基于区块链的轻量化移动自组网认证方案

张勖，马欣

基于区块链的轻量化移动自组网认证方案

张勖1,2，马欣3

1. 北京邮电大学网络空间安全学院，北京 100876；2. 移动互联网安全技术国家工程实验室，北京 100876；3. 北京邮电大学网络教育学院，北京 100876）

移动自组网；区块链；认证；对等网络；账本；共识机制

1 引言

移动自组网（MANET，mobile Ad Hoc network）从早期的军事战场环境逐步扩展至应急通信、机器通信、车联网等场景，其应用领域日渐广泛和开放。与具有基础设施的移动通信系统不同，移动自组网中的节点都具备参与组网的能力。在此前提下，对节点的认证结果不仅关系到是否允许该节点接入网络并按权限规定使用网络资源，更为重要的是对节点能否成为组网成员进行确认。为改进传统认证机制的集中式、无法追踪恶意节点的缺陷，基于区块链的认证技术应运而生。虽然在互联网应用中已有研究人员[1-3]将区块链技术引入认证过程，但在MANET中的相关研究还在进行。

在MANET中，通过应用层覆盖协议（overlay approach），可以增强服务传输能力。Liebeherr 等[4]的研究表明了覆盖网络可以为自组网中的应用数据提供正向和反向保密。他们提出了一种密钥管理和加密方案“邻域密钥方法”。自组网中的每个节点与它已经认证的邻居节点共享一个密钥。当网络成员改变或网络被分区时，领域密钥方法能够避免代价高昂的全局密钥重置操作。通过新开发的应用层自组网路由协议，即基于Ad Hoc网络的P2P技术，对文中提出的数据加密方法进行了评估。在应用层覆盖网络的软件系统中，实现了自组网路由协议和安全方案。通过使用手持无线设备进行的大量室内和室外测量实验，评估了该方法的有效性和应用层自组网的性能。

当移动自组网的任务或系统实现目标（如可靠性、可用性、可伸缩性和可重构性）侧重在协作、协同方面，当中的信任管理就颇具挑战性。 Cho等[5]在定义和管理军用自组网的信任问题时，考虑的内容包括复合认知、社交网络和信息网络之间的交互、严苛的资源限制（算力、能源、带宽、时长）和网络的动态性（拓扑结构的变化、节点的移动性、节点失效、传播信道的条件）。他们把来源于社交网络的“社会信任”的概念和源于消息与交流网络的“服务质量”的概念结合起来，得到复合信任度量。接着，提供了对移动自组网中信任管理机制发展的调研情况，并讨论了移动自组网中被普遍接受的分类、潜在攻击、性能度量和信任度量的内容。最后，就未来移动自组网中基于社交和复合网络的信任管理的研究领域进行讨论和说明。

以组（group）为中心的计算和通信的激增，激发了对提供组访问控制机制的需求。Saxena等[6]对Ad Hoc网络中基于身份的组接入控制进行了研究。组接入控制包含组成员接纳和撤销/驱逐机制。尤其在自组网组中，如对等系统和移动自组网，安全的成员接入机制是必需的，以便引导其他组提供安全服务。除此之外，问题成员和恶意成员的撤销也需要安全的成员撤销机制。与集中式的组（多播）不同，自组织的组在运行上呈现去中心化的特征，这类组能够容纳动态的成员资格。这样的特性使在网络中实施接入控制变得有趣且富有挑战性。尽管在成员接纳的问题上已有一些工作取得了初步进展，但成员资格撤销的问题尚未得到解决。他们设计了一种基于身份的组接入控制技术，这个技术避免了以前（基于证书的）方法的缺陷，还提出一种同组成员资格撤销的机制。实验结果证明，解决方案是健壮的、完全分布式的、可扩展的，同时具有合理的效率。

