基于區塊鏈技術的5G移動通信網絡安全探討

肖恒一，羅 璋，陳梓璇

（湖北郵電規劃設計有限公司，湖北 武漢 430070）

1 區塊鏈技術概述

區塊鏈是一種新型的計算機技術應用模式，其主要內容包括加密算法、共識機制、點對點傳輸以及分布式儲存等。它是比特幣重要概念中的一種，本質屬于一個去中心化的數據庫，且可在比特幣中作為底層技術來應用。具體應用中，數據塊主要通過密碼學方法的應用來產生，各個數據塊中所包含的都是同一個批次的比特幣網絡交易信息，主要功能是驗證信息有效性，同時也可以實現下一個區塊的生成。

就科技層面而言，區塊鏈所涉及到的科學技術有很多，如計算機編程、互聯網、密碼學以及數學等。而就其應用視角而言，區塊鏈屬于一個分布形式的數據庫和共享賬本，主要特征是公開透明、集體維護、可追溯、全程留痕、不可篡改、去中心化等[1]。將區塊鏈技術應用到網絡安全領域中，可使其信息不對稱問題得以有效解決，讓多個主體之間達到良好的協作信任和行動一致效果。

2 5G移動通信網絡安全中的區塊鏈技術應用分析

2.1 在眾包經營形式5G網絡基礎設施中的應用

在5G通信網絡的具體應用中，借助于服務等級協議（Service Level Agreement，SLA）這一智能協議，便可進行眾包網絡基礎設施形式的管理模式建立。在這個管理模式中，眾包基站的擁有者可以在智能合約中注冊基站信息，如信用歷史、認證信息、實用性、硬件以及功能等，在這些信息注冊之后，區塊鏈便會向所有的移動運營商進行廣播，如果有運營商感興趣，便可選取相應的基站進行租賃，此時運營商與基站擁有者間的脫鏈協商便會啟動[2]。基站擁有者可通過網絡信用等級來進行運營商評估。在雙方完成了談判之后，只要沒有違反SLA中的相關條款，便可借助于智能合約在區塊鏈上記錄這一協議，同時也可以按照具體的應用與消費情況等，借助于加密令牌來進行支付[3]。在此過程中，可借助于智能合約中的信任預言機來監控SLA的執行情況，如果出現了違反SLA規定的行為，便可及時發出報告，相應的付款也將立即停止，然后對違規方進行不良信譽評分。基于區塊鏈技術的智能合約預言機在眾包經營5G基礎網絡設施中的管理序列示意如圖1所示。

圖1 智能合約預言機的管理序列示意

2.2 在國際漫游業務共享安全中的應用

在5G時代中，國際漫游所涉及到的參與方有很多，其中包括各種運營商、中介網絡以及國際經紀中介等。在傳統形式的國際漫游模式下，主要借助于國際交換或者是直接交換來實現漫游互連，但是國際交換卻存在很多嚴重缺點，如中介網絡中的節點設備出現故障、存在欺詐行為、利潤降低等，這些都會對國際漫游中的網絡安全造成直接威脅[4]。

在以區塊鏈為基礎的5G移動通信網絡國際漫游方案中，可直接借助于智能合約實現國際漫游以及相應支付的完成[5]。例如，在國際漫游交易過程中，智能合約可對每一次的消費情況以及費用進行跟蹤記錄，然后借助于評價模型來進行用戶信用等級的判定，之后便會借助于智能合約所信任的方式，通過令牌或者是加密數字貨幣的形式自動在各個交易方之間完成付款，并不需要國際或者是本地的第三方參與，也不需要交易場所以及經紀人。

在整個交易的過程中，智能合約都會對各個交易方進行協議條件以及邏輯的收集、記錄與驗證處理，以此來實現所有交易活動管理，并為各個交易方交易活動的交互跟蹤及其審計提供足夠便利。

目前，國際上的歸屬服務器訂戶信息已經被提出，借助于區塊鏈技術，這些訂戶信息可以在5G移動通信網絡中得以良好共享。借助于智能合約，服務方可實現安全可靠的自動計費以及付費服務，這樣便可在沒有任何中介干預的狀態下達到無縫化、便利化的國際漫游效果[6]。同時，將區塊鏈中的分散式網絡認證及其訪問功能作為基礎，也可以在各個運營商之間達到安全可靠的自主漫游效果[7]。

2.3 在頻譜動態共享與網絡切片中的應用

在通過5G移動通信網絡進行信息資源的傳輸與共享中，為了讓端到端之間的頻譜得到動態化的共享與管理，需對區塊鏈技術以及其中的智能合約加以科學利用，這樣才可以在不需要第三方中介的情況下實現可見化、自動化、高效化、可信化以及安全化的服務提供。在此過程中，首先需要進行5G移動網絡中的無線接入網（Radio Access Network，RAN）協調控制與頻譜管理，對其拓撲連接、網絡功能以及物理層進行抽象，使其中的所有網絡服務都被抽象成一個具有統一控制平面的服務和應用程序，這樣便可實現頻譜的動態共享，并使其和網絡切片相統一[8]。這種交互概念和軟件定義網絡（Software Defined Network，SDN）框架十分類似，且能夠融入到SDN框架中。

