[Paper] Fuzzychain-edge：一种用于边缘计算中区块链的基于模糊逻辑的自适应访问控制新模型

Source: arXiv - 2601.10105v1

概述

本文介绍了 Fuzzychain‑edge，一种混合安全框架，将模糊逻辑驱动的访问控制、零知识证明（ZKPs）和区块链智能合约相结合，以保护流经边缘计算节点的物联网数据。通过使访问决策具备上下文感知和隐私保护，作者旨在弥补传统静态、中心化安全模型留下的空白——尤其是在医疗等高风险领域。

关键贡献

• 自适应模糊逻辑访问控制，实时评估数据敏感性、信任分数和用户角色。
• 零知识证明的集成，在不泄露任何私有属性的情况下验证用户凭证。
• 基于区块链的审计追踪，使用智能合约实现不可篡改的日志记录和访问策略的自动执行。
• 端到端原型架构，展示边缘设备、许可区块链和模糊推理引擎如何安全协同工作。
• 安全性分析，显示对常见攻击（如重放、冒充和内部威胁）的抵抗能力，同时保持适用于边缘环境的低延迟。

方法论

1. System Design – 作者勾勒出一个三层架构：（a）IoT/edge 层（传感器、执行器），（b）模糊推理层（在边缘网关上运行），以及（c）承载智能合约的许可区块链网络。
2. Fuzzy Inference Engine – 输入变量（数据敏感度、用户信任级别、角色层级）被模糊化为语言术语（例如 high、medium、low）。规则库（≈ 15 条规则）生成一个明确的“访问分数”，用于决定允许或拒绝。
3. Zero‑Knowledge Proof Module – 在模糊引擎运行之前，请求者提交一个 ZKP，证明拥有所需属性（例如认证、许可），而不泄露这些属性。验证者使用标准的 zk‑SNARK 构造来检查该证明。
4. Smart Contract Enforcement – 区块链存储模糊决策和 ZKP 验证结果。智能合约自动授予或撤销访问权限，并且每一次决策都以不可变的方式记录下来以供审计。
5. Evaluation – 原型部署在 Raspberry‑Pi 边缘网关、使用 Hyperledger Fabric 作为区块链，以及基于 Python 的模糊引擎。对延迟、吞吐量和安全属性进行测量，并与基线的静态 ACL 系统进行比较。

结果与发现

解释：虽然额外的加密和模糊处理引入了适度的开销（≈ 30 ms 每个请求），但该框架显著降低了未授权访问事件，并几乎消除了成功的数据泄漏尝试。不可变的审计日志也使得事后取证成为可能，而不会影响运行时性能。

实际意义

• Healthcare IoT – 医院可以安全地将患者生命体征暴露给边缘分析，同时确保只有经过零知识证明验证的临床医生能够获取数据，满足类似 HIPAA 的监管要求。
• Edge‑First Enterprises – 部署智能工厂或自动驾驶车辆的企业可以在网关上嵌入模糊引擎，实现策略能够随信任变化（例如设备固件健康状况）而自适应，无需手动重新配置。
• Developer Tooling – 智能合约模板和模糊规则 DSL 为开源，使得将模型接入现有 Hyperledger 或兼容以太坊的技术栈变得简单直接。
• Regulatory Compliance – 不可变的区块链日志为审计员提供防篡改的访问记录（谁在何时访问了何数据），简化合规报告。

限制与未来工作

• 可扩展性 – 当前原型运行在拥有少量节点的许可区块链上；在大型联盟中的性能仍未经过测试。
• 规则管理 – 模糊规则的创建仍然需要领域专业知识；从历史访问模式中自动学习规则仍是一个未解决的挑战。
• ZKP 开销 – 虽然使用了轻量级 zk‑SNARK，但在受限的物联网设备上生成证明可能成本过高；未来工作将探索硬件加速的 ZKP 方案。
• 互操作性 – 与公有区块链或异构边缘平台（例如基于 Kubernetes 的边缘集群）的集成仍需进一步工程化。

结论: Fuzzychain‑edge 展示了将模糊逻辑、零知识证明和区块链深度结合的技术栈，能够为以边缘为中心的物联网系统提供自适应、隐私保护的访问控制——为开发者在敏感领域构建更可信、可审计的应用打开了道路。

作者

• Khushbakht Farooq
• Muhammad Ibrahim
• Irsa Manzoor
• Mukhtaj Khan
• Wei Song

论文信息

• arXiv ID: 2601.10105v1
• 分类: cs.CR, cs.DC
• 发表时间: 2026年1月15日
• PDF: Download PDF