區(qū)塊鏈技術(shù)在移動智能終端信息安全方面的應(yīng)用

吳創(chuàng)南

摘要：現(xiàn)代經(jīng)濟中，信用已經(jīng)成為一種資本并作為生產(chǎn)要素參與社會資源的分配，因此信用信息的經(jīng)濟價值很快被不法分子盯上，其最終的結(jié)果是個人信用信息的泄露導(dǎo)致的財產(chǎn)損失數(shù)額也越來越大。為應(yīng)對信息泄露（以及隱私竊取）人們往往先求助法律，希望通過法律條文的約束減少信息泄露，但是這種方式存在很大的局限性，比如求證困難、經(jīng)濟損失難以精確估量等。因此人們不得不求助于信息安全技術(shù)，最具代表陛的就是區(qū)塊鏈技術(shù)。區(qū)塊鏈技術(shù)由于具有安全性高、體系完善、共享性強（即自動對賬、自動結(jié)算和自動清算的功能），因而在移動智能終端信息安全方面的應(yīng)用越來越廣泛和深入。本文主要立足于信息安全的角度，對于區(qū)塊鏈技術(shù)的概念和優(yōu)勢進行介紹，結(jié)合現(xiàn)有移動智能終端信息安全方面的常見問題，提出一個基于區(qū)塊鏈技術(shù)的移動智能終端信息安全方面的通信方案，能夠切實保證用戶的通信安全和隱私數(shù)據(jù)的存儲安全。

關(guān)鍵詞：區(qū)塊鏈技術(shù);移動智能終端;信息安全;通信方案

中圖分類號：TP311 文獻標識碼：A

文章編號：1009-3044（2020）15-0071-02

隨著移動智能終端技術(shù)的發(fā)展，移動智能終端功能也越發(fā)強大和便利，比如百度云盤的使用將人們從外設(shè)存儲設(shè)備中解放出來，移動支付技術(shù)的普及使人們買東西不用再攜帶大量現(xiàn)金和銀行卡等。人們在享受移動智能終端帶來便利的同時，也無時無刻也在承擔(dān)著信息安全問題帶來的風(fēng)險，比如信息泄露、銀行卡被盜刷、信息資源被盜用甚至被網(wǎng)絡(luò)詐騙誘導(dǎo)等，這些風(fēng)險威脅著我們的個人信息、威脅著我們通過移動終端相互往來的朋友、威脅著門的財產(chǎn)、甚至威脅著社會。移動智能終端之所以存在這些風(fēng)險，一方面是由于犯罪分子的信息技術(shù)增強，能夠破解移動智能終端的安全措施，另一方面在于傳統(tǒng)的移動智能終端間的通訊采用的是中心化模式，所有的信息都要經(jīng)過服務(wù)器的處理、存儲以及轉(zhuǎn)發(fā)，因此一旦服務(wù)器被黑客攻破，那么就會造成數(shù)量龐大的信息泄露。因此有必要對傳統(tǒng)的移動智能終端的架構(gòu)進行升級和改進，于是區(qū)塊鏈技術(shù)便營運而生了。

1移動智能終端信息安全的隱患和問題

移動智能終端的安全隱患和問題，以及目前手段解決這些問題的局限性，是對區(qū)塊鏈技術(shù)應(yīng)用于移動智能終端信息安全領(lǐng)域的必然需求。

首先，密碼安全性差。傳統(tǒng)的移動智能終端安全驗證方法通過密碼（有的利用手機驗證碼）的方式，而常用密碼（比如123456或者身份證后六位）很容易被破解;另外，在手機和身份證件同時遺失的情況下，不法分子很容易通過短信驗證碼的方式竊取用戶信息，盜刷銀行卡;而且人們使用的移動智能終端在信息傳輸過程中也會包含他人的信息，因此容易造成他人的信息安全隱患。

其次，收發(fā)缺少審核。人們在享受移動智能終端收發(fā)文件的便捷的同時，很少關(guān)注所收發(fā)信息本身的安全性，而目前的移動智能終端系統(tǒng)也缺少對信息安全（尤其是木馬病毒）的審核機制，因此移動終端設(shè)備很容易被黑客入侵。就算有的移動智能終端裝有殺毒軟件（包括防火墻），但是目前的殺毒軟件對智能終端本身的運行速度影響偏大，導(dǎo)致設(shè)備運行速度減慢，所以很多人在運行終端程序的時候（尤其是安裝卸載應(yīng)用程序時），不得已把殺毒軟件（包括防火墻）關(guān)閉。

