基于區(qū)塊鏈的分布式網(wǎng)絡(luò)抗毀數(shù)據(jù)傳輸技術(shù)

朱曉明，王崇宇，朱宇坤，張海峰，陳瑞東

(1.中國(guó)電子科技集團(tuán)公司第五十四研究所，河北 石家莊 050081；2.電子科技大學(xué)，四川 成都 611731)

0 引言

由于特殊場(chǎng)景下用戶對(duì)通信網(wǎng)絡(luò)有強(qiáng)依賴性，因此網(wǎng)絡(luò)受損時(shí)，快速重構(gòu)以恢復(fù)通信保障業(yè)務(wù)的正常執(zhí)行、保證數(shù)據(jù)傳輸安全尤為重要。隨著通信網(wǎng)絡(luò)從傳統(tǒng)的有線數(shù)據(jù)傳輸向無(wú)線數(shù)據(jù)傳輸發(fā)展，當(dāng)前在不可抗力導(dǎo)致網(wǎng)絡(luò)受損情況下的通信網(wǎng)絡(luò)重組問題一直是研究面臨的巨大難題。在某些特殊場(chǎng)景下，網(wǎng)絡(luò)遭受針對(duì)性攻擊與隨機(jī)性攻擊，網(wǎng)絡(luò)受損導(dǎo)致網(wǎng)絡(luò)的連通性發(fā)生變化，重構(gòu)過(guò)程面臨重新組網(wǎng)的非可信因素影響，網(wǎng)絡(luò)的穩(wěn)定性較差，嚴(yán)重危害業(yè)務(wù)的正常應(yīng)用。針對(duì)以上問題，文獻(xiàn)[1]基于準(zhǔn)并行遺傳算法的抗毀網(wǎng)絡(luò)拓?fù)湟?guī)劃技術(shù)，通過(guò)K連通度衡量網(wǎng)絡(luò)拓?fù)淇箽ЫY(jié)構(gòu)，實(shí)現(xiàn)最小化網(wǎng)絡(luò)指標(biāo)、最優(yōu)化拓?fù)湟?guī)劃。聶媛媛[2]提出基于節(jié)點(diǎn)修復(fù)的網(wǎng)絡(luò)動(dòng)態(tài)抗毀性模型，完成分布式拓?fù)浣Y(jié)構(gòu)的構(gòu)建。王梓行[3]等人提出基于冗余度的復(fù)雜網(wǎng)絡(luò)抗毀性模型，保證通信的可靠性。但以上模型，均考慮為單一網(wǎng)絡(luò)環(huán)境，實(shí)際在數(shù)據(jù)通信過(guò)程中，除了單一網(wǎng)絡(luò)通信環(huán)境外，還存在跨區(qū)域網(wǎng)絡(luò)通信[4]等問題。現(xiàn)有的相關(guān)研究針對(duì)物理層方面主要是對(duì)于通信方式進(jìn)行優(yōu)化和提升，在應(yīng)用層方面大部分研究是對(duì)已有的路由算法進(jìn)行優(yōu)化，以及對(duì)網(wǎng)絡(luò)拓補(bǔ)結(jié)構(gòu)進(jìn)行研究[5]。此外也有文章對(duì)專用通信網(wǎng)絡(luò)的抗毀性評(píng)估指標(biāo)進(jìn)行探討[6-7]，在已有的評(píng)價(jià)標(biāo)準(zhǔn)上進(jìn)一步細(xì)化。雖然現(xiàn)有的研究通過(guò)算法和網(wǎng)絡(luò)結(jié)構(gòu)的優(yōu)化在一定程度上提升了抗毀性能，但與早期的抗毀網(wǎng)絡(luò)相比，設(shè)計(jì)模式依然大量用到中心化的網(wǎng)絡(luò)架構(gòu)，網(wǎng)絡(luò)抗毀性提升不高，網(wǎng)絡(luò)恢復(fù)時(shí)間并未產(chǎn)生量級(jí)的變化，數(shù)據(jù)傳輸仍然存在安全性隱患。