传统的互联网组网服务和技术并不总是能很容易地移植到无线自组织环境中。Winter等[7]介绍了专门针对移动自组织环境的对等网络，通过引入对等覆盖网络技术，移动自组网中许多原先呈现出性能问题的应用几乎不存在了，或者原问题可以被完全忽略。这种方法利用邻近信息有效地生成覆盖结构，同时可反映出基础物理层网络拓扑。此方法减少了因覆盖网络的路由查找导致的物理层路由路径长度的增长。覆盖网络的新颖性在于它不依赖于固定的节点集，并且能够适应物理层网络拓扑的变化。覆盖网络构造过程中一个显著的特征是将通信开销缩减至最低。除此之外，现有的对等网络保持了一套均匀分布的覆盖ID，这种方式曾经在有线网络的开发解决方案中被故意放弃。新的覆盖网络的基础是基于分布式哈希表的对等网络Pastry。文献[7]发展和分析了两种不同的引导策略，它们都被设计用于动态网络和移动网络（如Ad Hoc网络）

从上述文献中可知，在移动自组网上构建对等网络已有研究成果，即具备了将区块链技术引入的网络前提条件。但是，移动自组网的动态特性和区块链技术共识过程耗时的问题都对认证方案设计构成了挑战。在移动自组网中引入基于区块链的认证机制需要解决网络动态拓扑与对等（P2P，peer to peer）网络建立间的融合问题、轻量级认证账本结构和共识机制设计，以适应移动节点资源受限的需求。本文提出的方案在上述问题上作出如下贡献。

1) 通过跨层设计，降低对等网络生成维护开销。认证账本和共识算法轻量化。由此设计的基于区块链的移动自组网认证方案能够满足安全认证需求高的应用场景。

2) 通过理论分析，在本文方案基础上，给出了认证时间和网络规模间的关系，有助于网络设计或认证方案选择。

2 方案设计

基于区块链技术的轻量化认证方案至少应包括P2P网络、认证账本和共识算法这3部分功能模块，如图1所示。

图1 轻量化认证方案功能组成

Figure 1 Functional components of lightweight authentication scheme

2.1 跨层对等网络P2P生成算法

但是，该跨层对等网络生成算法依赖于已通过认证获得入网权限的节点。而认证过程则是节点入网的必要条件，如果节点认证失败，该节点就无法成为网络成员节点，也就不能参与路由生成。为解决该问题，本文作如下定义。

以最小集合为例，MANET的构建起始于待认证节点向最小集合中的节点发起认证请求。与传统认证方案不同的是，随着入网节点的增加，各个节点通过跨层P2P生成算法形成区块链认证的基础网络结构，对后续节点的入网认证则是依据分布式账本结构、共识算法达成的一致性结果为准。

2.2 轻量级认证账本设计

本文方案应用于移动自组网，节点资源受限，因此账本需要轻量化。构建和保存认证节点的区块链结构被称为认证信息链，结构如图2所示。参考比特币账本结构，轻量化设计体现在以下3方面。

图2 轻量化认证信息链结构

Figure 2 Structure of lightweight authentication information chain

1) 仅保留与认证和追踪过程有关的必要字段。

2) 由于不采用工作量证明（PoW，proof of work）共识算法，相应的字段予以删除。

3) 分隔符采用重复概率低的编码方案，可用1个字节表示，提升识别速度，减少存储开销。

具体来说，认证信息链由首尾相连的区块构成，以第块区块为例，完整的区块包括区块头和区块体，区块头保存区块的元数据{前一区块hash，认证信息MPT Root hash，时间戳}，相应的字节长度分别是32 B、32 B和4 B，总计68 B。区块体内容包括{分隔符，区块大小，认证详情}，长度分别是1 B、4 B和可变长度。其中，认证详情中存储{索引index，共识结果Proof}，共识结果中保存参与共识的节点回复消息，用于后续追踪恶意节点。

2.3 共识算法

共识是指通过消息传递使系统中所有节点均以相同顺序执行一个命令序列，即保证全网各节点数据记录一致性。在实际环境中，节点可能出错产生异常行为，或者消息无法被正确传递，也可能存在恶意节点使系统无法达成一致。由此产生的容错问题分为两类：宕机容错（CFT，crash fault tolerant），是指无恶意节点情况下的容错；拜占庭容错（BFT，Byzantine fault tolerant），即有恶意节点情况下的容错。移动自组网中虽然因无线信道和网络拓扑动态变化会引起CFT类问题，但本文方案主要解决安全类问题，希望通过区块链技术能够追踪恶意节点，因此共识算法采用改进的实用拜占庭容错PBFT算法，称之为MANETBFT。

