淺析智能合約的無(wú)線Mesh網(wǎng)絡(luò)安全架構(gòu)

◆婁津銘

無(wú)線通信與移動(dòng)互聯(lián)網(wǎng)安全

淺析智能合約的無(wú)線Mesh網(wǎng)絡(luò)安全架構(gòu)

◆婁津銘

（遼寧新都黃金有限責(zé)任公司 遼寧 122000）

為了能夠保障無(wú)線Mesh的安全性能，本文提出了安全架構(gòu)（SCSA）。通過(guò)建立區(qū)塊鏈的形式，設(shè)計(jì)三種類型的智能合約，并采取分層管理的形式，能夠?qū)Ω?、撤銷以及用戶訪問(wèn)認(rèn)證起到作用，另外，采用了兩種形式對(duì)安全通信進(jìn)行了很好的實(shí)現(xiàn)。通過(guò)此次研究說(shuō)明，SCSA能夠?qū)W(wǎng)絡(luò)安全起到重要的作用，并且具有很高的效率。

智能合約；無(wú)線；網(wǎng)絡(luò)安全

無(wú)線Mesh網(wǎng)絡(luò)在我國(guó)具有廣泛的應(yīng)用，它在無(wú)線寬帶網(wǎng)絡(luò)中的作用是很強(qiáng)的，為它提供了很好的解決方式。WMN作為一種無(wú)線網(wǎng)絡(luò)，屬于自組織和自配置的形式。Mesh路由器是路由設(shè)備的一種，它的移動(dòng)性能是比較小的，并且是處于一種靜止的狀態(tài)。Mesh客戶端主要指的是像手機(jī)這樣的設(shè)備，也可以是筆記本電腦，是可以進(jìn)行來(lái)回轉(zhuǎn)移的，也可以讓其處于靜止的狀態(tài)。對(duì)于Mesh網(wǎng)絡(luò)，Mesh客戶端能夠幫助轉(zhuǎn)發(fā)其他信息，從而將網(wǎng)絡(luò)所包括的區(qū)域進(jìn)行擴(kuò)充。由于WMN本身所具有的一些特性，這也就表示網(wǎng)絡(luò)插上就可以進(jìn)行使用，具有很好的性能，并且運(yùn)用起來(lái)比較方便，而且沒(méi)有很高的成本。所以目前這一技術(shù)得到了非常多的使用，特別是在一些環(huán)境比較復(fù)雜的地方，更能夠凸顯出它的優(yōu)勢(shì)之處。但是它在安全方面，還是要進(jìn)一步去研究，能夠讓其有更加安全的功能。比如無(wú)線信道會(huì)遭到一些攻擊、設(shè)備丟失等等，這都是需要引起注意的地方。WMN主要包括三種安全功能，分別是：用戶驗(yàn)證、數(shù)據(jù)加密以及骨干設(shè)備間的相互驗(yàn)證。下面是主要研究?jī)?nèi)容。

1 相關(guān)理論與研究

區(qū)域鏈，作為一種網(wǎng)絡(luò)技術(shù)，得到了廣泛的應(yīng)用。它自身具有很多的特性。第一，具有分布式控制的特性。區(qū)域鏈中的所有節(jié)點(diǎn)都是有著一樣的地位，并且具有很好的分布。第二，具有數(shù)據(jù)透明和可追溯性的特點(diǎn)。區(qū)塊鏈中能夠存儲(chǔ)很多的信息，并且都是公開(kāi)透明的，在有需要的時(shí)候，可以把這些數(shù)據(jù)調(diào)出來(lái)觀看，相比較來(lái)說(shuō)具有很方便的功能，具有很好的可追溯性。第三，具有分布式共識(shí)的特征。節(jié)點(diǎn)的地位是一樣的，并不是由其中一個(gè)點(diǎn)來(lái)進(jìn)行維護(hù)和驗(yàn)證的。第四，還具有很好的安全性能。每一個(gè)節(jié)點(diǎn)都是由備份的，當(dāng)節(jié)點(diǎn)的數(shù)據(jù)出現(xiàn)問(wèn)題時(shí)，可以及時(shí)找出節(jié)點(diǎn)的備份，對(duì)節(jié)點(diǎn)進(jìn)行修正。也會(huì)運(yùn)用相關(guān)算法對(duì)數(shù)據(jù)進(jìn)行保護(hù)，讓數(shù)據(jù)不會(huì)出現(xiàn)被攻擊或者其他狀況出現(xiàn)。以下就會(huì)對(duì)此進(jìn)行詳細(xì)的說(shuō)明和介紹。國(guó)內(nèi)外對(duì)相關(guān)理論和實(shí)踐已經(jīng)有了很多的研究，給我們對(duì)它的研究提供了很多資料，有很多可以學(xué)習(xí)的地方，但是它們自身也還存在著一些不足之處，需要對(duì)此進(jìn)行更深一層的研究，從而能夠更好將問(wèn)題解決。

