◆婁津銘

無線通信與移動互聯(lián)網(wǎng)安全

淺析智能合約的無線Mesh網(wǎng)絡(luò)安全架構(gòu)

◆婁津銘

（遼寧新都黃金有限責(zé)任公司 遼寧 122000）

為了能夠保障無線Mesh的安全性能，本文提出了安全架構(gòu)（SCSA）。通過建立區(qū)塊鏈的形式，設(shè)計(jì)三種類型的智能合約，并采取分層管理的形式，能夠?qū)Ω?、撤銷以及用戶訪問認(rèn)證起到作用，另外，采用了兩種形式對安全通信進(jìn)行了很好的實(shí)現(xiàn)。通過此次研究說明，SCSA能夠?qū)W(wǎng)絡(luò)安全起到重要的作用，并且具有很高的效率。

智能合約；無線；網(wǎng)絡(luò)安全

無線Mesh網(wǎng)絡(luò)在我國具有廣泛的應(yīng)用，它在無線寬帶網(wǎng)絡(luò)中的作用是很強(qiáng)的，為它提供了很好的解決方式。WMN作為一種無線網(wǎng)絡(luò)，屬于自組織和自配置的形式。Mesh路由器是路由設(shè)備的一種，它的移動性能是比較小的，并且是處于一種靜止的狀態(tài)。Mesh客戶端主要指的是像手機(jī)這樣的設(shè)備，也可以是筆記本電腦，是可以進(jìn)行來回轉(zhuǎn)移的，也可以讓其處于靜止的狀態(tài)。對于Mesh網(wǎng)絡(luò)，Mesh客戶端能夠幫助轉(zhuǎn)發(fā)其他信息，從而將網(wǎng)絡(luò)所包括的區(qū)域進(jìn)行擴(kuò)充。由于WMN本身所具有的一些特性，這也就表示網(wǎng)絡(luò)插上就可以進(jìn)行使用，具有很好的性能，并且運(yùn)用起來比較方便，而且沒有很高的成本。所以目前這一技術(shù)得到了非常多的使用，特別是在一些環(huán)境比較復(fù)雜的地方，更能夠凸顯出它的優(yōu)勢之處。但是它在安全方面，還是要進(jìn)一步去研究，能夠讓其有更加安全的功能。比如無線信道會遭到一些攻擊、設(shè)備丟失等等，這都是需要引起注意的地方。WMN主要包括三種安全功能，分別是：用戶驗(yàn)證、數(shù)據(jù)加密以及骨干設(shè)備間的相互驗(yàn)證。下面是主要研究內(nèi)容。

1 相關(guān)理論與研究

區(qū)域鏈，作為一種網(wǎng)絡(luò)技術(shù)，得到了廣泛的應(yīng)用。它自身具有很多的特性。第一，具有分布式控制的特性。區(qū)域鏈中的所有節(jié)點(diǎn)都是有著一樣的地位，并且具有很好的分布。第二，具有數(shù)據(jù)透明和可追溯性的特點(diǎn)。區(qū)塊鏈中能夠存儲很多的信息，并且都是公開透明的，在有需要的時候，可以把這些數(shù)據(jù)調(diào)出來觀看，相比較來說具有很方便的功能，具有很好的可追溯性。第三，具有分布式共識的特征。節(jié)點(diǎn)的地位是一樣的，并不是由其中一個點(diǎn)來進(jìn)行維護(hù)和驗(yàn)證的。第四，還具有很好的安全性能。每一個節(jié)點(diǎn)都是由備份的，當(dāng)節(jié)點(diǎn)的數(shù)據(jù)出現(xiàn)問題時，可以及時找出節(jié)點(diǎn)的備份，對節(jié)點(diǎn)進(jìn)行修正。也會運(yùn)用相關(guān)算法對數(shù)據(jù)進(jìn)行保護(hù)，讓數(shù)據(jù)不會出現(xiàn)被攻擊或者其他狀況出現(xiàn)。以下就會對此進(jìn)行詳細(xì)的說明和介紹。國內(nèi)外對相關(guān)理論和實(shí)踐已經(jīng)有了很多的研究，給我們對它的研究提供了很多資料，有很多可以學(xué)習(xí)的地方，但是它們自身也還存在著一些不足之處，需要對此進(jìn)行更深一層的研究，從而能夠更好將問題解決。