在頻譜動態共享中，各個實體網絡都可以到信任環境中進行可用資源的搶占，這樣會給頻譜共享帶來很大程度的安全威脅。為實現這一問題的有效避免，可通過區塊鏈技術中的去中心化功能來進行頻率資源的應用、管理以及所有權跟蹤，并實時跟蹤各個實體網絡之間的交互關系。在區塊鏈最上層的去中心化程序中，可對各個頻譜應用過程中所有與其關系密切的可用頻譜以及規則進行保存，而運營商則可以按照實際需求或者是長期評估來請求該程序進行相應的頻譜應用。同時，這個去中心化程序也可以為頻譜所有者之間的自動計費與自動付款提供支持。

此外，在5G移動網絡的具體應用中，借助于區塊鏈技術，也可以讓LSA實現共享，允許LSA中的已有成員和授權用戶對其儲存庫以及智能合約進行訪問，而此類訪問必須借助于預言機來實現。在此過程中，首先需要將一個信譽機制設計在區塊鏈中，通過這個信譽機制來進行現有成員以及被授權用戶的評分，檢查其頻譜共享以及智能合約履行規則[9]。然后再對相應的智能合約進行編寫，實現目前注冊的頻譜所有者智能合約與其他協議之間的共享規則顯示。通過這樣的方式，便可將運營商以及主要頻譜所有者所具有的頻譜資源全部整合到同一個LSA設備池內，并對其進行儲存，再借助于區塊鏈平臺來實現頻譜的自動化交易和分配處理，確保此項服務的安全性和可靠性。

在5G移動通信網絡的具體應用中，網絡切片不僅屬于其基礎性的物理結構，同時也是網絡基礎功能以及服務的實例化體現。借助于網絡切片，運營商可通過相同的基礎網絡設施將差異性的應用程序和服務提供給不同用戶。同時，網絡切片也可以讓5G網絡中的頻譜及其基礎結構之間達到良好的共享效果，在5G網絡中具有非常顯著的應用優勢。在以區塊鏈技術為基礎進行5G移動通信網絡切片設計的過程中，首先需要借助于運營商網絡來進行切片代理，然后將區塊鏈中具有去中心化儲存功能的智能合約用來進行全部或者是部分切片代理[10]。在此過程中，運營商可將相應的網絡切片功能注冊到區塊鏈上，借助于區塊鏈來進行發布，并采用智能合約的形式在交易中心達到自動付款效果，以此來確保網絡切片的安全性。

2.4 在管理與身份驗證中的應用

在5G移動通信網絡的具體應用中，海量機器類通信（massive Machine Type Communication，mMTC）以及超可靠低延時通信（ultra Reliable and Low Latency Communications，uRRLC）屬于其支柱型技術。在5G時代中，物聯網設備的增量可達數千萬臺，這些設備的連接延時都應該控制在1 ms以內，且其網絡信息數據的傳輸和共享安全也都具有更高的要求。為實現這一目標，就需要對新的服務以及業務模型進行開發，以此來實現mMTC以及uRRLC的良好管理。例如，可以通過受信任的中間運營商來進行物聯網設備的管理，具體管理中，中間運營商需要對以下的幾項任務予以良好執行。首先，啟用mMTC和uRRLC服務中的訂閱功能、數據包以及付款功能；其次，對于同一個業務鏈上的若干個垂直用戶以及若干個企業進行并行管理；最后，對管理設備的身份進行驗證。

在此過程中，借助于區塊鏈中具有分散儲存功能的智能合約，可將更加強大且吸引力更強的選擇提供給集中式運營商，使其能夠通過分散式的形式進行海量的物聯網設備管理，讓智能合約的可見性、可信性以及可追溯性優勢得以充分發揮，以此來盡最大限度確保各個物聯網設備信息數據傳輸與共享中的安全性。

3 5G移動通信網絡安全中的區塊鏈技術發展趨勢分析

在5G移動網絡技術中，區塊鏈技術具有非常好的應用優勢，尤其是在其網絡信息數據的傳輸共享以及網絡交易過程中，更是可以提供良好的安全保障。就目前來看，區塊鏈技術已經在5G移動通信網絡傳輸與資源共享中發揮出了良好的安全保障優勢，讓用戶的數據儲存、信息安全與賬戶安全得到保障。而隨著科學技術的不斷發展，該技術也會得到進一步的革新。在未來，區塊鏈技術將會與5G移動網絡之間達到更好的協調效果，隨著各種算法、腳本、代碼以及智能合約等的進一步發展，該技術在5G移動通信網絡中將會發揮出更好的應用優勢，進而實現文件加密、身份服務、視頻通信以及自動計費和付款等業務安全性的進一步提升，盡最大限度確保用戶的數據信息安全、財產安全以及人身安全。

4 結 論

在當今的5G時代中，移動通信技術已經得到了普遍應用。而在5G移動通信模式下，要想實現用戶信息數據以及財產等安全的良好保障，就需要對區塊鏈技術加以合理應用，包括在眾包經營形式5G網絡基礎設施中的應用、在國際漫游業務共享安全中的應用、在頻譜動態共享與網絡切片中的應用、在管理與身份驗證中的應用等。通過這樣的方式，才可以讓區塊鏈技術在5G移動通信網絡安全中充分發揮出應用優勢，以此來促進5G移動網絡通信安全性的進一步提升，實現5G時代的良好發展。