區(qū)塊鏈技術(shù)[8-9]是一個(gè)新型的分布式傳輸網(wǎng)絡(luò)應(yīng)用技術(shù)，具有去中心化、P2P分布式網(wǎng)絡(luò)結(jié)構(gòu)、共識(shí)機(jī)制以及密碼應(yīng)用等特點(diǎn)。其可以實(shí)現(xiàn)節(jié)點(diǎn)的自我管理、驗(yàn)證和傳遞。通過(guò)靈活網(wǎng)絡(luò)結(jié)構(gòu)和路由選擇方案，解決傳統(tǒng)中心化架構(gòu)存在的中心損毀網(wǎng)絡(luò)癱瘓問題，還能實(shí)現(xiàn)數(shù)據(jù)的可靠傳輸和共享及溯源能力，通過(guò)區(qū)塊鏈共識(shí)協(xié)議實(shí)現(xiàn)對(duì)欺詐節(jié)點(diǎn)的安全驗(yàn)證與對(duì)抗。區(qū)塊鏈的P2P分布式網(wǎng)絡(luò)也提供了去中心化的可靠傳輸網(wǎng)絡(luò)結(jié)構(gòu)，通過(guò)共識(shí)協(xié)議一定程度上保證了區(qū)塊鏈網(wǎng)絡(luò)的數(shù)據(jù)同步與可信安全?；谝陨咸攸c(diǎn)，區(qū)塊鏈的研究也逐級(jí)應(yīng)用于復(fù)雜網(wǎng)絡(luò)領(lǐng)域，如無(wú)人機(jī)網(wǎng)絡(luò)[10- 11]、航海通信網(wǎng)絡(luò)[12-13]以及專網(wǎng)通信網(wǎng)絡(luò)[14]等具有點(diǎn)對(duì)點(diǎn)傳輸、結(jié)構(gòu)變化迅速、通信需要進(jìn)行安全標(biāo)識(shí)特點(diǎn)的場(chǎng)景。這些應(yīng)用為本文區(qū)塊鏈與專網(wǎng)結(jié)合的方案設(shè)計(jì)提供了基礎(chǔ)。

基于區(qū)塊鏈的安全特性與分布式技術(shù)基礎(chǔ)，本文針對(duì)無(wú)人機(jī)網(wǎng)絡(luò)、航海通信網(wǎng)絡(luò)、專網(wǎng)通信網(wǎng)絡(luò)中所需的安全可靠數(shù)據(jù)通信與抗毀數(shù)據(jù)傳輸?shù)陌踩枨?，在已有研究的基礎(chǔ)上[15-17]，結(jié)合相關(guān)技術(shù)提供了一套基于區(qū)塊鏈技術(shù)的組網(wǎng)認(rèn)證與數(shù)據(jù)抗毀傳輸?shù)姆桨?，主要包括如下特征：?提出了一種包括網(wǎng)絡(luò)構(gòu)建、節(jié)點(diǎn)認(rèn)證以及數(shù)據(jù)傳輸?shù)姆植际娇箽?shù)據(jù)傳輸自組網(wǎng)認(rèn)證架構(gòu)；② 所提出的方案將區(qū)塊鏈的賬本理念與傳統(tǒng)入網(wǎng)認(rèn)證進(jìn)行結(jié)合，優(yōu)化了組網(wǎng)選擇；③ 在路由選擇方面，通過(guò)賬本信息形成穩(wěn)定路由，同時(shí)結(jié)合代理的方式加強(qiáng)了專用網(wǎng)絡(luò)通信的安全性。

1 模型設(shè)計(jì)

1.1 問題與安全需求

現(xiàn)有由于專用通信網(wǎng)絡(luò)所面臨的高挑戰(zhàn)性與破壞性，因此存在幾種網(wǎng)絡(luò)中斷的情形：① 專用網(wǎng)絡(luò)中通信設(shè)備由于自然或人為原因?qū)е聯(lián)p毀，可能會(huì)導(dǎo)致通信基礎(chǔ)設(shè)施和上層通信網(wǎng)絡(luò)無(wú)法進(jìn)行正常的通信;② 在跨區(qū)域?qū)Ｓ猛ㄐ啪W(wǎng)絡(luò)設(shè)備進(jìn)行數(shù)據(jù)交換的場(chǎng)景下，通信設(shè)備間的長(zhǎng)鏈路通信過(guò)程受到網(wǎng)絡(luò)延遲異常、網(wǎng)絡(luò)損毀異常等干擾。