2 基于智能合約的WMN安全架構(gòu)

WMN是由兩部分組成的，其中一部分是Mesh路由節(jié)點(diǎn)，另一部分是Mesh客戶端節(jié)點(diǎn)，所有的路由節(jié)點(diǎn)組成了區(qū)塊鏈網(wǎng)絡(luò)。WMN分成的區(qū)域是若干的，在實(shí)際生活中有著非常多的使用，對于區(qū)域的規(guī)劃，主要是為了在之后能夠管理起來比較方便。在每一個區(qū)域內(nèi)，都會選擇一個節(jié)點(diǎn)來作為管理節(jié)點(diǎn)，所以，一般情況下，一個區(qū)域至少有一個管理節(jié)點(diǎn)，也可以設(shè)立多個管理節(jié)點(diǎn)，在每一個管理節(jié)點(diǎn)上，都會設(shè)定智能合約，從而能夠?qū)€進(jìn)行管理，并且對于公鑰的更新和撤銷工作能夠很好地進(jìn)行。

2.1 網(wǎng)絡(luò)模型

在網(wǎng)絡(luò)模型中，Mesh路由器所起的作用就是區(qū)塊鏈網(wǎng)絡(luò)的節(jié)點(diǎn)，它在計(jì)算方面有著較好的使用，并且有著一定的儲備能力，除此之外，在電源方面也是比較充足的。做出了這樣的一個假設(shè)：每一個路由器和客戶端節(jié)點(diǎn)都有一個ID標(biāo)識，Mesh路由器在檢測方面具有相關(guān)的功能。

2.2 初始化

在對網(wǎng)絡(luò)進(jìn)行創(chuàng)建之前，首先要運(yùn)用離線PKG來對公共參數(shù)進(jìn)行確定，從而將唯一標(biāo)識進(jìn)行確定，之后的用戶也要對ID進(jìn)行申請。此次所研究的方案中，選擇初始化的形式來對公共參數(shù)進(jìn)行確定，不對密鑰信息進(jìn)行存儲。首先，要對自己的賬戶進(jìn)行確定，此次研究的是簡化的形式，只有一對公私鑰對。每一個地方都要選擇一個節(jié)點(diǎn)，將這一節(jié)點(diǎn)作為管理點(diǎn)。

2.3 管理注冊

每一個地方都有一個管理的點(diǎn)，而管理節(jié)點(diǎn)本身也屬于節(jié)點(diǎn)里面的一個。賬戶一旦出現(xiàn)問題，那么整個網(wǎng)絡(luò)的安全都有很大可能會受到影響，所以在進(jìn)行賬號管理時，要有嚴(yán)格的保護(hù)。在管理注冊時，首先要寫一份管理合約，然后再進(jìn)行注冊和部署工作。

2.4 節(jié)點(diǎn)注冊與訪問認(rèn)證

Mesh路由節(jié)點(diǎn)注冊：首先，要把相關(guān)信息轉(zhuǎn)交給管理這一節(jié)點(diǎn)，然后管理節(jié)點(diǎn)再對信息進(jìn)行核實(shí)，要查看在之前是否注冊過，當(dāng)確定好沒有注冊過時，就可以進(jìn)行下一步的錄入工作，并將過期時間設(shè)置好，并且要做好標(biāo)記，表示已經(jīng)注冊?？蛻舳俗院驮L問認(rèn)證：當(dāng)客戶端連上附近路由時，要將身份ID進(jìn)行說明，然后路由對此進(jìn)行檢測，看看是否已經(jīng)注冊，如果已經(jīng)注冊，那么就可以將信息傳輸給客戶端，通過驗(yàn)證之后就可以加入網(wǎng)絡(luò)。如果沒有注冊，路由首先要對客戶端的身份進(jìn)行詢問，然后對身份進(jìn)行驗(yàn)證，從而獲得公鑰，然后再進(jìn)行注冊工作，將自己的合約寫入進(jìn)去。

