基于區(qū)塊鏈技術的移動智能終端安全通信方案*

陳柳霏，文 紅，王 豐，侯文靜

（電子科技大學 通信抗干擾國家級重點實驗室，四川 成都 611731）

0 引 言

隨著通信行業(yè)和移動互聯(lián)網(wǎng)的發(fā)展，智能終端的應用越來越廣泛。移動智能終端[1]中存儲了用戶數(shù)據(jù)、聊天記錄、財產(chǎn)信息和個人隱私等。傳統(tǒng)移動終端[2-3]間的通信采取的是中心化模式，終端傳輸?shù)男畔⒔?jīng)過服務器等中間設備進行轉發(fā)，意味著黑客一旦攻破中心化設備，將導致大量隱私數(shù)據(jù)泄露而造成單點失陷。此外，某些移動智能終端設備安全防護性能差，易遭受攻擊，從而導致通信終端設備信息和用戶隱私信息泄露。因此，構建一個安全可靠的終端通信方案十分必要。尤其是邊緣技術[4]等技術的提出，為終端通信的分布式安全提供了支撐平臺。

本文基于區(qū)塊鏈技術提出了一種移動終端通信方案，具有去中心化、去信任、不可篡改、靠各方參與者共同維護的特性，使雙方終端間直接通信，不需要中心化設備，并能真實記錄終端設備信息，加密通信信息，實現(xiàn)通信匿名化，有效保障終端安全和終端通信安全。

1 區(qū)塊鏈技術原理

區(qū)塊鏈技術是比特幣的底層技術，本質(zhì)是一個基于對等網(wǎng)絡的分布式數(shù)據(jù)庫系統(tǒng)，是分布式數(shù)據(jù)存儲、點對點傳輸、共識機制、加密算法等技術的新型應用模式。

帶有時間戳的數(shù)據(jù)存儲單元構成區(qū)塊，區(qū)塊按照時間順序鏈接成區(qū)塊鏈。區(qū)塊[5]由區(qū)塊頭和區(qū)塊體組成。區(qū)塊頭包括區(qū)塊順序編號、時間戳、區(qū)塊大小以及前一區(qū)塊的哈希值等區(qū)塊信息。區(qū)塊體保存著區(qū)塊生成時間內(nèi)經(jīng)過驗證的交易信息。

區(qū)塊鏈有著[6]去中心化、去信任、不可篡改、自治維護管理的特點。區(qū)塊鏈技術中數(shù)據(jù)的存儲和傳輸不再依賴于某些中心節(jié)點，而是依據(jù)共識機制在通信節(jié)點間自由傳輸數(shù)據(jù)。區(qū)塊鏈技術利用算法構建交易者之間的信任關系，想要發(fā)動51%攻擊[7]的參與者將會付出昂貴的代價，從而保證了系統(tǒng)的安全性。它利用非對稱加密技術，使得區(qū)塊中保存的交易數(shù)據(jù)不可篡改，將交易數(shù)據(jù)經(jīng)過哈希后得到的值保存于下一區(qū)塊的區(qū)塊頭中，使得區(qū)塊有序鏈接。區(qū)塊鏈技術不需要人工維護，降低了運營成本。

區(qū)塊鏈的工作過程如下。

（1）產(chǎn)生交易的用戶隨機生成私鑰，私鑰經(jīng)過加密算法生成公鑰。私鑰用戶自己嚴格保留，公鑰廣播到鏈中，其余節(jié)點可通過公鑰對信息的完整性和不可篡改性進行校驗。由于加密算法的單向性，其余節(jié)點不能通過公鑰推算出私鑰，驗證過程中也不能獲得信息的具體內(nèi)容。

（2）鄰接節(jié)點對加密后的交易信息進行完整性和是否經(jīng)過篡改的驗證，若驗證有效，則繼續(xù)向下一節(jié)點轉發(fā)，直至交易信息進行全網(wǎng)廣播。

（3）一定時間內(nèi)的交易信息構成一個待鏈接區(qū)塊。

（4）網(wǎng)絡中的節(jié)點根據(jù)共識機制競爭記賬權，獲勝的節(jié)點將區(qū)塊打上時間戳，廣播到區(qū)塊鏈中，由其他節(jié)點對區(qū)塊的有效性進行校驗。若驗證有效，區(qū)塊鏈接到區(qū)塊鏈中，礦工獲得代幣獎勵；若驗證失敗，則重新競爭記賬權。

（5）所有節(jié)點繼續(xù)下一區(qū)塊的挖掘。

區(qū)塊鏈的工作過程保證了鏈中的所有交易信息均被完整記錄，分布式保存在每一個節(jié)點中，即使單點失陷，也不會對區(qū)塊鏈的結構和安全性產(chǎn)生威脅。

2 基于區(qū)塊鏈技術的移動智能終端安全通信方案

本方案利用區(qū)塊鏈技術實現(xiàn)移動智能終端接入的驗證和通信信息加密傳輸和保存。

由于參與節(jié)點為移動智能終端，其存儲容量有限，因此通信具體內(nèi)容保存在區(qū)塊鏈對應的邊緣計算裝置中，邊緣計算裝置又接入云，區(qū)塊中保存通信信息加密后的摘要及其對應在云中的位置。圖1為基于區(qū)塊鏈的移動智能終端結構。