針對(duì)某些特殊場(chǎng)景下通信網(wǎng)絡(luò)的高安全性通信要求，尤其考慮跨區(qū)域數(shù)據(jù)傳輸?shù)榷喙?jié)點(diǎn)接入環(huán)境中的安全問題，提出安全需求如下：① 消息認(rèn)證：專用網(wǎng)絡(luò)中的節(jié)點(diǎn)能夠驗(yàn)證收到消息的合法性；② 消息完整性：專用網(wǎng)絡(luò)中數(shù)據(jù)接收者接收到消息需要確定消息是否被篡改過(guò)；③ 通信節(jié)點(diǎn)匿名性：攻擊者無(wú)法從信道傳輸過(guò)程中截獲并分析出通信網(wǎng)絡(luò)中傳輸節(jié)點(diǎn)的身份信息；④ 不可鏈接性：攻擊者不能確定通信消息是否為同一個(gè)信息源發(fā)出的；⑤ 可追溯性：在安全事故發(fā)生時(shí)，可有效追溯相關(guān)接入節(jié)點(diǎn)。

1.2 系統(tǒng)模型

系統(tǒng)模型如圖1所示。

圖1 系統(tǒng)模型Fig.1 System model

本文系統(tǒng)模型由通信基礎(chǔ)設(shè)備、上層通信網(wǎng)絡(luò)和注冊(cè)安全中心(Trust Authority,TA)組成。通信基礎(chǔ)設(shè)施負(fù)責(zé)通信的基礎(chǔ)工作單元，每個(gè)通信基礎(chǔ)設(shè)施對(duì)應(yīng)區(qū)塊鏈中的一個(gè)輕節(jié)點(diǎn)。上層通信網(wǎng)絡(luò)是軟件定義的非中心化網(wǎng)絡(luò)通信結(jié)構(gòu)，包含由不同區(qū)域選舉出的節(jié)點(diǎn)所組成的區(qū)塊鏈網(wǎng)絡(luò)、衛(wèi)星網(wǎng)絡(luò)以及基站通信網(wǎng)絡(luò)等，借助上層通信網(wǎng)絡(luò)可以實(shí)現(xiàn)在不同地理位置的節(jié)點(diǎn)間通信，而TA是一個(gè)可信的管理中心，負(fù)責(zé)注冊(cè)認(rèn)證等證書發(fā)放，入網(wǎng)節(jié)點(diǎn)與TA連通，認(rèn)證后入網(wǎng)到各區(qū)域由通信基礎(chǔ)設(shè)備組成的區(qū)塊鏈網(wǎng)絡(luò)中。

2 主要工作原理與流程

本文方案主要包括：區(qū)塊鏈的專用通信網(wǎng)絡(luò)、分布式數(shù)據(jù)抗毀路由和網(wǎng)絡(luò)節(jié)點(diǎn)安全通信。

基于區(qū)塊鏈的專用通信網(wǎng)絡(luò)構(gòu)建，實(shí)現(xiàn)以注冊(cè)認(rèn)證模型的分布式節(jié)點(diǎn)入網(wǎng)認(rèn)證機(jī)制，構(gòu)建P2P分布式通信網(wǎng)絡(luò)。設(shè)計(jì)抗毀多路由方案，通過(guò)節(jié)點(diǎn)路由的存儲(chǔ)與備份提供路由選擇要素。

2.1 基于區(qū)塊鏈的專用通信網(wǎng)絡(luò)構(gòu)建

首先介紹基于區(qū)塊鏈的專用通信網(wǎng)絡(luò)的構(gòu)建，將專用通信網(wǎng)絡(luò)看作一個(gè)軟件定義網(wǎng)絡(luò)。通信節(jié)點(diǎn)作為輕節(jié)點(diǎn)，匯聚節(jié)點(diǎn)作為全節(jié)點(diǎn)。輕節(jié)點(diǎn)存儲(chǔ)多個(gè)通信可達(dá)的全節(jié)點(diǎn)信息，全節(jié)點(diǎn)基于分布式對(duì)等網(wǎng)絡(luò)進(jìn)行分層網(wǎng)絡(luò)建設(shè)，具有較強(qiáng)的網(wǎng)絡(luò)聯(lián)通性，防止節(jié)點(diǎn)失效，提高系統(tǒng)的可靠性。通信網(wǎng)絡(luò)結(jié)構(gòu)如圖2所示。

