基于區(qū)塊鏈的輕量化移動(dòng)自組網(wǎng)認(rèn)證方案

張勖，馬欣

基于區(qū)塊鏈的輕量化移動(dòng)自組網(wǎng)認(rèn)證方案

張勖1,2，馬欣3

1. 北京郵電大學(xué)網(wǎng)絡(luò)空間安全學(xué)院，北京 100876；2. 移動(dòng)互聯(lián)網(wǎng)安全技術(shù)國家工程實(shí)驗(yàn)室，北京 100876；3. 北京郵電大學(xué)網(wǎng)絡(luò)教育學(xué)院，北京 100876）

移動(dòng)自組網(wǎng)；區(qū)塊鏈；認(rèn)證；對(duì)等網(wǎng)絡(luò)；賬本；共識(shí)機(jī)制

1 引言

移動(dòng)自組網(wǎng)（MANET，mobile Ad Hoc network）從早期的軍事戰(zhàn)場環(huán)境逐步擴(kuò)展至應(yīng)急通信、機(jī)器通信、車聯(lián)網(wǎng)等場景，其應(yīng)用領(lǐng)域日漸廣泛和開放。與具有基礎(chǔ)設(shè)施的移動(dòng)通信系統(tǒng)不同，移動(dòng)自組網(wǎng)中的節(jié)點(diǎn)都具備參與組網(wǎng)的能力。在此前提下，對(duì)節(jié)點(diǎn)的認(rèn)證結(jié)果不僅關(guān)系到是否允許該節(jié)點(diǎn)接入網(wǎng)絡(luò)并按權(quán)限規(guī)定使用網(wǎng)絡(luò)資源，更為重要的是對(duì)節(jié)點(diǎn)能否成為組網(wǎng)成員進(jìn)行確認(rèn)。為改進(jìn)傳統(tǒng)認(rèn)證機(jī)制的集中式、無法追蹤惡意節(jié)點(diǎn)的缺陷，基于區(qū)塊鏈的認(rèn)證技術(shù)應(yīng)運(yùn)而生。雖然在互聯(lián)網(wǎng)應(yīng)用中已有研究人員[1-3]將區(qū)塊鏈技術(shù)引入認(rèn)證過程，但在MANET中的相關(guān)研究還在進(jìn)行。

在MANET中，通過應(yīng)用層覆蓋協(xié)議（overlay approach），可以增強(qiáng)服務(wù)傳輸能力。Liebeherr 等[4]的研究表明了覆蓋網(wǎng)絡(luò)可以為自組網(wǎng)中的應(yīng)用數(shù)據(jù)提供正向和反向保密。他們提出了一種密鑰管理和加密方案“鄰域密鑰方法”。自組網(wǎng)中的每個(gè)節(jié)點(diǎn)與它已經(jīng)認(rèn)證的鄰居節(jié)點(diǎn)共享一個(gè)密鑰。當(dāng)網(wǎng)絡(luò)成員改變或網(wǎng)絡(luò)被分區(qū)時(shí)，領(lǐng)域密鑰方法能夠避免代價(jià)高昂的全局密鑰重置操作。通過新開發(fā)的應(yīng)用層自組網(wǎng)路由協(xié)議，即基于Ad Hoc網(wǎng)絡(luò)的P2P技術(shù)，對(duì)文中提出的數(shù)據(jù)加密方法進(jìn)行了評(píng)估。在應(yīng)用層覆蓋網(wǎng)絡(luò)的軟件系統(tǒng)中，實(shí)現(xiàn)了自組網(wǎng)路由協(xié)議和安全方案。通過使用手持無線設(shè)備進(jìn)行的大量室內(nèi)和室外測(cè)量實(shí)驗(yàn)，評(píng)估了該方法的有效性和應(yīng)用層自組網(wǎng)的性能。

