基于區塊鏈的軟件定義網絡數據幀安全驗證機制

陳何雄，羅宇薇，韋云凱*，郭威，杭菲璐，毛正雄，張振紅，何映軍，羅震宇，謝林江，楊寧

（1.云南電網有限責任公司 信息中心，昆明 650011；2.電子科技大學 長三角研究院（衢州），浙江 衢州 324003；3.電子科技大學 信息與通信工程學院，成都 611731）

0 引言

隨著大數據、物聯網等技術的發展，人們對網絡性能及其靈活性有了更高的要求，而在傳統網絡中，由于網絡控制邏輯和數據轉發無法分離，使得網絡的管理維護日益復雜，難以適應多樣化的場景應用。軟件定義網絡（Software Defined Network，SDN）通過分離控制平面和數據平面提升網絡部署的靈活性［1］，提供了一種新的方式來設計、建立和管理通信網絡，簡化了網絡管理［2］。開放式網絡基金會發布的軟件定義網絡白皮書［3］規定，SDN 分為三層結構：應用層、控制層和數據層。其中，控制層分別通過北向接口、南向接口與應用層、數據層進行數據交互。處于控制層的控制器提供了網絡的全局視圖，使得網絡運營商和管理者可以依據應用層功能需求以編程的方式配置網絡對網絡交換設備下發控制策略，數據層則根據所接收到的執行指令進行數據轉發、存儲、上傳等工作［4］。因此，SDN 能夠在控制層的配合下自動、快速、動態地配置和優化網絡資源，有利于實現異構網絡互連、網絡管理、資源動態管控等相關業務［5］；從而，SDN技術被廣泛應用于車聯網、電力行業、銀行行業等領域［6］。與此同時，SDN 的廣泛應用也吸引了更多的攻擊行為，重要方式之一是偽造或篡改數據幀以消耗網絡資源、破壞正常通信、威脅業務安全。為了增強SDN 的通信安全，進而保障網絡所承載的業務安全，必須對其中傳輸的數據幀實施有效的安全驗證，以構建安全高效的網絡環境。

目前，針對SDN 提出的驗證機制主要包括對數據幀的源地址可靠性驗證、數據幀完整性驗證、轉發路徑正確性驗證等。文獻［7-9］采取了集中式的驗證與密鑰信息維護架構，其中，文獻［7］由終端使用密鑰生成屬性標識來保證源地址可靠性，實現訪問控制，但并未為數據幀內容完整性提供保障；文獻［8］由終端用戶使用與控制器共享的密鑰對數據報文生成消息驗證碼（Message Authentication Code，MAC）作為驗證標識保障數據的真實性和完整性；文獻［9］結合MAC 與交換機的流量統計值對數據幀源地址、內容與轉發路徑實施隨機認證，但是在集中式的驗證架構下，驗證操作及驗證信息維護都將增加中心節點的負擔，且當中心節點被攻擊失效，該架構下的驗證有效性與密鑰信息安全都將受到極大影響。文獻［10-12］采取分布式驗證與集中式密鑰維護架構，在文獻［10］中，數據幀的轉發交換機基于流表信息向該幀添加驗證標識，并進行路徑驗證，以保證轉發策略的正確執行；文獻［11］中提出由控制器設置對稱密鑰與交換機共享，由交換機對數據幀內容完整性與轉發路徑進行驗證，其中，數據幀的入網、出網交換機分別負責添加、移除驗證標識，但上述兩種方案均不能保證數據幀源地址可靠性；文獻［12］中的控制器負責與用戶協商共享對稱密鑰，將驗證功能下放給SDN交換機來實施基于密碼標識轉發驗證以保證數據幀源地址可靠性與內容完整性，但是對稱密鑰在分發和存儲時存在泄露或被篡改的安全威脅。因此，集中式驗證架構將面臨單點故障問題，而在密鑰信息的集中式維護下，即使采取分布式的驗證架構，也難以避免由于驗證設備受惡意控制而導致的驗證體系失效問題。

本文結合區塊鏈的分布式特性，提出基于區塊鏈的軟件定義網絡數據幀安全驗證機制，簡稱為基于區塊鏈的幀驗證（BlockChain-based Frame Verification，BCFV）機制。該機制在不可信網絡環境、單點故障等情況下，都可保持對SDN數據幀的有效驗證。本文主要工作如下：

1）利用區塊鏈防篡改、可追溯等特性，建立基于區塊鏈的數據幀安全驗證機制，在網絡與設備不可信情況下，實現分布式、可靠的數據幀安全驗證。

2）結合SDN 特征及設備的資源限制，設計了基于幀轉發證明（Proof of Frame Forwarding，PoFF）的輕量型共識算法，實現極低開銷的區塊鏈系統維護，降低驗證機制中引入區塊鏈對系統帶來的資源壓力。

