基于區(qū)塊鏈的高可靠軍事信息隱蔽傳輸協(xié)議

李美鵬，郭兆中，李宴明，趙譽華，張 鵬

(1.中國人民解放軍96941部隊，北京 100085；2.湖南天河國云科技有限公司，湖南 長沙 410000)

0 引言

網(wǎng)絡(luò)空間作為繼陸?？仗熘蟮牡谖宕笾鳈?quán)領(lǐng)域空間，是國際戰(zhàn)略在軍事領(lǐng)域的演進。隨著網(wǎng)絡(luò)技術(shù)的不斷成熟和網(wǎng)電對抗信息化進程的不斷加速，誰能將情報、指令、信息等安全、穩(wěn)定、及時、隱蔽的在網(wǎng)絡(luò)空間傳遞，誰就能在網(wǎng)絡(luò)空間博弈中把握信息主導(dǎo)權(quán)。這對網(wǎng)絡(luò)空間中軍事通信的安全性、穩(wěn)定性提出了更高的要求，因此建設(shè)有一套安全可靠的軍事通信系統(tǒng)在這場博弈中至關(guān)重要。

隱蔽通信技術(shù)被用于隱藏秘密通信發(fā)生的事實，以達到保護發(fā)送者和接收者之間關(guān)系的目的。傳統(tǒng)隱蔽通信系統(tǒng)依賴于信息隱藏技術(shù)，主要集中在基于傳統(tǒng)通信理論、信息論等來研究信息隱藏的理論模型，以及采用圖像、音頻、文本等靜態(tài)文件為載體，依托音、視頻流媒體以及網(wǎng)絡(luò)協(xié)議來實現(xiàn)隱蔽通信能力。這種隱蔽通信系統(tǒng)在當(dāng)前智能戰(zhàn)場環(huán)境下存在諸多問題，如消息收發(fā)指向性明確、消息傳遞路徑可偵測、系統(tǒng)易遭受集中打擊和信息隱藏性不足等。因此，現(xiàn)有的隱蔽通信系統(tǒng)已無法滿足未來“智能戰(zhàn)場”需求。

區(qū)塊鏈是一種新型的信息技術(shù)，具有去中心化、分布式存儲、防篡改、用戶匿名和消息廣播等技術(shù)特征，與隱蔽通信需求具有很高的契合度，是實現(xiàn)隱蔽通信系統(tǒng)的絕佳平臺。因此探究區(qū)塊鏈技術(shù)在軍事隱蔽通信系統(tǒng)的應(yīng)用具有重要現(xiàn)實意義。目前，學(xué)術(shù)領(lǐng)域已經(jīng)出現(xiàn)了一系列基于區(qū)塊鏈的隱蔽通信研究成果，例如基于比特幣構(gòu)建區(qū)塊鏈隱蔽信道BLOCCE[1]、基于區(qū)塊鏈交易數(shù)字簽名的信息傳輸協(xié)議[2-3]、基于星際文件系統(tǒng)IPFS和區(qū)塊鏈的雙隱寫隱蔽通信模型[4]、基于屬性基加密與基于生成式對抗網(wǎng)絡(luò)的可隱藏敏感文檔和發(fā)送者身份的區(qū)塊鏈隱蔽通信模型[5]、無需改變區(qū)塊鏈交易數(shù)據(jù)的隱蔽通信模型[6]、基于以太坊與哈希消息認證碼的信息嵌入方法[7]、基于以太坊Whispers協(xié)議的安全通信方法[8]以及基于區(qū)塊鏈投票智能合約的信息隱蔽傳輸方法[9]等。然而，以上協(xié)議存在通信容量小、通信效率低下和隱蔽程度有限的缺陷。

