《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 區(qū)塊鏈安全 | 基于區(qū)塊鏈的分布式通信研究

區(qū)塊鏈安全 | 基于區(qū)塊鏈的分布式通信研究

2021-06-16
來源:網(wǎng)絡(luò)安全應(yīng)急技術(shù)國家工程實驗室

近年來,,區(qū)塊鏈技術(shù)正逐漸成為吸引高度關(guān)注的“顛覆性”互聯(lián)網(wǎng)技術(shù),作為一項對未來數(shù)字經(jīng)濟(jì)和社會發(fā)展具有普遍意義的底層技術(shù),正日益被政府,、銀行,、企事業(yè)部門所接受,,在分布式網(wǎng)絡(luò)通信中顯示出其巨大的應(yīng)用價值,。區(qū)塊鏈應(yīng)用的項目有以下幾個共同特質(zhì):所在領(lǐng)域?qū)?shù)據(jù)安全需求極高;所在領(lǐng)域?qū)?shù)據(jù)隱私要求極高,;運轉(zhuǎn)計算過程需要可追溯,、不可篡改;開放姿態(tài),,各個節(jié)點皆能貢獻(xiàn)參與,。區(qū)塊鏈的這些技術(shù)特點和分布式通信特別是對數(shù)據(jù)信息機(jī)密性要求較高的場景需求非常契合。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,,區(qū)塊鏈技術(shù)將展現(xiàn)出更加廣闊的應(yīng)用前景,,在數(shù)據(jù)、網(wǎng)絡(luò),、激勵,、應(yīng)用等各個層面為分布式通信智能化注入新的活力,帶來通信信息系統(tǒng)領(lǐng)域的技術(shù)革新,。

  一,、區(qū)塊鏈技術(shù)在分布式自組織網(wǎng)絡(luò)通信的應(yīng)用

  分布式網(wǎng)絡(luò)有利于數(shù)據(jù)的傳輸、共享,、分配和優(yōu)化,,克服了傳統(tǒng)集中式網(wǎng)絡(luò)會導(dǎo)致中心節(jié)點資源緊張,容易因為中心節(jié)點遭到破壞而導(dǎo)致網(wǎng)絡(luò)崩潰的弊病,,解決了網(wǎng)絡(luò)中存在負(fù)載不均衡,資源難以共享,,網(wǎng)絡(luò)結(jié)構(gòu)脆弱等問題,。雖然分布式網(wǎng)絡(luò)具有以上諸多優(yōu)點,但是由于它結(jié)構(gòu)上不像傳統(tǒng)集中式網(wǎng)絡(luò)那樣存在中心節(jié)點而不易于管理,。分布式網(wǎng)絡(luò)的分散性使得網(wǎng)絡(luò)功能數(shù)據(jù)分散,,各個節(jié)點必須都要得到照顧,因此它的通信安全很難得到保證,。

  傳統(tǒng)的網(wǎng)絡(luò)由于存在中心服務(wù)器,,可以直接管理服務(wù)器中心節(jié)點而進(jìn)行安全防范,,而在分布式網(wǎng)絡(luò)中,節(jié)點的加入和退出都比較頻繁,,網(wǎng)絡(luò)中往往會出現(xiàn)惡意節(jié)點,,惡意節(jié)點的攻擊可以很容易對網(wǎng)絡(luò)進(jìn)行破壞;同時,,分布式網(wǎng)絡(luò)不像傳統(tǒng)的集中式網(wǎng)絡(luò)結(jié)構(gòu)那樣存在一個嚴(yán)格意義上的認(rèn)證中心,,因此在分布式系統(tǒng)節(jié)點之間缺少必要的信任關(guān)系,這就導(dǎo)致了一個節(jié)點共享的資源可能出現(xiàn)內(nèi)容與其描述不相匹配,、用戶在網(wǎng)絡(luò)中下載的資源文件可能具有不安全或者不合法的內(nèi)容等通信安全問題,。

