基于區塊鏈的無線Mesh網絡認證機制的研究

韓 磊 張 姿

(桂林電子科技大學計算機與信息安全學院 廣西 桂林 541000)

0 引 言

WMN結合了無線連接和網絡拓撲的優點，提供更好的移動性、更低的部署成本、更輕松的網絡擴展，以及強大的連接。WMN由多個通信節點組成，主要包括兩種類型節點：Mesh客戶端(Mesh Clients，MC)和Mesh路由器(Mesh Routers，MR)[1]。它相較于傳統的移動Ad-Hoc網絡和無線局域網等有更高可靠性和更高數據吞吐量，更低干擾和更好擴展性等特性，在學術界和工業界引起越來越多的關注[2]。但是，安全問題成為WMN快速普及的瓶頸。為了確保WMN的安全性并防止惡意節點的訪問，MR一方面需要對訪問MC進行身份驗證，另一方面MC需要驗證MR的合法性以獲得可靠的網絡服務。因此，如何確保安全、快速認證已成為一個熱點研究課題[3]。

區塊鏈是基于分散的分布式分類賬本，該系統在每個區塊鏈節點之間共享。涉及分布式存儲、點對點傳輸、共識機制、加密算法等技術的集成應用。它已應用于許多領域，如醫療保健、智能電網和供應鏈[4]。同樣也有一些學者利用區塊鏈來解決分布式用戶身份驗證問題。文獻[5]提出了一種基于區塊鏈的跨域認證模型BlockCAM，以保證不同域資源訪問的安全性和效率；文獻[6]提出了一種基于位置感知的物聯網(IoT)系統認證機制。與傳統的跨數據中心認證機制相比，基于區塊鏈的跨數據中心認證機制不僅可以提高認證效率，還可以抵抗DDoS攻擊[5]，因為即使一個節點失敗，其他節點也不會受到影響，利用區塊鏈實現身份認證。但這些研究目前均未解決無線移動Mesh網絡認證問題。

針對以上問題提出一種基于區塊鏈的無線Mesh網絡認證模型，如圖1所示。利用改進的權益委托證明(DPoS)協議作為硬安全解決方案，提出了一種面向Blockchain Wireless Mesh Network(BWMN)的認證系統。在之前的研究表明DPoS方案特別適用于移動場景[7]，采用DPoS機制的區塊鏈系統將長達10分鐘的區塊生成時間降低到秒級，可以實現快速共識驗證，同時避免能源浪費和礦池算力疊加造成中心化的風險。其中：MR基站作為計算基礎設施，擁有優越的計算能力和存儲資源，可以作為礦工；MC移動終端節點上傳它們的區塊鏈證書記錄在區塊鏈系統中，利用哈希算法檢驗證書一致性實現Mesh終端認證。

圖1 BWMN系統架構

1 基于區塊鏈的Mesh網絡認證方案

本方案設計的區塊鏈證書省去了簽名和簽名算法模塊。傳統PKI通過數字簽名判斷證書是否被篡改，使數字證書具有防偽性，保證數字證書中身份和公鑰可信。由于區塊鏈天然具有不易篡改的特性，可信域MR將證書的哈希值記入區塊鏈作為憑證，代替傳統CA對證書簽名的過程；MC、MR相互驗證憑證，代替對證書的簽名驗證過程。

1.1 區塊鏈證書

本文所提出的Mesh區塊鏈系統不是存儲類似于比特幣的轉賬交易數據，而是存儲用于身份認證和密鑰協商的公開參數信息，所以本文設計一種區塊鏈證書(Blockchain Certificate|Bcert)。MR/MC向AS申請并記入Mesh區塊鏈，作為不可篡改的信任憑證。根據傳統的X.509數字證書，本文設計了區塊鏈證書，如圖2所示。

