基于區(qū)塊鏈的無線組網(wǎng)通信安全應用研究

摘" 要：隨著無線組網(wǎng)通信的快速發(fā)展，其安全可靠應用問題也逐步引起關注。針對無線組網(wǎng)通信面臨被入侵、被欺騙的潛在安全問題，研究一種基于區(qū)塊鏈技術無線組網(wǎng)通信安全應用方案。圍繞無線組網(wǎng)通信系統(tǒng)發(fā)展需求，結合區(qū)塊鏈核心技術理念，構建基于區(qū)塊鏈的無線組網(wǎng)通信架構，設計分布式組網(wǎng)區(qū)塊幀安全防護結構，給出通信流程。通過實驗驗證，該方案能夠為組網(wǎng)通信提供可靠預警和安全防護，對發(fā)展區(qū)塊鏈技術在無線網(wǎng)絡安全通信中的應用具有借鑒意義。

關鍵詞：無線組網(wǎng)；通信安全；區(qū)塊鏈；分布結構；預警防騙

中圖分類號：TP399" " " 文獻標志碼：A" " " " " 文章編號：2095-2945（2025）09-0009-04

Abstract： With the rapid development of wireless networking and communication， the issue of its safe and reliable application has gradually attracted attention. Aiming at the potential security problem of wireless networking communication being invaded and deceived， a wireless networking communication security application solution based on blockchain technology is studied. Focusing on the development needs of wireless networking communication systems， combined with the core technical concepts of blockchain， a blockchain-based wireless networking communication architecture is built， a distributed networking block frame security protection structure is designed， and the communication process is given. Through experimental verification， this solution can provide reliable early warning and security protection for networking communications， and has reference significance for the development of blockchain technology in wireless network security communications.

Keywords： wireless networking; communication security; blockchain; distribution structure; early warning and fraud prevention

雖然偵測技術快速發(fā)展，但電磁環(huán)境復雜多變，組網(wǎng)信息流通量大，無線通信信息極容易被截獲甚至破譯[1-3]，惡意攻擊者可產(chǎn)生與組網(wǎng)信息相似的欺騙信息對無線組網(wǎng)節(jié)點進行入侵、攻擊[4-5]。當前無線組網(wǎng)通信缺乏有效的欺騙入侵信息拒止能力，該欺騙信息很可能被組網(wǎng)節(jié)點所接收解碼得到錯誤的網(wǎng)間信息，且無線組網(wǎng)多數(shù)具有中心節(jié)點，若中心節(jié)點被控制，則整個組網(wǎng)系統(tǒng)會被欺騙、控制和破壞[6]，因此構建安全可靠的無線組網(wǎng)通信十分必要[7]。

近年來，源于比特幣的區(qū)塊鏈技術以其分布式數(shù)據(jù)認證、存儲的特點，以及抗入侵、防篡改、高效率、低成本的安全協(xié)作優(yōu)勢，已作為安全領域前沿技術，在民用、軍用上均得到廣泛研究和重視[8-11]。

1" 無線組網(wǎng)通信系統(tǒng)

1.1" 系統(tǒng)結構

無線組網(wǎng)通信通過共享無線信道的方式進行工作，系統(tǒng)構建靈活、傳輸距離遠、成本低，被廣泛應用于民用和軍事通信。網(wǎng)絡結構通常有集中式、分布式和分層式3種形式，如圖1所示。集中式網(wǎng)絡結構由一個中心控制節(jié)點對其他通信節(jié)點進行全局管理，或者網(wǎng)內(nèi)所有節(jié)點以無中心方式自由組網(wǎng)；分布式網(wǎng)絡結構是由多個區(qū)域互聯(lián)的管理節(jié)點組成，每個區(qū)域內(nèi)節(jié)點可以任意互聯(lián)互通；分層式網(wǎng)絡結構是由2個或多個獨立層構成，每層可以采用特有的通信方式，且層與層之間具有通信關聯(lián)。

1.2" 發(fā)展需求

隨著無線組網(wǎng)通信技術的發(fā)展，利用該技術實現(xiàn)互聯(lián)互通的物聯(lián)平臺、通信終端等系統(tǒng)呈現(xiàn)出傳輸任務多樣化，傳輸能力逐漸增強，同時應用環(huán)境也愈加復雜多變。因此，組網(wǎng)系統(tǒng)間關系復雜，信息傳輸量大，在實時性、高效性和安全性等方面提出了更高要求。

