基于區(qū)塊鏈的無線通信數據安全傳輸方法

湯 靜，艾 莉，畢佳明，劉 瑩，蘇金鳳

（沈陽工學院 遼寧 撫順 113122）

0 引言

無線通信數據傳輸主要包括公網、專網兩種數據傳輸類別［1－3］，其中，公網數據傳輸主要包括5G、4G、通用分組無線業(yè)務（general packet radio service，GPRS），專網數據傳輸則指的是WiFi、ZigBee 等。 無線通信數據傳輸主要利用相關的傳輸模塊采集無線模擬量，遠程進行開關量控制［4－6］，因此無線通信數據傳輸的速度較快，傳輸成本較低，覆蓋面積較廣，在各種復雜的地理場合應用廣泛。 相關研究人員針對無線通信數據傳輸特點，設計了若干種常規(guī)的無線通信數據安全傳輸方法。 第一種是基于云計算的無線通信數據安全傳輸方法［7］，主要通過共享密鑰制定了通信數據傳輸協(xié)議，生成共享時鐘，從而實現無線通信數據安全傳輸；第二種是考慮不可信通信環(huán)境的無線通信數據安全傳輸方法［8］，主要利用群簽名技術增加了數據的匿名性，保證了數據傳輸安全。 但上述兩種無線通信數據安全傳輸方法主要使用同態(tài)特性Paillier 密碼進行混合傳輸編碼，易受無線終端信息群組劃分影響［9］，導致數據加密隱寫度較低，不符合目前的無線通信數據安全傳輸要求，因此，本文基于區(qū)塊鏈設計了一種全新的無線通信數據安全傳輸方法。

1 無線通信數據區(qū)塊鏈安全傳輸方法設計

1.1 生成無線通信數據安全傳輸協(xié)議

在常規(guī)的無線通信數據安全傳輸場景下，存在潛在的通信鏈路，用來發(fā)送與接收用戶的IP 數據包，因此，可以根據網絡傳輸單元的連接關系生成有效的無線通信數據安全傳輸協(xié)議［10］。 首先需要進行傳輸初始化，獲取數據安全傳輸參數，即給定初始的傳輸安全等級，由信任中心通過演進型基站（evolved node B，ENB）線性參數器選擇合理的加密函數，開始進行初始化。 此時，可以將真實數據設置為路由識別（route identification，RID）數據，計算不同的數據ID，選擇一整條完整的數據鏈作為安全傳輸加密信道。 待上述步驟完畢，可以開始進行用戶體驗（users experience，UE）注冊，隨機選擇加密私鑰與加密公鑰，記錄通信數據的傳輸頻率。 原本的無線通信數據會分割成多個片段，使用發(fā)送頻率來描述數據的存儲狀態(tài)，此時形成的數據安全傳輸簽名σ1，如式（1）所示。

式（1）中，H1代表數據分割片段，Pi代表加密編號，M代表數據發(fā)送頻率，x0代表原始數據被發(fā)送的次數，使用上述傳輸簽名可以有效對抗高等級攻擊，提高了數據傳輸的可靠性。

本文設計的無線通信數據安全傳輸協(xié)議屬于雙循環(huán)多方向協(xié)議，主要包括8 個構建步驟：第一步，進行服務請求，即獲取數據的有效片段，計算密鑰分子，生成加密數據，此時的數據加密運算方法HMAC（m） ，如式（2）所示。

式（2）中，h代表編碼長度，k代表填充密鑰，opad、ipad分別代表加密常數，m代表加密函數。 進行加密運算后，需要由UE 發(fā)送有效請求，對每一個加密數據段進行編號，從而發(fā)送至下一加密階段。 第二步，接收到消息請求信息后進行加密參數驗證，獲取數據的認證身份并進行查閱，保證數據的實際傳輸通道相擬合。 第三步，對候選用戶進行檢測，根據數據安全傳輸要求進行加密匹配。 第四步，選擇通信數據安全傳輸加密信道，進行加密反饋處理。 第五步，根據接收到的數據安全傳輸請求完成加密。 第六步，接收到數據包后，從中提取有效數據進行比較，檢查數據的加密關系。 第七步，計算通信密鑰，獲取原始數據，驗證數據加密接收效果，避免數據被篡改。 第八步，更新記錄表，根據發(fā)送的密鑰分子進行加密有效性反饋，排除惡性竊取行為，從而提高無線通信數據傳輸的安全性。

1.2 基于區(qū)塊鏈設計無線通信數據安全傳輸共識算法

為了提升無線通信數據安全傳輸的可靠性，本文基于區(qū)塊鏈設計了無線通信數據安全傳輸共識算法。 可以根據區(qū)塊鏈程序存儲原則及特定條款生成數據安全傳輸智能合約，根據生成的智能合約可以調整使用的區(qū)塊鏈類型，得到有效的無線通信數據安全傳輸算法。