3）提出了半隨機選擇驗證模式，結合網絡實時負載與安全等級，靈活調整傳輸路徑上的轉發設備對于數據幀的驗證概率，實現驗證有效性與系統開銷兩者間的兼顧。

1 相關工作

本文驗證機制針對軟件定義網絡中的數據安全問題提出，主要應用數字簽名、區塊鏈等技術手段，保證數據來源可靠性與內容完整性、驗證信息維護的安全性，進而保障網絡承載業務的安全，下面分別對數字簽名、區塊鏈及共識算法進行簡要介紹。

1.1 數字簽名

數字簽名技術最早由Diffie等［13］在1976 年提出，旨在盡量減少對安全密鑰分發的途徑并提供相當于書面簽名的標識，基本原理是任何人都可以很容易地識別出簽名的真實性，但除了合法簽名者之外，沒有人能生成它，這種單向身份驗證技術提供了防止第三方偽造的保護。隨后，RSA（Rivest，Shamir，Adleman）數字簽名算法［14］、Merkle 數字簽名算法、Elgamal 數字簽名算法［15］等被相繼提出。數字簽名算法允許實體驗證簽名數據的完整性和簽名者的身份，適用于電子數據交換、數據存儲以及其他需要數據完整性保證和數據源認證的應用場景。

根據數字簽名實現的方法，可以將數字簽名分為采用對稱加密算法的數字簽名和采用公鑰加密算法的數字簽名兩種［16］。在公鑰密碼學中，密鑰是由公鑰和私鑰組成的密鑰對，由于無法從公鑰推導出私鑰，公鑰密鑰外泄的可能性遠低于對稱密鑰外泄的可能性，故基于公鑰的簽名在密鑰分發和管理上面臨更少的風險。

1.2 區塊鏈及共識算法

區塊鏈技術最早由Nakamoto［17］在比特幣中提出并應用，具有防篡改、可追溯等特點［18］。該技術使用哈希指針將數據區塊按時間順序鏈接成特定數據結構，利用加密鏈式區塊結構來驗證與存儲數據，利用分布式節點共識算法來生成和更新數據，以密碼學方式保證數據不可篡改和不可偽造［19］，為中心化機構普遍存在的高成本、低效率和數據存儲不安全等問題提供了解決方案，被廣泛應用于數據存儲、數據鑒證、數據保護等場景中［20-21］。

在區塊鏈系統中，各節點共享信息，所有參與節點必須對這些信息的合法性達成一致認識，決定共識如何達成的算法就是共識算法，這是區塊鏈系統中的核心機制［22］。其中，比特幣采用的是基于工作量證明（Proof of Work，PoW）的共識算法，節點通過不斷計算來搜索得到符合系統難度要求的哈希值，以此競爭獲得產生有效區塊的權力；但是這種共識算法存在算力浪費問題，不利于推廣。King等［23］在2012 年提出了基于權益證明（Proof of Stake，PoS）的PPCoin，其權益體現為節點對持有貨幣的數量與幣齡的乘積，這種共識算法在一定程度上解決了PoW 的算力浪費問題并縮短了達成共識的時間。Dziembowski等［24］提出了基于空間證明（Proof of Space，PoSp）的共識算法，要求節點必須出具一定數量的磁盤空間來競爭出塊權，以貢獻磁盤空間的方式換取算力消耗的減少。然而，不論是算力資源還是磁盤空間的消耗，都會給SDN 中的相關設備帶來沉重的資源壓力。

2 基本思路與整體框架

SDN 中的各種設備都存在被惡意攻擊或者控制的風險，其數據平面存在虛假數據幀注入、數據幀篡改等安全威脅。針對SDN 面臨的這些風險，本文設計了基于區塊鏈的數據幀安全驗證機制，該機制采用公鑰加密算法，基于數據幀內容及隨幀隨機數構建數字簽名，并采用區塊鏈技術維護公鑰加密中的關鍵驗證信息。

如圖1 所示，基于區塊鏈的數據幀安全驗證機制主要由兩個部分組成：數據幀驗證與信息維護算法和基于幀轉發證明的共識算法。其中，數據幀驗證與信息維護算法利用區塊鏈防篡改、可追溯等特性實現對驗證信息的可靠維護，并在此基礎上實現在網絡設備不可信情況下的分布式可靠數據幀驗證。而基于幀轉發證明的共識算法充分考慮SDN 特征及設備的資源限制，實現以極低開銷對區塊鏈系統進行維護，降低驗證機制中引入區塊鏈對系統帶來的資源壓力。