當(dāng)移動(dòng)自組網(wǎng)的任務(wù)或系統(tǒng)實(shí)現(xiàn)目標(biāo)（如可靠性、可用性、可伸縮性和可重構(gòu)性）側(cè)重在協(xié)作、協(xié)同方面，當(dāng)中的信任管理就頗具挑戰(zhàn)性。 Cho等[5]在定義和管理軍用自組網(wǎng)的信任問題時(shí)，考慮的內(nèi)容包括復(fù)合認(rèn)知、社交網(wǎng)絡(luò)和信息網(wǎng)絡(luò)之間的交互、嚴(yán)苛的資源限制（算力、能源、帶寬、時(shí)長）和網(wǎng)絡(luò)的動(dòng)態(tài)性（拓?fù)浣Y(jié)構(gòu)的變化、節(jié)點(diǎn)的移動(dòng)性、節(jié)點(diǎn)失效、傳播信道的條件）。他們把來源于社交網(wǎng)絡(luò)的“社會(huì)信任”的概念和源于消息與交流網(wǎng)絡(luò)的“服務(wù)質(zhì)量”的概念結(jié)合起來，得到復(fù)合信任度量。接著，提供了對(duì)移動(dòng)自組網(wǎng)中信任管理機(jī)制發(fā)展的調(diào)研情況，并討論了移動(dòng)自組網(wǎng)中被普遍接受的分類、潛在攻擊、性能度量和信任度量的內(nèi)容。最后，就未來移動(dòng)自組網(wǎng)中基于社交和復(fù)合網(wǎng)絡(luò)的信任管理的研究領(lǐng)域進(jìn)行討論和說明。

以組（group）為中心的計(jì)算和通信的激增，激發(fā)了對(duì)提供組訪問控制機(jī)制的需求。Saxena等[6]對(duì)Ad Hoc網(wǎng)絡(luò)中基于身份的組接入控制進(jìn)行了研究。組接入控制包含組成員接納和撤銷/驅(qū)逐機(jī)制。尤其在自組網(wǎng)組中，如對(duì)等系統(tǒng)和移動(dòng)自組網(wǎng)，安全的成員接入機(jī)制是必需的，以便引導(dǎo)其他組提供安全服務(wù)。除此之外，問題成員和惡意成員的撤銷也需要安全的成員撤銷機(jī)制。與集中式的組（多播）不同，自組織的組在運(yùn)行上呈現(xiàn)去中心化的特征，這類組能夠容納動(dòng)態(tài)的成員資格。這樣的特性使在網(wǎng)絡(luò)中實(shí)施接入控制變得有趣且富有挑戰(zhàn)性。盡管在成員接納的問題上已有一些工作取得了初步進(jìn)展，但成員資格撤銷的問題尚未得到解決。他們?cè)O(shè)計(jì)了一種基于身份的組接入控制技術(shù)，這個(gè)技術(shù)避免了以前（基于證書的）方法的缺陷，還提出一種同組成員資格撤銷的機(jī)制。實(shí)驗(yàn)結(jié)果證明，解決方案是健壯的、完全分布式的、可擴(kuò)展的，同時(shí)具有合理的效率。

傳統(tǒng)的互聯(lián)網(wǎng)組網(wǎng)服務(wù)和技術(shù)并不總是能很容易地移植到無線自組織環(huán)境中。Winter等[7]介紹了專門針對(duì)移動(dòng)自組織環(huán)境的對(duì)等網(wǎng)絡(luò)，通過引入對(duì)等覆蓋網(wǎng)絡(luò)技術(shù)，移動(dòng)自組網(wǎng)中許多原先呈現(xiàn)出性能問題的應(yīng)用幾乎不存在了，或者原問題可以被完全忽略。這種方法利用鄰近信息有效地生成覆蓋結(jié)構(gòu)，同時(shí)可反映出基礎(chǔ)物理層網(wǎng)絡(luò)拓?fù)洹４朔椒p少了因覆蓋網(wǎng)絡(luò)的路由查找導(dǎo)致的物理層路由路徑長度的增長。覆蓋網(wǎng)絡(luò)的新穎性在于它不依賴于固定的節(jié)點(diǎn)集，并且能夠適應(yīng)物理層網(wǎng)絡(luò)拓?fù)涞淖兓８采w網(wǎng)絡(luò)構(gòu)造過程中一個(gè)顯著的特征是將通信開銷縮減至最低。除此之外，現(xiàn)有的對(duì)等網(wǎng)絡(luò)保持了一套均勻分布的覆蓋ID，這種方式曾經(jīng)在有線網(wǎng)絡(luò)的開發(fā)解決方案中被故意放棄。新的覆蓋網(wǎng)絡(luò)的基礎(chǔ)是基于分布式哈希表的對(duì)等網(wǎng)絡(luò)Pastry。文獻(xiàn)[7]發(fā)展和分析了兩種不同的引導(dǎo)策略，它們都被設(shè)計(jì)用于動(dòng)態(tài)網(wǎng)絡(luò)和移動(dòng)網(wǎng)絡(luò)（如Ad Hoc網(wǎng)絡(luò)）

