區(qū)塊鏈環(huán)境下的新型網(wǎng)絡(luò)隱蔽信道模型研究

李彥峰，丁麗萍，吳敬征，崔強(qiáng)，劉雪花，關(guān)貝

（1. 中國(guó)科學(xué)院軟件研究所并行軟件與計(jì)算科學(xué)實(shí)驗(yàn)室，北京 100190；2. 中國(guó)科學(xué)院大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院，北京 100049；3. 廣州中國(guó)科學(xué)院軟件應(yīng)用技術(shù)研究所電子數(shù)據(jù)取證實(shí)驗(yàn)室，廣東 廣州 511458；4. 中國(guó)科學(xué)院軟件研究所智能軟件研究中心，北京 100190；5. 中國(guó)科學(xué)院軟件研究所互聯(lián)網(wǎng)軟件技術(shù)實(shí)驗(yàn)室，北京 100190；6. 中國(guó)科學(xué)院軟件研究所協(xié)同創(chuàng)新中心，北京 100190）

1 引言

區(qū)塊鏈?zhǔn)请S著數(shù)字貨幣商品興起的去中心化基礎(chǔ)架構(gòu)，可以存儲(chǔ)有先后關(guān)系的、能在系統(tǒng)內(nèi)進(jìn)行驗(yàn)證的數(shù)據(jù)，以密碼學(xué)保證不可篡改和不可偽造。區(qū)塊鏈?zhǔn)褂霉沧R(shí)機(jī)制使一個(gè)不可信網(wǎng)絡(luò)變成可信的網(wǎng)絡(luò)[1-3]，具有去中心化、時(shí)序性、集體維護(hù)等特性[3]。由于區(qū)塊鏈具有安全可信、去中心化、健壯性等特點(diǎn)，其應(yīng)用已延伸到數(shù)字貨幣商品、供應(yīng)鏈管理、物聯(lián)網(wǎng)、智能制造等多個(gè)領(lǐng)域[1-2]。

時(shí)間戳、對(duì)等網(wǎng)絡(luò)和鏈?zhǔn)酱鎯?chǔ)是區(qū)塊鏈的 3個(gè)重要技術(shù)。時(shí)間戳指區(qū)塊鏈每次業(yè)務(wù)操作（如交易）發(fā)起時(shí)都會(huì)在該業(yè)務(wù)信息中加蓋時(shí)間戳，使區(qū)塊鏈具有時(shí)序性。對(duì)等網(wǎng)絡(luò)指區(qū)塊鏈網(wǎng)絡(luò)中不存在任何中心化的特殊節(jié)點(diǎn)，每個(gè)節(jié)點(diǎn)以扁平式拓?fù)浣Y(jié)構(gòu)相互通信。鏈?zhǔn)酱鎯?chǔ)指各個(gè)通信節(jié)點(diǎn)都會(huì)包含以時(shí)序連接的數(shù)據(jù)結(jié)構(gòu)，能夠提供區(qū)塊鏈數(shù)據(jù)的溯源功能[2-3]。

網(wǎng)絡(luò)隱蔽信道定義為在網(wǎng)絡(luò)環(huán)境下違反通信限制規(guī)則進(jìn)行信息傳輸?shù)碾[蔽通信信道[1-4]，提供不能被監(jiān)測(cè)到的隱蔽通信信道進(jìn)行信息傳輸[4]，以網(wǎng)絡(luò)信息載體（如網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)數(shù)據(jù)分組等）、載體特征（如協(xié)議字段、時(shí)間特征等）及特征模式（如值調(diào)制模式、時(shí)間間隔模式等）作為碼元進(jìn)行編碼和優(yōu)化隱蔽信息的傳輸。網(wǎng)絡(luò)隱蔽信道分為存儲(chǔ)型網(wǎng)絡(luò)隱蔽信道和時(shí)間型網(wǎng)絡(luò)隱蔽信道兩大類。存儲(chǔ)型網(wǎng)絡(luò)隱蔽信道通過(guò)協(xié)議數(shù)據(jù)單元（PDU，protocol data units ）傳遞隱藏信息，如數(shù)據(jù)分組、數(shù)據(jù)幀、數(shù)據(jù)段的未使用或保留的協(xié)議頭元素（如協(xié)議頭字段）；時(shí)間型網(wǎng)絡(luò)隱蔽信道通過(guò)協(xié)議數(shù)據(jù)單元或協(xié)議指令的間隔時(shí)間或數(shù)據(jù)分組的順序編碼傳遞隱藏信息[5]。

現(xiàn)有的網(wǎng)絡(luò)隱蔽信道存在以下弊端。

1) 2類網(wǎng)絡(luò)隱蔽信道存在各自的特性缺陷。存儲(chǔ)型網(wǎng)絡(luò)隱蔽信道易被基于內(nèi)容的檢測(cè)方法進(jìn)行針對(duì)性檢測(cè)[6]；時(shí)間型網(wǎng)絡(luò)隱蔽信道的信道容量小，發(fā)送者和接受者往往需要同步，并且很容易受網(wǎng)絡(luò)條件變化（如延遲、分組丟失、噪音）的影響[5]。

2) 存在針對(duì)性限制2類網(wǎng)絡(luò)隱蔽信道的技術(shù)。大部分存儲(chǔ)型網(wǎng)絡(luò)隱蔽信道可被通信歸一化[7-8]等基于通信內(nèi)容修改的技術(shù)消除；時(shí)間型網(wǎng)絡(luò)隱蔽信道易受網(wǎng)絡(luò)干擾[9]、網(wǎng)絡(luò)泵[10-11]等基于修改網(wǎng)絡(luò)數(shù)據(jù)時(shí)間屬性的方法干擾。

3) 缺少頑健性保障手段。現(xiàn)有存儲(chǔ)型網(wǎng)絡(luò)隱蔽信道依賴于所使用的載體協(xié)議的特性，一些具有可靠性保障的協(xié)議可以提供可靠性保障（如傳輸控制協(xié)議），大部分存儲(chǔ)型網(wǎng)絡(luò)隱蔽信道都不具備可靠性保障[5]；現(xiàn)有的時(shí)間型網(wǎng)絡(luò)隱蔽信道本身受網(wǎng)絡(luò)環(huán)境影響較大，往往采用糾錯(cuò)碼的方式提高頑健性，降低了通信效率[12-14]。

4) 靜態(tài)單一線路的傳輸方式。絕大多數(shù)網(wǎng)絡(luò)隱蔽信道采用通信雙方直接通信的方式，通信線路靜態(tài)單一，易被針對(duì)性和檢測(cè)、干擾和阻斷。現(xiàn)有的動(dòng)態(tài)路由技術(shù)雖然能夠?qū)崿F(xiàn)傳輸線路的變化，但傳輸過(guò)程依然是單一線路，并且缺乏頑健性保障[15-16]。

區(qū)塊鏈的諸多特性契合網(wǎng)絡(luò)隱蔽信道需求，并且可以克服網(wǎng)絡(luò)隱蔽信道現(xiàn)有弊端，實(shí)現(xiàn)高頑健性的隱蔽通信。本文首次提出區(qū)塊鏈環(huán)境下的網(wǎng)絡(luò)隱蔽信道（簡(jiǎn)稱為區(qū)塊鏈網(wǎng)絡(luò)隱蔽信道）模型，可以達(dá)到以下效果。