2 基于智能合約的WMN安全架構(gòu)

WMN是由兩部分組成的，其中一部分是Mesh路由節(jié)點(diǎn)，另一部分是Mesh客戶端節(jié)點(diǎn)，所有的路由節(jié)點(diǎn)組成了區(qū)塊鏈網(wǎng)絡(luò)。WMN分成的區(qū)域是若干的，在實(shí)際生活中有著非常多的使用，對(duì)于區(qū)域的規(guī)劃，主要是為了在之后能夠管理起來(lái)比較方便。在每一個(gè)區(qū)域內(nèi)，都會(huì)選擇一個(gè)節(jié)點(diǎn)來(lái)作為管理節(jié)點(diǎn)，所以，一般情況下，一個(gè)區(qū)域至少有一個(gè)管理節(jié)點(diǎn)，也可以設(shè)立多個(gè)管理節(jié)點(diǎn)，在每一個(gè)管理節(jié)點(diǎn)上，都會(huì)設(shè)定智能合約，從而能夠?qū)€進(jìn)行管理，并且對(duì)于公鑰的更新和撤銷工作能夠很好地進(jìn)行。

2.1 網(wǎng)絡(luò)模型

在網(wǎng)絡(luò)模型中，Mesh路由器所起的作用就是區(qū)塊鏈網(wǎng)絡(luò)的節(jié)點(diǎn)，它在計(jì)算方面有著較好的使用，并且有著一定的儲(chǔ)備能力，除此之外，在電源方面也是比較充足的。做出了這樣的一個(gè)假設(shè)：每一個(gè)路由器和客戶端節(jié)點(diǎn)都有一個(gè)ID標(biāo)識(shí)，Mesh路由器在檢測(cè)方面具有相關(guān)的功能。

2.2 初始化

在對(duì)網(wǎng)絡(luò)進(jìn)行創(chuàng)建之前，首先要運(yùn)用離線PKG來(lái)對(duì)公共參數(shù)進(jìn)行確定，從而將唯一標(biāo)識(shí)進(jìn)行確定，之后的用戶也要對(duì)ID進(jìn)行申請(qǐng)。此次所研究的方案中，選擇初始化的形式來(lái)對(duì)公共參數(shù)進(jìn)行確定，不對(duì)密鑰信息進(jìn)行存儲(chǔ)。首先，要對(duì)自己的賬戶進(jìn)行確定，此次研究的是簡(jiǎn)化的形式，只有一對(duì)公私鑰對(duì)。每一個(gè)地方都要選擇一個(gè)節(jié)點(diǎn)，將這一節(jié)點(diǎn)作為管理點(diǎn)。

2.3 管理注冊(cè)

每一個(gè)地方都有一個(gè)管理的點(diǎn)，而管理節(jié)點(diǎn)本身也屬于節(jié)點(diǎn)里面的一個(gè)。賬戶一旦出現(xiàn)問(wèn)題，那么整個(gè)網(wǎng)絡(luò)的安全都有很大可能會(huì)受到影響，所以在進(jìn)行賬號(hào)管理時(shí)，要有嚴(yán)格的保護(hù)。在管理注冊(cè)時(shí)，首先要寫(xiě)一份管理合約，然后再進(jìn)行注冊(cè)和部署工作。

2.4 節(jié)點(diǎn)注冊(cè)與訪問(wèn)認(rèn)證

Mesh路由節(jié)點(diǎn)注冊(cè)：首先，要把相關(guān)信息轉(zhuǎn)交給管理這一節(jié)點(diǎn)，然后管理節(jié)點(diǎn)再對(duì)信息進(jìn)行核實(shí)，要查看在之前是否注冊(cè)過(guò)，當(dāng)確定好沒(méi)有注冊(cè)過(guò)時(shí)，就可以進(jìn)行下一步的錄入工作，并將過(guò)期時(shí)間設(shè)置好，并且要做好標(biāo)記，表示已經(jīng)注冊(cè)?？蛻舳俗?cè)和訪問(wèn)認(rèn)證：當(dāng)客戶端連上附近路由時(shí)，要將身份ID進(jìn)行說(shuō)明，然后路由對(duì)此進(jìn)行檢測(cè)，看看是否已經(jīng)注冊(cè)，如果已經(jīng)注冊(cè)，那么就可以將信息傳輸給客戶端，通過(guò)驗(yàn)證之后就可以加入網(wǎng)絡(luò)。如果沒(méi)有注冊(cè)，路由首先要對(duì)客戶端的身份進(jìn)行詢問(wèn)，然后對(duì)身份進(jìn)行驗(yàn)證，從而獲得公鑰，然后再進(jìn)行注冊(cè)工作，將自己的合約寫(xiě)入進(jìn)去。

