本文主要向大家介绍了机器人之将智能机器人的“大脑”放在云端网络上，他们如何用区块链技术解决信息安全问题？通过具体的内容向大家展现，希望对大家学习机器人有所帮助。

智能机器人与“云端网络”

达闼科技成立于2015年初，是一家云端智能机器人运营商，专注于实现云端智能机器人运营级别的安全云计算网络、大型混合人工智能机器学习平台、以及安全智能终端和机器人控制器技术研究。

“云端智能”是达闼于2012年提出的概念。传统的机器人的智能处理单元（即“大脑”）被安装在机器人躯体上的大脑内，而达闼创造性地将机器人的“大脑”从躯体中取出，转而置于云端。

这个具有科幻色彩的想法如何得以实现？其基础是理论逐渐佐证了云端智能机器人条件趋于成熟。

首先，云端智能最核心的基础是电脑和人脑的差距。科学家们认为，人脑有100亿～10000亿个神经元，若想让已有技术完成一个集成如此多神经元的电路需要2000吨重的芯片，耗电27兆瓦。

这意味着即便能造出一个拥有“人脑”的智能机器人，它也无法扛起自己2000吨重的“脑袋”。不过，人脑的速度比电脑的速度慢100万倍，这则意味着可让100万个机器人共享这个庞大的“大脑”。

其次，从生物学角度来看，通信网络的发展为机器人技术提供了第二个理论基础。人脑发出一个信号传到人体器官会延迟30到50毫秒。

而4G移动通信网络延迟时间是50毫秒以下，即将到来的5G移动通信网络的延迟时间只有1毫秒，比人还要敏捷。移动通信网络就如同智能机器人的“神经系统”，可以解决电脑反应速度问题。

再次，按照云端智能机器人的设想，若机器人“大脑”在云端，移动通信网络是机器人的“神经系统”，机器人还需要强大的传感器、电源、操作系统等支撑，而这些恰恰已被谷歌无人驾驶汽车等已经面世的产品所证明，能量存储技术、传感器技术、驱动技术都已达到一个凝聚点，在技术驱动之下云端智能机器人产业链应运而生。

但是，云端智能机器人的产业链非常长，需要一家能构建云端大脑、神经网络、终端的运营公司来将三者连接起来。达闼将聚焦两个领域——云端智能机器人的“大脑”——云，以及支撑“大脑”运行的信息网络。这就要求他们构建机器人云端大脑体系，铺设一张全球互联的神经网络——“天网”，为实现云端智能机器人的运营打好基础。

“天网”必须具备两个特性——全球互联和安全互联。“只有实现全球互联，机器人才能实现全球知识共享；只有实现安全互联，才能保障机器人大脑的安全。”

利用区块链保障机器人网络安全

负责解决机器人网络信息安全问题的达闼高级总监王健，大学开始便远赴德国留学，毕业后曾在作为德国一家创业公司从事信息安全、密码学方面工作长达7年，积累了丰富的经验，主持和参与了德国总理默克尔安全手机从第一代到第三代的设计工作。

2014年王健回国后，在中电科集团（CETC）工作1年多后加入达闼，成为负责信息安全的高级总监以及成都研发中心的负责人。

达闼为什么要加入区块链技术？

据王健介绍，达闼的云端智能机器人构想，决定了必须将智能大脑放在云端，再通过网络来控制。这就涉及到了信息安全问题，而区块链本身的安全性、不可篡改性正可以弥补信息安全的漏洞。

达闼对区块链的研究主要集中在三个方面：

私有场景下区块链部署的安全性问题；

利用区块链实现一套SDP（软件定义边界，SoftwareDefined Perimeter）的网络边界隔离的安全解决方案；

通过区块链技术实现机器人网络中的用户、设备管理。

这也涉及到了三个不同的应用场景：

第一点，私有场景下区块链部署的安全性问题。

在链的私有部署情况下，达闼采取的是基于以太坊POW的共识机制进行改造。目的是为了解决POW存在着一个安全缺陷：假如部署了10个节点，他们都有权利挖矿，那么在许可链框架之内看起来10个节点都是安全的，但假设有1个被恶意攻击并被控制，且单个节点背后集中的算力远远超过其他节点的总和，那么整个链就会被攻击成功。

达闼从链本身的安全性出发开发了一个许可链，提出“合法的POW”概念。包含两个部分：首先是所有矿工生成的区块必须由矿工签名，是否有权利挖矿由许可链决定。

其次是基于硬件的解决方案，他们把mining的算法和签名做到安全硬件内，通过硬件的性能反向限制挖矿能力。那么即使控制一个节点也没有办法在这个节点后面附加额外的挖矿能力，达到以低成本和高安全性实现私有链部署的目的。

