基于區(qū)塊鏈技術(shù)的移動(dòng)智能終端安全通信技術(shù)分析

肖恒一，肖凱文，董 昕

（湖北郵電規(guī)劃設(shè)計(jì)有限公司，湖北 武漢 430023）

0 引 言

目前，移動(dòng)智能終端已經(jīng)在我國(guó)得到了全面普及，但是隨著移動(dòng)智能終端的應(yīng)用，用戶的通信安全問(wèn)題越來(lái)越突出[1]。因?yàn)橛脩舻碾[私信息、財(cái)產(chǎn)信息以及聊天記錄等所有數(shù)據(jù)都儲(chǔ)存在移動(dòng)智能終端，所以在移動(dòng)智能終端借助服務(wù)器進(jìn)行數(shù)據(jù)傳輸?shù)倪^(guò)程中，其中心化設(shè)備一旦被病毒或黑客入侵，將會(huì)造成嚴(yán)重后果，而區(qū)塊鏈技術(shù)在移動(dòng)智能終端的應(yīng)用可以通過(guò)其獨(dú)特的特征來(lái)保障用戶的數(shù)據(jù)安全[2]。因此，在對(duì)移動(dòng)智能終端的安全通信技術(shù)進(jìn)行研究的過(guò)程中，一定要重視區(qū)塊鏈技術(shù)的應(yīng)用，并以此為基礎(chǔ)進(jìn)行安全通信。

1 區(qū)塊鏈技術(shù)概述

1.1 區(qū)塊鏈技術(shù)的概念

區(qū)塊鏈技術(shù)的概念于2008年提出，是一種在對(duì)等網(wǎng)絡(luò)環(huán)境條件下，借助可信和透明規(guī)則，構(gòu)建可追溯、防篡改以及防偽造的塊鏈數(shù)據(jù)結(jié)構(gòu)，從而實(shí)現(xiàn)和管理可信數(shù)據(jù)的產(chǎn)生、存取和使用的模式。該技術(shù)本身屬于一個(gè)去中心化的數(shù)據(jù)庫(kù)，借助于特定的技術(shù)設(shè)計(jì)與數(shù)據(jù)管理，可以為各個(gè)領(lǐng)域各個(gè)方面的協(xié)作提供支持。

1.2 區(qū)塊鏈核心技術(shù)

1.2.1 共識(shí)機(jī)制

共識(shí)機(jī)制是指由組織或者群體所達(dá)成的共同維護(hù)方式。區(qū)塊鏈屬于一種分布形式的記賬技術(shù)，各個(gè)方面并不需要一個(gè)中心來(lái)進(jìn)行協(xié)調(diào)指揮，只需要一個(gè)可以解決數(shù)據(jù)寫入權(quán)和同步數(shù)據(jù)的共識(shí)機(jī)制即可。在區(qū)塊鏈技術(shù)中，經(jīng)常用到的共識(shí)機(jī)制包括PoS權(quán)益證明、PoW工作量證明、Paxos算法、DPoS委托權(quán)證明、授權(quán)拜占庭容錯(cuò)算法（dBFT）以及實(shí)用拜占庭容錯(cuò)算法（Practical Byzantine Fault Tolerance，PBFT）等[3]。

1.2.2 數(shù)據(jù)儲(chǔ)存

在區(qū)塊鏈中，每個(gè)區(qū)塊都會(huì)記錄創(chuàng)建期間全部的交易信息，并按照順序逐個(gè)生成和連接。每一個(gè)區(qū)塊的指向都是上一個(gè)區(qū)塊，這樣可以形成一個(gè)鏈表，可以按照區(qū)塊頭和區(qū)塊體對(duì)其進(jìn)行劃分。區(qū)塊頭包含上個(gè)區(qū)塊中的哈希值及這一區(qū)塊中的時(shí)間戳和哈希值等。區(qū)塊體中所記錄的是該區(qū)塊所有的交易數(shù)據(jù)和儲(chǔ)存在其中的交易數(shù)據(jù)。

1.2.3 加密算法

在區(qū)塊鏈中，加密算法主要分為哈希算法和對(duì)稱加密算法兩種。在哈希算法中，常用的公式包括除法哈希算法公式、乘法哈希算法公式和斐波那契哈希算法公式，分別可表示為：

