方文祥，陳玕來

（華信咨詢設(shè)計(jì)研究院有限公司，浙江 杭州 310052）

1 移動智能終端通信安全問題

移動智能終端存在多種通信安全問題，主要包括密碼安全性較低、信息收發(fā)缺少審核、安全補(bǔ)丁滯后以及信息追溯性較差等[1]。對于通信領(lǐng)域來說，傳統(tǒng)的通信信息基本都是以點(diǎn)對點(diǎn)的方式進(jìn)行傳輸，不法分子很容易就能追蹤到信息傳輸?shù)穆窂?，將正在傳輸中的信息攔截下來，導(dǎo)致信息通信存在較大的安全問題，必須要保證信息傳輸路徑的安全，避免信息在傳輸過程中出現(xiàn)問題。區(qū)塊鏈技術(shù)能夠很好地解決安全問題，利用通信網(wǎng)絡(luò)區(qū)塊鏈VOIP通信功能分析區(qū)塊鏈異常交易的數(shù)據(jù)，推導(dǎo)出具體的加密方案，保證數(shù)據(jù)信息始終處于最高級別的加密狀態(tài)，保護(hù)用戶隱私，以免出現(xiàn)信息泄露情況。

2 區(qū)塊鏈的相關(guān)技術(shù)

區(qū)塊鏈技術(shù)具有開放、去中心、公開透明、不可篡改以及可追溯等優(yōu)點(diǎn)，能夠充分保證通信安全，提高通信效率。區(qū)塊鏈主要包含兩方面的技術(shù)，分別是區(qū)塊安全同步技術(shù)和智能合約技術(shù)。

從內(nèi)容存儲結(jié)構(gòu)來看，區(qū)塊鏈為分布式結(jié)構(gòu)，底層P2P網(wǎng)格的各個(gè)節(jié)點(diǎn)有相同的權(quán)利。為了讓各個(gè)節(jié)點(diǎn)保持一致的狀態(tài)，可以利用共識機(jī)制讓各節(jié)點(diǎn)相互信任。區(qū)塊安全同步技術(shù)的應(yīng)用主要包含3個(gè)步驟：一是挑選“出塊者”，也可將其稱為“記賬者”，主要包括單一節(jié)點(diǎn)和多個(gè)節(jié)點(diǎn)；二是生成區(qū)塊，將新接收的數(shù)據(jù)打包，加入到目前的區(qū)塊內(nèi)，多個(gè)區(qū)塊共同構(gòu)成鏈狀結(jié)構(gòu)；三是驗(yàn)證工作與同步工作，對各個(gè)節(jié)點(diǎn)的信息進(jìn)行驗(yàn)證，保證信息的一致性[2]。

智能合約最開始屬于一種協(xié)議，用戶能夠自行決定數(shù)字的形式。如今，智能合約被運(yùn)用到區(qū)塊鏈領(lǐng)域，變成了一種程序代碼，可以按照約定條款執(zhí)行算法，通過驅(qū)動轉(zhuǎn)換實(shí)現(xiàn)用戶的目標(biāo)。運(yùn)用智能合約技術(shù)時(shí)需要使用設(shè)備的接口和協(xié)議，由此形成一種代碼邏輯，只要到達(dá)了觸發(fā)條件，就會按照智能合約執(zhí)行，基本不會受到干擾，能夠有效滿足用戶的要求[3]。

3 基于區(qū)塊鏈技術(shù)的移動智能終端安全通信研究

3.1 算法設(shè)計(jì)

在密鑰派生算法設(shè)計(jì)中需要對公鑰進(jìn)行加密處理，可以采用橢圓曲線密碼體制（Ellipse Curve Cryptosystem，ECC）。橢圓曲線的離散對數(shù)非常復(fù)雜，可以有效保證密碼的安全。當(dāng)密鑰從私鑰轉(zhuǎn)換為公鑰時(shí)可以進(jìn)行單項(xiàng)映射，單項(xiàng)映射的原理如圖1所示。其中，k→k′、k→k′都是單向映射。

圖1 ECC密鑰派生映射規(guī)則

在ECC單項(xiàng)映射中，將僅自己可見的初始私鑰映射為所有人可見的初始公鑰。安全通信系統(tǒng)可以采用公鑰密碼體制，通過Weierstrass方程形成密鑰，在無協(xié)商密鑰共享中運(yùn)用加密算法、解密算法、簽名算法等。在安全通信的數(shù)字簽名體制中，簽名時(shí)使用私鑰，驗(yàn)證時(shí)使用對應(yīng)的公鑰，以此來保證信息的真實(shí)性[4]。

