本文是一篇计算机论文,本文主要研究通信系统中用户身份与数据存在的隐私安全问题,从区块链通信系统出发,对目前存在的链上方案、加密数据传输进行分析。
第一章 绪论
第一节 研究背景及意义
通信已经成为人类生活中必不可少的重要活动,为我们的生活、工作提供了巨大的便捷,在可预见的未来,我们对于通信的需求也将会有更大的增长空间,同时对通信的隐私性需求也会急剧增加。如今无线通信系统的应用场景越来越多,网络中时时刻刻都在产生着难以计数的通信数据量,渗透到经济发展和人民生活等方方面面。但是,数据通信技术在发展的同时也伴随着一定的安全问题[1],个人隐私信息被收集、滥用和泄露的案例时有发生,如今随着人们对于隐私保护的呼声越来越高,研究互联网中的可信安全通信机制成为一项重要的课题[2]。
由于用户的线上活动都依赖于特定的可信第三方中心化平台,身份及数据由第三方平台颁发和管理,所以传统的互联网通信系统基本都是基于C/S架构设计的,用户的身份信息与通信数据不可避免的被中心化服务器所收集,导致用户缺乏数据自主权,且第三方平台通常会面临单点故障、网络攻击等问题,极易造成数据安全风险[3],因此保证通信身份与数据的匿名性、完整性、安全性是通信系统研究的重要工作,其中主要问题可分为以下几个方面:
(1)传统的通信系统大多采用CA认证的中心化身份管理模式,在一定程度上提升了用户使用过程中的扩展性和加强了对恶意用户的监管,但在方便对于网络真实身份信息管理的同时,身份所有者的身份数据被存储至第三方平台,用户信任成本高,容易出现单点失效问题,也容易造成用户身份信息的泄露,从而导致出现用户身份信息被盗用、被诈骗或敲诈等行为,危及用户的信息及财产安全[4]。
(2)对于目前的通信系统来说,信息到达目的地后,会被存储至用户本地的设备中,同时这条信息会被存储在通讯服务商的服务器和物理设备上,如果消息包含敏感或重要的信息,将在很大程度上被置于风险之中,也就是说,信息内容在发送后,对其的控制和管理权限不再掌握在发送者手中,发送者和接收者无法确定其是否被他人窃取或篡改。
第二节 国内外研究现状
自从中本聪[9]在2008年发表了比特币系统设计的论文之后,区块链技术得到了快速的发展,已经由加密货币延伸至电子商务、物流溯源、供应链金融等领域。近年来,国内外专家开始针对区块链技术在通信领域的缺陷进行了研究,在通信协议、数据存储与共享、数据访问控制、隐私保护、分布式数字身份等方面取得一定成果。而将区块链技术应用与通信领域尚处于早期阶段,目前对二者的结合研究主要分布在数据安全共享和隐私数据保护方面。
在链上通信方面,目前已经有一些案例,文献[10]研究了医疗领域患者对个人数据的隐私需求,为了使医疗数据不泄露,结合区块链技术提出了一种患者在线交流模型,将医疗数据摘要存储至区块链网络,使用智能合约对数据上传进行身份认证,患者之间可以进行安全的通信。文献[7]考虑到企业内部之间内对于通信过程中的隐私需求,提出了一个基于区块链的通信系统,结合公钥加密算法保证企业数据的隐私安全。文献[11]中Faraz Khan等人开发了一种分布式聊天服务,该服务基于星际文件系统和P2P协议[12],用户可以匿名进行短暂的聊天沟通,保证数据的防篡改性。Juha Partala[13]提出了一种将加密信息安全地嵌入区块链的方法。根据现有的实施方案制定了一个简化的理想区块链模型,并设计了一个通信协议,使两方能够按照该模型通过区块链进行加密通信。文献[14]提出了两种基于区块链的数据通信方案,一种为将短报文消息加密以交易的形式发送给对方,另一种针对大数据信息,将对称密钥通过第一种方式发送给对方后使用该密钥加密消息以链下方式传输,确保了消息难以被篡改。据调查,将链上通信方案应用至空中通信已成为一个热点,Keke Gai[15]等人为实现无人机网络中基于点对点(P2P)或点对多点(P2M)通信的安全高效认证,提出了一种新的基于区块链的技术来支持多方身份验证,以促进可信赖的群组通信。
第二章 相关理论及技术介绍
第一节 区块链技术
一、区块链技术简介
区块链是由许多区块按照每个区块产生的时间顺序链接起来的分布式账本,每一个区块中保存了一些信息。它通过分布式存储、P2P网络、加密算法等技术的结合,来维护一个透明、可靠、不可篡改的数据库[33]。链上的数据经过了节点共识就不可更改,密码学算法保证了数据不可被伪造,智能合约使得事务准确按照提前约定的承诺进行。它创造了一个在无中心的环境中节点可进行可靠交易的环境,具有分布式、去中心化、不可篡改和可编程的特点。
根据参与节点进行划分,可将区块链分为三种类型,分别为:公有链、私有链和联盟链。