數據幀驗證與信息維護算法包含兩部分：低開銷彈性數據幀驗證過程和基于區塊鏈的驗證信息維護過程。在低開銷彈性數據幀驗證過程中，本文采用基于公鑰的數字簽名技術作為驗證手段，由主機生成數字簽名作為驗證標識隨幀傳輸，由數據幀的轉發交換機實施分布式驗證，以抵御由驗證主體受控引起的驗證失效問題。在此基礎上，進一步考慮兼容驗證準確性和系統開銷的半隨機選擇驗證，通過設定驗證概率并結合轉發路徑，以半隨機方式選擇交換機實施驗證，從而避免逐跳驗證帶來的巨大負擔。其中，驗證概率可結合網絡實時負載與安全等級靈活調整，在較低的開銷代價下，保證驗證系統高效運行。在基于區塊鏈的驗證信息維護過程中為保證密鑰的新鮮性，主機將根據偽隨機數定期生成密鑰，對包含新密鑰的驗證信息將應用區塊鏈技術進行維護。交換機作為區塊鏈運行的載體，依據基于幀轉發證明共識算法的規則將通過確認的驗證信息寫入區塊鏈，從而保證驗證信息真實且不可篡改。

為構建上述用于數據幀安全驗證的區塊鏈系統，本文設計了基于幀轉發證明的共識算法，將SDN 交換機在對數據幀執行轉發驗證時獲得的數字簽名作為幀轉發證明，在利用哈希運算與簽名值的隨機性保證出塊隨機性的同時，使得網絡關聯度和活躍度越高的交換機越具有競爭優勢。該算法主要包含三個階段：證明收集階段、出塊權競爭階段、區塊共識階段。交換機作為區塊鏈運行載體，在證明收集階段中按共識算法規則驗證并保存簽名及相關信息；在出塊權競爭階段來臨時，利用在證明收集階段獲得的最小簽名參與出塊權競爭；在區塊共識階段中，全網最小簽名的記錄者獲得出塊權，發布新區塊，未獲得出塊權的交換機則等待確認新區塊。經過上述階段，網絡交換機達成對區塊鏈更新數據的共識。基于幀轉發證明的共識算法將出塊權的競爭轉化為獲得最小簽名值的競爭，改變了PoS、PoSp 等共識算法為降低PoW 算力浪費所基于的資源，通過結合SDN 特征及其交換設備的行為特征降低區塊鏈維護開銷，為構建輕量型區塊鏈系統提出了新的解決方案。

在上述數據幀驗證與信息維護算法和基于幀轉發證明的共識算法的作用下，本文所提出的BCFV 機制具有如下優勢：

1）解決了集中式驗證架構的單點故障問題。在BCFV機制中，SDN 控制器主要負責適時更新驗證概率與周期下發偽隨機數。若控制器失效或被惡意控制，將導致驗證概率發送與偽隨機數發送出現延遲，此時系統延續上一輪次的驗證概率與偽隨機數。這對系統效率與安全性雖然有一定影響，但基于區塊鏈的去中心、不可篡改特性，上述異常行為可被及時發現并采取維修措施。不僅如此，仿真結果表明，即使在維修期間系統仍可保持良好的驗證性能與效率。

2）規避了由于密鑰泄露可能導致的驗證體系失效問題。BCFV 機制利用區塊鏈對密鑰信息實施分布式可靠維護，防止了密鑰信息遭偽造或篡改，并應用基于幀轉發證明的共識算法，關聯驗證設備與區塊鏈載體，防范異常設備在區塊鏈維護過程中傳播錯誤密鑰。

3）在合理的通信代價與資源開銷下，構建可信的網絡環境。在BCFV 機制中，應用了基于幀轉發證明的共識算法，以極低開銷維護區塊鏈系統，減輕引入區塊鏈對系統帶來的資源壓力；設計了半隨機選擇驗證模式，可靈活調節驗證概率以實現對驗證效率與資源開銷的兼顧。

本章簡要介紹了基于區塊鏈的數據幀安全驗證機制的基本思想、整體架構和特有優勢。為了便于敘述，本文后續內容中，將先介紹基于幀轉發證明的共識算法，再在此基礎上說明數據幀驗證與信息維護算法。

3 基于幀轉發證明的共識算法

考慮到作為區塊鏈載體的SDN 交換機算力有限，為降低區塊鏈維護的開銷，本文設計了基于幀轉發證明的共識算法作為構建輕量型區塊鏈系統的基礎。

3.1 系統模型

鑒于交換機無法刻意偽造主機生成的數字簽名，同時為避免同一簽名被多臺轉發交換機收集，交換機將收集其直連主機生成的簽名作為幀轉發證明。在SDN中，將交換機集合表示為S，交換機數量為m(m∈N+)，則S={s1，s2，…，sm}；將主機集合表示為H，主機數量為n(n∈N+)，則H={h1，h2，…，hn}。將交換機si與主機hj之間的鏈路表示為則si與hj的連接關系如式（1）所示：

