吴创南

摘要：现代经济中，信用已经成为一种资本并作为生产要素参与社会资源的分配，因此信用信息的经济价值很快被不法分子盯上，其最终的结果是个人信用信息的泄露导致的财产损失数额也越来越大。为应对信息泄露（以及隐私窃取）人们往往先求助法律，希望通过法律条文的约束减少信息泄露，但是这种方式存在很大的局限性，比如求证困难、经济损失难以精确估量等。因此人们不得不求助于信息安全技术，最具代表陛的就是区块链技术。区块链技术由于具有安全性高、体系完善、共享性强（即自动对账、自动结算和自动清算的功能），因而在移动智能终端信息安全方面的应用越来越广泛和深入。本文主要立足于信息安全的角度，对于区块链技术的概念和优势进行介绍，结合现有移动智能终端信息安全方面的常见问题，提出一个基于区块链技术的移动智能终端信息安全方面的通信方案，能够切实保证用户的通信安全和隐私数据的存储安全。

关键词：区块链技术;移动智能终端;信息安全;通信方案

中图分类号：TP311 文献标识码：A

文章编号：1009-3044（2020）15-0071-02

随着移动智能终端技术的发展，移动智能终端功能也越发强大和便利，比如百度云盘的使用将人们从外设存储设备中解放出来，移动支付技术的普及使人们买东西不用再携带大量现金和银行卡等。人们在享受移动智能终端带来便利的同时，也无时无刻也在承担着信息安全问题带来的风险，比如信息泄露、银行卡被盗刷、信息资源被盗用甚至被网络诈骗诱导等，这些风险威胁着我们的个人信息、威胁着我们通过移动终端相互往来的朋友、威胁着门的财产、甚至威胁着社会。移动智能终端之所以存在这些风险，一方面是由于犯罪分子的信息技术增强，能够破解移动智能终端的安全措施，另一方面在于传统的移动智能终端间的通讯采用的是中心化模式，所有的信息都要经过服务器的处理、存储以及转发，因此一旦服务器被黑客攻破，那么就会造成数量庞大的信息泄露。因此有必要对传统的移动智能终端的架构进行升级和改进，于是区块链技术便营运而生了。

1移动智能终端信息安全的隐患和问题

移动智能终端的安全隐患和问题，以及目前手段解决这些问题的局限性，是对区块链技术应用于移动智能终端信息安全领域的必然需求。

首先，密码安全性差。传统的移動智能终端安全验证方法通过密码（有的利用手机验证码）的方式，而常用密码（比如123456或者身份证后六位）很容易被破解;另外，在手机和身份证件同时遗失的情况下，不法分子很容易通过短信验证码的方式窃取用户信息，盗刷银行卡;而且人们使用的移动智能终端在信息传输过程中也会包含他人的信息，因此容易造成他人的信息安全隐患。

其次，收发缺少审核。人们在享受移动智能终端收发文件的便捷的同时，很少关注所收发信息本身的安全性，而目前的移动智能终端系统也缺少对信息安全（尤其是木马病毒）的审核机制，因此移动终端设备很容易被黑客入侵。就算有的移动智能终端装有杀毒软件（包括防火墙），但是目前的杀毒软件对智能终端本身的运行速度影响偏大，导致设备运行速度减慢，所以很多人在运行终端程序的时候（尤其是安装卸载应用程序时），不得已把杀毒软件（包括防火墙）关闭。

再次，安全补丁滞后。目前的移动智能终端信息安全采用的是被动防御机制，也就是根据现有风险研发对策补丁，通常安全补丁比风险滞后1-3个月时间，这就造成了危害和防范措施之间的时间差，在这段时间差内，所有的移动终端所有的信息都处于风险敞口之下。

最后，信息追溯性差。目前的信息传输除包含信息内容本身以外，还包含收发信息者的信息（比如IP地址，设备信息，DNS等等），如果在信息传输过程中被人利用信息拦截装置拦截复制，就很有可能造成风险，特别是无线路由被广泛使用的今天，无线路由密码很容易被破解。而网络设备本身以及移动信息终端本身无法通过信息追溯发现这些问题，有的就算能够追溯，但是违法者通过IP地址随机分发软件也能够产生错误的追踪IP信号，因此传统的移动智能终端的信息追溯性较差。