2.5 網(wǎng)絡(luò)安全通信

如果有兩個(gè)點(diǎn)是互相通信的，當(dāng)其中有一個(gè)點(diǎn)為客戶端時(shí)，通過(guò)之前的注冊(cè)和認(rèn)證工作獲得了路由公鑰，通過(guò)相關(guān)算法獲得了會(huì)話密鑰，通過(guò)通信的形式獲得了目的節(jié)點(diǎn)公鑰，這時(shí)候路由節(jié)點(diǎn)就可以調(diào)出相關(guān)合約，從而將公鑰進(jìn)行獲取。

2.6 公鑰更新

路由節(jié)點(diǎn)更新公鑰：如果公鑰出現(xiàn)了馬上要過(guò)期的情況，這時(shí)候就要對(duì)其進(jìn)行更新，對(duì)于它的更新最少要有一個(gè)地方的生成時(shí)間，但是有三個(gè)是比較好的。在路由休息期間，將管理合約進(jìn)行調(diào)出，然后對(duì)其進(jìn)行更新工作?？蛻舳烁鹿€：當(dāng)客戶端已經(jīng)成功的連接上網(wǎng)絡(luò)之后，路由可以對(duì)客戶端進(jìn)行檢測(cè)，查看公鑰的時(shí)間，這時(shí)候就能夠很快知道客戶端的公鑰情況，再對(duì)其進(jìn)行更新。在進(jìn)行更新之前，要先向客戶端說(shuō)明情況，從而能夠更好維護(hù)安全性能。

2.7 公鑰撤銷

每個(gè)節(jié)點(diǎn)都有相應(yīng)的檢測(cè)功能，主要對(duì)周圍的情況進(jìn)行監(jiān)測(cè)，看看有沒(méi)有出現(xiàn)什么不正常的情況，或者可疑的地方。如果一個(gè)節(jié)點(diǎn)檢測(cè)到另外一點(diǎn)有不正常的情況出現(xiàn)，這時(shí)候就可以將管理合約調(diào)出，對(duì)這一節(jié)點(diǎn)進(jìn)行把控，當(dāng)它受到把控之后，就會(huì)直接被清除，這也是撤銷的一個(gè)過(guò)程。

2.8 多區(qū)域聯(lián)盟合約

這類合約的形式和管理合約有著很大的相似之處，但是又不是管理合約，因?yàn)樗乃械狞c(diǎn)的權(quán)利都是一樣的，在初始化時(shí)，要將信息都寫(xiě)入合約當(dāng)中。當(dāng)兩個(gè)點(diǎn)想要通信時(shí)，首先要找到管理節(jié)點(diǎn)的位置，然后對(duì)合約進(jìn)行查看，找到地址，然后得到公鑰之后就可以進(jìn)行通信了。

3 安全性分析

3.1 克隆或偽造節(jié)點(diǎn)攻擊

此次所研究的方案是建立在以太坊私有鏈上，它能夠?qū)ζ渌O(shè)備的入侵起到防控作用。如果其他設(shè)備知道了私有鏈的相關(guān)信息，將賬號(hào)進(jìn)行建立，并采用克隆等形式進(jìn)行攻擊時(shí)，因?yàn)楣?jié)點(diǎn)都是可以看到的，也不能使用相同的身份，所以其他設(shè)備在進(jìn)行賬號(hào)建立時(shí)沒(méi)有辦法通過(guò)驗(yàn)證，所以無(wú)法建立賬號(hào)，不能對(duì)網(wǎng)絡(luò)進(jìn)行連接。

3.2 內(nèi)部節(jié)點(diǎn)失控

每個(gè)節(jié)點(diǎn)都有相應(yīng)的檢測(cè)功能，主要對(duì)周圍的情況進(jìn)行監(jiān)測(cè)。如果一個(gè)節(jié)點(diǎn)檢測(cè)到另外一點(diǎn)有不正常的情況出現(xiàn)，這時(shí)候就可以將管理合約調(diào)出，對(duì)這一節(jié)點(diǎn)進(jìn)行把控，直接進(jìn)行清除工作。所以，就算有一個(gè)節(jié)點(diǎn)失控，也不會(huì)影響整體網(wǎng)絡(luò)的運(yùn)行。