將基于幀轉發證明的共識算法周期表示為Tfull，則Tfull=Tcol+Tcmp+Tcon。其中：Tcol為證明收集周期；Tcmp為出塊權競爭周期；Tcon為區塊共識周期。在Tcol內，將網絡中所有主機產生的數字簽名所構成集合表示為G，數字簽名數量為a(a∈N+)，則G={g1，g2，…，ga} 。將主機hj和數字簽名gk之間的關聯表示為，則hj與gk的生成關系如式（2）：

由于主機直連的交換機有且僅有一臺，因此，在i≠j時，必然有=?。將共識周期內的最小數字簽名表示為gmin，則交換機si獲得出塊權的概率如式（4）所示：

由式（3）～（4）可知，交換機收集到的數字簽名總量取決于直連主機數量與直連主機產生的簽名數量，而由于數字簽名是隨數據幀傳輸的，故交換機轉發的數據幀總量越大，在出塊權的競爭中具有更大優勢。這種優勢在某一次具體的出塊過程中是隨機的，從而保證每一輪出塊權的隨機性；同時，在長期運行過程中的統計概率上這種優勢是確定的，保證網絡關聯度、活躍度更高的交換機可獲得更多的出塊權。因此，基于幀轉發證明的共識算法保證了出塊權競爭公平性的同時又結合了交換機的正常轉發工作，不會給交換機帶來過多的額外開銷。

3.2 共識流程

共識算法的具體流程如圖2 所示，基于幀轉發的共識算法流程可分為證明收集階段、出塊權競爭階段和區塊共識階段。將交換機si在證明收集階段新收到的來自直連主機hj的數字簽名表示為將si在證明收集階段結束后保存的局部最小簽名表示為記錄時間表示為；si在出塊權競爭階段結束后保留的最小簽名表示為，記錄時間表示為；將新區塊表示為B；tcol、tcmp、tcon分別為證明收集階段、出塊權競爭階段、區塊共識階段的計時變量，當計時變量被置0時，表明相應階段的開始，當計時達到或超過對應階段的給定周期，則表示該階段結束，準備進入下一階段或下一共識周期。設定act_flag是收集與轉發標識，當其被置0 時進入證明收集階段，置1 時進入出塊權競爭階段；con_flag是區塊共識標識，當其被置0 時進入區塊共識階段，置1 時準備進入下一個共識周期。

3.2.1 證明收集階段

交換機si在該階段收集直連主機發送的數據幀上的數字簽名，為出塊權競爭做準備。證明收集算法流程如下。

算法1 證明收集算法。

輸出si的局部最小簽名。

證明收集階段開始時，將tcol、act_flag初始化為0，隨后，si在收到來自直連主機的數據幀時，對該幀進行驗證，若驗證通過，則將該幀的簽名及其相關信息按算法規則進行保存。如此，在證明收集階段結束后，si得到局部最小數字簽名。其中，記錄簽名時間是為了給si在出塊權競爭階段中遇到同值數字簽名時提供判斷依據。

3.2.2 出塊權競爭階段

基于最小簽名記錄者獲得當前共識周期出塊權的競爭原則，在出塊權競爭階段，網絡中所有交換機利用此前得到的局部最小簽名來競爭出塊權，并對全網最小簽名記錄者（即出塊權獲得者）達成一致認識。出塊權競爭算法流程如下。

算法2 出塊權競爭算法。

輸入 局部最小簽名，計時變量tcmp。

輸出 全網最小簽名。

出塊權共識階段開始時，將tcmp、初始化為0，交換機si向其他交換機sk發送及相關信息的同時，接收并驗證，然后按照算法規則更新。如此，在出塊權共識階段結束后，各交換機對全網最小簽名記錄達成一致認識，全網最小簽名的記錄者獲得當輪出塊權。

3.2.3 區塊共識階段

區塊共識階段來臨時，出塊權獲得者發布新區塊，未獲得出塊權的交換機則等待接收并確認新區塊。區塊共識算法如下。

算法3 區塊共識算法。

輸入 全網最小簽名。

輸出 新區塊B。

在區塊共識階段開始時，將tcon、con_flag初始化為0，若si獲得出塊權，則發布新區塊B；若si未獲得出塊權，則等待接收新區塊B，并對收到的新區塊B進行確認。其中，si對新區塊B的確認包括有效性確認與合法性確認，有效性確認是通過檢驗新區塊發布者與當前共識周期中最小簽名記錄的一致性來實現，目的在于確認區塊發布者是否為的記錄者，合法性是指對區塊包含的驗證信息真實性的確認。si在等待新區塊B時，可以主動向獲得出塊權的sk請求新區塊B。當con_flag被置1，意味著交換機完成當輪區塊鏈的同步，準備進入下一個共識周期。

