劉向東

摘要：伴隨著互聯(lián)網(wǎng)時(shí)代的飛速發(fā)展，傳感器終端逐漸廣泛應(yīng)用于人們的生活當(dāng)中。傳感器終端的主要性質(zhì)特征表現(xiàn)為移動(dòng)性及微型化，其傳播方式主要基于無(wú)線網(wǎng)絡(luò)。本文將對(duì)區(qū)塊鏈技術(shù)保障無(wú)線終端安全可行性進(jìn)行分析，同時(shí)提出一種基于區(qū)塊鏈技術(shù)體系的無(wú)線終端安全架構(gòu)，為無(wú)線終端安全體系打下技術(shù)基礎(chǔ)。

關(guān)鍵詞：區(qū)塊鏈；終端安全；傳感器

一、概論

通常無(wú)線傳感器終端主要是進(jìn)行信息收集、物體識(shí)別，通過(guò)傳感器對(duì)各種視頻數(shù)據(jù)、標(biāo)識(shí)進(jìn)行采集工作，最后達(dá)到數(shù)據(jù)處理的初始目的。無(wú)線傳感終端雖然突破了以往的網(wǎng)絡(luò)邊界，但同時(shí)也及其容易遭受各種攻擊，例如常見(jiàn)的偽造攻擊、信號(hào)受到嚴(yán)重干擾、隱私遭受泄露等。無(wú)線傳感器終端的安全問(wèn)題所導(dǎo)致的風(fēng)險(xiǎn)將不可預(yù)估，基于此，必須要對(duì)終端節(jié)點(diǎn)的安全問(wèn)題進(jìn)行發(fā)現(xiàn)和及時(shí)解決，從而增強(qiáng)無(wú)線感知終端的安全防護(hù)能力。

終端階段間的認(rèn)證在無(wú)線終端安全中是一個(gè)不可忽視的重要問(wèn)題，不論是哪一個(gè)終端節(jié)點(diǎn)，若遭受非法接入都會(huì)影響著整個(gè)網(wǎng)絡(luò)的安全性。區(qū)塊鏈技術(shù)是近幾年備受關(guān)注的一種新型技術(shù)，其主要特征為去中心化、開(kāi)放性、自治性、信息不可更改等，區(qū)塊鏈支持網(wǎng)絡(luò)擴(kuò)展，能夠提供實(shí)時(shí)認(rèn)證，在無(wú)線終端認(rèn)證領(lǐng)域中具有重要意義。現(xiàn)如今，隨著比特幣的發(fā)展，其區(qū)塊鏈技術(shù)也獲取了人們的認(rèn)可。區(qū)塊鏈結(jié)束是首個(gè)在存在有惡意節(jié)點(diǎn)的分布式匿名參與者中成功達(dá)成共識(shí)的技術(shù)。他和無(wú)線傳感器有著極其類(lèi)似的拓?fù)浣Y(jié)構(gòu)，近幾年時(shí)常被應(yīng)用于終端安全認(rèn)證及訪問(wèn)控制中。

二、區(qū)塊鏈技術(shù)應(yīng)用于無(wú)線終端安全存在的問(wèn)題

區(qū)塊鏈具有很明顯的優(yōu)勢(shì)，不論是去中心、去信任，還是分布式存儲(chǔ)。都完全使用與無(wú)線終端設(shè)備安全領(lǐng)域中。但目前因?yàn)榇蟛糠值臒o(wú)線傳感終端設(shè)備硬件資源十分有限，致使區(qū)塊鏈技術(shù)的應(yīng)用存在一定的阻礙。第一，硬件設(shè)備低處理能力。區(qū)塊鏈共識(shí)的達(dá)成以及智能合約的執(zhí)行、加密認(rèn)證等都需要節(jié)點(diǎn)具備較高的數(shù)據(jù)處理能力，要求硬件設(shè)備具有較高的內(nèi)存、CPU和供電。但是大部分無(wú)線終端主要用于數(shù)據(jù)感知，缺少足夠的計(jì)算能力。第二，存儲(chǔ)能力不足。伴隨著給類(lèi)食事務(wù)的不斷推進(jìn)，區(qū)塊存儲(chǔ)數(shù)據(jù)便會(huì)逐漸趨于飽和狀態(tài)，即便是一個(gè)細(xì)微的操作都會(huì)導(dǎo)致存儲(chǔ)上升。因此，區(qū)塊鏈分布式存儲(chǔ)的這一特征給無(wú)線終端硬件的存儲(chǔ)能力提出了更高的要求。第三、無(wú)線連接性能問(wèn)題。無(wú)線終端設(shè)備通過(guò)無(wú)線網(wǎng)絡(luò)建立起連接，數(shù)據(jù)的驗(yàn)證、同步，以及節(jié)點(diǎn)間共識(shí)的達(dá)成，都會(huì)對(duì)網(wǎng)絡(luò)連接穩(wěn)定性提出高要求。