圖2 通信網(wǎng)絡(luò)結(jié)構(gòu)Fig.2 Communication network structure

全節(jié)點(diǎn)的分布式網(wǎng)絡(luò)構(gòu)建由軟件定義網(wǎng)絡(luò)提供用戶的狀態(tài)和使用變化，動(dòng)態(tài)更新全局拓?fù)浼版溌窢顟B(tài)信息，并通過(guò)區(qū)塊鏈的方式記錄下來(lái)，形成全局視圖。網(wǎng)絡(luò)模型如圖3所示。

圖3 區(qū)塊鏈網(wǎng)絡(luò)模型Fig.3 Blockchain network model

2.2 抗毀多路由設(shè)計(jì)

在專用通信網(wǎng)絡(luò)的實(shí)際應(yīng)用中，常常需要通過(guò)網(wǎng)絡(luò)節(jié)點(diǎn)間的協(xié)同和協(xié)作進(jìn)行數(shù)據(jù)交換。在同一區(qū)塊鏈網(wǎng)絡(luò)中通信發(fā)起節(jié)點(diǎn)和終止節(jié)點(diǎn)間進(jìn)行數(shù)據(jù)傳輸時(shí)，需要節(jié)點(diǎn)通過(guò)算法選擇路由后進(jìn)行數(shù)據(jù)傳輸。然而網(wǎng)絡(luò)易受到多種不可抗力影響，從而導(dǎo)致無(wú)法形成鏈路進(jìn)行數(shù)據(jù)傳輸，因此某些特殊場(chǎng)景下網(wǎng)絡(luò)的數(shù)據(jù)通信中，在執(zhí)行判活操作后(判活目的是為后續(xù)階段路由選擇提供信息)，需要在不同小型局域網(wǎng)間通過(guò)效率最優(yōu)選舉可信代理節(jié)點(diǎn)，將節(jié)點(diǎn)認(rèn)證后進(jìn)行復(fù)用。作為代理路由聯(lián)通網(wǎng)絡(luò)，這種方式可以依據(jù)節(jié)點(diǎn)所擁有的賬本信息生成路由，從而在受到不同干擾的情況下保證網(wǎng)絡(luò)可以正常通信，提升網(wǎng)絡(luò)穩(wěn)定性。本文提出的抗毀路由方案可以在節(jié)點(diǎn)進(jìn)行信息交互時(shí)，通過(guò)賬本信息和路由選擇算法生成穩(wěn)定的路由，并通過(guò)代理節(jié)點(diǎn)進(jìn)行信息轉(zhuǎn)發(fā)，保證網(wǎng)絡(luò)信息穩(wěn)定安全地進(jìn)行傳輸。

無(wú)線自組織網(wǎng)絡(luò)[16]是由多個(gè)隨機(jī)游走的移動(dòng)節(jié)點(diǎn)構(gòu)成的自組織網(wǎng)絡(luò)。傳統(tǒng)的抗毀網(wǎng)絡(luò)大部分依賴中心化的網(wǎng)絡(luò)架構(gòu)，網(wǎng)絡(luò)抗毀性能力不強(qiáng)，網(wǎng)絡(luò)恢復(fù)時(shí)間也不夠快速且數(shù)據(jù)傳輸仍然存在隱患。本方案利用區(qū)塊鏈替代原先中心化的路由，以提供分布式的抗毀效果。在提出的抗毀方案中結(jié)合區(qū)塊鏈網(wǎng)絡(luò)特性，通過(guò)提供多個(gè)路由方案實(shí)現(xiàn)數(shù)據(jù)抗毀。多路由抗毀協(xié)議主要有以下兩步：

① 檢驗(yàn)網(wǎng)絡(luò)中存活節(jié)點(diǎn)。為了將存活節(jié)點(diǎn)信息通過(guò)共識(shí)算法動(dòng)態(tài)更新到區(qū)塊鏈共識(shí)賬本中， 需要每隔一段時(shí)間就探測(cè)網(wǎng)絡(luò)中的存活節(jié)點(diǎn)。