1) 抗干擾性。利用區(qū)塊鏈的時(shí)間戳技術(shù)，使區(qū)塊鏈網(wǎng)絡(luò)環(huán)境下的時(shí)間型網(wǎng)絡(luò)隱蔽信道具有抗干擾性，不受網(wǎng)絡(luò)環(huán)境影響，不受基于修改網(wǎng)絡(luò)數(shù)據(jù)時(shí)間屬性的技術(shù)影響。

2) 抗篡改性。利用區(qū)塊鏈的鏈?zhǔn)酱鎯?chǔ)技術(shù)，使區(qū)塊鏈網(wǎng)絡(luò)環(huán)境下的存儲(chǔ)型網(wǎng)絡(luò)隱蔽信道具有抗篡改性，不受基于通信內(nèi)容修改的技術(shù)影響。

3) 多線路通信性。利用區(qū)塊鏈對(duì)等網(wǎng)絡(luò)通信技術(shù)，使區(qū)塊鏈網(wǎng)絡(luò)環(huán)境下的隱蔽信息實(shí)現(xiàn)分布式多線路傳輸，彌補(bǔ)了傳統(tǒng)網(wǎng)絡(luò)環(huán)境下靜態(tài)單一線路傳輸方式易被針對(duì)性地檢測(cè)、干擾、阻斷的缺陷。

4) 接收方匿名性。由于通信雙方通過(guò)區(qū)塊鏈對(duì)等網(wǎng)絡(luò)進(jìn)行間接通信，所有網(wǎng)絡(luò)節(jié)點(diǎn)都是隱蔽信息的潛在接收方，因此無(wú)法準(zhǔn)確辨別信息的接收方，使其具有匿名性。

5) 線路無(wú)關(guān)性。所有通信信息通過(guò)分布式存儲(chǔ)的方式保存于各個(gè)節(jié)點(diǎn)，因此時(shí)間型區(qū)塊鏈網(wǎng)絡(luò)隱蔽信道下通信雙方不需要進(jìn)行同步并為此付出額外成本。

本文貢獻(xiàn)如下。

1) 首次提出了區(qū)塊鏈環(huán)境下的網(wǎng)絡(luò)隱蔽信道模型，可以有效克服現(xiàn)有網(wǎng)絡(luò)隱蔽信道的弊端，實(shí)現(xiàn)高頑健性網(wǎng)絡(luò)隱蔽信道通信。

2) 對(duì)區(qū)塊鏈環(huán)境下的網(wǎng)絡(luò)隱蔽信道進(jìn)行形式化建模，并對(duì)其抗干擾性和抗篡改性進(jìn)行證明。

3) 構(gòu)建了基于業(yè)務(wù)操作時(shí)間間隔的時(shí)間型區(qū)塊鏈網(wǎng)絡(luò)隱蔽信道場(chǎng)景。

4) 提出了區(qū)塊鏈網(wǎng)絡(luò)隱蔽信道的抗檢測(cè)性、頑健性和傳輸效率這3個(gè)評(píng)估向量。

2 相關(guān)工作

2.1 區(qū)塊鏈技術(shù)

區(qū)塊鏈?zhǔn)且环N按時(shí)間順序?qū)?shù)據(jù)區(qū)塊組成類似鏈表的數(shù)據(jù)結(jié)構(gòu)，以密碼學(xué)保證不可篡改和不可偽造的分布式去中心化賬本，可以存儲(chǔ)有先后關(guān)系的、能在系統(tǒng)內(nèi)進(jìn)行驗(yàn)證的數(shù)據(jù)，使用共識(shí)機(jī)制使一個(gè)不可信網(wǎng)絡(luò)變成可信的網(wǎng)絡(luò)[1-2]，具有去中心化、時(shí)序性、集體維護(hù)等特性。去中心化指區(qū)塊鏈數(shù)據(jù)的記錄、驗(yàn)證、存儲(chǔ)、傳輸?shù)冗^(guò)程基于分布式系統(tǒng)結(jié)構(gòu)建立各個(gè)節(jié)點(diǎn)間信任關(guān)系，而不是傳統(tǒng)的中心結(jié)構(gòu)。時(shí)序性指區(qū)塊鏈采用帶有時(shí)間戳的鏈?zhǔn)絽^(qū)塊結(jié)構(gòu)存儲(chǔ)數(shù)據(jù)，這增加了時(shí)間維度，具有可追溯性和可驗(yàn)證性。集體維護(hù)指區(qū)塊鏈采用特定的激勵(lì)機(jī)制保證系統(tǒng)中所有節(jié)點(diǎn)都可以參與數(shù)據(jù)區(qū)塊的驗(yàn)證過(guò)程，通過(guò)共識(shí)算法來(lái)選擇特定的節(jié)點(diǎn)將新區(qū)塊添加到區(qū)塊鏈[3]。由于區(qū)塊鏈安全可信、去中心化、頑健性等特點(diǎn)，其應(yīng)用已延伸到物聯(lián)網(wǎng)、智能制造、數(shù)字資產(chǎn)交易等多個(gè)領(lǐng)域[2]。

區(qū)塊鏈系統(tǒng)由數(shù)據(jù)層、網(wǎng)絡(luò)層、共識(shí)層、激勵(lì)層、合約層和應(yīng)用層組成。其中，數(shù)據(jù)層實(shí)現(xiàn)區(qū)塊鏈中數(shù)據(jù)存儲(chǔ)的機(jī)制，包含區(qū)塊鏈數(shù)據(jù)存儲(chǔ)的數(shù)據(jù)結(jié)構(gòu)、加密機(jī)制、完整性保護(hù)機(jī)制；網(wǎng)絡(luò)層實(shí)現(xiàn)區(qū)塊鏈中各個(gè)區(qū)塊的通信機(jī)制，包括數(shù)據(jù)傳播機(jī)制、分布式組網(wǎng)機(jī)制和數(shù)據(jù)驗(yàn)證機(jī)制；共識(shí)層實(shí)現(xiàn)去中心化系統(tǒng)的各節(jié)點(diǎn)數(shù)據(jù)高效地達(dá)成共識(shí)，封裝了網(wǎng)絡(luò)節(jié)點(diǎn)的各類共識(shí)算法；激勵(lì)層實(shí)現(xiàn)區(qū)塊鏈中共識(shí)節(jié)點(diǎn)間任務(wù)眾包過(guò)程的激勵(lì)機(jī)制，主要包括激勵(lì)的發(fā)行機(jī)制和分配機(jī)制；合約層實(shí)現(xiàn)商業(yè)邏輯和算法，是區(qū)塊鏈可編程特性的基礎(chǔ)，封裝了各類腳本、算法和智能合約；應(yīng)用層封裝了區(qū)塊鏈的具體應(yīng)用場(chǎng)景，如可編程數(shù)字貨幣商品、食品溯源等。區(qū)塊鏈技術(shù)的基礎(chǔ)架構(gòu)模型如圖1所示[3]。

