摘" 要：隨著無線組網(wǎng)通信的快速發(fā)展，其安全可靠應(yīng)用問題也逐步引起關(guān)注。針對(duì)無線組網(wǎng)通信面臨被入侵、被欺騙的潛在安全問題，研究一種基于區(qū)塊鏈技術(shù)無線組網(wǎng)通信安全應(yīng)用方案。圍繞無線組網(wǎng)通信系統(tǒng)發(fā)展需求，結(jié)合區(qū)塊鏈核心技術(shù)理念，構(gòu)建基于區(qū)塊鏈的無線組網(wǎng)通信架構(gòu)，設(shè)計(jì)分布式組網(wǎng)區(qū)塊幀安全防護(hù)結(jié)構(gòu)，給出通信流程。通過實(shí)驗(yàn)驗(yàn)證，該方案能夠?yàn)榻M網(wǎng)通信提供可靠預(yù)警和安全防護(hù)，對(duì)發(fā)展區(qū)塊鏈技術(shù)在無線網(wǎng)絡(luò)安全通信中的應(yīng)用具有借鑒意義。

關(guān)鍵詞：無線組網(wǎng)；通信安全；區(qū)塊鏈；分布結(jié)構(gòu)；預(yù)警防騙

中圖分類號(hào)：TP399" " " 文獻(xiàn)標(biāo)志碼：A" " " " " 文章編號(hào)：2095-2945（2025）09-0009-04

Abstract： With the rapid development of wireless networking and communication， the issue of its safe and reliable application has gradually attracted attention. Aiming at the potential security problem of wireless networking communication being invaded and deceived， a wireless networking communication security application solution based on blockchain technology is studied. Focusing on the development needs of wireless networking communication systems， combined with the core technical concepts of blockchain， a blockchain-based wireless networking communication architecture is built， a distributed networking block frame security protection structure is designed， and the communication process is given. Through experimental verification， this solution can provide reliable early warning and security protection for networking communications， and has reference significance for the development of blockchain technology in wireless network security communications.

Keywords： wireless networking; communication security; blockchain; distribution structure; early warning and fraud prevention

雖然偵測(cè)技術(shù)快速發(fā)展，但電磁環(huán)境復(fù)雜多變，組網(wǎng)信息流通量大，無線通信信息極容易被截獲甚至破譯[1-3]，惡意攻擊者可產(chǎn)生與組網(wǎng)信息相似的欺騙信息對(duì)無線組網(wǎng)節(jié)點(diǎn)進(jìn)行入侵、攻擊[4-5]。當(dāng)前無線組網(wǎng)通信缺乏有效的欺騙入侵信息拒止能力，該欺騙信息很可能被組網(wǎng)節(jié)點(diǎn)所接收解碼得到錯(cuò)誤的網(wǎng)間信息，且無線組網(wǎng)多數(shù)具有中心節(jié)點(diǎn)，若中心節(jié)點(diǎn)被控制，則整個(gè)組網(wǎng)系統(tǒng)會(huì)被欺騙、控制和破壞[6]，因此構(gòu)建安全可靠的無線組網(wǎng)通信十分必要[7]。

近年來，源于比特幣的區(qū)塊鏈技術(shù)以其分布式數(shù)據(jù)認(rèn)證、存儲(chǔ)的特點(diǎn)，以及抗入侵、防篡改、高效率、低成本的安全協(xié)作優(yōu)勢(shì)，已作為安全領(lǐng)域前沿技術(shù)，在民用、軍用上均得到廣泛研究和重視[8-11]。

1" 無線組網(wǎng)通信系統(tǒng)

1.1" 系統(tǒng)結(jié)構(gòu)