安全通信系統(tǒng)的運(yùn)行需要遵循加密通信邏輯，而密鑰派生算法就是該邏輯的基礎(chǔ)。安全通信系統(tǒng)需要遵循種子密鑰流程，建立可逆公鑰密碼體制，利用數(shù)字簽名機(jī)制驗(yàn)證用戶的身份。用戶提交申請后，根據(jù)消息簽名和公鑰驗(yàn)證消息的真實(shí)性，記錄用戶的申請信息，對種子密鑰進(jìn)行初始化處理。在處理過程中，對消息簽名、公鑰、加密種子進(jìn)行驗(yàn)證，驗(yàn)證無誤后添加對方。此時(shí)再次更新種子密鑰，形成加密種子，根據(jù)會話密鑰進(jìn)行通信，最終完成密鑰協(xié)商[5]。在區(qū)塊鏈網(wǎng)絡(luò)系統(tǒng)中，網(wǎng)絡(luò)節(jié)點(diǎn)并沒有部署中心化。如果某個(gè)通信網(wǎng)絡(luò)節(jié)點(diǎn)出現(xiàn)故障，并不會使整個(gè)區(qū)塊鏈系統(tǒng)無法運(yùn)行，數(shù)據(jù)信息可以正常在網(wǎng)絡(luò)中傳輸。就算大部分的節(jié)點(diǎn)受到攻擊導(dǎo)致網(wǎng)絡(luò)節(jié)點(diǎn)斷開，整個(gè)系統(tǒng)依舊能夠持續(xù)運(yùn)行。當(dāng)區(qū)塊鏈系統(tǒng)受到病毒的惡意攻擊時(shí)，區(qū)塊鏈技術(shù)還可以通過協(xié)議進(jìn)行保護(hù)，確保那些通過驗(yàn)證的數(shù)據(jù)能夠順利傳播出去。

3.2 功能模塊設(shè)計(jì)

利用區(qū)塊鏈技術(shù)對安全通信系統(tǒng)的聯(lián)盟鏈通信功能模塊進(jìn)行設(shè)計(jì)，用戶可以一直保持連接的狀態(tài)，接收不同的信息后對信息進(jìn)行自動解析，直接將處理后的信息轉(zhuǎn)發(fā)給用戶。應(yīng)用層包含多種類型的信息，如會話信息和心跳信息等。會話信息能夠在正式通信中發(fā)揮作用，自動識別用戶身份，同時(shí)還能生成區(qū)塊，便于雙方驗(yàn)證。心跳信息能夠更新用戶會話參數(shù)，同時(shí)發(fā)送密鑰[6]。區(qū)塊鏈技術(shù)可以在較短的時(shí)間內(nèi)完成傳輸工作，將數(shù)據(jù)信息快速傳輸?shù)讲煌貐^(qū)的網(wǎng)絡(luò)節(jié)點(diǎn)上。即使互聯(lián)網(wǎng)服務(wù)突然中斷，區(qū)塊鏈技術(shù)依舊可以通過高頻無線電或者傳真等方法繼續(xù)傳遞信息。區(qū)塊鏈技術(shù)能夠提供安全穩(wěn)定的網(wǎng)絡(luò)通信環(huán)境，使信息傳輸過程更加可靠。

移動智能終端安全通信系統(tǒng)的客戶端功能模塊主要包括用戶注冊登錄功能模塊、個(gè)人信息管理功能模塊、用戶通信功能模塊。在用戶注冊登錄模塊的設(shè)計(jì)中，需要保護(hù)用戶的用戶名和密碼。用戶在注冊時(shí)需要填寫密碼并確認(rèn)密碼，如果兩次密碼完全相同，就可以發(fā)送請求。系統(tǒng)會判斷用戶名是否存在重名的情況，如果沒有重名就會隨機(jī)生成密鑰。如果密鑰符合標(biāo)準(zhǔn)，就會自動存儲用戶的信息。在個(gè)人信息管理模塊的設(shè)計(jì)中，要對后臺存儲功能和相關(guān)操作進(jìn)行設(shè)計(jì)。進(jìn)入信息列表和通信界面后，工作人員可以獲取信息數(shù)據(jù)，還可以查詢信息和修改信息。該模塊運(yùn)行時(shí)，可以對數(shù)據(jù)進(jìn)行傳遞或調(diào)用。按照數(shù)據(jù)的類型和統(tǒng)一資源定位符（Uniform Resource Locator，URL）發(fā)送請求，通過請求后調(diào)用接口并對數(shù)據(jù)庫下達(dá)命令，返回時(shí)會判斷是否成功[7]。