從上述文獻(xiàn)中可知，在移動(dòng)自組網(wǎng)上構(gòu)建對(duì)等網(wǎng)絡(luò)已有研究成果，即具備了將區(qū)塊鏈技術(shù)引入的網(wǎng)絡(luò)前提條件。但是，移動(dòng)自組網(wǎng)的動(dòng)態(tài)特性和區(qū)塊鏈技術(shù)共識(shí)過程耗時(shí)的問題都對(duì)認(rèn)證方案設(shè)計(jì)構(gòu)成了挑戰(zhàn)。在移動(dòng)自組網(wǎng)中引入基于區(qū)塊鏈的認(rèn)證機(jī)制需要解決網(wǎng)絡(luò)動(dòng)態(tài)拓?fù)渑c對(duì)等（P2P，peer to peer）網(wǎng)絡(luò)建立間的融合問題、輕量級(jí)認(rèn)證賬本結(jié)構(gòu)和共識(shí)機(jī)制設(shè)計(jì)，以適應(yīng)移動(dòng)節(jié)點(diǎn)資源受限的需求。本文提出的方案在上述問題上作出如下貢獻(xiàn)。

1) 通過跨層設(shè)計(jì)，降低對(duì)等網(wǎng)絡(luò)生成維護(hù)開銷。認(rèn)證賬本和共識(shí)算法輕量化。由此設(shè)計(jì)的基于區(qū)塊鏈的移動(dòng)自組網(wǎng)認(rèn)證方案能夠滿足安全認(rèn)證需求高的應(yīng)用場景。

2) 通過理論分析，在本文方案基礎(chǔ)上，給出了認(rèn)證時(shí)間和網(wǎng)絡(luò)規(guī)模間的關(guān)系，有助于網(wǎng)絡(luò)設(shè)計(jì)或認(rèn)證方案選擇。

2 方案設(shè)計(jì)

基于區(qū)塊鏈技術(shù)的輕量化認(rèn)證方案至少應(yīng)包括P2P網(wǎng)絡(luò)、認(rèn)證賬本和共識(shí)算法這3部分功能模塊，如圖1所示。

圖1 輕量化認(rèn)證方案功能組成

Figure 1 Functional components of lightweight authentication scheme

2.1 跨層對(duì)等網(wǎng)絡(luò)P2P生成算法

但是，該跨層對(duì)等網(wǎng)絡(luò)生成算法依賴于已通過認(rèn)證獲得入網(wǎng)權(quán)限的節(jié)點(diǎn)。而認(rèn)證過程則是節(jié)點(diǎn)入網(wǎng)的必要條件，如果節(jié)點(diǎn)認(rèn)證失敗，該節(jié)點(diǎn)就無法成為網(wǎng)絡(luò)成員節(jié)點(diǎn)，也就不能參與路由生成。為解決該問題，本文作如下定義。

以最小集合為例，MANET的構(gòu)建起始于待認(rèn)證節(jié)點(diǎn)向最小集合中的節(jié)點(diǎn)發(fā)起認(rèn)證請(qǐng)求。與傳統(tǒng)認(rèn)證方案不同的是，隨著入網(wǎng)節(jié)點(diǎn)的增加，各個(gè)節(jié)點(diǎn)通過跨層P2P生成算法形成區(qū)塊鏈認(rèn)證的基礎(chǔ)網(wǎng)絡(luò)結(jié)構(gòu)，對(duì)后續(xù)節(jié)點(diǎn)的入網(wǎng)認(rèn)證則是依據(jù)分布式賬本結(jié)構(gòu)、共識(shí)算法達(dá)成的一致性結(jié)果為準(zhǔn)。

2.2 輕量級(jí)認(rèn)證賬本設(shè)計(jì)

本文方案應(yīng)用于移動(dòng)自組網(wǎng)，節(jié)點(diǎn)資源受限，因此賬本需要輕量化。構(gòu)建和保存認(rèn)證節(jié)點(diǎn)的區(qū)塊鏈結(jié)構(gòu)被稱為認(rèn)證信息鏈，結(jié)構(gòu)如圖2所示。參考比特幣賬本結(jié)構(gòu)，輕量化設(shè)計(jì)體現(xiàn)在以下3方面。

