淺析智能合約的無線Mesh網絡安全架構

◆婁津銘

無線通信與移動互聯網安全

淺析智能合約的無線Mesh網絡安全架構

◆婁津銘

（遼寧新都黃金有限責任公司 遼寧 122000）

為了能夠保障無線Mesh的安全性能，本文提出了安全架構（SCSA）。通過建立區塊鏈的形式，設計三種類型的智能合約，并采取分層管理的形式，能夠對更新、撤銷以及用戶訪問認證起到作用，另外，采用了兩種形式對安全通信進行了很好的實現。通過此次研究說明，SCSA能夠對網絡安全起到重要的作用，并且具有很高的效率。

智能合約；無線；網絡安全

無線Mesh網絡在我國具有廣泛的應用，它在無線寬帶網絡中的作用是很強的，為它提供了很好的解決方式。WMN作為一種無線網絡，屬于自組織和自配置的形式。Mesh路由器是路由設備的一種，它的移動性能是比較小的，并且是處于一種靜止的狀態。Mesh客戶端主要指的是像手機這樣的設備，也可以是筆記本電腦，是可以進行來回轉移的，也可以讓其處于靜止的狀態。對于Mesh網絡，Mesh客戶端能夠幫助轉發其他信息，從而將網絡所包括的區域進行擴充。由于WMN本身所具有的一些特性，這也就表示網絡插上就可以進行使用，具有很好的性能，并且運用起來比較方便，而且沒有很高的成本。所以目前這一技術得到了非常多的使用，特別是在一些環境比較復雜的地方，更能夠凸顯出它的優勢之處。但是它在安全方面，還是要進一步去研究，能夠讓其有更加安全的功能。比如無線信道會遭到一些攻擊、設備丟失等等，這都是需要引起注意的地方。WMN主要包括三種安全功能，分別是：用戶驗證、數據加密以及骨干設備間的相互驗證。下面是主要研究內容。

1 相關理論與研究

區域鏈，作為一種網絡技術，得到了廣泛的應用。它自身具有很多的特性。第一，具有分布式控制的特性。區域鏈中的所有節點都是有著一樣的地位，并且具有很好的分布。第二，具有數據透明和可追溯性的特點。區塊鏈中能夠存儲很多的信息，并且都是公開透明的，在有需要的時候，可以把這些數據調出來觀看，相比較來說具有很方便的功能，具有很好的可追溯性。第三，具有分布式共識的特征。節點的地位是一樣的，并不是由其中一個點來進行維護和驗證的。第四，還具有很好的安全性能。每一個節點都是由備份的，當節點的數據出現問題時，可以及時找出節點的備份，對節點進行修正。也會運用相關算法對數據進行保護，讓數據不會出現被攻擊或者其他狀況出現。以下就會對此進行詳細的說明和介紹。國內外對相關理論和實踐已經有了很多的研究，給我們對它的研究提供了很多資料，有很多可以學習的地方，但是它們自身也還存在著一些不足之處，需要對此進行更深一層的研究，從而能夠更好將問題解決。

2 基于智能合約的WMN安全架構

WMN是由兩部分組成的，其中一部分是Mesh路由節點，另一部分是Mesh客戶端節點，所有的路由節點組成了區塊鏈網絡。WMN分成的區域是若干的，在實際生活中有著非常多的使用，對于區域的規劃，主要是為了在之后能夠管理起來比較方便。在每一個區域內，都會選擇一個節點來作為管理節點，所以，一般情況下，一個區域至少有一個管理節點，也可以設立多個管理節點，在每一個管理節點上，都會設定智能合約，從而能夠對公鑰進行管理，并且對于公鑰的更新和撤銷工作能夠很好地進行。

2.1 網絡模型

在網絡模型中，Mesh路由器所起的作用就是區塊鏈網絡的節點，它在計算方面有著較好的使用，并且有著一定的儲備能力，除此之外，在電源方面也是比較充足的。做出了這樣的一個假設：每一個路由器和客戶端節點都有一個ID標識，Mesh路由器在檢測方面具有相關的功能。

2.2 初始化

在對網絡進行創建之前，首先要運用離線PKG來對公共參數進行確定，從而將唯一標識進行確定，之后的用戶也要對ID進行申請。此次所研究的方案中，選擇初始化的形式來對公共參數進行確定，不對密鑰信息進行存儲。首先，要對自己的賬戶進行確定，此次研究的是簡化的形式，只有一對公私鑰對。每一個地方都要選擇一個節點，將這一節點作為管理點。

2.3 管理注冊

每一個地方都有一個管理的點，而管理節點本身也屬于節點里面的一個。賬戶一旦出現問題，那么整個網絡的安全都有很大可能會受到影響，所以在進行賬號管理時，要有嚴格的保護。在管理注冊時，首先要寫一份管理合約，然后再進行注冊和部署工作。

2.4 節點注冊與訪問認證

Mesh路由節點注冊：首先，要把相關信息轉交給管理這一節點，然后管理節點再對信息進行核實，要查看在之前是否注冊過，當確定好沒有注冊過時，就可以進行下一步的錄入工作，并將過期時間設置好，并且要做好標記，表示已經注冊。客戶端注冊和訪問認證：當客戶端連上附近路由時，要將身份ID進行說明，然后路由對此進行檢測，看看是否已經注冊，如果已經注冊，那么就可以將信息傳輸給客戶端，通過驗證之后就可以加入網絡。如果沒有注冊，路由首先要對客戶端的身份進行詢問，然后對身份進行驗證，從而獲得公鑰，然后再進行注冊工作，將自己的合約寫入進去。