在用戶通信模塊的設(shè)計(jì)中，需要與聯(lián)盟鏈進(jìn)行交互，運(yùn)用派生密鑰對通信的信息進(jìn)行加密處理。對于發(fā)送方來說，用戶發(fā)送信息后構(gòu)建消息體，判斷該消息是否為心跳消息。如果是心跳消息，就要讓消息體包裝密鑰派生參數(shù)，同時(shí)還要進(jìn)行簽密。如果不是心跳信息，繼續(xù)判斷是否為好友申請消息。如果是好友申請消息，就要讓消息體包裝個(gè)人初始密鑰、種子密鑰以及握手標(biāo)識，同時(shí)還要對信息進(jìn)行簽密處理。如果不屬于好友申請信息，繼續(xù)判斷信息是否屬于文字消息。如果不屬于文字消息，就要將信息上傳到文件系統(tǒng)中，提取URL消息；如果屬于文字消息，繼續(xù)判斷消息是否屬于群聊消息。如果屬于群聊消息，就要利用群會話密鑰進(jìn)行加密處理；如果不屬于群聊信息，就要利用好友會話密鑰進(jìn)行加密處理。最后，將消息體發(fā)送到鏈服務(wù)端。對于接收方來說，系統(tǒng)要對消息體進(jìn)行解析，判斷信息是否為好友申請、文字消息、群聊消息。確認(rèn)消息的類型后，獲得對應(yīng)的解密消息，將消息存儲到本地設(shè)備中，同時(shí)將消息同步到個(gè)人服務(wù)后臺[8]。

3.3 數(shù)據(jù)庫設(shè)計(jì)

數(shù)據(jù)庫能夠長時(shí)間存儲數(shù)據(jù)信息，隨著在通信過程中數(shù)據(jù)信息的數(shù)量越來越多，操作時(shí)可能會出現(xiàn)卡頓等問題，對此需要進(jìn)行優(yōu)化設(shè)計(jì)。移動智能終端能夠利用MUI框架封裝storage，在本地設(shè)備上存儲大量的緩存信息和用戶的基本信息，利用鍵值劃分各個(gè)信息的類別，實(shí)現(xiàn)分類存儲和快速調(diào)用。后臺數(shù)據(jù)庫為MySQL，記錄著用戶的個(gè)人信息，包括好友信息、列表信息、緩存信息等。數(shù)據(jù)庫各部分的關(guān)系如圖2所示。

圖2 數(shù)據(jù)庫E-R示例

用戶信息表中含有主鍵ID，記錄了用戶名、密碼以及用戶的其他信息。好友關(guān)系表中包含用戶和好友的ID信息，記錄了雙方成為好友的日期。成為好友時(shí)，系統(tǒng)會自動生成好友種子密鑰，其他人不能修改種子密鑰，只有好友能夠調(diào)用種子密鑰[9]。

數(shù)據(jù)庫中還包含消息記錄表的相關(guān)信息，例如用戶和好友的會話時(shí)間。某一方發(fā)出消息后，并不會只產(chǎn)生一條記錄，雙方可以通過各自的ID進(jìn)行訪問。訪問時(shí)，系統(tǒng)會形成兩條記錄，雙方的信息標(biāo)識也不同。當(dāng)用戶添加好友時(shí)要進(jìn)行密鑰協(xié)商，并且按照“3次握手”機(jī)制生成添加好友的種子密鑰，根據(jù)協(xié)商信息判斷用戶是否想要進(jìn)入下個(gè)環(huán)節(jié)。此外，數(shù)據(jù)庫包含區(qū)塊頭和區(qū)塊體兩部分。區(qū)塊頭不僅能夠存儲用戶信息，而且還能存儲業(yè)務(wù)方面的數(shù)據(jù)信息，確保數(shù)據(jù)庫能夠和通信系統(tǒng)相互兼容[10]。

4 結(jié) 論

通過運(yùn)用區(qū)塊鏈技術(shù)，為用戶提供一個(gè)安全、高效的移動智能終端通信平臺。充分應(yīng)用區(qū)塊鏈技術(shù)和安全通信技術(shù)，同時(shí)還要運(yùn)用現(xiàn)代密碼學(xué)技術(shù)，保障網(wǎng)絡(luò)通信安全，避免用戶信息泄露，為用戶創(chuàng)建一個(gè)安全的通信環(huán)境。