任駿菲

[摘要]人們通信需求的變化及對通信質(zhì)量要求的升高使得通信網(wǎng)絡(luò)連接結(jié)構(gòu)逐漸引起人們的重視。文章針對傳統(tǒng)可信計算組織可信連接結(jié)構(gòu)的訪問控制問題、信任模型問題進行分析;并以改善通信質(zhì)量為目標，從基礎(chǔ)框架設(shè)置方面、區(qū)塊鏈系統(tǒng)方面、接口與層次方面，闡述基于區(qū)塊鏈的分布式可信網(wǎng)絡(luò)連接架構(gòu)，以期為分布式可信網(wǎng)絡(luò)連接架構(gòu)的建設(shè)提供良好的理論支持。

[關(guān)鍵詞]區(qū)塊鏈;分布式可信網(wǎng)絡(luò)連接架構(gòu);通信安全

[DOI]1013939/jcnkizgsc201930194

隨著人們對通信網(wǎng)絡(luò)依賴性水平的提高，通信網(wǎng)絡(luò)在通信質(zhì)量、通信安全等方面所面臨的要求也隨之升高。由于區(qū)塊鏈在改善通信安全方面具有一定優(yōu)勢，因此，分析以區(qū)塊鏈為基礎(chǔ)的分布式可信網(wǎng)絡(luò)連接架構(gòu)具有一定的必要性。

1傳統(tǒng)可信計算組織的可信連接結(jié)構(gòu)問題分析

（1）訪問控制問題。從可信計算組織可信連接結(jié)構(gòu)的訪問控制流程來看：在有中心網(wǎng)絡(luò)環(huán)境條件下，網(wǎng)絡(luò)主要由訪問控制部件預(yù)設(shè)的訪問控制策略進行控制。在網(wǎng)絡(luò)運行過程中，防火墻、基礎(chǔ)設(shè)備等訪問控制部件可通信請求是否符合安全要求，如與其訪問控制策略不符，則各節(jié)點間無法建立連接。這種單點性訪問控制的問題表現(xiàn)為：在網(wǎng)絡(luò)運行條件下，一旦防火墻等安全網(wǎng)關(guān)或基礎(chǔ)設(shè)備被攻破，整個網(wǎng)絡(luò)系統(tǒng)均會被操控。

（2）信任模型問題。傳統(tǒng)可信計算組織的可信連接結(jié)構(gòu)在信任模型方面也存在一定的問題，具體表現(xiàn)為：該結(jié)構(gòu)以信任鏈為信任基礎(chǔ)，而網(wǎng)絡(luò)空間的安全狀態(tài)復(fù)雜性水平較高，這種信任模型在運用二值化原理判斷網(wǎng)絡(luò)可信（安全）狀態(tài)時，難以獲得準確的結(jié)果，其信任關(guān)系難以順利傳遞到網(wǎng)絡(luò)環(huán)境中。[1]根據(jù)上述分析，建立一種更加可信、完善的網(wǎng)絡(luò)連接架構(gòu)具有一定的必要性。