② 通過(guò)賬本信息生成穩(wěn)定的路由。此步驟又包括如下賬本信息的存儲(chǔ)和路由創(chuàng)建。

Ⅰ.賬本信息存儲(chǔ)

賬本信息用于替代傳統(tǒng)網(wǎng)絡(luò)中路由表，每一項(xiàng)包含目的地址、網(wǎng)絡(luò)掩碼、優(yōu)先級(jí)、就近下一跳的IP、輸出接口以及開銷等信息。而基于區(qū)塊鏈的特性，賬本在同步后會(huì)保留多份信息，由此當(dāng)出現(xiàn)路由丟失的情況，節(jié)點(diǎn)可以根據(jù)賬本信息快速選擇新路由。

Ⅱ.路由創(chuàng)建

小型通信網(wǎng)絡(luò)內(nèi)部路由創(chuàng)建: 小型通信網(wǎng)絡(luò)內(nèi)部路由協(xié)議使用按需路由協(xié)議 AODV，只在需要網(wǎng)絡(luò)信息傳輸時(shí)才進(jìn)行路由的建立。對(duì)于路由協(xié)議中節(jié)點(diǎn)的廣播操作變?yōu)椴樵儍?nèi)部賬本操作，每次提供多條路由，從而實(shí)現(xiàn)優(yōu)化。

大型通信網(wǎng)絡(luò)路由創(chuàng)建:通信代理如圖4所示。當(dāng)源節(jié)點(diǎn)a將數(shù)據(jù)包發(fā)送到a所在區(qū)塊鏈中選舉出的記賬節(jié)點(diǎn)(共識(shí)節(jié)點(diǎn))b時(shí)，鏈路間通信復(fù)用記賬節(jié)點(diǎn)，b尋找大型網(wǎng)絡(luò)中的下一跳，用代理的方式進(jìn)行網(wǎng)間傳輸，因?yàn)楣?jié)點(diǎn)b已經(jīng)接入大型網(wǎng)絡(luò)中，因此可以通過(guò)賬本查詢路由，聯(lián)通到所在區(qū)域區(qū)塊鏈的共識(shí)節(jié)點(diǎn) c，通過(guò)兩個(gè)共識(shí)節(jié)點(diǎn)進(jìn)行代理轉(zhuǎn)換，將b連通到目的節(jié)點(diǎn)d所在區(qū)塊的記賬節(jié)點(diǎn)c。ab、cd所在的區(qū)域所有節(jié)點(diǎn)分別有一份存活節(jié)點(diǎn)的賬本。因此通過(guò)小型通信網(wǎng)絡(luò)傳輸方式可以在一定跳數(shù)內(nèi)連接到目的節(jié)點(diǎn)，當(dāng)網(wǎng)絡(luò)某節(jié)點(diǎn)發(fā)生意外時(shí)，賬本的及時(shí)更新防止了網(wǎng)絡(luò)中斷的情況，提升了網(wǎng)絡(luò)的魯棒性。

圖4 通信代理圖Fig.4 Communication agent diagram

2.3 網(wǎng)絡(luò)節(jié)點(diǎn)安全通信

2.3.1 通信應(yīng)用場(chǎng)景構(gòu)建

本文的網(wǎng)絡(luò)節(jié)點(diǎn)通信主要包括通信專用網(wǎng)絡(luò)內(nèi)部通信和跨區(qū)域網(wǎng)絡(luò)通信。圖5為特定場(chǎng)景下的應(yīng)用模擬。