無線組網(wǎng)通信通過共享無線信道的方式進(jìn)行工作，系統(tǒng)構(gòu)建靈活、傳輸距離遠(yuǎn)、成本低，被廣泛應(yīng)用于民用和軍事通信。網(wǎng)絡(luò)結(jié)構(gòu)通常有集中式、分布式和分層式3種形式，如圖1所示。集中式網(wǎng)絡(luò)結(jié)構(gòu)由一個(gè)中心控制節(jié)點(diǎn)對(duì)其他通信節(jié)點(diǎn)進(jìn)行全局管理，或者網(wǎng)內(nèi)所有節(jié)點(diǎn)以無中心方式自由組網(wǎng)；分布式網(wǎng)絡(luò)結(jié)構(gòu)是由多個(gè)區(qū)域互聯(lián)的管理節(jié)點(diǎn)組成，每個(gè)區(qū)域內(nèi)節(jié)點(diǎn)可以任意互聯(lián)互通；分層式網(wǎng)絡(luò)結(jié)構(gòu)是由2個(gè)或多個(gè)獨(dú)立層構(gòu)成，每層可以采用特有的通信方式，且層與層之間具有通信關(guān)聯(lián)。

1.2" 發(fā)展需求

隨著無線組網(wǎng)通信技術(shù)的發(fā)展，利用該技術(shù)實(shí)現(xiàn)互聯(lián)互通的物聯(lián)平臺(tái)、通信終端等系統(tǒng)呈現(xiàn)出傳輸任務(wù)多樣化，傳輸能力逐漸增強(qiáng)，同時(shí)應(yīng)用環(huán)境也愈加復(fù)雜多變。因此，組網(wǎng)系統(tǒng)間關(guān)系復(fù)雜，信息傳輸量大，在實(shí)時(shí)性、高效性和安全性等方面提出了更高要求。

1）實(shí)時(shí)性。完成無線組網(wǎng)通信任務(wù)時(shí)，往往應(yīng)用環(huán)境的動(dòng)態(tài)性較強(qiáng)，信息交互快捷，因而實(shí)時(shí)性是保障組網(wǎng)系統(tǒng)間進(jìn)行信息共享、數(shù)據(jù)分發(fā)的基礎(chǔ)。實(shí)時(shí)的組網(wǎng)通信主要包括數(shù)據(jù)傳輸（如控制、請(qǐng)求）和業(yè)務(wù)傳輸（如語音、圖像）的實(shí)時(shí)性需求。要達(dá)到實(shí)時(shí)性的需求，必須規(guī)劃合理的傳輸方案，實(shí)現(xiàn)交互信息快速接力。

2）高效性。實(shí)時(shí)性是無線組網(wǎng)傳輸?shù)那疤?，高效性組網(wǎng)傳輸是指網(wǎng)絡(luò)的建立、節(jié)點(diǎn)加入、信息認(rèn)證、信息存儲(chǔ)以及信息傳輸?shù)拳h(huán)節(jié)實(shí)現(xiàn)高效可靠。無線組網(wǎng)通信不但要求實(shí)時(shí)性，也要達(dá)到準(zhǔn)確可信，即信息交互需要高效的認(rèn)證、傳輸存儲(chǔ)保證準(zhǔn)確有效。

3）安全性。通信技術(shù)發(fā)展，電磁環(huán)境更加復(fù)雜多樣，尤其是無線通信相比有線更容易受到攻擊。無線組網(wǎng)系統(tǒng)也將會(huì)面臨被入侵、被控制的威脅，因此系統(tǒng)應(yīng)該具有一定的安全性。安全性體現(xiàn)在組網(wǎng)信息的可認(rèn)證、防篡改、低破譯等方面需求。

2" 區(qū)塊鏈技術(shù)理念

區(qū)塊鏈?zhǔn)且环N按照時(shí)間順序?qū)?shù)據(jù)區(qū)塊以順序鏈的方式組合成的一種鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)，并以密碼學(xué)方式保證的不可篡改和不可偽造的分布式數(shù)據(jù)存儲(chǔ)。其核心在于分布式技術(shù)、加密認(rèn)證、共識(shí)機(jī)制和時(shí)間戳等多個(gè)技術(shù)的有機(jī)結(jié)合。

