陳于楓，蘭澤勇

（中通服中?？萍加邢薰?，廣東 廣州 510630）

0 引言

在當(dāng)今數(shù)字化時(shí)代的無(wú)線(xiàn)網(wǎng)絡(luò)通信已經(jīng)成為我們生活中不可或缺的一部分。隨著無(wú)線(xiàn)通信技術(shù)的迅速發(fā)展和廣泛應(yīng)用，數(shù)據(jù)安全性和隱私保護(hù)面臨著日益嚴(yán)峻的挑戰(zhàn)。為了解決這些問(wèn)題，基于區(qū)塊鏈的無(wú)線(xiàn)網(wǎng)絡(luò)通信數(shù)據(jù)加密傳輸方法應(yīng)運(yùn)而生。區(qū)塊鏈作為一種去中心化、公開(kāi)透明的分布式賬本技術(shù)具有高度的安全性和防篡改能力。它可以提供一個(gè)安全的環(huán)境確保通信數(shù)據(jù)的機(jī)密性、完整性和可靠性。

1 區(qū)塊鏈加密傳輸優(yōu)勢(shì)

1.1 實(shí)現(xiàn)去中心化

區(qū)塊鏈?zhǔn)且环N去中心化的分布式數(shù)據(jù)庫(kù)，其主要特點(diǎn)是去中心化、信息不可篡改。在傳統(tǒng)無(wú)線(xiàn)網(wǎng)絡(luò)通信數(shù)據(jù)加密技術(shù)中，如果節(jié)點(diǎn)受到攻擊或者計(jì)算機(jī)程序被篡改則會(huì)導(dǎo)致信息泄露?；趨^(qū)塊鏈的無(wú)線(xiàn)網(wǎng)絡(luò)通信數(shù)據(jù)加密傳輸具有去中心化的特點(diǎn)，這意味著沒(méi)有單一的控制機(jī)構(gòu)或服務(wù)器來(lái)管理和保護(hù)數(shù)據(jù)。數(shù)據(jù)存儲(chǔ)在分布式網(wǎng)絡(luò)中的多個(gè)節(jié)點(diǎn)上，并通過(guò)密碼學(xué)算法進(jìn)行加密和驗(yàn)證。這種去中心化的結(jié)構(gòu)使得攻擊者很難入侵系統(tǒng)，因?yàn)樗麄冃枰瑫r(shí)攻破多個(gè)節(jié)點(diǎn)才能篡改數(shù)據(jù)[1]。

1.2 實(shí)現(xiàn)信息共享

區(qū)塊鏈技術(shù)可以實(shí)現(xiàn)無(wú)線(xiàn)網(wǎng)絡(luò)通信數(shù)據(jù)的加密傳輸、保障數(shù)據(jù)的安全性、保證數(shù)據(jù)傳輸?shù)募皶r(shí)性。傳統(tǒng)的加密方法在加密時(shí)需要通過(guò)密鑰進(jìn)行對(duì)稱(chēng)加密，當(dāng)密鑰泄露時(shí)很難保證通信數(shù)據(jù)的安全性。使用非對(duì)稱(chēng)加密算法對(duì)通信數(shù)據(jù)進(jìn)行處理時(shí)，通信雙方需要通過(guò)公鑰和私鑰對(duì)通信數(shù)據(jù)進(jìn)行加密以保障數(shù)據(jù)的安全性。當(dāng)無(wú)線(xiàn)網(wǎng)絡(luò)通信雙方需要交換信息時(shí)可以通過(guò)公鑰和私鑰對(duì)信息進(jìn)行加密。在區(qū)塊鏈技術(shù)中還可以實(shí)現(xiàn)信息共享。區(qū)塊鏈技術(shù)具有去中心化和集體維護(hù)等特點(diǎn)，其能夠有效保證信息共享的安全性。區(qū)塊鏈技術(shù)提供了對(duì)數(shù)據(jù)操作的透明度和可追溯性。每筆數(shù)據(jù)交易都會(huì)被記錄在區(qū)塊鏈上，并且不可更改。這意味著任何人都可以查看和驗(yàn)證數(shù)據(jù)的完整性和真實(shí)性，從而確保通信數(shù)據(jù)的安全性。如果發(fā)生數(shù)據(jù)泄露或攻擊事件可以通過(guò)區(qū)塊鏈上的交易記錄進(jìn)行追溯并找到并解決問(wèn)題的根源[2]。