圖2 輕量化認(rèn)證信息鏈結(jié)構(gòu)

Figure 2 Structure of lightweight authentication information chain

1) 僅保留與認(rèn)證和追蹤過程有關(guān)的必要字段。

2) 由于不采用工作量證明（PoW，proof of work）共識(shí)算法，相應(yīng)的字段予以刪除。

3) 分隔符采用重復(fù)概率低的編碼方案，可用1個(gè)字節(jié)表示，提升識(shí)別速度，減少存儲(chǔ)開銷。

具體來說，認(rèn)證信息鏈由首尾相連的區(qū)塊構(gòu)成，以第塊區(qū)塊為例，完整的區(qū)塊包括區(qū)塊頭和區(qū)塊體，區(qū)塊頭保存區(qū)塊的元數(shù)據(jù){前一區(qū)塊hash，認(rèn)證信息MPT Root hash，時(shí)間戳}，相應(yīng)的字節(jié)長度分別是32 B、32 B和4 B，總計(jì)68 B。區(qū)塊體內(nèi)容包括{分隔符，區(qū)塊大小，認(rèn)證詳情}，長度分別是1 B、4 B和可變長度。其中，認(rèn)證詳情中存儲(chǔ){索引index，共識(shí)結(jié)果Proof}，共識(shí)結(jié)果中保存參與共識(shí)的節(jié)點(diǎn)回復(fù)消息，用于后續(xù)追蹤惡意節(jié)點(diǎn)。

2.3 共識(shí)算法

共識(shí)是指通過消息傳遞使系統(tǒng)中所有節(jié)點(diǎn)均以相同順序執(zhí)行一個(gè)命令序列，即保證全網(wǎng)各節(jié)點(diǎn)數(shù)據(jù)記錄一致性。在實(shí)際環(huán)境中，節(jié)點(diǎn)可能出錯(cuò)產(chǎn)生異常行為，或者消息無法被正確傳遞，也可能存在惡意節(jié)點(diǎn)使系統(tǒng)無法達(dá)成一致。由此產(chǎn)生的容錯(cuò)問題分為兩類：宕機(jī)容錯(cuò)（CFT，crash fault tolerant），是指無惡意節(jié)點(diǎn)情況下的容錯(cuò)；拜占庭容錯(cuò)（BFT，Byzantine fault tolerant），即有惡意節(jié)點(diǎn)情況下的容錯(cuò)。移動(dòng)自組網(wǎng)中雖然因無線信道和網(wǎng)絡(luò)拓?fù)鋭?dòng)態(tài)變化會(huì)引起CFT類問題，但本文方案主要解決安全類問題，希望通過區(qū)塊鏈技術(shù)能夠追蹤惡意節(jié)點(diǎn)，因此共識(shí)算法采用改進(jìn)的實(shí)用拜占庭容錯(cuò)PBFT算法，稱之為MANETBFT。

PBFT通過準(zhǔn)備和確認(rèn)兩大階段的消息同步，在節(jié)點(diǎn)數(shù)量較小情況下，可以實(shí)現(xiàn)高交易量（TPS，transaction per second）且分叉概率很低。將PBFT應(yīng)用于移動(dòng)自組網(wǎng)認(rèn)證，需要解決以下問題。

1) 請(qǐng)求認(rèn)證的節(jié)點(diǎn)只能利用公共信道與相鄰的P2P網(wǎng)絡(luò)節(jié)點(diǎn)通信。

2) 參與共識(shí)的P2P節(jié)點(diǎn)數(shù)量是變化的。

3) 多個(gè)節(jié)點(diǎn)同時(shí)請(qǐng)求認(rèn)證的共識(shí)。

問題3)多節(jié)點(diǎn)同時(shí)請(qǐng)求認(rèn)證，分兩種情況：一是多個(gè)普通節(jié)點(diǎn)在同一時(shí)刻分別發(fā)起各自的代理進(jìn)行共識(shí)，這種情況PBFT采用<客戶端ID，時(shí)間戳，序列號(hào)>信息進(jìn)行區(qū)分；二是多個(gè)普通節(jié)點(diǎn)申請(qǐng)的代理節(jié)點(diǎn)相同，本文以異步方式進(jìn)行共識(shí)處理，并結(jié)合全網(wǎng)賬本信息同步過程實(shí)現(xiàn)數(shù)據(jù)的一致性。

