區(qū)塊鏈技術(shù)在無線終端安全中的應(yīng)用研究

劉向東

摘要：伴隨著互聯(lián)網(wǎng)時代的飛速發(fā)展，傳感器終端逐漸廣泛應(yīng)用于人們的生活當(dāng)中。傳感器終端的主要性質(zhì)特征表現(xiàn)為移動性及微型化，其傳播方式主要基于無線網(wǎng)絡(luò)。本文將對區(qū)塊鏈技術(shù)保障無線終端安全可行性進(jìn)行分析，同時提出一種基于區(qū)塊鏈技術(shù)體系的無線終端安全架構(gòu)，為無線終端安全體系打下技術(shù)基礎(chǔ)。

關(guān)鍵詞：區(qū)塊鏈；終端安全；傳感器

一、概論

通常無線傳感器終端主要是進(jìn)行信息收集、物體識別，通過傳感器對各種視頻數(shù)據(jù)、標(biāo)識進(jìn)行采集工作，最后達(dá)到數(shù)據(jù)處理的初始目的。無線傳感終端雖然突破了以往的網(wǎng)絡(luò)邊界，但同時也及其容易遭受各種攻擊，例如常見的偽造攻擊、信號受到嚴(yán)重干擾、隱私遭受泄露等。無線傳感器終端的安全問題所導(dǎo)致的風(fēng)險將不可預(yù)估，基于此，必須要對終端節(jié)點(diǎn)的安全問題進(jìn)行發(fā)現(xiàn)和及時解決，從而增強(qiáng)無線感知終端的安全防護(hù)能力。

終端階段間的認(rèn)證在無線終端安全中是一個不可忽視的重要問題，不論是哪一個終端節(jié)點(diǎn)，若遭受非法接入都會影響著整個網(wǎng)絡(luò)的安全性。區(qū)塊鏈技術(shù)是近幾年備受關(guān)注的一種新型技術(shù)，其主要特征為去中心化、開放性、自治性、信息不可更改等，區(qū)塊鏈支持網(wǎng)絡(luò)擴(kuò)展，能夠提供實(shí)時認(rèn)證，在無線終端認(rèn)證領(lǐng)域中具有重要意義?，F(xiàn)如今，隨著比特幣的發(fā)展，其區(qū)塊鏈技術(shù)也獲取了人們的認(rèn)可。區(qū)塊鏈結(jié)束是首個在存在有惡意節(jié)點(diǎn)的分布式匿名參與者中成功達(dá)成共識的技術(shù)。他和無線傳感器有著極其類似的拓?fù)浣Y(jié)構(gòu)，近幾年時常被應(yīng)用于終端安全認(rèn)證及訪問控制中。

二、區(qū)塊鏈技術(shù)應(yīng)用于無線終端安全存在的問題

區(qū)塊鏈具有很明顯的優(yōu)勢，不論是去中心、去信任，還是分布式存儲。都完全使用與無線終端設(shè)備安全領(lǐng)域中。但目前因?yàn)榇蟛糠值臒o線傳感終端設(shè)備硬件資源十分有限，致使區(qū)塊鏈技術(shù)的應(yīng)用存在一定的阻礙。第一，硬件設(shè)備低處理能力。區(qū)塊鏈共識的達(dá)成以及智能合約的執(zhí)行、加密認(rèn)證等都需要節(jié)點(diǎn)具備較高的數(shù)據(jù)處理能力，要求硬件設(shè)備具有較高的內(nèi)存、CPU和供電。但是大部分無線終端主要用于數(shù)據(jù)感知，缺少足夠的計算能力。第二，存儲能力不足。伴隨著給類食事務(wù)的不斷推進(jìn)，區(qū)塊存儲數(shù)據(jù)便會逐漸趨于飽和狀態(tài)，即便是一個細(xì)微的操作都會導(dǎo)致存儲上升。因此，區(qū)塊鏈分布式存儲的這一特征給無線終端硬件的存儲能力提出了更高的要求。第三、無線連接性能問題。無線終端設(shè)備通過無線網(wǎng)絡(luò)建立起連接，數(shù)據(jù)的驗(yàn)證、同步，以及節(jié)點(diǎn)間共識的達(dá)成，都會對網(wǎng)絡(luò)連接穩(wěn)定性提出高要求。

三、區(qū)塊鏈技術(shù)應(yīng)用于無線終端安全架構(gòu)

無線終端設(shè)備大部分資源受到限制，新興的區(qū)塊鏈技術(shù)具有去信任、防篡改、高可靠性等特性。本文基于此，在區(qū)塊鏈技術(shù)的基礎(chǔ)條件上，提出一種無線終端安全技術(shù)架構(gòu)，為無線終端提供安全和可行性保障。

（一）輕量級算法

在數(shù)據(jù)層，對無線終端各類請求行為進(jìn)行實(shí)例化定義，并采用輕量級的哈希算法和非對稱加密算法，提高計算性能。以往的哈希算法主要概含SHA、MD5等，根據(jù)安全性和效率而言，MD5具有一定的安全性，且對比SHA，速度更快，總體而言，可采用MD5散列函數(shù)進(jìn)行哈希計算。根據(jù)橢圓雙曲線的非對稱加密算法，由于其計算量小、存儲空間占用小、帶寬要求低等優(yōu)勢特征，更多地應(yīng)用于實(shí)際環(huán)境中以保證區(qū)塊的安全。