為解決以上問題，本文以未來高對抗和高智能戰(zhàn)場需求為出發(fā)點，以當(dāng)前區(qū)塊鏈和密碼學(xué)技術(shù)最新研究成果為基礎(chǔ)，設(shè)計了一種基于零知識證明混幣合約[10-11]的高可靠軍事信息隱蔽傳輸協(xié)議(Highly Reliable Blockchain-based Covert Communication Model，HRBCCM)。主要貢獻如下：

(1)設(shè)計了具有高隱蔽性和可靠性的軍事信息隱蔽傳輸協(xié)議HRBCCM。HRBCCM基于零知識證明混幣合約函數(shù)參數(shù)的數(shù)據(jù)結(jié)構(gòu)和合法性驗證邏輯，設(shè)計了寄生交易的構(gòu)造和識別算法，將信息的嵌入和提取過程與混幣合約運行原理進行完美融合，實現(xiàn)了高隱蔽性和安全性的信息傳輸。

(2)對HRBCCM進行了詳細的安全性分析。從魯棒性、可靠性、不可追蹤性及不可探測性四方面進行安全性分析，證明HRBCCM在敵手攻擊、智能算法分析揭示等干擾條件下仍然能夠保證通信的安全、隱蔽和可靠。

(3)對HRBCCM進行了試驗驗證與評估。在AMD Ryzen 5 2600X六核處理器，3.60 GHz，100 Mb/s網(wǎng)絡(luò)帶寬的測試環(huán)境下搭建了仿真環(huán)境，對HRCCM的傳輸時間和隱蔽率進行了測試和評估，實驗結(jié)果顯示該協(xié)議相對傳統(tǒng)隱蔽通信協(xié)議CCMUB，安全性和通信效率方面優(yōu)勢明顯。

(4)分析HRBCCM的典型應(yīng)用場景。根據(jù)HRBCCM的協(xié)議優(yōu)勢，結(jié)合未來戰(zhàn)場對抗強和智能化程度高的特點，分析了HRBCCM在平時公網(wǎng)條件下全球情報信息傳輸和戰(zhàn)時緊急狀態(tài)下可靠通信能力保障兩個典型應(yīng)用場景，以凸顯HRBCCM技術(shù)的先進性和場景的適配性。

1 預(yù)備知識

1.1 隱蔽通信概念

網(wǎng)絡(luò)隱蔽信道定義為在網(wǎng)絡(luò)環(huán)境下利用通信協(xié)議規(guī)則的非完備性，提供不能被監(jiān)測到的隱蔽通信信道進行信息傳輸，以網(wǎng)絡(luò)信息載體、載體特征及特征模式作為碼元進行編碼和優(yōu)化隱蔽信息的傳輸。

1.2 區(qū)塊鏈與隱蔽通信

比特幣[12]的巨大成功將區(qū)塊鏈帶入人們的視野之中，目前區(qū)塊鏈已經(jīng)開始在能源、醫(yī)療、金融、教育、交通等領(lǐng)域興起[13-15]，當(dāng)然隱蔽通信也是其中一個重要的領(lǐng)域。區(qū)塊鏈隱蔽通信按照構(gòu)建原理可分為基于區(qū)塊結(jié)構(gòu)、基于外部載體、基于業(yè)務(wù)操作時間和基于系統(tǒng)機制4類[16]?；趨^(qū)塊鏈的隱蔽通信模型具有相似的工作流程：發(fā)送者在本地構(gòu)造一筆隱蔽通信交易，將隱蔽信息嵌入此交易中；之后發(fā)送者將這筆交易在區(qū)塊鏈網(wǎng)絡(luò)中廣播，最終寫入鏈上；接收者對區(qū)塊鏈上交易進行掃描，識別出隱蔽通信交易，并提取隱蔽信息。區(qū)塊鏈隱蔽通信模型如圖1所示。