2基于區(qū)塊鏈的分布式可信網(wǎng)絡(luò)連接架構(gòu)分析

（1）基礎(chǔ)框架設(shè)置方面。根據(jù)區(qū)塊鏈分布式可信網(wǎng)絡(luò)連接架構(gòu)的通信應(yīng)用要求，可將其基礎(chǔ)框架設(shè)置為：第一，外部網(wǎng)絡(luò)環(huán)境。與可信網(wǎng)絡(luò)環(huán)境類似，外部網(wǎng)絡(luò)環(huán)境與第三方之間的關(guān)系均為：零知識證明服務(wù)、證書服務(wù)以及可信驗證等。但從用戶角度來看，外部網(wǎng)絡(luò)環(huán)境中同時存在著惡意用戶、誠實用戶，如惡意用戶可經(jīng)外部網(wǎng)絡(luò)中的惡意節(jié)點入網(wǎng)，網(wǎng)絡(luò)中的通信安全將面臨一定的威脅。第二，可信網(wǎng)絡(luò)環(huán)境。在基于區(qū)塊鏈的分布式可信網(wǎng)絡(luò)連接架構(gòu)中，可信網(wǎng)絡(luò)環(huán)境的典型特征為：其具備典型的需要保護特征。在通信過程中，所有被允許加入可信網(wǎng)絡(luò)環(huán)境中的終端均需達到信任根的合法標準要求。[2]從這一環(huán)節(jié)來看，信任根的主要作用為：一方面為整個通信網(wǎng)絡(luò)中的計算機終端提供良好的可信支撐，另一方面也可為相關(guān)計算節(jié)點提供可靠的強身份認證。第三，可信第三方（分布式）。這一構(gòu)成要素是奠定區(qū)塊鏈網(wǎng)絡(luò)呈典型分布式特征的關(guān)鍵所在。相對于傳統(tǒng)中心化信任背書信任模型而言，基于區(qū)塊鏈技術(shù)的信任模型可充分保障通信過程的安全性。這一信任模型的原理為：由零知識證明、完整性證據(jù)等作為信任基礎(chǔ)，當符合零知識證明要求時，該模式可允許直接匿名證明;而完整性證據(jù)的作用則體現(xiàn)為：同時面向通信雙方，為其提供可靠的可信判斷服務(wù)。在此基礎(chǔ)上，通信雙方可借助完整性證據(jù)提供的評估依據(jù)，做出決策。

（2）區(qū)塊鏈系統(tǒng)方面。區(qū)塊鏈系統(tǒng)無疑是基于區(qū)塊鏈的分布式可信網(wǎng)絡(luò)連接架構(gòu)的核心。這一連接架構(gòu)的區(qū)塊鏈系統(tǒng)主要由分布式可信第三方、區(qū)塊鏈訪問控制系統(tǒng)以及區(qū)塊鏈日志審計系統(tǒng)三個部分構(gòu)成。在分布式可信網(wǎng)絡(luò)運行狀態(tài)下，上述三部分區(qū)塊鏈構(gòu)成要素分別發(fā)揮不同的功能：分布式可信第三方主要以提供零知識證明及證書服務(wù)等形式，保障通信的可信性與安全性;而區(qū)塊鏈訪問控制系統(tǒng)則主要負責記錄、管理訪問控制，其可提供良好的訪問控制決策;區(qū)塊鏈日志審計系統(tǒng)則具備為通信追溯、審計流程提供準確證據(jù)信息支持的功能。上述三部分相互配合，可為區(qū)塊鏈分布式可信網(wǎng)絡(luò)的通信安全以及可靠性提供良好的保障。

（3）接口與層次方面。為了確保基于區(qū)塊鏈的分布式可信網(wǎng)絡(luò)連接架構(gòu)，可將該架構(gòu)的基本層次分布設(shè)置由驗證審計層、訪問控制層、區(qū)塊鏈引擎層、基礎(chǔ)網(wǎng)絡(luò)層以及度量評估層共5個部分構(gòu)成。在運行這一區(qū)塊鏈架構(gòu)網(wǎng)絡(luò)時，這種層次設(shè)計模式可重現(xiàn)體現(xiàn)出該架構(gòu)在通信方面的優(yōu)勢：基礎(chǔ)層可同時支持VPN、P2P等多種通信技術(shù)，區(qū)塊鏈引擎層則可與其他部件保持交互，為整個通信系統(tǒng)提供良好的區(qū)塊鏈服務(wù);而度量評估層則借助其度量評估功能，動態(tài)計算節(jié)點是否加入可信網(wǎng)絡(luò)，進而為整個架構(gòu)的通信提供高可信度的決策支持。

而就接口方面而言，基于區(qū)塊鏈的分布式可信網(wǎng)絡(luò)連接架構(gòu)的接口設(shè)計主要需要考慮通信時各節(jié)點、層次之間等的通信需求。例如，該可信網(wǎng)絡(luò)連接架構(gòu)可運用IF-AR滿足ARC、ARQ這兩種接口之間需求。由于該連接架構(gòu)的通信功能較多，且對網(wǎng)絡(luò)安全狀態(tài)的要求較高，因此，在處理接口部分時，應(yīng)充分考慮接口協(xié)議、相關(guān)通信要求等信息。

