基于區塊鏈的分布式可信網絡連接架構研究

任駿菲

[摘要]人們通信需求的變化及對通信質量要求的升高使得通信網絡連接結構逐漸引起人們的重視。文章針對傳統可信計算組織可信連接結構的訪問控制問題、信任模型問題進行分析;并以改善通信質量為目標，從基礎框架設置方面、區塊鏈系統方面、接口與層次方面，闡述基于區塊鏈的分布式可信網絡連接架構，以期為分布式可信網絡連接架構的建設提供良好的理論支持。

[關鍵詞]區塊鏈;分布式可信網絡連接架構;通信安全

[DOI]1013939/jcnkizgsc201930194

隨著人們對通信網絡依賴性水平的提高，通信網絡在通信質量、通信安全等方面所面臨的要求也隨之升高。由于區塊鏈在改善通信安全方面具有一定優勢，因此，分析以區塊鏈為基礎的分布式可信網絡連接架構具有一定的必要性。

1傳統可信計算組織的可信連接結構問題分析

（1）訪問控制問題。從可信計算組織可信連接結構的訪問控制流程來看：在有中心網絡環境條件下，網絡主要由訪問控制部件預設的訪問控制策略進行控制。在網絡運行過程中，防火墻、基礎設備等訪問控制部件可通信請求是否符合安全要求，如與其訪問控制策略不符，則各節點間無法建立連接。這種單點性訪問控制的問題表現為：在網絡運行條件下，一旦防火墻等安全網關或基礎設備被攻破，整個網絡系統均會被操控。

（2）信任模型問題。傳統可信計算組織的可信連接結構在信任模型方面也存在一定的問題，具體表現為：該結構以信任鏈為信任基礎，而網絡空間的安全狀態復雜性水平較高，這種信任模型在運用二值化原理判斷網絡可信（安全）狀態時，難以獲得準確的結果，其信任關系難以順利傳遞到網絡環境中。[1]根據上述分析，建立一種更加可信、完善的網絡連接架構具有一定的必要性。

2基于區塊鏈的分布式可信網絡連接架構分析

（1）基礎框架設置方面。根據區塊鏈分布式可信網絡連接架構的通信應用要求，可將其基礎框架設置為：第一，外部網絡環境。與可信網絡環境類似，外部網絡環境與第三方之間的關系均為：零知識證明服務、證書服務以及可信驗證等。但從用戶角度來看，外部網絡環境中同時存在著惡意用戶、誠實用戶，如惡意用戶可經外部網絡中的惡意節點入網，網絡中的通信安全將面臨一定的威脅。第二，可信網絡環境。在基于區塊鏈的分布式可信網絡連接架構中，可信網絡環境的典型特征為：其具備典型的需要保護特征。在通信過程中，所有被允許加入可信網絡環境中的終端均需達到信任根的合法標準要求。[2]從這一環節來看，信任根的主要作用為：一方面為整個通信網絡中的計算機終端提供良好的可信支撐，另一方面也可為相關計算節點提供可靠的強身份認證。第三，可信第三方（分布式）。這一構成要素是奠定區塊鏈網絡呈典型分布式特征的關鍵所在。相對于傳統中心化信任背書信任模型而言，基于區塊鏈技術的信任模型可充分保障通信過程的安全性。這一信任模型的原理為：由零知識證明、完整性證據等作為信任基礎，當符合零知識證明要求時，該模式可允許直接匿名證明;而完整性證據的作用則體現為：同時面向通信雙方，為其提供可靠的可信判斷服務。在此基礎上，通信雙方可借助完整性證據提供的評估依據，做出決策。

（2）區塊鏈系統方面。區塊鏈系統無疑是基于區塊鏈的分布式可信網絡連接架構的核心。這一連接架構的區塊鏈系統主要由分布式可信第三方、區塊鏈訪問控制系統以及區塊鏈日志審計系統三個部分構成。在分布式可信網絡運行狀態下，上述三部分區塊鏈構成要素分別發揮不同的功能：分布式可信第三方主要以提供零知識證明及證書服務等形式，保障通信的可信性與安全性;而區塊鏈訪問控制系統則主要負責記錄、管理訪問控制，其可提供良好的訪問控制決策;區塊鏈日志審計系統則具備為通信追溯、審計流程提供準確證據信息支持的功能。上述三部分相互配合，可為區塊鏈分布式可信網絡的通信安全以及可靠性提供良好的保障。