圖3中以1個(gè)普通節(jié)點(diǎn)和4個(gè)P2P網(wǎng)絡(luò)節(jié)點(diǎn)為例，說明MANETBFT的消息類型和處理流程。具體的消息類型如下。

圖3 MANETBFT消息流程

Figure 3 Message flow of MANETBFT

其中，是申請(qǐng)認(rèn)證，是發(fā)起請(qǐng)求的時(shí)間戳，是客戶端標(biāo)識(shí)。

其中，是申請(qǐng)認(rèn)證，是發(fā)起請(qǐng)求的時(shí)間戳，是代理客戶端標(biāo)識(shí)。

<< PRE-PREPARE,,,>,>其中，是視圖編號(hào)，是對(duì)REQUEST分配的序列號(hào)，是客戶端消息摘要，是客戶端的請(qǐng)求內(nèi)容。

其中，，，同上，是共識(shí)節(jié)點(diǎn)編號(hào)。

參數(shù)意義同PREPARE。

其中，是操作結(jié)果。

其中，是操作結(jié)果。

消息流程如下。

3 認(rèn)證流程及性能分析

圖4是待認(rèn)證普通節(jié)點(diǎn)v的認(rèn)證過程狀態(tài)機(jī)，圖5是P2P網(wǎng)絡(luò)節(jié)點(diǎn)相應(yīng)的狀態(tài)機(jī)。通過對(duì)兩類節(jié)點(diǎn)狀態(tài)機(jī)的分析，完整展示本文方案。

圖4 普通節(jié)點(diǎn)認(rèn)證狀態(tài)機(jī)

Figure 4 State machine of ordinary node authentication

對(duì)于待認(rèn)證的普通節(jié)點(diǎn)v，處理流程包括{準(zhǔn)備，等待，確認(rèn)}3類狀態(tài)。準(zhǔn)備狀態(tài)中節(jié)點(diǎn)發(fā)出REQUEST消息；設(shè)置等待狀態(tài)，除了考慮異常情況外，還出于流程和程序擴(kuò)展的考量；確認(rèn)狀態(tài)中輸入是節(jié)點(diǎn)接收到的REPLY消息，根據(jù)消息中攜帶的認(rèn)證通過或認(rèn)證失敗確認(rèn)本次認(rèn)證結(jié)果并結(jié)束認(rèn)證流程。

圖5 P2P網(wǎng)絡(luò)節(jié)點(diǎn)狀態(tài)機(jī)

Figure 5 State machine of P2P network node

v的認(rèn)證需要在P2P節(jié)點(diǎn)共識(shí)基礎(chǔ)上完成，因此認(rèn)證流程還包括如圖5所示的運(yùn)行于各個(gè)P2P節(jié)點(diǎn)的狀態(tài)機(jī)。作為自組網(wǎng)成員節(jié)點(diǎn)，圖3中涉及的代理節(jié)點(diǎn)、主節(jié)點(diǎn)、對(duì)等節(jié)點(diǎn)的功能是每個(gè)P2P網(wǎng)絡(luò)節(jié)點(diǎn)都要具備的，結(jié)合共識(shí)消息，P2P節(jié)點(diǎn)狀態(tài)包括{代理請(qǐng)求，主節(jié)點(diǎn)，對(duì)等節(jié)點(diǎn)，共識(shí)，回復(fù)，代理確認(rèn)}，狀態(tài)的輸入不限于來自本節(jié)點(diǎn)上一狀態(tài)的輸出，如“共識(shí)”狀態(tài)的輸入消息“PREPARE”，既可以是來自本節(jié)點(diǎn)的“對(duì)等節(jié)點(diǎn)狀態(tài)輸出”，也可以是其他P2P節(jié)點(diǎn)的“對(duì)等節(jié)點(diǎn)狀態(tài)輸出”。每個(gè)狀態(tài)都設(shè)置了定時(shí)退回到上一狀態(tài)的機(jī)制，以避免因MANET拓?fù)渥兓驉阂庹J(rèn)證導(dǎo)致的消息長時(shí)間等待。

