李美鵬，郭兆中，李宴明，趙譽(yù)華，張 鵬

(1.中國(guó)人民解放軍96941部隊(duì)，北京 100085；2.湖南天河國(guó)云科技有限公司，湖南 長(zhǎng)沙 410000)

0 引言

網(wǎng)絡(luò)空間作為繼陸?？仗熘蟮牡谖宕笾鳈?quán)領(lǐng)域空間，是國(guó)際戰(zhàn)略在軍事領(lǐng)域的演進(jìn)。隨著網(wǎng)絡(luò)技術(shù)的不斷成熟和網(wǎng)電對(duì)抗信息化進(jìn)程的不斷加速，誰能將情報(bào)、指令、信息等安全、穩(wěn)定、及時(shí)、隱蔽的在網(wǎng)絡(luò)空間傳遞，誰就能在網(wǎng)絡(luò)空間博弈中把握信息主導(dǎo)權(quán)。這對(duì)網(wǎng)絡(luò)空間中軍事通信的安全性、穩(wěn)定性提出了更高的要求，因此建設(shè)有一套安全可靠的軍事通信系統(tǒng)在這場(chǎng)博弈中至關(guān)重要。

隱蔽通信技術(shù)被用于隱藏秘密通信發(fā)生的事實(shí)，以達(dá)到保護(hù)發(fā)送者和接收者之間關(guān)系的目的。傳統(tǒng)隱蔽通信系統(tǒng)依賴于信息隱藏技術(shù)，主要集中在基于傳統(tǒng)通信理論、信息論等來研究信息隱藏的理論模型，以及采用圖像、音頻、文本等靜態(tài)文件為載體，依托音、視頻流媒體以及網(wǎng)絡(luò)協(xié)議來實(shí)現(xiàn)隱蔽通信能力。這種隱蔽通信系統(tǒng)在當(dāng)前智能戰(zhàn)場(chǎng)環(huán)境下存在諸多問題，如消息收發(fā)指向性明確、消息傳遞路徑可偵測(cè)、系統(tǒng)易遭受集中打擊和信息隱藏性不足等。因此，現(xiàn)有的隱蔽通信系統(tǒng)已無法滿足未來“智能戰(zhàn)場(chǎng)”需求。

區(qū)塊鏈?zhǔn)且环N新型的信息技術(shù)，具有去中心化、分布式存儲(chǔ)、防篡改、用戶匿名和消息廣播等技術(shù)特征，與隱蔽通信需求具有很高的契合度，是實(shí)現(xiàn)隱蔽通信系統(tǒng)的絕佳平臺(tái)。因此探究區(qū)塊鏈技術(shù)在軍事隱蔽通信系統(tǒng)的應(yīng)用具有重要現(xiàn)實(shí)意義。目前，學(xué)術(shù)領(lǐng)域已經(jīng)出現(xiàn)了一系列基于區(qū)塊鏈的隱蔽通信研究成果，例如基于比特幣構(gòu)建區(qū)塊鏈隱蔽信道BLOCCE[1]、基于區(qū)塊鏈交易數(shù)字簽名的信息傳輸協(xié)議[2-3]、基于星際文件系統(tǒng)IPFS和區(qū)塊鏈的雙隱寫隱蔽通信模型[4]、基于屬性基加密與基于生成式對(duì)抗網(wǎng)絡(luò)的可隱藏敏感文檔和發(fā)送者身份的區(qū)塊鏈隱蔽通信模型[5]、無需改變區(qū)塊鏈交易數(shù)據(jù)的隱蔽通信模型[6]、基于以太坊與哈希消息認(rèn)證碼的信息嵌入方法[7]、基于以太坊Whispers協(xié)議的安全通信方法[8]以及基于區(qū)塊鏈投票智能合約的信息隱蔽傳輸方法[9]等。然而，以上協(xié)議存在通信容量小、通信效率低下和隱蔽程度有限的缺陷。

為解決以上問題，本文以未來高對(duì)抗和高智能戰(zhàn)場(chǎng)需求為出發(fā)點(diǎn)，以當(dāng)前區(qū)塊鏈和密碼學(xué)技術(shù)最新研究成果為基礎(chǔ)，設(shè)計(jì)了一種基于零知識(shí)證明混幣合約[10-11]的高可靠軍事信息隱蔽傳輸協(xié)議(Highly Reliable Blockchain-based Covert Communication Model，HRBCCM)。主要貢獻(xiàn)如下：

