區(qū)塊鏈技術(shù)在通信中的應用策略

況 璟

（湖北郵電規(guī)劃設計有限公司，湖北 武漢 430023）

1 區(qū)塊鏈技術(shù)及其特征概述

區(qū)塊鏈技術(shù)誕生于2008年，以虛擬貨幣的形式出現(xiàn)，后來在金融機構(gòu)的數(shù)據(jù)保護中得到了良好的應用與發(fā)展。目前，區(qū)塊鏈技術(shù)已經(jīng)成為網(wǎng)絡通信領(lǐng)域中的一種重要的數(shù)據(jù)信息保護技術(shù)，在網(wǎng)絡信息的儲存和傳輸中發(fā)揮關(guān)鍵性的保護作用。區(qū)塊鏈技術(shù)主要有多方寫入、公開賬本、去中心化以及不可篡改4個主要特征。

1.1 多方寫入

多方是記賬參與方，并不包括區(qū)塊鏈應用的客戶端。記賬參與方是若干個有著不同權(quán)益的實體，在不同的記賬周期內(nèi)，由不同的參與方主導發(fā)起記賬，通過共識機制決定具體的輪換方式，其他參與方將共同驗證主導方發(fā)起的記賬信息。

1.2 公開賬本

1.3 去中心化

區(qū)塊鏈技術(shù)不依賴于單個的中心系統(tǒng)，在處理封閉系統(tǒng)內(nèi)的數(shù)據(jù)時，該技術(shù)可以對不同參與者的信任關(guān)系加以強化。在一些身份管理等特定環(huán)境下，不可接入外部數(shù)據(jù)，這時就需要借助第三方信任背書為此類數(shù)據(jù)提供可信度支持。如果接入的數(shù)據(jù)有著多樣化的類型，表明這些數(shù)據(jù)的來源也各不相同，即在不同的第三方產(chǎn)生，這樣就不會使其僅僅依賴于單個的信任中心，區(qū)塊鏈也就成了信任載體，但是其本身并不會對信任再造[1]。

1.4 不可篡改

不可篡改是區(qū)塊鏈技術(shù)一個最為顯著的特征，也是整個區(qū)塊鏈系統(tǒng)的必要條件。不同于其他硬件技術(shù)寫入的不可篡改，區(qū)塊鏈技術(shù)中的不可篡改是將密碼學中的散列算法作為依據(jù)，并通過多方維護的特性來保障其不可篡改，即只有所有參與方都同意篡改的情況下才可以篡改，只要有一方不同意，數(shù)據(jù)便無法篡改，這就讓不法分子篡改系統(tǒng)數(shù)據(jù)成為一種幾乎不可能實現(xiàn)的操作，以此來顯著提升通信安全。

2 區(qū)塊鏈技術(shù)在網(wǎng)絡通信中的工作過程分析

將區(qū)塊鏈技術(shù)應用到網(wǎng)絡通信，主要的工作過程包括以下5個方面。

第一，實現(xiàn)交易用戶私鑰的隨機產(chǎn)生，并通過加密算法讓私鑰再生成公鑰。私鑰由用戶自己保留，公鑰被廣播到區(qū)塊鏈中，其他各個節(jié)點都可以借助這個公鑰來校驗信息的完整性和不可篡改性。因為加密算法具有單向性特征，所以任何節(jié)點都不能借助公鑰來進行私鑰推算，而且在驗證過程中也不能獲取具體的信息內(nèi)容。第二，在對交易信息進行加密后，相鄰節(jié)點可以對其完整性和不可篡改性加以驗證，如果驗證有效，則可以繼續(xù)朝著下一個節(jié)點轉(zhuǎn)發(fā)，一直到交易信息被廣播到全網(wǎng)位置。第三，在一定的時間范圍內(nèi)，交易信息會構(gòu)成一個有待鏈接的區(qū)塊形式。第四，在通信網(wǎng)絡中，每一個節(jié)點都會按照共識機制來競爭記賬權(quán)，獲勝節(jié)點會將時間戳打在區(qū)塊鏈上，并將其廣播到區(qū)塊鏈中，然后通過其他節(jié)點進行區(qū)塊鏈的有效性校驗[2]。如果校驗有效，相應的區(qū)塊就會被接入到區(qū)塊鏈中，如果驗證失敗，各個節(jié)點需要重新進行記賬權(quán)的競爭。第五，借助所有的節(jié)點可以對下一個區(qū)塊進行挖掘。在整個區(qū)塊鏈的工作過程中，所有的交易信息都得到完整記錄，并通過分布式的形式保存在各個節(jié)點，即使有節(jié)點失陷，整個區(qū)塊鏈的結(jié)構(gòu)和安全也不會受到影響。