1.3 零知識證明

零知識證明(Zero-Knowledge Proof)是一種常用的密碼學(xué)工具。在零知識證明中，證明者(Prover)可以向驗證者(Verifier)證明他們知道的信息，而無需暴露其他任何信息。零知識證明面臨的挑戰(zhàn)是在不透露信息本身或任何其他信息的情況下證明擁有該信息。如果證明陳述要求證明者擁有某些秘密信息，那么驗證者將無法在不擁有秘密信息的情況下向其他任何人證明該陳述。零知識證明具備四個關(guān)鍵性質(zhì)，即簡潔性、完備性、可靠性和零知識性，如圖2所示。目前零知識證明在區(qū)塊鏈中的應(yīng)用主要包含兩大方向，即區(qū)塊鏈隱私保護[17]和區(qū)塊鏈可擴展性。前者主要依賴于零知識證明的簡潔性、完備性和可靠性完成，后者則依賴于零知識證明的完備性、可靠性和零知識性完成。

圖2 零知識證明的應(yīng)用方向

1.4 Tornado Cash協(xié)議

零知識證明混幣合約是一種在以太坊區(qū)塊鏈上運行的虛擬貨幣混合器，通過零知識證明實現(xiàn)交易來源、目標地址和交易對象信息的確認，不加選擇地促進匿名交易，而不試圖確定其來源。具體而言，協(xié)議分為鑄幣過程和提幣過程兩個部分。鑄幣階段，發(fā)送者在本地生成一個記錄，并將其進行哈希運算生成哈希值，最后發(fā)送一筆交易到鏈上合約，內(nèi)含記錄哈希值，且交易金額與智能合約混淆金額一致；在提幣階段，接收者在本地基于記錄生成零知識證明，并通過錢包或者中間者將帶有零知識證明的交易發(fā)送至鏈上合約中，智能合約驗證了零知識證明的合法性后，將資金發(fā)送到接收者賬戶中。整個過程中，發(fā)送者和接收者不直接交互，二者之間的關(guān)聯(lián)關(guān)系被零知識證明掩蓋，實現(xiàn)了隱私保護。

2 HRBCCM

本節(jié)介紹高可靠軍事信息隱蔽傳輸協(xié)議HRBCCM的通信模型和核心算法。

2.1 通信模型

HRBCCM以零知識證明混幣合約的承諾字段為隱蔽通信載體，利用合約運行機制在區(qū)塊鏈P2P網(wǎng)絡(luò)上構(gòu)建一個隱蔽通信信道。HRBCCM涉及的參與實體包含信息發(fā)送方、信息接收方、秘密信息。模型中對秘密信息的操作包括信息處理、嵌入、提取和恢復(fù)。具體而言，HRBCCM的通信模型如圖3所示，信息M通過該模型建立的通道完成隱蔽通信，主要分為以下3個階段：

圖3 HRBCCM通信模型

(1)第一階段，隱蔽通信交易的構(gòu)造。信息發(fā)送者構(gòu)造鑄幣交易，其中交易的發(fā)送地址為S，交易的接收地址為混幣合約地址，交易金額與混幣合約混淆金額一致，交易承諾為信息M的加密密文C。

(2)第二階段，隱蔽通信交易的流轉(zhuǎn)。信息發(fā)送者將鑄幣交易在區(qū)塊鏈P2P網(wǎng)絡(luò)中廣播，進入共識節(jié)點交易池并最終上鏈。信息接收者接入?yún)^(qū)塊鏈網(wǎng)絡(luò)，通過特定的交易識別算法，將隱蔽通信交易從所有交易中篩選出來。