  區(qū)塊鏈作為分布式數(shù)據(jù)存儲、點對點傳輸,、共識機(jī)制,、密碼算法等技術(shù)的集成,其應(yīng)用已延伸到數(shù)字資產(chǎn)交易,、征信服務(wù)以及供應(yīng)鏈溯源等多個領(lǐng)域,。區(qū)塊鏈采用雜湊函數(shù)等密碼技術(shù)對所有數(shù)據(jù)進(jìn)行完整性驗證,能夠高效的檢測數(shù)據(jù)是否被篡改,;采用時間戳技術(shù)對每個時間段的數(shù)據(jù)進(jìn)行打包封裝,,確保每一條鏈上數(shù)據(jù)都具有明確的時間屬性,增加篡改的難度,;采用激勵機(jī)制鼓勵所有節(jié)點參與賬本維護(hù)過程,,利用大部分節(jié)點產(chǎn)生的合力來抵御少部分用戶的惡意攻擊;采用共識算法進(jìn)行校驗,,保證分布式系統(tǒng)內(nèi)的參與者狀態(tài)的一致性,。區(qū)塊鏈技術(shù)在分布式自組織網(wǎng)絡(luò)通信的應(yīng)用,將極大程度上提升分布式通信單元之間通信信息的抗干擾,、防篡改的高安全特性,,提高分布式通信的網(wǎng)絡(luò)化、體系化能力,。

  二,、分布式通信環(huán)境應(yīng)用分析

  ( 1 ) 可信安全的通信數(shù)據(jù)鏈

  不論通信形態(tài)如何改變,,通信數(shù)據(jù)的完整性和機(jī)密性都是決定通信系統(tǒng)優(yōu)劣的關(guān)鍵,。區(qū)塊鏈提供的去中心化的完全分布式 DNS 服務(wù),通過網(wǎng)絡(luò)中各個節(jié)點之間的點對點數(shù)據(jù)傳輸服務(wù),,能夠?qū)崿F(xiàn)域名的查詢和解析,,確保通信設(shè)備基礎(chǔ)設(shè)施的操作系統(tǒng)和固件沒有被篡改,監(jiān)控通信軟件的狀態(tài)和完整性,及時發(fā)現(xiàn)不良的篡改,,并確保使用通信物聯(lián)網(wǎng)所傳輸?shù)臄?shù)據(jù)沒有被篡改,。區(qū)塊鏈的多個節(jié)點網(wǎng)絡(luò)通過共識機(jī)制運作,單個節(jié)點均會儲存區(qū)塊鏈上所有數(shù)據(jù),,即便是單一節(jié)點遭受攻擊,,也不會影響區(qū)塊鏈系統(tǒng)的整體運行。區(qū)塊鏈的分布式存儲有效降低了數(shù)據(jù)集中管理的風(fēng)險,,在一定程度上提升通信數(shù)據(jù)保護(hù)的安全性,。

  ( 2 ) 安全指揮控制系統(tǒng)

  區(qū)塊鏈技術(shù)有助于構(gòu)建自主化,、安全的任務(wù)指揮與控制體系,。將區(qū)塊鏈與人工智能和通信物聯(lián)網(wǎng)相結(jié)合,將改變未來的分布式通信指揮控制模式,,即從集中控制模式轉(zhuǎn)變?yōu)榉稚⒖刂?,至少在單位級別。在分布式集群通信中上,,以無人機(jī)通信為例,,一群無人機(jī)以分散的方式持續(xù)地共享數(shù)據(jù)和決策,作為一個統(tǒng)一的組織運作,,不依賴于單一的決策中心,,能夠在任意節(jié)點損壞的情況下不喪失通信能力。無人機(jī)節(jié)點需要與密鑰生成中心或其他無人機(jī)節(jié)點進(jìn)行交互,,獲取必要的公鑰信息,、密鑰封裝等數(shù)據(jù)。采用區(qū)塊鏈技術(shù)則無須要求交互雙方一直保持在線,,進(jìn)行同步通信,,相反地,交互的雙方可以各自把當(dāng)前步驟的輸出記錄在區(qū)塊鏈上,,當(dāng)對方網(wǎng)絡(luò)狀況較好時,,可以通過同步區(qū)塊鏈數(shù)據(jù)來獲取協(xié)議的當(dāng)前執(zhí)行狀態(tài),從而實現(xiàn)安全,、低通信質(zhì)量要求的密鑰協(xié)商與數(shù)據(jù)加密,。