3基于區(qū)塊鏈的分布式可信網(wǎng)絡(luò)連接架構(gòu)性能

（1）安全性。利用威脅模型進行安全分析，具體判斷基于區(qū)塊鏈的分布式可信網(wǎng)絡(luò)連接架構(gòu)的安全性，確保架構(gòu)具有中心化、可追溯、不可偽造、不可篡改以及匿名性。架構(gòu)的去中心化主要體現(xiàn)在四個方面，分別為：訪問控制去中心、策略決策去中心、審計追溯去中心、可信第三方去中心，在實際應(yīng)用的過程中，首先要假設(shè)威脅場景，主要考慮了三種攻擊場景，分別為：MN屬于可信網(wǎng)絡(luò)、MN不屬于可信網(wǎng)絡(luò)、MN對可信第三方開展攻擊，通過這三個場景的假設(shè)模擬，驗證了節(jié)點之間能夠根據(jù)異常判定結(jié)果，及時發(fā)現(xiàn)被攻擊的節(jié)點，安全性較強。

（2）高效性。建立基于區(qū)塊鏈的分布式可信網(wǎng)絡(luò)連接架構(gòu)，引入了區(qū)塊鏈系統(tǒng)，但是在實際上會增加網(wǎng)絡(luò)系統(tǒng)的運行成本，想要獲取到更大的安全收益，就要對連接架構(gòu)的效率進行分析。首先模擬了應(yīng)用場景，然后確定具體的網(wǎng)絡(luò)配置，在實際應(yīng)用的過程中，確定數(shù)據(jù)存儲情況，最終確定預(yù)算頻率。本文構(gòu)建了一個大型科研系統(tǒng)，設(shè)置了五個研究所，五十個研究室，一共涉及6000臺計算機終端。在設(shè)計網(wǎng)絡(luò)配置的過程中，五個研究所各貢獻一臺服務(wù)器，組成分布式的CA系統(tǒng)和分布式的可信驗證者，所有接入到計算終端安裝了區(qū)塊鏈客戶端軟件。假設(shè)入網(wǎng)有效期為4天，經(jīng)過實際計算，平均每1分鐘有1臺終端需要進行可信證明公式如下：6000/（4d×24h×60min）≈1。由此可以看出，本文設(shè)計出來的分布式可信網(wǎng)絡(luò)連接架構(gòu)滿足高效性需求。

（3）運行成本。運行成本涉及的內(nèi)容較多，在實際應(yīng)用中主要包括：算力開銷、網(wǎng)絡(luò)開銷、存儲開銷三種。因為區(qū)塊鏈源自于比特幣系統(tǒng)，在實際應(yīng)用中，并不會消耗過多的計算能力，只需要通過計算平臺就可以完成目標，因此算力開銷較少，只需要增加計算平臺就可以實現(xiàn)網(wǎng)絡(luò)擴容。而網(wǎng)絡(luò)開銷則要從區(qū)塊數(shù)據(jù)大小、交易規(guī)模頻率兩個方面進行分析，針對具體計算公式可知，雖然科研內(nèi)網(wǎng)下，網(wǎng)絡(luò)帶寬相對較大，但是網(wǎng)絡(luò)開銷可以容忍。最后是存儲開銷分析，根據(jù)網(wǎng)絡(luò)開銷的分析可知，訪問控制鏈一年大約會增加513GB，存儲量相對較大，但是對于一個研究部門的數(shù)據(jù)中心而言，這并不存在較大難度。

4結(jié)論

綜上所述，建立基于區(qū)塊鏈的分布式可信網(wǎng)絡(luò)連接架構(gòu)具有一定的必要性。為了實現(xiàn)上述目的，可結(jié)合信任模型的特征及要求，以保障通信質(zhì)量及安全為基本目標，細化設(shè)置完善的可信網(wǎng)絡(luò)架構(gòu)基礎(chǔ)，進而為人們提供良好的通信服務(wù)。

參考文獻：

[1]劉明達，拾以娟，陳左寧基于區(qū)塊鏈的分布式可信網(wǎng)絡(luò)連接架構(gòu)[J/OL].軟件學報，2019，3（10）：1-23

[2]吳振強 無線局域網(wǎng)安全體系結(jié)構(gòu)及關(guān)鍵技術(shù)[D].西安：西安電子科技大學，2016