式（1）中，M一般為一個(gè)素?cái)?shù)。式（2）中，M一般可設(shè)置為2的冪次方；W為計(jì)算機(jī)自身的字節(jié)長(zhǎng)度，也是2的冪次方；a為一個(gè)與W十分接近的數(shù)；floor表示對(duì)表達(dá)式進(jìn)行下取整。對(duì)于式（3），如果，就可以將其稱為黃金分割點(diǎn)。

對(duì)稱加密算法主要包括RC2算法、RC4算法、RC5算法、DES算法、Blowfish算法以及TripeDES算法。

1.2.4 隱私保護(hù)

目前，區(qū)塊鏈上所進(jìn)行的都是公開(kāi)形式的數(shù)據(jù)傳輸與儲(chǔ)存。為實(shí)現(xiàn)匿名傳輸和儲(chǔ)存，它一般會(huì)通過(guò)一串沒(méi)有意義的數(shù)字來(lái)作為個(gè)人或者組織代號(hào)。在具體傳輸中，它雖然不能通過(guò)這個(gè)代號(hào)來(lái)確定某個(gè)對(duì)象真實(shí)的身份，但可以借助相應(yīng)的后端查詢賬戶和交易之間的聯(lián)系，所以這種保護(hù)方式并不完善。基于此，在區(qū)塊鏈技術(shù)的具體應(yīng)用中，可以通過(guò)同態(tài)加密、環(huán)簽名、零知識(shí)證明以及混幣等方式進(jìn)行隱私保護(hù)，以有效避免傳統(tǒng)隱私保護(hù)技術(shù)的弊端，保障用戶信息的安全[4]。

2 基于區(qū)塊鏈技術(shù)的移動(dòng)智能終端通信安全技術(shù)應(yīng)用分析

2.1 通信方案的合理制定

基于區(qū)塊鏈技術(shù)的移動(dòng)智能終端通信安全技術(shù)方案，制定的主要目的是對(duì)其通信信息進(jìn)行傳輸和保存，同時(shí)對(duì)其接入進(jìn)行驗(yàn)證[5]。因?yàn)樵摲桨钢械囊苿?dòng)智能終端屬于參與節(jié)點(diǎn)，儲(chǔ)存容量有限，所以在具體的通信過(guò)程中會(huì)通過(guò)區(qū)塊鏈對(duì)應(yīng)的一些邊緣性計(jì)算裝置保存其通信數(shù)據(jù)。這里的邊緣性計(jì)算裝置又可以與云端連接，進(jìn)而將儲(chǔ)存在區(qū)塊鏈中的信息數(shù)據(jù)經(jīng)過(guò)加密處理后儲(chǔ)存在云端，并在區(qū)塊鏈中以摘要的形式與云端的相應(yīng)數(shù)據(jù)信息一一對(duì)應(yīng)[6]。

該通信方案的具體構(gòu)架主要包括數(shù)據(jù)層、網(wǎng)絡(luò)層、共識(shí)層、激勵(lì)層以及應(yīng)用層。數(shù)據(jù)層是對(duì)移動(dòng)智能終端的通信具體信息和其摘要進(jìn)行加密儲(chǔ)存，并將其上傳到邊緣性計(jì)算裝置中，處理后將其上傳到云端進(jìn)行儲(chǔ)存。云端對(duì)各個(gè)節(jié)點(diǎn)進(jìn)行驗(yàn)證后，會(huì)將相應(yīng)的信息儲(chǔ)存在區(qū)塊鏈內(nèi)，而區(qū)塊之間會(huì)根據(jù)具體儲(chǔ)存時(shí)間的先后形成鏈?zhǔn)浇Y(jié)構(gòu)。網(wǎng)絡(luò)層屬于一對(duì)等形式的網(wǎng)絡(luò)結(jié)構(gòu)，可實(shí)現(xiàn)信息的驗(yàn)證、轉(zhuǎn)發(fā)以及廣播。共識(shí)層的主要功能是提供共識(shí)機(jī)制，使網(wǎng)絡(luò)中的每一個(gè)節(jié)點(diǎn)以競(jìng)爭(zhēng)形式產(chǎn)生記賬節(jié)點(diǎn)，以此實(shí)現(xiàn)分布式的共識(shí)。但是，因?yàn)橐苿?dòng)智能終端并不具備足夠的算力，所以網(wǎng)絡(luò)層會(huì)借助DPoS作為其共識(shí)機(jī)制，將具有較高信用等級(jí)的101階段用作其地位對(duì)等形式的超級(jí)節(jié)點(diǎn)，并以此為基礎(chǔ)輪流生成區(qū)塊，而剩余節(jié)點(diǎn)主要負(fù)責(zé)驗(yàn)證這些區(qū)塊。激勵(lì)層的主要功能是通過(guò)激勵(lì)節(jié)點(diǎn)和共同驗(yàn)證的方式維護(hù)網(wǎng)絡(luò)安全。在該方案的實(shí)施過(guò)程中，主要將信用積分用作代幣來(lái)進(jìn)行終端設(shè)備的信用評(píng)分。如果節(jié)點(diǎn)被計(jì)入有效區(qū)塊，則信用評(píng)分會(huì)增加；如果節(jié)點(diǎn)被計(jì)入無(wú)效區(qū)塊，則信用評(píng)分會(huì)被扣除。應(yīng)用層的主要功能是面向終端設(shè)備進(jìn)行應(yīng)用發(fā)布，使移動(dòng)智能終端可以實(shí)時(shí)進(jìn)行驗(yàn)證、接入以及通信。