3 區(qū)塊鏈技術(shù)在網(wǎng)絡通信中的具體應用分析

目前的網(wǎng)絡通信技術(shù)中，區(qū)塊鏈技術(shù)的應用已經(jīng)十分廣泛，以移動智能終端的通信安全方案為例，對區(qū)塊鏈技術(shù)在網(wǎng)絡通信中的具體應用策略進行分析。

3.1 總體結(jié)構(gòu)設計

本次基于區(qū)塊鏈技術(shù)的移動智能終端安全通信方案主要借助區(qū)塊鏈技術(shù)實現(xiàn)移動智能終端驗證的加入，并對通信信息進行加密傳輸與儲存。因為參與到其中的各個節(jié)點都屬于移動智能終端設備，儲存容量比較有限，所以在設計時將具體的通信內(nèi)容儲存在與區(qū)塊鏈相對應的邊緣計算裝置中，然后將邊緣計算技術(shù)和云端連接，這樣便可將經(jīng)過加密處理的通信信息摘要和與之對應的云端信息位置儲存在區(qū)塊鏈中。圖1是以區(qū)塊鏈技術(shù)為基礎的移動智能終端通信結(jié)構(gòu)示意圖。

圖1 以區(qū)塊鏈技術(shù)為基礎的移動智能終端通信結(jié)構(gòu)示意圖

3.2 通信方案架構(gòu)設計

以區(qū)塊鏈技術(shù)為基礎設計移動智能通信終端，其通信方案的主要架構(gòu)如圖2所示。

紅臉的老趙三走近家門又轉(zhuǎn)彎了！他是那樣信步而無主地走！憂傷在前面招示他，忽然間一個大凹洞，踏下腳去。他未曾注意這個，好像他一心要完成長途似的，繼續(xù)前進。那里更有炸彈的洞穴，但不能阻礙他的去路，因為喝酒，壯年的血氣鼓動他。

圖2 通信方案主要架構(gòu)圖

該方案主要的構(gòu)成模塊及其功能如下。

3.2.1 數(shù)據(jù)層

數(shù)據(jù)層的主要作用是儲存移動智能終端設備中經(jīng)過加密處理的通信信息摘要、信息在邊緣計算裝置中的具體位置以及信息在云端中的具體儲存位置。在通過各個節(jié)點的驗證后，這些通信信息便可儲存在區(qū)塊鏈內(nèi)，各個區(qū)塊之間會根據(jù)通信信息的儲存時間順序而形成相應的鏈式結(jié)構(gòu)。

3.2.2 網(wǎng)絡層

網(wǎng)絡層屬于一個對等形式的網(wǎng)絡結(jié)構(gòu)，借助網(wǎng)絡層可以對區(qū)塊鏈中的信息進行廣播、驗證以及轉(zhuǎn)發(fā)。

3.2.3 共識層

共識層的主要功能是提供共識機構(gòu)，借助共識機構(gòu)可以讓區(qū)塊鏈各個網(wǎng)絡節(jié)點以競爭的形式來產(chǎn)生記賬節(jié)點，進而達到一種分布式的共識效果。因為移動智能終端在設備算力方面的能力比較有限，所以具體設計中將DPOS用作該區(qū)塊鏈的共識機制，將具有較高信用評級的101個節(jié)點用作有著對等地位的超級節(jié)點，以此來輪流生成區(qū)塊。對于每一個節(jié)點生成的區(qū)塊，其他100個超級節(jié)點都需要進行驗證，只有全部驗證通過的情況下才可以將其鏈接到區(qū)塊鏈中[3]。