即

表1 算法性能開銷分析

4 系統(tǒng)安全模型與安全性分析

本文認(rèn)證方案中的安全模型將傳統(tǒng)集中式認(rèn)證服務(wù)器或者CA三方認(rèn)證模式，通過區(qū)塊鏈技術(shù)轉(zhuǎn)變?yōu)榉植际健o中心的多方參與模型，并與MANET組網(wǎng)過程結(jié)合，為有預(yù)先組織設(shè)置、高可信要求的應(yīng)用場景提供了安全的認(rèn)證方案。

安全性分析如下。

常見的攻擊方法包括網(wǎng)絡(luò)偵聽、重放攻擊、口令猜測(cè)、跟蹤地址攻擊等，傳統(tǒng)認(rèn)證方式還面臨單點(diǎn)失效和多CA信任難的問題。本文方案采用區(qū)塊鏈技術(shù)，從而具有了以下幾方面安全性。

1) 無中心化：通過MANET節(jié)點(diǎn)共同參與認(rèn)證，并將密態(tài)賬本信息在各節(jié)點(diǎn)中同步，可有效實(shí)現(xiàn)認(rèn)證功能從集中式轉(zhuǎn)變?yōu)榉植际剑淮J(rèn)證節(jié)點(diǎn)可以從相鄰的P2P節(jié)點(diǎn)直接發(fā)起認(rèn)證請(qǐng)求，在避免單點(diǎn)失效、多CA信任難問題的同時(shí)，能夠?qū)崿F(xiàn)快速認(rèn)證接入。

2) 防篡改：經(jīng)過共識(shí)后的認(rèn)證信息記錄在區(qū)塊鏈中，具有嚴(yán)格順序關(guān)系的鏈?zhǔn)浇Y(jié)構(gòu)以及父/子哈希值變動(dòng)關(guān)聯(lián)的特性，保證了鏈上數(shù)據(jù)的不可篡改性。

3) 惡意節(jié)點(diǎn)追蹤：每個(gè)參與共識(shí)過程的P2P節(jié)點(diǎn)將回復(fù)信息返回給主節(jié)點(diǎn)后，根據(jù)方案設(shè)計(jì)，結(jié)果值會(huì)記錄在區(qū)塊體中，如果網(wǎng)絡(luò)中存在惡意節(jié)點(diǎn)，根據(jù)區(qū)塊鏈的不可篡改性，其操作和時(shí)間戳信息都可通過鏈中信息進(jìn)行溯源，從而實(shí)現(xiàn)惡意節(jié)點(diǎn)追蹤功能。

5) 抗重放攻擊：在認(rèn)證過程中，每次傳送的消息都包含了時(shí)間戳信息。由于每個(gè)區(qū)塊頭中包含時(shí)間戳和隨機(jī)數(shù)，如果攻擊者將消息重放，收方可通過時(shí)間戳判斷該消息為重放消息，拒絕其認(rèn)證請(qǐng)求。由此可以有效防止創(chuàng)建區(qū)塊過程中的重放攻擊。

6) 可靠性：分布式賬本是一種分布式數(shù)據(jù)庫，即使網(wǎng)絡(luò)中某個(gè)節(jié)點(diǎn)損壞，也不影響全網(wǎng)賬本的高可用性，且同時(shí)滿足賬本失效轉(zhuǎn)移同步和備份恢復(fù)等安全要求。

5 智能合約討論

智能合約是一種在滿足特定條件時(shí)，自動(dòng)執(zhí)行的計(jì)算機(jī)程序。它是代碼和數(shù)據(jù)的集合，可以部署在區(qū)塊鏈網(wǎng)絡(luò)上運(yùn)行。其可事先制訂規(guī)則，讓網(wǎng)絡(luò)中節(jié)點(diǎn)按照規(guī)則完成預(yù)先設(shè)計(jì)好的合約功能。節(jié)點(diǎn)或者用戶的認(rèn)證過程通常同時(shí)包含授權(quán)功能，觸發(fā)/執(zhí)行條件不同、權(quán)限等級(jí)不同、這些需求都可以在智能合約中設(shè)計(jì)和實(shí)現(xiàn)。另外，通過智能合約，還可以考慮對(duì)權(quán)限定義中的一部分操作（如對(duì)不同等級(jí)命令的執(zhí)行）實(shí)現(xiàn)自動(dòng)執(zhí)行關(guān)聯(lián)，以減少人為控制帶來的風(fēng)險(xiǎn)。

