朱晓明，王崇宇，朱宇坤，张海峰，陈瑞东

(1.中国电子科技集团公司第五十四研究所，河北 石家庄 050081；2.电子科技大学，四川 成都 611731)

0 引言

由于特殊场景下用户对通信网络有强依赖性，因此网络受损时，快速重构以恢复通信保障业务的正常执行、保证数据传输安全尤为重要。随着通信网络从传统的有线数据传输向无线数据传输发展，当前在不可抗力导致网络受损情况下的通信网络重组问题一直是研究面临的巨大难题。在某些特殊场景下，网络遭受针对性攻击与随机性攻击，网络受损导致网络的连通性发生变化，重构过程面临重新组网的非可信因素影响，网络的稳定性较差，严重危害业务的正常应用。针对以上问题，文献[1]基于准并行遗传算法的抗毁网络拓扑规划技术，通过K连通度衡量网络拓扑抗毁结构，实现最小化网络指标、最优化拓扑规划。聂媛媛[2]提出基于节点修复的网络动态抗毁性模型，完成分布式拓扑结构的构建。王梓行[3]等人提出基于冗余度的复杂网络抗毁性模型，保证通信的可靠性。但以上模型，均考虑为单一网络环境，实际在数据通信过程中，除了单一网络通信环境外，还存在跨区域网络通信[4]等问题。现有的相关研究针对物理层方面主要是对于通信方式进行优化和提升，在应用层方面大部分研究是对已有的路由算法进行优化，以及对网络拓补结构进行研究[5]。此外也有文章对专用通信网络的抗毁性评估指标进行探讨[6-7]，在已有的评价标准上进一步细化。虽然现有的研究通过算法和网络结构的优化在一定程度上提升了抗毁性能，但与早期的抗毁网络相比，设计模式依然大量用到中心化的网络架构，网络抗毁性提升不高，网络恢复时间并未产生量级的变化，数据传输仍然存在安全性隐患。

区块链技术[8-9]是一个新型的分布式传输网络应用技术，具有去中心化、P2P分布式网络结构、共识机制以及密码应用等特点。其可以实现节点的自我管理、验证和传递。通过灵活网络结构和路由选择方案，解决传统中心化架构存在的中心损毁网络瘫痪问题，还能实现数据的可靠传输和共享及溯源能力，通过区块链共识协议实现对欺诈节点的安全验证与对抗。区块链的P2P分布式网络也提供了去中心化的可靠传输网络结构，通过共识协议一定程度上保证了区块链网络的数据同步与可信安全。基于以上特点，区块链的研究也逐级应用于复杂网络领域，如无人机网络[10- 11]、航海通信网络[12-13]以及专网通信网络[14]等具有点对点传输、结构变化迅速、通信需要进行安全标识特点的场景。这些应用为本文区块链与专网结合的方案设计提供了基础。

基于区块链的安全特性与分布式技术基础，本文针对无人机网络、航海通信网络、专网通信网络中所需的安全可靠数据通信与抗毁数据传输的安全需求，在已有研究的基础上[15-17]，结合相关技术提供了一套基于区块链技术的组网认证与数据抗毁传输的方案，主要包括如下特征：① 提出了一种包括网络构建、节点认证以及数据传输的分布式抗毁数据传输自组网认证架构；② 所提出的方案将区块链的账本理念与传统入网认证进行结合，优化了组网选择；③ 在路由选择方面，通过账本信息形成稳定路由，同时结合代理的方式加强了专用网络通信的安全性。

1 模型设计

1.1 问题与安全需求

现有由于专用通信网络所面临的高挑战性与破坏性，因此存在几种网络中断的情形：① 专用网络中通信设备由于自然或人为原因导致损毁，可能会导致通信基础设施和上层通信网络无法进行正常的通信;② 在跨区域专用通信网络设备进行数据交换的场景下，通信设备间的长链路通信过程受到网络延迟异常、网络损毁异常等干扰。