借助區(qū)塊鏈技術(shù)進(jìn)行移動(dòng)智能終端的安全通信過(guò)程的主要流程如下。第一，發(fā)送方和接收方共同確認(rèn)即將通信的任務(wù)。第二，發(fā)送方和接收方分別生成屬于自身的私鑰和公鑰，然后自己保留私鑰，在網(wǎng)絡(luò)中廣播公鑰。第三，發(fā)送方借助于接收方所提供的公鑰對(duì)通信信息進(jìn)行加密處理，并將加密處理后的信息在網(wǎng)絡(luò)中進(jìn)行廣播[7]。第四，接收方通過(guò)自己擁有的私鑰來(lái)解密接收到的信息。第五，其他各個(gè)節(jié)點(diǎn)驗(yàn)證信息完整性，如果驗(yàn)證有效，則可以生成區(qū)塊；如果驗(yàn)證無(wú)效，則結(jié)束這一過(guò)程。第六，通過(guò)DPoS選擇節(jié)點(diǎn)，然后將信息上傳到云端，提取出相應(yīng)的信息摘要，生成時(shí)間戳，再將區(qū)塊與區(qū)塊鏈鏈接起來(lái)。第七，在節(jié)點(diǎn)更新過(guò)程中，區(qū)塊鏈會(huì)同步更新，而更新后的區(qū)塊鏈會(huì)以分布式的形式儲(chǔ)存起來(lái)。圖1是基于區(qū)塊鏈技術(shù)的移動(dòng)智能終端的具體通信流程圖。

圖1 基于區(qū)塊鏈技術(shù)的移動(dòng)智能終端具體通信流程圖

2.2 安全性的實(shí)現(xiàn)

2.2.1 信息儲(chǔ)存安全性的實(shí)現(xiàn)

基于區(qū)塊鏈技術(shù)的移動(dòng)智能終端安全通信過(guò)程中，通信信息最終僅僅以摘要的形式儲(chǔ)存在區(qū)塊鏈上，而所有的通信內(nèi)容會(huì)經(jīng)過(guò)加密處理后儲(chǔ)存至云端或者邊緣性的計(jì)算裝置內(nèi)[8]。在每次通信過(guò)程中，通信信息的發(fā)送方和接收方都會(huì)隨機(jī)生成相應(yīng)的密鑰，以此對(duì)通信信息進(jìn)行加密處理。在這個(gè)過(guò)程中，其他各個(gè)節(jié)點(diǎn)會(huì)借助于公鑰來(lái)驗(yàn)證通信信息是否有效。驗(yàn)證中這些節(jié)點(diǎn)不可以獲取具體的信息內(nèi)容，也不可以通過(guò)公鑰推出私鑰，因此只可以驗(yàn)證通信信息內(nèi)容是否完整，而不可以獲取其解密后的具體內(nèi)容[9]。

2.2.2 不可篡改功能的實(shí)現(xiàn)