  ( 3 ) 敏感數(shù)據(jù)管理

  在敏感數(shù)據(jù)管理領(lǐng)域,,部署區(qū)塊鏈技術(shù),,節(jié)點可以將敏感數(shù)據(jù)信息發(fā)送給區(qū)塊鏈網(wǎng)絡(luò)上的其他節(jié)點,讓敏感數(shù)據(jù)得到廣泛見證,,并利用共識機(jī)制確保這些數(shù)據(jù)永不被敵方修改,從而保證敏感數(shù)據(jù)的安全性。區(qū)塊鏈還可增強(qiáng)網(wǎng)絡(luò)防御的邊界安全策略?,F(xiàn)代系統(tǒng)的復(fù)雜度不斷提升,,漏洞越來越多,可檢測性卻越來越差,。面向敏感數(shù)據(jù)共識,、安全、可信的共享應(yīng)用需求,,基于區(qū)塊鏈的去中心化,、不可偽造、全程留痕,、可追溯等特性,,形成敏感數(shù)據(jù)的產(chǎn)生、流轉(zhuǎn),、加工,、成品等全生命周期的不可篡改記錄,完成對源頭數(shù)據(jù)的追溯與描述,、對數(shù)據(jù)演變過程的捕獲與記錄和對影響數(shù)據(jù)演變過程的因素的描述,,實現(xiàn)對特定數(shù)據(jù)的追蹤溯源,增強(qiáng)敏感的準(zhǔn)確性與真實性,,支撐數(shù)據(jù)可信共享,、真?zhèn)舞b別、全程查證等應(yīng)用需求,。

  三,、區(qū)塊鏈應(yīng)用自組織網(wǎng)絡(luò)的優(yōu)勢分析

  自比特幣誕生以來,區(qū)塊鏈技術(shù)得到越來越多的關(guān)注,。早期以比特幣,、以太坊為代表的區(qū)塊鏈加密貨幣項目得到了大力的發(fā)展。經(jīng)過十多年的發(fā)展,,區(qū)塊鏈技術(shù)逐漸從加密貨幣向區(qū)塊鏈應(yīng)用項目發(fā)展,。根據(jù)國際咨詢公司德勤發(fā)布的《2019 年全球區(qū)塊鏈調(diào)查報告》,人們對區(qū)塊鏈技術(shù)的應(yīng)用已經(jīng)從基本認(rèn)知開始轉(zhuǎn)向?qū)嶋H應(yīng)用,,其中金融科技行業(yè)表現(xiàn)尤為突出,,而其他行業(yè)也開始了逐步探索。從存儲能力優(yōu)勢分析,、成員管理優(yōu)勢分析,、數(shù)據(jù)加密分析以及數(shù)據(jù)容錯優(yōu)勢分析四個方面分析區(qū)塊鏈應(yīng)用分布式網(wǎng)絡(luò)的優(yōu)勢。

  首先,,在存儲能力分析方面,,如圖 1 所示,,應(yīng)用區(qū)塊鏈的自組織網(wǎng)絡(luò)在存儲上有幾大優(yōu)勢,首先是分布式存儲,,除非攻擊者入侵并銷毀了所有節(jié)點的存儲設(shè)備,,否則一定可以找到數(shù)據(jù)副本;其次是不可篡改和不可偽造性,,這是由區(qū)塊鏈的共識算法保障的,,因此任何惡意節(jié)點的行為和數(shù)據(jù)都是可追溯的。