時(shí)間戳、對(duì)等網(wǎng)絡(luò)和鏈?zhǔn)酱鎯?chǔ)是區(qū)塊鏈的3個(gè)重要技術(shù)。時(shí)間戳指每次業(yè)務(wù)操作發(fā)起時(shí)都會(huì)在該業(yè)務(wù)信息中加入時(shí)間戳，以確定業(yè)務(wù)發(fā)起時(shí)間；在數(shù)據(jù)區(qū)塊創(chuàng)建時(shí)也會(huì)在當(dāng)前數(shù)據(jù)區(qū)塊頭中加蓋時(shí)間戳，用以確定數(shù)據(jù)區(qū)塊創(chuàng)建的時(shí)間，使區(qū)塊鏈具有時(shí)序性。對(duì)等網(wǎng)絡(luò)指區(qū)塊鏈網(wǎng)絡(luò)中不存在任何中心化的特殊節(jié)點(diǎn)，每個(gè)節(jié)點(diǎn)以扁平式拓?fù)浣Y(jié)構(gòu)相互通信，每個(gè)節(jié)點(diǎn)均會(huì)承擔(dān)數(shù)據(jù)通信、網(wǎng)絡(luò)路由、驗(yàn)證區(qū)塊等工作，并使用廣播機(jī)制傳輸信息，發(fā)送數(shù)據(jù)的節(jié)點(diǎn)將信息廣播到相連接的節(jié)點(diǎn)，驗(yàn)證通過(guò)后會(huì)再進(jìn)行廣播，信息快速被全網(wǎng)節(jié)點(diǎn)接收[17-18]。鏈?zhǔn)酱鎯?chǔ)指各個(gè)通信節(jié)點(diǎn)都會(huì)包含以時(shí)序連接的數(shù)據(jù)結(jié)構(gòu)，這個(gè)數(shù)據(jù)結(jié)構(gòu)被稱為區(qū)塊鏈，各個(gè)區(qū)塊依次相接，形成從創(chuàng)世區(qū)塊到當(dāng)前區(qū)塊的一條主鏈，每個(gè)區(qū)塊包含一個(gè)完整的數(shù)據(jù)信息，以遞歸計(jì)算散列值的Merkle樹(shù)的形式組織在一起，從而記錄了區(qū)塊鏈數(shù)據(jù)的完整歷史，并且能夠提供區(qū)塊鏈數(shù)據(jù)的完整性溯源功能；所有節(jié)點(diǎn)通過(guò)對(duì)等網(wǎng)絡(luò)同步區(qū)塊信息，進(jìn)行分布式存儲(chǔ)。區(qū)塊結(jié)構(gòu)如圖2所示[2-3]。

圖1 區(qū)塊鏈技術(shù)基礎(chǔ)架構(gòu)模型

綜上所述，區(qū)塊鏈的時(shí)間戳、對(duì)等網(wǎng)絡(luò)、鏈?zhǔn)酱鎯?chǔ)技術(shù)為構(gòu)建高頑健性的網(wǎng)絡(luò)隱蔽信道提供了技術(shù)基礎(chǔ)。

2.2 網(wǎng)絡(luò)隱蔽信道

網(wǎng)絡(luò)隱蔽信道是隱蔽信道的一個(gè)領(lǐng)域。隱蔽信道的概念最初由Lampson等[19]于1973年提出，定義為本意不是被設(shè)計(jì)用來(lái)傳輸信息的、破壞通信安全策略的通信信道，是在主機(jī)環(huán)境下造成越級(jí)的信息泄露的隱蔽信息傳輸通道[20-23]。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，隱蔽信道的研究擴(kuò)展到了網(wǎng)絡(luò)環(huán)境。文獻(xiàn)[1-4]將網(wǎng)絡(luò)隱蔽信道定義為在網(wǎng)絡(luò)環(huán)境下違反通信限制規(guī)則進(jìn)行隱蔽信息傳輸?shù)耐ㄐ判诺馈＞W(wǎng)絡(luò)隱蔽信道的研究目標(biāo)是提供不能被監(jiān)測(cè)到的隱蔽通信通道進(jìn)行信息傳輸[24]，尋找適合的網(wǎng)絡(luò)信息載體（如網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)數(shù)據(jù)分組等）、載體特征（如協(xié)議字段、時(shí)間特征等）及特征模式（如值調(diào)制模式、時(shí)間間隔模式等）作為碼元進(jìn)行編碼、優(yōu)化以實(shí)現(xiàn)隱蔽信息傳輸。

文獻(xiàn)[1-4]依據(jù)傳統(tǒng)隱蔽信道的分類方法將網(wǎng)絡(luò)隱蔽信道分為存儲(chǔ)型網(wǎng)絡(luò)隱蔽信道和時(shí)間型網(wǎng)絡(luò)隱蔽信道兩大類。文獻(xiàn)[5]認(rèn)為存儲(chǔ)型網(wǎng)絡(luò)隱蔽信道通過(guò)協(xié)議數(shù)據(jù)單元（PDU，protocol data unit）傳遞隱藏信息，如數(shù)據(jù)分組、數(shù)據(jù)幀、數(shù)據(jù)段的未使用或保留的協(xié)議頭元素（如協(xié)議頭字段）等；時(shí)間型網(wǎng)絡(luò)隱蔽信道通過(guò)協(xié)議數(shù)據(jù)單元或協(xié)議指令的時(shí)間間隔或數(shù)據(jù)分組的順序編碼傳遞隱藏信息。文獻(xiàn)[5]使用模式語(yǔ)言標(biāo)記語(yǔ)言（PLML，pattern language markup language ）方法將1987年至2013年出現(xiàn)的109個(gè)隱蔽信道構(gòu)建技術(shù)分為11個(gè)不同的模式，分別為調(diào)制大小模式[25-27]、序列模式[26]、增加冗余模式[28]、協(xié)議數(shù)據(jù)單元錯(cuò)誤/丟失模式[29]、隨機(jī)值模式[30]、值調(diào)制模式[31]、保留元素模式[32]、時(shí)間間隔模式[25]、速率模式[33]、協(xié)議數(shù)據(jù)單元順序模式[34]和重傳模式[34]。

上述2類網(wǎng)絡(luò)隱蔽信道有著各自的缺陷。文獻(xiàn)[5,35]認(rèn)為存儲(chǔ)型網(wǎng)絡(luò)信道雖然利用載體信道的可靠性傳輸（如傳輸控制協(xié)議），并且容量較大，但是易被基于內(nèi)容的檢測(cè)方法檢測(cè)[6]；而時(shí)間型網(wǎng)絡(luò)隱蔽信道雖然較難檢測(cè)，但是很容易受網(wǎng)絡(luò)條件變化（如延遲、分組丟失、噪音）的影響，信道容量小，而且往往需要發(fā)送者和接受者同步。