(1)設(shè)計(jì)了具有高隱蔽性和可靠性的軍事信息隱蔽傳輸協(xié)議HRBCCM。HRBCCM基于零知識(shí)證明混幣合約函數(shù)參數(shù)的數(shù)據(jù)結(jié)構(gòu)和合法性驗(yàn)證邏輯，設(shè)計(jì)了寄生交易的構(gòu)造和識(shí)別算法，將信息的嵌入和提取過程與混幣合約運(yùn)行原理進(jìn)行完美融合，實(shí)現(xiàn)了高隱蔽性和安全性的信息傳輸。

(2)對(duì)HRBCCM進(jìn)行了詳細(xì)的安全性分析。從魯棒性、可靠性、不可追蹤性及不可探測(cè)性四方面進(jìn)行安全性分析，證明HRBCCM在敵手攻擊、智能算法分析揭示等干擾條件下仍然能夠保證通信的安全、隱蔽和可靠。

(3)對(duì)HRBCCM進(jìn)行了試驗(yàn)驗(yàn)證與評(píng)估。在AMD Ryzen 5 2600X六核處理器，3.60 GHz，100 Mb/s網(wǎng)絡(luò)帶寬的測(cè)試環(huán)境下搭建了仿真環(huán)境，對(duì)HRCCM的傳輸時(shí)間和隱蔽率進(jìn)行了測(cè)試和評(píng)估，實(shí)驗(yàn)結(jié)果顯示該協(xié)議相對(duì)傳統(tǒng)隱蔽通信協(xié)議CCMUB，安全性和通信效率方面優(yōu)勢(shì)明顯。

(4)分析HRBCCM的典型應(yīng)用場(chǎng)景。根據(jù)HRBCCM的協(xié)議優(yōu)勢(shì)，結(jié)合未來戰(zhàn)場(chǎng)對(duì)抗強(qiáng)和智能化程度高的特點(diǎn)，分析了HRBCCM在平時(shí)公網(wǎng)條件下全球情報(bào)信息傳輸和戰(zhàn)時(shí)緊急狀態(tài)下可靠通信能力保障兩個(gè)典型應(yīng)用場(chǎng)景，以凸顯HRBCCM技術(shù)的先進(jìn)性和場(chǎng)景的適配性。

1 預(yù)備知識(shí)

1.1 隱蔽通信概念

網(wǎng)絡(luò)隱蔽信道定義為在網(wǎng)絡(luò)環(huán)境下利用通信協(xié)議規(guī)則的非完備性，提供不能被監(jiān)測(cè)到的隱蔽通信信道進(jìn)行信息傳輸，以網(wǎng)絡(luò)信息載體、載體特征及特征模式作為碼元進(jìn)行編碼和優(yōu)化隱蔽信息的傳輸。

1.2 區(qū)塊鏈與隱蔽通信

比特幣[12]的巨大成功將區(qū)塊鏈帶入人們的視野之中，目前區(qū)塊鏈已經(jīng)開始在能源、醫(yī)療、金融、教育、交通等領(lǐng)域興起[13-15]，當(dāng)然隱蔽通信也是其中一個(gè)重要的領(lǐng)域。區(qū)塊鏈隱蔽通信按照構(gòu)建原理可分為基于區(qū)塊結(jié)構(gòu)、基于外部載體、基于業(yè)務(wù)操作時(shí)間和基于系統(tǒng)機(jī)制4類[16]?；趨^(qū)塊鏈的隱蔽通信模型具有相似的工作流程：發(fā)送者在本地構(gòu)造一筆隱蔽通信交易，將隱蔽信息嵌入此交易中；之后發(fā)送者將這筆交易在區(qū)塊鏈網(wǎng)絡(luò)中廣播，最終寫入鏈上；接收者對(duì)區(qū)塊鏈上交易進(jìn)行掃描，識(shí)別出隱蔽通信交易，并提取隱蔽信息。區(qū)塊鏈隱蔽通信模型如圖1所示。

