任駿菲

[摘要]人們通信需求的變化及對(duì)通信質(zhì)量要求的升高使得通信網(wǎng)絡(luò)連接結(jié)構(gòu)逐漸引起人們的重視。文章針對(duì)傳統(tǒng)可信計(jì)算組織可信連接結(jié)構(gòu)的訪問控制問題、信任模型問題進(jìn)行分析;并以改善通信質(zhì)量為目標(biāo)，從基礎(chǔ)框架設(shè)置方面、區(qū)塊鏈系統(tǒng)方面、接口與層次方面，闡述基于區(qū)塊鏈的分布式可信網(wǎng)絡(luò)連接架構(gòu)，以期為分布式可信網(wǎng)絡(luò)連接架構(gòu)的建設(shè)提供良好的理論支持。

[關(guān)鍵詞]區(qū)塊鏈;分布式可信網(wǎng)絡(luò)連接架構(gòu);通信安全

[DOI]1013939/jcnkizgsc201930194

隨著人們對(duì)通信網(wǎng)絡(luò)依賴性水平的提高，通信網(wǎng)絡(luò)在通信質(zhì)量、通信安全等方面所面臨的要求也隨之升高。由于區(qū)塊鏈在改善通信安全方面具有一定優(yōu)勢(shì)，因此，分析以區(qū)塊鏈為基礎(chǔ)的分布式可信網(wǎng)絡(luò)連接架構(gòu)具有一定的必要性。

1傳統(tǒng)可信計(jì)算組織的可信連接結(jié)構(gòu)問題分析

（1）訪問控制問題。從可信計(jì)算組織可信連接結(jié)構(gòu)的訪問控制流程來看：在有中心網(wǎng)絡(luò)環(huán)境條件下，網(wǎng)絡(luò)主要由訪問控制部件預(yù)設(shè)的訪問控制策略進(jìn)行控制。在網(wǎng)絡(luò)運(yùn)行過程中，防火墻、基礎(chǔ)設(shè)備等訪問控制部件可通信請(qǐng)求是否符合安全要求，如與其訪問控制策略不符，則各節(jié)點(diǎn)間無法建立連接。這種單點(diǎn)性訪問控制的問題表現(xiàn)為：在網(wǎng)絡(luò)運(yùn)行條件下，一旦防火墻等安全網(wǎng)關(guān)或基礎(chǔ)設(shè)備被攻破，整個(gè)網(wǎng)絡(luò)系統(tǒng)均會(huì)被操控。

（2）信任模型問題。傳統(tǒng)可信計(jì)算組織的可信連接結(jié)構(gòu)在信任模型方面也存在一定的問題，具體表現(xiàn)為：該結(jié)構(gòu)以信任鏈為信任基礎(chǔ)，而網(wǎng)絡(luò)空間的安全狀態(tài)復(fù)雜性水平較高，這種信任模型在運(yùn)用二值化原理判斷網(wǎng)絡(luò)可信（安全）狀態(tài)時(shí)，難以獲得準(zhǔn)確的結(jié)果，其信任關(guān)系難以順利傳遞到網(wǎng)絡(luò)環(huán)境中。[1]根據(jù)上述分析，建立一種更加可信、完善的網(wǎng)絡(luò)連接架構(gòu)具有一定的必要性。

2基于區(qū)塊鏈的分布式可信網(wǎng)絡(luò)連接架構(gòu)分析

（1）基礎(chǔ)框架設(shè)置方面。根據(jù)區(qū)塊鏈分布式可信網(wǎng)絡(luò)連接架構(gòu)的通信應(yīng)用要求，可將其基礎(chǔ)框架設(shè)置為：第一，外部網(wǎng)絡(luò)環(huán)境。與可信網(wǎng)絡(luò)環(huán)境類似，外部網(wǎng)絡(luò)環(huán)境與第三方之間的關(guān)系均為：零知識(shí)證明服務(wù)、證書服務(wù)以及可信驗(yàn)證等。但從用戶角度來看，外部網(wǎng)絡(luò)環(huán)境中同時(shí)存在著惡意用戶、誠(chéng)實(shí)用戶，如惡意用戶可經(jīng)外部網(wǎng)絡(luò)中的惡意節(jié)點(diǎn)入網(wǎng)，網(wǎng)絡(luò)中的通信安全將面臨一定的威脅。第二，可信網(wǎng)絡(luò)環(huán)境。在基于區(qū)塊鏈的分布式可信網(wǎng)絡(luò)連接架構(gòu)中，可信網(wǎng)絡(luò)環(huán)境的典型特征為：其具備典型的需要保護(hù)特征。在通信過程中，所有被允許加入可信網(wǎng)絡(luò)環(huán)境中的終端均需達(dá)到信任根的合法標(biāo)準(zhǔn)要求。[2]從這一環(huán)節(jié)來看，信任根的主要作用為：一方面為整個(gè)通信網(wǎng)絡(luò)中的計(jì)算機(jī)終端提供良好的可信支撐，另一方面也可為相關(guān)計(jì)算節(jié)點(diǎn)提供可靠的強(qiáng)身份認(rèn)證。第三，可信第三方（分布式）。這一構(gòu)成要素是奠定區(qū)塊鏈網(wǎng)絡(luò)呈典型分布式特征的關(guān)鍵所在。相對(duì)于傳統(tǒng)中心化信任背書信任模型而言，基于區(qū)塊鏈技術(shù)的信任模型可充分保障通信過程的安全性。這一信任模型的原理為：由零知識(shí)證明、完整性證據(jù)等作為信任基礎(chǔ)，當(dāng)符合零知識(shí)證明要求時(shí)，該模式可允許直接匿名證明;而完整性證據(jù)的作用則體現(xiàn)為：同時(shí)面向通信雙方，為其提供可靠的可信判斷服務(wù)。在此基礎(chǔ)上，通信雙方可借助完整性證據(jù)提供的評(píng)估依據(jù)，做出決策。