2.5 網(wǎng)絡(luò)安全通信

如果有兩個點(diǎn)是互相通信的，當(dāng)其中有一個點(diǎn)為客戶端時，通過之前的注冊和認(rèn)證工作獲得了路由公鑰，通過相關(guān)算法獲得了會話密鑰，通過通信的形式獲得了目的節(jié)點(diǎn)公鑰，這時候路由節(jié)點(diǎn)就可以調(diào)出相關(guān)合約，從而將公鑰進(jìn)行獲取。

2.6 公鑰更新

路由節(jié)點(diǎn)更新公鑰：如果公鑰出現(xiàn)了馬上要過期的情況，這時候就要對其進(jìn)行更新，對于它的更新最少要有一個地方的生成時間，但是有三個是比較好的。在路由休息期間，將管理合約進(jìn)行調(diào)出，然后對其進(jìn)行更新工作。客戶端更新公鑰：當(dāng)客戶端已經(jīng)成功的連接上網(wǎng)絡(luò)之后，路由可以對客戶端進(jìn)行檢測，查看公鑰的時間，這時候就能夠很快知道客戶端的公鑰情況，再對其進(jìn)行更新。在進(jìn)行更新之前，要先向客戶端說明情況，從而能夠更好維護(hù)安全性能。

2.7 公鑰撤銷

每個節(jié)點(diǎn)都有相應(yīng)的檢測功能，主要對周圍的情況進(jìn)行監(jiān)測，看看有沒有出現(xiàn)什么不正常的情況，或者可疑的地方。如果一個節(jié)點(diǎn)檢測到另外一點(diǎn)有不正常的情況出現(xiàn)，這時候就可以將管理合約調(diào)出，對這一節(jié)點(diǎn)進(jìn)行把控，當(dāng)它受到把控之后，就會直接被清除，這也是撤銷的一個過程。

2.8 多區(qū)域聯(lián)盟合約

這類合約的形式和管理合約有著很大的相似之處，但是又不是管理合約，因?yàn)樗乃械狞c(diǎn)的權(quán)利都是一樣的，在初始化時，要將信息都寫入合約當(dāng)中。當(dāng)兩個點(diǎn)想要通信時，首先要找到管理節(jié)點(diǎn)的位置，然后對合約進(jìn)行查看，找到地址，然后得到公鑰之后就可以進(jìn)行通信了。

3 安全性分析

3.1 克隆或偽造節(jié)點(diǎn)攻擊

此次所研究的方案是建立在以太坊私有鏈上，它能夠?qū)ζ渌O(shè)備的入侵起到防控作用。如果其他設(shè)備知道了私有鏈的相關(guān)信息，將賬號進(jìn)行建立，并采用克隆等形式進(jìn)行攻擊時，因?yàn)楣?jié)點(diǎn)都是可以看到的，也不能使用相同的身份，所以其他設(shè)備在進(jìn)行賬號建立時沒有辦法通過驗(yàn)證，所以無法建立賬號，不能對網(wǎng)絡(luò)進(jìn)行連接。

3.2 內(nèi)部節(jié)點(diǎn)失控

每個節(jié)點(diǎn)都有相應(yīng)的檢測功能，主要對周圍的情況進(jìn)行監(jiān)測。如果一個節(jié)點(diǎn)檢測到另外一點(diǎn)有不正常的情況出現(xiàn)，這時候就可以將管理合約調(diào)出，對這一節(jié)點(diǎn)進(jìn)行把控，直接進(jìn)行清除工作。所以，就算有一個節(jié)點(diǎn)失控，也不會影響整體網(wǎng)絡(luò)的運(yùn)行。