2類網(wǎng)絡(luò)隱蔽信道都存在針對(duì)性的限制技術(shù)。存儲(chǔ)型網(wǎng)絡(luò)隱蔽信道可被通信歸一化[7-8]等基于通信內(nèi)容修改的技術(shù)消除。通信歸一化技術(shù)會(huì)對(duì)網(wǎng)絡(luò)層、通信層、應(yīng)用層的協(xié)議內(nèi)容進(jìn)行修改，對(duì)以協(xié)議數(shù)據(jù)單元頭字段構(gòu)造的存儲(chǔ)型網(wǎng)絡(luò)隱蔽信道造成影響。時(shí)間型網(wǎng)絡(luò)隱蔽信道可被基于修改網(wǎng)絡(luò)數(shù)據(jù)時(shí)間屬性的方法干擾，文獻(xiàn)[36]認(rèn)為，當(dāng)隱蔽信道的噪聲足夠大，使信噪比很低，導(dǎo)致信道容量小于一定程度時(shí)，信息的準(zhǔn)確度會(huì)低至無(wú)法容忍的地步，即使出現(xiàn)網(wǎng)絡(luò)隱蔽信道也無(wú)法造成威脅，因此可以通過(guò)在信道中添加延時(shí)的方式，造成時(shí)間型網(wǎng)絡(luò)隱蔽信道的解碼錯(cuò)誤；文獻(xiàn)[9]提出了網(wǎng)絡(luò)干擾的方法，利用隨機(jī)延遲網(wǎng)絡(luò)數(shù)據(jù)分組的方式限制網(wǎng)絡(luò)時(shí)間型隱蔽信道的容量；文獻(xiàn)[10-11]提出了網(wǎng)絡(luò)泵技術(shù)，可以使網(wǎng)絡(luò)數(shù)據(jù)分組的間隔時(shí)間隨機(jī)化或均勻分布，從而限制時(shí)間型網(wǎng)絡(luò)隱蔽信道。

現(xiàn)有網(wǎng)絡(luò)隱蔽信道缺少頑健性保障手段。存儲(chǔ)型網(wǎng)絡(luò)隱蔽信道依賴所使用的載體協(xié)議的特性，一些具有可靠性保障的協(xié)議可以提供一定可靠性保障（如傳輸控制協(xié)議）[30,37-38]，但大部分存儲(chǔ)型網(wǎng)絡(luò)隱蔽信道都不具備可靠性保障；現(xiàn)有的時(shí)間型網(wǎng)絡(luò)隱蔽信道本身受網(wǎng)絡(luò)環(huán)境影響較大，往往采用糾錯(cuò)碼的方式提高頑健性[34,36-37]，但這會(huì)增加額外的冗余信息，降低通信效率。

圖2 區(qū)塊結(jié)構(gòu)

除此之外，大部分的網(wǎng)絡(luò)隱蔽信道是通信雙方基于靜態(tài)單一路徑進(jìn)行通信的，通信雙方直接暴露于網(wǎng)絡(luò)之上，易被針對(duì)性地阻斷、干擾及檢測(cè)。現(xiàn)有的動(dòng)態(tài)路由技術(shù)可以使網(wǎng)絡(luò)隱蔽信道使用非固定通信路徑進(jìn)行通信，進(jìn)而提高數(shù)據(jù)傳輸?shù)目箼z測(cè)性[15]。文獻(xiàn)[16]利用隨機(jī)游走算法隨機(jī)選擇下一跳的通信節(jié)點(diǎn)，進(jìn)而構(gòu)建了完全隨機(jī)的隱蔽傳輸網(wǎng)絡(luò)拓?fù)洌瑹o(wú)法監(jiān)控和預(yù)測(cè)隱蔽信道傳輸?shù)穆窂剑瑥亩岣吡穗[蔽信道的抗檢測(cè)性。文獻(xiàn)[15]實(shí)現(xiàn)了一種基于優(yōu)化鏈接狀態(tài)路由（OLSR，optimized link-state routing ）的動(dòng)態(tài)路由協(xié)議，引入隱蔽性質(zhì)量（QoC，quality of covertness ）與通信質(zhì)量（QoS，quality of service ）構(gòu)成通信節(jié)點(diǎn)間通信的2個(gè)度量指標(biāo)，形成網(wǎng)絡(luò)隱蔽信道的節(jié)點(diǎn)表和網(wǎng)絡(luò)拓?fù)浔恚看蝹鬏敃r(shí)尋找QoC和QoS最優(yōu)的節(jié)點(diǎn)進(jìn)行通信。然而這2種方法雖然使用的是非固定通信路徑傳輸數(shù)據(jù)，但通信過(guò)程依舊是單路徑的，并且缺乏頑健性保障。

綜上所述，現(xiàn)有網(wǎng)絡(luò)環(huán)境下的網(wǎng)絡(luò)隱蔽信道存在特性缺陷、針對(duì)性的限制技術(shù)、缺少頑健性保障手段和靜態(tài)單一線路的傳輸方式這4個(gè)弊端。本文提出的區(qū)塊鏈網(wǎng)絡(luò)環(huán)境下的隱蔽信道可以在提供隱蔽通信的同時(shí)提供頑健性保障，克服了現(xiàn)有網(wǎng)絡(luò)環(huán)境下網(wǎng)絡(luò)隱蔽信道的弊端。

3 區(qū)塊鏈網(wǎng)絡(luò)隱蔽信道模型

3.1 模型定義

區(qū)塊鏈網(wǎng)絡(luò)隱蔽信道由信息發(fā)送方、信息接收方、原始信息、信息傳輸組成。信息發(fā)送方通過(guò)信息傳輸將信息發(fā)送至信息接收方。

定義 1區(qū)塊鏈隱蔽信道通信。一個(gè)區(qū)塊鏈網(wǎng)絡(luò)隱蔽信道可以被形式化表示為

其中，Ps是信息發(fā)送方，Pr是信息接收方，M是傳遞的原始信息，Ts,r是信息傳輸。

假設(shè)區(qū)塊鏈網(wǎng)絡(luò)中共有x個(gè)節(jié)點(diǎn)，則Ps與Pr可分別表示為

區(qū)塊鏈網(wǎng)絡(luò)隱蔽信道的目標(biāo)是把原始信息M從信息發(fā)送方Ps傳輸?shù)叫畔⒔邮辗絇r。

信息發(fā)送方Ps通過(guò)信息傳遞Ts,r將M傳遞給Pr，如式(4)所示。

區(qū)塊鏈網(wǎng)絡(luò)隱蔽信道對(duì)等網(wǎng)絡(luò)通信過(guò)程可以表示為

定義 2信息編碼。利用某種編碼規(guī)則（如編碼表）R(R1,R2,…,Rn)將原始信息M轉(zhuǎn)換為信息編碼M’，使之可以被通信網(wǎng)絡(luò)傳輸，如式(6)所示。

定義 3信息調(diào)制。利用區(qū)塊鏈的某種屬性作為調(diào)制符號(hào)，利用某種調(diào)制規(guī)則（如調(diào)制符號(hào)表）S(S1,S2,…,Sn)將信息編碼M′調(diào)制為隱蔽信息M′，使其通過(guò)區(qū)塊鏈網(wǎng)絡(luò)環(huán)境進(jìn)行隱蔽傳輸，如式(7)所示。

根據(jù)用于調(diào)制信息的區(qū)塊鏈的屬性特點(diǎn)可以將區(qū)塊鏈網(wǎng)絡(luò)隱蔽信道分為時(shí)間型網(wǎng)絡(luò)隱蔽信道和存儲(chǔ)型網(wǎng)絡(luò)隱蔽信道2類。

其中，{Time}是區(qū)塊鏈可以用來(lái)進(jìn)行隱蔽信息傳輸?shù)臅r(shí)間屬性集合，以比特幣為例，可以包括交易時(shí)間、交易時(shí)間間隔等。{Storage}是區(qū)塊鏈可以用來(lái)進(jìn)行隱蔽信息傳輸?shù)拇鎯?chǔ)屬性集合，以比特幣為例，可以包括時(shí)間戳、被交易方的比特幣地址、被交易方的比特幣地址的散列值、參與交易的比特幣數(shù)量等[39]。