3.2.4 激勵層

激勵層的主要功能是借助激勵機制中的各個激勵節(jié)點對網(wǎng)絡安全維護效果進行共同驗證。具體驗證時將信用積分用作代幣來進行終端設備的信用評分。如果節(jié)點可以計入到有效區(qū)塊，信用分會增加，如果節(jié)點不能計入到區(qū)塊，或是被計入到了無效區(qū)塊，則信用分將會扣除[4]。

3.2.5 應用層

應用層的主要功能是向移動智能終端設備發(fā)布相應的應用，以此來實現(xiàn)移動終端設備的驗證、接入以及通信[5]。

3.3 通信流程分析

在以區(qū)塊鏈為基礎的移動智能終端安全通信方案設計中，其通信流程包括3步。

第一步，發(fā)送方和接收方的終端設備都對即將通信予以確定。第二步，發(fā)送方和接收方都生成了屬于自己的私鑰和公鑰，私鑰由雙方自己保留，公鑰廣播到區(qū)塊鏈形式的通信網(wǎng)絡中。發(fā)送方借助接收方生成的公鑰來進行通信信息的加密處理，并將加密后的通信信息廣播到區(qū)塊鏈形式的網(wǎng)絡中。接收方借助自己的私鑰對接收到的通信信息進行加密處理[6]。第三步，其他節(jié)點對該信息進行完整性驗證，在驗證有效的情況下使其生成區(qū)塊的形式連接到區(qū)塊鏈內(nèi)，如果驗證無效則通信程序隨之結(jié)束。通過DPOS選出相應的節(jié)點，然后將其中的信息上傳到云端，并對信息摘要進行提取，使其生成時間戳的形式儲存在區(qū)塊內(nèi)，并將這個新的區(qū)塊鏈接到區(qū)塊鏈上。對區(qū)塊鏈上的節(jié)點進行更新，在同步更新后便可將通信信息以分布式的形式儲存在區(qū)塊鏈的各個節(jié)點[7]。

以區(qū)塊鏈為基礎的移動智能終端通信流程示意如圖3所示。

圖3 以區(qū)塊鏈為基礎的移動智能終端通信流程示意圖

3.4 安全性分析

3.4.1 通信信息的儲存安全

區(qū)塊鏈上僅對信息摘要進行儲存，信息內(nèi)容會在加密處理后儲存到邊緣計算裝置或云端[8]。由于每次通信時，信息加密的秘鑰都在通信雙方隨機生成，其他節(jié)點也會對通信進行有效性驗證，且驗證中各個節(jié)點不能獲取具體的通信內(nèi)容，也不能通過公鑰來進行私鑰推導，因此區(qū)塊鏈技術(shù)在網(wǎng)絡通信中的應用可有效保障儲存安全[9]。

3.4.2 通信信息不可篡改

在通信信息被計入到區(qū)塊鏈后便會產(chǎn)生一個哈希值，以此來實現(xiàn)該區(qū)塊和下一個區(qū)塊之間的鏈接。如果信息內(nèi)容出現(xiàn)了變化，哈希值也會隨之發(fā)生變化[10]。由于區(qū)塊鏈中的共識機制為分布式，要想將篡改的區(qū)塊信息節(jié)點攻破，就需要通過無限大的算力來篡改整個區(qū)塊鏈的每一個節(jié)點，這種方式實現(xiàn)起來極其困難，因此節(jié)點越多的區(qū)塊鏈安全性也就越高。

4 結(jié) 論

借助區(qū)塊鏈技術(shù)制定網(wǎng)絡通信安全方案，通過各個節(jié)點對通信信息完整性的檢驗來確保其安全性，然后再以分布式的形式加以儲存，這樣便可以有效保障通信信息的安全性，最大限度避免通信信息被破解、篡改或破壞等，滿足當今時代網(wǎng)絡通信安全的實際應用需求。