三、區(qū)塊鏈技術(shù)應(yīng)用于無(wú)線終端安全架構(gòu)

無(wú)線終端設(shè)備大部分資源受到限制，新興的區(qū)塊鏈技術(shù)具有去信任、防篡改、高可靠性等特性。本文基于此，在區(qū)塊鏈技術(shù)的基礎(chǔ)條件上，提出一種無(wú)線終端安全技術(shù)架構(gòu)，為無(wú)線終端提供安全和可行性保障。

（一）輕量級(jí)算法

在數(shù)據(jù)層，對(duì)無(wú)線終端各類(lèi)請(qǐng)求行為進(jìn)行實(shí)例化定義，并采用輕量級(jí)的哈希算法和非對(duì)稱(chēng)加密算法，提高計(jì)算性能。以往的哈希算法主要概含SHA、MD5等，根據(jù)安全性和效率而言，MD5具有一定的安全性，且對(duì)比SHA，速度更快，總體而言，可采用MD5散列函數(shù)進(jìn)行哈希計(jì)算。根據(jù)橢圓雙曲線的非對(duì)稱(chēng)加密算法，由于其計(jì)算量小、存儲(chǔ)空間占用小、帶寬要求低等優(yōu)勢(shì)特征，更多地應(yīng)用于實(shí)際環(huán)境中以保證區(qū)塊的安全。

（二）分布式點(diǎn)對(duì)點(diǎn)通信網(wǎng)絡(luò)模型

對(duì)于擁有計(jì)算和存儲(chǔ)能力的無(wú)線傳感終端設(shè)備，無(wú)線終端間構(gòu)建點(diǎn)對(duì)點(diǎn)連接，每個(gè)終端設(shè)備承載交易數(shù)據(jù)，并存儲(chǔ)相關(guān)密鑰參與數(shù)據(jù)處理與轉(zhuǎn)發(fā)。但在實(shí)踐中，并非所有的無(wú)線終端都存在強(qiáng)大的存儲(chǔ)計(jì)算能力。對(duì)于硬件設(shè)備資源受到局限的無(wú)線終端，其本身可不進(jìn)行存儲(chǔ)交易數(shù)據(jù)和數(shù)據(jù)處理，僅僅只是具有收集數(shù)據(jù)和轉(zhuǎn)發(fā)的功能。而計(jì)算能力較強(qiáng)的節(jié)點(diǎn)則能夠進(jìn)行數(shù)據(jù)存儲(chǔ)與處理。這些無(wú)線終端存儲(chǔ)有密鑰，保障數(shù)據(jù)通信安全，將收集到的數(shù)據(jù)轉(zhuǎn)發(fā)到計(jì)算能力較強(qiáng)的設(shè)備節(jié)點(diǎn)進(jìn)行數(shù)據(jù)處理。