1）實時性。完成無線組網(wǎng)通信任務時，往往應用環(huán)境的動態(tài)性較強，信息交互快捷，因而實時性是保障組網(wǎng)系統(tǒng)間進行信息共享、數(shù)據(jù)分發(fā)的基礎。實時的組網(wǎng)通信主要包括數(shù)據(jù)傳輸（如控制、請求）和業(yè)務傳輸（如語音、圖像）的實時性需求。要達到實時性的需求，必須規(guī)劃合理的傳輸方案，實現(xiàn)交互信息快速接力。

2）高效性。實時性是無線組網(wǎng)傳輸?shù)那疤幔咝越M網(wǎng)傳輸是指網(wǎng)絡的建立、節(jié)點加入、信息認證、信息存儲以及信息傳輸?shù)拳h(huán)節(jié)實現(xiàn)高效可靠。無線組網(wǎng)通信不但要求實時性，也要達到準確可信，即信息交互需要高效的認證、傳輸存儲保證準確有效。

3）安全性。通信技術發(fā)展，電磁環(huán)境更加復雜多樣，尤其是無線通信相比有線更容易受到攻擊。無線組網(wǎng)系統(tǒng)也將會面臨被入侵、被控制的威脅，因此系統(tǒng)應該具有一定的安全性。安全性體現(xiàn)在組網(wǎng)信息的可認證、防篡改、低破譯等方面需求。

2" 區(qū)塊鏈技術理念

區(qū)塊鏈是一種按照時間順序?qū)?shù)據(jù)區(qū)塊以順序鏈的方式組合成的一種鏈式數(shù)據(jù)結構，并以密碼學方式保證的不可篡改和不可偽造的分布式數(shù)據(jù)存儲。其核心在于分布式技術、加密認證、共識機制和時間戳等多個技術的有機結合。

分布式技術。在以區(qū)塊鏈技術構建的系統(tǒng)中沒有中心領導機構，可以直接實現(xiàn)點到點的信息傳輸、分布式存儲，信息沒有存儲于任何一個中心節(jié)點，而是無處不在且永遠不會消失，具有攻擊溯源、防篡改的優(yōu)勢。

非對稱加密。摒棄一對一加、解密易被竊取破譯的對稱加密技術，而采用非對稱加密，主要基于哈希加密算法實現(xiàn)公私鑰，利用公鑰與私鑰的匹配，安全實現(xiàn)密鑰的一致性，從而保證信息收發(fā)的可靠性。

共識機制。融合了數(shù)學上博弈論的建模體系，形成相互制約的高效機制，是區(qū)塊鏈中各個節(jié)點以哪種形式來驗證有效信息從而達成共識的算法，開辟了一種去信任化的自主組織形式，保障區(qū)塊鏈系統(tǒng)難以被控制、被破壞。

時間戳技術。所謂的時間戳即標有即時時間的數(shù)字郵戳，區(qū)塊鏈中每一次數(shù)據(jù)交互都標記時間信息，通過這種時間戳將每次信息交互生成一個區(qū)塊，并通過時間排序、首尾相連實現(xiàn)鏈式堆棧，從而保證區(qū)塊鏈中的數(shù)據(jù)能夠追蹤溯源。

區(qū)塊鏈基礎架構分為6層，從底層到上層依次為數(shù)據(jù)層、網(wǎng)絡層、共識層、激勵層、合約層和應用層。每層分別完成一項核心功能，各層之間互相配合，實現(xiàn)一個去中心化的信任機制。

3" 基于區(qū)塊鏈的無線組網(wǎng)通信

3.1" 安全架構

本文利用區(qū)塊鏈技術實現(xiàn)無線組網(wǎng)通信入網(wǎng)認證和通信信息安全傳輸與存儲。區(qū)塊鏈的類型主要有公有鏈、聯(lián)盟鏈和私有鏈，公有鏈應用對象基本覆蓋全部用戶，且所有數(shù)據(jù)默認公開；聯(lián)盟鏈在共識過程受到預選節(jié)點控制，且數(shù)據(jù)可能允許每個人讀取；私有鏈的寫入權限僅在一個組織手里，限制讀取權限和對外開放權限。因此要針對無線組網(wǎng)通信的安全需求、網(wǎng)絡規(guī)模、應用權限以及網(wǎng)絡結構類型等多方面選擇適用的區(qū)塊鏈類型。如若需保證無中心自由組網(wǎng)的集中式網(wǎng)絡結構的可靠、無中心化性能，可采用公有鏈類型；若需提高分布式網(wǎng)絡結構的安全性能的透明和去中心化特點，可采用聯(lián)盟鏈；若需提高有中心組網(wǎng)的分層式網(wǎng)絡結構的安全性能，可采用私有鏈類型進行構建。因此，在實際的組網(wǎng)過程中，需要根據(jù)通信需求進行科學且合理的選擇。