4 數據幀驗證與信息維護算法

本文驗證機制采取基于公鑰的數字簽名作為驗證手段，并進一步提出半隨機選擇驗證以兼顧驗證效率與系統開銷；同時，設計了基于區塊鏈的驗證信息維護機制實現對驗證信息的可靠維護。

4.1 數據幀驗證

數據幀驗證包括基本驗證模式與半隨機選擇驗證模式，下面將分別對這兩種驗證模式進行具體說明。

4.1.1 基本驗證

將交換機si與主機hj之間的鏈路表示為，假定交換機si、su(i≠u)分別與主機hj、hv(j≠v)有單跳連接，將主機hj向主機hv發送的數據幀表示為f(i，j)-(u，v)。在基本驗證模式下，數據幀的入網、出網交換機必須執行驗證，而轉發路徑上的其余交換機不做驗證。交換機將依據數據幀的源、目的地址與該幀的收、發端口上所連設備的匹配情況來判斷當前是否為該幀的入網或出網交換機。結合式（1），則f(i，j)-(u，v)和f(u，v)-(i，j)的轉發交換機sk的驗證概率psk取值如式（5）所示：

如圖3 所示，基本驗證的實施過程如下：

1）驗證標識生成。為實現對源地址可靠性和內容完整性的驗證，保證驗證標識的隨機性，將f(i，j)-(u，v)包含的隨機數（由主機hj生成）與源地址、數據內容等字段共同作為待驗證數據表示為，主機hj的私鑰表示為skj，公鑰表示為pkj，則主機hj據式（6）得到f(i，j)-(u，v)上的簽名g(i，j)。

2）轉發驗證執行。入網交換機si（出網交換機su的處理邏輯同si）首先從區塊鏈中獲得與數據幀源地址匹配的公鑰pkj，然后據式（7）對f(i，j)-(u，v)進行驗證。

其中：TRUE 表示驗證通過，si將正常轉發f(i，j)-(u，v)；FALSE 表示驗證不通過，si將丟棄f(i，j)-(u，v)。

4.1.2 半隨機選擇驗證

半隨機選擇驗證由控制器與交換機協同實施。本文的半隨機選擇指的是對數據幀轉發路徑上的驗證節點進行的選擇，而非驗證節點對數據幀的選擇。結合式（1），在半隨機選擇驗證下，f(i，j)-(u，v)與f(u，v)-(i，j)的轉發交換機sk(k≠i≠u)的驗證概率取值如式（9）：

在入網交換機上驗證可以盡早過濾虛假數據幀以節省網絡資源，在出網交換機上驗證是為了保證交付給目的主機的數據幀是沒有被篡改的，而途經交換機的驗證則可以阻止受到篡改的數據幀在網絡中進一步傳播。

將網絡用戶可接受的最大平均延遲表示為D，網絡的理論吞吐量為TPtheory，實際吞吐量為TPactual，則網絡負載率L=TPactualTPtheory(0 ≤L≤1)。由于網絡負載率L與轉發延遲dload的關系將隨網絡規模、設備性能等硬件設備與轉發規則等軟件因素的變化而變化，故將L與dload之間的關系表示為Rlt1，將普通轉發處理與排隊等過程引入的轉發延遲表示為dload，則dload=Rlt1(L)；將驗證概率p與驗證延遲dveri之間的關系表示為Rlt2，將驗證處理引入的驗證延遲表示為dveri，則dveri=Rlt2(p)。從而，驗證概率p在取值時應滿足式（10）：

通過結合數據幀轉發路徑對驗證節點的半隨機選擇，以及對驗證概率的靈活調整，實現對驗證機制的系統開銷和驗證有效性的兼顧。

4.2 基于區塊鏈的驗證信息維護

基于區塊鏈的驗證信息維護利用區塊鏈防篡改、可追溯的特點來保障驗證信息的安全。

如圖4 所示，為了增強驗證機制的安全性，網絡主機將使用由控制器周期下發的偽隨機數更新密鑰。出于對偽隨機數有效性的考慮，由獲得出塊權的交換機負責生成偽隨機數，控制器負責將偽隨機數周期地發給網絡主機。然后，主機結合偽隨機數與自身信息更新密鑰，交換機以區塊鏈形式對驗證信息進行維護。

將密鑰更新周期表示為Tupd，驗證信息更新的具體流程如下：

1）獲得出塊權的交換機在發布新區塊的同時，將使用梅森旋轉（Mersenne Twister）算法［25］生成偽隨機數Rkey發給控制器，控制器接收并存儲Rkey，并按照周期Tupd將Rkey以組播方式發給網絡主機；

2）主機收到偽隨機數Rkey后，結合自身信息完成密鑰更新，將私鑰保存在本地，將“主機新公鑰”“主機MAC 地址”“主機舊公鑰”“主機舊私鑰數字簽名”“時間t”按約定格式以組播方式發給網絡中的交換機；

