況 璟

（湖北郵電規(guī)劃設(shè)計(jì)有限公司，湖北 武漢 430023）

1 區(qū)塊鏈技術(shù)及其特征概述

區(qū)塊鏈技術(shù)誕生于2008年，以虛擬貨幣的形式出現(xiàn)，后來在金融機(jī)構(gòu)的數(shù)據(jù)保護(hù)中得到了良好的應(yīng)用與發(fā)展。目前，區(qū)塊鏈技術(shù)已經(jīng)成為網(wǎng)絡(luò)通信領(lǐng)域中的一種重要的數(shù)據(jù)信息保護(hù)技術(shù)，在網(wǎng)絡(luò)信息的儲(chǔ)存和傳輸中發(fā)揮關(guān)鍵性的保護(hù)作用。區(qū)塊鏈技術(shù)主要有多方寫入、公開賬本、去中心化以及不可篡改4個(gè)主要特征。

1.1 多方寫入

多方是記賬參與方，并不包括區(qū)塊鏈應(yīng)用的客戶端。記賬參與方是若干個(gè)有著不同權(quán)益的實(shí)體，在不同的記賬周期內(nèi)，由不同的參與方主導(dǎo)發(fā)起記賬，通過共識(shí)機(jī)制決定具體的輪換方式，其他參與方將共同驗(yàn)證主導(dǎo)方發(fā)起的記賬信息。

1.2 公開賬本

1.3 去中心化

區(qū)塊鏈技術(shù)不依賴于單個(gè)的中心系統(tǒng)，在處理封閉系統(tǒng)內(nèi)的數(shù)據(jù)時(shí)，該技術(shù)可以對不同參與者的信任關(guān)系加以強(qiáng)化。在一些身份管理等特定環(huán)境下，不可接入外部數(shù)據(jù)，這時(shí)就需要借助第三方信任背書為此類數(shù)據(jù)提供可信度支持。如果接入的數(shù)據(jù)有著多樣化的類型，表明這些數(shù)據(jù)的來源也各不相同，即在不同的第三方產(chǎn)生，這樣就不會(huì)使其僅僅依賴于單個(gè)的信任中心，區(qū)塊鏈也就成了信任載體，但是其本身并不會(huì)對信任再造[1]。

1.4 不可篡改

不可篡改是區(qū)塊鏈技術(shù)一個(gè)最為顯著的特征，也是整個(gè)區(qū)塊鏈系統(tǒng)的必要條件。不同于其他硬件技術(shù)寫入的不可篡改，區(qū)塊鏈技術(shù)中的不可篡改是將密碼學(xué)中的散列算法作為依據(jù)，并通過多方維護(hù)的特性來保障其不可篡改，即只有所有參與方都同意篡改的情況下才可以篡改，只要有一方不同意，數(shù)據(jù)便無法篡改，這就讓不法分子篡改系統(tǒng)數(shù)據(jù)成為一種幾乎不可能實(shí)現(xiàn)的操作，以此來顯著提升通信安全。

2 區(qū)塊鏈技術(shù)在網(wǎng)絡(luò)通信中的工作過程分析

將區(qū)塊鏈技術(shù)應(yīng)用到網(wǎng)絡(luò)通信，主要的工作過程包括以下5個(gè)方面。

第一，實(shí)現(xiàn)交易用戶私鑰的隨機(jī)產(chǎn)生，并通過加密算法讓私鑰再生成公鑰。私鑰由用戶自己保留，公鑰被廣播到區(qū)塊鏈中，其他各個(gè)節(jié)點(diǎn)都可以借助這個(gè)公鑰來校驗(yàn)信息的完整性和不可篡改性。因?yàn)榧用芩惴ň哂袉蜗蛐蕴卣?，所以任何?jié)點(diǎn)都不能借助公鑰來進(jìn)行私鑰推算，而且在驗(yàn)證過程中也不能獲取具體的信息內(nèi)容。第二，在對交易信息進(jìn)行加密后，相鄰節(jié)點(diǎn)可以對其完整性和不可篡改性加以驗(yàn)證，如果驗(yàn)證有效，則可以繼續(xù)朝著下一個(gè)節(jié)點(diǎn)轉(zhuǎn)發(fā)，一直到交易信息被廣播到全網(wǎng)位置。第三，在一定的時(shí)間范圍內(nèi)，交易信息會(huì)構(gòu)成一個(gè)有待鏈接的區(qū)塊形式。第四，在通信網(wǎng)絡(luò)中，每一個(gè)節(jié)點(diǎn)都會(huì)按照共識(shí)機(jī)制來競爭記賬權(quán)，獲勝節(jié)點(diǎn)會(huì)將時(shí)間戳打在區(qū)塊鏈上，并將其廣播到區(qū)塊鏈中，然后通過其他節(jié)點(diǎn)進(jìn)行區(qū)塊鏈的有效性校驗(yàn)[2]。如果校驗(yàn)有效，相應(yīng)的區(qū)塊就會(huì)被接入到區(qū)塊鏈中，如果驗(yàn)證失敗，各個(gè)節(jié)點(diǎn)需要重新進(jìn)行記賬權(quán)的競爭。第五，借助所有的節(jié)點(diǎn)可以對下一個(gè)區(qū)塊進(jìn)行挖掘。在整個(gè)區(qū)塊鏈的工作過程中，所有的交易信息都得到完整記錄，并通過分布式的形式保存在各個(gè)節(jié)點(diǎn)，即使有節(jié)點(diǎn)失陷，整個(gè)區(qū)塊鏈的結(jié)構(gòu)和安全也不會(huì)受到影響。