分布式技術(shù)。在以區(qū)塊鏈技術(shù)構(gòu)建的系統(tǒng)中沒有中心領(lǐng)導(dǎo)機(jī)構(gòu)，可以直接實(shí)現(xiàn)點(diǎn)到點(diǎn)的信息傳輸、分布式存儲(chǔ)，信息沒有存儲(chǔ)于任何一個(gè)中心節(jié)點(diǎn)，而是無處不在且永遠(yuǎn)不會(huì)消失，具有攻擊溯源、防篡改的優(yōu)勢(shì)。

非對(duì)稱加密。摒棄一對(duì)一加、解密易被竊取破譯的對(duì)稱加密技術(shù)，而采用非對(duì)稱加密，主要基于哈希加密算法實(shí)現(xiàn)公私鑰，利用公鑰與私鑰的匹配，安全實(shí)現(xiàn)密鑰的一致性，從而保證信息收發(fā)的可靠性。

共識(shí)機(jī)制。融合了數(shù)學(xué)上博弈論的建模體系，形成相互制約的高效機(jī)制，是區(qū)塊鏈中各個(gè)節(jié)點(diǎn)以哪種形式來驗(yàn)證有效信息從而達(dá)成共識(shí)的算法，開辟了一種去信任化的自主組織形式，保障區(qū)塊鏈系統(tǒng)難以被控制、被破壞。

時(shí)間戳技術(shù)。所謂的時(shí)間戳即標(biāo)有即時(shí)時(shí)間的數(shù)字郵戳，區(qū)塊鏈中每一次數(shù)據(jù)交互都標(biāo)記時(shí)間信息，通過這種時(shí)間戳將每次信息交互生成一個(gè)區(qū)塊，并通過時(shí)間排序、首尾相連實(shí)現(xiàn)鏈?zhǔn)蕉褩＃瑥亩ＷC區(qū)塊鏈中的數(shù)據(jù)能夠追蹤溯源。

區(qū)塊鏈基礎(chǔ)架構(gòu)分為6層，從底層到上層依次為數(shù)據(jù)層、網(wǎng)絡(luò)層、共識(shí)層、激勵(lì)層、合約層和應(yīng)用層。每層分別完成一項(xiàng)核心功能，各層之間互相配合，實(shí)現(xiàn)一個(gè)去中心化的信任機(jī)制。

3" 基于區(qū)塊鏈的無線組網(wǎng)通信

3.1" 安全架構(gòu)

本文利用區(qū)塊鏈技術(shù)實(shí)現(xiàn)無線組網(wǎng)通信入網(wǎng)認(rèn)證和通信信息安全傳輸與存儲(chǔ)。區(qū)塊鏈的類型主要有公有鏈、聯(lián)盟鏈和私有鏈，公有鏈應(yīng)用對(duì)象基本覆蓋全部用戶，且所有數(shù)據(jù)默認(rèn)公開；聯(lián)盟鏈在共識(shí)過程受到預(yù)選節(jié)點(diǎn)控制，且數(shù)據(jù)可能允許每個(gè)人讀??；私有鏈的寫入權(quán)限僅在一個(gè)組織手里，限制讀取權(quán)限和對(duì)外開放權(quán)限。因此要針對(duì)無線組網(wǎng)通信的安全需求、網(wǎng)絡(luò)規(guī)模、應(yīng)用權(quán)限以及網(wǎng)絡(luò)結(jié)構(gòu)類型等多方面選擇適用的區(qū)塊鏈類型。如若需保證無中心自由組網(wǎng)的集中式網(wǎng)絡(luò)結(jié)構(gòu)的可靠、無中心化性能，可采用公有鏈類型；若需提高分布式網(wǎng)絡(luò)結(jié)構(gòu)的安全性能的透明和去中心化特點(diǎn)，可采用聯(lián)盟鏈；若需提高有中心組網(wǎng)的分層式網(wǎng)絡(luò)結(jié)構(gòu)的安全性能，可采用私有鏈類型進(jìn)行構(gòu)建。因此，在實(shí)際的組網(wǎng)過程中，需要根據(jù)通信需求進(jìn)行科學(xué)且合理的選擇。