(3)第三階段，隱蔽信息的提取。信息接收者對鑄幣交易進行數(shù)據(jù)解析，從中獲得承諾值，即密文C，隨后利用私鑰解密即可得到信息M。

2.2 核心算法

HRBCCM的核心算法包括信息處理、信息嵌入、信息識別與信息提取四部分。

2.2.1 信息處理

(1)常規(guī)的智能合約以太坊上的智能合約分為編譯、部署及運行三個過程，如圖4所示。智能合約由特定的編程語言進行編寫，與普通計算機軟件程序的編寫過程相比并無差異。用戶使用以上語言完成智能合約代碼編寫之后，調(diào)用編譯器將合約代碼編譯為EVM字節(jié)碼，即為最終部署上鏈的內(nèi)容。合約的部署跟發(fā)送一筆交易是一樣的操作，只是data為合約的EVM操作碼。在礦工打包的時候會生成智能合約地址，對應(yīng)合約的代碼會保存在區(qū)塊鏈數(shù)據(jù)庫。用戶在本地構(gòu)造調(diào)用智能合約的交易，其中交易的接收地址為智能合約的地址，交易的載荷中包含調(diào)用函數(shù)名以及對應(yīng)的參數(shù)。之后通過RPC接口將交易在P2P網(wǎng)絡(luò)中廣播。被選為出塊者的共識節(jié)點在收到調(diào)用智能合約交易后，在本地使用EVM執(zhí)行相應(yīng)的智能合約代碼，并將執(zhí)行結(jié)果反映在所出區(qū)塊上。其他共識節(jié)點收到這一區(qū)塊后，同樣在本地使用EVM執(zhí)行相應(yīng)的智能合約代碼，然后將結(jié)果與區(qū)塊中的數(shù)據(jù)進行比對，如果一致，則認為正確。最終包含調(diào)用智能合約交易的區(qū)塊接入?yún)^(qū)塊鏈中，調(diào)用完畢。

圖4 智能合約部署原理

(2)零知識證明混幣合約零知識證明混幣合約的運行原理如圖5所示。當(dāng)用戶使用時，將自動執(zhí)行兩種支持的操作之一：“存款(Deposit)”或“取款(Withdraw)”。這些操作一起允許用戶從一個地址存入代幣，然后將同樣的代幣提取到另一個地址。

圖5 零知識證明混幣合約運行原理

為支持存款和取款操作，智能合約定義了嚴格的功能接口和邏輯驗證。這些規(guī)則自動應(yīng)用于存款和取款操作，以維護混幣合約的一個非常重要的屬性：用戶只能提取他們最初存放的特定代幣。此屬性會自動針對池的所有操作強制執(zhí)行，并確保合約中資金完全是非托管的。

2.2.2 信息嵌入

該算法對混幣合約數(shù)據(jù)結(jié)構(gòu)進行改進，將信息嵌入至鑄幣交易中。鑄幣交易簡化后的數(shù)據(jù)結(jié)構(gòu)如下：

DepositTx=(From，To，V，CMT，Sig)

(1)

其中From為交易發(fā)送地址，To為交易接收地址，V為交易金額，CMT為承諾，Sig為交易簽名。為構(gòu)造鑄幣交易，信息發(fā)送者進行如下操作：

(1)信息發(fā)送者將鑄幣交易的發(fā)送地址設(shè)置為S：

DepositTx.From=S

(2)

(2)信息發(fā)送者將鑄幣交易的發(fā)送地址設(shè)置為混幣合約地址：

DepositTx.To=MixAddress

(3)

(3)信息發(fā)送者將鑄幣交易的金額設(shè)置為混幣合約的混淆金額：

DepositTx.V=MixValue

(4)

(4)信息發(fā)送者將鑄幣交易的承諾設(shè)置為信息的加密密文：

C=E(M，PKe)

(5)

DepositTx.CMT=C

(6)

(5)信息發(fā)送者計算鑄幣交易的簽名值：

DepositTx.Sig=Sign(DepositTx，Prikey)

(7)

2.2.3 信息識別

寄生交易(即嵌入信息的交易)的識別方式主要依賴于兩個過濾器完成。為將寄生交易識別出來，信息接收者將所有交易依次通過合約過濾器(Contract Filter)和地址過濾器(Address Filter)。合約過濾器輸入為交易數(shù)據(jù)和一個特定合約地址，如果交易接收地址與該合約地址匹配，則返回True，否則返回False；地址過濾器輸入為交易數(shù)據(jù)和一個特定地址，如果該交易的發(fā)送地址與特定地址一致，則返回True，否則返回False。具體過程如下：