(1)公有链,指对所有人都开放的区块链。它的特点是公开透明、防篡改,所有人都可以进行数据访问、发送、接收、认证交易等操作。从去中心化的程度上讲,公有链是完全去中心化的,公有链的典型代表系统有比特币、以太坊等[34]。
(2)私有链指为单个客户或团体使用的区块链,仅获得授权的节点才有资格接入该区块链网络。从去中心化的程度上讲不具有完全去中心化的特性。
(3)联盟链是针对特定组织、特定人员提供的拥有账号体系的定制化区块链。是目前应用最广泛的区块链类型。
第二节 密码学基础
一、对称加密
对称加密是指采用单钥密码系统的加密方法,在数据的加、解密操作中所用的是相同的密钥字符串。对称密码是密码学中最早出现的一种,其技术已经相当成熟。按照加密方式的不同,对称加密算法主要可分为流加密和块加密。
通常,对称加密算法具有运算量小,加密速度快,加密效率高等优点。但是,因由于加密方和解密方需要使用同一个密钥,这就要求加解密双方在进行安全的通信前,通过安全的路径协商出一个仅双方掌握的密钥。但是对称加密也有很大的局限性,首先密钥分发需要有一个安全通道,密钥协商的过程需要付出较高代价。其次难以解决认证和不可否认的问题。
常用的对称加密算法有DES、3DES、AES、TDEA、Blowfish、RC2、RC4、RC5和IDEA等。
二、非对称加密
非对称加密又称为公钥密码[40],与对称加密不同的是非对称加密需要两个密钥,分别为:公钥(public key)和私钥(private key),私钥本质上是随机产生的字符串序列,由私钥可以通过数学运算单向推导出公钥,如果用公钥加密数据,得到的密文只能由与这个公钥对应的私钥解密;反过来,如果用私钥加密数据,则只能用其对应的公钥解密,这个过程被称为数字签名。因为加密和解密所使用的密钥是不同的,因此被称为非对称加密[41]。
非对称加密算法中的公钥可公开被其他人获取,因此非对称加密算法无需提前协商密钥,消除了用户交换密钥的需要,但是非对称加密算法相比对称加密算法存在加解密速度慢、只适合对少量数据进行加密。非对称加密算法应用场景更多,包括数据加密、认证登陆、数字签名、数字证书等。
第三章 基于区块链的可信通信模型..........................18
第一节 概述....................................18
第二节 系统模型..............................20
第四章 基于区块链的可信通信方案的设计与分析............................35
第一节 开发环境....................................35
第二节 可信通信区块链设计...........................36
第五章 总结与展望..........................51
第四章 基于区块链的可信通信方案的设计与分析
第一节 开发环境
本系统的开发、测试环境主要包括计算机硬件与软件工具。开发、测试的软硬件环境配置及工具如表所示。
节点分布式存储身份与通信数据,每个节点都可以将整个链路上的数据全部保存至账本中,这样即便部分节点被攻击或者失效,也不会影响到整个链路上的数据,从而从根本上解决了中心化模式下的数据存储不安全问题。全部区块数据由联盟成员分布式存储,普通节点可选择性存储区块头信息,以减少存储量。
第五章 总结与展望
本文主要研究通信系统中用户身份与数据存在的隐私安全问题,从区块链通信系统出发,对目前存在的链上方案、加密数据传输进行分析,得出区块链通信在实际使用中存在以下问题(1)传统的通信系统大多采用CA认证的中心化身份管理模式,在一定程度上提升了用户使用过程中的扩展性和加强了对恶意用户的监管,但在方便对于网络真实身份信息管理的同时,也容易造成用户身份信息的泄露,从而导致出现用户身份信息被盗用、被诈骗或敲诈等行为,危及用户的信息及财产安全[4]。(2)对于目前的通信工具来说,信息到达目的地后,会被存储至用户本地的设备中,同时这条信息会被存储在通讯服务商的服务器和物理设备上,如果消息包含敏感重要的信息,将在很大程度上被置于风险之中,也就是说,信息内容在发送后,对其的控制和管理权限不再掌握在发送者手中,发送者和接收者无法确定其是否被他人窃取或篡改。
因此,针对上述问题,本文主要完成以下工作:
(1)传统通信模式下数据必须通过中心化的服务器进行传输和处理,从而导致数据容易被集中式攻击或破坏。为解决该问题,本文在现有隐私通信方案下,提出一种基于区块链的可信通信方案,考虑到区块链存储能力差的特点,本方案在联盟链上存储用户身份信息文档与部分隐私数据,将多数信息通过引入IPFS加密保存至链下分布式存储平台,确保消息数据