再次，安全補丁滯后。目前的移動智能終端信息安全采用的是被動防御機制，也就是根據(jù)現(xiàn)有風(fēng)險研發(fā)對策補丁，通常安全補丁比風(fēng)險滯后1-3個月時間，這就造成了危害和防范措施之間的時間差，在這段時間差內(nèi)，所有的移動終端所有的信息都處于風(fēng)險敞口之下。

最后，信息追溯性差。目前的信息傳輸除包含信息內(nèi)容本身以外，還包含收發(fā)信息者的信息（比如IP地址，設(shè)備信息，DNS等等），如果在信息傳輸過程中被人利用信息攔截裝置攔截復(fù)制，就很有可能造成風(fēng)險，特別是無線路由被廣泛使用的今天，無線路由密碼很容易被破解。而網(wǎng)絡(luò)設(shè)備本身以及移動信息終端本身無法通過信息追溯發(fā)現(xiàn)這些問題，有的就算能夠追溯，但是違法者通過IP地址隨機分發(fā)軟件也能夠產(chǎn)生錯誤的追蹤IP信號，因此傳統(tǒng)的移動智能終端的信息追溯性較差。

2區(qū)塊鏈技術(shù)概述

2.1區(qū)塊鏈技術(shù)基本原理

區(qū)塊鏈源于比特幣，因此區(qū)塊鏈的產(chǎn)生過程就是比特幣的產(chǎn)生和發(fā)展過程。從2008年11月“比特幣”基本框架誕生到2009年1月比特幣區(qū)塊鏈的誕生，前后只經(jīng)歷了短短三個月時間，發(fā)展非常迅速。從字面意思來說，區(qū)塊鏈（blockchmn）由數(shù)據(jù)棧（block）和數(shù)據(jù)鏈（chain）組成，因此它具備串聯(lián)傳輸和并聯(lián)傳輸兩種優(yōu)點;而從本質(zhì)上來說，區(qū)塊鏈是一個基于對等網(wǎng)絡(luò)的分布式數(shù)據(jù)庫系統(tǒng)，是分布式數(shù)據(jù)存儲、點對點傳輸、共識機制、加密算法等技術(shù)的新型應(yīng)用模式。信息生態(tài)不在由獨立的信息組成，而是由帶有時間戳的數(shù)據(jù)存儲單元先構(gòu)成區(qū)塊，然后區(qū)塊按照時間順序鏈接成區(qū)塊鏈所組成。區(qū)塊除了信息本身和收發(fā)雙方的基本信息外，還含有信息校驗的哈希值（hash），正是由于哈希值的存在，保證了信息傳輸?shù)陌踩涂勺匪菪裕鴧^(qū)塊鏈本身的非中心化結(jié)構(gòu)，保證了信息傳輸?shù)男省?/p>

2.2區(qū)塊鏈技術(shù)的特征和優(yōu)勢

區(qū)塊鏈的特征包括：（1）開放，共識，任何人都可以參與到區(qū)塊鏈網(wǎng)絡(luò)，每一臺設(shè)備都能作為一個節(jié)點，每個節(jié)點都允許獲得一份完整的數(shù)據(jù)庫拷貝。節(jié)點間基于一套共識機制，通過競爭計算共同維護整個區(qū)塊鏈。任一節(jié)點失效，其余節(jié)點仍能正常工作;（2）去中心，去信任，區(qū)塊鏈由眾多節(jié)點共同組成一個端到端的網(wǎng)絡(luò)，不存在中心化的設(shè)備和管理機構(gòu)。節(jié)點之間數(shù)據(jù)交換通過數(shù)字簽名技術(shù)進行驗證，無須互相信任，只要按照系統(tǒng)既定的規(guī)則進行，節(jié)點之間不能也無法欺騙其他節(jié)點;（3）交易透明，區(qū)塊鏈的運行規(guī)則是公開透明的，所有的數(shù)據(jù)信息也是公開的，因此每一筆交易都對所有節(jié)點可見。由于節(jié)點與節(jié)點之間是去信任的，因此節(jié)點之間無須公開身份，每個參與的節(jié)點都是匿名的;（4）不可篡改，可追溯，單個甚至多個節(jié)點對數(shù)據(jù)庫的修改無法影響其他節(jié)點的數(shù)據(jù)庫，除非能控制整個網(wǎng)絡(luò)中超過51%的節(jié)點同時修改，這幾乎不可能發(fā)生。區(qū)塊鏈中的每一筆交易都通過密碼學(xué)方法與相鄰兩個區(qū)塊串聯(lián)，因此可以追溯到任何一筆交易的前世今生。