1.3 零知識(shí)證明

零知識(shí)證明(Zero-Knowledge Proof)是一種常用的密碼學(xué)工具。在零知識(shí)證明中，證明者(Prover)可以向驗(yàn)證者(Verifier)證明他們知道的信息，而無需暴露其他任何信息。零知識(shí)證明面臨的挑戰(zhàn)是在不透露信息本身或任何其他信息的情況下證明擁有該信息。如果證明陳述要求證明者擁有某些秘密信息，那么驗(yàn)證者將無法在不擁有秘密信息的情況下向其他任何人證明該陳述。零知識(shí)證明具備四個(gè)關(guān)鍵性質(zhì)，即簡(jiǎn)潔性、完備性、可靠性和零知識(shí)性，如圖2所示。目前零知識(shí)證明在區(qū)塊鏈中的應(yīng)用主要包含兩大方向，即區(qū)塊鏈隱私保護(hù)[17]和區(qū)塊鏈可擴(kuò)展性。前者主要依賴于零知識(shí)證明的簡(jiǎn)潔性、完備性和可靠性完成，后者則依賴于零知識(shí)證明的完備性、可靠性和零知識(shí)性完成。

圖2 零知識(shí)證明的應(yīng)用方向

1.4 Tornado Cash協(xié)議

零知識(shí)證明混幣合約是一種在以太坊區(qū)塊鏈上運(yùn)行的虛擬貨幣混合器，通過零知識(shí)證明實(shí)現(xiàn)交易來源、目標(biāo)地址和交易對(duì)象信息的確認(rèn)，不加選擇地促進(jìn)匿名交易，而不試圖確定其來源。具體而言，協(xié)議分為鑄幣過程和提幣過程兩個(gè)部分。鑄幣階段，發(fā)送者在本地生成一個(gè)記錄，并將其進(jìn)行哈希運(yùn)算生成哈希值，最后發(fā)送一筆交易到鏈上合約，內(nèi)含記錄哈希值，且交易金額與智能合約混淆金額一致；在提幣階段，接收者在本地基于記錄生成零知識(shí)證明，并通過錢包或者中間者將帶有零知識(shí)證明的交易發(fā)送至鏈上合約中，智能合約驗(yàn)證了零知識(shí)證明的合法性后，將資金發(fā)送到接收者賬戶中。整個(gè)過程中，發(fā)送者和接收者不直接交互，二者之間的關(guān)聯(lián)關(guān)系被零知識(shí)證明掩蓋，實(shí)現(xiàn)了隱私保護(hù)。

2 HRBCCM

本節(jié)介紹高可靠軍事信息隱蔽傳輸協(xié)議HRBCCM的通信模型和核心算法。

2.1 通信模型

HRBCCM以零知識(shí)證明混幣合約的承諾字段為隱蔽通信載體，利用合約運(yùn)行機(jī)制在區(qū)塊鏈P2P網(wǎng)絡(luò)上構(gòu)建一個(gè)隱蔽通信信道。HRBCCM涉及的參與實(shí)體包含信息發(fā)送方、信息接收方、秘密信息。模型中對(duì)秘密信息的操作包括信息處理、嵌入、提取和恢復(fù)。具體而言，HRBCCM的通信模型如圖3所示，信息M通過該模型建立的通道完成隱蔽通信，主要分為以下3個(gè)階段：

圖3 HRBCCM通信模型

(1)第一階段，隱蔽通信交易的構(gòu)造。信息發(fā)送者構(gòu)造鑄幣交易，其中交易的發(fā)送地址為S，交易的接收地址為混幣合約地址，交易金額與混幣合約混淆金額一致，交易承諾為信息M的加密密文C。

(2)第二階段，隱蔽通信交易的流轉(zhuǎn)。信息發(fā)送者將鑄幣交易在區(qū)塊鏈P2P網(wǎng)絡(luò)中廣播，進(jìn)入共識(shí)節(jié)點(diǎn)交易池并最終上鏈。信息接收者接入?yún)^(qū)塊鏈網(wǎng)絡(luò)，通過特定的交易識(shí)別算法，將隱蔽通信交易從所有交易中篩選出來。

(3)第三階段，隱蔽信息的提取。信息接收者對(duì)鑄幣交易進(jìn)行數(shù)據(jù)解析，從中獲得承諾值，即密文C，隨后利用私鑰解密即可得到信息M。