圖5 應(yīng)用場(chǎng)景構(gòu)建Fig.5 Application Scenario Construction

在實(shí)際通信網(wǎng)絡(luò)中，結(jié)合區(qū)塊鏈去中心化和點(diǎn)對(duì)點(diǎn)傳輸?shù)奶攸c(diǎn)，方案設(shè)計(jì)基于區(qū)塊鏈的專用通信網(wǎng)絡(luò)。網(wǎng)絡(luò)整體為分層網(wǎng)絡(luò)，一層網(wǎng)絡(luò)是基于SDN的軟件定義非中心化網(wǎng)絡(luò)通信結(jié)構(gòu)，包含不同區(qū)域選舉出的節(jié)點(diǎn)所組成的區(qū)塊鏈網(wǎng)絡(luò)、衛(wèi)星網(wǎng)絡(luò)及基站通信等網(wǎng)絡(luò)。下文稱“一層網(wǎng)絡(luò)”為“大型通信網(wǎng)絡(luò)”。二層網(wǎng)絡(luò)包含多個(gè)由不同地域內(nèi)通信基礎(chǔ)設(shè)施構(gòu)成的地域級(jí)別區(qū)塊鏈網(wǎng)絡(luò)，下文稱“二層各區(qū)域的區(qū)塊鏈網(wǎng)絡(luò)”為“小型通信網(wǎng)絡(luò)”。網(wǎng)絡(luò)分層示意圖如圖6所示。

圖6 網(wǎng)絡(luò)分層示意圖Fig.6 Layered Network Diagram

2.3.2 區(qū)域內(nèi)節(jié)點(diǎn)通信

通信網(wǎng)絡(luò)區(qū)域內(nèi)通信，區(qū)域內(nèi)部節(jié)點(diǎn)A～B的通信流程如下：

① A選擇B作為第一跳，并期望與B建立連接，A發(fā)送數(shù)據(jù)包；

② AB節(jié)點(diǎn)間執(zhí)行TLS握手(握手流程如圖7所示)，完成握手后，進(jìn)行信息交換；

③ A進(jìn)行鏈路建立，用獲取的B公鑰pk1加密數(shù)據(jù)包發(fā)送給節(jié)點(diǎn)B；

④ B用私鑰解密成功，驗(yàn)證 A 合法性后，生成對(duì)稱密鑰進(jìn)行加密后，打包回復(fù) A 從而成功構(gòu)建鏈路；

⑤ A將數(shù)據(jù)包打開，將數(shù)據(jù)包中的對(duì)稱密鑰進(jìn)行解密，用來(lái)構(gòu)造數(shù)據(jù)。

圖7 節(jié)點(diǎn)握手流程圖Fig.7 Node handshake flow diagram

2.3.3 跨區(qū)域通信

如果要實(shí)現(xiàn)數(shù)據(jù)的跨區(qū)域通信，數(shù)據(jù)的流通模式為子網(wǎng)->大網(wǎng)->子網(wǎng)，可以復(fù)用共識(shí)節(jié)點(diǎn)作為代理節(jié)點(diǎn)。圖8為跨區(qū)域通信的傳輸圖，其中a-b-c-d為數(shù)據(jù)鏈路，a為起點(diǎn)，b、c分別為選舉出的可信代理節(jié)點(diǎn)(共識(shí)節(jié)點(diǎn))，d為數(shù)據(jù)流的終點(diǎn)。bc 兩代理節(jié)點(diǎn)(共識(shí)節(jié)點(diǎn))已經(jīng)接入同一大型網(wǎng)絡(luò)，傳輸可以通過(guò)多跳，原理相同；協(xié)議使用網(wǎng)絡(luò)中對(duì)應(yīng)協(xié)議，與網(wǎng)絡(luò)中可以不同。因此本部分進(jìn)行了模型簡(jiǎn)化，僅敘述流程中傳輸關(guān)鍵點(diǎn)abcd間通信過(guò)程。

圖8 跨區(qū)域傳輸圖Fig.8 Transfer diagrams across domains

跨區(qū)域通信需要使用代理協(xié)議，具體流程如下：

① a節(jié)點(diǎn)將密文加密后有限跳內(nèi)發(fā)送到當(dāng)前網(wǎng)絡(luò)中的可達(dá)節(jié)點(diǎn)b；

② b節(jié)點(diǎn)接收到 a 節(jié)點(diǎn)的數(shù)據(jù)包后用私鑰解密，將密文獲取，再用自己的密鑰加密密文，通過(guò)大型通信網(wǎng)絡(luò)中衛(wèi)星等方式進(jìn)行轉(zhuǎn)發(fā)，發(fā)送到自己可達(dá)的節(jié)點(diǎn)c，實(shí)現(xiàn)代理作用；

