刘向东

摘要：伴随着互联网时代的飞速发展，传感器终端逐渐广泛应用于人们的生活当中。传感器终端的主要性质特征表现为移动性及微型化，其传播方式主要基于无线网络。本文将对区块链技术保障无线终端安全可行性进行分析，同时提出一种基于区块链技术体系的无线终端安全架构，为无线终端安全体系打下技术基础。

关键词：区块链；终端安全；传感器

一、概论

通常无线传感器终端主要是进行信息收集、物体识别，通过传感器对各种视频数据、标识进行采集工作，最后达到数据处理的初始目的。无线传感终端虽然突破了以往的网络边界，但同时也及其容易遭受各种攻击，例如常见的伪造攻击、信号受到严重干扰、隐私遭受泄露等。无线传感器终端的安全问题所导致的风险将不可预估，基于此，必须要对终端节点的安全问题进行发现和及时解决，从而增强无线感知终端的安全防护能力。

终端阶段间的认证在无线终端安全中是一个不可忽视的重要问题，不论是哪一个终端节点，若遭受非法接入都会影响着整个网络的安全性。区块链技术是近几年备受关注的一种新型技术，其主要特征为去中心化、开放性、自治性、信息不可更改等，区块链支持网络扩展，能够提供实时认证，在无线终端认证领域中具有重要意义。现如今，随着比特币的发展，其区块链技术也获取了人们的认可。区块链结束是首个在存在有恶意节点的分布式匿名参与者中成功达成共识的技术。他和无线传感器有着极其类似的拓扑结构，近几年时常被应用于终端安全认证及访问控制中。

二、区块链技术应用于无线终端安全存在的问题

区块链具有很明显的优势，不论是去中心、去信任，还是分布式存储。都完全使用与无线终端设备安全领域中。但目前因为大部分的无线传感终端设备硬件资源十分有限，致使区块链技术的应用存在一定的阻碍。第一，硬件设备低处理能力。区块链共识的达成以及智能合约的执行、加密认证等都需要节点具备较高的数据处理能力，要求硬件设备具有较高的内存、CPU和供电。但是大部分无线终端主要用于数据感知，缺少足够的计算能力。第二，存储能力不足。伴随着给类食事务的不断推进，区块存储数据便会逐渐趋于饱和状态，即便是一个细微的操作都会导致存储上升。因此，区块链分布式存储的这一特征给无线终端硬件的存储能力提出了更高的要求。第三、无线连接性能问题。无线终端设备通过无线网络建立起连接，数据的验证、同步，以及节点间共识的达成，都会对网络连接稳定性提出高要求。

三、区块链技术应用于无线终端安全架构

无线终端设备大部分资源受到限制，新兴的区块链技术具有去信任、防篡改、高可靠性等特性。本文基于此，在区块链技术的基础条件上，提出一种无线终端安全技术架构，为无线终端提供安全和可行性保障。

（一）轻量级算法

在数据层，对无线终端各类请求行为进行实例化定义，并采用轻量级的哈希算法和非对称加密算法，提高计算性能。以往的哈希算法主要概含SHA、MD5等，根据安全性和效率而言，MD5具有一定的安全性，且对比SHA，速度更快，总体而言，可采用MD5散列函数进行哈希计算。根据椭圆双曲线的非对称加密算法，由于其计算量小、存储空间占用小、带宽要求低等优势特征，更多地应用于实际环境中以保证区块的安全。

（二）分布式点对点通信网络模型

对于拥有计算和存储能力的无线传感终端设备，无线终端间构建点对点连接，每个终端设备承载交易数据，并存储相关密钥参与数据处理与转发。但在实践中，并非所有的无线终端都存在强大的存储计算能力。对于硬件设备资源受到局限的无线终端，其本身可不进行存储交易数据和数据处理，仅仅只是具有收集数据和转发的功能。而计算能力较强的节点则能够进行数据存储与处理。这些无线终端存储有密钥，保障数据通信安全，将收集到的数据转发到计算能力较强的设备节点进行数据处理。

（三）高效共识机制

共识算法主要作用在于解决不信任节点所构成的分布式网络中让交易数据征得共识。在采用区块链的无线网络中，新终端加入网络前，必须采取上一个终端节点的哈希值作为标识以此来达到完成认证的目的。当存在多个终端同一时间加入网络进行认证时，需要提高共识算法性能，从而改善同步速度，增强区块链认证能力。根据上述，首先第一点要保障数据的完整性和准确性，第二则是要实现全部共识节点中得到确认的交易数据的统一。区块链共识算法是在网络环境中恶意更改数据的节点，没有一个中心节点可信任的情况下解决上述问题的关键。首先，面向点对点分布式网络。若出现有节点加入或退出，共识算法必须可以及时对其感知，随之对结构参数进行调整，达到动态适应网络环境特征；另外，当网络的计算資源降低时，其性能表现要保持稳定，平稳过渡。此外，对于吞吐量和时延不能忽视。与已有共识算法授权机制系相互综合，引入奖罚机制的共识代表投票机制，尽可能提高单位时间内能够处理的操作请求，减少单个请求所花费的时间。量化设备状态信息，对网络环境变化重点考虑，避免影响设备状态，通过量化设备状态信息，包括分析不同的量化精度对算法一致性收敛速度的影响。

（四）无线终端应用监控与审计

面向无线终端应用，针对包括终端设备的各类行为，例如节点通信、数据收集等，综合智能合约，引入对行为的实时监控和审计，对节点异常行为提前感知，提升无线终端行为的可追溯性。

四、结语

无线网络环境复杂多变、终端资源具有局限性，而区块链技术优势尽显，探索利用区块链技术解决无线终端安全性方法，通过对区块链技术在无线终端安全的可行性分析，为提供无线终端安全领域研究提供一种新思路。近几年，关于区块链的研究也均获取了不错的成果，但也许是深入时间过短，在应用于无线终端安全的研究中，依然只是停留在基础理论，而怎样才能够将安全和性能两者兼顾，将区块链技术应用于无线终端安全实践将是相关研究学者的探索方向。

参考文献

[1]肖志兵.基于无线网络的动态安全模型设计[D].长沙：湖南大学，2012.

[2]张化.国外区块链技术的运用情况及相关启示[J].金融科技时化，2016（05）.

[3]沈鑫，裴庆祺，刘雪峰.区块链技术综述[J].网络与信息安全学报，2016（11）：11～20.

[4]刘肖飞.基于动态授权的拜占庭容错共识算法的区块链性能改进研究[D].杭州：浙江大学，2015.

（作者单位：河南天祺信息安全技术有限公司）