根據無線通信網絡中的數據安全傳輸節(jié)點集合，可以預設算法的執(zhí)行條件，即任意兩個Quorum 交集需為非空集合，需要具有合理的執(zhí)行性能，此時數據安全傳輸滿足的執(zhí)行條件p如式（3）所示。

式（3）中，v代表數據傳輸編號，n代表執(zhí)行節(jié)點，根據上述的無線通信數據安全傳輸執(zhí)行條件可以調整算法占用的帶寬，此時各個節(jié)點發(fā)送的消息總數量T如式（4）所示。

經過上述算法加密后，數據傳遞的總數會迅速增長，因此，本文對上述設計的算法進行了改進，得到了基于區(qū)塊鏈的數據安全傳輸共識算法，即將加密數據劃分為不同的執(zhí)行小組，不同小組的執(zhí)行數量是相等的。 借助上述生成的協(xié)議調整消息傳輸的方向，得到數據安全傳輸節(jié)點p（i，0），如式（5）所示。

式（5）中，vi代表被選中的數據加密節(jié)點編號，ri代表參與共識的加密密鑰數量，使用上述設計的算法可以有效處理數據安全傳輸過程中存在的加密執(zhí)行問題，降低傳輸異常事件發(fā)生頻率，保證最終的數據安全傳輸效果。

2 實驗

為了驗證本文設計的基于區(qū)塊鏈的無線通信數據安全傳輸方法的傳輸效果，將其與基于云計算的無線通信數據安全傳輸方法、考慮不可信通信環(huán)境的無線通信數據安全傳輸方法兩種方法作對比，進行了如下實驗。

2.1 實驗準備

根據無線通信數據安全傳輸要求，本文選取了數學程序設計語言AMPL（A Mathematical Programming Language）作為實驗工具。 在實驗開始前，通過AMPL 實驗工具進行數字編譯，將原始的修改文件轉換為換行符文件，進行數據文件求解。 在具體實驗中，需要不斷地進行通信決策，因此本文使用CPLEX 輔助生成規(guī)劃程序，為解決實驗問題提供關鍵算法。 由于網絡拓撲的交叉復雜，屬于層次結構模型，各個橫縱坐標分別代表不同節(jié)點的分布區(qū)域，存在多向鏈路，此時可以選取數據加密隱寫度作為實驗參數，計算式如式（6）所示。

式（6）中，a代表加密均值測度，a0代表鏈路標準安全測度，e代表歐氏距離。 數據加密隱寫度越高，證明加密方法的加密效果越好，反之數據加密隱寫度越低，證明加密方法的加密效果相對較差。 針對實驗要求，本實驗設置了實驗參數，如表1 所示。

表1 實驗參數

結合表1 的實驗參數可以處理實驗源節(jié)點，生成符合無線通信網絡運行要求的通信幅值。

在實驗開始前，需要確保不同無線通信節(jié)點之間的信任度，通過霧節(jié)點完成數據的存儲與通信，實現物聯(lián)網客戶端調節(jié)，管理相關的通信交互智能合約。 實驗客戶端選取Dapp 應用程序與區(qū)塊鏈進行通信交互，提高通信合約的信度。 不同的霧節(jié)點需要分配不同的以太坊元數據，提升實驗效率，因此，為了提高不同實驗節(jié)點的可信度，需要生成實驗評估列表，保證以太坊地址的關聯(lián)性。 實驗平臺使用Curl 進行配置，需要按照基礎路徑配置通信環(huán)境變量；通用引擎使用Docker 部署，在Windows 中安裝虛擬機，待上述步驟完成后，即可進行無線通信數據安全傳輸實驗。

2.2 實驗結果與討論

結合上述的概況及準備，可以進行無線通信數據安全傳輸實驗，即分別使用本文設計的基于區(qū)塊鏈的無線通信數據安全傳輸方法、基于云計算的無線通信數據安全傳輸方法以及考慮不可信通信環(huán)境的無線通信數據安全傳輸方法進行無線通信安全傳輸實驗，使用式（6）計算3 種方法在不同數據并發(fā)傳輸請求數量下的數據加密隱寫度，實驗結果如表2 所示。

表2 實驗結果

由表2 可知，本文設計的方法在高低密度通信數據的加密隱寫度較高，而常規(guī)的2 種無線通信數據安全傳輸方法在高低密度通信數據的加密隱寫度較低。 上述實驗結果證明，本文設計的基于區(qū)塊鏈的無線通信數據安全傳輸方法傳輸效果較好，具有可靠性，有一定的應用價值。

3 結語

綜上所述，為了提高通信網絡安全性，維護用戶數據隱私，需要設計一種有效的無線通信數據安全傳輸方法。常規(guī)的無線通信數據安全傳輸方法數據加密隱寫度較低，不符合數據傳輸安全要求。 因此，本文設計了一種全新的無線通信數據安全傳輸方法，實驗結果表明，基于區(qū)塊鏈的無線通信數據安全傳輸方法的傳輸效果較好，具有可靠性，并有一定的應用價值，為降低通信數據安全傳輸風險作出了一定貢獻。