3）交換機收到來自主機發布的驗證信息后，通過驗證“主機舊私鑰數字簽名”對驗證信息進行完整性確認，通過從區塊鏈的歷史信息中搜索滿足“主機新公鑰”為當前驗證信息中的“主機舊公鑰”的信息，對驗證信息進行合法性確認；

4）通過確認的驗證信息將被交換機保存并等待被寫入區塊鏈，未通過確認的驗證信息將被丟棄。

在密鑰更新過程中，存在密鑰同步的時間差問題，體現在兩個方面：在新密鑰寫入區塊鏈之前使用新密鑰生成簽名，在新密鑰寫入區塊鏈之后仍使用舊密鑰生成簽名。這兩種情況均會造成正常數據幀的驗證失誤，影響網絡正常通信。其中，第一種情況可以通過設置主機新密鑰啟用間隔時間Tsta(Tsta＜Tupd)來解決，以保證新密鑰在寫入區塊鏈后才能被啟用；第二種情況可以通過設置密鑰有效周期Teff來解決，以保證主機啟用的密鑰與交換機驗證時使用的公鑰是匹配的。其中，密鑰更新周期Tupd、密鑰啟用間隔Tsta和密鑰有效周期Teff的具體數值應根據網絡規模、負載狀態及安全等級等實際因素進行調整。

5 仿真與結果分析

5.1 仿真設置

本文仿真設定使用Aurora 420 交換機［26］相關參數，交換機存儲空間大小為64 GB，處理器為英特爾凌動C2558，包轉發率為14.48 Mpps。仿真拓撲結構為二元胖樹拓撲，包含4臺邊緣、4 臺聚合、2 臺核心交換機與8 臺終端主機，最大網絡負載為1 071 Mpps。為了對本文驗證機制的性能進行評估，設定該網絡拓撲下每條鏈路的流量均相等。分別從轉發延遲、驗證可靠性、算力占用角度，將本文所提機制與基于哈希鏈的驗證機制［11］進行了對比，并針對BCFV 機制在存儲需求方面隨網絡規模變化的情況進行了分析說明；同時，從SDN控制器單點故障的角度切入，對比本文所提機制與集中式驗證架構機制［8］的驗證性能。

5.2 可靠性驗證

本節通過分析驗證機制下的漏檢概率來評估所提機制的驗證可靠性。將漏檢概率定義為虛假的或遭篡改的數據幀順利到達目的主機的概率，交換機在受惡意控制狀態下不會對數據幀進行驗證，但仍然執行正常轉發工作。以1∶1 的比例向網絡注入虛假數據幀和篡改數據幀，分析在受惡意控制交換機占比提高情況下，基于哈希鏈的驗證模式與本文BCFV 模式在不同驗證概率下的漏檢概率，結果如圖5所示。

在基于哈希鏈的驗證模式中，數據幀的入網交換機負責將數據幀消息告知控制器，并根據控制器下發的隨機數計算消息驗證碼插入數據幀，若入網交換機受到惡意控制，則該驗證模式將失效。由于該模式下的驗證不包括對數據幀的源地址可靠性的驗證，故即使交換機均正常工作，也未能識別虛假數據幀，因此，基于哈希鏈的驗證模式的漏檢概率較高。

在本文所提的驗證機制下，交換機的驗證處理相對獨立，不會因為個別交換機被惡意控制而導致驗證體系失效，且在數據幀轉發路徑上任一臺交換機執行驗證都可以對數據幀來源可靠性與內容完整性進行識別。因此，在BCFV 模式下，隨著受惡意控制交換機占比增加，BCFV 模式（p=0）的漏檢概率總是低于基于哈希鏈的驗證模式的漏檢概率，且驗證概率p越高，BCFV 模式的漏檢概率越低。其中，在受控交換機占比40%時，這種降低更為顯著，此時采用BCFV 模式（p=0）的漏檢概率低于32%，而輔助以半隨機驗證后，BCFV 模式（p=0.5）與BCFV 模式（p=1）的漏檢概率分別降低到15%和7%，均遠低于基于哈希鏈的驗證模式72%的漏檢概率，綜上，本文驗證機制的驗證可靠性高于基于哈希鏈的驗證模式。

5.3 轉發延遲

往仿真拓撲中的每條鏈路上均等注入流量，通過改變網絡負載，分析數據幀在無驗證的普通轉發模式、基于哈希鏈的驗證模式以及BCFV 模式的不同概率下的平均轉發延遲，結果如圖6 所示。

