區(qū)塊鏈技術(shù)在保障通信安全中的應(yīng)用

張嘉恒

（華東師范大學(xué) 通信與電子工程學(xué)院，上海 200241）

1 區(qū)塊鏈的核心技術(shù)

區(qū)塊鏈起源于2008年的比特幣，2009年第1個(gè)連接2個(gè)創(chuàng)世區(qū)塊的區(qū)塊鏈誕生[1]。區(qū)塊鏈技術(shù)以分布式存儲(chǔ)為核心，在通信系統(tǒng)中使用不同的、彼此獨(dú)立的區(qū)塊組成完整通信鏈來(lái)傳遞信息。

1.1 分布式存儲(chǔ)

分布式存儲(chǔ)指數(shù)據(jù)由不同區(qū)塊的多個(gè)節(jié)點(diǎn)共同存儲(chǔ)，每1個(gè)節(jié)點(diǎn)都獨(dú)立記錄了完整的數(shù)據(jù)，這些節(jié)點(diǎn)可以相互佐證，從而確保存儲(chǔ)的數(shù)據(jù)合法未被篡改。傳統(tǒng)意義上的數(shù)據(jù)分布式存儲(chǔ)方式一般指將數(shù)據(jù)按照特定的規(guī)律拆分后由中心節(jié)點(diǎn)存放數(shù)據(jù)目錄，隨后由中心節(jié)點(diǎn)向其他節(jié)點(diǎn)傳送拆分的數(shù)據(jù)。在數(shù)據(jù)讀取時(shí)，由中心節(jié)點(diǎn)發(fā)出指令來(lái)獲取其他節(jié)點(diǎn)的數(shù)據(jù)，合并后呈現(xiàn)出來(lái)。區(qū)塊鏈系統(tǒng)中，每一節(jié)點(diǎn)所記錄的數(shù)據(jù)都是獨(dú)立完整的，且每1個(gè)節(jié)點(diǎn)的地位都是等同的，這樣就不存在中心節(jié)點(diǎn)被控制而篡改數(shù)據(jù)的可能性。除非所有記錄信息的節(jié)點(diǎn)同時(shí)被破壞，否則數(shù)據(jù)就仍然安全[1-3]。

1.2 共識(shí)機(jī)制

利用共識(shí)機(jī)制建立1套規(guī)則，確保在1個(gè)互不信任的市場(chǎng)中，每個(gè)節(jié)點(diǎn)出于對(duì)自身利益最大化的考慮都會(huì)自發(fā)遵守該規(guī)則，判斷每1筆記錄的真實(shí)性。目前，區(qū)塊鏈的共識(shí)機(jī)制可分為工作量證明機(jī)制、權(quán)益證明機(jī)制、股份授權(quán)證明機(jī)制以及Pool驗(yàn)證池，共識(shí)機(jī)制在區(qū)塊鏈技術(shù)中主要發(fā)揮著信息統(tǒng)籌和節(jié)點(diǎn)協(xié)調(diào)功能[2]。

1.3 智能合約

智能合約是在數(shù)據(jù)不可能被篡改的情況下自動(dòng)執(zhí)行預(yù)定義的規(guī)則，在得到共同認(rèn)可的情況下由事先約定的算法自動(dòng)執(zhí)行某些條款，進(jìn)行數(shù)據(jù)交易和維護(hù)等，從而排除第三方操縱數(shù)據(jù)的危險(xiǎn)[3]。在區(qū)塊鏈技術(shù)出現(xiàn)后，智能合約成功落地，不僅可以內(nèi)嵌于數(shù)字貨幣系統(tǒng)，同時(shí)還可編程和可持續(xù)擴(kuò)充，具備數(shù)據(jù)去單中心化、不被篡改以及流程透明化等諸多優(yōu)勢(shì)。

1.4 密碼學(xué)