PBFT通过准备和确认两大阶段的消息同步，在节点数量较小情况下，可以实现高交易量（TPS，transaction per second）且分叉概率很低。将PBFT应用于移动自组网认证，需要解决以下问题。

1) 请求认证的节点只能利用公共信道与相邻的P2P网络节点通信。

2) 参与共识的P2P节点数量是变化的。

3) 多个节点同时请求认证的共识。

问题3)多节点同时请求认证，分两种情况：一是多个普通节点在同一时刻分别发起各自的代理进行共识，这种情况PBFT采用<客户端ID，时间戳，序列号>信息进行区分；二是多个普通节点申请的代理节点相同，本文以异步方式进行共识处理，并结合全网账本信息同步过程实现数据的一致性。

图3中以1个普通节点和4个P2P网络节点为例，说明MANETBFT的消息类型和处理流程。具体的消息类型如下。

图3 MANETBFT消息流程

Figure 3 Message flow of MANETBFT

其中，是申请认证，是发起请求的时间戳，是客户端标识。

其中，是申请认证，是发起请求的时间戳，是代理客户端标识。

<< PRE-PREPARE,,,>,>其中，是视图编号，是对REQUEST分配的序列号，是客户端消息摘要，是客户端的请求内容。

其中，，，同上，是共识节点编号。

参数意义同PREPARE。

其中，是操作结果。

其中，是操作结果。

消息流程如下。

3 认证流程及性能分析

图4是待认证普通节点v的认证过程状态机，图5是P2P网络节点相应的状态机。通过对两类节点状态机的分析，完整展示本文方案。

图4 普通节点认证状态机

Figure 4 State machine of ordinary node authentication

对于待认证的普通节点v，处理流程包括{准备，等待，确认}3类状态。准备状态中节点发出REQUEST消息；设置等待状态，除了考虑异常情况外，还出于流程和程序扩展的考量；确认状态中输入是节点接收到的REPLY消息，根据消息中携带的认证通过或认证失败确认本次认证结果并结束认证流程。

图5 P2P网络节点状态机

Figure 5 State machine of P2P network node

v的认证需要在P2P节点共识基础上完成，因此认证流程还包括如图5所示的运行于各个P2P节点的状态机。作为自组网成员节点，图3中涉及的代理节点、主节点、对等节点的功能是每个P2P网络节点都要具备的，结合共识消息，P2P节点状态包括{代理请求，主节点，对等节点，共识，回复，代理确认}，状态的输入不限于来自本节点上一状态的输出，如“共识”状态的输入消息“PREPARE”，既可以是来自本节点的“对等节点状态输出”，也可以是其他P2P节点的“对等节点状态输出”。每个状态都设置了定时退回到上一状态的机制，以避免因MANET拓扑变化或恶意认证导致的消息长时间等待。

即

表1 算法性能开销分析

4 系统安全模型与安全性分析

本文认证方案中的安全模型将传统集中式认证服务器或者CA三方认证模式，通过区块链技术转变为分布式、无中心的多方参与模型，并与MANET组网过程结合，为有预先组织设置、高可信要求的应用场景提供了安全的认证方案。

安全性分析如下。

常见的攻击方法包括网络侦听、重放攻击、口令猜测、跟踪地址攻击等，传统认证方式还面临单点失效和多CA信任难的问题。本文方案采用区块链技术，从而具有了以下几方面安全性。

1) 无中心化：通过MANET节点共同参与认证，并将密态账本信息在各节点中同步，可有效实现认证功能从集中式转变为分布式；待认证节点可以从相邻的P2P节点直接发起认证请求，在避免单点失效、多CA信任难问题的同时，能够实现快速认证接入。

2) 防篡改：经过共识后的认证信息记录在区块链中，具有严格顺序关系的链式结构以及父/子哈希值变动关联的特性，保证了链上数据的不可篡改性。

3) 恶意节点追踪：每个参与共识过程的P2P节点将回复信息返回给主节点后，根据方案设计，结果值会记录在区块体中，如果网络中存在恶意节点，根据区块链的不可篡改性，其操作和时间戳信息都可通过链中信息进行溯源，从而实现恶意节点追踪功能。

5) 抗重放攻击：在认证过程中，每次传送的消息都包含了时间戳信息。由于每个区块头中包含时间戳和随机数，如果攻击者将消息重放，收方可通过时间戳判断该消息为重放消息，拒绝其认证请求。由此可以有效防止创建区块过程中的重放攻击。