定義 4區(qū)塊鏈隱蔽信道存儲(chǔ)。每個(gè)通信節(jié)點(diǎn)在收到調(diào)制符號(hào)M′后，會(huì)將保存M′的區(qū)塊加到主鏈中，與其他區(qū)塊依時(shí)序進(jìn)行鏈?zhǔn)酱鎯?chǔ)。

定義 5信息解調(diào)。信息接收方在獲得由個(gè)區(qū)塊鏈屬性調(diào)制的符號(hào)集合M′后，通過(guò)調(diào)制規(guī)則（如調(diào)制符號(hào)表）S(S1,S2,…,Sn)將其解調(diào)為信息編碼M′，如式(10)所示。

定義 6信息解碼。信息接收方通過(guò)編碼規(guī)則（如編碼表）R(R1,R2,…,Rn)將信息編碼解碼M′為原始信息M，如式(11)所示。

綜上所述，區(qū)塊鏈網(wǎng)絡(luò)隱蔽信道模型如圖3所示。

3.2 特性及證明

區(qū)塊鏈網(wǎng)絡(luò)隱蔽信道的特點(diǎn)是具有較高的頑健性，網(wǎng)絡(luò)隱蔽信道背景下的頑健性包括抗干擾性、抗篡改性這2個(gè)方面。此外還具有多線路通信性、接收方匿名性、線路無(wú)關(guān)性的特性。

3.2.1 抗干擾性證明

傳統(tǒng)時(shí)間型網(wǎng)絡(luò)隱蔽信道易受網(wǎng)絡(luò)條件的變化（如延遲、分組丟失、噪音）的影響，此外，通過(guò)網(wǎng)絡(luò)干擾[9]、網(wǎng)絡(luò)泵[10-11,40]等基于修改網(wǎng)絡(luò)數(shù)據(jù)分組時(shí)間屬性的干擾技術(shù)也很容易對(duì)時(shí)間型網(wǎng)絡(luò)隱蔽信道造成影響。

圖3 區(qū)塊鏈網(wǎng)絡(luò)隱蔽信道模型

以數(shù)據(jù)分組時(shí)間間隔型網(wǎng)絡(luò)隱蔽信道為例，用2個(gè)數(shù)據(jù)分組之間的時(shí)間間隔 ΔT作為信息調(diào)制符號(hào)S，如式(12)所示。

則調(diào)制符號(hào)表為

diffn+1,n表示相鄰的這2個(gè)編碼的時(shí)間間隔的差值，如式(14)所示。

通信過(guò)程中，時(shí)間間隔抖動(dòng)會(huì)導(dǎo)致通信誤差，干擾通信過(guò)程。時(shí)間抖動(dòng)導(dǎo)致的通信誤差 Δterror包括本地時(shí)間抖動(dòng) Δtlocal和網(wǎng)絡(luò)傳輸時(shí)間抖動(dòng) Δtnet，如式(15)所示。

假設(shè)時(shí)間抖動(dòng)的最大值為Δtdisturb，則實(shí)際通信過(guò)程中的隱蔽信息M′′為

如果Δtdisturb大于diffn+1,n，那么就會(huì)發(fā)生誤碼，與下一個(gè)編碼重疊。因此，在真實(shí)網(wǎng)絡(luò)環(huán)境下時(shí)間型網(wǎng)絡(luò)隱蔽信道的分組發(fā)送間隔時(shí)間最小為Δtdisturb，如式(17)所示。

區(qū)塊鏈網(wǎng)絡(luò)環(huán)境下的時(shí)間型網(wǎng)絡(luò)隱蔽信道中，業(yè)務(wù)信息包含時(shí)間戳，從而確保用來(lái)做隱蔽信息通信的時(shí)間屬性可以通過(guò)時(shí)間戳進(jìn)行校驗(yàn)和還原，從而不受網(wǎng)絡(luò)傳輸過(guò)程中網(wǎng)絡(luò)環(huán)境的影響。因此，區(qū)塊鏈網(wǎng)絡(luò)環(huán)境下通信誤差 Δt′error中由網(wǎng)絡(luò)傳輸時(shí)間抖動(dòng)造成的誤差 Δtlocal由于時(shí)間戳的存在而被消除，僅剩下本地時(shí)間抖動(dòng)Δtnet，如式(18)所示。

實(shí)際通信過(guò)程為

由此可證，區(qū)塊鏈隱蔽信道通信誤差小于傳統(tǒng)網(wǎng)絡(luò)隱蔽信道通信誤差。目前區(qū)塊鏈技術(shù)（如比特幣區(qū)塊鏈）使用Unix時(shí)間戳，可以近似認(rèn)為

因此，區(qū)塊鏈網(wǎng)絡(luò)隱蔽信較傳統(tǒng)網(wǎng)絡(luò)隱蔽信道道具有更強(qiáng)的抗干擾性。

3.2.2 抗篡改性證明

大部分存儲(chǔ)型網(wǎng)絡(luò)隱蔽信道可被通信歸一化方法[7-8]技術(shù)消除，即對(duì)通信內(nèi)容進(jìn)行篡改。在區(qū)塊鏈網(wǎng)絡(luò)隱蔽信道環(huán)境下，區(qū)塊鏈網(wǎng)絡(luò)中的所有節(jié)點(diǎn)基于統(tǒng)一的規(guī)則將收到的信息進(jìn)行鏈?zhǔn)酱鎯?chǔ)，篡改者只有計(jì)算出一條數(shù)據(jù)鏈的分支并獲得其他節(jié)點(diǎn)的承認(rèn)才能達(dá)到對(duì)數(shù)據(jù)篡改的目的。由于所有數(shù)據(jù)都是迭代存儲(chǔ)的，篡改者需要補(bǔ)充篡改區(qū)塊之后所有區(qū)塊的工作量才能達(dá)到和合法存儲(chǔ)數(shù)據(jù)鏈同樣的長(zhǎng)度[1-2,41]。

假設(shè)p為正常節(jié)點(diǎn)接收下一個(gè)數(shù)據(jù)并存儲(chǔ)為區(qū)塊的概率，q為篡改者篡改下一條數(shù)據(jù)并存儲(chǔ)為區(qū)塊的概率，z為篡改者數(shù)據(jù)鏈需要補(bǔ)充的數(shù)據(jù)區(qū)塊的數(shù)量。則篡改者補(bǔ)充z個(gè)數(shù)據(jù)區(qū)塊差距的概率為

如果p＞q，那么攻擊者成功篡改通信數(shù)據(jù)的概率隨著數(shù)據(jù)區(qū)塊數(shù)的增長(zhǎng)呈指數(shù)級(jí)下降。

假設(shè)正常數(shù)據(jù)節(jié)點(diǎn)在正常時(shí)間內(nèi)接收一條數(shù)據(jù)并存儲(chǔ)為區(qū)塊，篡改者的篡改進(jìn)度是一個(gè)期望值為的泊松分布。篡改者篡改的成功率為