區(qū)塊鏈應(yīng)用了多種多樣的密碼學(xué)技術(shù)，如哈希算法、公鑰私鑰、數(shù)字簽名等。進(jìn)入分布式數(shù)據(jù)庫(kù)的數(shù)據(jù)會(huì)由哈希函數(shù)處理為鏈?zhǔn)浇Y(jié)構(gòu)，由于哈希算法的單向性、抗修改性，區(qū)塊鏈中的數(shù)據(jù)一旦上鏈便不能篡改。只有在整個(gè)網(wǎng)絡(luò)超過(guò)51%的數(shù)據(jù)庫(kù)被同時(shí)修改且沒(méi)有觸發(fā)安全防衛(wèi)機(jī)制的情況下，數(shù)據(jù)才有被人為破壞的可能。

2 區(qū)塊鏈技術(shù)的應(yīng)用特征

2.1 去中心化

去中心化是區(qū)塊鏈技術(shù)的核心特征。由于數(shù)據(jù)是分布式存儲(chǔ)，因此不存在1個(gè)中央節(jié)點(diǎn)負(fù)責(zé)統(tǒng)籌數(shù)據(jù)的分割、存儲(chǔ)、讀取以及修改[4]。

2.2 開(kāi)放性

區(qū)塊鏈系統(tǒng)是開(kāi)放源代碼的，只對(duì)區(qū)塊交易中各方當(dāng)事人的相關(guān)個(gè)人信息等進(jìn)行保密，用戶能夠通過(guò)使用公共接口來(lái)查看相關(guān)信息。

2.3 自治性

通過(guò)應(yīng)用智能合約，區(qū)塊鏈基于協(xié)商一致的規(guī)則由機(jī)器進(jìn)行數(shù)據(jù)的處理和維護(hù)，不需要第三方證明人保證交易的合法性，從而使傳統(tǒng)的對(duì)證明人的信任轉(zhuǎn)化為對(duì)機(jī)器的信任，排除了所有的人為干預(yù)。

2.4 信息不可篡改性

在密碼學(xué)的保障下，信息一旦經(jīng)過(guò)驗(yàn)證并進(jìn)入數(shù)據(jù)鏈，除非攻擊者控制整個(gè)區(qū)塊鏈中51%以上的數(shù)據(jù)庫(kù)，不然無(wú)法完成對(duì)信息的篡改。區(qū)塊鏈的穩(wěn)定性和可靠性相當(dāng)高，也可以用來(lái)進(jìn)行公證[4]。

2.5 匿名性

區(qū)塊鏈的節(jié)點(diǎn)之間遵循固定算法進(jìn)行數(shù)據(jù)交換，通信發(fā)送方和接收方不需要通過(guò)公開(kāi)身份讓對(duì)方信任，交易可以在雙方匿名的情況下安全進(jìn)行[4]。

3 基于區(qū)塊鏈技術(shù)的信息交換

在通信系統(tǒng)中，由系統(tǒng)分配通信私鑰，作為用戶接入公共數(shù)據(jù)庫(kù)的連接證明。利用加密的算法由用戶的個(gè)人私鑰生成公鑰，由公鑰作為在不同節(jié)點(diǎn)間數(shù)據(jù)交換的憑證。由于加密算法是不可逆的，因此其他用戶無(wú)法通過(guò)公鑰逆向計(jì)算用戶私鑰。在通信過(guò)程中除了正在通信的雙方或多方之外，其他人無(wú)法對(duì)數(shù)據(jù)進(jìn)行修改。

在區(qū)塊鏈節(jié)點(diǎn)數(shù)據(jù)傳輸過(guò)程中，只有相鄰節(jié)點(diǎn)的數(shù)據(jù)一致，數(shù)據(jù)才能進(jìn)入下一個(gè)節(jié)點(diǎn)。如果發(fā)現(xiàn)損壞，則觸發(fā)修復(fù)機(jī)制，由上一級(jí)存儲(chǔ)數(shù)據(jù)的節(jié)點(diǎn)進(jìn)行數(shù)據(jù)修復(fù)，從而保證數(shù)據(jù)在通信傳輸中不會(huì)損壞。各個(gè)節(jié)點(diǎn)會(huì)識(shí)別對(duì)接節(jié)點(diǎn)存儲(chǔ)的數(shù)據(jù)是否準(zhǔn)確，由共識(shí)機(jī)制區(qū)分下一個(gè)連接節(jié)點(diǎn)，并在信息內(nèi)容上增加獨(dú)有的時(shí)間戳，保證信息傳遞時(shí)的穩(wěn)定和方向性。不同節(jié)點(diǎn)間儲(chǔ)存的數(shù)據(jù)除了時(shí)間戳不同，通信內(nèi)容是完全一致的，這樣即使某些節(jié)點(diǎn)出現(xiàn)故障導(dǎo)致通信中斷，也不會(huì)損害先前節(jié)點(diǎn)的數(shù)據(jù)。