結(jié)合區(qū)塊鏈基礎(chǔ)架構(gòu)，可構(gòu)建基于區(qū)塊鏈的無線組網(wǎng)通信架構(gòu)，如圖2所示。

與區(qū)塊鏈底層架構(gòu)對(duì)比，由于無線組網(wǎng)通信交易的對(duì)象通常為“業(yè)務(wù)數(shù)據(jù)”，不需要通過“挖礦”算力來獲得，因此該架構(gòu)中可不需要激勵(lì)層。該架構(gòu)主要側(cè)重通過區(qū)塊鏈技術(shù)實(shí)現(xiàn)安全防護(hù)體系的構(gòu)建，其主要包括數(shù)據(jù)層、網(wǎng)絡(luò)層、共識(shí)層、合約層和應(yīng)用層。數(shù)據(jù)層主要實(shí)現(xiàn)網(wǎng)間業(yè)務(wù)數(shù)據(jù)的隱私保護(hù)，通過密碼算法、數(shù)據(jù)結(jié)構(gòu)設(shè)計(jì)、時(shí)間戳認(rèn)證等方式實(shí)現(xiàn)；網(wǎng)絡(luò)層將區(qū)域組網(wǎng)機(jī)制，對(duì)不同的業(yè)務(wù)數(shù)據(jù)要通過網(wǎng)絡(luò)層的傳播機(jī)制進(jìn)行協(xié)調(diào)分發(fā)到相應(yīng)的節(jié)點(diǎn)上，其他節(jié)點(diǎn)要對(duì)業(yè)務(wù)數(shù)據(jù)進(jìn)行驗(yàn)證；共識(shí)層擬實(shí)現(xiàn)基于權(quán)益證明的傳輸數(shù)據(jù)網(wǎng)間共識(shí)，具體將對(duì)部分節(jié)點(diǎn)進(jìn)行授權(quán)、權(quán)益分級(jí)，以保證各節(jié)點(diǎn)快速實(shí)現(xiàn)對(duì)通信數(shù)據(jù)的有效性達(dá)成共識(shí)；合約層擬通過智能合約來實(shí)現(xiàn)安全組網(wǎng)的自我執(zhí)行和自我驗(yàn)證，無需人工干預(yù)，采用計(jì)算機(jī)程序運(yùn)行具有圖靈完備的算法機(jī)制；應(yīng)用層擬提供數(shù)據(jù)分發(fā)、信息共享的人機(jī)交互應(yīng)用功能。

3.2" 信息安全防護(hù)設(shè)計(jì)

結(jié)合區(qū)塊鏈中加密認(rèn)證，在應(yīng)用中無需進(jìn)行數(shù)據(jù)追溯，只要能夠保障當(dāng)前數(shù)據(jù)的可靠性、不可偽造和不可篡改即可。共識(shí)、加密、時(shí)間戳認(rèn)證能夠有效檢測(cè)出欺騙干擾與網(wǎng)間信息，為實(shí)現(xiàn)抗典型欺騙干擾提供有效技術(shù)途徑。具體實(shí)現(xiàn)可將發(fā)送時(shí)間戳信息疊加在密鑰后，接收端進(jìn)行時(shí)間累積驗(yàn)證。結(jié)合上述區(qū)塊鏈結(jié)構(gòu)設(shè)計(jì)，最終形成具有自檢、自抗的分布式組網(wǎng)信息幀結(jié)構(gòu)，如圖3所示。