2.2 核心算法

HRBCCM的核心算法包括信息處理、信息嵌入、信息識(shí)別與信息提取四部分。

2.2.1 信息處理

(1)常規(guī)的智能合約以太坊上的智能合約分為編譯、部署及運(yùn)行三個(gè)過程，如圖4所示。智能合約由特定的編程語言進(jìn)行編寫，與普通計(jì)算機(jī)軟件程序的編寫過程相比并無差異。用戶使用以上語言完成智能合約代碼編寫之后，調(diào)用編譯器將合約代碼編譯為EVM字節(jié)碼，即為最終部署上鏈的內(nèi)容。合約的部署跟發(fā)送一筆交易是一樣的操作，只是data為合約的EVM操作碼。在礦工打包的時(shí)候會(huì)生成智能合約地址，對(duì)應(yīng)合約的代碼會(huì)保存在區(qū)塊鏈數(shù)據(jù)庫。用戶在本地構(gòu)造調(diào)用智能合約的交易，其中交易的接收地址為智能合約的地址，交易的載荷中包含調(diào)用函數(shù)名以及對(duì)應(yīng)的參數(shù)。之后通過RPC接口將交易在P2P網(wǎng)絡(luò)中廣播。被選為出塊者的共識(shí)節(jié)點(diǎn)在收到調(diào)用智能合約交易后，在本地使用EVM執(zhí)行相應(yīng)的智能合約代碼，并將執(zhí)行結(jié)果反映在所出區(qū)塊上。其他共識(shí)節(jié)點(diǎn)收到這一區(qū)塊后，同樣在本地使用EVM執(zhí)行相應(yīng)的智能合約代碼，然后將結(jié)果與區(qū)塊中的數(shù)據(jù)進(jìn)行比對(duì)，如果一致，則認(rèn)為正確。最終包含調(diào)用智能合約交易的區(qū)塊接入?yún)^(qū)塊鏈中，調(diào)用完畢。

圖4 智能合約部署原理

(2)零知識(shí)證明混幣合約零知識(shí)證明混幣合約的運(yùn)行原理如圖5所示。當(dāng)用戶使用時(shí)，將自動(dòng)執(zhí)行兩種支持的操作之一：“存款(Deposit)”或“取款(Withdraw)”。這些操作一起允許用戶從一個(gè)地址存入代幣，然后將同樣的代幣提取到另一個(gè)地址。

圖5 零知識(shí)證明混幣合約運(yùn)行原理

為支持存款和取款操作，智能合約定義了嚴(yán)格的功能接口和邏輯驗(yàn)證。這些規(guī)則自動(dòng)應(yīng)用于存款和取款操作，以維護(hù)混幣合約的一個(gè)非常重要的屬性：用戶只能提取他們最初存放的特定代幣。此屬性會(huì)自動(dòng)針對(duì)池的所有操作強(qiáng)制執(zhí)行，并確保合約中資金完全是非托管的。

2.2.2 信息嵌入

該算法對(duì)混幣合約數(shù)據(jù)結(jié)構(gòu)進(jìn)行改進(jìn)，將信息嵌入至鑄幣交易中。鑄幣交易簡(jiǎn)化后的數(shù)據(jù)結(jié)構(gòu)如下：

DepositTx=(From，To，V，CMT，Sig)

(1)

其中From為交易發(fā)送地址，To為交易接收地址，V為交易金額，CMT為承諾，Sig為交易簽名。為構(gòu)造鑄幣交易，信息發(fā)送者進(jìn)行如下操作：

(1)信息發(fā)送者將鑄幣交易的發(fā)送地址設(shè)置為S：

DepositTx.From=S

(2)

(2)信息發(fā)送者將鑄幣交易的發(fā)送地址設(shè)置為混幣合約地址：

DepositTx.To=MixAddress

(3)

(3)信息發(fā)送者將鑄幣交易的金額設(shè)置為混幣合約的混淆金額：

DepositTx.V=MixValue

(4)

(4)信息發(fā)送者將鑄幣交易的承諾設(shè)置為信息的加密密文：

C=E(M，PKe)

(5)

DepositTx.CMT=C

(6)

(5)信息發(fā)送者計(jì)算鑄幣交易的簽名值：

DepositTx.Sig=Sign(DepositTx，Prikey)

(7)

2.2.3 信息識(shí)別

寄生交易(即嵌入信息的交易)的識(shí)別方式主要依賴于兩個(gè)過濾器完成。為將寄生交易識(shí)別出來，信息接收者將所有交易依次通過合約過濾器(Contract Filter)和地址過濾器(Address Filter)。合約過濾器輸入為交易數(shù)據(jù)和一個(gè)特定合約地址，如果交易接收地址與該合約地址匹配，則返回True，否則返回False；地址過濾器輸入為交易數(shù)據(jù)和一個(gè)特定地址，如果該交易的發(fā)送地址與特定地址一致，則返回True，否則返回False。具體過程如下：

