基于區塊鏈的分布式網絡抗毀數據傳輸技術

朱曉明，王崇宇，朱宇坤，張海峰，陳瑞東

(1.中國電子科技集團公司第五十四研究所，河北 石家莊 050081；2.電子科技大學，四川 成都 611731)

0 引言

由于特殊場景下用戶對通信網絡有強依賴性，因此網絡受損時，快速重構以恢復通信保障業務的正常執行、保證數據傳輸安全尤為重要。隨著通信網絡從傳統的有線數據傳輸向無線數據傳輸發展，當前在不可抗力導致網絡受損情況下的通信網絡重組問題一直是研究面臨的巨大難題。在某些特殊場景下，網絡遭受針對性攻擊與隨機性攻擊，網絡受損導致網絡的連通性發生變化，重構過程面臨重新組網的非可信因素影響，網絡的穩定性較差，嚴重危害業務的正常應用。針對以上問題，文獻[1]基于準并行遺傳算法的抗毀網絡拓撲規劃技術，通過K連通度衡量網絡拓撲抗毀結構，實現最小化網絡指標、最優化拓撲規劃。聶媛媛[2]提出基于節點修復的網絡動態抗毀性模型，完成分布式拓撲結構的構建。王梓行[3]等人提出基于冗余度的復雜網絡抗毀性模型，保證通信的可靠性。但以上模型，均考慮為單一網絡環境，實際在數據通信過程中，除了單一網絡通信環境外，還存在跨區域網絡通信[4]等問題。現有的相關研究針對物理層方面主要是對于通信方式進行優化和提升，在應用層方面大部分研究是對已有的路由算法進行優化，以及對網絡拓補結構進行研究[5]。此外也有文章對專用通信網絡的抗毀性評估指標進行探討[6-7]，在已有的評價標準上進一步細化。雖然現有的研究通過算法和網絡結構的優化在一定程度上提升了抗毀性能，但與早期的抗毀網絡相比，設計模式依然大量用到中心化的網絡架構，網絡抗毀性提升不高，網絡恢復時間并未產生量級的變化，數據傳輸仍然存在安全性隱患。

區塊鏈技術[8-9]是一個新型的分布式傳輸網絡應用技術，具有去中心化、P2P分布式網絡結構、共識機制以及密碼應用等特點。其可以實現節點的自我管理、驗證和傳遞。通過靈活網絡結構和路由選擇方案，解決傳統中心化架構存在的中心損毀網絡癱瘓問題，還能實現數據的可靠傳輸和共享及溯源能力，通過區塊鏈共識協議實現對欺詐節點的安全驗證與對抗。區塊鏈的P2P分布式網絡也提供了去中心化的可靠傳輸網絡結構，通過共識協議一定程度上保證了區塊鏈網絡的數據同步與可信安全。基于以上特點，區塊鏈的研究也逐級應用于復雜網絡領域，如無人機網絡[10- 11]、航海通信網絡[12-13]以及專網通信網絡[14]等具有點對點傳輸、結構變化迅速、通信需要進行安全標識特點的場景。這些應用為本文區塊鏈與專網結合的方案設計提供了基礎。

基于區塊鏈的安全特性與分布式技術基礎，本文針對無人機網絡、航海通信網絡、專網通信網絡中所需的安全可靠數據通信與抗毀數據傳輸的安全需求，在已有研究的基礎上[15-17]，結合相關技術提供了一套基于區塊鏈技術的組網認證與數據抗毀傳輸的方案，主要包括如下特征：① 提出了一種包括網絡構建、節點認證以及數據傳輸的分布式抗毀數據傳輸自組網認證架構；② 所提出的方案將區塊鏈的賬本理念與傳統入網認證進行結合，優化了組網選擇；③ 在路由選擇方面，通過賬本信息形成穩定路由，同時結合代理的方式加強了專用網絡通信的安全性。

1 模型設計

1.1 問題與安全需求

現有由于專用通信網絡所面臨的高挑戰性與破壞性，因此存在幾種網絡中斷的情形：① 專用網絡中通信設備由于自然或人為原因導致損毀，可能會導致通信基礎設施和上層通信網絡無法進行正常的通信;② 在跨區域專用通信網絡設備進行數據交換的場景下，通信設備間的長鏈路通信過程受到網絡延遲異常、網絡損毀異常等干擾。