驗證機制的引入在提高網絡安全性的同時也增加了交換機在轉發數據幀時的處理開銷。基于哈希鏈的驗證模式通過添加消息驗證碼與構建哈希鏈來實現數據幀轉發路徑與數據幀內容完整性的保證，將導致轉發延遲的增加，且增加的延遲無法通過改變某個參數來調整；相較于無驗證轉發模式，本文所提的BCFV 模式下延遲增加的原因是添加了驗證處理，保障了數據幀來源可靠性與內容完整性；而驗證概率的設置使得引入的轉發延遲可以被調整，便于適應不同負載的網絡環境。

從圖6 可知，各驗證模式下的轉發延遲總是高于無驗證轉發模式下的。相較于無驗證轉發模式，隨著網絡負載的增大，在基于哈希鏈的驗證模式下，轉發延遲平均增加了3.95 ms；在BCFV 模式下，當驗證概率p分別取0、0.5、1時，平均轉發延遲分別增加了約2.05 ms、3.14 ms、4.94 ms。結合圖5 可知，由BCFV 模式（p=0.5）引入的平均延遲與基于哈希鏈的驗證模式引入的平均延遲相近，但是具有更低的漏檢概率，驗證可靠性更高。

5.4 算力占用

在本文提出的BCFV 模式中，驗證概率可根據實際網絡規模和負載狀態進行調整，考慮到BCFV 模式（p=0.5）與基于哈希鏈的驗證模式有相近的延遲開銷，故選擇這兩種驗證模式來進行對比分析，分別計算在網絡負載增加時，兩種驗證模式下的數據幀轉發、數據幀驗證等對交換機的算力占用情況，結果如圖7 所示。

在網絡負載從10%增大到80%的過程中，BCFV 模式（p=0.5）的算力占用從15%增加到約95%，基于哈希鏈的驗證模式的算力占用從12%增加到約90%，這表明，相較于基于哈希鏈的驗證模式，BCFV 模式（p=0.5）在具有更高驗證可靠性的情況下，算力占用并未明顯增加。

在BCFV 模式（p=0.5）下，用于數據幀轉發的算力超過已用算力的60%，相較于轉發數據幀帶來的算力開銷，數據幀驗證與區塊鏈維護兩者共同所增加的算力增長平緩且較為平穩；另一方面，本文驗證機制增強了網絡環境安全性，區塊鏈的應用通過為驗證信息提供可靠維護保障了驗證機制的有效運行，鞏固了驗證機制帶來的安全性。綜上，本文所提驗證機制增加的算力開銷在可接受范圍內。

5.5 存儲需求

區塊鏈的存儲需求與驗證信息更新周期、區塊共識周期、網絡用戶主機數等因素相關。考慮到4.2 節中提及的時間差問題，假定驗證信息更新周期將隨著用戶主機數的增加而延長，初始驗證信息更新周期Tupd為120 s，共識周期為60 s，區塊鏈（1 年）的存儲需求隨網絡規模擴大的變化如圖8所示。

隨著網絡規模的擴大，用戶主機數增加，區塊鏈（1 年）的存儲需求無明顯增長趨勢，這主要是由于在用戶主機數量增加的同時，更新的驗證信息與區塊的傳播時間隨之增加，而驗證信息更新周期會由于傳播時間的增加而延長，在單位時間內產生的驗證信息量會有所減少。

在共識周期一定的情況下，雖然單位時間內產生區塊的數量穩定，但是單個區塊的存儲量減小了，從而單位時間內區塊鏈整體存儲需求變化較為穩定，不會因為網絡規模擴大有明顯增長。在網絡用戶主機數從500 到5 000 的變化過程中，區塊鏈整體存儲需求平均約為每年510 MB，考慮到目前的硬件設備性能不斷提高，且可以通過定期對網絡終端重新進行認證等方式將歷史的區塊鏈信息離線存儲等手段，釋放存儲空間來減小交換機的存儲壓力，因此，區塊鏈引入的存儲需求尚在可接受范圍內。

5.6 SDN控制器單點故障的影響

在BCFV 機制中，SDN 控制器主要負責周期下發偽隨機數以供用戶主機更新簽名密鑰，和適時更新驗證概率以兼顧驗證性能與效率。因此，在SDN 控制器出現失效、被惡意控制等單點故障情況下，將會導致偽隨機數的發送異常與驗證概率的更新異常。從而，本節分別針對這兩種情況來分析SDN 控制器單點故障對BCFV 機制的影響。

1）偽隨機數發送異常。

在BCFV 機制中，SDN 控制器以Tupd為周期下發偽隨機數輔助密鑰更新，以防止攻擊者破解密鑰來偽造或篡改數據幀。當SDN 控制器失效或被惡意控制時，將導致偽隨機數不能及時更新，以采用brainpoolP160r1 橢圓曲線加密算法［27］與安全散列算法1（Secure Hash Algorithm 1，SHA 1）共同實現的數字簽名、且偽隨機數發送周期Tupd（即密鑰更新周期）為120 s 為例。據文獻［28］可知，該簽名算法安全位數為80位，如果使用暴力破解方式，需要進行280次計算，在使用47 000 MH/s（即每秒47 000 百萬次哈希計算，作為對比，NVIDIA GeForce RTX 3090 24G 的算力為122 MH/s）的計算機進行破解時，所需時間約為2×1013s（約6.34×105a）。密鑰在一定故障時間內被破解的概率如表1 所示。