(1)信息接收者接入以太坊P2P網(wǎng)絡(luò)，獲取得到當(dāng)前網(wǎng)絡(luò)中的交易集合TxSet；

(2)信息接收者將TxSet中交易和混幣合約地址A輸入合約過濾器進(jìn)行過濾，得到包含A的交易集合：

TxSet1={Tx|Filter1(Tx，A)=True}

(8)

(3)信息接收者將包含A的交易集合和發(fā)送地址S輸入地址過濾器進(jìn)行過濾，得到交易發(fā)送地址為S的交易，即為寄生交易：

DepositTx={Tx|Filter2(Tx，S)=True}

(9)

2.2.4 信息提取

信息接收者獲取到鑄幣交易之后，對(duì)交易數(shù)據(jù)結(jié)構(gòu)進(jìn)行解析，對(duì)承諾字段數(shù)據(jù)進(jìn)行提取，即為信息加密密文C，然后再通過信息解密私鑰解密即可得到信息M。具體計(jì)算過程如下：

(1)信息接收者從鑄幣交易中提取承諾字段數(shù)據(jù)，即為信息密文C：

C=DepositTx.CMT

(10)

(2)信息接收者通過信息解密私鑰解密密文C，即得到信息M：

M=D(C，SKe)

(11)

3 安全性分析

本文對(duì)HRBCCM協(xié)議進(jìn)行詳細(xì)的評(píng)估，評(píng)估內(nèi)容包括魯棒性(Robustness)、可靠性(Reliability)、不可追蹤性(Anti-Traceability)和不可探測(cè)(Undetectability)。這些性質(zhì)共同保證了HRBCCM作為一個(gè)隱蔽通信協(xié)議在真實(shí)軍事應(yīng)用場(chǎng)景中的安全性和實(shí)用性。

3.1 魯棒性

魯棒性是指隱蔽通信的接收者總能接收到隱蔽通信交易，并且從中提取正確的隱蔽信息?？梢詮碾[蔽通信交易的不可篡改性和消息提取的正確性兩方面進(jìn)行分析。

(1)隱蔽通信交易的不可篡改性

在高度對(duì)抗的戰(zhàn)場(chǎng)環(huán)境下，敵軍會(huì)通過電磁干擾和網(wǎng)絡(luò)攻擊的手段對(duì)我軍的軍事通信系統(tǒng)進(jìn)行入侵，并對(duì)核心數(shù)據(jù)進(jìn)行篡改，以達(dá)到摧毀或干擾的目標(biāo)。然而，HRBCCM是以公鏈作為信道，而區(qū)塊鏈本身具有不可篡改性，一旦隱蔽通信交易在區(qū)塊鏈網(wǎng)絡(luò)中廣播，并最終被寫入某個(gè)區(qū)塊，那么將不能夠被任何人篡改。因此隱蔽通信的接收者總能從區(qū)塊鏈上獲取正確的隱蔽通信交易數(shù)據(jù)，能夠有效抵御敵軍的干擾手段。

(2)消息提取的正確性

根據(jù)2.2.2小節(jié)內(nèi)容，信息發(fā)送者將鑄幣交易的承諾設(shè)置為信息的加密密文，加密過程和消息的嵌入過程均具有確定性。因此隱蔽通信接收者在收到隱蔽通信交易后，總能通過與嵌入過程相反的操作提取到加密密文，并用所掌握的私鑰進(jìn)行解密，得到明文信息。

3.2 可靠性

可靠性是指通信過程中不會(huì)出現(xiàn)隱蔽信息“誤報(bào)”的現(xiàn)象，即鏈上普通交易被接收者識(shí)別為隱蔽通信交易的概率是可忽略的。在HRBCCM中，寄生交易的識(shí)別方式主要依賴于兩個(gè)過濾器完成，按照特定的合約地址和交易接收地址完成交易的篩選。在實(shí)際戰(zhàn)場(chǎng)中，由于數(shù)字簽名的保障，即使敵軍獲得了通信的賬戶地址，由于不能掌握對(duì)應(yīng)的私鑰，也無法對(duì)通信交易進(jìn)行偽造，也無法對(duì)系統(tǒng)進(jìn)行仿冒攻擊。因此HRBCCM具備很高的可靠性。

3.3 不可追蹤性

不可追蹤性是指無法通過對(duì)區(qū)塊鏈上交易數(shù)據(jù)的分析得到隱蔽通信發(fā)送者和接收者之間的通信關(guān)系。該性質(zhì)尤為重要，因?yàn)樵趯?shí)際戰(zhàn)場(chǎng)中，敵軍會(huì)利用大數(shù)據(jù)和智能計(jì)算等技術(shù)對(duì)鏈上數(shù)據(jù)進(jìn)行深度分析，以揭示通信過程。從消息發(fā)送者和接收者的匿名性、消息發(fā)送者和接收者的不可鏈接性兩方面來進(jìn)行闡述。

