区块链技术对数据进行加密确权，只有授权后才能使用。区块链的存储网络，也保证了数据的完整性，比如IPFS。

身份认证。下图是一张移动手机边缘计算区块链网络图，在接近数据端，有区块链的私有网络，可视为单一域。在边缘节点有WIFI和WLAN等边缘计算设备，对于私有区块链网络而言又是跨域网络。

image

由于百万级IoT终端集中上线、集中认证，传统的集中式认证机制无法实现，所以，去中心化的分布式认证机制，或区块链技术边缘计算安全方面进行探索的。使用区块链技术，每个设备可以生成自己唯一的基于公共密钥的地址(散列元素值)，从而能够和其他终端进行加密消息的收发。隐私保护。主要内容包括数据隐私保护、位置隐私保护和身份隐私保护。

如何在保护个人隐私的情况下，最大化的获得数据的价值？幸好我们有零知识证明，它既是最基础的数学，又能在数据市场里面保护个人的隐私，也能够做出合理的统计性计算。它能够向你证明我的数据是非常有价值的，但是又不告诉你真正隐私的数据在哪。（零知识证明是指，证明者能够在不向验证者提供任何有用的信息的情况下，使验证者相信某个论断是正确的。）

访问控制。传统的访问控制方案大多假设用户和功能实体在同一信任域中，并不适用于边缘计算中基于多信任域的授权基础架构。因此，边缘计算中的访问控制系统在原则上应适用于不同信任域之间的多实体访问权限控制，同时还应考虑地理位置和资源所有权等各种因素。

边缘计算有四个领域：设备域（感知与控制层）、网络域（连接和网络层）、数据域（存储和服务层）、应用域（业务和智能层）。这四个“层域”就是边缘计算的计算对象。对于各层级独有的业务，只需在对应层级独立部署针对性的计算能力。图区块链分布式层级控制系统