結合區(qū)塊鏈基礎架構，可構建基于區(qū)塊鏈的無線組網(wǎng)通信架構，如圖2所示。

與區(qū)塊鏈底層架構對比，由于無線組網(wǎng)通信交易的對象通常為“業(yè)務數(shù)據(jù)”，不需要通過“挖礦”算力來獲得，因此該架構中可不需要激勵層。該架構主要側重通過區(qū)塊鏈技術實現(xiàn)安全防護體系的構建，其主要包括數(shù)據(jù)層、網(wǎng)絡層、共識層、合約層和應用層。數(shù)據(jù)層主要實現(xiàn)網(wǎng)間業(yè)務數(shù)據(jù)的隱私保護，通過密碼算法、數(shù)據(jù)結構設計、時間戳認證等方式實現(xiàn)；網(wǎng)絡層將區(qū)域組網(wǎng)機制，對不同的業(yè)務數(shù)據(jù)要通過網(wǎng)絡層的傳播機制進行協(xié)調(diào)分發(fā)到相應的節(jié)點上，其他節(jié)點要對業(yè)務數(shù)據(jù)進行驗證；共識層擬實現(xiàn)基于權益證明的傳輸數(shù)據(jù)網(wǎng)間共識，具體將對部分節(jié)點進行授權、權益分級，以保證各節(jié)點快速實現(xiàn)對通信數(shù)據(jù)的有效性達成共識；合約層擬通過智能合約來實現(xiàn)安全組網(wǎng)的自我執(zhí)行和自我驗證，無需人工干預，采用計算機程序運行具有圖靈完備的算法機制；應用層擬提供數(shù)據(jù)分發(fā)、信息共享的人機交互應用功能。

3.2" 信息安全防護設計

結合區(qū)塊鏈中加密認證，在應用中無需進行數(shù)據(jù)追溯，只要能夠保障當前數(shù)據(jù)的可靠性、不可偽造和不可篡改即可。共識、加密、時間戳認證能夠有效檢測出欺騙干擾與網(wǎng)間信息，為實現(xiàn)抗典型欺騙干擾提供有效技術途徑。具體實現(xiàn)可將發(fā)送時間戳信息疊加在密鑰后，接收端進行時間累積驗證。結合上述區(qū)塊鏈結構設計，最終形成具有自檢、自抗的分布式組網(wǎng)信息幀結構，如圖3所示。

3.3" 通信流程

基于區(qū)塊鏈的無線組網(wǎng)通信流程如圖4所示。

1）網(wǎng)間雙方節(jié)點即將數(shù)據(jù)傳輸進行通信確認；

2）通信雙方節(jié)點設置私鑰和公鑰，保證傳輸記錄不可篡改；

3）數(shù)據(jù)發(fā)送節(jié)點使用接收節(jié)點的公鑰對通信信息加密，在數(shù)據(jù)傳輸后對網(wǎng)絡廣播傳輸記錄時，還會在傳輸記錄上加入數(shù)字簽名，以便網(wǎng)間各節(jié)點驗證傳輸來源；

4）接收方使用自身私鑰對接收到的加密信息進行解密，其他節(jié)點對傳輸過程的有效性進行驗證；

5）若該傳輸過程驗證有效，通過權限節(jié)點生成時間戳后寫入?yún)^(qū)塊，同步給網(wǎng)間各節(jié)點，實現(xiàn)各節(jié)點的分布式存儲；

6）若驗證無效則傳輸過程結束。

3.4" 安全性分析

1）惡意入侵難。由于區(qū)塊鏈的運行機制中以共識、認證等關鍵技術支撐，使其被攻擊的代價較高，因此基于區(qū)塊鏈的無線組網(wǎng)通信通過網(wǎng)間共識、信息傳輸記錄認證等環(huán)節(jié)使得整個網(wǎng)絡難以被惡意入侵控制。

2）難以篡改。傳輸記錄數(shù)據(jù)計入網(wǎng)間區(qū)塊時會產(chǎn)生哈希數(shù)，可以鏈接到下個區(qū)塊。數(shù)據(jù)一旦發(fā)生改變，便會引起哈希數(shù)變化。且由于傳輸數(shù)據(jù)包含了時間戳信息，因此實現(xiàn)了傳輸記錄的堆疊，實現(xiàn)了信息攻擊溯源以及數(shù)據(jù)的不可篡改特性。