圖2 認證證書對比

本文方案相比于傳統證書：(1) 省去了簽名算法、公鑰和公鑰算法模塊。通常PKI通過使用數字簽名判斷證書是否被篡改，由于區塊鏈具有天然的不易篡改特性，Mesh終端申請AS生成區塊鏈證書并將證書的哈希值記入Mesh區塊鏈作為信任憑證，代替CA對證書的簽名過程，MC、MR相互驗證憑證，代替對證書的簽名驗證過程。(2) 添加了DH公開參數密鑰字段。當終端實現認證后，要計算會話密鑰實現加密通信。如圖3所示，Mesh終端向AS申請區塊鏈證書Bcert，當Mesh終端該節點接收到Bcert，根據Diffie-Hellman[8]算法，終端本地隨機生成隨機數XA(XA

圖3 注冊階段流程

1.2 共識算法設計

傳統上DPoS的礦工是通過基于股權投票選擇的，其中MC充當利益相關者。擁有更多股份的利益相關者有更高的投票權。當惡意MR與受損的高利益相關者勾結，被投票為礦工。這些惡意礦工可能會錯誤地修改或丟棄數據，雖然這些礦工在下一輪投票中會被表現良好的利益相關者投票逐出，但是利益相關者可能不會參與所有的投票，因此一些惡意的礦工無法及時被清除，使得惡意礦工能夠發動攻擊，不斷破壞系統。

為了解決上述問題，本文在DPoS基礎上，提出一個基于多權重邏輯主觀模型的聲譽投票方案，以確保安全地選擇礦工。如圖4所示，該方案通過過去的互動和其他MC的推薦意見來評估候選人的聲譽，聲譽高的候選人被選為積極礦工和待命礦工。其中聲譽是指一個實體根據其過去的行為的可信度評價[9-10]。Mesh區塊鏈也是一個公共記賬簿，它記錄了MC對MR礦工的聲譽評價。當爭議和破壞發生時，這些聲譽意見是持久和透明的證據。MC也下載現有的聲譽評價意見，這些實體在Mesh區塊鏈中作為推薦意見。然后，MC將自己的評價與推薦意見結合，生成自己的聲譽評價意見，并通過附近的MR將這些帶有數字簽名的新意見上傳到新的活躍礦工。在Mesh區塊鏈中添加聲譽意見后，所有的終端均可獲得最新的MR聲譽。該系統就可以根據區塊鏈中的聲譽評價來計算MR的平均聲譽，這是下一輪共識過程中礦工選擇的一個重要指標。

圖4 支持BWMN的增強DPoS共識方案

1.3 基于動態信譽的多權重邏輯主觀模型

當MC與MR/礦工之間積極互動時，MC將為MR/礦工產生正面評價，積極的互動意味著MC認為MR提供的服務是相關和有用的。相反，由于與惡意的MR勾結，一些受損的MC可能產生一些虛假的評級。因此，有必要設計一個安全有效的聲譽管理方案，并防止MR與MC之間的勾結。本文利用主觀邏輯，根據過去的互動和推薦的意見，制定個人的聲譽評估。它是針對主觀信念進行概率信息融合的框架。具體計算如下所述。

1.3.1多權重主觀邏輯的本地意見

因為使用主觀邏輯模型的本地意見會受到不同因素的影響，所以在傳統的主觀邏輯基礎上使用多權重主觀邏輯。與文獻[3]相似，考慮以下權重來制定本地意見。

1) 交互頻率：已知較高的交互頻率意味著Mesh終端MCi具有關于路由節點MRj更多的先驗知識。MCi與MRj之間的交互頻率是MCi與MRj相互作用的次數與MCi在時間周期T內與其他MR交互的平均次數的比率，即：

(1)

2) 交互的時效性:在Mesh區塊鏈中，MR并不是總是可靠和值得信賴的，因為廣泛分布的MR可能缺乏足夠的安全保護并且易受損害。隨著時間的推移，MCi對MRj的信任和聲譽都不斷在變化。最近的MCi對MRj的相互作用產生的本地意見影響更大。最近的交互和過去的交互的時間尺度由t來表示。例如以三天來定義t。Mesh終端MC對最近的互動和過去的互動有著不同權重的本地意見。參數ζ表示最近的交互權重，σ表示過去交互的權重,ζ+σ=1，ζ>σ。