（二）分布式點(diǎn)對點(diǎn)通信網(wǎng)絡(luò)模型

對于擁有計算和存儲能力的無線傳感終端設(shè)備，無線終端間構(gòu)建點(diǎn)對點(diǎn)連接，每個終端設(shè)備承載交易數(shù)據(jù)，并存儲相關(guān)密鑰參與數(shù)據(jù)處理與轉(zhuǎn)發(fā)。但在實(shí)踐中，并非所有的無線終端都存在強(qiáng)大的存儲計算能力。對于硬件設(shè)備資源受到局限的無線終端，其本身可不進(jìn)行存儲交易數(shù)據(jù)和數(shù)據(jù)處理，僅僅只是具有收集數(shù)據(jù)和轉(zhuǎn)發(fā)的功能。而計算能力較強(qiáng)的節(jié)點(diǎn)則能夠進(jìn)行數(shù)據(jù)存儲與處理。這些無線終端存儲有密鑰，保障數(shù)據(jù)通信安全，將收集到的數(shù)據(jù)轉(zhuǎn)發(fā)到計算能力較強(qiáng)的設(shè)備節(jié)點(diǎn)進(jìn)行數(shù)據(jù)處理。

（三）高效共識機(jī)制

共識算法主要作用在于解決不信任節(jié)點(diǎn)所構(gòu)成的分布式網(wǎng)絡(luò)中讓交易數(shù)據(jù)征得共識。在采用區(qū)塊鏈的無線網(wǎng)絡(luò)中，新終端加入網(wǎng)絡(luò)前，必須采取上一個終端節(jié)點(diǎn)的哈希值作為標(biāo)識以此來達(dá)到完成認(rèn)證的目的。當(dāng)存在多個終端同一時間加入網(wǎng)絡(luò)進(jìn)行認(rèn)證時，需要提高共識算法性能，從而改善同步速度，增強(qiáng)區(qū)塊鏈認(rèn)證能力。根據(jù)上述，首先第一點(diǎn)要保障數(shù)據(jù)的完整性和準(zhǔn)確性，第二則是要實(shí)現(xiàn)全部共識節(jié)點(diǎn)中得到確認(rèn)的交易數(shù)據(jù)的統(tǒng)一。區(qū)塊鏈共識算法是在網(wǎng)絡(luò)環(huán)境中惡意更改數(shù)據(jù)的節(jié)點(diǎn)，沒有一個中心節(jié)點(diǎn)可信任的情況下解決上述問題的關(guān)鍵。首先，面向點(diǎn)對點(diǎn)分布式網(wǎng)絡(luò)。若出現(xiàn)有節(jié)點(diǎn)加入或退出，共識算法必須可以及時對其感知，隨之對結(jié)構(gòu)參數(shù)進(jìn)行調(diào)整，達(dá)到動態(tài)適應(yīng)網(wǎng)絡(luò)環(huán)境特征；另外，當(dāng)網(wǎng)絡(luò)的計算資源降低時，其性能表現(xiàn)要保持穩(wěn)定，平穩(wěn)過渡。此外，對于吞吐量和時延不能忽視。與已有共識算法授權(quán)機(jī)制系相互綜合，引入獎罰機(jī)制的共識代表投票機(jī)制，盡可能提高單位時間內(nèi)能夠處理的操作請求，減少單個請求所花費(fèi)的時間。量化設(shè)備狀態(tài)信息，對網(wǎng)絡(luò)環(huán)境變化重點(diǎn)考慮，避免影響設(shè)備狀態(tài)，通過量化設(shè)備狀態(tài)信息，包括分析不同的量化精度對算法一致性收斂速度的影響。

（四）無線終端應(yīng)用監(jiān)控與審計

面向無線終端應(yīng)用，針對包括終端設(shè)備的各類行為，例如節(jié)點(diǎn)通信、數(shù)據(jù)收集等，綜合智能合約，引入對行為的實(shí)時監(jiān)控和審計，對節(jié)點(diǎn)異常行為提前感知，提升無線終端行為的可追溯性。

四、結(jié)語

無線網(wǎng)絡(luò)環(huán)境復(fù)雜多變、終端資源具有局限性，而區(qū)塊鏈技術(shù)優(yōu)勢盡顯，探索利用區(qū)塊鏈技術(shù)解決無線終端安全性方法，通過對區(qū)塊鏈技術(shù)在無線終端安全的可行性分析，為提供無線終端安全領(lǐng)域研究提供一種新思路。近幾年，關(guān)于區(qū)塊鏈的研究也均獲取了不錯的成果，但也許是深入時間過短，在應(yīng)用于無線終端安全的研究中，依然只是停留在基礎(chǔ)理論，而怎樣才能夠?qū)踩托阅軆烧呒骖?，將區(qū)塊鏈技術(shù)應(yīng)用于無線終端安全實(shí)踐將是相關(guān)研究學(xué)者的探索方向。

參考文獻(xiàn)

[1]肖志兵.基于無線網(wǎng)絡(luò)的動態(tài)安全模型設(shè)計[D].長沙：湖南大學(xué)，2012.

[2]張化.國外區(qū)塊鏈技術(shù)的運(yùn)用情況及相關(guān)啟示[J].金融科技時化，2016（05）.

[3]沈鑫，裴慶祺，劉雪峰.區(qū)塊鏈技術(shù)綜述[J].網(wǎng)絡(luò)與信息安全學(xué)報，2016（11）：11～20.

[4]劉肖飛.基于動態(tài)授權(quán)的拜占庭容錯共識算法的區(qū)塊鏈性能改進(jìn)研究[D].杭州：浙江大學(xué)，2015.

（作者單位：河南天祺信息安全技術(shù)有限公司）