2.3區(qū)塊鏈的工作流程

（1）新交易的用戶隨機生成私鑰，私鑰經(jīng)過加密算法生成公鑰。私鑰用戶自己保留。（2）公鑰通過P2P網(wǎng)絡(luò)傳播分發(fā)到區(qū)塊鏈中。（3）相鄰節(jié)點可以通過校驗公鑰（哈希值）進而對信息的完整性、安全性以及不可篡改性進行確認。（4）若相鄰接節(jié)點驗證有效，則繼續(xù)通過P2P網(wǎng)絡(luò)傳播向下一節(jié)點轉(zhuǎn)發(fā)，直至交易完成，然后將交易信息進行全網(wǎng)廣播。與此同時區(qū)塊鏈系統(tǒng)將一定時間段內(nèi)的交易信息連接成一個區(qū)塊。

3基于區(qū)塊鏈技術(shù)的移動智能終端安全通信方案

3.1基于區(qū)塊鏈的安全通信方案的制定

方案架構(gòu)主要分為四層，下面分別說明：

（1）應(yīng)用層。應(yīng)用層主要由數(shù)據(jù)發(fā)布、權(quán)限管理、數(shù)據(jù)共享等功能模塊組成，主要負責(zé)應(yīng)用程序界面上的操作，是用戶直接面對的層級;

（2）激勵層。激勵層由發(fā)行機制和分配機制組成，主要負責(zé)數(shù)據(jù)的分發(fā)和網(wǎng)絡(luò)資源的分配，是信息傳輸?shù)絽^(qū)塊鏈前的準備層;

（3）共識層。共識層也叫競爭層，即節(jié)點間基于一套共識機制，通過競爭計算共同維護整個區(qū)塊鏈。共識層的核心是DPOS（Ddegmedpr00fof～ake），即委托權(quán)益證明機制，本質(zhì)上是一種共識算法，主要用于選拔優(yōu)秀的節(jié)點處理任務(wù)，這種動態(tài)選擇機制，優(yōu)勝劣汰，有助于共同維護網(wǎng)絡(luò)的安全、健康和發(fā)展;

（4）網(wǎng)絡(luò)層I。網(wǎng)絡(luò)層I由驗證機制、傳播機制，P2P網(wǎng)絡(luò)組成，主要負責(zé)傳播機制的選擇和信息的初步驗證，該層是信息傳輸?shù)幕A(chǔ)層級;

（5）網(wǎng)絡(luò)層II。網(wǎng)絡(luò)層II是區(qū)塊鏈的本體，由數(shù)據(jù)區(qū)塊、時間戳、鏈式結(jié)構(gòu)、非對稱加密、哈希函數(shù)以及merkle樹組成，主要負責(zé)區(qū)塊鏈的生成、維護、信息安全和追溯，該層是信息傳輸?shù)母叩葘蛹墶?/p>

3.2對區(qū)塊鏈的移動智能安全通信方案的評價

（1）優(yōu)勢。首先，提高了信息安全性，區(qū)塊鏈本身的加密技術(shù)的加持，使得信息傳輸更加安全;其次，增加了可追溯性，由于時間戳和鏈式可追溯結(jié)構(gòu)的存在，使得信息追溯成為可能，并且由于從事信息攔截的犯罪人員無法進入于可追溯結(jié)構(gòu)內(nèi)，因此信息追溯間接增強了系統(tǒng)的安全性;再次，提高了系統(tǒng)的效率，這主要是由于共識層的存在，信息傳輸處理任務(wù)不再是隨機分發(fā)或者指定，而是引入競爭機制選擇最有效率的、最安全的節(jié)點進行信息傳輸和處理;最后，提升了系統(tǒng)防御的及時性，由于區(qū)塊鏈的非中心化結(jié)構(gòu)，導(dǎo)致系統(tǒng)中的某個節(jié)點出現(xiàn)風(fēng)險，都能夠馬上自行關(guān)閉，而不會影響到其他節(jié)點乃至整個網(wǎng)絡(luò)的安全。

（2）局限性。首先，生成區(qū)塊的時間過長，目前大約需要10分鐘時間，在一定程度上影響了信息傳輸?shù)男?其次，區(qū)塊鏈內(nèi)的數(shù)據(jù)量會急劇增大，系統(tǒng)的負載過大，這主要是由于系統(tǒng)中設(shè)備數(shù)量和交易信息增多后，區(qū)塊鏈中保存的數(shù)據(jù)量也相應(yīng)增加從而對設(shè)備的存儲容量提出了很高要求。

4結(jié)語

在區(qū)塊鏈技術(shù)發(fā)展的當(dāng)下和移動智能終端安全性受到極大重視的情況下，本文利用區(qū)塊鏈技術(shù)，對移動智能終端的通信內(nèi)容加密、驗證和分布式存儲，實現(xiàn)了基于區(qū)塊鏈的移動智能終端安全通信。