針對某些特殊場景下通信網絡的高安全性通信要求，尤其考慮跨區域數據傳輸等多節點接入環境中的安全問題，提出安全需求如下：① 消息認證：專用網絡中的節點能夠驗證收到消息的合法性；② 消息完整性：專用網絡中數據接收者接收到消息需要確定消息是否被篡改過；③ 通信節點匿名性：攻擊者無法從信道傳輸過程中截獲并分析出通信網絡中傳輸節點的身份信息；④ 不可鏈接性：攻擊者不能確定通信消息是否為同一個信息源發出的；⑤ 可追溯性：在安全事故發生時，可有效追溯相關接入節點。

1.2 系統模型

系統模型如圖1所示。

圖1 系統模型Fig.1 System model

本文系統模型由通信基礎設備、上層通信網絡和注冊安全中心(Trust Authority,TA)組成。通信基礎設施負責通信的基礎工作單元，每個通信基礎設施對應區塊鏈中的一個輕節點。上層通信網絡是軟件定義的非中心化網絡通信結構，包含由不同區域選舉出的節點所組成的區塊鏈網絡、衛星網絡以及基站通信網絡等，借助上層通信網絡可以實現在不同地理位置的節點間通信，而TA是一個可信的管理中心，負責注冊認證等證書發放，入網節點與TA連通，認證后入網到各區域由通信基礎設備組成的區塊鏈網絡中。

2 主要工作原理與流程

本文方案主要包括：區塊鏈的專用通信網絡、分布式數據抗毀路由和網絡節點安全通信。

基于區塊鏈的專用通信網絡構建，實現以注冊認證模型的分布式節點入網認證機制，構建P2P分布式通信網絡。設計抗毀多路由方案，通過節點路由的存儲與備份提供路由選擇要素。

2.1 基于區塊鏈的專用通信網絡構建

首先介紹基于區塊鏈的專用通信網絡的構建，將專用通信網絡看作一個軟件定義網絡。通信節點作為輕節點，匯聚節點作為全節點。輕節點存儲多個通信可達的全節點信息，全節點基于分布式對等網絡進行分層網絡建設，具有較強的網絡聯通性，防止節點失效，提高系統的可靠性。通信網絡結構如圖2所示。

圖2 通信網絡結構Fig.2 Communication network structure

全節點的分布式網絡構建由軟件定義網絡提供用戶的狀態和使用變化，動態更新全局拓撲及鏈路狀態信息，并通過區塊鏈的方式記錄下來，形成全局視圖。網絡模型如圖3所示。

圖3 區塊鏈網絡模型Fig.3 Blockchain network model

2.2 抗毀多路由設計

在專用通信網絡的實際應用中，常常需要通過網絡節點間的協同和協作進行數據交換。在同一區塊鏈網絡中通信發起節點和終止節點間進行數據傳輸時，需要節點通過算法選擇路由后進行數據傳輸。然而網絡易受到多種不可抗力影響，從而導致無法形成鏈路進行數據傳輸，因此某些特殊場景下網絡的數據通信中，在執行判活操作后(判活目的是為后續階段路由選擇提供信息)，需要在不同小型局域網間通過效率最優選舉可信代理節點，將節點認證后進行復用。作為代理路由聯通網絡，這種方式可以依據節點所擁有的賬本信息生成路由，從而在受到不同干擾的情況下保證網絡可以正常通信，提升網絡穩定性。本文提出的抗毀路由方案可以在節點進行信息交互時，通過賬本信息和路由選擇算法生成穩定的路由，并通過代理節點進行信息轉發，保證網絡信息穩定安全地進行傳輸。

無線自組織網絡[16]是由多個隨機游走的移動節點構成的自組織網絡。傳統的抗毀網絡大部分依賴中心化的網絡架構，網絡抗毀性能力不強，網絡恢復時間也不夠快速且數據傳輸仍然存在隱患。本方案利用區塊鏈替代原先中心化的路由，以提供分布式的抗毀效果。在提出的抗毀方案中結合區塊鏈網絡特性，通過提供多個路由方案實現數據抗毀。多路由抗毀協議主要有以下兩步：