可化簡(jiǎn)為

根據(jù)式(23)計(jì)算可得，當(dāng)p=0.9時(shí)，篡改者篡改2個(gè)區(qū)塊頭部的概率約為0.05；如果保證篡改者篡改成功的概率小于 0.001，則當(dāng)p=0.9時(shí)，z=5[1-2,41]。由此可證，區(qū)塊鏈網(wǎng)絡(luò)隱蔽信道具有較強(qiáng)的抗篡改性。

3.2.3 多線路通信性

由于區(qū)塊鏈?zhǔn)褂脤?duì)等網(wǎng)絡(luò)通信技術(shù)，使區(qū)塊鏈網(wǎng)絡(luò)環(huán)境下的隱蔽信息實(shí)現(xiàn)分布式多線路傳輸，彌補(bǔ)了傳統(tǒng)網(wǎng)絡(luò)環(huán)境下靜態(tài)單一線路傳輸方式易被針對(duì)性地檢測(cè)、干擾及阻斷的弊端。

3.2.4 接收方匿名性

由于通信雙方通過(guò)區(qū)塊鏈對(duì)等網(wǎng)絡(luò)進(jìn)行間接通信，隱蔽信息發(fā)送方只需按照與信息接收方約定的規(guī)則進(jìn)行隱蔽信息調(diào)制并將其發(fā)送至區(qū)塊鏈網(wǎng)絡(luò)即可，不需要與接收方進(jìn)行任何直接通信，所有區(qū)塊鏈網(wǎng)絡(luò)中的通信節(jié)點(diǎn)都是隱蔽信息的潛在信息接收方，第三方甚至隱蔽信息發(fā)送者都無(wú)法準(zhǔn)確辨別信息的接收方，使其具有匿名性。

3.2.5 線路無(wú)關(guān)性

所有通信信息通過(guò)分布式存儲(chǔ)的方式保存于所有區(qū)塊鏈網(wǎng)絡(luò)節(jié)點(diǎn)，所有通信過(guò)程都會(huì)被完整保存，因此時(shí)間型區(qū)塊鏈網(wǎng)絡(luò)隱蔽信道下通信雙方不需要進(jìn)行同步并為此付出額外成本，只需要觀察區(qū)塊鏈數(shù)據(jù)中是否存在約定特征的數(shù)據(jù)即可。

4 區(qū)塊鏈網(wǎng)絡(luò)隱蔽信道場(chǎng)景構(gòu)建

第2.1節(jié)給出了區(qū)塊鏈網(wǎng)絡(luò)隱蔽信道的模型構(gòu)建過(guò)程，下面以該模型為基礎(chǔ)，構(gòu)建一個(gè)基于業(yè)務(wù)操作時(shí)間間隔的區(qū)塊鏈網(wǎng)絡(luò)隱蔽信道場(chǎng)景。

基于數(shù)據(jù)分組時(shí)間間隔的網(wǎng)絡(luò)時(shí)間型隱蔽信道（IPCTC，inter-packet covert timing channel ）是一種傳統(tǒng)時(shí)間型網(wǎng)絡(luò)隱蔽信道技術(shù)，利用時(shí)間窗口內(nèi)是否包含數(shù)據(jù)分組進(jìn)行二進(jìn)制編碼，將時(shí)間分成連續(xù)相等但不相交的時(shí)間窗口，“1”表示在時(shí)間窗口內(nèi)發(fā)送數(shù)據(jù)分組，“0”表示不發(fā)送數(shù)據(jù)分組[42]。在此基礎(chǔ)上，出現(xiàn)了基于編碼表的網(wǎng)絡(luò)時(shí)間型隱蔽信道，發(fā)送方使用時(shí)間間隔作為調(diào)制符號(hào)，使用調(diào)制符號(hào)表使n個(gè)時(shí)間間隔與n元的信息編碼表建立映射。發(fā)送方利用調(diào)制符號(hào)表，將編碼后的原始信息使用時(shí)間間隔進(jìn)行調(diào)制發(fā)送給接收方；接收方在收到發(fā)送方發(fā)來(lái)的數(shù)據(jù)分組后，查詢事先約定的調(diào)制符號(hào)表，將數(shù)據(jù)分組的時(shí)間間隔還原為編碼符號(hào)，再還原為原始信息[12,43]。編碼方式可采用霍夫曼編碼[44]、幾何碼[14]等。

在此思路基礎(chǔ)上，構(gòu)建基于交易時(shí)間間隔的區(qū)塊鏈網(wǎng)絡(luò)隱蔽信道。最早在區(qū)塊鏈技術(shù)中引入“交易”一詞的是比特幣系統(tǒng)，指把若干比特幣經(jīng)過(guò)交易雙方的簽名運(yùn)算，進(jìn)行價(jià)值轉(zhuǎn)移的數(shù)據(jù)結(jié)構(gòu)。每一筆交易都經(jīng)過(guò)比特幣的對(duì)等網(wǎng)絡(luò)進(jìn)行分布式傳輸，由各節(jié)點(diǎn)接收并封裝至區(qū)塊中，通過(guò)鏈?zhǔn)酱鎯?chǔ)的方式分布式存儲(chǔ)在比特幣網(wǎng)絡(luò)[39]。在后來(lái)的區(qū)塊鏈應(yīng)用中，“交易”一詞泛指基于區(qū)塊鏈技術(shù)的業(yè)務(wù)操作導(dǎo)致的狀態(tài)轉(zhuǎn)變。本節(jié)以“交易”指代廣義的基于區(qū)塊鏈應(yīng)用的業(yè)務(wù)操作，而非專指電子貨幣商品中的交易。基于區(qū)塊鏈交易時(shí)間間隔的區(qū)塊鏈網(wǎng)絡(luò)隱蔽信道實(shí)現(xiàn)方法如圖4所示。

在區(qū)塊鏈網(wǎng)絡(luò)環(huán)境下，建立以區(qū)塊鏈交易時(shí)間間隔作為信息調(diào)制方式[43-44]實(shí)現(xiàn)的時(shí)間型區(qū)塊鏈網(wǎng)絡(luò)隱蔽信道傳輸場(chǎng)景如下。

1) 發(fā)送方和接收方事先達(dá)成共識(shí)。使用相同的n元信息編碼表R(R1,R2,…,Rn)；使用相同的調(diào)制符號(hào)表S，即n元交易時(shí)間間隔表 ΔT(ΔT1,ΔT2, …,ΔTn)，使其與n元信息編碼表R(R1,R2, …,Rn)建立映射；使用相同的隱蔽信息傳輸起始符號(hào)Sstart和隱蔽信息傳輸結(jié)束符號(hào)Send，例如以5個(gè)連續(xù)的二進(jìn)制“0”的交易時(shí)間間隔調(diào)制符號(hào)作為隱蔽信息傳輸起始符號(hào)，以5個(gè)連續(xù)的二進(jìn)制“1”的交易時(shí)間間隔調(diào)制符號(hào)作為隱蔽信息傳輸?shù)慕Y(jié)束符號(hào)。

2) 利用編碼表R對(duì)原始信息進(jìn)行信息編碼，形成編碼信息序列M'(m1',m2',m3',…,mn')。

3) 發(fā)送方利用調(diào)制符號(hào)表將編碼后的信息調(diào)制成時(shí)間間隔序列 Δt(Δt1,Δt2,Δt3,…,Δtn)，生成隱蔽信息。