1.3 增加安全性

目前的無(wú)線(xiàn)網(wǎng)絡(luò)通信數(shù)據(jù)加密技術(shù)只能保證通信數(shù)據(jù)的完整性，卻無(wú)法保證通信數(shù)據(jù)的真實(shí)性。在區(qū)塊鏈技術(shù)的支持下可以有效地解決這一問(wèn)題。

首先，區(qū)塊鏈技術(shù)可以將所有的節(jié)點(diǎn)都連接到一起，每個(gè)節(jié)點(diǎn)都有一個(gè)公鑰和私鑰，任何人都可以通過(guò)這兩個(gè)密鑰解密通信數(shù)據(jù)，從而保證了通信數(shù)據(jù)的真實(shí)性，常用加密結(jié)構(gòu)如圖1 所示。其次，區(qū)塊鏈技術(shù)可以通過(guò)時(shí)間戳對(duì)通信數(shù)據(jù)進(jìn)行加密，這種加密方式可以避免時(shí)間戳信息被篡改。區(qū)塊鏈技術(shù)使用哈希函數(shù)和非對(duì)稱(chēng)加密算法來(lái)保證數(shù)據(jù)的完整性和真實(shí)性。每個(gè)數(shù)據(jù)塊都包含一個(gè)唯一的哈希值，該哈希值基于前一個(gè)數(shù)據(jù)塊的哈希值計(jì)算而成。這種鏈接結(jié)構(gòu)使得任何嘗試篡改數(shù)據(jù)的行為變得容易被檢測(cè)到，因?yàn)樗鼤?huì)破壞整個(gè)區(qū)塊鏈的連續(xù)性。通過(guò)使用非對(duì)稱(chēng)加密算法，只有擁有正確私鑰的用戶(hù)才能解密和訪問(wèn)數(shù)據(jù)，其有效地防止了數(shù)據(jù)的偽造和未經(jīng)授權(quán)的訪問(wèn)。

圖1 常用加密結(jié)構(gòu)

1.4 智能合約的自動(dòng)執(zhí)行

基于區(qū)塊鏈的無(wú)線(xiàn)網(wǎng)絡(luò)通信數(shù)據(jù)加密傳輸可以通過(guò)智能合約實(shí)現(xiàn)自動(dòng)執(zhí)行，過(guò)程如圖2 所示，這是一種具有預(yù)設(shè)規(guī)則和條件的計(jì)算機(jī)程序。以下是智能合約自動(dòng)執(zhí)行的優(yōu)勢(shì)。

圖2 智能合約執(zhí)行過(guò)程

（1）自動(dòng)化操作。智能合約可以根據(jù)預(yù)先設(shè)定的規(guī)則和條件自動(dòng)執(zhí)行加密傳輸操作。例如，在數(shù)據(jù)發(fā)送時(shí)，智能合約可以驗(yàn)證接收方身份并確保僅授權(quán)用戶(hù)才能解密和訪問(wèn)數(shù)據(jù)。這消除了人為錯(cuò)誤和潛在的安全漏洞，提高了數(shù)據(jù)傳輸?shù)目煽啃院桶踩浴?/p>

（2）實(shí)施權(quán)限管理。智能合約可以定義不同級(jí)別的訪問(wèn)權(quán)限，并根據(jù)參與者的身份進(jìn)行自動(dòng)驗(yàn)證和控制。只有經(jīng)過(guò)身份驗(yàn)證的用戶(hù)才能執(zhí)行特定操作，如數(shù)據(jù)解密、簽署或修改。這樣可以防止未經(jīng)授權(quán)的訪問(wèn)和篡改確保數(shù)據(jù)的完整性和安全性。