基于區(qū)塊鏈技術(shù)的移動(dòng)智能終端安全通信過(guò)程中，不可篡改功能的實(shí)現(xiàn)也是保障通信信息安全的一個(gè)重要基礎(chǔ)。當(dāng)通信信息計(jì)入?yún)^(qū)塊時(shí)會(huì)產(chǎn)生一個(gè)相應(yīng)的哈希值，其主要功能是將通信信息鏈接到下一個(gè)區(qū)塊。在此過(guò)程中，無(wú)論通信信息的內(nèi)容發(fā)生任何形式的改變，都將引起這個(gè)哈希值的改變。因?yàn)閰^(qū)塊鏈的識(shí)別機(jī)制為分布式的共識(shí)形式，所以任何想要將區(qū)塊鏈攻破并對(duì)區(qū)塊信息進(jìn)行篡改的節(jié)點(diǎn)都必須具備強(qiáng)大的算力，而這幾乎不可能實(shí)現(xiàn)。因此，在具體的移動(dòng)智能終端信息通信過(guò)程中，要想進(jìn)一步提升通信信息的安全性，需要在區(qū)塊鏈中設(shè)置更多的節(jié)點(diǎn)。節(jié)點(diǎn)越多，通信越安全。

2.3 局限性及其應(yīng)對(duì)策略分析

區(qū)塊鏈技術(shù)可以借助于P2P網(wǎng)絡(luò)和相應(yīng)的加密技術(shù)，有效保障移動(dòng)智能終端的通信信息安全。在不具有控制節(jié)點(diǎn)的條件下，一組智能設(shè)備也可以達(dá)成事務(wù)方面的共識(shí)，且能夠?qū)⒄麄€(gè)交易過(guò)程真實(shí)準(zhǔn)確地記錄下來(lái)，使得基于區(qū)塊鏈技術(shù)的移動(dòng)智能終端通信成為一種具有高度可行性的方案。但是，因?yàn)閰^(qū)塊鏈技術(shù)本身存在一定的局限性，所以這種通信安全技術(shù)方案也在一定程度上存在局限性。它的這種局限性主要體現(xiàn)在時(shí)延方面和容量方面。

2.3.1 時(shí)延方面

在區(qū)塊鏈技術(shù)的具體應(yīng)用中，區(qū)塊的生成和確認(rèn)過(guò)程大約需要10 min的時(shí)間，嚴(yán)重影響移動(dòng)智能終端具體的通信效率[10]。目前，雖然可以通過(guò)DPoS公式有效縮短設(shè)備之間達(dá)成一致的時(shí)間，但是依然需要更加先進(jìn)的技術(shù)進(jìn)一步降低實(shí)現(xiàn)的時(shí)延。比如，可以建立私有系統(tǒng)，使系統(tǒng)內(nèi)部設(shè)備在不需要確認(rèn)的情況下就可以進(jìn)行安全通信。這不僅可以有效保障通信信息的安全性，還可以避免高時(shí)延對(duì)移動(dòng)智能終端通信所造成的不利影響。

2.3.2 容量方面

在該技術(shù)的應(yīng)用過(guò)程中，隨著交易信息和設(shè)備數(shù)量的不斷增加，儲(chǔ)存在區(qū)塊鏈中的數(shù)據(jù)也會(huì)隨之增加。在區(qū)塊鏈中，所有的設(shè)備都需要儲(chǔ)存?zhèn)浞輳膮^(qū)塊鏈出現(xiàn)到目前運(yùn)行產(chǎn)生的數(shù)據(jù)，所以設(shè)備容量問(wèn)題不斷凸顯。針對(duì)這個(gè)問(wèn)題，除了需要按實(shí)際需求進(jìn)行擴(kuò)容之外，應(yīng)該合理應(yīng)用云技術(shù)，通過(guò)將海量數(shù)據(jù)上傳到云端的形式來(lái)解決區(qū)塊鏈容量不足的問(wèn)題。這樣不僅可以避免由于容量不足對(duì)區(qū)塊鏈技術(shù)的應(yīng)用限制，也可以進(jìn)一步降低運(yùn)行成本，使區(qū)塊鏈技術(shù)在移動(dòng)智能終端安全通信技術(shù)中發(fā)揮出更好的作用。

3 結(jié) 論

綜上所述，隨著網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展，區(qū)塊鏈技術(shù)的應(yīng)用越來(lái)越廣泛。尤其在移動(dòng)智能終端進(jìn)行信息傳輸和儲(chǔ)存的過(guò)程中，區(qū)塊鏈技術(shù)的應(yīng)用可以為通信信息的安全性提供保障。同時(shí)，區(qū)塊鏈技術(shù)的應(yīng)用也可有效避免傳統(tǒng)網(wǎng)絡(luò)信息安全技術(shù)存在的缺陷，通過(guò)去中心化的多節(jié)點(diǎn)形式保障網(wǎng)絡(luò)信息安全，并通過(guò)云端儲(chǔ)存的形式有效解決儲(chǔ)存空間不足的問(wèn)題。