① 檢驗網絡中存活節點。為了將存活節點信息通過共識算法動態更新到區塊鏈共識賬本中， 需要每隔一段時間就探測網絡中的存活節點。

② 通過賬本信息生成穩定的路由。此步驟又包括如下賬本信息的存儲和路由創建。

Ⅰ.賬本信息存儲

賬本信息用于替代傳統網絡中路由表，每一項包含目的地址、網絡掩碼、優先級、就近下一跳的IP、輸出接口以及開銷等信息。而基于區塊鏈的特性，賬本在同步后會保留多份信息，由此當出現路由丟失的情況，節點可以根據賬本信息快速選擇新路由。

Ⅱ.路由創建

小型通信網絡內部路由創建: 小型通信網絡內部路由協議使用按需路由協議 AODV，只在需要網絡信息傳輸時才進行路由的建立。對于路由協議中節點的廣播操作變為查詢內部賬本操作，每次提供多條路由，從而實現優化。

大型通信網絡路由創建:通信代理如圖4所示。當源節點a將數據包發送到a所在區塊鏈中選舉出的記賬節點(共識節點)b時，鏈路間通信復用記賬節點，b尋找大型網絡中的下一跳，用代理的方式進行網間傳輸，因為節點b已經接入大型網絡中，因此可以通過賬本查詢路由，聯通到所在區域區塊鏈的共識節點 c，通過兩個共識節點進行代理轉換，將b連通到目的節點d所在區塊的記賬節點c。ab、cd所在的區域所有節點分別有一份存活節點的賬本。因此通過小型通信網絡傳輸方式可以在一定跳數內連接到目的節點，當網絡某節點發生意外時，賬本的及時更新防止了網絡中斷的情況，提升了網絡的魯棒性。

圖4 通信代理圖Fig.4 Communication agent diagram

2.3 網絡節點安全通信

2.3.1 通信應用場景構建

本文的網絡節點通信主要包括通信專用網絡內部通信和跨區域網絡通信。圖5為特定場景下的應用模擬。

圖5 應用場景構建Fig.5 Application Scenario Construction

在實際通信網絡中，結合區塊鏈去中心化和點對點傳輸的特點，方案設計基于區塊鏈的專用通信網絡。網絡整體為分層網絡，一層網絡是基于SDN的軟件定義非中心化網絡通信結構，包含不同區域選舉出的節點所組成的區塊鏈網絡、衛星網絡及基站通信等網絡。下文稱“一層網絡”為“大型通信網絡”。二層網絡包含多個由不同地域內通信基礎設施構成的地域級別區塊鏈網絡，下文稱“二層各區域的區塊鏈網絡”為“小型通信網絡”。網絡分層示意圖如圖6所示。

圖6 網絡分層示意圖Fig.6 Layered Network Diagram

2.3.2 區域內節點通信

通信網絡區域內通信，區域內部節點A～B的通信流程如下：

① A選擇B作為第一跳，并期望與B建立連接，A發送數據包；

② AB節點間執行TLS握手(握手流程如圖7所示)，完成握手后，進行信息交換；

③ A進行鏈路建立，用獲取的B公鑰pk1加密數據包發送給節點B；

④ B用私鑰解密成功，驗證 A 合法性后，生成對稱密鑰進行加密后，打包回復 A 從而成功構建鏈路；

⑤ A將數據包打開，將數據包中的對稱密鑰進行解密，用來構造數據。

圖7 節點握手流程圖Fig.7 Node handshake flow diagram

2.3.3 跨區域通信

如果要實現數據的跨區域通信，數據的流通模式為子網->大網->子網，可以復用共識節點作為代理節點。圖8為跨區域通信的傳輸圖，其中a-b-c-d為數據鏈路，a為起點，b、c分別為選舉出的可信代理節點(共識節點)，d為數據流的終點。bc 兩代理節點(共識節點)已經接入同一大型網絡，傳輸可以通過多跳，原理相同；協議使用網絡中對應協議，與網絡中可以不同。因此本部分進行了模型簡化，僅敘述流程中傳輸關鍵點abcd間通信過程。