本文方案側(cè)重區(qū)塊鏈技術(shù)在MANET節(jié)點(diǎn)認(rèn)證中的應(yīng)用，從輕量化角度出發(fā)，認(rèn)證流程中不引入智能合約技術(shù)。對(duì)授權(quán)的設(shè)計(jì)是下一步工作。

6 結(jié)束語

[1] 朱建明, 付永貴. 基于區(qū)塊鏈的供應(yīng)鏈動(dòng)態(tài)多中心協(xié)同認(rèn)證模型[J]. 網(wǎng)絡(luò)與信息安全學(xué)報(bào), 2016, 2(1): 27-33.

ZHU J M, FU Y G. Supply chain dynamic multi-center coordination authentication model based on block chain[J]. Chinese Journal of Network and Information Security, 2016, 2(1): 27-33.

[2] 吳邱涵, 胡衛(wèi). 基于SM2算法和區(qū)塊鏈的移動(dòng)端身份認(rèn)證協(xié)議設(shè)計(jì)[J]. 網(wǎng)絡(luò)與信息安全學(xué)報(bào), 2018, 4(9): 60-65.

WU Q H, HU W. Design of identity authentication agreement in mobile terminal based on SM2 algorithm and blockchain[J]. Chinese Journal of Network and Information Security, 2018, 4(9): 60-65.

[3] 宋宇波，戚姍姍，胡愛群. 權(quán)限可控傳遞的物聯(lián)網(wǎng)共享設(shè)備委托授權(quán)訪問機(jī)制[J]. 網(wǎng)絡(luò)與信息安全學(xué)報(bào), 2019, 5(2): 40-49.

SONG Y B, QI S S, HU A Q. Delegation authorization mechanism with controllable permissions propagation for IoT devices sharing[J]. Chinese Journal of Network and Information Security, 2019, 5(2): 40-49.

[4] LIEBEHERR J, DONG G. An overlay approach to data security in Ad-Hoc networks[J]. Ad Hoc Networks, 2007, 5(7): 1055-1072.

[5] CHO J H, SWAMI A, CHEN I R. A survey on trust management for mobile Ad Hoc networks[J]. IEEE Communications Surveys & Tutorials, 2011, 13(4): 562-583.

[6] SAXENA N, TSUDIK G, YI J H. Identity-based access control for Ad Hoc groups[C]//7th International Conference on Information Security and Cryptology - ICISC 2004. 2004.

[7] WINTER R, ZAHN T, SCHILLER J. Dyna MO: a topology-aware P2P overlay network for dynamic, mobile Ad-Hoc environments[J]. Telecommunication Systems, 2004, 27(2-4): 321-345.

Lightweight mobile Ad Hoc network authentication scheme based on blockchain

ZHANG Xu1,2, MA Xin3

1. School of Cyberspace Security, Beijing University of Posts and Telecommunications, Beijing 100876, China2. National Engineering Lab for Mobile Network Security, Beijing 100876, China 3. School of Network Education, Beijing University of Posts and Telecommunications, Beijing 100876, China

mobile Ad Hoc network, blockchain, authentication, P2P network, ledger, consensus mechanism

The National Key R&D Program of China (2018YFB1402704)

TP309

A

10.11959/j.issn.2096?109x.2020040

張勖（1973? ），女，上海人，博士，北京郵電大學(xué)副教授，主要研究方向?yàn)橐苿?dòng)自組網(wǎng)安全、信息物理融合系統(tǒng)。

馬欣（1996? ），女，陜西榆林人，北京郵電大學(xué)碩士生，主要研究方向?yàn)閰^(qū)塊鏈技術(shù)。

論文引用格式：張勖, 馬欣. 基于區(qū)塊鏈的輕量化移動(dòng)自組網(wǎng)認(rèn)證方案[J]. 網(wǎng)絡(luò)與信息安全學(xué)報(bào), 2020, 6(4): 14-22.

ZHANG X, MA X. Lightweight mobile Ad Hoc network authentication scheme based on blockchain[J]. Chinese Journal of Network and Information Security, 2020, 6(4): 14-22.

2020?01?20；

2020?03?06

張勖，selina_zhangx@bupt.edu.cn

國家重點(diǎn)研發(fā)計(jì)劃（2018YFB1402704）