（三）高效共識(shí)機(jī)制

共識(shí)算法主要作用在于解決不信任節(jié)點(diǎn)所構(gòu)成的分布式網(wǎng)絡(luò)中讓交易數(shù)據(jù)征得共識(shí)。在采用區(qū)塊鏈的無(wú)線網(wǎng)絡(luò)中，新終端加入網(wǎng)絡(luò)前，必須采取上一個(gè)終端節(jié)點(diǎn)的哈希值作為標(biāo)識(shí)以此來(lái)達(dá)到完成認(rèn)證的目的。當(dāng)存在多個(gè)終端同一時(shí)間加入網(wǎng)絡(luò)進(jìn)行認(rèn)證時(shí)，需要提高共識(shí)算法性能，從而改善同步速度，增強(qiáng)區(qū)塊鏈認(rèn)證能力。根據(jù)上述，首先第一點(diǎn)要保障數(shù)據(jù)的完整性和準(zhǔn)確性，第二則是要實(shí)現(xiàn)全部共識(shí)節(jié)點(diǎn)中得到確認(rèn)的交易數(shù)據(jù)的統(tǒng)一。區(qū)塊鏈共識(shí)算法是在網(wǎng)絡(luò)環(huán)境中惡意更改數(shù)據(jù)的節(jié)點(diǎn)，沒(méi)有一個(gè)中心節(jié)點(diǎn)可信任的情況下解決上述問(wèn)題的關(guān)鍵。首先，面向點(diǎn)對(duì)點(diǎn)分布式網(wǎng)絡(luò)。若出現(xiàn)有節(jié)點(diǎn)加入或退出，共識(shí)算法必須可以及時(shí)對(duì)其感知，隨之對(duì)結(jié)構(gòu)參數(shù)進(jìn)行調(diào)整，達(dá)到動(dòng)態(tài)適應(yīng)網(wǎng)絡(luò)環(huán)境特征；另外，當(dāng)網(wǎng)絡(luò)的計(jì)算資源降低時(shí)，其性能表現(xiàn)要保持穩(wěn)定，平穩(wěn)過(guò)渡。此外，對(duì)于吞吐量和時(shí)延不能忽視。與已有共識(shí)算法授權(quán)機(jī)制系相互綜合，引入獎(jiǎng)罰機(jī)制的共識(shí)代表投票機(jī)制，盡可能提高單位時(shí)間內(nèi)能夠處理的操作請(qǐng)求，減少單個(gè)請(qǐng)求所花費(fèi)的時(shí)間。量化設(shè)備狀態(tài)信息，對(duì)網(wǎng)絡(luò)環(huán)境變化重點(diǎn)考慮，避免影響設(shè)備狀態(tài)，通過(guò)量化設(shè)備狀態(tài)信息，包括分析不同的量化精度對(duì)算法一致性收斂速度的影響。

（四）無(wú)線終端應(yīng)用監(jiān)控與審計(jì)

面向無(wú)線終端應(yīng)用，針對(duì)包括終端設(shè)備的各類(lèi)行為，例如節(jié)點(diǎn)通信、數(shù)據(jù)收集等，綜合智能合約，引入對(duì)行為的實(shí)時(shí)監(jiān)控和審計(jì)，對(duì)節(jié)點(diǎn)異常行為提前感知，提升無(wú)線終端行為的可追溯性。

四、結(jié)語(yǔ)

無(wú)線網(wǎng)絡(luò)環(huán)境復(fù)雜多變、終端資源具有局限性，而區(qū)塊鏈技術(shù)優(yōu)勢(shì)盡顯，探索利用區(qū)塊鏈技術(shù)解決無(wú)線終端安全性方法，通過(guò)對(duì)區(qū)塊鏈技術(shù)在無(wú)線終端安全的可行性分析，為提供無(wú)線終端安全領(lǐng)域研究提供一種新思路。近幾年，關(guān)于區(qū)塊鏈的研究也均獲取了不錯(cuò)的成果，但也許是深入時(shí)間過(guò)短，在應(yīng)用于無(wú)線終端安全的研究中，依然只是停留在基礎(chǔ)理論，而怎樣才能夠?qū)踩托阅軆烧呒骖?，將區(qū)塊鏈技術(shù)應(yīng)用于無(wú)線終端安全實(shí)踐將是相關(guān)研究學(xué)者的探索方向。

參考文獻(xiàn)

[1]肖志兵.基于無(wú)線網(wǎng)絡(luò)的動(dòng)態(tài)安全模型設(shè)計(jì)[D].長(zhǎng)沙：湖南大學(xué)，2012.

[2]張化.國(guó)外區(qū)塊鏈技術(shù)的運(yùn)用情況及相關(guān)啟示[J].金融科技時(shí)化，2016（05）.

[3]沈鑫，裴慶祺，劉雪峰.區(qū)塊鏈技術(shù)綜述[J].網(wǎng)絡(luò)與信息安全學(xué)報(bào)，2016（11）：11～20.

[4]劉肖飛.基于動(dòng)態(tài)授權(quán)的拜占庭容錯(cuò)共識(shí)算法的區(qū)塊鏈性能改進(jìn)研究[D].杭州：浙江大學(xué)，2015.

（作者單位：河南天祺信息安全技術(shù)有限公司）