3 區(qū)塊鏈技術(shù)在網(wǎng)絡(luò)通信中的具體應(yīng)用分析

目前的網(wǎng)絡(luò)通信技術(shù)中，區(qū)塊鏈技術(shù)的應(yīng)用已經(jīng)十分廣泛，以移動(dòng)智能終端的通信安全方案為例，對區(qū)塊鏈技術(shù)在網(wǎng)絡(luò)通信中的具體應(yīng)用策略進(jìn)行分析。

3.1 總體結(jié)構(gòu)設(shè)計(jì)

本次基于區(qū)塊鏈技術(shù)的移動(dòng)智能終端安全通信方案主要借助區(qū)塊鏈技術(shù)實(shí)現(xiàn)移動(dòng)智能終端驗(yàn)證的加入，并對通信信息進(jìn)行加密傳輸與儲(chǔ)存。因?yàn)閰⑴c到其中的各個(gè)節(jié)點(diǎn)都屬于移動(dòng)智能終端設(shè)備，儲(chǔ)存容量比較有限，所以在設(shè)計(jì)時(shí)將具體的通信內(nèi)容儲(chǔ)存在與區(qū)塊鏈相對應(yīng)的邊緣計(jì)算裝置中，然后將邊緣計(jì)算技術(shù)和云端連接，這樣便可將經(jīng)過加密處理的通信信息摘要和與之對應(yīng)的云端信息位置儲(chǔ)存在區(qū)塊鏈中。圖1是以區(qū)塊鏈技術(shù)為基礎(chǔ)的移動(dòng)智能終端通信結(jié)構(gòu)示意圖。

圖1 以區(qū)塊鏈技術(shù)為基礎(chǔ)的移動(dòng)智能終端通信結(jié)構(gòu)示意圖

3.2 通信方案架構(gòu)設(shè)計(jì)

以區(qū)塊鏈技術(shù)為基礎(chǔ)設(shè)計(jì)移動(dòng)智能通信終端，其通信方案的主要架構(gòu)如圖2所示。

紅臉的老趙三走近家門又轉(zhuǎn)彎了！他是那樣信步而無主地走！憂傷在前面招示他，忽然間一個(gè)大凹洞，踏下腳去。他未曾注意這個(gè)，好像他一心要完成長途似的，繼續(xù)前進(jìn)。那里更有炸彈的洞穴，但不能阻礙他的去路，因?yàn)楹染?，壯年的血?dú)夤膭?dòng)他。

圖2 通信方案主要架構(gòu)圖

該方案主要的構(gòu)成模塊及其功能如下。

3.2.1 數(shù)據(jù)層

數(shù)據(jù)層的主要作用是儲(chǔ)存移動(dòng)智能終端設(shè)備中經(jīng)過加密處理的通信信息摘要、信息在邊緣計(jì)算裝置中的具體位置以及信息在云端中的具體儲(chǔ)存位置。在通過各個(gè)節(jié)點(diǎn)的驗(yàn)證后，這些通信信息便可儲(chǔ)存在區(qū)塊鏈內(nèi)，各個(gè)區(qū)塊之間會(huì)根據(jù)通信信息的儲(chǔ)存時(shí)間順序而形成相應(yīng)的鏈?zhǔn)浇Y(jié)構(gòu)。

3.2.2 網(wǎng)絡(luò)層

網(wǎng)絡(luò)層屬于一個(gè)對等形式的網(wǎng)絡(luò)結(jié)構(gòu)，借助網(wǎng)絡(luò)層可以對區(qū)塊鏈中的信息進(jìn)行廣播、驗(yàn)證以及轉(zhuǎn)發(fā)。

3.2.3 共識(shí)層

共識(shí)層的主要功能是提供共識(shí)機(jī)構(gòu)，借助共識(shí)機(jī)構(gòu)可以讓區(qū)塊鏈各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)以競爭的形式來產(chǎn)生記賬節(jié)點(diǎn)，進(jìn)而達(dá)到一種分布式的共識(shí)效果。因?yàn)橐苿?dòng)智能終端在設(shè)備算力方面的能力比較有限，所以具體設(shè)計(jì)中將DPOS用作該區(qū)塊鏈的共識(shí)機(jī)制，將具有較高信用評級(jí)的101個(gè)節(jié)點(diǎn)用作有著對等地位的超級(jí)節(jié)點(diǎn)，以此來輪流生成區(qū)塊。對于每一個(gè)節(jié)點(diǎn)生成的區(qū)塊，其他100個(gè)超級(jí)節(jié)點(diǎn)都需要進(jìn)行驗(yàn)證，只有全部驗(yàn)證通過的情況下才可以將其鏈接到區(qū)塊鏈中[3]。