微信圖片_20210616183320.jpg

圖1 存儲能力優(yōu)勢分析

其次,,在成員管理分析方面,,如圖 2 所示,自組網(wǎng)的任務(wù)或系統(tǒng)實現(xiàn)目標(biāo)往往側(cè)重在協(xié)作,、協(xié)同等方面,,而這需要完善且可信的成員管理機(jī)制?;趨^(qū)塊鏈去中心化的性質(zhì),,本研究設(shè)計的成員管理方案可以進(jìn)行異步密鑰協(xié)商,解決了自組織網(wǎng)絡(luò)中不能保證協(xié)商雙方同時在線的情況,;采用了透明審計方案,,允許對異常 CA 進(jìn)行追責(zé)。

微信圖片_20210616183323.jpg

圖2 成員管理設(shè)計模塊

再次,,在數(shù)據(jù)加密分析方面,,如圖 3 所示,監(jiān)管是保證分布式網(wǎng)絡(luò)通信加密系統(tǒng)中數(shù)據(jù)安全,、可信,、可靠傳輸?shù)年P(guān)鍵技術(shù),為保證自組織網(wǎng)絡(luò)成員隱私的前提下實現(xiàn)監(jiān)管的需求,,本研究分別基于加密,、簽名和零知識證明設(shè)計了對應(yīng)的監(jiān)管方案,從而在兼顧惡劣網(wǎng)絡(luò)環(huán)境下的數(shù)據(jù)隱私的前提下提供異常行為追蹤和異常主題確認(rèn)的能力,。

微信圖片_20210616183326.jpg

圖3 數(shù)據(jù)加密分析

最后,,在容錯能力分析方面,如圖 4 所示,,對于應(yīng)用了實用拜占庭容錯共識算法 PBFT 的區(qū)塊鏈系統(tǒng),,其對自組織網(wǎng)絡(luò)提供了 3f+1 的容錯性,其中f 表示無效或者惡意節(jié)點數(shù),,即只要當(dāng)無效或者惡意節(jié)點數(shù)小于該網(wǎng)絡(luò)總節(jié)點數(shù) 1/3 時,,該網(wǎng)絡(luò)就能正常運行。該共識算法平衡了安全性和效率,,既能夠防止一定程度的惡意節(jié)點,,又契合自組織網(wǎng)絡(luò)終端的計算能力,。

微信圖片_20210616183329.jpg

圖4 容錯能力優(yōu)勢分析

  四、約束分析

  目前區(qū)塊鏈的實際應(yīng)用環(huán)境大多是基于 Internet的有線連接,,其多域資源(如計算,、存儲、時間,、頻率、功率,、電源等)不存在受限的情況,,采用去中心化的方式?jīng)]有問題。但是,,對于分布式集群網(wǎng)絡(luò)通信而言,,由于各種資源受限,完全去中心化的網(wǎng)絡(luò)架構(gòu)方式能否適應(yīng),,尚存在疑問,。下面從計算資源分析、存儲資源分析,、數(shù)據(jù)傳輸以及密鑰管理四個方面,,分析區(qū)塊鏈應(yīng)用自組織網(wǎng)絡(luò)的約束。

  首先,,在計算資源分析方面,,如圖 5 所示,針對區(qū)塊鏈的計算可分為用于維護(hù)區(qū)塊鏈賬本的共識計算以及用于保障系統(tǒng)安全的加密及認(rèn)證計算,,針對共識的計算包括排序,、背書、驗證,、上鏈等一系列計算,,大多區(qū)塊鏈應(yīng)用場景的終端設(shè)備往往具有較高的算力。而對于加密和認(rèn)證計算,,以及為實現(xiàn)不同安全需求引入的密碼協(xié)議例如零知識證明,、安全多方計算等,則需要桌面級甚至服務(wù)器級中央處理器進(jìn)行計算,,且均為 x86-64 架構(gòu),。而對于自組織網(wǎng)絡(luò),常見的終端設(shè)備包括手機(jī),、車載電腦,、手提電腦等,采用低功耗芯片,,無法提供較高的計算資源,,且架構(gòu)不限于 x86-64,,例如 ARM、MIPS等,。因此一方面在共識層的設(shè)計上,,考慮采用實用拜占庭容錯共識算法 PBFT,將運行復(fù)雜度限制為多項式級別,;同時加密和認(rèn)證算法上則應(yīng)采取輕量化通用密碼算法,。