表1 故障時間內密鑰的破解概率Tab.1 Probability of key cracking during failure time

可見，即使偽隨機數發送異常導致密鑰無法正常更新，密鑰在故障時間內被破解的概率仍然是極低的。此外，基于區塊鏈的去中心、不可篡改特性，這類異常可被系統在短時間內及時發現，并采取維修措施。維修期間，雖系統安全性略有降低，但仍可保持正常運行。

2）驗證概率發送異常。

在BCFV 機制中，SDN 控制器可據實際網絡負載適時地調整驗證概率，若SDN 控制器出現單點故障，驗證概率將不再適時更新，BCFV 機制的轉發延遲與檢驗準確率將受到影響。圖9 展示了BCFV 機制下，SDN 控制器正常工作時（p據負載變化），以及SDN 控制器故障時（p分別取固定值0、0.5和1）的轉發延遲變化。

SDN 控制器失效前，若BCFV 機制的驗證概率p=1，則SDN 控制器單點故障后，驗證概率將仍保持為p=1。隨著網絡負載的增加，轉發延遲也將增加，BCFV 模式（p=1）相較于BCFV 模式（p據負載變化）的轉發延遲平均增加了約1.5 ms，可見，此時系統效率略有降低，但仍在可接受范圍內。而SDN 控制器失效后，BCFV 機制驗證概率保持在p=0.5時，其轉發延遲與BCFV 模式（p據負載變化）的轉發延遲相近，可見，非極端情況下，驗證概率的發送異常對BCFV 機制的影響較小。若SDN 控制器受到惡意控制，驗證概率被設置為p=0，此時驗證性能降低，但驗證延遲隨之降低，并未增加系統開銷。

在以1∶1 的比例向網絡注入虛假數據幀和篡改數據幀的情況下，繪制BCFV 模式（p=0）、BCFV 模式（p=0.5）、BCFV 模式（p=1）與BCFV 模式（p據負載變化）與集中式驗證機制隨網絡負載增加的漏檢概率變化，如圖10 所示。

若SDN 控制器失效或受到惡意控制時，驗證概率被設置為0 后不再更新，隨著網絡負載的增加，BCFV 模式（p=0）的漏檢概率相較于BCFV 模式（p據負載變化）有較大幅度的惡化，但仍能保持一定的驗證可靠性；若控制器單點故障時，驗證概率p=0.5，此時相較于BCFV 模式（p據負載變化），BCFV 模式（p=0.5）的漏檢概率仍能保持不高于30%；而在集中式驗證機制中，當控制器單點故障時，其驗證體系將無法識別對偽造或受篡改數據幀。另外，如果控制器單點故障時驗證概率p=1，結合圖9～10 可見，此時驗證性能得到提升，但系統開銷將有所增加。

綜上，在SDN 控制器單點故障的情況下，驗證概率發送機制可能出現異常，雖然會影響系統性能和驗證效率，卻無法中止系統的基本驗證行為，整體驗證系統仍可保持良好的驗證性能與效率。因此，BCFV 機制解決了集中式驗證機制中因單點故障導致整體驗證失效的問題。

6 結語

本文提出了一種基于區塊鏈的數據幀安全驗證機制，利用數字簽名技術實現對數據幀來源可靠性與內容完整性的驗證，充分利用區塊鏈可追溯、防篡改等特性實現對驗證信息實施可靠維護，并設計基于幀轉發證明的共識算法降低引入區塊鏈的開銷，同時，提出了可靈活調節的半隨機選擇驗證模式，實現對驗證有效性與系統開銷的兼顧。最后的仿真結果表明，BCFV 機制較好地解決了集中式驗證架構中的單點故障問題，在驗證設備受到惡意控制時，本文提出的驗證機制可在合理的開銷代價下有效識別偽造與受篡改的數據幀，保持較低漏檢概率，且引入的轉發延遲、算力和存儲開銷均處于可接受范圍內。在未來的工作中，一方面可結合應用環境的具體安全等級、網絡負載和傳輸效率等多種因素分析驗證概率與驗證信息更新周期的優化策略，提高本文驗證機制的適用性；另一方面，可以研究將BCFV 機制擴展應用于SDN 之外的其他分布式網絡環境中，進行分布式、可信任的網絡數據幀驗證，擴大BCFV 機制的適用范圍。