（3）時(shí)間觸發(fā)功能。智能合約可以根據(jù)時(shí)間觸發(fā)來(lái)執(zhí)行特定的操作。例如，可以設(shè)置定期更換加密密鑰的規(guī)則以增強(qiáng)數(shù)據(jù)的安全性。當(dāng)指定的時(shí)間到達(dá)時(shí)，智能合約會(huì)自動(dòng)觸發(fā)更新密鑰的操作，確保系統(tǒng)始終使用最新的加密算法和密鑰來(lái)保護(hù)數(shù)據(jù)[3]。

（4）不可篡改性。智能合約中的代碼被存儲(chǔ)在區(qū)塊鏈上，并且不可更改。這意味著無(wú)法對(duì)已部署的智能合約進(jìn)行擅自修改，從而確保了操作的一致性和可信度。這種不可篡改性可以防止惡意攻擊者利用漏洞或后門(mén)來(lái)破壞數(shù)據(jù)傳輸?shù)陌踩浴?/p>

2 區(qū)塊鏈加密傳輸方法

2.1 通信數(shù)據(jù)加密傳輸需求分析

無(wú)線(xiàn)網(wǎng)絡(luò)通信數(shù)據(jù)加密傳輸技術(shù)是保證無(wú)線(xiàn)網(wǎng)絡(luò)通信數(shù)據(jù)安全的一種技術(shù)手段，其中采用加密算法對(duì)信息進(jìn)行加密處理，使其在傳輸過(guò)程中不被非法篡改，以防止信息泄露。在實(shí)際的應(yīng)用過(guò)程中，無(wú)線(xiàn)網(wǎng)絡(luò)通信數(shù)據(jù)傳輸會(huì)受到多種因素的影響，從而導(dǎo)致信息泄露現(xiàn)象嚴(yán)重。首先，無(wú)線(xiàn)網(wǎng)絡(luò)通信數(shù)據(jù)傳輸過(guò)程中的硬件條件不完善，無(wú)線(xiàn)網(wǎng)絡(luò)通信數(shù)據(jù)傳輸時(shí)通常需要借助有線(xiàn)網(wǎng)絡(luò)進(jìn)行通信數(shù)據(jù)的傳輸，如果無(wú)線(xiàn)網(wǎng)絡(luò)通信數(shù)據(jù)傳輸所采用的硬件設(shè)備性能不佳，在數(shù)據(jù)傳輸時(shí)就容易受到其他因素的干擾而造成信息泄露。其次，無(wú)線(xiàn)網(wǎng)絡(luò)通信數(shù)據(jù)在傳輸過(guò)程中存在人為因素的干擾，由于人們的操作不規(guī)范或者是用戶(hù)素質(zhì)等方面原因，其中使用戶(hù)在使用過(guò)程中容易出現(xiàn)失誤，從而導(dǎo)致信息泄露。最后，無(wú)線(xiàn)網(wǎng)絡(luò)通信數(shù)據(jù)在傳輸過(guò)程中受到信道的影響，不同信道所傳輸?shù)男畔①|(zhì)量不相同，信道質(zhì)量不好也會(huì)導(dǎo)致信息泄露。根據(jù)無(wú)線(xiàn)網(wǎng)絡(luò)通信數(shù)據(jù)加密傳輸需求分析可知，在進(jìn)行無(wú)線(xiàn)網(wǎng)絡(luò)通信數(shù)據(jù)加密傳輸時(shí)必須保證通信數(shù)據(jù)在傳遞過(guò)程中不被非法篡改和竊取。因此，對(duì)無(wú)線(xiàn)網(wǎng)絡(luò)通信數(shù)據(jù)進(jìn)行加密處理是十分必要的。采用區(qū)塊鏈技術(shù)進(jìn)行無(wú)線(xiàn)網(wǎng)絡(luò)通信數(shù)據(jù)加密處理具有諸多優(yōu)點(diǎn)，其能夠有效提高無(wú)線(xiàn)網(wǎng)絡(luò)通信數(shù)據(jù)在傳遞過(guò)程中的安全性。

2.2 系統(tǒng)結(jié)構(gòu)設(shè)計(jì)