(1)信息接收者接入以太坊P2P網(wǎng)絡(luò)，獲取得到當(dāng)前網(wǎng)絡(luò)中的交易集合TxSet；

(2)信息接收者將TxSet中交易和混幣合約地址A輸入合約過濾器進行過濾，得到包含A的交易集合：

TxSet1={Tx|Filter1(Tx，A)=True}

(8)

(3)信息接收者將包含A的交易集合和發(fā)送地址S輸入地址過濾器進行過濾，得到交易發(fā)送地址為S的交易，即為寄生交易：

DepositTx={Tx|Filter2(Tx，S)=True}

(9)

2.2.4 信息提取

信息接收者獲取到鑄幣交易之后，對交易數(shù)據(jù)結(jié)構(gòu)進行解析，對承諾字段數(shù)據(jù)進行提取，即為信息加密密文C，然后再通過信息解密私鑰解密即可得到信息M。具體計算過程如下：

(1)信息接收者從鑄幣交易中提取承諾字段數(shù)據(jù)，即為信息密文C：

C=DepositTx.CMT

(10)

(2)信息接收者通過信息解密私鑰解密密文C，即得到信息M：

M=D(C，SKe)

(11)

3 安全性分析

本文對HRBCCM協(xié)議進行詳細的評估，評估內(nèi)容包括魯棒性(Robustness)、可靠性(Reliability)、不可追蹤性(Anti-Traceability)和不可探測(Undetectability)。這些性質(zhì)共同保證了HRBCCM作為一個隱蔽通信協(xié)議在真實軍事應(yīng)用場景中的安全性和實用性。

3.1 魯棒性

魯棒性是指隱蔽通信的接收者總能接收到隱蔽通信交易，并且從中提取正確的隱蔽信息。可以從隱蔽通信交易的不可篡改性和消息提取的正確性兩方面進行分析。

(1)隱蔽通信交易的不可篡改性

在高度對抗的戰(zhàn)場環(huán)境下，敵軍會通過電磁干擾和網(wǎng)絡(luò)攻擊的手段對我軍的軍事通信系統(tǒng)進行入侵，并對核心數(shù)據(jù)進行篡改，以達到摧毀或干擾的目標。然而，HRBCCM是以公鏈作為信道，而區(qū)塊鏈本身具有不可篡改性，一旦隱蔽通信交易在區(qū)塊鏈網(wǎng)絡(luò)中廣播，并最終被寫入某個區(qū)塊，那么將不能夠被任何人篡改。因此隱蔽通信的接收者總能從區(qū)塊鏈上獲取正確的隱蔽通信交易數(shù)據(jù)，能夠有效抵御敵軍的干擾手段。

(2)消息提取的正確性

根據(jù)2.2.2小節(jié)內(nèi)容，信息發(fā)送者將鑄幣交易的承諾設(shè)置為信息的加密密文，加密過程和消息的嵌入過程均具有確定性。因此隱蔽通信接收者在收到隱蔽通信交易后，總能通過與嵌入過程相反的操作提取到加密密文，并用所掌握的私鑰進行解密，得到明文信息。

3.2 可靠性

可靠性是指通信過程中不會出現(xiàn)隱蔽信息“誤報”的現(xiàn)象，即鏈上普通交易被接收者識別為隱蔽通信交易的概率是可忽略的。在HRBCCM中，寄生交易的識別方式主要依賴于兩個過濾器完成，按照特定的合約地址和交易接收地址完成交易的篩選。在實際戰(zhàn)場中，由于數(shù)字簽名的保障，即使敵軍獲得了通信的賬戶地址，由于不能掌握對應(yīng)的私鑰，也無法對通信交易進行偽造，也無法對系統(tǒng)進行仿冒攻擊。因此HRBCCM具備很高的可靠性。