圖4 基于交易時(shí)間間隔的區(qū)塊鏈網(wǎng)絡(luò)隱蔽信道實(shí)現(xiàn)

4) 發(fā)送方通過(guò)區(qū)塊鏈網(wǎng)絡(luò)發(fā)送隱蔽信息，從隱蔽信道起始符號(hào)Sstart開(kāi)始隱蔽通信，之后進(jìn)入隱蔽信息發(fā)送階段Scycle發(fā)送時(shí)間間隔序列，到隱蔽信道結(jié)束符號(hào)Send結(jié)束隱蔽通信。

5) 接收方獲取所有隱蔽信道起始符號(hào)Sstart至隱蔽信道結(jié)束符號(hào)Send之間，即隱蔽信息發(fā)送階段Scycle的時(shí)間間隔序列 Δt(Δt1, Δt2, Δt3, …, Δtn)，以交易時(shí)間戳為基準(zhǔn)校對(duì)隱蔽信息序列，獲取隱蔽信息；使用事先約定的符號(hào)調(diào)制表 ΔT(ΔT1, ΔT2, …,ΔTn)解調(diào)時(shí)間間隔序列獲得編碼信息序列M'(m1',m2',m3', …,mn')，再通過(guò)事先約定的編碼表解碼獲得原始信息。

基于交易時(shí)間間隔的區(qū)塊鏈網(wǎng)絡(luò)隱蔽信道傳輸通信過(guò)程如圖5所示。

圖5 基于交易時(shí)間間隔的區(qū)塊鏈網(wǎng)絡(luò)隱蔽信道隱蔽信息傳輸過(guò)程

5 區(qū)塊鏈網(wǎng)絡(luò)隱蔽信道評(píng)估

當(dāng)確定了潛在的隱蔽信道后，需要對(duì)隱蔽信道進(jìn)行評(píng)估。文獻(xiàn)[45]提出了對(duì)隱蔽信道的評(píng)估框架，可適用于存儲(chǔ)型網(wǎng)絡(luò)隱蔽信道和時(shí)間型網(wǎng)絡(luò)隱蔽信道，使用信道容量、頑健性和隱蔽性這3種指標(biāo)評(píng)估網(wǎng)絡(luò)隱蔽信道。信道容量指隱蔽信道每個(gè)數(shù)據(jù)分組能夠傳輸?shù)臄?shù)據(jù)量，頑健性指隱蔽信道對(duì)抗信道噪聲和干擾的能力，隱蔽性指隱蔽信道傳輸與正常數(shù)據(jù)傳輸?shù)牟町惓潭取Ｎ墨I(xiàn)[14]使用抗檢測(cè)性、頑健性和速率對(duì)網(wǎng)絡(luò)隱蔽信道進(jìn)行評(píng)估，其中，抗檢測(cè)性指隱蔽通信不能與合法通信進(jìn)行區(qū)分的能力，頑健性指對(duì)抗噪聲的能力，速率指每個(gè)用來(lái)傳遞隱蔽信息的數(shù)據(jù)分組傳遞的隱蔽信息的比特?cái)?shù)。

綜合相關(guān)工作的研究，本文提出了區(qū)塊鏈網(wǎng)絡(luò)隱蔽信道的3個(gè)評(píng)估向量：抗檢測(cè)性、頑健性和傳輸效率。其中，抗檢測(cè)性指區(qū)塊鏈網(wǎng)絡(luò)隱蔽信道不被發(fā)現(xiàn)的能力，使用熵率作為評(píng)估指標(biāo)；頑健性指區(qū)塊鏈網(wǎng)絡(luò)隱蔽信道正確傳輸信息的能力，使用誤碼率作為評(píng)估指標(biāo)；傳輸效率指區(qū)塊鏈網(wǎng)絡(luò)隱蔽信道單位時(shí)間內(nèi)數(shù)據(jù)傳輸?shù)哪芰Γ褂脝挝粫r(shí)間內(nèi)傳輸?shù)男畔⒘孔鳛樵u(píng)估指標(biāo)。

5.1 抗檢測(cè)性評(píng)估

針對(duì)區(qū)塊鏈網(wǎng)絡(luò)隱蔽信道的抗檢測(cè)性可以使用熵率（ER，entropy rate ）進(jìn)行評(píng)估。熵率表示無(wú)窮序列的不確定性，熵率越小規(guī)律性越強(qiáng)。熵率可以用來(lái)表示區(qū)塊鏈某一屬性變化的規(guī)律性[43,46-47]。熵率ER為

熵率是無(wú)窮序列的條件熵，在實(shí)際情況中，采用有限采樣的方式，使用修正條件熵（CCE，corrected conditional entropy）計(jì)算熵率[43]。其中，H(Xm|Xm-1)表示經(jīng)驗(yàn)概率密度條件熵，p(Xm)表示長(zhǎng)度為m的序列只出現(xiàn)一次的比例，H(X1)是序列長(zhǎng)度為1時(shí)的熵。

當(dāng)使用熵率評(píng)估抗檢測(cè)性時(shí)，首先確定檢測(cè)的對(duì)象（如交易時(shí)間間隔、被交易方數(shù)字簽名等），使用大量正常通信確定該對(duì)象的閾值。當(dāng)被檢測(cè)對(duì)象的序列低于該閾值時(shí)，說(shuō)明產(chǎn)生了區(qū)塊鏈網(wǎng)絡(luò)隱蔽信道。

5.2 頑健性評(píng)估

針對(duì)區(qū)塊鏈網(wǎng)絡(luò)隱蔽信道的頑健性可以使用誤碼率（BER，bit error rate ）對(duì)網(wǎng)絡(luò)隱蔽信道的頑健性進(jìn)行測(cè)量，誤碼率越低代表網(wǎng)絡(luò)隱蔽信道的頑健性越高[36]。傳輸?shù)腻e(cuò)誤碼元數(shù)為Serror，總碼元數(shù)為Sall，誤碼率BER為

另一種誤碼率的定義為將原始信息通過(guò)編碼傳輸后再解碼的最終信息比較得到的錯(cuò)誤概率。其中，k為解碼后的信息長(zhǎng)度；m(i)為第i位原始信息；m'為第i位傳輸后獲得的信息；e為2個(gè)信息的比較函數(shù)，2個(gè)信息相同時(shí)e=0，不相同則e=1。BER越低代表頑健性越高[14]，如式(27)所示。

對(duì)區(qū)塊鏈網(wǎng)絡(luò)隱蔽信道頑健性的抗干擾性和抗篡改性證明見(jiàn)3.2.1節(jié)和3.2.2節(jié)。

5.3 傳輸效率評(píng)估

對(duì)區(qū)塊鏈網(wǎng)絡(luò)隱蔽信道傳輸效率可定義為最大可能的無(wú)錯(cuò)信息速率，單位為 bit/s，如式(28)所示。其中，N表示N元編碼在時(shí)間t內(nèi)傳輸?shù)男畔⒘浚珻越高代表網(wǎng)絡(luò)隱蔽信道的傳輸效率越高[44]。

假設(shè)以某種隱蔽信息載體構(gòu)建區(qū)塊鏈網(wǎng)絡(luò)隱蔽信道，隱蔽信息載體包括時(shí)間型載體和存儲(chǔ)型載體2類。以比特幣為例，時(shí)間型載體可以包括交易時(shí)間、交易時(shí)間間隔等；存儲(chǔ)型載體可以包括時(shí)間戳、被交易方的比特幣地址、被交易方的比特幣地址的散列值等。