（2）區(qū)塊鏈系統(tǒng)方面。區(qū)塊鏈系統(tǒng)無疑是基于區(qū)塊鏈的分布式可信網(wǎng)絡(luò)連接架構(gòu)的核心。這一連接架構(gòu)的區(qū)塊鏈系統(tǒng)主要由分布式可信第三方、區(qū)塊鏈訪問控制系統(tǒng)以及區(qū)塊鏈日志審計(jì)系統(tǒng)三個(gè)部分構(gòu)成。在分布式可信網(wǎng)絡(luò)運(yùn)行狀態(tài)下，上述三部分區(qū)塊鏈構(gòu)成要素分別發(fā)揮不同的功能：分布式可信第三方主要以提供零知識(shí)證明及證書服務(wù)等形式，保障通信的可信性與安全性;而區(qū)塊鏈訪問控制系統(tǒng)則主要負(fù)責(zé)記錄、管理訪問控制，其可提供良好的訪問控制決策;區(qū)塊鏈日志審計(jì)系統(tǒng)則具備為通信追溯、審計(jì)流程提供準(zhǔn)確證據(jù)信息支持的功能。上述三部分相互配合，可為區(qū)塊鏈分布式可信網(wǎng)絡(luò)的通信安全以及可靠性提供良好的保障。

（3）接口與層次方面。為了確保基于區(qū)塊鏈的分布式可信網(wǎng)絡(luò)連接架構(gòu)，可將該架構(gòu)的基本層次分布設(shè)置由驗(yàn)證審計(jì)層、訪問控制層、區(qū)塊鏈引擎層、基礎(chǔ)網(wǎng)絡(luò)層以及度量評(píng)估層共5個(gè)部分構(gòu)成。在運(yùn)行這一區(qū)塊鏈架構(gòu)網(wǎng)絡(luò)時(shí)，這種層次設(shè)計(jì)模式可重現(xiàn)體現(xiàn)出該架構(gòu)在通信方面的優(yōu)勢(shì)：基礎(chǔ)層可同時(shí)支持VPN、P2P等多種通信技術(shù)，區(qū)塊鏈引擎層則可與其他部件保持交互，為整個(gè)通信系統(tǒng)提供良好的區(qū)塊鏈服務(wù);而度量評(píng)估層則借助其度量評(píng)估功能，動(dòng)態(tài)計(jì)算節(jié)點(diǎn)是否加入可信網(wǎng)絡(luò)，進(jìn)而為整個(gè)架構(gòu)的通信提供高可信度的決策支持。

而就接口方面而言，基于區(qū)塊鏈的分布式可信網(wǎng)絡(luò)連接架構(gòu)的接口設(shè)計(jì)主要需要考慮通信時(shí)各節(jié)點(diǎn)、層次之間等的通信需求。例如，該可信網(wǎng)絡(luò)連接架構(gòu)可運(yùn)用IF-AR滿足ARC、ARQ這兩種接口之間需求。由于該連接架構(gòu)的通信功能較多，且對(duì)網(wǎng)絡(luò)安全狀態(tài)的要求較高，因此，在處理接口部分時(shí)，應(yīng)充分考慮接口協(xié)議、相關(guān)通信要求等信息。