3.3 不可追蹤性

不可追蹤性是指無法通過對區(qū)塊鏈上交易數(shù)據(jù)的分析得到隱蔽通信發(fā)送者和接收者之間的通信關(guān)系。該性質(zhì)尤為重要，因為在實際戰(zhàn)場中，敵軍會利用大數(shù)據(jù)和智能計算等技術(shù)對鏈上數(shù)據(jù)進行深度分析，以揭示通信過程。從消息發(fā)送者和接收者的匿名性、消息發(fā)送者和接收者的不可鏈接性兩方面來進行闡述。

(1)消息發(fā)送者和接收者的匿名性

HRBCCM是將以太坊作為信道完成的整個通信過程，而以太坊屬于區(qū)塊鏈公鏈，具備公共可訪問的性質(zhì)，直接參與通信過程的鏈上地址與通信者現(xiàn)實身份沒有關(guān)聯(lián)關(guān)系，因此具備匿名性。

(2)消息發(fā)送者和接收者的不可鏈接性

HRBCCM的通信過程依賴于混幣合約，消息發(fā)送者和消息接收者不直接進行任何交互，分別與混幣合約進行數(shù)據(jù)的交互，切斷了參與合約交互主體之間的關(guān)聯(lián)關(guān)系，因此HRBCCM中消息發(fā)送者和接收者是不可鏈接的。

3.4 不可探測性

不可探測性是指攻擊者無法區(qū)分嵌入信息交易和普通交易。在HRBCCM中，信息加密后被嵌入到混幣應(yīng)用混幣合約的鑄幣交易的承諾值中，在嵌入信息交易中，這些字段為加密后的信息，同樣不具備統(tǒng)計學(xué)特征。因此，敵軍無法區(qū)分嵌入信息交易和普通交易。

4 實驗驗證

為了體現(xiàn)HRBCCM的巨大優(yōu)勢，實驗選擇了經(jīng)典的基于比特幣構(gòu)建的UTXO交易隱蔽通信模型(Covert Communication Model for UTXO transactions built on Bitcoin，CCMUB)與本文提出協(xié)議HRBCCM進行比較。選用四臺計算機扮演四個節(jié)點，配置為AMD Ryzen 5 2600X六核處理器，3.60 GHz，100 Mb/s網(wǎng)絡(luò)帶寬，每臺計算機上均部署了CCMUB和HRBCCM通信模型。需要說明的是，四臺計算機相當(dāng)于針對兩種模型分別構(gòu)建了一個隱蔽通信環(huán)境，各自扮演一個區(qū)塊鏈節(jié)點的角色，其硬件參數(shù)、網(wǎng)絡(luò)時延和帶寬完全一致。

實驗選擇的評估指標為傳輸時間和隱蔽率，傳輸時間定義為模型單次通信所需的時間，隱蔽率定義為1小時內(nèi)未被惡意節(jié)點檢測到的數(shù)據(jù)量與成功完成通信數(shù)據(jù)量的比例。在系統(tǒng)穩(wěn)定后來測量所有指標。

4.1 傳輸時間

為客觀比較HRBCCM和CCMUB兩種隱蔽通信模型的效率，每次試驗都選擇相同的實驗參數(shù)，且兩者消耗的數(shù)字貨幣數(shù)量一致，具體的設(shè)置如表1所示，本實驗比特幣與以太幣的換算系數(shù)取15，即1 btc = 15 Eth。

表1 實驗參數(shù)設(shè)置表

圖6展示了運行HRBCCM和CCMUB模型的實驗結(jié)果，其中將單次通信嵌入的數(shù)據(jù)大小固定為28 B。結(jié)果顯示：(1)HRBCCM和CCMUB傳輸時間都是區(qū)塊生成時間的倍數(shù)，這是因為包含嵌入數(shù)據(jù)的交易不一定被寫入到了區(qū)塊，數(shù)據(jù)接收者不一定能接收到；(2)CCMUB的通信時間是HRBCCM的40倍，在單次嵌入數(shù)據(jù)大小相同的情況下，HRBCCM傳輸數(shù)據(jù)的效率要比CCMUB高出一個量級。