3) 交互作用:積極的交互作用會提高MR的聲譽，而消極的交互作用會降低MR的聲譽。因此，負向交互作用比正向交互作用對于MR的本地意見具有更高的權重。積極互動的權重是χ，消極的交互權重是τ。其中：χ+τ=1，χ<τ。將交互時效性和交互作用的權重結合起來，形成新的交互頻率如下：

(2)

(3)

因此，本地意見的聲譽總權重為δi→j=ρi×IFi→j，其中0≤ρi≤1用于聲譽計算的預定義權重參數。

1.3.2推薦主觀邏輯意見

(4)

式中：x∈X是推薦的集合，表示其他的MC與MRj之間的交互。因此，來自不同推薦者的主觀意見被合并為一個單一的意見，根據每個意見的權重稱為推薦意見[11]。

1.3.3結合本地意見和推薦意見

(5)

所以得到最終的MCi對MRj聲譽評價為:

(6)

式中：0≤γ≤1表示給定的常數，表示聲譽不確定性的影響系數。

1.3.4動態信譽值計算

y=ae-be-ct

(7)

式中：當t→∞時，y的極限值會趨于a。為了正確體現出最后的信譽值，我們設置a=1。參數b和c分別確定當t=0時y的值和增加的速度，這兩個參數可由系統管理員調整，并且不會影響最終的結果。因此提出一種基于Gompertz函數的動態函數(式(8))。本文可以將最終的聲譽計算重寫為式(9)。在獲得MR的最終聲譽意見后，MC將上傳并存儲最終聲譽意見作為Mesh區塊鏈中其他MC(利益相關者)的推薦意見。利益相關者根據聲譽意見投票選出名譽較高的礦工候選人。

y=e-e-IFi-j

(8)

(9)

1.4 基于區塊鏈的Mesh認證協議

本文采用區塊鏈認證證書，使得Mesh節點在區塊鏈上注冊自己的身份信息時既不會暴露有關身份認證的任何私密數據，同時其他節點也能通過區塊鏈公開的賬本中的數據成功驗證該節點的合法信息。具體過程如下。

1) MC節點請求訪問MR路由端節點并向MR發送挑戰隨機數N1。

2) MR收到MC的請求后，響應請求并向MC發送挑戰隨機數N2。

3) MC接收到N2后，使用自己的私鑰SkMC對隨機數進行簽名生成SignMC(N2)，把證書Bcert、簽名SignMC(N2)、隨機數N2作為消息發送給MR。MR收到MC消息后，解析證書Bcert，檢查N2是否有效，然后用MC證書Bcert上的公鑰和N2驗證SingMC(N2)是否正確，查看證書的有效期。通過之后根據區塊鏈使用的哈希算法把證書進行哈希得到Hash(Bcert)，使用Hash(Bcert)查詢區塊鏈，若哈希一致則通過認證，MR才允許MC接入；否則認證失敗拒絕接入。

4) MC完成接入認證后會驗證MR是否是合法的節點。同樣地，MR使用自己的私鑰SkMR對隨機數進行簽名生成SignMR(N1)，把證書Bcert、簽名SignMR(N1)、隨機數N1作為消息發送給MC。

MC收到MR消息后，解析證書Bcert，檢查N1是否有效，然后用MR證書Bcert上的公鑰和N1驗證SingMR(N1)是否正確，查看證書的有效期。通過之后根據區塊鏈使用的哈希算法把證書進行哈希得到Hash(Bcert)，使用Hash(Bcert)查詢區塊鏈，若哈希一致則通過認證，說明MR是合法的接入點；否則認證失敗拒絕接入。

通過認證后MR利用獲得的MC節點的DH參數值YMC，根據Diffif-Hellman算法定義計算公共密鑰K=(YMC)Xmodq。同樣地，MC利用獲得的MR節點的DH參數值YMR，計算公共密鑰K=(YMR)Xmodq。密鑰K將作為之后傳遞應用數據時使用的會話密鑰值。認證階段流程如圖5所示。