3.3" 通信流程

基于區(qū)塊鏈的無線組網(wǎng)通信流程如圖4所示。

1）網(wǎng)間雙方節(jié)點(diǎn)即將數(shù)據(jù)傳輸進(jìn)行通信確認(rèn)；

2）通信雙方節(jié)點(diǎn)設(shè)置私鑰和公鑰，保證傳輸記錄不可篡改；

3）數(shù)據(jù)發(fā)送節(jié)點(diǎn)使用接收節(jié)點(diǎn)的公鑰對(duì)通信信息加密，在數(shù)據(jù)傳輸后對(duì)網(wǎng)絡(luò)廣播傳輸記錄時(shí)，還會(huì)在傳輸記錄上加入數(shù)字簽名，以便網(wǎng)間各節(jié)點(diǎn)驗(yàn)證傳輸來源；

4）接收方使用自身私鑰對(duì)接收到的加密信息進(jìn)行解密，其他節(jié)點(diǎn)對(duì)傳輸過程的有效性進(jìn)行驗(yàn)證；

5）若該傳輸過程驗(yàn)證有效，通過權(quán)限節(jié)點(diǎn)生成時(shí)間戳后寫入?yún)^(qū)塊，同步給網(wǎng)間各節(jié)點(diǎn)，實(shí)現(xiàn)各節(jié)點(diǎn)的分布式存儲(chǔ)；

6）若驗(yàn)證無效則傳輸過程結(jié)束。

3.4" 安全性分析

1）惡意入侵難。由于區(qū)塊鏈的運(yùn)行機(jī)制中以共識(shí)、認(rèn)證等關(guān)鍵技術(shù)支撐，使其被攻擊的代價(jià)較高，因此基于區(qū)塊鏈的無線組網(wǎng)通信通過網(wǎng)間共識(shí)、信息傳輸記錄認(rèn)證等環(huán)節(jié)使得整個(gè)網(wǎng)絡(luò)難以被惡意入侵控制。

2）難以篡改。傳輸記錄數(shù)據(jù)計(jì)入網(wǎng)間區(qū)塊時(shí)會(huì)產(chǎn)生哈希數(shù)，可以鏈接到下個(gè)區(qū)塊。數(shù)據(jù)一旦發(fā)生改變，便會(huì)引起哈希數(shù)變化。且由于傳輸數(shù)據(jù)包含了時(shí)間戳信息，因此實(shí)現(xiàn)了傳輸記錄的堆疊，實(shí)現(xiàn)了信息攻擊溯源以及數(shù)據(jù)的不可篡改特性。

3）安全存儲(chǔ)。區(qū)塊鏈上只保存通信信息摘要，通信內(nèi)容加密保存在邊緣計(jì)算裝置或云上。每次通信雙方隨機(jī)生成密鑰對(duì)信息加密，其余節(jié)點(diǎn)利用公鑰驗(yàn)證通信有效性。驗(yàn)證過程不能得知信息具體內(nèi)容，也不能由公鑰推出私鑰。因此，驗(yàn)證只能對(duì)內(nèi)容的完整性進(jìn)行校驗(yàn)，并不能獲得解密后的具體通信信息。

4" 系統(tǒng)實(shí)驗(yàn)

本文以基于ZigBee的無線組網(wǎng)系統(tǒng)進(jìn)行區(qū)塊鏈技術(shù)安全預(yù)警應(yīng)用測(cè)試，構(gòu)建了由3個(gè)節(jié)點(diǎn)組成的小型ZigBee無線局域網(wǎng)通信系統(tǒng)，外設(shè)1個(gè)節(jié)點(diǎn)發(fā)送轉(zhuǎn)發(fā)欺騙干擾，區(qū)域組網(wǎng)入網(wǎng)欺騙測(cè)試場景如圖5所示。其中，欺騙干擾信號(hào)主要為轉(zhuǎn)發(fā)信號(hào)為主，其特征與源信號(hào)相同，時(shí)間戳相同，將區(qū)塊鏈技術(shù)中的共識(shí)、加密、時(shí)間戳等安全認(rèn)證性能進(jìn)行預(yù)警測(cè)試分析，接收上位機(jī)與干擾上位機(jī)之間入網(wǎng)欺騙預(yù)警測(cè)試界面如圖6所示。