圖8 跨區域傳輸圖Fig.8 Transfer diagrams across domains

跨區域通信需要使用代理協議，具體流程如下：

① a節點將密文加密后有限跳內發送到當前網絡中的可達節點b；

② b節點接收到 a 節點的數據包后用私鑰解密，將密文獲取，再用自己的密鑰加密密文，通過大型通信網絡中衛星等方式進行轉發，發送到自己可達的節點c，實現代理作用；

③ c節點接收到來自b節點的數據包以后進行解密，使用自己的密鑰加密后，有限跳內發送給當前所在區域中的可達節點d；

④ d接收到密文后可用私鑰進行解密獲取數據；

⑤ 此外，方案通過令牌桶機制和簡化滑動窗口機制對網絡進行流量控制，保障專用網絡通信過程的穩定。

代理轉化過程分析如圖9所示。

圖9 代理通信圖Fig.9 Agent communication diagram

3 方案分析

3.1 效果分析

網絡容易受到重放攻擊、DNS Request Flood等攻擊。本方案基于區塊鏈技術一定程度上保障了專用通信網絡的通信安全和數據抗毀傳輸，具有安全、穩定、便于溯源及抗抵賴等優勢。以下對方案進行效果分析。

(1) 抗毀性

方案使用區塊鏈，充分利用共識算法和賬本特性，在一定時間內進行存活節點的檢測并進行節點信息賬本更新，使網絡中節點具有較多的可選方案，避免出現通信節點失效或損毀，網絡依舊進行試探性廣播的問題。當不可抗力導致網絡部分節點失效，節點可以根據已有的信息快速構建通路，確保網絡抗毀傳輸。

(2) 抗重放

重放攻擊主要出現在身份認證過程中，通過盜取憑證向目標主機發送接收過的包，破壞靶機的認證正確性。因此方案在進行選舉記錄時，通過添加時間戳和隨機數兩種指標進行判斷，節點僅需要保存短時間內的所有隨機數，接收方通過驗證數據包中的時間戳和隨機數判斷是否受到重放攻擊。區塊鏈使用時間戳和隨機數結合的優勢在于隨機數占用的數據空間不高，時間戳同步不需要太精確，可以大幅度減少網絡開銷。

(3) 去中心化

區塊鏈網絡具有去中心化的優勢，避免了中心服務器受到攻擊或不可抗力出現問題時，系統無法進行正常通信的情況。

(4) 可溯源、抗抵賴

當節點進行入網時，注冊中心產生并分發的公鑰可以進行身份的標識，只有節點有對應的私鑰才可以進行數據的操作。因此在通信中，可以通過公鑰進行節點身份的溯源，使數據包具有抗抵賴特性。

(5) 安全性

在數據傳輸過程中，通過非對稱密鑰加密結合對稱式密鑰加密，使數據在傳輸過程中難以被破解，網絡通信中安全性得到提升。

(6) 匿名性

在數據傳輸時，方案結合代理的特點可以保證節點傳輸的匿名性，當前節點只能解密前一跳和后一跳的地址，無法獲取源節點和目的節點的完整通信路徑，從而保證專用通信網路中各個節點間傳輸時可以進行相對隱蔽的傳輸。

3.2 網絡攻擊安全性分析

實際網絡中，共識節點數遠遠小于網絡節點數，因此實驗不考慮共識節點損毀概率，而對損毀常規節點的情況進行分析。實驗假設常規節點損毀的概率符合正態分布，并生成了均值μ=0、標準差δ=2符合正態分布的n個節點，對網絡的n個節點，歸一化后進行討論。

設損毀后剩余連通量為Ana,Anb,…，Ann;a，b，… ，n節點損毀概率為Pa，Pb，… ，Pn，若各常規節點損毀概率不同，則抗毀性S表示如下(若其中常規節點損毀概率相同，則Pa=Pb=… =Pn，抗毀性S計算公式不變)：

。

Ann假設100，Ana= (Ann- 正態分布×100/節點個數) ，通過模擬得出圖10結果。由圖10可知，當節點數越多，方案抗毀性能越好。方案使用賬本信息替代傳統網絡中路由表，由于區塊鏈定期更新賬本，賬本中路由可視為短時間內可連通的路徑。因此理論上當節點數越多，某一時段內節點損毀時根據賬本可選擇的聯通路由的數量就越多，方案設計效果越好。

圖10 實驗結果Fig.10 Experimental result

4 結論

本文基于區塊鏈的相關技術，提出了專用通信網絡抗毀與數據傳輸方案。簡述了區塊鏈的特點和發展，對傳統組網方式的不足進行了分析。方案基于共識選舉算法，結合區塊鏈賬本特性，使用代理轉發和代理轉換對網絡中節點間路由選擇和通信協議兩方面在已有研究上進行了分析和改進。通過實驗得出，當節點數量越多，方案中通過賬本記錄路由的方式達到的抗毀效果越好。方案設計的專用通信網絡具有穩定、安全等特性，有一定的工程價值。