3.3 密鑰泄露

密鑰泄露是非常危險的一種情況，因?yàn)槊荑€泄露，那么敵方將其獲得之后，就會對管理點(diǎn)進(jìn)行控制，能夠隨意對管理點(diǎn)里的內(nèi)容進(jìn)行增加或者刪除，所以本文主要采取了兩種行動來進(jìn)行預(yù)防，第一種是離線管理節(jié)點(diǎn)模式，當(dāng)網(wǎng)絡(luò)建立起來之后，如果想要增加或者刪除節(jié)點(diǎn)，都需要再進(jìn)行申請。第二種是多管理節(jié)點(diǎn)模式，當(dāng)所有的管理點(diǎn)都同意之后，才可以對節(jié)點(diǎn)進(jìn)行把控。

3.4 單點(diǎn)故障/拒絕服務(wù)攻擊

此次研究的方案中的節(jié)點(diǎn)，并不是只有一份，而是還有備份，所以當(dāng)單點(diǎn)出現(xiàn)問題時，不會對整體的網(wǎng)絡(luò)產(chǎn)生威脅，整體網(wǎng)絡(luò)是不受其影響的。對于拒絕服務(wù)攻擊這一情況，也是沒有辦法進(jìn)行的，因?yàn)樵诓僮鬟^程中是需要進(jìn)行全部節(jié)點(diǎn)的驗(yàn)證，節(jié)點(diǎn)越多，那么抵抗的功能也就越好。

3.5 區(qū)塊鏈安全性

此次所研究的方案采取的區(qū)塊鏈為私有的，并不是公有的，作用主要是想要對一些可能會出現(xiàn)故障進(jìn)行防御，對一些攻擊能夠進(jìn)行制止。私有鏈，相對公有鏈來說，具有很好的安全性，不像公有鏈那樣，能夠任意加入當(dāng)中，或者從中退出去。私有鏈在管理方面做得比較全面一些，節(jié)點(diǎn)可信，不會出現(xiàn)51%攻擊。

3.6 安全通信

通信消息經(jīng)過基于ECDH生成的對稱密鑰加密，能夠?qū)?shù)據(jù)進(jìn)行保密，從而不會出現(xiàn)數(shù)據(jù)泄露的情況。此次所研究的方案中ECDH主要是預(yù)防中間人對它的攻擊，區(qū)塊鏈在對于數(shù)據(jù)的保密性這一方面所做的工作還是比較嚴(yán)謹(jǐn)?shù)?，而且能夠?qū)卧煊兄芎玫念A(yù)防。當(dāng)公鑰的準(zhǔn)確性得到保障時，也就對數(shù)據(jù)的隱私進(jìn)行了很好的保障，以及在對密鑰進(jìn)行分享時也只有互相聯(lián)系的兩個用戶能夠知道相關(guān)信息。

4 結(jié)論

此次研究，主要對基于智能合約的WMN安全架構(gòu)進(jìn)行了說明，并對安全性進(jìn)行了分析。通過三種類型合約的共同管理，使得網(wǎng)絡(luò)的安全性能更加穩(wěn)定，這三種合約實(shí)現(xiàn)了分層的管理方式，當(dāng)其中的一個節(jié)點(diǎn)出現(xiàn)問題時，也不會對整個網(wǎng)絡(luò)產(chǎn)生影響，從而不會影響正常運(yùn)行。區(qū)塊鏈也有一定的存儲功能，所以可以隨時對合約進(jìn)行查看和檢測。下一步的研究方向主要是對公鑰更新這一方面進(jìn)行更深一步的研究，能夠讓效率再提高一些，能夠進(jìn)一步的提升技術(shù)質(zhì)量。

[1]黃曉輝.無線Mesh網(wǎng)絡(luò)安全性研究[D].北京郵電大學(xué)，2014.

[2]韋潛.無線Mesh網(wǎng)絡(luò)環(huán)境下的安全行為及保障方法的研究[D].北京工業(yè)大學(xué)，2012.

[3]韓冬.基于智能合約的分布式能源交易體系架構(gòu)研究[J].中國電機(jī)工程學(xué)報，2018.