针对某些特殊场景下通信网络的高安全性通信要求，尤其考虑跨区域数据传输等多节点接入环境中的安全问题，提出安全需求如下：① 消息认证：专用网络中的节点能够验证收到消息的合法性；② 消息完整性：专用网络中数据接收者接收到消息需要确定消息是否被篡改过；③ 通信节点匿名性：攻击者无法从信道传输过程中截获并分析出通信网络中传输节点的身份信息；④ 不可链接性：攻击者不能确定通信消息是否为同一个信息源发出的；⑤ 可追溯性：在安全事故发生时，可有效追溯相关接入节点。

1.2 系统模型

系统模型如图1所示。

图1 系统模型Fig.1 System model

本文系统模型由通信基础设备、上层通信网络和注册安全中心(Trust Authority,TA)组成。通信基础设施负责通信的基础工作单元，每个通信基础设施对应区块链中的一个轻节点。上层通信网络是软件定义的非中心化网络通信结构，包含由不同区域选举出的节点所组成的区块链网络、卫星网络以及基站通信网络等，借助上层通信网络可以实现在不同地理位置的节点间通信，而TA是一个可信的管理中心，负责注册认证等证书发放，入网节点与TA连通，认证后入网到各区域由通信基础设备组成的区块链网络中。

2 主要工作原理与流程

本文方案主要包括：区块链的专用通信网络、分布式数据抗毁路由和网络节点安全通信。

基于区块链的专用通信网络构建，实现以注册认证模型的分布式节点入网认证机制，构建P2P分布式通信网络。设计抗毁多路由方案，通过节点路由的存储与备份提供路由选择要素。

2.1 基于区块链的专用通信网络构建

首先介绍基于区块链的专用通信网络的构建，将专用通信网络看作一个软件定义网络。通信节点作为轻节点，汇聚节点作为全节点。轻节点存储多个通信可达的全节点信息，全节点基于分布式对等网络进行分层网络建设，具有较强的网络联通性，防止节点失效，提高系统的可靠性。通信网络结构如图2所示。

图2 通信网络结构Fig.2 Communication network structure

全节点的分布式网络构建由软件定义网络提供用户的状态和使用变化，动态更新全局拓扑及链路状态信息，并通过区块链的方式记录下来，形成全局视图。网络模型如图3所示。

图3 区块链网络模型Fig.3 Blockchain network model

2.2 抗毁多路由设计

在专用通信网络的实际应用中，常常需要通过网络节点间的协同和协作进行数据交换。在同一区块链网络中通信发起节点和终止节点间进行数据传输时，需要节点通过算法选择路由后进行数据传输。然而网络易受到多种不可抗力影响，从而导致无法形成链路进行数据传输，因此某些特殊场景下网络的数据通信中，在执行判活操作后(判活目的是为后续阶段路由选择提供信息)，需要在不同小型局域网间通过效率最优选举可信代理节点，将节点认证后进行复用。作为代理路由联通网络，这种方式可以依据节点所拥有的账本信息生成路由，从而在受到不同干扰的情况下保证网络可以正常通信，提升网络稳定性。本文提出的抗毁路由方案可以在节点进行信息交互时，通过账本信息和路由选择算法生成稳定的路由，并通过代理节点进行信息转发，保证网络信息稳定安全地进行传输。

无线自组织网络[16]是由多个随机游走的移动节点构成的自组织网络。传统的抗毁网络大部分依赖中心化的网络架构，网络抗毁性能力不强，网络恢复时间也不够快速且数据传输仍然存在隐患。本方案利用区块链替代原先中心化的路由，以提供分布式的抗毁效果。在提出的抗毁方案中结合区块链网络特性，通过提供多个路由方案实现数据抗毁。多路由抗毁协议主要有以下两步：

① 检验网络中存活节点。为了将存活节点信息通过共识算法动态更新到区块链共识账本中， 需要每隔一段时间就探测网络中的存活节点。

② 通过账本信息生成稳定的路由。此步骤又包括如下账本信息的存储和路由创建。

Ⅰ.账本信息存储

账本信息用于替代传统网络中路由表，每一项包含目的地址、网络掩码、优先级、就近下一跳的IP、输出接口以及开销等信息。而基于区块链的特性，账本在同步后会保留多份信息，由此当出现路由丢失的情况，节点可以根据账本信息快速选择新路由。

