徐 琴，黨曉圓

(重慶郵電大學(xué)移通學(xué)院，重慶 401520)

1 引言

區(qū)塊鏈技術(shù)作為一種新型技術(shù)，可以重塑已有數(shù)據(jù)管理體系，降低網(wǎng)絡(luò)運營成本，除了在金融界廣泛應(yīng)用外，在物流、大數(shù)據(jù)等領(lǐng)域也有廣闊的應(yīng)用前景。但隨著應(yīng)用普及，即便在抗干擾區(qū)塊鏈框架下，由于穩(wěn)定性導(dǎo)致的安全事件也頻繁發(fā)生。因此，研究一種穩(wěn)定性測評方法已經(jīng)成為急需解決的問題。

文獻[1]提出基于量化控制的穩(wěn)定性測評方法。結(jié)合網(wǎng)絡(luò)系統(tǒng)特征，構(gòu)建一個靜態(tài)量化模型，針對該模型提出Lyapunov-Krasovskii(L-K)穩(wěn)定分析理論；建立新的增廣L-K泛函，利用貝塞爾-勒讓得積分不等式與基函數(shù)輔助積分不等式生成新的積分不等式，使該不等式與泛函相結(jié)合；通過逆凸技術(shù)與具有自由權(quán)值矩陣的恒零不等式，得到一個穩(wěn)定性判據(jù)，從而實現(xiàn)區(qū)塊鏈的穩(wěn)定性測評。文獻[2]設(shè)計一種基于貝葉斯方法的網(wǎng)絡(luò)安全態(tài)勢感知模型，離散化處理在網(wǎng)絡(luò)環(huán)境中采集的網(wǎng)絡(luò)態(tài)勢指標數(shù)據(jù)，建立態(tài)勢分級評價模型，運用貝葉斯網(wǎng)絡(luò)將分級模型中的底層態(tài)勢融合至態(tài)勢層，從而得到網(wǎng)絡(luò)態(tài)勢評定結(jié)果。

文獻[1]與文獻[2]方法雖然得到的測評結(jié)果能夠為區(qū)塊鏈維護提供參考依據(jù)，但是測評所需時間較長，由于網(wǎng)絡(luò)具有多變性特征，無法獲得實時測評結(jié)果。為此，本文設(shè)計一種抗攻擊區(qū)塊鏈框架下穩(wěn)定性測評系統(tǒng)。該系統(tǒng)可以為區(qū)塊鏈網(wǎng)絡(luò)提供信息穩(wěn)定性方面的概念演示、解決方案挑選與驗證以及任務(wù)模擬等多項功能，通過Chplesky矩陣分解過程完成軟件算法設(shè)計，實現(xiàn)區(qū)塊鏈框架下穩(wěn)定性測評。

2 橢圓曲線密碼機制下抗攻擊區(qū)塊鏈框架研究

2.1 區(qū)塊鏈特性分析

區(qū)塊鏈作為科技高速發(fā)展的產(chǎn)物，通常表示為數(shù)據(jù)區(qū)塊利用某種形式進行連接，其結(jié)構(gòu)示意圖如圖1所示。

圖1 區(qū)塊鏈網(wǎng)絡(luò)結(jié)構(gòu)示意圖

由圖1可知，區(qū)塊通過連接構(gòu)成數(shù)據(jù)網(wǎng)，其中數(shù)據(jù)均通過共享方式呈現(xiàn)出來。從全局出發(fā)，區(qū)塊鏈能夠看作一個分布式共享的大型數(shù)據(jù)庫[3]，但是和傳統(tǒng)數(shù)據(jù)庫存在如下區(qū)別：

1)數(shù)據(jù)安全性：安全性主要體現(xiàn)在一旦錄入?yún)^(qū)塊內(nèi)就無法修改，只可以在新增加的區(qū)域模塊中進行適當修正。