（3）接口與層次方面。為了確保基于區塊鏈的分布式可信網絡連接架構，可將該架構的基本層次分布設置由驗證審計層、訪問控制層、區塊鏈引擎層、基礎網絡層以及度量評估層共5個部分構成。在運行這一區塊鏈架構網絡時，這種層次設計模式可重現體現出該架構在通信方面的優勢：基礎層可同時支持VPN、P2P等多種通信技術，區塊鏈引擎層則可與其他部件保持交互，為整個通信系統提供良好的區塊鏈服務;而度量評估層則借助其度量評估功能，動態計算節點是否加入可信網絡，進而為整個架構的通信提供高可信度的決策支持。

而就接口方面而言，基于區塊鏈的分布式可信網絡連接架構的接口設計主要需要考慮通信時各節點、層次之間等的通信需求。例如，該可信網絡連接架構可運用IF-AR滿足ARC、ARQ這兩種接口之間需求。由于該連接架構的通信功能較多，且對網絡安全狀態的要求較高，因此，在處理接口部分時，應充分考慮接口協議、相關通信要求等信息。

3基于區塊鏈的分布式可信網絡連接架構性能

（1）安全性。利用威脅模型進行安全分析，具體判斷基于區塊鏈的分布式可信網絡連接架構的安全性，確保架構具有中心化、可追溯、不可偽造、不可篡改以及匿名性。架構的去中心化主要體現在四個方面，分別為：訪問控制去中心、策略決策去中心、審計追溯去中心、可信第三方去中心，在實際應用的過程中，首先要假設威脅場景，主要考慮了三種攻擊場景，分別為：MN屬于可信網絡、MN不屬于可信網絡、MN對可信第三方開展攻擊，通過這三個場景的假設模擬，驗證了節點之間能夠根據異常判定結果，及時發現被攻擊的節點，安全性較強。

（2）高效性。建立基于區塊鏈的分布式可信網絡連接架構，引入了區塊鏈系統，但是在實際上會增加網絡系統的運行成本，想要獲取到更大的安全收益，就要對連接架構的效率進行分析。首先模擬了應用場景，然后確定具體的網絡配置，在實際應用的過程中，確定數據存儲情況，最終確定預算頻率。本文構建了一個大型科研系統，設置了五個研究所，五十個研究室，一共涉及6000臺計算機終端。在設計網絡配置的過程中，五個研究所各貢獻一臺服務器，組成分布式的CA系統和分布式的可信驗證者，所有接入到計算終端安裝了區塊鏈客戶端軟件。假設入網有效期為4天，經過實際計算，平均每1分鐘有1臺終端需要進行可信證明公式如下：6000/（4d×24h×60min）≈1。由此可以看出，本文設計出來的分布式可信網絡連接架構滿足高效性需求。

（3）運行成本。運行成本涉及的內容較多，在實際應用中主要包括：算力開銷、網絡開銷、存儲開銷三種。因為區塊鏈源自于比特幣系統，在實際應用中，并不會消耗過多的計算能力，只需要通過計算平臺就可以完成目標，因此算力開銷較少，只需要增加計算平臺就可以實現網絡擴容。而網絡開銷則要從區塊數據大小、交易規模頻率兩個方面進行分析，針對具體計算公式可知，雖然科研內網下，網絡帶寬相對較大，但是網絡開銷可以容忍。最后是存儲開銷分析，根據網絡開銷的分析可知，訪問控制鏈一年大約會增加513GB，存儲量相對較大，但是對于一個研究部門的數據中心而言，這并不存在較大難度。

4結論

綜上所述，建立基于區塊鏈的分布式可信網絡連接架構具有一定的必要性。為了實現上述目的，可結合信任模型的特征及要求，以保障通信質量及安全為基本目標，細化設置完善的可信網絡架構基礎，進而為人們提供良好的通信服務。

參考文獻：

[1]劉明達，拾以娟，陳左寧基于區塊鏈的分布式可信網絡連接架構[J/OL].軟件學報，2019，3（10）：1-23

[2]吳振強 無線局域網安全體系結構及關鍵技術[D].西安：西安電子科技大學，2016