陈柳霏，文 红，王 丰，侯文静

（电子科技大学 通信抗干扰国家级重点实验室，四川 成都 611731）

0 引 言

随着通信行业和移动互联网的发展，智能终端的应用越来越广泛。移动智能终端[1]中存储了用户数据、聊天记录、财产信息和个人隐私等。传统移动终端[2-3]间的通信采取的是中心化模式，终端传输的信息经过服务器等中间设备进行转发，意味着黑客一旦攻破中心化设备，将导致大量隐私数据泄露而造成单点失陷。此外，某些移动智能终端设备安全防护性能差，易遭受攻击，从而导致通信终端设备信息和用户隐私信息泄露。因此，构建一个安全可靠的终端通信方案十分必要。尤其是边缘技术[4]等技术的提出，为终端通信的分布式安全提供了支撑平台。

本文基于区块链技术提出了一种移动终端通信方案，具有去中心化、去信任、不可篡改、靠各方参与者共同维护的特性，使双方终端间直接通信，不需要中心化设备，并能真实记录终端设备信息，加密通信信息，实现通信匿名化，有效保障终端安全和终端通信安全。

1 区块链技术原理

区块链技术是比特币的底层技术，本质是一个基于对等网络的分布式数据库系统，是分布式数据存储、点对点传输、共识机制、加密算法等技术的新型应用模式。

带有时间戳的数据存储单元构成区块，区块按照时间顺序链接成区块链。区块[5]由区块头和区块体组成。区块头包括区块顺序编号、时间戳、区块大小以及前一区块的哈希值等区块信息。区块体保存着区块生成时间内经过验证的交易信息。

区块链有着[6]去中心化、去信任、不可篡改、自治维护管理的特点。区块链技术中数据的存储和传输不再依赖于某些中心节点，而是依据共识机制在通信节点间自由传输数据。区块链技术利用算法构建交易者之间的信任关系，想要发动51%攻击[7]的参与者将会付出昂贵的代价，从而保证了系统的安全性。它利用非对称加密技术，使得区块中保存的交易数据不可篡改，将交易数据经过哈希后得到的值保存于下一区块的区块头中，使得区块有序链接。区块链技术不需要人工维护，降低了运营成本。

区块链的工作过程如下。

（1）产生交易的用户随机生成私钥，私钥经过加密算法生成公钥。私钥用户自己严格保留，公钥广播到链中，其余节点可通过公钥对信息的完整性和不可篡改性进行校验。由于加密算法的单向性，其余节点不能通过公钥推算出私钥，验证过程中也不能获得信息的具体内容。

（2）邻接节点对加密后的交易信息进行完整性和是否经过篡改的验证，若验证有效，则继续向下一节点转发，直至交易信息进行全网广播。

（3）一定时间内的交易信息构成一个待链接区块。

（4）网络中的节点根据共识机制竞争记账权，获胜的节点将区块打上时间戳，广播到区块链中，由其他节点对区块的有效性进行校验。若验证有效，区块链接到区块链中，矿工获得代币奖励；若验证失败，则重新竞争记账权。

（5）所有节点继续下一区块的挖掘。

区块链的工作过程保证了链中的所有交易信息均被完整记录，分布式保存在每一个节点中，即使单点失陷，也不会对区块链的结构和安全性产生威胁。

2 基于区块链技术的移动智能终端安全通信方案

本方案利用区块链技术实现移动智能终端接入的验证和通信信息加密传输和保存。

由于参与节点为移动智能终端，其存储容量有限，因此通信具体内容保存在区块链对应的边缘计算装置中，边缘计算装置又接入云，区块中保存通信信息加密后的摘要及其对应在云中的位置。图1为基于区块链的移动智能终端结构。

图1 基于区块链的移动智能终端结构

基于区块链的移动智能终端的通信方案架构，如图2所示。

图2 基于区块链的移动智能终端通信方案架构

数据层用于存储加密后的移动智能终端设备的通信信息摘要及通信具体信息在边缘计算装置和云中的存储位置。将经过节点验证后的信息保存在区块中，区块间按照时间顺序形成链式结构。

网络层是一个对等网络结构，实现信息的广播、验证和转发。

共识层提供的共识机制能让网络中的节点通过竞争产生记账节点，达成分布式共识。由于移动智能终端设备的算力有限，故采用DPOS作为共识机制，由信用评级较高的101个节点作为地位对等的超级节点轮流进行区块生成，其余节点对区块进行验证。

激励层的激励机制鼓励节点共同验证维护网络的安全。方案以信用积分作为代币，对终端设备进行信用评分。节点计入有效区块，则增加信用分；不计入区块或者计入无效区块，则扣除信用分。

应用层发布面向终端设备的应用，让移动智能终端实现验证、接入和通信。

基于区块链的移动智能终端通信流程，如图3所示。

图3 基于区块链的移动智能终端通信流程

（1）双方终端设备确认即将通信；

（2）双方生成自己的私钥和公钥，私钥自己保留，公钥广播到网络中；

（3）信息发送方使用接收方的公钥对通信信息加密，并广播加密后的信息到网络中；

（4）接收方使用自身私钥对接收到的加密信息进行解密；

（5）其他节点对信息完整性进行验证，验证有效则生成区块，验证无效则计入过程结束；

（6）经DPOS选出的节点将信息上传至云，提取信息摘要，生成时间戳，将区块链接到区块链中；

（7）节点更新，同步更新后的区块链，实现区块链的分布式存储。

3 方案分析

3.1 安全性分析

存储安全。区块链上只保存通信信息摘要，通信内容加密保存在边缘计算装置或云上。每次通信双方随机生成密钥对信息加密，其余节点利用公钥验证通信有效性。验证过程不能得知信息具体内容，也不能由公钥推出私钥。因此，验证只能对内容的完整性进行校验，并不能获得解密后的具体通信信息。

不可篡改。信息计入区块时会产生一个哈希值，用于链接下一区块。信息内容发生任何改变，都会导致哈希值的改变。由于分布式共识机制，任何想要攻破区块链篡改区块信息的节点必须具有巨大的算力，这是相当困难的。区块链中节点越多，网络越安全。

3.2 局限性分析

区块链技术展示了通过P2P网络和加密技术，一组智能设备在没有控制节点的情况下，可以在事务上达成共识，并且真实记录交易过程，使得基于区块链技术的智能终端通信方案成为可能。但是，由于区块链技术的限制，该方案还存在一些局限性。

时延。在当前主流的区块链应用——比特币中，生成区块并得到确认的过程大约需要10 min。在智能移动终端通信过程中，过高的时延会产生严重影响。虽然当前可以采用DOPS共识来缩短设备间达成一致的时间，但是进一步缩短时延需要更先进的技术，如建立私有的系统。属于此系统的设备间无需经过确认。

容量。系统中设备数量和交易信息增多后，区块链中保存的数据量也相应增加。区块链中每个设备需要保存区块链从诞生到当前的数据的备份，这对设备的存储容量提出了很高要求。

随着低功耗通信技术的发展和硬件技术、处理芯片的发展[8]，上述问题都将得到解决。因此，基于区块链技术的智能终端通信方案具有广泛的应用前景。

4 结 语

在区块链技术发展的当下和移动智能终端安全性受到极大重视的情况下，本文利用区块链技术，对移动智能终端的通信内容加密、验证和分布式存储，实现了基于区块链的移动智能终端安全通信。