2)匿名性：匿名性表現(xiàn)在非對稱加密能夠使參與者達成共識，在價值交換過程中降低摩擦邊界，實現(xiàn)匿名性交換，對用戶隱私起到保護作用。

3)拒絕服務(wù)攻擊性：區(qū)塊鏈中信息通過驗證后，可以永久保存，因此，單個節(jié)點對其是無效的。

4)對智能合約的支持：此性能主要在不可篡改的信息基礎(chǔ)上進行，且自動執(zhí)行數(shù)據(jù)條款[4]。

2.2 區(qū)塊鏈層次結(jié)構(gòu)模型

區(qū)塊鏈具有清晰的層次性，其基礎(chǔ)架構(gòu)模型如圖2所示。

圖2 區(qū)塊鏈層次結(jié)構(gòu)模型

數(shù)據(jù)層：包括實際所使用的所有結(jié)構(gòu)數(shù)據(jù)；

網(wǎng)絡(luò)層：作為最基本的網(wǎng)絡(luò)結(jié)構(gòu)，核心為P2P，用來進行信息傳播與驗證；

共識層：代表區(qū)塊鏈中全部節(jié)點構(gòu)成的統(tǒng)一狀態(tài)，包含工作、權(quán)益、授權(quán)股份等證明機制；

激勵層：在不同節(jié)點之間與共識機制作用下，促使工作與收益最大程度上得到滿足；

合約層：取決于區(qū)塊鏈的實際應(yīng)用，與電子伙伴、資產(chǎn)管理[5]以及物聯(lián)網(wǎng)等因素相關(guān)。

2.3 抗攻擊區(qū)塊鏈框架結(jié)構(gòu)

基于區(qū)塊鏈網(wǎng)絡(luò)結(jié)構(gòu)和層次結(jié)構(gòu)構(gòu)建抗攻擊區(qū)塊鏈整體框架結(jié)構(gòu)，抗攻擊區(qū)塊鏈框架是結(jié)合區(qū)塊鏈特性與網(wǎng)絡(luò)層次，并利用橢圓曲線密碼體制構(gòu)建的。

2.3.1 標量乘倍點與倍加的功耗模型

在區(qū)塊鏈操作的真實環(huán)境中，密碼算法運行功耗曲線會受到設(shè)備等因素影響，算法全部功耗組成表示為

Ptotal=Pop++Pdata+Pel，noise+Pconst

(1)

式中，Ptotal表示總功耗，Pop與Pdata分別表示操縱依賴分量和數(shù)據(jù)依賴分量，Pel，noise表示電子噪聲，Pconst表示恒定分量。

標量乘倍點與倍加的操作包含大整數(shù)模乘、模加、模減以及位移等。每種方式都將大整數(shù)乘法劃分成多個小整數(shù)后再進行計算。通常情況下，由于Pop特性不同，每種操作都不統(tǒng)一。數(shù)據(jù)操作的位跳變越多，功耗差距越大，結(jié)合Pop功耗特征，模乘的功耗越高，數(shù)據(jù)取讀的功耗越小。因此，可以將標量乘原子操作的功耗分為PHigh、PMedium與PLow三種。

模乘、模加、模減、位移與數(shù)據(jù)取讀依次計作：Pop-mod-mui(a，b)、Pop-mod-add(a，b)、Pop-mod-sub(a，b)、Pop-shift(a)與Pop-rw(a)。

將橢圓曲線倍減Q=Q-P當作倍加計算[6]，加數(shù)是-P=(x1，-y1)，得到倍點與倍加的操作功耗計算公式如下

Pop-double=8Pop-mod-mul+9Pop-shift+

2Pop-mod-add+3Pop-mod-sub

(2)

Pop-sub=13Pop-mod-mul+

Pop-shift+Pop-mod-add+5Pop-mod-sub

(3)

結(jié)合不同操作的功耗特征差異，倍點操作功耗特征包含8個PHigh與14個PMedium；倍加計算則包括13個PHigh與7個PMedium，由于倍點與倍加操作差異造成Pop功耗區(qū)別較大，從而使Ptotal功耗差異也較大。此外，PHigh功耗和模乘計算存在映射關(guān)系，可通過PHigh出現(xiàn)次數(shù)對倍點與倍加進行區(qū)分。

2.3.2 橢圓標量乘算法的抗攻擊

根據(jù)標量乘倍點與倍加的功耗模型，分析標量乘曲線映射[7]的倍點、倍加、倍減計算能夠得到密鑰NAF(k)值，標量乘攻擊步驟如下：

1)結(jié)合功耗曲線PLow對其分段，獲得分段集合Seg=[Seg0，Seg1，…，Segn]；

2)對集合中每個分段內(nèi)容進行分類，獲取分類簇集合C={c0，c1，…，cn}，分類原則為：運算每段Segi的PHigh功耗特征，如果存在8個PHigh，則該段Segi屬于倍點，此時ci=1；如果存在13個PHigh，則結(jié)合Segi的前后PLow功耗特征，假設(shè)Segi的前后PLow寬，此時判定該段是倍減計算，此時ci=2；Segi的前后PLow窄，則屬于倍加運算，此時ci=3；