3.3 密鑰泄露

密鑰泄露是非常危險(xiǎn)的一種情況，因?yàn)槊荑€泄露，那么敵方將其獲得之后，就會(huì)對(duì)管理點(diǎn)進(jìn)行控制，能夠隨意對(duì)管理點(diǎn)里的內(nèi)容進(jìn)行增加或者刪除，所以本文主要采取了兩種行動(dòng)來(lái)進(jìn)行預(yù)防，第一種是離線管理節(jié)點(diǎn)模式，當(dāng)網(wǎng)絡(luò)建立起來(lái)之后，如果想要增加或者刪除節(jié)點(diǎn)，都需要再進(jìn)行申請(qǐng)。第二種是多管理節(jié)點(diǎn)模式，當(dāng)所有的管理點(diǎn)都同意之后，才可以對(duì)節(jié)點(diǎn)進(jìn)行把控。

3.4 單點(diǎn)故障/拒絕服務(wù)攻擊

此次研究的方案中的節(jié)點(diǎn)，并不是只有一份，而是還有備份，所以當(dāng)單點(diǎn)出現(xiàn)問(wèn)題時(shí)，不會(huì)對(duì)整體的網(wǎng)絡(luò)產(chǎn)生威脅，整體網(wǎng)絡(luò)是不受其影響的。對(duì)于拒絕服務(wù)攻擊這一情況，也是沒(méi)有辦法進(jìn)行的，因?yàn)樵诓僮鬟^(guò)程中是需要進(jìn)行全部節(jié)點(diǎn)的驗(yàn)證，節(jié)點(diǎn)越多，那么抵抗的功能也就越好。

3.5 區(qū)塊鏈安全性

此次所研究的方案采取的區(qū)塊鏈為私有的，并不是公有的，作用主要是想要對(duì)一些可能會(huì)出現(xiàn)故障進(jìn)行防御，對(duì)一些攻擊能夠進(jìn)行制止。私有鏈，相對(duì)公有鏈來(lái)說(shuō)，具有很好的安全性，不像公有鏈那樣，能夠任意加入當(dāng)中，或者從中退出去。私有鏈在管理方面做得比較全面一些，節(jié)點(diǎn)可信，不會(huì)出現(xiàn)51%攻擊。

3.6 安全通信

通信消息經(jīng)過(guò)基于ECDH生成的對(duì)稱密鑰加密，能夠?qū)?shù)據(jù)進(jìn)行保密，從而不會(huì)出現(xiàn)數(shù)據(jù)泄露的情況。此次所研究的方案中ECDH主要是預(yù)防中間人對(duì)它的攻擊，區(qū)塊鏈在對(duì)于數(shù)據(jù)的保密性這一方面所做的工作還是比較嚴(yán)謹(jǐn)?shù)?，而且能夠?qū)卧煊兄芎玫念A(yù)防。當(dāng)公鑰的準(zhǔn)確性得到保障時(shí)，也就對(duì)數(shù)據(jù)的隱私進(jìn)行了很好的保障，以及在對(duì)密鑰進(jìn)行分享時(shí)也只有互相聯(lián)系的兩個(gè)用戶能夠知道相關(guān)信息。

4 結(jié)論

此次研究，主要對(duì)基于智能合約的WMN安全架構(gòu)進(jìn)行了說(shuō)明，并對(duì)安全性進(jìn)行了分析。通過(guò)三種類型合約的共同管理，使得網(wǎng)絡(luò)的安全性能更加穩(wěn)定，這三種合約實(shí)現(xiàn)了分層的管理方式，當(dāng)其中的一個(gè)節(jié)點(diǎn)出現(xiàn)問(wèn)題時(shí)，也不會(huì)對(duì)整個(gè)網(wǎng)絡(luò)產(chǎn)生影響，從而不會(huì)影響正常運(yùn)行。區(qū)塊鏈也有一定的存儲(chǔ)功能，所以可以隨時(shí)對(duì)合約進(jìn)行查看和檢測(cè)。下一步的研究方向主要是對(duì)公鑰更新這一方面進(jìn)行更深一步的研究，能夠讓效率再提高一些，能夠進(jìn)一步的提升技術(shù)質(zhì)量。

[1]黃曉輝.無(wú)線Mesh網(wǎng)絡(luò)安全性研究[D].北京郵電大學(xué)，2014.

[2]韋潛.無(wú)線Mesh網(wǎng)絡(luò)環(huán)境下的安全行為及保障方法的研究[D].北京工業(yè)大學(xué)，2012.

[3]韓冬.基于智能合約的分布式能源交易體系架構(gòu)研究[J].中國(guó)電機(jī)工程學(xué)報(bào)，2018.