通過Monte-Carlo累計(jì)1 000次，信源和干擾每幀分別發(fā)送6、12、20個(gè)數(shù)據(jù)進(jìn)行欺騙預(yù)警統(tǒng)計(jì)，見表1。通過測(cè)試發(fā)現(xiàn)，對(duì)發(fā)送的轉(zhuǎn)發(fā)欺騙干擾能夠?qū)崿F(xiàn)98%左右的預(yù)警率。但通過對(duì)入侵的原因分析發(fā)現(xiàn)，主要是網(wǎng)間自身丟幀率、共識(shí)認(rèn)證時(shí)間差、有限節(jié)點(diǎn)參與認(rèn)證等多方面原因造成一定的漏判和誤判。若網(wǎng)間數(shù)據(jù)傳輸無丟幀情況下，可形成較高的安全防護(hù)。

5" 結(jié)束語

隨著無線通信網(wǎng)絡(luò)安全性、保密性不斷被重視，為有效提升無人組網(wǎng)通信安全防護(hù)，提出將區(qū)塊鏈核心共識(shí)機(jī)制、加密手段、時(shí)間戳認(rèn)證等關(guān)鍵技術(shù)應(yīng)用于無線組網(wǎng)通信體系，能夠在無線網(wǎng)絡(luò)通信的信息層實(shí)現(xiàn)高可靠預(yù)警防護(hù)，為區(qū)域安全互聯(lián)、可靠通信提供技術(shù)支持。

參考文獻(xiàn)：

[1] 佘維，榮欣鵬，賈駿，等.區(qū)塊鏈隱蔽通信的構(gòu)建技術(shù)及檢測(cè)方法研究綜述[J].鄭州大學(xué)學(xué)報(bào)（理學(xué)版），2022，54（6）：1-11.

[2] 葉立俊，李凱，任銳，等.基于區(qū)塊鏈的無人艇編隊(duì)協(xié)同通信技術(shù)應(yīng)用研究[J].艦船科學(xué)技術(shù)，2023，45（3）：56-60.

[3] 馬煜.基于區(qū)塊鏈的星間通信網(wǎng)絡(luò)安全加密控制系統(tǒng)設(shè)計(jì)[J].計(jì)算機(jī)測(cè)量與控制，2021，29（3）：171-175.

[4] 王浩同，劉白林，劉智平，等.基于區(qū)塊鏈的無人機(jī)集群抗干擾通信模型[J].火力與指揮控制，2022，45（1）：72-79.

[5] 姚杰，吳梅梅，張?jiān)?基于區(qū)塊鏈的通信網(wǎng)絡(luò)入侵檢測(cè)評(píng)估方法[J].集成電路應(yīng)用，2023，38（6）：68-69.

[6] 張世偉，郝威，于錢.艦艇編隊(duì)通信組網(wǎng)策略研究[J].計(jì)算機(jī)與數(shù)字工程，2016，44（10）：1952-1956.

[7] 楊振宇.基于區(qū)塊鏈技術(shù)的無線網(wǎng)絡(luò)通信數(shù)據(jù)聚合隱私保護(hù)算法[J].重慶科技學(xué)院學(xué)報(bào)（自然科學(xué)版），2021，23（4）：89-93.

[8] 呂婧淑，操曉春.基于比特幣系統(tǒng)的隱蔽通信技術(shù)[J].信息安全學(xué)報(bào)，2021，6（2）：143-152.

[9] IQBAL" S， RAFIDAH M N， ASAD W M， et al. Blockchain-based reputation management for task offloading in micro-level vehicular fog network[J]. IEEE Access， 2020，52（8）：968-980.

[10] 任杰，趙春旭，薛淼，等.區(qū)塊鏈在量子通信中的應(yīng)用探討[J].郵電設(shè)計(jì)技術(shù)，2022（11）：7-14.

[11] 張利華，曹宇，張贛哲，等．基于區(qū)塊鏈的微電網(wǎng)數(shù)據(jù)安全共享方案[J]．計(jì)算機(jī)工程，2022，48（1）：43-50．