(1)消息發(fā)送者和接收者的匿名性

HRBCCM是將以太坊作為信道完成的整個(gè)通信過程，而以太坊屬于區(qū)塊鏈公鏈，具備公共可訪問的性質(zhì)，直接參與通信過程的鏈上地址與通信者現(xiàn)實(shí)身份沒有關(guān)聯(lián)關(guān)系，因此具備匿名性。

(2)消息發(fā)送者和接收者的不可鏈接性

HRBCCM的通信過程依賴于混幣合約，消息發(fā)送者和消息接收者不直接進(jìn)行任何交互，分別與混幣合約進(jìn)行數(shù)據(jù)的交互，切斷了參與合約交互主體之間的關(guān)聯(lián)關(guān)系，因此HRBCCM中消息發(fā)送者和接收者是不可鏈接的。

3.4 不可探測(cè)性

不可探測(cè)性是指攻擊者無法區(qū)分嵌入信息交易和普通交易。在HRBCCM中，信息加密后被嵌入到混幣應(yīng)用混幣合約的鑄幣交易的承諾值中，在嵌入信息交易中，這些字段為加密后的信息，同樣不具備統(tǒng)計(jì)學(xué)特征。因此，敵軍無法區(qū)分嵌入信息交易和普通交易。

4 實(shí)驗(yàn)驗(yàn)證

為了體現(xiàn)HRBCCM的巨大優(yōu)勢(shì)，實(shí)驗(yàn)選擇了經(jīng)典的基于比特幣構(gòu)建的UTXO交易隱蔽通信模型(Covert Communication Model for UTXO transactions built on Bitcoin，CCMUB)與本文提出協(xié)議HRBCCM進(jìn)行比較。選用四臺(tái)計(jì)算機(jī)扮演四個(gè)節(jié)點(diǎn)，配置為AMD Ryzen 5 2600X六核處理器，3.60 GHz，100 Mb/s網(wǎng)絡(luò)帶寬，每臺(tái)計(jì)算機(jī)上均部署了CCMUB和HRBCCM通信模型。需要說明的是，四臺(tái)計(jì)算機(jī)相當(dāng)于針對(duì)兩種模型分別構(gòu)建了一個(gè)隱蔽通信環(huán)境，各自扮演一個(gè)區(qū)塊鏈節(jié)點(diǎn)的角色，其硬件參數(shù)、網(wǎng)絡(luò)時(shí)延和帶寬完全一致。

實(shí)驗(yàn)選擇的評(píng)估指標(biāo)為傳輸時(shí)間和隱蔽率，傳輸時(shí)間定義為模型單次通信所需的時(shí)間，隱蔽率定義為1小時(shí)內(nèi)未被惡意節(jié)點(diǎn)檢測(cè)到的數(shù)據(jù)量與成功完成通信數(shù)據(jù)量的比例。在系統(tǒng)穩(wěn)定后來測(cè)量所有指標(biāo)。

4.1 傳輸時(shí)間

為客觀比較HRBCCM和CCMUB兩種隱蔽通信模型的效率，每次試驗(yàn)都選擇相同的實(shí)驗(yàn)參數(shù)，且兩者消耗的數(shù)字貨幣數(shù)量一致，具體的設(shè)置如表1所示，本實(shí)驗(yàn)比特幣與以太幣的換算系數(shù)取15，即1 btc = 15 Eth。

表1 實(shí)驗(yàn)參數(shù)設(shè)置表

圖6展示了運(yùn)行HRBCCM和CCMUB模型的實(shí)驗(yàn)結(jié)果，其中將單次通信嵌入的數(shù)據(jù)大小固定為28 B。結(jié)果顯示：(1)HRBCCM和CCMUB傳輸時(shí)間都是區(qū)塊生成時(shí)間的倍數(shù)，這是因?yàn)榘度霐?shù)據(jù)的交易不一定被寫入到了區(qū)塊，數(shù)據(jù)接收者不一定能接收到；(2)CCMUB的通信時(shí)間是HRBCCM的40倍，在單次嵌入數(shù)據(jù)大小相同的情況下，HRBCCM傳輸數(shù)據(jù)的效率要比CCMUB高出一個(gè)量級(jí)。