Ⅱ.路由创建

小型通信网络内部路由创建: 小型通信网络内部路由协议使用按需路由协议 AODV，只在需要网络信息传输时才进行路由的建立。对于路由协议中节点的广播操作变为查询内部账本操作，每次提供多条路由，从而实现优化。

大型通信网络路由创建:通信代理如图4所示。当源节点a将数据包发送到a所在区块链中选举出的记账节点(共识节点)b时，链路间通信复用记账节点，b寻找大型网络中的下一跳，用代理的方式进行网间传输，因为节点b已经接入大型网络中，因此可以通过账本查询路由，联通到所在区域区块链的共识节点 c，通过两个共识节点进行代理转换，将b连通到目的节点d所在区块的记账节点c。ab、cd所在的区域所有节点分别有一份存活节点的账本。因此通过小型通信网络传输方式可以在一定跳数内连接到目的节点，当网络某节点发生意外时，账本的及时更新防止了网络中断的情况，提升了网络的鲁棒性。

图4 通信代理图Fig.4 Communication agent diagram

2.3 网络节点安全通信

2.3.1 通信应用场景构建

本文的网络节点通信主要包括通信专用网络内部通信和跨区域网络通信。图5为特定场景下的应用模拟。

图5 应用场景构建Fig.5 Application Scenario Construction

在实际通信网络中，结合区块链去中心化和点对点传输的特点，方案设计基于区块链的专用通信网络。网络整体为分层网络，一层网络是基于SDN的软件定义非中心化网络通信结构，包含不同区域选举出的节点所组成的区块链网络、卫星网络及基站通信等网络。下文称“一层网络”为“大型通信网络”。二层网络包含多个由不同地域内通信基础设施构成的地域级别区块链网络，下文称“二层各区域的区块链网络”为“小型通信网络”。网络分层示意图如图6所示。

图6 网络分层示意图Fig.6 Layered Network Diagram

2.3.2 区域内节点通信

通信网络区域内通信，区域内部节点A～B的通信流程如下：

① A选择B作为第一跳，并期望与B建立连接，A发送数据包；

② AB节点间执行TLS握手(握手流程如图7所示)，完成握手后，进行信息交换；

③ A进行链路建立，用获取的B公钥pk1加密数据包发送给节点B；

④ B用私钥解密成功，验证 A 合法性后，生成对称密钥进行加密后，打包回复 A 从而成功构建链路；

⑤ A将数据包打开，将数据包中的对称密钥进行解密，用来构造数据。

图7 节点握手流程图Fig.7 Node handshake flow diagram

2.3.3 跨区域通信

如果要实现数据的跨区域通信，数据的流通模式为子网->大网->子网，可以复用共识节点作为代理节点。图8为跨区域通信的传输图，其中a-b-c-d为数据链路，a为起点，b、c分别为选举出的可信代理节点(共识节点)，d为数据流的终点。bc 两代理节点(共识节点)已经接入同一大型网络，传输可以通过多跳，原理相同；协议使用网络中对应协议，与网络中可以不同。因此本部分进行了模型简化，仅叙述流程中传输关键点abcd间通信过程。

图8 跨区域传输图Fig.8 Transfer diagrams across domains

跨区域通信需要使用代理协议，具体流程如下：

① a节点将密文加密后有限跳内发送到当前网络中的可达节点b；

② b节点接收到 a 节点的数据包后用私钥解密，将密文获取，再用自己的密钥加密密文，通过大型通信网络中卫星等方式进行转发，发送到自己可达的节点c，实现代理作用；

③ c节点接收到来自b节点的数据包以后进行解密，使用自己的密钥加密后，有限跳内发送给当前所在区域中的可达节点d；

④ d接收到密文后可用私钥进行解密获取数据；

⑤ 此外，方案通过令牌桶机制和简化滑动窗口机制对网络进行流量控制，保障专用网络通信过程的稳定。

代理转化过程分析如图9所示。

图9 代理通信图Fig.9 Agent communication diagram

3 方案分析

3.1 效果分析

网络容易受到重放攻击、DNS Request Flood等攻击。本方案基于区块链技术一定程度上保障了专用通信网络的通信安全和数据抗毁传输，具有安全、稳定、便于溯源及抗抵赖等优势。以下对方案进行效果分析。