圖6 HRBCCM和CCMU模型通信時間的對比

為了更全面地評估HRBCCM的性能，設(shè)置了嵌入的數(shù)據(jù)大小和單次交易消耗的燃料費的多種組合來測量傳輸時間，圖7和圖8展示了運行HRBCCM模型的實驗結(jié)果，傳輸時間取10組數(shù)據(jù)的平均值。

圖8 HRBCCM模型通信時間隨交易大小的變化

首先，將每筆交易的大小固定為28 B，并改變了單次交易消耗的燃料費大小。圖7結(jié)果顯示：通信時間會隨著單次交易消耗燃料費的增加而明顯增加，這是因為燃料費用于支付混幣合約的執(zhí)行。當(dāng)燃氣費較高時，混幣合約的執(zhí)行速度會變慢，即消耗的燃料費越高，就不會選擇傾向于將此筆交易進行上鏈。

其次，將單次交易消耗的燃料費大小固定為4.2×105 Gwei，并改變了每筆交易的大小。圖8結(jié)果顯示：通信時間與交易的大小關(guān)聯(lián)性不大，主要是因為HRBCCM執(zhí)行的是零知識證明混幣合約，以太坊代幣合約的執(zhí)行速度主要受到合約復(fù)雜度的影響。交易數(shù)據(jù)并未涉及復(fù)雜的運算，這里主要是起存儲作用，因此交易大小并不會過多影響到合約的執(zhí)行速度，從而影響到模型的通信時間。

4.2 隱蔽率

為評估區(qū)塊鏈隱蔽通信模型的隱蔽性，建立了惡意節(jié)點攻擊的區(qū)塊鏈隱蔽通信模型。不斷地使用HRBCCM和CCMUB傳輸數(shù)據(jù)，同時利用惡意節(jié)點從區(qū)塊鏈網(wǎng)絡(luò)中攔截或者獲取隱蔽通信的消息。通過測量數(shù)據(jù)成功通信的數(shù)量與被惡意節(jié)點成功攔截的數(shù)量來計算隱蔽通信模型的隱蔽率。圖9展示了運行HRBCCM和CCMUB模型的實驗結(jié)果。

圖9 隱蔽率隨模型執(zhí)行時間的變化

結(jié)果顯示：(1)HRBCCM實現(xiàn)了良好的隱蔽性，模型中嵌入的數(shù)據(jù)很難被識別，而CCMUB模型的隱蔽性隨著通信輪數(shù)的增加會越來越差；(2)HRBCCM比CCMUB實現(xiàn)了更好的隱蔽性，隱蔽性能提升了20%左右，并且隨著時間的推移，提升的性能會越來越高。

5 典型應(yīng)用

(1)平時公網(wǎng)條件下全球情報信息傳輸

在平時公網(wǎng)條件下，可用于在境外執(zhí)行特殊的軍民情報收集及隱蔽傳輸任務(wù)。情報工作歷來是決定戰(zhàn)爭進程甚至決定戰(zhàn)爭勝負的重要因素，情報人員由于其所擔(dān)負的特殊任務(wù)通常在敵對環(huán)境中活動以獲取敵方關(guān)于政治、經(jīng)濟、軍事等領(lǐng)域的重要情報信息，而這些情報信息的傳輸通常需要依托公共網(wǎng)絡(luò)信道，基于區(qū)塊鏈的隱蔽通信系統(tǒng)可以保證軍事情報及時可靠地隱蔽傳輸，為軍民情報傳遞提供有力支撐。具體而言，根據(jù)所設(shè)計協(xié)議，對當(dāng)前數(shù)字貨幣錢包進行相應(yīng)改造，實現(xiàn)信息嵌入功能，并安裝在境外信息發(fā)送人員智能手機中，作為通信終端；在國內(nèi)指揮機構(gòu)部署區(qū)塊鏈全節(jié)點，并根據(jù)協(xié)議實現(xiàn)信息識別和信息提取功能。工作流程如下：