圖6 HRBCCM和CCMU模型通信時(shí)間的對(duì)比

為了更全面地評(píng)估HRBCCM的性能，設(shè)置了嵌入的數(shù)據(jù)大小和單次交易消耗的燃料費(fèi)的多種組合來測(cè)量傳輸時(shí)間，圖7和圖8展示了運(yùn)行HRBCCM模型的實(shí)驗(yàn)結(jié)果，傳輸時(shí)間取10組數(shù)據(jù)的平均值。

圖8 HRBCCM模型通信時(shí)間隨交易大小的變化

首先，將每筆交易的大小固定為28 B，并改變了單次交易消耗的燃料費(fèi)大小。圖7結(jié)果顯示：通信時(shí)間會(huì)隨著單次交易消耗燃料費(fèi)的增加而明顯增加，這是因?yàn)槿剂腺M(fèi)用于支付混幣合約的執(zhí)行。當(dāng)燃?xì)赓M(fèi)較高時(shí)，混幣合約的執(zhí)行速度會(huì)變慢，即消耗的燃料費(fèi)越高，就不會(huì)選擇傾向于將此筆交易進(jìn)行上鏈。

其次，將單次交易消耗的燃料費(fèi)大小固定為4.2×105 Gwei，并改變了每筆交易的大小。圖8結(jié)果顯示：通信時(shí)間與交易的大小關(guān)聯(lián)性不大，主要是因?yàn)镠RBCCM執(zhí)行的是零知識(shí)證明混幣合約，以太坊代幣合約的執(zhí)行速度主要受到合約復(fù)雜度的影響。交易數(shù)據(jù)并未涉及復(fù)雜的運(yùn)算，這里主要是起存儲(chǔ)作用，因此交易大小并不會(huì)過多影響到合約的執(zhí)行速度，從而影響到模型的通信時(shí)間。

4.2 隱蔽率

為評(píng)估區(qū)塊鏈隱蔽通信模型的隱蔽性，建立了惡意節(jié)點(diǎn)攻擊的區(qū)塊鏈隱蔽通信模型。不斷地使用HRBCCM和CCMUB傳輸數(shù)據(jù)，同時(shí)利用惡意節(jié)點(diǎn)從區(qū)塊鏈網(wǎng)絡(luò)中攔截或者獲取隱蔽通信的消息。通過測(cè)量數(shù)據(jù)成功通信的數(shù)量與被惡意節(jié)點(diǎn)成功攔截的數(shù)量來計(jì)算隱蔽通信模型的隱蔽率。圖9展示了運(yùn)行HRBCCM和CCMUB模型的實(shí)驗(yàn)結(jié)果。

圖9 隱蔽率隨模型執(zhí)行時(shí)間的變化

結(jié)果顯示：(1)HRBCCM實(shí)現(xiàn)了良好的隱蔽性，模型中嵌入的數(shù)據(jù)很難被識(shí)別，而CCMUB模型的隱蔽性隨著通信輪數(shù)的增加會(huì)越來越差；(2)HRBCCM比CCMUB實(shí)現(xiàn)了更好的隱蔽性，隱蔽性能提升了20%左右，并且隨著時(shí)間的推移，提升的性能會(huì)越來越高。

5 典型應(yīng)用

(1)平時(shí)公網(wǎng)條件下全球情報(bào)信息傳輸

在平時(shí)公網(wǎng)條件下，可用于在境外執(zhí)行特殊的軍民情報(bào)收集及隱蔽傳輸任務(wù)。情報(bào)工作歷來是決定戰(zhàn)爭(zhēng)進(jìn)程甚至決定戰(zhàn)爭(zhēng)勝負(fù)的重要因素，情報(bào)人員由于其所擔(dān)負(fù)的特殊任務(wù)通常在敵對(duì)環(huán)境中活動(dòng)以獲取敵方關(guān)于政治、經(jīng)濟(jì)、軍事等領(lǐng)域的重要情報(bào)信息，而這些情報(bào)信息的傳輸通常需要依托公共網(wǎng)絡(luò)信道，基于區(qū)塊鏈的隱蔽通信系統(tǒng)可以保證軍事情報(bào)及時(shí)可靠地隱蔽傳輸，為軍民情報(bào)傳遞提供有力支撐。具體而言，根據(jù)所設(shè)計(jì)協(xié)議，對(duì)當(dāng)前數(shù)字貨幣錢包進(jìn)行相應(yīng)改造，實(shí)現(xiàn)信息嵌入功能，并安裝在境外信息發(fā)送人員智能手機(jī)中，作為通信終端；在國(guó)內(nèi)指揮機(jī)構(gòu)部署區(qū)塊鏈全節(jié)點(diǎn)，并根據(jù)協(xié)議實(shí)現(xiàn)信息識(shí)別和信息提取功能。工作流程如下：