節(jié)點(diǎn)層負(fù)責(zé)對(duì)無(wú)線(xiàn)網(wǎng)絡(luò)通信數(shù)據(jù)的加密處理，從物理層（加密原理如圖3 所示）、網(wǎng)絡(luò)層、框架層、應(yīng)用層進(jìn)行信息傳遞，網(wǎng)絡(luò)和框架層之間存在接口，網(wǎng)絡(luò)間的數(shù)據(jù)交互通過(guò)鏈路層實(shí)現(xiàn)，系統(tǒng)整體結(jié)構(gòu)如圖4 所示。在無(wú)線(xiàn)網(wǎng)絡(luò)通信數(shù)據(jù)傳輸過(guò)程中，通過(guò)對(duì)數(shù)據(jù)進(jìn)行加密處理，對(duì)節(jié)點(diǎn)間的信息交互進(jìn)行控制，使節(jié)點(diǎn)能夠及時(shí)地完成信息交互。

圖3 物理層的加密原理

圖4 系統(tǒng)整體結(jié)構(gòu)

網(wǎng)絡(luò)層負(fù)責(zé)無(wú)線(xiàn)網(wǎng)絡(luò)通信數(shù)據(jù)加密處理。在無(wú)線(xiàn)網(wǎng)絡(luò)通信數(shù)據(jù)加密過(guò)程中需對(duì)通信數(shù)據(jù)進(jìn)行加密處理，將加密后的通信數(shù)據(jù)通過(guò)區(qū)塊鏈技術(shù)對(duì)其進(jìn)行存儲(chǔ)管理，從而確保在網(wǎng)絡(luò)中傳輸?shù)耐ㄐ艛?shù)據(jù)安全性。在無(wú)線(xiàn)網(wǎng)絡(luò)通信過(guò)程中需要對(duì)傳輸路徑進(jìn)行規(guī)劃，從物理層、鏈路層和傳輸層3 個(gè)方面進(jìn)行控制和管理，將信息按照一定的路徑發(fā)送給接收端。

框架層負(fù)責(zé)將傳輸?shù)男畔⑦M(jìn)行處理，將處理后的信息通過(guò)鏈路傳遞給應(yīng)用層。應(yīng)用層指為用戶(hù)提供服務(wù)的軟件程序，對(duì)用戶(hù)開(kāi)放訪問(wèn)權(quán)限，將信息以明文或密文形式在應(yīng)用層中進(jìn)行傳遞。

應(yīng)用層負(fù)責(zé)對(duì)明文或密文信息進(jìn)行解密處理。明文和密文信息均可以被解密得到相應(yīng)的密碼體制的數(shù)字信息和明文信息，通過(guò)對(duì)明文和密文信息的處理可以實(shí)現(xiàn)無(wú)線(xiàn)網(wǎng)絡(luò)通信數(shù)據(jù)加密傳輸。

2.3 數(shù)據(jù)加密傳輸系統(tǒng)實(shí)現(xiàn)過(guò)程

基于區(qū)塊鏈的無(wú)線(xiàn)網(wǎng)絡(luò)通信數(shù)據(jù)加密傳輸過(guò)程，主要由4 個(gè)部分組成：節(jié)點(diǎn)層、鏈路層、傳輸層和應(yīng)用層。節(jié)點(diǎn)層是整個(gè)系統(tǒng)的核心，在網(wǎng)絡(luò)中承擔(dān)數(shù)據(jù)加解密的主要任務(wù)，可以采用多節(jié)點(diǎn)組合方式進(jìn)行組網(wǎng)；鏈路層是系統(tǒng)的基礎(chǔ)，負(fù)責(zé)整個(gè)系統(tǒng)的傳輸功能，需要保證數(shù)據(jù)傳輸過(guò)程中的安全性；傳輸層是系統(tǒng)中數(shù)據(jù)傳輸?shù)暮诵牟糠?，主要?fù)責(zé)數(shù)據(jù)傳輸過(guò)程中的安全保障功能；應(yīng)用層則是系統(tǒng)最上層，實(shí)現(xiàn)數(shù)據(jù)加解密及應(yīng)用服務(wù)。

