區塊鏈技術在企業即時通信系統中的應用

葛澤烽 徐欣

摘 要：隨著網絡技術的不斷發展，即時通信產品種類層出不窮，在人們生活中扮演著越來越重要的角色。特別是企業隨著規模增長，組織結構越來越復雜，員工之間的信息交流越來越頻繁，對即時通信軟件要求也越來越高。針對企業即時通系統服務器中心化問題，利用區塊鏈技術實現數據分布式存儲，結合公鑰加密技術，設計一個去中心化的企業級即時通信系統。闡述了區塊鏈技術和工作量證明的概念，詳細介紹了系統整體結構設計以及各個模塊的功能，最后通過系統安全性分析，驗證了該系統的安全性與可靠性。

關鍵詞：即時通信；區塊鏈；公鑰加密；企業級；去中心化

DOI：10.11907/rjdk.173329

中圖分類號：TP399

文獻標識碼：A 文章編號：1672-7800（2018）006-0203-04

Abstract：With the continuous development of network technology，the varieties of instant messaging products emerge in an endless stream and play an increasingly important role in people's daily life.Especially as the scale of enterprises keeps growing，the organizational structure becomes more and more complicated，and the exchange of information among employees is becoming more and more frequent，the requirements for instant messaging software are higher and higher.Aiming at the centralization problem of enterprise instant messaging system，we use Blockchain technology to realize data distribution storage，and combine the technology of public key encryption to design a decentralized enterprise instant messaging system.The article explains the concept of Blockchain technology and proof-of-work，detailedly introduces the whole structure of the system and the function of each module.Finally，we analyze the security of the system，by which the safety and reliability of the system is verified.

Key Words：real-time communication； Blockchain； public key encryption； enterprise； decentration

0 引言

在計算機網絡技術飛速發展的今天，人們溝通交流的方式越來越多，從早期的電話、短信溝通，到如今更多人選擇使用即時通訊軟件（如QQ、微信）交流[1]。隨著互聯網技術的不斷發展，即時通訊軟件的應用場景越來越多，已經從生活交流一步步滲透到辦公場景。在現代企業環境中，企業內的溝通不斷增多，對溝通效率的要求也不斷提高。企業小組工作中的協調經常要在短時間內達成，否則會影響整個小組的項目進程[2]。

然而，目前企業（特別是軍工、金融等保密要求較高的企業）應用的即時通信系統仍有許多不足，其中最為重要的一點是用戶數據管理。盡管已經有公司推出了面向企業的私有云服務器部署方案，但由于主服務器的存在，中心化的模式依舊沒有改變[3]。

區塊鏈技術是比特幣數字貨幣體系的核心技術，去中心化是其核心優勢，區塊鏈數據的生成、驗證、存儲和維護都基于分布式系統。區塊鏈技術采用純數學方法保證數據安全可靠，而不是以中心化機構建立節點間的信任關系[4]。為此，本文設計了一個基于區塊鏈的去中心化企業即時通信系統，以解決企業用戶的數據安全問題，實現企業間用戶的通信。

1 相關技術介紹

1.1 區塊鏈技術

區塊鏈是以比特幣為代表的數字加密貨幣體系的核心支撐技術，去中心化是區塊鏈技術的核心優勢。區塊鏈通過運用數據加密、時間戳、分布式共識和經濟激勵等手段，實現基于去中心化信用的點對點協作[5]。區塊鏈實現的信任不來自于任何第三方背書，而是所有參與者對于共識機制的認同。任何節點可以自由加入和離去，不需要審核節點信用，通過算法的約束，完全依靠工作量證明、共同認可創造公信力[6]。

區塊鏈具有去中心化、開放性、集體維護和安全可信等特點。①去中心化。使用分布式計算和存儲，不存在中心化的硬件或管理機構，任意節點的權利和義務都是均等的，區塊鏈由系統中所有節點共同維護；②開放性。系統是開放的，除了交易各方的私有信息被加密外，區塊鏈的數據對所有人公開，任何人都可以通過公開的接口查詢區塊鏈數據及開發相關應用，因此整個系統信息高度透明；③集體維護。區塊鏈采用基于協商一致的規范和協議（比如一套公開透明的算法）使得整個系統中的所有節點能夠在去信任環境下自由安全地交換數據，使得對“人”的信任改成了對機器的信任，任何人為干預不起作用[7]；④安全可信。區塊鏈技術采用非對稱密碼學原理對數據進行加密，同時借助分布式系統各節點的工作量證明等共識算法形成強大算力抵御外部攻擊，保證區塊鏈數據不可篡改和偽造，因而具有較高的安全性[8]。