微信圖片_20210616183343.jpg

圖5 計算資源約束分析

其次,在存儲資源分析方面,,如圖 6 所示,,區(qū)塊鏈要求所有節(jié)點共同維護(hù)同一賬本,因此在每一節(jié)點都存有相同的賬本副本,。而區(qū)塊鏈常見存儲資源包含各類大容量存儲陣列,,自組織網(wǎng)絡(luò)終端設(shè)備受制于體積和功耗,往往僅有內(nèi)置存儲芯片,。針對自組織網(wǎng)絡(luò)的終端設(shè)備特點,,應(yīng)考慮兩點約束:各節(jié)點終端應(yīng)具有相當(dāng)?shù)臄?shù)據(jù)存儲能力,即由于各節(jié)點存儲內(nèi)容相同,,所以存儲能力不能差異過大,,防止部分節(jié)點維護(hù)的數(shù)據(jù)不完整;各節(jié)點終端的存儲能力應(yīng)有足夠的冗余或支持?jǐn)U展,,從而應(yīng)對長時間,、高頻率寫入情況下區(qū)塊鏈賬本大小的增長。

微信圖片_20210616183346.jpg

圖6 存儲資源約束分析

最后,,在數(shù)據(jù)傳輸分析方面,,如圖 7 所示,自組織網(wǎng)絡(luò)是一種多跳網(wǎng)絡(luò),,沒有固定的基礎(chǔ)設(shè)施,。由于終端的發(fā)射功率和無線覆蓋范圍有限,因此距離較遠(yuǎn)的兩個終端如果要進(jìn)行通信就必須借助于其他節(jié)點進(jìn)行分組轉(zhuǎn)發(fā),。雖然自組織網(wǎng)絡(luò)的各節(jié)點是采用 P2P 組網(wǎng)的對等節(jié)點,,但在網(wǎng)絡(luò)拓?fù)涞膭討B(tài)變化下會導(dǎo)致某幾個節(jié)點成為關(guān)鍵中繼節(jié)點,一方面,,這幾個節(jié)點的信道容量決定了全網(wǎng)的數(shù)據(jù)傳輸速率,;另一方面,它們的宕機(jī)將影響系統(tǒng)共識的達(dá)成,。

微信圖片_20210616183349.jpg

圖7 自組織網(wǎng)絡(luò)特點分析

  密鑰管理是密碼系統(tǒng)中不可缺少的重要組成部分,,也是密碼系統(tǒng)中最重要、最困難的部分,。它負(fù)責(zé)密鑰從初始產(chǎn)生到最終銷毀的整個過程,,包括密鑰的產(chǎn)生,、存儲、裝入,、分發(fā),、保護(hù)、備份和銷毀等內(nèi)容,。分布式網(wǎng)絡(luò)不同于傳統(tǒng)中心集中式網(wǎng)絡(luò),,應(yīng)用于傳統(tǒng)集中式網(wǎng)絡(luò)的密鑰分配方案將不再適用。由于分布式網(wǎng)絡(luò)具有自組織和動態(tài)拓?fù)涞奶匦?,使得在固定網(wǎng)絡(luò)中常用的密鑰管理手段無法在自組織網(wǎng)絡(luò)中應(yīng)用,,例如:CA 或 Key Distribution Center(KDC)就無法在分布式網(wǎng)絡(luò)應(yīng)用,。使用這些設(shè)施,其一容易導(dǎo)致單點失敗和拒絕服務(wù),,即該設(shè)施由于敵方攻擊而失靈,整個網(wǎng)絡(luò)就不能正常運轉(zhuǎn),;其二由于無線多跳通信誤碼率高和網(wǎng)絡(luò)拓?fù)鋭討B(tài)變化,,會大大降低服務(wù)的成功率,延長服務(wù)時間,;其三容易導(dǎo)致網(wǎng)絡(luò)擁塞,,本來就不充足的傳輸帶寬,網(wǎng)絡(luò)中各節(jié)點還都要到該節(jié)點去認(rèn)證,。在分布式網(wǎng)絡(luò)中模擬試驗集中認(rèn)證,、分布認(rèn)證、本地認(rèn)證三種方法的可擴(kuò)展性,、健壯性和有效性,,其中使用集中 CA的認(rèn)證性能最差,特別當(dāng)網(wǎng)絡(luò)節(jié)點數(shù)量增加,、網(wǎng)絡(luò)負(fù)載上升時,,集中認(rèn)證的性能明顯下降。