①境外信息發(fā)送人員將傳輸信息嵌入一條特殊交易，通過手機(jī)端的軟件發(fā)送至區(qū)塊鏈網(wǎng)絡(luò)中；

②基于區(qū)塊鏈P2P網(wǎng)絡(luò)交易廣播機(jī)制，該交易在網(wǎng)絡(luò)中以指數(shù)級(jí)速度進(jìn)行傳播，抵達(dá)全部節(jié)點(diǎn)；

③國(guó)內(nèi)指揮機(jī)構(gòu)的區(qū)塊鏈全節(jié)點(diǎn)對(duì)網(wǎng)絡(luò)中交易進(jìn)行監(jiān)控，基于信息識(shí)別算法將該交易識(shí)別出來，并基于信息提取算法恢復(fù)交易中隱藏的信息，通信完畢。

(2)戰(zhàn)時(shí)緊急狀態(tài)下可靠通信能力保障

在未來多軍種聯(lián)合作戰(zhàn)場(chǎng)景下，戰(zhàn)場(chǎng)電磁環(huán)境極為惡劣，通信系統(tǒng)將經(jīng)受全方位的壓制干擾和超常規(guī)的火力打擊，軍事專用網(wǎng)絡(luò)將被大面積毀傷干擾?；趨^(qū)塊鏈的隱蔽通信系統(tǒng)能夠保證通信網(wǎng)絡(luò)大面積失效情況下具有隱蔽、可靠的通信能力，確保戰(zhàn)時(shí)戰(zhàn)場(chǎng)情報(bào)信息、戰(zhàn)場(chǎng)環(huán)境保障信息和戰(zhàn)場(chǎng)態(tài)勢(shì)信息的不間斷傳輸。具體而言，各軍種指揮中心、作戰(zhàn)中心、作戰(zhàn)單元和通信單元均部署本協(xié)議的實(shí)現(xiàn)軟件，作為通信終端，通過向區(qū)塊鏈網(wǎng)絡(luò)中發(fā)送特殊交易的方式完成信息的外發(fā)，通過接收并識(shí)別區(qū)塊鏈網(wǎng)絡(luò)中特殊交易的方式完成信息的接收，從而在公網(wǎng)環(huán)境下建立起可靠的通信信道，實(shí)現(xiàn)戰(zhàn)時(shí)緊急狀態(tài)下的通信能力保障。

6 結(jié)論

本文立足大數(shù)據(jù)和人工智能技術(shù)迅猛發(fā)展的時(shí)代背景，以未來高對(duì)抗和高智能戰(zhàn)場(chǎng)需求為出發(fā)點(diǎn)，設(shè)計(jì)了基于區(qū)塊鏈的高可靠軍事信息隱蔽傳輸協(xié)議HRBCCM，實(shí)現(xiàn)消息發(fā)送方和消息接收方的隱蔽信息傳輸，具備魯棒性、可靠性、不可追蹤性和不可探測(cè)。同時(shí)實(shí)驗(yàn)結(jié)果表明，HRBCCM相比傳統(tǒng)方案，隱蔽性能提升了20%，傳輸效率提高了40倍，具備技術(shù)先進(jìn)性，可以應(yīng)用于平時(shí)公網(wǎng)條件下全球情報(bào)信息傳輸和戰(zhàn)時(shí)緊急狀態(tài)下可靠通信能力保障等典型軍事場(chǎng)景，且具備良好的場(chǎng)景適配性。在“以智制智”需求愈加強(qiáng)烈的現(xiàn)代化戰(zhàn)場(chǎng)，未來研究方向?qū)Ｗ⑻嵘齾f(xié)議智能化程度和安全性：智能化方面，擬將當(dāng)前先進(jìn)的智能化算法融入當(dāng)前協(xié)議，用于通信地址的智能生成和寄生交易的自動(dòng)識(shí)別，進(jìn)一步提升本協(xié)議在實(shí)際戰(zhàn)場(chǎng)中的適應(yīng)力和穩(wěn)定性；安全性方面，擬通過形式化方法對(duì)協(xié)議安全性進(jìn)行證明，實(shí)現(xiàn)協(xié)議的可證明安全。