區塊鏈由一個個按時間順序生成的區塊組成，每隔一段時間就會產生一個區塊。區塊主要有3個要素：上一個區塊散列、本區塊隨機數（工作量證明）和區塊生成這段時間的所有數據。每個區塊都會有生成時間戳，區塊一旦生成就不能被更改[9]。區塊鏈的局部結構如圖1所示。

1.2 工作量證明

為了防止大量垃圾數據加入區塊鏈中，區塊鏈在生成過程中會有一定工作量[10]。而任何服務器上傳本服務器數據希望加入區塊鏈時，需要支付一定的費用，以此吸引其它擁有計算力的服務器參與區塊鏈生成，獲取一定的傭金[11]。

在完成工作之后需要工作量證明，系統設立以下規則：在確定一個區塊之前要算出一個隨機數，以至于將這個隨機數與區塊內容一起輸人哈希函數時，得到二進制數的前位均為0。如前所述，無法預先選擇一個前十位為0的數，并利用算法反推出這個隨機數。唯一可行的辦法是，隨機抽取一個數將其與區塊內容放入函數中進行計算，看結果是否滿足要求，如果不滿足就換一個隨機數繼續嘗試，直到滿足要求為止。只要設定的要求足夠簡單，要求全為0的個數不太多，尋找這個隨機數的過程也就比較簡單，只不過要花一定時間（例如幾秒或幾分鐘）。這種過程雖然從表面上看沒有產生任何價值，但卻是解決互聯網中信任問題的有效辦法，是不可靠網絡環境中一種較為可靠的信用證明[12]。

2 系統框架設計

整個系統由多個企業服務器和服務器下各自的用戶組成，每個企業服務器都是對等的，不存在上下級關系。企業服務器可以隨時加入或離開系統網絡。企業擁有獨立的企業服務器，能自行掌控服務器和存儲賬號的安全。同時，存儲在服務器和區塊鏈中的數據都經高強度加密，文件在傳輸過程中也都以密文形式存在，企業無需擔心信息泄露。系統總體框架如圖2所示。

客戶端功能與普通即時通信軟件的客戶端相似，不同的是每個用戶只屬于某個企業服務器，用戶的所有服務都由該企業服務器提供，在通信過程中所有數據都會用企業的公鑰加密。

企業服務器主要由4個模塊組成：用戶管理模塊、數據管理模塊、區塊管理模塊和交互模塊。用戶管理模塊負責與用戶之間的交互，給用戶提供服務；數據管理模塊負責管理自身服務器下用戶的數據；區塊管理模塊負責參與區塊鏈的生成與校驗；交互模塊負責與網絡中其它服務器節點之間的交互，如發送、收接數據，并篩選有用的數據。

3 系統核心模塊設計

企業服務器都有一組公私鑰對，這組公私鑰對是服務器的唯一身份[13]。當用戶在某個服務器下注冊時，客戶端先用該企業服務器的公鑰對注冊消息加密，再以組播的方式，把數據包發送到客戶端中內置的一組穩定的服務器節點。服務器在收到數據包后，會嘗試用自己的私鑰對數據包解密。如果解密失敗，表示該數據包不是發送給本服務器的，服務器會對其進行轉發（服務器會維護一張服務器列表，列表上記錄了系統其它服務器的IP和公鑰）；如果解密成功，服務器會認定這是向本服務請求的信息，對其進行處理。返回確認包，確認包中還包含了服務器IP信息，以便于與客戶端直接建立連接，提供服務。客戶端也會緩存一張服務器公鑰和IP列表，任何成功建立連接的服務器都會記錄在這張表中。