  相對傳統(tǒng)集中式網(wǎng)絡(luò),,分布式網(wǎng)絡(luò)中面臨的諸多特殊情況,,主要問題有網(wǎng)絡(luò)延遲、節(jié)點存儲,、外部干擾等,。具體分析如下:

  無中心的分布式網(wǎng)絡(luò)結(jié)構(gòu)。作為分布式網(wǎng)絡(luò),,其本身并沒有中心,,或者任何具有中心色彩的角色,包括密鑰分發(fā)中心,。這意味著沒有指定的固定中心進(jìn)行密鑰的生成,、分配,、管理和更新。在傳統(tǒng)的公鑰密碼體制中,,用戶采用加密,、數(shù)字簽名、報文鑒別碼等技術(shù)來實現(xiàn)信息的機(jī)密性,、完整性,、不可抵賴性等安全服務(wù),然而它需要一個信任的認(rèn)證中心來提供密鑰管理服務(wù),。但在分布式網(wǎng)絡(luò)中不允許存在單一的認(rèn)證中心,,否則不僅單個認(rèn)證中心的崩潰將造成整個網(wǎng)絡(luò)無法獲得認(rèn)證,而且更為嚴(yán)重的是,,被攻破認(rèn)證中心的私鑰可能會泄露給攻擊者,,攻擊者可以使用其私鑰來簽發(fā)錯誤的證書,假冒網(wǎng)絡(luò)中任一個移動節(jié)點 , 或廢除所有合法的證書,,致使網(wǎng)絡(luò)完全失去了安全性,。若通過備份認(rèn)證中心的方法雖然提高了抗毀性,但也增加了被攻擊的目標(biāo),,任一個認(rèn)證中心被攻破,,則整個網(wǎng)絡(luò)就失去了安全性。

  頻繁而且不可預(yù)測的拓?fù)渥兓?。分布式網(wǎng)絡(luò)節(jié)點間的鄰居關(guān)系是臨時短暫的,,信任關(guān)系不斷變化。移動節(jié)點的漫游,、加入或退出網(wǎng)絡(luò)都使網(wǎng)絡(luò)拓?fù)洳粩喟l(fā)生不可預(yù)知的改變,,兩次拓?fù)渥兓g的時間使組密鑰的有效期,或者避免密鑰被破密,,一定時間之后即使沒有拓?fù)渥儞Q,,也要制定一個密鑰的有效期。當(dāng)密鑰到期時,,要進(jìn)行密鑰更新,。節(jié)點資源受限。

  設(shè)計協(xié)議時,,應(yīng)盡量合理化算法的代價,,使之能符合實際的節(jié)點存儲、計算等能力極限,。

  開放,。脆弱的信道使被動的監(jiān)聽、截取攻擊極易發(fā)生。因此要注意保護(hù)密鑰協(xié)商和更新過程中的秘密信息,,防止非法用戶獲得密鑰控制信息,,從而計算出密鑰。其次,,要防止攻擊者干擾無線信道,,保證信息的完整性。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章,、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容,、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118,;郵箱:[email protected]