區塊鏈技術在通信中的應用策略

況 璟

（湖北郵電規劃設計有限公司，湖北 武漢 430023）

1 區塊鏈技術及其特征概述

區塊鏈技術誕生于2008年，以虛擬貨幣的形式出現，后來在金融機構的數據保護中得到了良好的應用與發展。目前，區塊鏈技術已經成為網絡通信領域中的一種重要的數據信息保護技術，在網絡信息的儲存和傳輸中發揮關鍵性的保護作用。區塊鏈技術主要有多方寫入、公開賬本、去中心化以及不可篡改4個主要特征。

1.1 多方寫入

多方是記賬參與方，并不包括區塊鏈應用的客戶端。記賬參與方是若干個有著不同權益的實體，在不同的記賬周期內，由不同的參與方主導發起記賬，通過共識機制決定具體的輪換方式，其他參與方將共同驗證主導方發起的記賬信息。

1.2 公開賬本

1.3 去中心化

區塊鏈技術不依賴于單個的中心系統，在處理封閉系統內的數據時，該技術可以對不同參與者的信任關系加以強化。在一些身份管理等特定環境下，不可接入外部數據，這時就需要借助第三方信任背書為此類數據提供可信度支持。如果接入的數據有著多樣化的類型，表明這些數據的來源也各不相同，即在不同的第三方產生，這樣就不會使其僅僅依賴于單個的信任中心，區塊鏈也就成了信任載體，但是其本身并不會對信任再造[1]。

1.4 不可篡改

不可篡改是區塊鏈技術一個最為顯著的特征，也是整個區塊鏈系統的必要條件。不同于其他硬件技術寫入的不可篡改，區塊鏈技術中的不可篡改是將密碼學中的散列算法作為依據，并通過多方維護的特性來保障其不可篡改，即只有所有參與方都同意篡改的情況下才可以篡改，只要有一方不同意，數據便無法篡改，這就讓不法分子篡改系統數據成為一種幾乎不可能實現的操作，以此來顯著提升通信安全。

2 區塊鏈技術在網絡通信中的工作過程分析

將區塊鏈技術應用到網絡通信，主要的工作過程包括以下5個方面。

第一，實現交易用戶私鑰的隨機產生，并通過加密算法讓私鑰再生成公鑰。私鑰由用戶自己保留，公鑰被廣播到區塊鏈中，其他各個節點都可以借助這個公鑰來校驗信息的完整性和不可篡改性。因為加密算法具有單向性特征，所以任何節點都不能借助公鑰來進行私鑰推算，而且在驗證過程中也不能獲取具體的信息內容。第二，在對交易信息進行加密后，相鄰節點可以對其完整性和不可篡改性加以驗證，如果驗證有效，則可以繼續朝著下一個節點轉發，一直到交易信息被廣播到全網位置。第三，在一定的時間范圍內，交易信息會構成一個有待鏈接的區塊形式。第四，在通信網絡中，每一個節點都會按照共識機制來競爭記賬權，獲勝節點會將時間戳打在區塊鏈上，并將其廣播到區塊鏈中，然后通過其他節點進行區塊鏈的有效性校驗[2]。如果校驗有效，相應的區塊就會被接入到區塊鏈中，如果驗證失敗，各個節點需要重新進行記賬權的競爭。第五，借助所有的節點可以對下一個區塊進行挖掘。在整個區塊鏈的工作過程中，所有的交易信息都得到完整記錄，并通過分布式的形式保存在各個節點，即使有節點失陷，整個區塊鏈的結構和安全也不會受到影響。

3 區塊鏈技術在網絡通信中的具體應用分析

目前的網絡通信技術中，區塊鏈技術的應用已經十分廣泛，以移動智能終端的通信安全方案為例，對區塊鏈技術在網絡通信中的具體應用策略進行分析。

3.1 總體結構設計

本次基于區塊鏈技術的移動智能終端安全通信方案主要借助區塊鏈技術實現移動智能終端驗證的加入，并對通信信息進行加密傳輸與儲存。因為參與到其中的各個節點都屬于移動智能終端設備，儲存容量比較有限，所以在設計時將具體的通信內容儲存在與區塊鏈相對應的邊緣計算裝置中，然后將邊緣計算技術和云端連接，這樣便可將經過加密處理的通信信息摘要和與之對應的云端信息位置儲存在區塊鏈中。圖1是以區塊鏈技術為基礎的移動智能終端通信結構示意圖。