3基于區(qū)塊鏈的分布式可信網(wǎng)絡(luò)連接架構(gòu)性能

（1）安全性。利用威脅模型進(jìn)行安全分析，具體判斷基于區(qū)塊鏈的分布式可信網(wǎng)絡(luò)連接架構(gòu)的安全性，確保架構(gòu)具有中心化、可追溯、不可偽造、不可篡改以及匿名性。架構(gòu)的去中心化主要體現(xiàn)在四個(gè)方面，分別為：訪問控制去中心、策略決策去中心、審計(jì)追溯去中心、可信第三方去中心，在實(shí)際應(yīng)用的過程中，首先要假設(shè)威脅場(chǎng)景，主要考慮了三種攻擊場(chǎng)景，分別為：MN屬于可信網(wǎng)絡(luò)、MN不屬于可信網(wǎng)絡(luò)、MN對(duì)可信第三方開展攻擊，通過這三個(gè)場(chǎng)景的假設(shè)模擬，驗(yàn)證了節(jié)點(diǎn)之間能夠根據(jù)異常判定結(jié)果，及時(shí)發(fā)現(xiàn)被攻擊的節(jié)點(diǎn)，安全性較強(qiáng)。

（2）高效性。建立基于區(qū)塊鏈的分布式可信網(wǎng)絡(luò)連接架構(gòu)，引入了區(qū)塊鏈系統(tǒng)，但是在實(shí)際上會(huì)增加網(wǎng)絡(luò)系統(tǒng)的運(yùn)行成本，想要獲取到更大的安全收益，就要對(duì)連接架構(gòu)的效率進(jìn)行分析。首先模擬了應(yīng)用場(chǎng)景，然后確定具體的網(wǎng)絡(luò)配置，在實(shí)際應(yīng)用的過程中，確定數(shù)據(jù)存儲(chǔ)情況，最終確定預(yù)算頻率。本文構(gòu)建了一個(gè)大型科研系統(tǒng)，設(shè)置了五個(gè)研究所，五十個(gè)研究室，一共涉及6000臺(tái)計(jì)算機(jī)終端。在設(shè)計(jì)網(wǎng)絡(luò)配置的過程中，五個(gè)研究所各貢獻(xiàn)一臺(tái)服務(wù)器，組成分布式的CA系統(tǒng)和分布式的可信驗(yàn)證者，所有接入到計(jì)算終端安裝了區(qū)塊鏈客戶端軟件。假設(shè)入網(wǎng)有效期為4天，經(jīng)過實(shí)際計(jì)算，平均每1分鐘有1臺(tái)終端需要進(jìn)行可信證明公式如下：6000/（4d×24h×60min）≈1。由此可以看出，本文設(shè)計(jì)出來的分布式可信網(wǎng)絡(luò)連接架構(gòu)滿足高效性需求。

（3）運(yùn)行成本。運(yùn)行成本涉及的內(nèi)容較多，在實(shí)際應(yīng)用中主要包括：算力開銷、網(wǎng)絡(luò)開銷、存儲(chǔ)開銷三種。因?yàn)閰^(qū)塊鏈源自于比特幣系統(tǒng)，在實(shí)際應(yīng)用中，并不會(huì)消耗過多的計(jì)算能力，只需要通過計(jì)算平臺(tái)就可以完成目標(biāo)，因此算力開銷較少，只需要增加計(jì)算平臺(tái)就可以實(shí)現(xiàn)網(wǎng)絡(luò)擴(kuò)容。而網(wǎng)絡(luò)開銷則要從區(qū)塊數(shù)據(jù)大小、交易規(guī)模頻率兩個(gè)方面進(jìn)行分析，針對(duì)具體計(jì)算公式可知，雖然科研內(nèi)網(wǎng)下，網(wǎng)絡(luò)帶寬相對(duì)較大，但是網(wǎng)絡(luò)開銷可以容忍。最后是存儲(chǔ)開銷分析，根據(jù)網(wǎng)絡(luò)開銷的分析可知，訪問控制鏈一年大約會(huì)增加513GB，存儲(chǔ)量相對(duì)較大，但是對(duì)于一個(gè)研究部門的數(shù)據(jù)中心而言，這并不存在較大難度。

4結(jié)論

綜上所述，建立基于區(qū)塊鏈的分布式可信網(wǎng)絡(luò)連接架構(gòu)具有一定的必要性。為了實(shí)現(xiàn)上述目的，可結(jié)合信任模型的特征及要求，以保障通信質(zhì)量及安全為基本目標(biāo)，細(xì)化設(shè)置完善的可信網(wǎng)絡(luò)架構(gòu)基礎(chǔ)，進(jìn)而為人們提供良好的通信服務(wù)。

參考文獻(xiàn)：

[1]劉明達(dá)，拾以娟，陳左寧基于區(qū)塊鏈的分布式可信網(wǎng)絡(luò)連接架構(gòu)[J/OL].軟件學(xué)報(bào)，2019，3（10）：1-23

[2]吳振強(qiáng) 無線局域網(wǎng)安全體系結(jié)構(gòu)及關(guān)鍵技術(shù)[D].西安：西安電子科技大學(xué)，2016