在對(duì)無(wú)線(xiàn)網(wǎng)絡(luò)通信數(shù)據(jù)進(jìn)行加密處理時(shí)，首先需要對(duì)通信數(shù)據(jù)進(jìn)行編碼，利用密碼學(xué)算法對(duì)編碼后的通信數(shù)據(jù)進(jìn)行加密處理，同時(shí)采用數(shù)字簽名技術(shù)確保通信數(shù)據(jù)的完整性。其次需要將加密后的通信數(shù)據(jù)以明文形式通過(guò)網(wǎng)絡(luò)進(jìn)行傳輸。最后完成對(duì)密文信息的解密處理。采用區(qū)塊鏈技術(shù)完成對(duì)無(wú)線(xiàn)網(wǎng)絡(luò)通信數(shù)據(jù)的存儲(chǔ)管理，利用私鑰和公鑰實(shí)現(xiàn)對(duì)無(wú)線(xiàn)網(wǎng)絡(luò)通信數(shù)據(jù)的加密傳輸。

2.4 數(shù)據(jù)加密傳輸流程與密鑰管理設(shè)計(jì)

在數(shù)據(jù)加密傳輸系統(tǒng)中，通信數(shù)據(jù)加密傳輸流程主要包括以下步驟：首先，進(jìn)行通信數(shù)據(jù)的生成；其次，采用私鑰進(jìn)行密鑰管理，獲取通信數(shù)據(jù)的密鑰，通過(guò)加密算法將通信數(shù)據(jù)進(jìn)行加密；最后，完成加密傳輸后的通信數(shù)據(jù)在區(qū)塊鏈上的存儲(chǔ)管理[4]。

在基于區(qū)塊鏈技術(shù)的無(wú)線(xiàn)網(wǎng)絡(luò)通信數(shù)據(jù)加密傳輸系統(tǒng)中，區(qū)塊鏈?zhǔn)且环N分布式數(shù)據(jù)庫(kù)，它由多個(gè)節(jié)點(diǎn)組成，每個(gè)節(jié)點(diǎn)都存儲(chǔ)有一份完整的交易信息，而其他節(jié)點(diǎn)只負(fù)責(zé)存儲(chǔ)和同步區(qū)塊鏈上的信息。由于無(wú)線(xiàn)網(wǎng)絡(luò)通信數(shù)據(jù)加密傳輸系統(tǒng)具有強(qiáng)依賴(lài)性和開(kāi)放性，區(qū)塊鏈可以作為無(wú)線(xiàn)網(wǎng)絡(luò)通信數(shù)據(jù)加密傳輸系統(tǒng)中的信任基礎(chǔ)，通過(guò)對(duì)區(qū)塊鏈技術(shù)在無(wú)線(xiàn)網(wǎng)絡(luò)通信數(shù)據(jù)加密傳輸系統(tǒng)中應(yīng)用進(jìn)行研究，分析其可行性。在基于區(qū)塊鏈的無(wú)線(xiàn)網(wǎng)絡(luò)通信數(shù)據(jù)加密傳輸系統(tǒng)中，數(shù)據(jù)存儲(chǔ)管理包括私鑰和公鑰兩種類(lèi)型。其中私鑰是由節(jié)點(diǎn)通過(guò)特定方式生成，公鑰是由節(jié)點(diǎn)根據(jù)自身情況生成。公鑰使用時(shí)可以由用戶(hù)進(jìn)行選擇[5]。

3 結(jié)語(yǔ)

基于區(qū)塊鏈的無(wú)線(xiàn)網(wǎng)絡(luò)通信數(shù)據(jù)加密傳輸方法為通信傳輸提供了一種創(chuàng)新而強(qiáng)大的解決方案，其可以有效應(yīng)對(duì)日益增長(zhǎng)的數(shù)據(jù)安全和隱私保護(hù)挑戰(zhàn)。通過(guò)利用區(qū)塊鏈技術(shù)的去中心化、公開(kāi)透明和防篡改特性，其能夠建立一個(gè)安全可靠的通信環(huán)境確保用戶(hù)的數(shù)據(jù)得到充分保護(hù)。