3)針對分類簇集合，設(shè)置初始值i=0且j=0，如果ci=1，則有ci+1=1，因此，kj=0，i=i+1，j=j+1；如果ci+1=2，則有kj=1，i=i+2，j=j+1，循環(huán)直到i>n為止。

4)結(jié)合獲取的NAF(k)值，計算出最終的正整數(shù)k值。

綜合分析上述攻擊過程，能夠獲得攻擊過程中倍點、倍加與倍減操作的功耗特性差異，則區(qū)塊鏈抗攻擊就可以從差異角度采取等功耗防御措施。例如下述兩個公式所示，在模加、模減、位移以及數(shù)據(jù)取讀等方面達到功耗相同，避免不同操作的功耗特征產(chǎn)生時間差異

Rand1=(Rand(R1)Rand(R2))

(4)

Rand2=(Rand(R1)+Rand(R2))modq

(5)

式中，Rand表示隨機數(shù)函數(shù)。

為實現(xiàn)等功耗目的，倍點與倍加分別進行模乘與模加操作，并將式(2)與(3)變換為以下形式

Pop-double=13Pop-mod-mui+9Pop-shift+

3Pop-mod-add+3Pop-mod-sub

(6)

Pop-sub=13Pop-mod-mul+Pop-shift+

Pop-shift+9Pop-mod-add+5Pop-mod-sub

(7)

模乘與模加操作的引入，能夠保證倍點與倍加原子操作數(shù)量相同，且三種功耗特征的功耗數(shù)量也相同，實現(xiàn)了等功耗，使攻擊者不能區(qū)分運算類型。同時還能起到隨機延遲作用，確保明文信道同樣具有抗攻擊性能。

3 測評系統(tǒng)設(shè)計

3.1 系統(tǒng)硬件組成

以構(gòu)建的抗攻擊區(qū)塊鏈框架為基礎(chǔ)，設(shè)計穩(wěn)定性測評系統(tǒng)，系統(tǒng)硬件主要由接口模塊、采樣模塊與用戶端控制三部分構(gòu)成。

1)節(jié)點接口

該硬件部分用以獲得節(jié)點內(nèi)部變量、通信信息等數(shù)據(jù)。當區(qū)塊鏈中數(shù)據(jù)在節(jié)點轉(zhuǎn)發(fā)時，通過偵聽接口能得到節(jié)點通信數(shù)據(jù)，還可以在待測節(jié)點中根據(jù)固定格式調(diào)用接口命令，以此得到節(jié)點內(nèi)部數(shù)據(jù)。

2)采樣模塊

此部分支持USB端口與串口當作數(shù)據(jù)傳輸口的節(jié)點，其發(fā)揮的作用等同于數(shù)據(jù)收集與控制網(wǎng)關(guān)。能夠一邊利用USB或串口實現(xiàn)節(jié)點連接，一邊利用總線與用戶控制模塊連接。采樣模塊可利用節(jié)點接口獲得節(jié)點內(nèi)部變量與通信數(shù)據(jù)，并將這些數(shù)據(jù)再傳輸?shù)接脩艨刂颇K中，其硬件載體是ARM11采集板[8]。

3)用戶控制模塊

此硬件模塊包括信息處理和人機交互等功能，由SRES(Security & Reliability Emulation System)工具構(gòu)成。

3.2 軟件功能實現(xiàn)

根據(jù)測評系統(tǒng)硬件結(jié)構(gòu)，設(shè)計軟件模塊中的測評算法。利用擴頻序列濾波器獲取全部用戶接收到的數(shù)據(jù)，對信道均衡器采取破零線性均衡，確保其具有最小值。采用Cholesky矩陣分解進行簡化計算，實現(xiàn)對區(qū)塊鏈框架的穩(wěn)定性測評。詳細算法描述如下：

結(jié)合用戶接收數(shù)據(jù)與系統(tǒng)響應(yīng)情況[9，10]，確定接收信號的矩陣如下

e(k)=H(k)Cd+n(k)

(8)

式中，n(k)表示用戶接收符號數(shù)量，C表示符號間隔時長，d描述取值范圍，H(k)表示擴頻序列。

e(k)=H(k)S+n(k)

(9)

通過下述公式給出C的矩陣形式

(10)

式中，q=1，…，Q;n=1，…，N;k=1，…，K，c(k)表示第k個用戶的擴頻序列，通過下述公式對其表示

(11)

利用式(12)表示矩陣H(k)