圖5 接入認證協議

2 安全分析

本文認證方案結合了區塊鏈技術的去信任中心，進行分布式接入認證，能有效解決傳統集中式AS模型中存在的安全問題。本文從雙向實體認證、匿名性、抗攻擊性等幾個方面對方案進行安全分析。

2.1 雙向實體認證

MC和MR在認證之前，將各自的證書寫入區塊鏈。MC請求接入的時候MR獲得Bcert證書，作哈希運算后查詢區塊鏈內已保存的憑證，驗證成功后實現MR對MC節點的認證。同樣地，MC接入骨干MR網絡后通過區塊鏈來驗證接入的MR節點，這樣就完成MC與MR之間的雙向實體認證。

2.2 匿名性

在該模型中，所有的主體信息包括MR和MC都進行Hash運算，并將證書的哈希值存入區塊鏈中。哈希函數的單向性與抗碰撞性能夠使任何區塊鏈節點匿名和安全地存儲證書。

2.3 抗攻擊性

在無線Mesh網絡通信中，要阻止竊聽者捕獲到通信數據包代價是非常高的，在本文方案中所有的通信數據包都是加密處理的，即使被攻擊，沒有密鑰也是不能獲得通信明文的。

1) 抗重放攻擊：本文方案中終端節點請求認證的時候，在消息后面添加隨機數N1。在驗證消息之前先驗證隨機數，通過驗證隨機數與原先保存的一樣，所以每次認證都會產生不同的隨機數，如此達到抗重放攻擊的效果。

2) 抗中間人攻擊：在注冊階段中，AS為MC和MR都分發了相應的密鑰，并且公鑰存儲在區塊鏈上，在進行認證的時候攻擊者無法生成SignMC(N1)簽名，就不能通過MR認證。認證之后終端節點之間交互消息，都會通過Diffif-Hellman算法計算會話密鑰K，攻擊者并不能根據公開的參數來計算出K，有效抵抗中間人攻擊。

3) 抗分布式拒絕服務(DDoS)攻擊：該模型的骨干網絡構成區塊鏈網絡，每個節點都具有完整的區塊鏈信息，并能對其他節點的數據有效性進行驗證，因此針對該模型的DDoS攻擊將會很困難。即便某個節點被攻破，剩余節點也能正常維持。

3 效率分析

本文方案選擇計算開銷和通信代價作為模型性能衡量指標。并與文獻[12-13]提出的認證方案進行對比。其中用Th表示節點間握手一次所需要的時延，Th越大則認證的時候握手次數越多通信代價就越高。計算開銷表示在認證的過程中執行公鑰加密(Enc)、解密(Dec)、數字簽名(Sign)、簽名驗證(Verify)、哈希運算(Hash)、計算消息認證碼(MAC)所產生的開銷。計算過程中針對上述算法所產生的延時如表1所示[14]。

表1 計算開銷

本文利用區塊鏈網絡完成接入認證，在認證的時候省去了復雜的非對稱加解密算法，縮短了認證時間。從表2和表3可以看出文獻[12]提出的認證方案需要5次握手，本文方案只需要4次就能完成接入認證。雖然文獻[13]提出的方案的通信代價與本文方案一樣，但是本文方案的計算開銷延時比其他兩個方案降低了近一半。隨著終端節點數的增加在多跳環境中，文獻[12]和文獻[13]方案會出現AS與認證節點之間多跳傳輸問題，而基于區塊鏈分布式認證只需單跳，可以減少認證延遲，從而使丟包率更小。因此本文方案在基于區塊鏈認證的方案具有明顯優勢。

表2 認證運算次數比較

表3 通信代價

4 結 語

本文提出基于區塊鏈的無線Mesh網絡接入認證方案。因為區塊鏈與Mesh網絡有相似拓撲結構并且具有不易篡改等特性，將認證證書保存在區塊鏈網絡中利用哈希算法進行認證。通過與其他方案對比，本文方案在保證安全的基礎上，使用哈希算法驗證證書，能夠減少公鑰算法計算和交互次數，降低通信代價，有效地提高了認證效率并使解決方案高效且可擴展。下一步工作重點是在此基礎上研究快速切換認證，進一步完善認證機制。