③ c節(jié)點(diǎn)接收到來(lái)自b節(jié)點(diǎn)的數(shù)據(jù)包以后進(jìn)行解密，使用自己的密鑰加密后，有限跳內(nèi)發(fā)送給當(dāng)前所在區(qū)域中的可達(dá)節(jié)點(diǎn)d；

④ d接收到密文后可用私鑰進(jìn)行解密獲取數(shù)據(jù)；

⑤ 此外，方案通過(guò)令牌桶機(jī)制和簡(jiǎn)化滑動(dòng)窗口機(jī)制對(duì)網(wǎng)絡(luò)進(jìn)行流量控制，保障專用網(wǎng)絡(luò)通信過(guò)程的穩(wěn)定。

代理轉(zhuǎn)化過(guò)程分析如圖9所示。

圖9 代理通信圖Fig.9 Agent communication diagram

3 方案分析

3.1 效果分析

網(wǎng)絡(luò)容易受到重放攻擊、DNS Request Flood等攻擊。本方案基于區(qū)塊鏈技術(shù)一定程度上保障了專用通信網(wǎng)絡(luò)的通信安全和數(shù)據(jù)抗毀傳輸，具有安全、穩(wěn)定、便于溯源及抗抵賴等優(yōu)勢(shì)。以下對(duì)方案進(jìn)行效果分析。

(1) 抗毀性

方案使用區(qū)塊鏈，充分利用共識(shí)算法和賬本特性，在一定時(shí)間內(nèi)進(jìn)行存活節(jié)點(diǎn)的檢測(cè)并進(jìn)行節(jié)點(diǎn)信息賬本更新，使網(wǎng)絡(luò)中節(jié)點(diǎn)具有較多的可選方案，避免出現(xiàn)通信節(jié)點(diǎn)失效或損毀，網(wǎng)絡(luò)依舊進(jìn)行試探性廣播的問題。當(dāng)不可抗力導(dǎo)致網(wǎng)絡(luò)部分節(jié)點(diǎn)失效，節(jié)點(diǎn)可以根據(jù)已有的信息快速構(gòu)建通路，確保網(wǎng)絡(luò)抗毀傳輸。

(2) 抗重放

重放攻擊主要出現(xiàn)在身份認(rèn)證過(guò)程中，通過(guò)盜取憑證向目標(biāo)主機(jī)發(fā)送接收過(guò)的包，破壞靶機(jī)的認(rèn)證正確性。因此方案在進(jìn)行選舉記錄時(shí)，通過(guò)添加時(shí)間戳和隨機(jī)數(shù)兩種指標(biāo)進(jìn)行判斷，節(jié)點(diǎn)僅需要保存短時(shí)間內(nèi)的所有隨機(jī)數(shù)，接收方通過(guò)驗(yàn)證數(shù)據(jù)包中的時(shí)間戳和隨機(jī)數(shù)判斷是否受到重放攻擊。區(qū)塊鏈?zhǔn)褂脮r(shí)間戳和隨機(jī)數(shù)結(jié)合的優(yōu)勢(shì)在于隨機(jī)數(shù)占用的數(shù)據(jù)空間不高，時(shí)間戳同步不需要太精確，可以大幅度減少網(wǎng)絡(luò)開銷。

(3) 去中心化

區(qū)塊鏈網(wǎng)絡(luò)具有去中心化的優(yōu)勢(shì)，避免了中心服務(wù)器受到攻擊或不可抗力出現(xiàn)問題時(shí)，系統(tǒng)無(wú)法進(jìn)行正常通信的情況。

(4) 可溯源、抗抵賴

當(dāng)節(jié)點(diǎn)進(jìn)行入網(wǎng)時(shí)，注冊(cè)中心產(chǎn)生并分發(fā)的公鑰可以進(jìn)行身份的標(biāo)識(shí)，只有節(jié)點(diǎn)有對(duì)應(yīng)的私鑰才可以進(jìn)行數(shù)據(jù)的操作。因此在通信中，可以通過(guò)公鑰進(jìn)行節(jié)點(diǎn)身份的溯源，使數(shù)據(jù)包具有抗抵賴特性。