①境外信息發(fā)送人員將傳輸信息嵌入一條特殊交易，通過手機端的軟件發(fā)送至區(qū)塊鏈網(wǎng)絡(luò)中；

②基于區(qū)塊鏈P2P網(wǎng)絡(luò)交易廣播機制，該交易在網(wǎng)絡(luò)中以指數(shù)級速度進行傳播，抵達全部節(jié)點；

③國內(nèi)指揮機構(gòu)的區(qū)塊鏈全節(jié)點對網(wǎng)絡(luò)中交易進行監(jiān)控，基于信息識別算法將該交易識別出來，并基于信息提取算法恢復(fù)交易中隱藏的信息，通信完畢。

(2)戰(zhàn)時緊急狀態(tài)下可靠通信能力保障

在未來多軍種聯(lián)合作戰(zhàn)場景下，戰(zhàn)場電磁環(huán)境極為惡劣，通信系統(tǒng)將經(jīng)受全方位的壓制干擾和超常規(guī)的火力打擊，軍事專用網(wǎng)絡(luò)將被大面積毀傷干擾。基于區(qū)塊鏈的隱蔽通信系統(tǒng)能夠保證通信網(wǎng)絡(luò)大面積失效情況下具有隱蔽、可靠的通信能力，確保戰(zhàn)時戰(zhàn)場情報信息、戰(zhàn)場環(huán)境保障信息和戰(zhàn)場態(tài)勢信息的不間斷傳輸。具體而言，各軍種指揮中心、作戰(zhàn)中心、作戰(zhàn)單元和通信單元均部署本協(xié)議的實現(xiàn)軟件，作為通信終端，通過向區(qū)塊鏈網(wǎng)絡(luò)中發(fā)送特殊交易的方式完成信息的外發(fā)，通過接收并識別區(qū)塊鏈網(wǎng)絡(luò)中特殊交易的方式完成信息的接收，從而在公網(wǎng)環(huán)境下建立起可靠的通信信道，實現(xiàn)戰(zhàn)時緊急狀態(tài)下的通信能力保障。

6 結(jié)論

本文立足大數(shù)據(jù)和人工智能技術(shù)迅猛發(fā)展的時代背景，以未來高對抗和高智能戰(zhàn)場需求為出發(fā)點，設(shè)計了基于區(qū)塊鏈的高可靠軍事信息隱蔽傳輸協(xié)議HRBCCM，實現(xiàn)消息發(fā)送方和消息接收方的隱蔽信息傳輸，具備魯棒性、可靠性、不可追蹤性和不可探測。同時實驗結(jié)果表明，HRBCCM相比傳統(tǒng)方案，隱蔽性能提升了20%，傳輸效率提高了40倍，具備技術(shù)先進性，可以應(yīng)用于平時公網(wǎng)條件下全球情報信息傳輸和戰(zhàn)時緊急狀態(tài)下可靠通信能力保障等典型軍事場景，且具備良好的場景適配性。在“以智制智”需求愈加強烈的現(xiàn)代化戰(zhàn)場，未來研究方向?qū)Ｗ⑻嵘齾f(xié)議智能化程度和安全性：智能化方面，擬將當(dāng)前先進的智能化算法融入當(dāng)前協(xié)議，用于通信地址的智能生成和寄生交易的自動識別，進一步提升本協(xié)議在實際戰(zhàn)場中的適應(yīng)力和穩(wěn)定性；安全性方面，擬通過形式化方法對協(xié)議安全性進行證明，實現(xiàn)協(xié)議的可證明安全。