3）安全存儲。區(qū)塊鏈上只保存通信信息摘要，通信內(nèi)容加密保存在邊緣計算裝置或云上。每次通信雙方隨機生成密鑰對信息加密，其余節(jié)點利用公鑰驗證通信有效性。驗證過程不能得知信息具體內(nèi)容，也不能由公鑰推出私鑰。因此，驗證只能對內(nèi)容的完整性進行校驗，并不能獲得解密后的具體通信信息。

4" 系統(tǒng)實驗

本文以基于ZigBee的無線組網(wǎng)系統(tǒng)進行區(qū)塊鏈技術安全預警應用測試，構建了由3個節(jié)點組成的小型ZigBee無線局域網(wǎng)通信系統(tǒng)，外設1個節(jié)點發(fā)送轉(zhuǎn)發(fā)欺騙干擾，區(qū)域組網(wǎng)入網(wǎng)欺騙測試場景如圖5所示。其中，欺騙干擾信號主要為轉(zhuǎn)發(fā)信號為主，其特征與源信號相同，時間戳相同，將區(qū)塊鏈技術中的共識、加密、時間戳等安全認證性能進行預警測試分析，接收上位機與干擾上位機之間入網(wǎng)欺騙預警測試界面如圖6所示。

通過Monte-Carlo累計1 000次，信源和干擾每幀分別發(fā)送6、12、20個數(shù)據(jù)進行欺騙預警統(tǒng)計，見表1。通過測試發(fā)現(xiàn)，對發(fā)送的轉(zhuǎn)發(fā)欺騙干擾能夠?qū)崿F(xiàn)98%左右的預警率。但通過對入侵的原因分析發(fā)現(xiàn)，主要是網(wǎng)間自身丟幀率、共識認證時間差、有限節(jié)點參與認證等多方面原因造成一定的漏判和誤判。若網(wǎng)間數(shù)據(jù)傳輸無丟幀情況下，可形成較高的安全防護。

5" 結束語

隨著無線通信網(wǎng)絡安全性、保密性不斷被重視，為有效提升無人組網(wǎng)通信安全防護，提出將區(qū)塊鏈核心共識機制、加密手段、時間戳認證等關鍵技術應用于無線組網(wǎng)通信體系，能夠在無線網(wǎng)絡通信的信息層實現(xiàn)高可靠預警防護，為區(qū)域安全互聯(lián)、可靠通信提供技術支持。

參考文獻：

[1] 佘維，榮欣鵬，賈駿，等.區(qū)塊鏈隱蔽通信的構建技術及檢測方法研究綜述[J].鄭州大學學報（理學版），2022，54（6）：1-11.

[2] 葉立俊，李凱，任銳，等.基于區(qū)塊鏈的無人艇編隊協(xié)同通信技術應用研究[J].艦船科學技術，2023，45（3）：56-60.

[3] 馬煜.基于區(qū)塊鏈的星間通信網(wǎng)絡安全加密控制系統(tǒng)設計[J].計算機測量與控制，2021，29（3）：171-175.

[4] 王浩同，劉白林，劉智平，等.基于區(qū)塊鏈的無人機集群抗干擾通信模型[J].火力與指揮控制，2022，45（1）：72-79.

[5] 姚杰，吳梅梅，張苑.基于區(qū)塊鏈的通信網(wǎng)絡入侵檢測評估方法[J].集成電路應用，2023，38（6）：68-69.

[6] 張世偉，郝威，于錢.艦艇編隊通信組網(wǎng)策略研究[J].計算機與數(shù)字工程，2016，44（10）：1952-1956.

[7] 楊振宇.基于區(qū)塊鏈技術的無線網(wǎng)絡通信數(shù)據(jù)聚合隱私保護算法[J].重慶科技學院學報（自然科學版），2021，23（4）：89-93.

[8] 呂婧淑，操曉春.基于比特幣系統(tǒng)的隱蔽通信技術[J].信息安全學報，2021，6（2）：143-152.

[9] IQBAL" S， RAFIDAH M N， ASAD W M， et al. Blockchain-based reputation management for task offloading in micro-level vehicular fog network[J]. IEEE Access， 2020，52（8）：968-980.

[10] 任杰，趙春旭，薛淼，等.區(qū)塊鏈在量子通信中的應用探討[J].郵電設計技術，2022（11）：7-14.

[11] 張利華，曹宇，張贛哲，等．基于區(qū)塊鏈的微電網(wǎng)數(shù)據(jù)安全共享方案[J]．計算機工程，2022，48（1）：43-50．