况 璟
(湖北邮电规划设计有限公司,湖北 武汉 430023)
区块链技术诞生于2008年,以虚拟货币的形式出现,后来在金融机构的数据保护中得到了良好的应用与发展。目前,区块链技术已经成为网络通信领域中的一种重要的数据信息保护技术,在网络信息的储存和传输中发挥关键性的保护作用。区块链技术主要有多方写入、公开账本、去中心化以及不可篡改4个主要特征。
多方是记账参与方,并不包括区块链应用的客户端。记账参与方是若干个有着不同权益的实体,在不同的记账周期内,由不同的参与方主导发起记账,通过共识机制决定具体的轮换方式,其他参与方将共同验证主导方发起的记账信息。
区块链技术不依赖于单个的中心系统,在处理封闭系统内的数据时,该技术可以对不同参与者的信任关系加以强化。在一些身份管理等特定环境下,不可接入外部数据,这时就需要借助第三方信任背书为此类数据提供可信度支持。如果接入的数据有着多样化的类型,表明这些数据的来源也各不相同,即在不同的第三方产生,这样就不会使其仅仅依赖于单个的信任中心,区块链也就成了信任载体,但是其本身并不会对信任再造[1]。
不可篡改是区块链技术一个最为显著的特征,也是整个区块链系统的必要条件。不同于其他硬件技术写入的不可篡改,区块链技术中的不可篡改是将密码学中的散列算法作为依据,并通过多方维护的特性来保障其不可篡改,即只有所有参与方都同意篡改的情况下才可以篡改,只要有一方不同意,数据便无法篡改,这就让不法分子篡改系统数据成为一种几乎不可能实现的操作,以此来显著提升通信安全。
将区块链技术应用到网络通信,主要的工作过程包括以下5个方面。
第一,实现交易用户私钥的随机产生,并通过加密算法让私钥再生成公钥。私钥由用户自己保留,公钥被广播到区块链中,其他各个节点都可以借助这个公钥来校验信息的完整性和不可篡改性。因为加密算法具有单向性特征,所以任何节点都不能借助公钥来进行私钥推算,而且在验证过程中也不能获取具体的信息内容。第二,在对交易信息进行加密后,相邻节点可以对其完整性和不可篡改性加以验证,如果验证有效,则可以继续朝着下一个节点转发,一直到交易信息被广播到全网位置。第三,在一定的时间范围内,交易信息会构成一个有待链接的区块形式。第四,在通信网络中,每一个节点都会按照共识机制来竞争记账权,获胜节点会将时间戳打在区块链上,并将其广播到区块链中,然后通过其他节点进行区块链的有效性校验[2]。如果校验有效,相应的区块就会被接入到区块链中,如果验证失败,各个节点需要重新进行记账权的竞争。第五,借助所有的节点可以对下一个区块进行挖掘。在整个区块链的工作过程中,所有的交易信息都得到完整记录,并通过分布式的形式保存在各个节点,即使有节点失陷,整个区块链的结构和安全也不会受到影响。
目前的网络通信技术中,区块链技术的应用已经十分广泛,以移动智能终端的通信安全方案为例,对区块链技术在网络通信中的具体应用策略进行分析。
本次基于区块链技术的移动智能终端安全通信方案主要借助区块链技术实现移动智能终端验证的加入,并对通信信息进行加密传输与储存。因为参与到其中的各个节点都属于移动智能终端设备,储存容量比较有限,所以在设计时将具体的通信内容储存在与区块链相对应的边缘计算装置中,然后将边缘计算技术和云端连接,这样便可将经过加密处理的通信信息摘要和与之对应的云端信息位置储存在区块链中。图1是以区块链技术为基础的移动智能终端通信结构示意图。
图1 以区块链技术为基础的移动智能终端通信结构示意图
以区块链技术为基础设计移动智能通信终端,其通信方案的主要架构如图2所示。
红脸的老赵三走近家门又转弯了!他是那样信步而无主地走!忧伤在前面招示他,忽然间一个大凹洞,踏下脚去。他未曾注意这个,好像他一心要完成长途似的,继续前进。那里更有炸弹的洞穴,但不能阻碍他的去路,因为喝酒,壮年的血气鼓动他。