(12)

式中，h(k)為第k個用戶信道沖擊響應(yīng)

(13)

利用e(k)估計出S通道擴頻序列匹配濾波器，檢測全部用戶數(shù)據(jù)，建立信道均衡器

w=e(k)H(k)

(14)

對信道均衡器進行破零線性均衡，使式(15)擁有最小值

Ss=(e(k)-H(k)SZF-BLE)H×R-1n(e(k)-H(k)SZF-BLE)

(15)

經(jīng)過匹配濾波后，能夠得到用戶d(k)=(diag(C(k)*TC(k)))-1傳輸?shù)臄?shù)據(jù)。

采用Cholesky矩陣分解對用戶傳輸數(shù)據(jù)進行簡化運算，如果無法得出簡化結(jié)果，則表明此區(qū)塊鏈不穩(wěn)定，反之輸出如下結(jié)果

d(k)=(d(C(k)*T))-1

(16)

根據(jù)輸出結(jié)果判斷抗攻擊區(qū)塊鏈框架下網(wǎng)絡(luò)的穩(wěn)定狀態(tài)，由此完成穩(wěn)定性測評。

4 仿真數(shù)據(jù)分析與研究

為證明所提穩(wěn)定性測評方法的優(yōu)越性，設(shè)置仿真。仿真在一臺配置為8G內(nèi)存、1.8GHz CPU的Iinux服務(wù)器上實現(xiàn)，攻擊力度設(shè)定在10%～60%之間。整個區(qū)塊鏈框架由130個節(jié)點構(gòu)成，節(jié)點平均度為10。

要實現(xiàn)區(qū)塊鏈框架下穩(wěn)定性的全方位測評，需分析各層存在的安全隱患與薄弱環(huán)節(jié)，具體如表1所示。

表1 區(qū)塊鏈框架下薄弱環(huán)節(jié)

上述不同層次中的薄弱環(huán)節(jié)都會對區(qū)塊鏈穩(wěn)定性造成一定影響，在測評過程中，將以上因素作為測評的標準。

首先對本文方法、文獻[1]與文獻[2]算法測評過程對網(wǎng)絡(luò)穩(wěn)定性產(chǎn)生的影響進行對比，實驗結(jié)果如圖3所示。

圖3 不同方法測評穩(wěn)定性對比圖

由圖3可知，本文方法可消除系統(tǒng)超調(diào)量，而其它兩種方法超調(diào)量較高。在系統(tǒng)調(diào)節(jié)時間上，該算法能夠在較短時間內(nèi)達到測評狀態(tài)。這是因為所提方法對外界影響不敏感，使一些非線性干擾對網(wǎng)絡(luò)影響降到最低，保證區(qū)塊鏈網(wǎng)絡(luò)在測評過程中不會對網(wǎng)絡(luò)造成穩(wěn)定性影響。

為進一步證明本文方法的性能，將三種方法的測評誤差與測評完成時間進行對比，對比結(jié)果如圖4和5所示。

圖4 不同方法穩(wěn)定性測評誤差對比圖

由圖4可知，三種方法中，本文方法測評誤差值最小。這是因為該方法對區(qū)塊鏈薄弱環(huán)節(jié)分析較為全面，提高了測評的全面性與精準性，同時利用擴頻序列濾波器可以獲取全部用戶接收數(shù)據(jù)，減小測評誤差。

圖5 不同方法測評所需時間對比圖

從圖5得出，隨著噪聲不斷增加，三種方法所需測評時間也不斷提高，但該方法時間增加幅度較小，在相同信噪比條件下，檢測時間明顯低于其它方法。這是由于本文系統(tǒng)在軟件算法設(shè)計中采用Cholesky矩陣分解對數(shù)據(jù)傳輸狀況進行簡化處理的計算量較小，減少測評時間。

5 結(jié)論

隨著區(qū)塊鏈技術(shù)的蓬勃發(fā)展，區(qū)域鏈穩(wěn)定性問題不容忽視。為此，本文設(shè)計一種抗攻擊區(qū)塊鏈框架下穩(wěn)定性測評系統(tǒng)。該系統(tǒng)由接口、采樣與用戶端控制三個模塊構(gòu)成。在仿真中該系統(tǒng)表現(xiàn)出較好的超調(diào)性能，且大大縮短測評時間。通過測評結(jié)果分析區(qū)塊鏈面臨的風(fēng)險，并提出相關(guān)維護方案，進一步提高區(qū)塊鏈的穩(wěn)定性能。