當兩個服務器之間的用戶進行通信時，如服務器A下的用戶a發送消息給服務器B下的用戶b時，用戶a必須擁有服務器B的公鑰[14]。具體過程如下：

（1）用戶a給自己的服務器A發送消息，消息中包含服務器B的公鑰和準備發送給用戶b的內容，整個消息經過服務器A的公鑰加密。

（2）服務器A收到消息后，先用自己的私鑰對消息解密，并把準備發送給用戶b的內容用私鑰簽名，最后用服務器B的公鑰對消息加密，并將加密后的消息組播。

（3）服務器B收到消息后，用自己的私鑰解密，并用服務器A的公鑰驗證。

（4）驗證成功后，把消息發送給用戶b，并發送確認消息給服務器A。

（5）服務器A收到確認消息后，發送給用戶b。

3.1 交互模塊

交互模塊主要負責與其它服務器或用戶之間的通信，進行消息發送與接收。服務器在收到消息后，交互模塊首先用私鑰解密，解密成功則把消息傳遞給用戶管理模塊處理，如果失敗就將消息轉發。

該模塊會維護一張服務器列表，服務器之間每隔一段時間會同步這張列表。新加入的服務器列表中只保存幾個穩定的服務器信息，更新后列表會越來越豐富，同時會把自己服務器信息傳遞給其它服務器。

3.2 用戶管理模塊

用戶管理模塊與用戶聯系最為緊密，在服務器與客戶端成功建立連接后，服務器中的絕大多數服務都是由用戶管理模塊提供的。該模塊提供了注冊與登錄服務、用戶狀態實時更新服務、個人云空間服務和跨服務器通信服務等。

在注冊與登錄服務中，當交互模塊成功獲取到數據包連接請求之后，傳遞給用戶管理模塊，用戶管理模塊向客戶端發送一個數據包，數據包中包含客戶端IP、服務器IP和確認接收信息。客戶端收到數據包后，開始注冊、登錄操作，發送注冊、登錄的請求包，請求包中含有客戶端版本號和用戶賬號密碼等信息。用戶管理模塊收到請求包后，如果是注冊，則進行注冊服務并返回注冊結果；如果是登錄，則進行登錄驗證，驗證成功后，發送登錄成功數據包，數據包中含有賬戶信息。

用戶狀態實時更新是指用戶每次登錄成功后，服務器會把用戶的信息發送給用戶，包括用戶的賬戶信息、好友聊天記錄、個人云空間消息以及好友信息狀態。同時，在服務器端更新用戶信息，并對該用戶在線好友的信息進行更新。用戶在修改自己信息后，服務器也會實時更新服務器端與其好友端的信息[15]。

個人云服務的功能類似于QQ云空間，用戶可以把自己的文件存放在云空間中，存儲在服務器里。當用戶在其它設備中登錄時，可以從云空間同步下載。

在跨服務器通信服務中，用戶不僅可以與同一服務器的其它用戶通信，還能與其它服務器下的用戶互加好友并通信。當跨服務器添加好友時，請求用戶需要發送被請求用戶的ID和其所在服務器的公鑰給自己所在服務器。用戶管理模塊會把添加好友消息傳遞給交互模塊，交互模塊會對消息私鑰簽名，然后用被請求服務器的公鑰簽名，最后把數據包發送出去。被請求服務器接受請求包后依次進行私鑰解密和公鑰驗證操作，操作全都成功才會處理請求內容，并返回請求結果。請求服務器收到請求結果后轉發給請求用戶。跨服務器通信的過程與添加好友類似。

3.3 數據管理模塊

數據管理模塊管理的數據主要有用戶數據、區塊鏈數據和服務器列表。用戶數據主要服務于用戶管理模塊，提供存儲、更新和查詢等服務。區塊鏈數據則服務于區塊管理模塊，由區塊管理模塊生成、更新。

3.4 區塊管理模塊

區塊管理模塊主要參與區塊的生成與校驗。每隔一段時間，區塊管理模塊就會向網絡中發送要加入到區塊鏈中的數據。數據是經過服務器公鑰加密的，其它服務器即使得到數據也無法解密查看。由于區塊鏈記錄了整個網絡中所有數據，而網絡中的數據量十分巨大，因此本系統區塊鏈中保存的不是數據本身，而是數據經過哈希計算后的哈希值。哈希算法是不可逆算法，所以區塊鏈中保存數據哈希值的目的是提供數據的校驗[16]。

數據本身也會在網絡中共享，任何服務器都有權限下載、保存。當本地服務器的數據因為各種原因損壞或丟失后，可以向網絡中保存數據的服務器發送請求，獲取數據后，通過區塊鏈驗證。一旦驗證成功，本地服務器需要向請求的服務器支付一定費用，以激勵網絡中的貢獻者。