(5) 安全性

在數(shù)據(jù)傳輸過(guò)程中，通過(guò)非對(duì)稱密鑰加密結(jié)合對(duì)稱式密鑰加密，使數(shù)據(jù)在傳輸過(guò)程中難以被破解，網(wǎng)絡(luò)通信中安全性得到提升。

(6) 匿名性

在數(shù)據(jù)傳輸時(shí)，方案結(jié)合代理的特點(diǎn)可以保證節(jié)點(diǎn)傳輸?shù)哪涿?，?dāng)前節(jié)點(diǎn)只能解密前一跳和后一跳的地址，無(wú)法獲取源節(jié)點(diǎn)和目的節(jié)點(diǎn)的完整通信路徑，從而保證專用通信網(wǎng)路中各個(gè)節(jié)點(diǎn)間傳輸時(shí)可以進(jìn)行相對(duì)隱蔽的傳輸。

3.2 網(wǎng)絡(luò)攻擊安全性分析

實(shí)際網(wǎng)絡(luò)中，共識(shí)節(jié)點(diǎn)數(shù)遠(yuǎn)遠(yuǎn)小于網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)，因此實(shí)驗(yàn)不考慮共識(shí)節(jié)點(diǎn)損毀概率，而對(duì)損毀常規(guī)節(jié)點(diǎn)的情況進(jìn)行分析。實(shí)驗(yàn)假設(shè)常規(guī)節(jié)點(diǎn)損毀的概率符合正態(tài)分布，并生成了均值μ=0、標(biāo)準(zhǔn)差δ=2符合正態(tài)分布的n個(gè)節(jié)點(diǎn)，對(duì)網(wǎng)絡(luò)的n個(gè)節(jié)點(diǎn)，歸一化后進(jìn)行討論。

設(shè)損毀后剩余連通量為Ana,Anb,…，Ann;a，b，… ，n節(jié)點(diǎn)損毀概率為Pa，Pb，… ，Pn，若各常規(guī)節(jié)點(diǎn)損毀概率不同，則抗毀性S表示如下(若其中常規(guī)節(jié)點(diǎn)損毀概率相同，則Pa=Pb=… =Pn，抗毀性S計(jì)算公式不變)：

。

Ann假設(shè)100，Ana= (Ann- 正態(tài)分布×100/節(jié)點(diǎn)個(gè)數(shù)) ，通過(guò)模擬得出圖10結(jié)果。由圖10可知，當(dāng)節(jié)點(diǎn)數(shù)越多，方案抗毀性能越好。方案使用賬本信息替代傳統(tǒng)網(wǎng)絡(luò)中路由表，由于區(qū)塊鏈定期更新賬本，賬本中路由可視為短時(shí)間內(nèi)可連通的路徑。因此理論上當(dāng)節(jié)點(diǎn)數(shù)越多，某一時(shí)段內(nèi)節(jié)點(diǎn)損毀時(shí)根據(jù)賬本可選擇的聯(lián)通路由的數(shù)量就越多，方案設(shè)計(jì)效果越好。

圖10 實(shí)驗(yàn)結(jié)果Fig.10 Experimental result

4 結(jié)論

本文基于區(qū)塊鏈的相關(guān)技術(shù)，提出了專用通信網(wǎng)絡(luò)抗毀與數(shù)據(jù)傳輸方案。簡(jiǎn)述了區(qū)塊鏈的特點(diǎn)和發(fā)展，對(duì)傳統(tǒng)組網(wǎng)方式的不足進(jìn)行了分析。方案基于共識(shí)選舉算法，結(jié)合區(qū)塊鏈賬本特性，使用代理轉(zhuǎn)發(fā)和代理轉(zhuǎn)換對(duì)網(wǎng)絡(luò)中節(jié)點(diǎn)間路由選擇和通信協(xié)議兩方面在已有研究上進(jìn)行了分析和改進(jìn)。通過(guò)實(shí)驗(yàn)得出，當(dāng)節(jié)點(diǎn)數(shù)量越多，方案中通過(guò)賬本記錄路由的方式達(dá)到的抗毀效果越好。方案設(shè)計(jì)的專用通信網(wǎng)絡(luò)具有穩(wěn)定、安全等特性，有一定的工程價(jià)值。