第二点，利用区块链实现一套SDP（软件定义边界，Software DefinedPerimeter）的网络边界隔离的安全解决方案。

SDP（软件定义边界，SoftwareDefined Perimeter）是CSA（云安全联盟，CloudSecurity Alliance）制定的一套可按需动态配置的网络安全隔离框架，为应用和服务所有者（提供商）提供一种可配置的安全逻辑边界，将需保护的网络和服务与不安全的网络环境隔离以抵御各种网络攻击，并替换传统的物理隔离设施或设备。设备在通过SDP的身份认证前，由SDP保护的基础设施对其是不可见的。

在典型的SDP框架里，Client和Software在建立连接之前要从第三方，即Controller处获得application information，并要求在Client向Server发送的第一个Request里面必须携带SPA（SinglePackage Authentication）的认证包，这个认证包只有在每次连接的时候从Controller那里获得。

那么Controller实际上就帮助Client和Software完成了一次秘钥协商和用户认证过程，也就是说任何一个想要接入Software端的Client必须首先得到了相应的认证信息之后Server端才会响应。SPA第一包数据必须携带认证信息，如果发过来的任何Request没有合法的认证信息Server不会响应。反过来说服务端在网络里的“隐身”是可以保证的，因为它不会回应任何非法请求，可以很好地保护Server端不受到攻击。

但问题在于Controller，它必须部署在一个能从Client端访问位置，这样Controller自身就成为了安全架构中的短板。

对此，他们把网络边界定义为用区块链来实现。SDP Controller成为区块链的节点。Client和Server通过区块链网络与SDPController连接，将SDP架构中的角色与区块链来实现了无缝的结合。

对于区块链来说单一节点被攻击损坏并不影响整个区块链记录信息的完整性和正确性，这样就建立了一个黑不掉、打不垮、也没有办法被攻击的Controller，消除了SDP标准中最弱的环节Controller的威胁。

第三点，通过区块链技术实现机器人网络中的用户、设备管理。

在达闼网络中，每一台进入网络的用户和设备，信息都存储在区块链上。达闼拥有IdentityManagement的系统，可以认为是代替了传统意义上的PKI（公钥基础设施，Public Key Infrastructure不确定）里的CA（数字证书认证中心，CertificateAuthority）。

CA是数字证书认证中心的简称，是指发放、管理、废除数字证书的机构。CA的作用是检查证书持有者身份的合法性，并签发证书（在证书上签字），以防证书被伪造或篡改，以及对证书和密钥进行管理。

CA的私钥可以用来签发所有数字证书，是高度中心化的角色。达闼利用区块链去中心化和去信任化的特点，替代了CA的角色，这样usercredential和identity在区块链网络中的存储就变得更安全，减少了单点被攻击出现问题的情况。

并且，王健介绍，达闼机器人网络里除了达闼，还有很多企业共用的部分。这样一来，客户不需要相信达闼这家企业，或者是相信特定的CA或认证机构，他们只需要相信区块链共识机制所形成的用户管理。

“达闼的理念不是互换的理念，而是提供一个共识机制和用户信息认证解决方案的角色，是透明和无需信任的。”

这是达闼所谓的Blockchain based PKI，仍然是PublicKey Infrastructure，但不再是一个传统意义上有CA、有中心的PKI，而是基于Blockchain的PKI，好处在于网络安全性大大提高。

技术运用、经营、融资情况

达闼作为一家倍受关注的人工智能领域的创业公司，种子轮融资额达到3000万美金，A轮则完成了来自软银集团、富士康集团等一亿美金的融资。据了解，此次A轮融资高达1亿美元的规模，是国内人工智能领域创业项目中最高的。

目前，达闼的区块链网络认证平台属于公司内部部门，服务于内部的网络。对于是否能够转化为商用，王健认为问题不大，“不论是三个技术打包一起作为网络接入的防护和用户认证的体系，还是三个里单独抽出来提供给第三方都是可以的。”

在区块链的发展目标上，目前团队已经积累了20多项区块链相关专利。达闼进一步将把区块链分为链、链上应用和链外应用三部分，今年会将私有链、私有联盟链做进一步的底层深化开发，希望能够推出适合企业的区块链解决部署方案；还将和软银等客户做密切接触，在进一步扎实许可链的基础上会按照合作方的要求做一些应用层面的尝试。

本文由职坐标整理并发布，希望对同学们有所帮助。了解更多详情请关注职坐标人工智能智能机器人频道！