服務器可以選擇加入區塊鏈與只保存在本地服務器的數據，但是保存在本地的數據一旦丟失或損壞，數據將無法恢復（或者也可以自己備份）。系統會根據加入的數據量收取一定費用，以激勵其它服務器參與區塊鏈的生成。

4 安全性設計

本系統中，數據包在任何一次通信過程中都經過加密，保證了數據的安全性。當用戶發送數據給服務器時，數據通過服務器公鑰加密，確保只有服務器能解密；當服務器發送數據給用戶時，數據通過用戶密碼加密（對稱加密），確保只有用戶能解密；當服務器之間進行通信時，數據通過對方服務器公鑰加密。在這3個過程中，他人即使獲取數據密文，由于沒有密鑰，也就無法解密獲取數據明文，保證了系統的安全性。

5 結語

傳統的企業級即時通信系統都是中心化系統，基本不能實現企業間通信，企業用戶的數據信息安全也存在著很大隱患。本文利用公鑰加密技術、區塊鏈技術設計了一個去中心化的企業級即時通信系統，將用戶數據交還給企業自身管理，保證企業數據不外泄，同時解決了企業間通信的問題。本系統還采用區塊鏈技術，即使企業服務器數據丟失或損壞，通過分布式網絡仍可以重新找回數據，以保證企業數據的安全。然而，目前區塊鏈技術處于探索和研究階段，區塊鏈的效率會直接影響系統效率，而區塊鏈的效率問題仍需進一步研究。

參考文獻：

[1] OGARA S O，KOH C E，PRYBUTOK V R.Investigating factors affecting social presence and user satisfaction with mobile instant messaging[J].Computers in Human Behavior，2014，36：453-459.

[2] CHURCH K，DE OLIVEIRA R.What's up with whatsapp：comparing mobile instant messaging behaviors with traditional SMS[C].Proceedings of the 15th International Conference on Human-Computer Interaction with mobile Devices and Services.ACM，2013：352-361.

[3] 周文瓊，王樂球，周桐，等.基于XMPP的企業即時通信系統研究與應用[J].吉林大學學報：信息科學版，2010（1）：106-111.

[4] 袁勇，王飛躍.區塊鏈技術發展現狀與展望[J].自動化學報，2016（4）：481-494.

[5] 蔡維德，郁蓮，王榮，等.基于區塊鏈的應用系統開發方法研究[J].軟件學報，2017，28（6）：1474-1487.

[6] 楊曉晨，張明.比特幣：運行原理、典型特征與前景展望[J].金融評論，2014，6（1）：38-53+124.

[7] 上海金融學會票據專業委員會課題組.區塊鏈技術如何運用在票據領域[N].上海證券報，2016-04-23.

[8] ZYSKIND G，NATHAN O，PENTLAND A.Decentralizing privacy：using Blockchain to protect personal data[C].San Jose：2015 IEEE Security and Privacy Workshops，2015.

[9] 陳何清.基于區塊鏈的IMIX傳輸系統的設計與實現[D].南京：南京大學，2016.

[10] WATANABE H，FUJIMURA S，NAKADAIRA A，et al.Blockchain contract：a complete consensus using Blockchain[C].Osaka：2015 IEEE 4th Global Conference on Consumer Electronics，2015.

[11] 沈鑫，裴慶祺，劉雪峰.區塊鏈技術綜述[J].網絡與信息安全學報，2016，2（11）：11-20.

[12] 楊曉晨，張明.比特幣：運行原理、典型特征與前景展望[J].金融評論，2014（1）：38-53+124.

[13] SCHAUB A，ROSSI D.Design and analysis of an improved bit message anti-spam mechanism[C].Boston：2015 IEEE International Conference on Peer-to-Peer Computing （P2P），2015.

[14] ADRIAN D，BHARGAVAN K，DURUMERIC Z，et al.Imperfect forward secrecy：how diffie-hellman fails in practice[C].Proceedings of the 22nd ACM SIGSAC Conference on Computer and Communications Security，2015：5-17.

[15] 雷文禮，任新成，高瑛.基于Linux平臺的通信軟件的設計與實現[J].現代電子技術，2015，17：30-33.

[16] DECKER C，WATTENHOFER R.Information propagation in the Bitcoin network[C].IEEE P2P 2013 Proceedings，2013：1-10.

（責任編輯：何 麗）