2.5 網絡安全通信

如果有兩個點是互相通信的，當其中有一個點為客戶端時，通過之前的注冊和認證工作獲得了路由公鑰，通過相關算法獲得了會話密鑰，通過通信的形式獲得了目的節點公鑰，這時候路由節點就可以調出相關合約，從而將公鑰進行獲取。

2.6 公鑰更新

路由節點更新公鑰：如果公鑰出現了馬上要過期的情況，這時候就要對其進行更新，對于它的更新最少要有一個地方的生成時間，但是有三個是比較好的。在路由休息期間，將管理合約進行調出，然后對其進行更新工作。客戶端更新公鑰：當客戶端已經成功的連接上網絡之后，路由可以對客戶端進行檢測，查看公鑰的時間，這時候就能夠很快知道客戶端的公鑰情況，再對其進行更新。在進行更新之前，要先向客戶端說明情況，從而能夠更好維護安全性能。

2.7 公鑰撤銷

每個節點都有相應的檢測功能，主要對周圍的情況進行監測，看看有沒有出現什么不正常的情況，或者可疑的地方。如果一個節點檢測到另外一點有不正常的情況出現，這時候就可以將管理合約調出，對這一節點進行把控，當它受到把控之后，就會直接被清除，這也是撤銷的一個過程。

2.8 多區域聯盟合約

這類合約的形式和管理合約有著很大的相似之處，但是又不是管理合約，因為它的所有的點的權利都是一樣的，在初始化時，要將信息都寫入合約當中。當兩個點想要通信時，首先要找到管理節點的位置，然后對合約進行查看，找到地址，然后得到公鑰之后就可以進行通信了。

3 安全性分析

3.1 克隆或偽造節點攻擊

此次所研究的方案是建立在以太坊私有鏈上，它能夠對其他設備的入侵起到防控作用。如果其他設備知道了私有鏈的相關信息，將賬號進行建立，并采用克隆等形式進行攻擊時，因為節點都是可以看到的，也不能使用相同的身份，所以其他設備在進行賬號建立時沒有辦法通過驗證，所以無法建立賬號，不能對網絡進行連接。

3.2 內部節點失控

每個節點都有相應的檢測功能，主要對周圍的情況進行監測。如果一個節點檢測到另外一點有不正常的情況出現，這時候就可以將管理合約調出，對這一節點進行把控，直接進行清除工作。所以，就算有一個節點失控，也不會影響整體網絡的運行。

3.3 密鑰泄露

密鑰泄露是非常危險的一種情況，因為密鑰泄露，那么敵方將其獲得之后，就會對管理點進行控制，能夠隨意對管理點里的內容進行增加或者刪除，所以本文主要采取了兩種行動來進行預防，第一種是離線管理節點模式，當網絡建立起來之后，如果想要增加或者刪除節點，都需要再進行申請。第二種是多管理節點模式，當所有的管理點都同意之后，才可以對節點進行把控。

3.4 單點故障/拒絕服務攻擊

此次研究的方案中的節點，并不是只有一份，而是還有備份，所以當單點出現問題時，不會對整體的網絡產生威脅，整體網絡是不受其影響的。對于拒絕服務攻擊這一情況，也是沒有辦法進行的，因為在操作過程中是需要進行全部節點的驗證，節點越多，那么抵抗的功能也就越好。

3.5 區塊鏈安全性

此次所研究的方案采取的區塊鏈為私有的，并不是公有的，作用主要是想要對一些可能會出現故障進行防御，對一些攻擊能夠進行制止。私有鏈，相對公有鏈來說，具有很好的安全性，不像公有鏈那樣，能夠任意加入當中，或者從中退出去。私有鏈在管理方面做得比較全面一些，節點可信，不會出現51%攻擊。

3.6 安全通信

通信消息經過基于ECDH生成的對稱密鑰加密，能夠對數據進行保密，從而不會出現數據泄露的情況。此次所研究的方案中ECDH主要是預防中間人對它的攻擊，區塊鏈在對于數據的保密性這一方面所做的工作還是比較嚴謹的，而且能夠對偽造有著很好的預防。當公鑰的準確性得到保障時，也就對數據的隱私進行了很好的保障，以及在對密鑰進行分享時也只有互相聯系的兩個用戶能夠知道相關信息。

4 結論

此次研究，主要對基于智能合約的WMN安全架構進行了說明，并對安全性進行了分析。通過三種類型合約的共同管理，使得網絡的安全性能更加穩定，這三種合約實現了分層的管理方式，當其中的一個節點出現問題時，也不會對整個網絡產生影響，從而不會影響正常運行。區塊鏈也有一定的存儲功能，所以可以隨時對合約進行查看和檢測。下一步的研究方向主要是對公鑰更新這一方面進行更深一步的研究，能夠讓效率再提高一些，能夠進一步的提升技術質量。

[1]黃曉輝.無線Mesh網絡安全性研究[D].北京郵電大學，2014.

[2]韋潛.無線Mesh網絡環境下的安全行為及保障方法的研究[D].北京工業大學，2012.

[3]韓冬.基于智能合約的分布式能源交易體系架構研究[J].中國電機工程學報，2018.