图2 通信方案主要架构图
该方案主要的构成模块及其功能如下。
3.2.1 数据层
数据层的主要作用是储存移动智能终端设备中经过加密处理的通信信息摘要、信息在边缘计算装置中的具体位置以及信息在云端中的具体储存位置。在通过各个节点的验证后,这些通信信息便可储存在区块链内,各个区块之间会根据通信信息的储存时间顺序而形成相应的链式结构。
3.2.2 网络层
网络层属于一个对等形式的网络结构,借助网络层可以对区块链中的信息进行广播、验证以及转发。
3.2.3 共识层
共识层的主要功能是提供共识机构,借助共识机构可以让区块链各个网络节点以竞争的形式来产生记账节点,进而达到一种分布式的共识效果。因为移动智能终端在设备算力方面的能力比较有限,所以具体设计中将DPOS用作该区块链的共识机制,将具有较高信用评级的101个节点用作有着对等地位的超级节点,以此来轮流生成区块。对于每一个节点生成的区块,其他100个超级节点都需要进行验证,只有全部验证通过的情况下才可以将其链接到区块链中[3]。
3.2.4 激励层
激励层的主要功能是借助激励机制中的各个激励节点对网络安全维护效果进行共同验证。具体验证时将信用积分用作代币来进行终端设备的信用评分。如果节点可以计入到有效区块,信用分会增加,如果节点不能计入到区块,或是被计入到了无效区块,则信用分将会扣除[4]。
3.2.5 应用层
应用层的主要功能是向移动智能终端设备发布相应的应用,以此来实现移动终端设备的验证、接入以及通信[5]。
在以区块链为基础的移动智能终端安全通信方案设计中,其通信流程包括3步。
第一步,发送方和接收方的终端设备都对即将通信予以确定。第二步,发送方和接收方都生成了属于自己的私钥和公钥,私钥由双方自己保留,公钥广播到区块链形式的通信网络中。发送方借助接收方生成的公钥来进行通信信息的加密处理,并将加密后的通信信息广播到区块链形式的网络中。接收方借助自己的私钥对接收到的通信信息进行加密处理[6]。第三步,其他节点对该信息进行完整性验证,在验证有效的情况下使其生成区块的形式连接到区块链内,如果验证无效则通信程序随之结束。通过DPOS选出相应的节点,然后将其中的信息上传到云端,并对信息摘要进行提取,使其生成时间戳的形式储存在区块内,并将这个新的区块链接到区块链上。对区块链上的节点进行更新,在同步更新后便可将通信信息以分布式的形式储存在区块链的各个节点[7]。
以区块链为基础的移动智能终端通信流程示意如图3所示。
图3 以区块链为基础的移动智能终端通信流程示意图
3.4.1 通信信息的储存安全
区块链上仅对信息摘要进行储存,信息内容会在加密处理后储存到边缘计算装置或云端[8]。由于每次通信时,信息加密的秘钥都在通信双方随机生成,其他节点也会对通信进行有效性验证,且验证中各个节点不能获取具体的通信内容,也不能通过公钥来进行私钥推导,因此区块链技术在网络通信中的应用可有效保障储存安全[9]。
3.4.2 通信信息不可篡改
在通信信息被计入到区块链后便会产生一个哈希值,以此来实现该区块和下一个区块之间的链接。如果信息内容出现了变化,哈希值也会随之发生变化[10]。由于区块链中的共识机制为分布式,要想将篡改的区块信息节点攻破,就需要通过无限大的算力来篡改整个区块链的每一个节点,这种方式实现起来极其困难,因此节点越多的区块链安全性也就越高。
借助区块链技术制定网络通信安全方案,通过各个节点对通信信息完整性的检验来确保其安全性,然后再以分布式的形式加以储存,这样便可以有效保障通信信息的安全性,最大限度避免通信信息被破解、篡改或破坏等,满足当今时代网络通信安全的实际应用需求。