基于區塊鏈技術的移動智能終端安全通信技術分析

肖恒一，肖凱文，董 昕

（湖北郵電規劃設計有限公司，湖北 武漢 430023）

0 引 言

目前，移動智能終端已經在我國得到了全面普及，但是隨著移動智能終端的應用，用戶的通信安全問題越來越突出[1]。因為用戶的隱私信息、財產信息以及聊天記錄等所有數據都儲存在移動智能終端，所以在移動智能終端借助服務器進行數據傳輸的過程中，其中心化設備一旦被病毒或黑客入侵，將會造成嚴重后果，而區塊鏈技術在移動智能終端的應用可以通過其獨特的特征來保障用戶的數據安全[2]。因此，在對移動智能終端的安全通信技術進行研究的過程中，一定要重視區塊鏈技術的應用，并以此為基礎進行安全通信。

1 區塊鏈技術概述

1.1 區塊鏈技術的概念

區塊鏈技術的概念于2008年提出，是一種在對等網絡環境條件下，借助可信和透明規則，構建可追溯、防篡改以及防偽造的塊鏈數據結構，從而實現和管理可信數據的產生、存取和使用的模式。該技術本身屬于一個去中心化的數據庫，借助于特定的技術設計與數據管理，可以為各個領域各個方面的協作提供支持。

1.2 區塊鏈核心技術

1.2.1 共識機制

共識機制是指由組織或者群體所達成的共同維護方式。區塊鏈屬于一種分布形式的記賬技術，各個方面并不需要一個中心來進行協調指揮，只需要一個可以解決數據寫入權和同步數據的共識機制即可。在區塊鏈技術中，經常用到的共識機制包括PoS權益證明、PoW工作量證明、Paxos算法、DPoS委托權證明、授權拜占庭容錯算法（dBFT）以及實用拜占庭容錯算法（Practical Byzantine Fault Tolerance，PBFT）等[3]。

1.2.2 數據儲存

在區塊鏈中，每個區塊都會記錄創建期間全部的交易信息，并按照順序逐個生成和連接。每一個區塊的指向都是上一個區塊，這樣可以形成一個鏈表，可以按照區塊頭和區塊體對其進行劃分。區塊頭包含上個區塊中的哈希值及這一區塊中的時間戳和哈希值等。區塊體中所記錄的是該區塊所有的交易數據和儲存在其中的交易數據。

1.2.3 加密算法

在區塊鏈中，加密算法主要分為哈希算法和對稱加密算法兩種。在哈希算法中，常用的公式包括除法哈希算法公式、乘法哈希算法公式和斐波那契哈希算法公式，分別可表示為：

式（1）中，M一般為一個素數。式（2）中，M一般可設置為2的冪次方；W為計算機自身的字節長度，也是2的冪次方；a為一個與W十分接近的數；floor表示對表達式進行下取整。對于式（3），如果，就可以將其稱為黃金分割點。

對稱加密算法主要包括RC2算法、RC4算法、RC5算法、DES算法、Blowfish算法以及TripeDES算法。

1.2.4 隱私保護

目前，區塊鏈上所進行的都是公開形式的數據傳輸與儲存。為實現匿名傳輸和儲存，它一般會通過一串沒有意義的數字來作為個人或者組織代號。在具體傳輸中，它雖然不能通過這個代號來確定某個對象真實的身份，但可以借助相應的后端查詢賬戶和交易之間的聯系，所以這種保護方式并不完善。基于此，在區塊鏈技術的具體應用中，可以通過同態加密、環簽名、零知識證明以及混幣等方式進行隱私保護，以有效避免傳統隱私保護技術的弊端，保障用戶信息的安全[4]。

2 基于區塊鏈技術的移動智能終端通信安全技術應用分析

2.1 通信方案的合理制定

基于區塊鏈技術的移動智能終端通信安全技術方案，制定的主要目的是對其通信信息進行傳輸和保存，同時對其接入進行驗證[5]。因為該方案中的移動智能終端屬于參與節點，儲存容量有限，所以在具體的通信過程中會通過區塊鏈對應的一些邊緣性計算裝置保存其通信數據。這里的邊緣性計算裝置又可以與云端連接，進而將儲存在區塊鏈中的信息數據經過加密處理后儲存在云端，并在區塊鏈中以摘要的形式與云端的相應數據信息一一對應[6]。

該通信方案的具體構架主要包括數據層、網絡層、共識層、激勵層以及應用層。數據層是對移動智能終端的通信具體信息和其摘要進行加密儲存，并將其上傳到邊緣性計算裝置中，處理后將其上傳到云端進行儲存。云端對各個節點進行驗證后，會將相應的信息儲存在區塊鏈內，而區塊之間會根據具體儲存時間的先后形成鏈式結構。網絡層屬于一對等形式的網絡結構，可實現信息的驗證、轉發以及廣播。共識層的主要功能是提供共識機制，使網絡中的每一個節點以競爭形式產生記賬節點，以此實現分布式的共識。但是，因為移動智能終端并不具備足夠的算力，所以網絡層會借助DPoS作為其共識機制，將具有較高信用等級的101階段用作其地位對等形式的超級節點，并以此為基礎輪流生成區塊，而剩余節點主要負責驗證這些區塊。激勵層的主要功能是通過激勵節點和共同驗證的方式維護網絡安全。在該方案的實施過程中，主要將信用積分用作代幣來進行終端設備的信用評分。如果節點被計入有效區塊，則信用評分會增加；如果節點被計入無效區塊，則信用評分會被扣除。應用層的主要功能是面向終端設備進行應用發布，使移動智能終端可以實時進行驗證、接入以及通信。