3.2.4 激勵(lì)層

激勵(lì)層的主要功能是借助激勵(lì)機(jī)制中的各個(gè)激勵(lì)節(jié)點(diǎn)對網(wǎng)絡(luò)安全維護(hù)效果進(jìn)行共同驗(yàn)證。具體驗(yàn)證時(shí)將信用積分用作代幣來進(jìn)行終端設(shè)備的信用評分。如果節(jié)點(diǎn)可以計(jì)入到有效區(qū)塊，信用分會(huì)增加，如果節(jié)點(diǎn)不能計(jì)入到區(qū)塊，或是被計(jì)入到了無效區(qū)塊，則信用分將會(huì)扣除[4]。

3.2.5 應(yīng)用層

應(yīng)用層的主要功能是向移動(dòng)智能終端設(shè)備發(fā)布相應(yīng)的應(yīng)用，以此來實(shí)現(xiàn)移動(dòng)終端設(shè)備的驗(yàn)證、接入以及通信[5]。

3.3 通信流程分析

在以區(qū)塊鏈為基礎(chǔ)的移動(dòng)智能終端安全通信方案設(shè)計(jì)中，其通信流程包括3步。

第一步，發(fā)送方和接收方的終端設(shè)備都對即將通信予以確定。第二步，發(fā)送方和接收方都生成了屬于自己的私鑰和公鑰，私鑰由雙方自己保留，公鑰廣播到區(qū)塊鏈形式的通信網(wǎng)絡(luò)中。發(fā)送方借助接收方生成的公鑰來進(jìn)行通信信息的加密處理，并將加密后的通信信息廣播到區(qū)塊鏈形式的網(wǎng)絡(luò)中。接收方借助自己的私鑰對接收到的通信信息進(jìn)行加密處理[6]。第三步，其他節(jié)點(diǎn)對該信息進(jìn)行完整性驗(yàn)證，在驗(yàn)證有效的情況下使其生成區(qū)塊的形式連接到區(qū)塊鏈內(nèi)，如果驗(yàn)證無效則通信程序隨之結(jié)束。通過DPOS選出相應(yīng)的節(jié)點(diǎn)，然后將其中的信息上傳到云端，并對信息摘要進(jìn)行提取，使其生成時(shí)間戳的形式儲(chǔ)存在區(qū)塊內(nèi)，并將這個(gè)新的區(qū)塊鏈接到區(qū)塊鏈上。對區(qū)塊鏈上的節(jié)點(diǎn)進(jìn)行更新，在同步更新后便可將通信信息以分布式的形式儲(chǔ)存在區(qū)塊鏈的各個(gè)節(jié)點(diǎn)[7]。

以區(qū)塊鏈為基礎(chǔ)的移動(dòng)智能終端通信流程示意如圖3所示。

圖3 以區(qū)塊鏈為基礎(chǔ)的移動(dòng)智能終端通信流程示意圖

3.4 安全性分析

3.4.1 通信信息的儲(chǔ)存安全

區(qū)塊鏈上僅對信息摘要進(jìn)行儲(chǔ)存，信息內(nèi)容會(huì)在加密處理后儲(chǔ)存到邊緣計(jì)算裝置或云端[8]。由于每次通信時(shí)，信息加密的秘鑰都在通信雙方隨機(jī)生成，其他節(jié)點(diǎn)也會(huì)對通信進(jìn)行有效性驗(yàn)證，且驗(yàn)證中各個(gè)節(jié)點(diǎn)不能獲取具體的通信內(nèi)容，也不能通過公鑰來進(jìn)行私鑰推導(dǎo)，因此區(qū)塊鏈技術(shù)在網(wǎng)絡(luò)通信中的應(yīng)用可有效保障儲(chǔ)存安全[9]。

3.4.2 通信信息不可篡改

在通信信息被計(jì)入到區(qū)塊鏈后便會(huì)產(chǎn)生一個(gè)哈希值，以此來實(shí)現(xiàn)該區(qū)塊和下一個(gè)區(qū)塊之間的鏈接。如果信息內(nèi)容出現(xiàn)了變化，哈希值也會(huì)隨之發(fā)生變化[10]。由于區(qū)塊鏈中的共識(shí)機(jī)制為分布式，要想將篡改的區(qū)塊信息節(jié)點(diǎn)攻破，就需要通過無限大的算力來篡改整個(gè)區(qū)塊鏈的每一個(gè)節(jié)點(diǎn)，這種方式實(shí)現(xiàn)起來極其困難，因此節(jié)點(diǎn)越多的區(qū)塊鏈安全性也就越高。

4 結(jié) 論

借助區(qū)塊鏈技術(shù)制定網(wǎng)絡(luò)通信安全方案，通過各個(gè)節(jié)點(diǎn)對通信信息完整性的檢驗(yàn)來確保其安全性，然后再以分布式的形式加以儲(chǔ)存，這樣便可以有效保障通信信息的安全性，最大限度避免通信信息被破解、篡改或破壞等，滿足當(dāng)今時(shí)代網(wǎng)絡(luò)通信安全的實(shí)際應(yīng)用需求。