6) 可靠性：分布式账本是一种分布式数据库，即使网络中某个节点损坏，也不影响全网账本的高可用性，且同时满足账本失效转移同步和备份恢复等安全要求。

5 智能合约讨论

智能合约是一种在满足特定条件时，自动执行的计算机程序。它是代码和数据的集合，可以部署在区块链网络上运行。其可事先制订规则，让网络中节点按照规则完成预先设计好的合约功能。节点或者用户的认证过程通常同时包含授权功能，触发/执行条件不同、权限等级不同、这些需求都可以在智能合约中设计和实现。另外，通过智能合约，还可以考虑对权限定义中的一部分操作（如对不同等级命令的执行）实现自动执行关联，以减少人为控制带来的风险。

本文方案侧重区块链技术在MANET节点认证中的应用，从轻量化角度出发，认证流程中不引入智能合约技术。对授权的设计是下一步工作。

6 结束语

[1] 朱建明, 付永贵. 基于区块链的供应链动态多中心协同认证模型[J]. 网络与信息安全学报, 2016, 2(1): 27-33.

ZHU J M, FU Y G. Supply chain dynamic multi-center coordination authentication model based on block chain[J]. Chinese Journal of Network and Information Security, 2016, 2(1): 27-33.

[2] 吴邱涵, 胡卫. 基于SM2算法和区块链的移动端身份认证协议设计[J]. 网络与信息安全学报, 2018, 4(9): 60-65.

WU Q H, HU W. Design of identity authentication agreement in mobile terminal based on SM2 algorithm and blockchain[J]. Chinese Journal of Network and Information Security, 2018, 4(9): 60-65.

[3] 宋宇波，戚姗姗，胡爱群. 权限可控传递的物联网共享设备委托授权访问机制[J]. 网络与信息安全学报, 2019, 5(2): 40-49.

SONG Y B, QI S S, HU A Q. Delegation authorization mechanism with controllable permissions propagation for IoT devices sharing[J]. Chinese Journal of Network and Information Security, 2019, 5(2): 40-49.

[4] LIEBEHERR J, DONG G. An overlay approach to data security in Ad-Hoc networks[J]. Ad Hoc Networks, 2007, 5(7): 1055-1072.

[5] CHO J H, SWAMI A, CHEN I R. A survey on trust management for mobile Ad Hoc networks[J]. IEEE Communications Surveys & Tutorials, 2011, 13(4): 562-583.

[6] SAXENA N, TSUDIK G, YI J H. Identity-based access control for Ad Hoc groups[C]//7th International Conference on Information Security and Cryptology - ICISC 2004. 2004.

[7] WINTER R, ZAHN T, SCHILLER J. Dyna MO: a topology-aware P2P overlay network for dynamic, mobile Ad-Hoc environments[J]. Telecommunication Systems, 2004, 27(2-4): 321-345.

Lightweight mobile Ad Hoc network authentication scheme based on blockchain

ZHANG Xu1,2, MA Xin3

1. School of Cyberspace Security, Beijing University of Posts and Telecommunications, Beijing 100876, China2. National Engineering Lab for Mobile Network Security, Beijing 100876, China 3. School of Network Education, Beijing University of Posts and Telecommunications, Beijing 100876, China

mobile Ad Hoc network, blockchain, authentication, P2P network, ledger, consensus mechanism

The National Key R&D Program of China (2018YFB1402704)

TP309

A

10.11959/j.issn.2096−109x.2020040

张勖（1973− ），女，上海人，博士，北京邮电大学副教授，主要研究方向为移动自组网安全、信息物理融合系统。

马欣（1996− ），女，陕西榆林人，北京邮电大学硕士生，主要研究方向为区块链技术。

论文引用格式：张勖, 马欣. 基于区块链的轻量化移动自组网认证方案[J]. 网络与信息安全学报, 2020, 6(4): 14-22.

ZHANG X, MA X. Lightweight mobile Ad Hoc network authentication scheme based on blockchain[J]. Chinese Journal of Network and Information Security, 2020, 6(4): 14-22.

2020−01−20；

2020−03−06

张勖，selina_zhangx@bupt.edu.cn

国家重点研发计划（2018YFB1402704）