借助區塊鏈技術進行移動智能終端的安全通信過程的主要流程如下。第一，發送方和接收方共同確認即將通信的任務。第二，發送方和接收方分別生成屬于自身的私鑰和公鑰，然后自己保留私鑰，在網絡中廣播公鑰。第三，發送方借助于接收方所提供的公鑰對通信信息進行加密處理，并將加密處理后的信息在網絡中進行廣播[7]。第四，接收方通過自己擁有的私鑰來解密接收到的信息。第五，其他各個節點驗證信息完整性，如果驗證有效，則可以生成區塊；如果驗證無效，則結束這一過程。第六，通過DPoS選擇節點，然后將信息上傳到云端，提取出相應的信息摘要，生成時間戳，再將區塊與區塊鏈鏈接起來。第七，在節點更新過程中，區塊鏈會同步更新，而更新后的區塊鏈會以分布式的形式儲存起來。圖1是基于區塊鏈技術的移動智能終端的具體通信流程圖。

圖1 基于區塊鏈技術的移動智能終端具體通信流程圖

2.2 安全性的實現

2.2.1 信息儲存安全性的實現

基于區塊鏈技術的移動智能終端安全通信過程中，通信信息最終僅僅以摘要的形式儲存在區塊鏈上，而所有的通信內容會經過加密處理后儲存至云端或者邊緣性的計算裝置內[8]。在每次通信過程中，通信信息的發送方和接收方都會隨機生成相應的密鑰，以此對通信信息進行加密處理。在這個過程中，其他各個節點會借助于公鑰來驗證通信信息是否有效。驗證中這些節點不可以獲取具體的信息內容，也不可以通過公鑰推出私鑰，因此只可以驗證通信信息內容是否完整，而不可以獲取其解密后的具體內容[9]。

2.2.2 不可篡改功能的實現

基于區塊鏈技術的移動智能終端安全通信過程中，不可篡改功能的實現也是保障通信信息安全的一個重要基礎。當通信信息計入區塊時會產生一個相應的哈希值，其主要功能是將通信信息鏈接到下一個區塊。在此過程中，無論通信信息的內容發生任何形式的改變，都將引起這個哈希值的改變。因為區塊鏈的識別機制為分布式的共識形式，所以任何想要將區塊鏈攻破并對區塊信息進行篡改的節點都必須具備強大的算力，而這幾乎不可能實現。因此，在具體的移動智能終端信息通信過程中，要想進一步提升通信信息的安全性，需要在區塊鏈中設置更多的節點。節點越多，通信越安全。

2.3 局限性及其應對策略分析

區塊鏈技術可以借助于P2P網絡和相應的加密技術，有效保障移動智能終端的通信信息安全。在不具有控制節點的條件下，一組智能設備也可以達成事務方面的共識，且能夠將整個交易過程真實準確地記錄下來，使得基于區塊鏈技術的移動智能終端通信成為一種具有高度可行性的方案。但是，因為區塊鏈技術本身存在一定的局限性，所以這種通信安全技術方案也在一定程度上存在局限性。它的這種局限性主要體現在時延方面和容量方面。

2.3.1 時延方面

在區塊鏈技術的具體應用中，區塊的生成和確認過程大約需要10 min的時間，嚴重影響移動智能終端具體的通信效率[10]。目前，雖然可以通過DPoS公式有效縮短設備之間達成一致的時間，但是依然需要更加先進的技術進一步降低實現的時延。比如，可以建立私有系統，使系統內部設備在不需要確認的情況下就可以進行安全通信。這不僅可以有效保障通信信息的安全性，還可以避免高時延對移動智能終端通信所造成的不利影響。

2.3.2 容量方面

在該技術的應用過程中，隨著交易信息和設備數量的不斷增加，儲存在區塊鏈中的數據也會隨之增加。在區塊鏈中，所有的設備都需要儲存備份從區塊鏈出現到目前運行產生的數據，所以設備容量問題不斷凸顯。針對這個問題，除了需要按實際需求進行擴容之外，應該合理應用云技術，通過將海量數據上傳到云端的形式來解決區塊鏈容量不足的問題。這樣不僅可以避免由于容量不足對區塊鏈技術的應用限制，也可以進一步降低運行成本，使區塊鏈技術在移動智能終端安全通信技術中發揮出更好的作用。

3 結 論

綜上所述，隨著網絡信息技術的不斷發展，區塊鏈技術的應用越來越廣泛。尤其在移動智能終端進行信息傳輸和儲存的過程中，區塊鏈技術的應用可以為通信信息的安全性提供保障。同時，區塊鏈技術的應用也可有效避免傳統網絡信息安全技術存在的缺陷，通過去中心化的多節點形式保障網絡信息安全，并通過云端儲存的形式有效解決儲存空間不足的問題。