4 基于區(qū)塊鏈技術(shù)的移動(dòng)通信

4.1 通信系統(tǒng)結(jié)構(gòu)

區(qū)塊鏈技術(shù)在通信系統(tǒng)中已經(jīng)得到了越來(lái)越廣泛的應(yīng)用，以移動(dòng)設(shè)備的通信安全為例，對(duì)區(qū)塊鏈技術(shù)的應(yīng)用進(jìn)行分析。區(qū)塊鏈通信系統(tǒng)結(jié)構(gòu)如圖1所示。

由于移動(dòng)設(shè)備存儲(chǔ)量小，因此設(shè)計(jì)中首先把移動(dòng)設(shè)備連接到云端，通過(guò)云端實(shí)現(xiàn)移動(dòng)設(shè)備和區(qū)塊鏈的對(duì)接，同時(shí)把云端數(shù)據(jù)納入?yún)^(qū)塊鏈的數(shù)據(jù)交換中。在進(jìn)行通信時(shí)，用戶使用移動(dòng)設(shè)備對(duì)數(shù)據(jù)進(jìn)行加密，并通過(guò)特定算法將獲取的私鑰生成公鑰，將要傳遞的信息添加時(shí)間戳后上傳到云端。用戶的個(gè)人信息經(jīng)過(guò)驗(yàn)證后加入?yún)^(qū)塊鏈，各個(gè)區(qū)塊由時(shí)間順序?qū)⒉煌脩舻男畔⒔M成鏈?zhǔn)浇Y(jié)構(gòu)[5]。網(wǎng)絡(luò)層是區(qū)塊鏈技術(shù)正常運(yùn)作的主要環(huán)境，可以實(shí)現(xiàn)數(shù)據(jù)的交換、傳遞、驗(yàn)證以及廣播。共識(shí)層通過(guò)提供1個(gè)共識(shí)規(guī)則，對(duì)各個(gè)不同類型的通信工作節(jié)點(diǎn)信息加以識(shí)別。基于此規(guī)則，通信區(qū)塊鏈網(wǎng)絡(luò)中的不同通信節(jié)點(diǎn)之間以信息競(jìng)爭(zhēng)的形式爭(zhēng)奪記賬權(quán)位并實(shí)現(xiàn)與其他通信節(jié)點(diǎn)數(shù)據(jù)鏈的對(duì)接，進(jìn)而實(shí)現(xiàn)分布式信息存儲(chǔ)。

考慮到目前移動(dòng)設(shè)備本身的計(jì)算處理能力并不強(qiáng)，因此在具體設(shè)計(jì)中采用代理權(quán)益證明（Delegated Proof of Stake，DPoS）技術(shù)來(lái)輔助設(shè)備進(jìn)行計(jì)算。將信用等級(jí)較高的節(jié)點(diǎn)作為權(quán)益節(jié)點(diǎn)，當(dāng)有1個(gè)節(jié)點(diǎn)與區(qū)塊鏈對(duì)接后，必須要與這些權(quán)益節(jié)點(diǎn)對(duì)接并接受驗(yàn)證。只有在所有權(quán)益節(jié)點(diǎn)的驗(yàn)證結(jié)果都是統(tǒng)一的情況下，才可以開(kāi)放端口允許這個(gè)節(jié)點(diǎn)進(jìn)行對(duì)接，從而保障信息連接的安全性[6]。