圖1 基于區(qū)塊鏈的移動智能終端結構

基于區(qū)塊鏈的移動智能終端的通信方案架構，如圖2所示。

圖2 基于區(qū)塊鏈的移動智能終端通信方案架構

數(shù)據(jù)層用于存儲加密后的移動智能終端設備的通信信息摘要及通信具體信息在邊緣計算裝置和云中的存儲位置。將經(jīng)過節(jié)點驗證后的信息保存在區(qū)塊中，區(qū)塊間按照時間順序形成鏈式結構。

網(wǎng)絡層是一個對等網(wǎng)絡結構，實現(xiàn)信息的廣播、驗證和轉發(fā)。

共識層提供的共識機制能讓網(wǎng)絡中的節(jié)點通過競爭產(chǎn)生記賬節(jié)點，達成分布式共識。由于移動智能終端設備的算力有限，故采用DPOS作為共識機制，由信用評級較高的101個節(jié)點作為地位對等的超級節(jié)點輪流進行區(qū)塊生成，其余節(jié)點對區(qū)塊進行驗證。

激勵層的激勵機制鼓勵節(jié)點共同驗證維護網(wǎng)絡的安全。方案以信用積分作為代幣，對終端設備進行信用評分。節(jié)點計入有效區(qū)塊，則增加信用分；不計入?yún)^(qū)塊或者計入無效區(qū)塊，則扣除信用分。

應用層發(fā)布面向終端設備的應用，讓移動智能終端實現(xiàn)驗證、接入和通信。

基于區(qū)塊鏈的移動智能終端通信流程，如圖3所示。

圖3 基于區(qū)塊鏈的移動智能終端通信流程

（1）雙方終端設備確認即將通信；

（2）雙方生成自己的私鑰和公鑰，私鑰自己保留，公鑰廣播到網(wǎng)絡中；

（3）信息發(fā)送方使用接收方的公鑰對通信信息加密，并廣播加密后的信息到網(wǎng)絡中；

（4）接收方使用自身私鑰對接收到的加密信息進行解密；

（5）其他節(jié)點對信息完整性進行驗證，驗證有效則生成區(qū)塊，驗證無效則計入過程結束；

（6）經(jīng)DPOS選出的節(jié)點將信息上傳至云，提取信息摘要，生成時間戳，將區(qū)塊鏈接到區(qū)塊鏈中；

（7）節(jié)點更新，同步更新后的區(qū)塊鏈，實現(xiàn)區(qū)塊鏈的分布式存儲。

3 方案分析

3.1 安全性分析

存儲安全。區(qū)塊鏈上只保存通信信息摘要，通信內(nèi)容加密保存在邊緣計算裝置或云上。每次通信雙方隨機生成密鑰對信息加密，其余節(jié)點利用公鑰驗證通信有效性。驗證過程不能得知信息具體內(nèi)容，也不能由公鑰推出私鑰。因此，驗證只能對內(nèi)容的完整性進行校驗，并不能獲得解密后的具體通信信息。

不可篡改。信息計入?yún)^(qū)塊時會產(chǎn)生一個哈希值，用于鏈接下一區(qū)塊。信息內(nèi)容發(fā)生任何改變，都會導致哈希值的改變。由于分布式共識機制，任何想要攻破區(qū)塊鏈篡改區(qū)塊信息的節(jié)點必須具有巨大的算力，這是相當困難的。區(qū)塊鏈中節(jié)點越多，網(wǎng)絡越安全。

3.2 局限性分析

區(qū)塊鏈技術展示了通過P2P網(wǎng)絡和加密技術，一組智能設備在沒有控制節(jié)點的情況下，可以在事務上達成共識，并且真實記錄交易過程，使得基于區(qū)塊鏈技術的智能終端通信方案成為可能。但是，由于區(qū)塊鏈技術的限制，該方案還存在一些局限性。

時延。在當前主流的區(qū)塊鏈應用——比特幣中，生成區(qū)塊并得到確認的過程大約需要10 min。在智能移動終端通信過程中，過高的時延會產(chǎn)生嚴重影響。雖然當前可以采用DOPS共識來縮短設備間達成一致的時間，但是進一步縮短時延需要更先進的技術，如建立私有的系統(tǒng)。屬于此系統(tǒng)的設備間無需經(jīng)過確認。

容量。系統(tǒng)中設備數(shù)量和交易信息增多后，區(qū)塊鏈中保存的數(shù)據(jù)量也相應增加。區(qū)塊鏈中每個設備需要保存區(qū)塊鏈從誕生到當前的數(shù)據(jù)的備份，這對設備的存儲容量提出了很高要求。

隨著低功耗通信技術的發(fā)展和硬件技術、處理芯片的發(fā)展[8]，上述問題都將得到解決。因此，基于區(qū)塊鏈技術的智能終端通信方案具有廣泛的應用前景。

4 結 語

在區(qū)塊鏈技術發(fā)展的當下和移動智能終端安全性受到極大重視的情況下，本文利用區(qū)塊鏈技術，對移動智能終端的通信內(nèi)容加密、驗證和分布式存儲，實現(xiàn)了基于區(qū)塊鏈的移動智能終端安全通信。