圖1 以區塊鏈技術為基礎的移動智能終端通信結構示意圖

3.2 通信方案架構設計

以區塊鏈技術為基礎設計移動智能通信終端，其通信方案的主要架構如圖2所示。

紅臉的老趙三走近家門又轉彎了！他是那樣信步而無主地走！憂傷在前面招示他，忽然間一個大凹洞，踏下腳去。他未曾注意這個，好像他一心要完成長途似的，繼續前進。那里更有炸彈的洞穴，但不能阻礙他的去路，因為喝酒，壯年的血氣鼓動他。

圖2 通信方案主要架構圖

該方案主要的構成模塊及其功能如下。

3.2.1 數據層

數據層的主要作用是儲存移動智能終端設備中經過加密處理的通信信息摘要、信息在邊緣計算裝置中的具體位置以及信息在云端中的具體儲存位置。在通過各個節點的驗證后，這些通信信息便可儲存在區塊鏈內，各個區塊之間會根據通信信息的儲存時間順序而形成相應的鏈式結構。

3.2.2 網絡層

網絡層屬于一個對等形式的網絡結構，借助網絡層可以對區塊鏈中的信息進行廣播、驗證以及轉發。

3.2.3 共識層

共識層的主要功能是提供共識機構，借助共識機構可以讓區塊鏈各個網絡節點以競爭的形式來產生記賬節點，進而達到一種分布式的共識效果。因為移動智能終端在設備算力方面的能力比較有限，所以具體設計中將DPOS用作該區塊鏈的共識機制，將具有較高信用評級的101個節點用作有著對等地位的超級節點，以此來輪流生成區塊。對于每一個節點生成的區塊，其他100個超級節點都需要進行驗證，只有全部驗證通過的情況下才可以將其鏈接到區塊鏈中[3]。

3.2.4 激勵層

激勵層的主要功能是借助激勵機制中的各個激勵節點對網絡安全維護效果進行共同驗證。具體驗證時將信用積分用作代幣來進行終端設備的信用評分。如果節點可以計入到有效區塊，信用分會增加，如果節點不能計入到區塊，或是被計入到了無效區塊，則信用分將會扣除[4]。

3.2.5 應用層

應用層的主要功能是向移動智能終端設備發布相應的應用，以此來實現移動終端設備的驗證、接入以及通信[5]。

3.3 通信流程分析

在以區塊鏈為基礎的移動智能終端安全通信方案設計中，其通信流程包括3步。

第一步，發送方和接收方的終端設備都對即將通信予以確定。第二步，發送方和接收方都生成了屬于自己的私鑰和公鑰，私鑰由雙方自己保留，公鑰廣播到區塊鏈形式的通信網絡中。發送方借助接收方生成的公鑰來進行通信信息的加密處理，并將加密后的通信信息廣播到區塊鏈形式的網絡中。接收方借助自己的私鑰對接收到的通信信息進行加密處理[6]。第三步，其他節點對該信息進行完整性驗證，在驗證有效的情況下使其生成區塊的形式連接到區塊鏈內，如果驗證無效則通信程序隨之結束。通過DPOS選出相應的節點，然后將其中的信息上傳到云端，并對信息摘要進行提取，使其生成時間戳的形式儲存在區塊內，并將這個新的區塊鏈接到區塊鏈上。對區塊鏈上的節點進行更新，在同步更新后便可將通信信息以分布式的形式儲存在區塊鏈的各個節點[7]。

以區塊鏈為基礎的移動智能終端通信流程示意如圖3所示。

圖3 以區塊鏈為基礎的移動智能終端通信流程示意圖

3.4 安全性分析

3.4.1 通信信息的儲存安全

區塊鏈上僅對信息摘要進行儲存，信息內容會在加密處理后儲存到邊緣計算裝置或云端[8]。由于每次通信時，信息加密的秘鑰都在通信雙方隨機生成，其他節點也會對通信進行有效性驗證，且驗證中各個節點不能獲取具體的通信內容，也不能通過公鑰來進行私鑰推導，因此區塊鏈技術在網絡通信中的應用可有效保障儲存安全[9]。

3.4.2 通信信息不可篡改

在通信信息被計入到區塊鏈后便會產生一個哈希值，以此來實現該區塊和下一個區塊之間的鏈接。如果信息內容出現了變化，哈希值也會隨之發生變化[10]。由于區塊鏈中的共識機制為分布式，要想將篡改的區塊信息節點攻破，就需要通過無限大的算力來篡改整個區塊鏈的每一個節點，這種方式實現起來極其困難，因此節點越多的區塊鏈安全性也就越高。

4 結 論

借助區塊鏈技術制定網絡通信安全方案，通過各個節點對通信信息完整性的檢驗來確保其安全性，然后再以分布式的形式加以儲存，這樣便可以有效保障通信信息的安全性，最大限度避免通信信息被破解、篡改或破壞等，滿足當今時代網絡通信安全的實際應用需求。