區塊鏈技術在無線終端安全中的應用研究

劉向東

摘要：伴隨著互聯網時代的飛速發展，傳感器終端逐漸廣泛應用于人們的生活當中。傳感器終端的主要性質特征表現為移動性及微型化，其傳播方式主要基于無線網絡。本文將對區塊鏈技術保障無線終端安全可行性進行分析，同時提出一種基于區塊鏈技術體系的無線終端安全架構，為無線終端安全體系打下技術基礎。

關鍵詞：區塊鏈；終端安全；傳感器

一、概論

通常無線傳感器終端主要是進行信息收集、物體識別，通過傳感器對各種視頻數據、標識進行采集工作，最后達到數據處理的初始目的。無線傳感終端雖然突破了以往的網絡邊界，但同時也及其容易遭受各種攻擊，例如常見的偽造攻擊、信號受到嚴重干擾、隱私遭受泄露等。無線傳感器終端的安全問題所導致的風險將不可預估，基于此，必須要對終端節點的安全問題進行發現和及時解決，從而增強無線感知終端的安全防護能力。

終端階段間的認證在無線終端安全中是一個不可忽視的重要問題，不論是哪一個終端節點，若遭受非法接入都會影響著整個網絡的安全性。區塊鏈技術是近幾年備受關注的一種新型技術，其主要特征為去中心化、開放性、自治性、信息不可更改等，區塊鏈支持網絡擴展，能夠提供實時認證，在無線終端認證領域中具有重要意義。現如今，隨著比特幣的發展，其區塊鏈技術也獲取了人們的認可。區塊鏈結束是首個在存在有惡意節點的分布式匿名參與者中成功達成共識的技術。他和無線傳感器有著極其類似的拓撲結構，近幾年時常被應用于終端安全認證及訪問控制中。

二、區塊鏈技術應用于無線終端安全存在的問題

區塊鏈具有很明顯的優勢，不論是去中心、去信任，還是分布式存儲。都完全使用與無線終端設備安全領域中。但目前因為大部分的無線傳感終端設備硬件資源十分有限，致使區塊鏈技術的應用存在一定的阻礙。第一，硬件設備低處理能力。區塊鏈共識的達成以及智能合約的執行、加密認證等都需要節點具備較高的數據處理能力，要求硬件設備具有較高的內存、CPU和供電。但是大部分無線終端主要用于數據感知，缺少足夠的計算能力。第二，存儲能力不足。伴隨著給類食事務的不斷推進，區塊存儲數據便會逐漸趨于飽和狀態，即便是一個細微的操作都會導致存儲上升。因此，區塊鏈分布式存儲的這一特征給無線終端硬件的存儲能力提出了更高的要求。第三、無線連接性能問題。無線終端設備通過無線網絡建立起連接，數據的驗證、同步，以及節點間共識的達成，都會對網絡連接穩定性提出高要求。

三、區塊鏈技術應用于無線終端安全架構

無線終端設備大部分資源受到限制，新興的區塊鏈技術具有去信任、防篡改、高可靠性等特性。本文基于此，在區塊鏈技術的基礎條件上，提出一種無線終端安全技術架構，為無線終端提供安全和可行性保障。

（一）輕量級算法

在數據層，對無線終端各類請求行為進行實例化定義，并采用輕量級的哈希算法和非對稱加密算法，提高計算性能。以往的哈希算法主要概含SHA、MD5等，根據安全性和效率而言，MD5具有一定的安全性，且對比SHA，速度更快，總體而言，可采用MD5散列函數進行哈希計算。根據橢圓雙曲線的非對稱加密算法，由于其計算量小、存儲空間占用小、帶寬要求低等優勢特征，更多地應用于實際環境中以保證區塊的安全。

（二）分布式點對點通信網絡模型

對于擁有計算和存儲能力的無線傳感終端設備，無線終端間構建點對點連接，每個終端設備承載交易數據，并存儲相關密鑰參與數據處理與轉發。但在實踐中，并非所有的無線終端都存在強大的存儲計算能力。對于硬件設備資源受到局限的無線終端，其本身可不進行存儲交易數據和數據處理，僅僅只是具有收集數據和轉發的功能。而計算能力較強的節點則能夠進行數據存儲與處理。這些無線終端存儲有密鑰，保障數據通信安全，將收集到的數據轉發到計算能力較強的設備節點進行數據處理。

（三）高效共識機制

共識算法主要作用在于解決不信任節點所構成的分布式網絡中讓交易數據征得共識。在采用區塊鏈的無線網絡中，新終端加入網絡前，必須采取上一個終端節點的哈希值作為標識以此來達到完成認證的目的。當存在多個終端同一時間加入網絡進行認證時，需要提高共識算法性能，從而改善同步速度，增強區塊鏈認證能力。根據上述，首先第一點要保障數據的完整性和準確性，第二則是要實現全部共識節點中得到確認的交易數據的統一。區塊鏈共識算法是在網絡環境中惡意更改數據的節點，沒有一個中心節點可信任的情況下解決上述問題的關鍵。首先，面向點對點分布式網絡。若出現有節點加入或退出，共識算法必須可以及時對其感知，隨之對結構參數進行調整，達到動態適應網絡環境特征；另外，當網絡的計算資源降低時，其性能表現要保持穩定，平穩過渡。此外，對于吞吐量和時延不能忽視。與已有共識算法授權機制系相互綜合，引入獎罰機制的共識代表投票機制，盡可能提高單位時間內能夠處理的操作請求，減少單個請求所花費的時間。量化設備狀態信息，對網絡環境變化重點考慮，避免影響設備狀態，通過量化設備狀態信息，包括分析不同的量化精度對算法一致性收斂速度的影響。

（四）無線終端應用監控與審計

面向無線終端應用，針對包括終端設備的各類行為，例如節點通信、數據收集等，綜合智能合約，引入對行為的實時監控和審計，對節點異常行為提前感知，提升無線終端行為的可追溯性。

四、結語

無線網絡環境復雜多變、終端資源具有局限性，而區塊鏈技術優勢盡顯，探索利用區塊鏈技術解決無線終端安全性方法，通過對區塊鏈技術在無線終端安全的可行性分析，為提供無線終端安全領域研究提供一種新思路。近幾年，關于區塊鏈的研究也均獲取了不錯的成果，但也許是深入時間過短，在應用于無線終端安全的研究中，依然只是停留在基礎理論，而怎樣才能夠將安全和性能兩者兼顧，將區塊鏈技術應用于無線終端安全實踐將是相關研究學者的探索方向。

參考文獻

[1]肖志兵.基于無線網絡的動態安全模型設計[D].長沙：湖南大學，2012.

[2]張化.國外區塊鏈技術的運用情況及相關啟示[J].金融科技時化，2016（05）.

[3]沈鑫，裴慶祺，劉雪峰.區塊鏈技術綜述[J].網絡與信息安全學報，2016（11）：11～20.

[4]劉肖飛.基于動態授權的拜占庭容錯共識算法的區塊鏈性能改進研究[D].杭州：浙江大學，2015.

（作者單位：河南天祺信息安全技術有限公司）