激勵(lì)層專用于執(zhí)行安全與認(rèn)證任務(wù)，以信用積分為衡量標(biāo)準(zhǔn)，對(duì)所有的節(jié)點(diǎn)都加以嚴(yán)格審查與評(píng)估。如果節(jié)點(diǎn)通過(guò)了認(rèn)證，則該節(jié)點(diǎn)的信用積分將增加；如果節(jié)點(diǎn)不能通過(guò)驗(yàn)證或是被列入到1個(gè)無(wú)效區(qū)塊，那么其信用積分減少。應(yīng)用層主要是連接移動(dòng)設(shè)備終端，支持其發(fā)布相應(yīng)的應(yīng)用和移動(dòng)設(shè)備的通信功能，保障其驗(yàn)證、交換和通信。

4.2 通信流程

首先，通信雙方進(jìn)行通信確認(rèn)，允許進(jìn)行通信；其次，通信雙方獲得私鑰并生成公鑰，私鑰由用戶保存，公鑰接入通信網(wǎng)絡(luò)中來(lái)獲取不同節(jié)點(diǎn)間信息交換的權(quán)限；最后，由網(wǎng)絡(luò)中的各個(gè)節(jié)點(diǎn)進(jìn)行完整性和真實(shí)性驗(yàn)證。如果相鄰節(jié)點(diǎn)的存儲(chǔ)信息不一致，則系統(tǒng)會(huì)終止信息傳輸，回到前面的節(jié)點(diǎn)進(jìn)行數(shù)據(jù)修復(fù)。如果驗(yàn)證有效，則允許數(shù)據(jù)繼續(xù)傳輸。在這個(gè)過(guò)程中，利用DPoS技術(shù)可以對(duì)節(jié)點(diǎn)數(shù)據(jù)進(jìn)行實(shí)時(shí)截取，將節(jié)點(diǎn)信息實(shí)時(shí)上傳至云端，得到節(jié)點(diǎn)時(shí)間數(shù)據(jù)戳號(hào)后自動(dòng)保存到區(qū)塊。

4.3 通信安全

在信息上傳前，區(qū)塊鏈技術(shù)會(huì)摘取關(guān)鍵詞進(jìn)行存儲(chǔ)，其余的信息需要經(jīng)過(guò)多次加密才可以上傳，以此保障信息的安全，避免在上傳時(shí)被抓包竊取。在通信過(guò)程中生成私鑰，信息交換過(guò)程中必須要經(jīng)過(guò)私鑰驗(yàn)證才能進(jìn)行讀寫[7]。在進(jìn)行驗(yàn)證時(shí)，節(jié)點(diǎn)只能核對(duì)私鑰的有效性，不能讀取信息內(nèi)容，也不能用私鑰對(duì)信息進(jìn)行解碼。此外，通信網(wǎng)絡(luò)中的各個(gè)節(jié)點(diǎn)也不能用公鑰計(jì)算私鑰，由此便保障了區(qū)塊鏈中用戶信息的安全。

通信數(shù)據(jù)在被傳輸?shù)絽^(qū)塊鏈后會(huì)對(duì)應(yīng)生成1個(gè)哈希值，在哈希值檢驗(yàn)后才可以與下一區(qū)塊進(jìn)行匹配。哈希數(shù)值與通信的內(nèi)容有關(guān)，隨著內(nèi)容的改變，哈希數(shù)值也會(huì)發(fā)生改變，保證了信息的準(zhǔn)確性。根據(jù)區(qū)塊鏈共識(shí)算法和分布式存儲(chǔ)特征，攻破哈希值檢驗(yàn)需要一次性操縱區(qū)塊鏈的全部節(jié)點(diǎn)，在安全機(jī)制未介入前一次性修改所有節(jié)點(diǎn)的內(nèi)容[8-10]。隨著節(jié)點(diǎn)數(shù)量的增加，篡改的難度會(huì)直線上升，對(duì)于已經(jīng)投入使用的區(qū)塊鏈系統(tǒng)，這是幾乎不可能的事情。

5 結(jié) 論

區(qū)塊鏈技術(shù)對(duì)于通信安全而言意義重大，通過(guò)各個(gè)節(jié)點(diǎn)的哈希檢驗(yàn)確保安全性，通過(guò)分布式存儲(chǔ)來(lái)保證存儲(chǔ)安全，多措并舉保證通信信息的安全性，最大程度地避免信息破解和惡意攻擊，滿足當(dāng)今社會(huì)日益增長(zhǎng)的通信安全需求。