信息調(diào)制方式為碼元數(shù)量為S的信息調(diào)制符號(hào)表，pi為編碼表第i個(gè)編碼字符出現(xiàn)的概率，則每個(gè)調(diào)制符號(hào)的信息量Ii為

則調(diào)制符號(hào)表的信息量的數(shù)學(xué)期望，即調(diào)制符號(hào)表的信息熵H(S)為

每個(gè)隱蔽信息載體可攜帶的調(diào)制符號(hào)數(shù)為a，則每個(gè)隱蔽信息載體可攜帶的信息量的數(shù)學(xué)期望IC為

單位時(shí)間內(nèi)傳輸隱蔽信息載體數(shù)量，即信息載體的傳輸速率為v，則單位時(shí)間內(nèi)傳輸?shù)男畔⒘浚磪^(qū)塊鏈網(wǎng)絡(luò)環(huán)境下的隱蔽信道傳輸效率C為

式(32)適用于所有類型的區(qū)塊鏈網(wǎng)絡(luò)隱蔽信道。綜上所述，可得出以下結(jié)論。

1) 在區(qū)塊鏈網(wǎng)絡(luò)隱蔽信道構(gòu)建方式（即隱蔽信息載體）相同，且編碼策略相同的前提下，每個(gè)隱蔽信息載體可攜帶的總信息量IC是相對(duì)固定的，不會(huì)隨著調(diào)制符號(hào)表的碼元數(shù)量S改變。

2) 在編碼方式相同，區(qū)塊鏈網(wǎng)絡(luò)隱蔽信道構(gòu)建方式相同，即每個(gè)隱蔽信息載體的信息量IC相同的前提下，在允許范圍內(nèi)提高信息載體傳輸速率v可提高傳輸效率C。一般來(lái)說(shuō)，基于同一種區(qū)塊鏈對(duì)象的存儲(chǔ)型區(qū)塊鏈網(wǎng)絡(luò)隱蔽信道的隱蔽信息載體的傳輸效率高于時(shí)間型網(wǎng)絡(luò)隱蔽信道，因?yàn)闀r(shí)間型區(qū)塊鏈網(wǎng)絡(luò)隱蔽信道的隱蔽信息載體采用改變正常通信時(shí)間屬性的方式，往往延長(zhǎng)隱蔽信息載體的通信時(shí)間，并且基于多個(gè)區(qū)塊鏈對(duì)象實(shí)例的相對(duì)關(guān)系，會(huì)降低傳輸速率；而存儲(chǔ)型區(qū)塊鏈網(wǎng)絡(luò)隱蔽信道是基于正常的通信時(shí)間進(jìn)行傳輸?shù)模⑶彝换谝粋€(gè)區(qū)塊鏈對(duì)象實(shí)例，因此信息載體傳輸速率較高。

3) 在編碼方式相同，且信息載體傳輸速率v相同的前提下，采用隱蔽信息載體信息量IC大的區(qū)塊鏈網(wǎng)絡(luò)隱蔽信道構(gòu)建方式可提高通信效率C。一般來(lái)說(shuō)，存儲(chǔ)型區(qū)塊鏈網(wǎng)絡(luò)隱蔽信道的隱蔽信息載體信息量大于時(shí)間型網(wǎng)絡(luò)隱蔽信道，因?yàn)闀r(shí)間型區(qū)塊鏈網(wǎng)絡(luò)隱蔽信道載體受限于時(shí)間屬性，只能采取串行傳輸?shù)姆绞剑粋€(gè)隱蔽信息載體往往只能攜帶一個(gè)調(diào)制符號(hào)，因此隱蔽信息載體的信息量IC較小；而存儲(chǔ)型區(qū)塊鏈網(wǎng)絡(luò)隱蔽信道因隱蔽信息載體存儲(chǔ)屬性的不同，往往可以攜帶多個(gè)調(diào)制符號(hào)，因此隱蔽信息載體的信息量IC較大。

4) 在區(qū)塊鏈網(wǎng)絡(luò)隱蔽信道構(gòu)建方式（即隱蔽信息載體）相同，且傳輸速率v相同，調(diào)制符號(hào)表碼元數(shù)量S相同的前提下，可采用不同的調(diào)制符號(hào)編碼策略可提高信息量。如可使用霍夫曼編碼對(duì)調(diào)制符號(hào)表的符號(hào)的平均編碼長(zhǎng)度進(jìn)行壓縮，提高調(diào)制符號(hào)表的信息熵H(S)，從而提高每個(gè)隱蔽信息載體可攜帶的信息量的數(shù)學(xué)期望IC，進(jìn)而提高通傳輸效率[44]。

6 結(jié)束語(yǔ)

由于安全可信、去中心化、健壯性等特點(diǎn)，區(qū)塊鏈應(yīng)用已延伸到物聯(lián)網(wǎng)、智能制造、供應(yīng)鏈管理、數(shù)字資產(chǎn)交易等多個(gè)領(lǐng)域[1-2]，因此，區(qū)塊鏈隱蔽信道的應(yīng)用場(chǎng)景也會(huì)隨著區(qū)塊鏈應(yīng)用延伸到各個(gè)領(lǐng)域中。未來(lái)的研究可以基于本文首次提出的區(qū)塊鏈網(wǎng)絡(luò)隱蔽信道模型，結(jié)合不同領(lǐng)域區(qū)塊鏈具體的應(yīng)用場(chǎng)景特性（如不同領(lǐng)域應(yīng)用具體場(chǎng)景下的存儲(chǔ)特性和時(shí)間特性），構(gòu)建適用于不同應(yīng)用場(chǎng)景環(huán)境下的區(qū)塊鏈網(wǎng)絡(luò)隱蔽信道。

區(qū)塊鏈網(wǎng)絡(luò)隱蔽信道因其抗干擾性、抗篡改性、多線路通信性、接收方匿名性、線路無(wú)關(guān)性等特性彌補(bǔ)了傳統(tǒng)網(wǎng)絡(luò)環(huán)境下隱蔽信道的弊端。

本文對(duì)現(xiàn)有的網(wǎng)絡(luò)隱蔽信道的缺陷進(jìn)行了總結(jié)，首次提出了區(qū)塊鏈網(wǎng)絡(luò)隱蔽信道模型，對(duì)區(qū)塊鏈網(wǎng)絡(luò)隱蔽信道進(jìn)行了形式化建模，并證明了區(qū)塊鏈網(wǎng)絡(luò)隱蔽信道具有抗干擾性、抗篡改性，同時(shí)還具有多線路通信性、接收方匿名性和線路無(wú)關(guān)性的特性；構(gòu)建了基于業(yè)務(wù)操作時(shí)間間隔的時(shí)間型區(qū)塊鏈網(wǎng)絡(luò)隱蔽信道場(chǎng)景；提出了區(qū)塊鏈網(wǎng)絡(luò)隱蔽信道的抗檢測(cè)性、頑健性和傳輸效率這3個(gè)評(píng)估向量，為區(qū)塊鏈網(wǎng)絡(luò)隱蔽信道這一新的網(wǎng)絡(luò)隱蔽信道類型的實(shí)用化奠定了基礎(chǔ)。