(1) 抗毁性

方案使用区块链，充分利用共识算法和账本特性，在一定时间内进行存活节点的检测并进行节点信息账本更新，使网络中节点具有较多的可选方案，避免出现通信节点失效或损毁，网络依旧进行试探性广播的问题。当不可抗力导致网络部分节点失效，节点可以根据已有的信息快速构建通路，确保网络抗毁传输。

(2) 抗重放

重放攻击主要出现在身份认证过程中，通过盗取凭证向目标主机发送接收过的包，破坏靶机的认证正确性。因此方案在进行选举记录时，通过添加时间戳和随机数两种指标进行判断，节点仅需要保存短时间内的所有随机数，接收方通过验证数据包中的时间戳和随机数判断是否受到重放攻击。区块链使用时间戳和随机数结合的优势在于随机数占用的数据空间不高，时间戳同步不需要太精确，可以大幅度减少网络开销。

(3) 去中心化

区块链网络具有去中心化的优势，避免了中心服务器受到攻击或不可抗力出现问题时，系统无法进行正常通信的情况。

(4) 可溯源、抗抵赖

当节点进行入网时，注册中心产生并分发的公钥可以进行身份的标识，只有节点有对应的私钥才可以进行数据的操作。因此在通信中，可以通过公钥进行节点身份的溯源，使数据包具有抗抵赖特性。

(5) 安全性

在数据传输过程中，通过非对称密钥加密结合对称式密钥加密，使数据在传输过程中难以被破解，网络通信中安全性得到提升。

(6) 匿名性

在数据传输时，方案结合代理的特点可以保证节点传输的匿名性，当前节点只能解密前一跳和后一跳的地址，无法获取源节点和目的节点的完整通信路径，从而保证专用通信网路中各个节点间传输时可以进行相对隐蔽的传输。

3.2 网络攻击安全性分析

实际网络中，共识节点数远远小于网络节点数，因此实验不考虑共识节点损毁概率，而对损毁常规节点的情况进行分析。实验假设常规节点损毁的概率符合正态分布，并生成了均值μ=0、标准差δ=2符合正态分布的n个节点，对网络的n个节点，归一化后进行讨论。

设损毁后剩余连通量为Ana,Anb,…，Ann;a，b，… ，n节点损毁概率为Pa，Pb，… ，Pn，若各常规节点损毁概率不同，则抗毁性S表示如下(若其中常规节点损毁概率相同，则Pa=Pb=… =Pn，抗毁性S计算公式不变)：

。

Ann假设100，Ana= (Ann- 正态分布×100/节点个数) ，通过模拟得出图10结果。由图10可知，当节点数越多，方案抗毁性能越好。方案使用账本信息替代传统网络中路由表，由于区块链定期更新账本，账本中路由可视为短时间内可连通的路径。因此理论上当节点数越多，某一时段内节点损毁时根据账本可选择的联通路由的数量就越多，方案设计效果越好。

图10 实验结果Fig.10 Experimental result

4 结论

本文基于区块链的相关技术，提出了专用通信网络抗毁与数据传输方案。简述了区块链的特点和发展，对传统组网方式的不足进行了分析。方案基于共识选举算法，结合区块链账本特性，使用代理转发和代理转换对网络中节点间路由选择和通信协议两方面在已有研究上进行了分析和改进。通过实验得出，当节点数量越多，方案中通过账本记录路由的方式达到的抗毁效果越好。方案设计的专用通信网络具有稳定、安全等特性，有一定的工程价值。