2区块链技术概述

2.1区块链技术基本原理

区块链源于比特币，因此区块链的产生过程就是比特币的产生和发展过程。从2008年11月“比特币”基本框架诞生到2009年1月比特币区块链的诞生，前后只经历了短短三个月时间，发展非常迅速。从字面意思来说，区块链（blockchmn）由数据栈（block）和数据链（chain）组成，因此它具备串联传输和并联传输两种优点;而从本质上来说，区块链是一个基于对等网络的分布式数据库系统，是分布式数据存储、点对点传输、共识机制、加密算法等技术的新型应用模式。信息生态不在由独立的信息组成，而是由带有时间戳的数据存储单元先构成区块，然后区块按照时间顺序链接成区块链所组成。区块除了信息本身和收发双方的基本信息外，还含有信息校验的哈希值（hash），正是由于哈希值的存在，保证了信息传输的安全和可追溯性，而区块链本身的非中心化结构，保证了信息传输的效率。

2.2区块链技术的特征和优势

区块链的特征包括：（1）开放，共识，任何人都可以参与到区块链网络，每一台设备都能作为一个节点，每个节点都允许获得一份完整的数据库拷贝。节点间基于一套共识机制，通过竞争计算共同维护整个区块链。任一节点失效，其余节点仍能正常工作;（2）去中心，去信任，区块链由众多节点共同组成一个端到端的网络，不存在中心化的设备和管理机构。节点之间数据交换通过数字签名技术进行验证，无须互相信任，只要按照系统既定的规则进行，节点之间不能也无法欺骗其他节点;（3）交易透明，区块链的运行规则是公开透明的，所有的数据信息也是公开的，因此每一笔交易都对所有节点可见。由于节点与节点之间是去信任的，因此节点之间无须公开身份，每个参与的节点都是匿名的;（4）不可篡改，可追溯，单个甚至多个节点对数据库的修改无法影响其他节点的数据库，除非能控制整个网络中超过51%的节点同时修改，这几乎不可能发生。区块链中的每一笔交易都通过密码学方法与相邻两个区块串联，因此可以追溯到任何一笔交易的前世今生。

2.3区块链的工作流程

（1）新交易的用户随机生成私钥，私钥经过加密算法生成公钥。私钥用户自己保留。（2）公钥通过P2P网络传播分发到区块链中。（3）相邻节点可以通过校验公钥（哈希值）进而对信息的完整性、安全性以及不可篡改性进行确认。（4）若相邻接节点验证有效，则继续通过P2P网络传播向下一节点转发，直至交易完成，然后将交易信息进行全网广播。与此同时区块链系统将一定时间段内的交易信息连接成一个区块。

3基于区块链技术的移动智能终端安全通信方案

3.1基于区块链的安全通信方案的制定

方案架构主要分为四层，下面分別说明：

（1）应用层。应用层主要由数据发布、权限管理、数据共享等功能模块组成，主要负责应用程序界面上的操作，是用户直接面对的层级;

（2）激励层。激励层由发行机制和分配机制组成，主要负责数据的分发和网络资源的分配，是信息传输到区块链前的准备层;

（3）共识层。共识层也叫竞争层，即节点间基于一套共识机制，通过竞争计算共同维护整个区块链。共识层的核心是DPOS（Ddegmedpr00fof～ake），即委托权益证明机制，本质上是一种共识算法，主要用于选拔优秀的节点处理任务，这种动态选择机制，优胜劣汰，有助于共同维护网络的安全、健康和发展;

（4）网络层I。网络层I由验证机制、传播机制，P2P网络组成，主要负责传播机制的选择和信息的初步验证，该层是信息传输的基础层级;

（5）网络层II。网络层II是区块链的本体，由数据区块、时间戳、链式结构、非对称加密、哈希函数以及merkle树组成，主要负责区块链的生成、维护、信息安全和追溯，该层是信息传输的高等层级。

3.2对区块链的移动智能安全通信方案的评价

（1）优势。首先，提高了信息安全性，区块链本身的加密技术的加持，使得信息传输更加安全;其次，增加了可追溯性，由于时间戳和链式可追溯结构的存在，使得信息追溯成为可能，并且由于从事信息拦截的犯罪人员无法进入于可追溯结构内，因此信息追溯间接增强了系统的安全性;再次，提高了系统的效率，这主要是由于共识层的存在，信息传输处理任务不再是随机分发或者指定，而是引入竞争机制选择最有效率的、最安全的节点进行信息传输和处理;最后，提升了系统防御的及时性，由于区块链的非中心化结构，导致系统中的某个节点出现风险，都能够马上自行关闭，而不会影响到其他节点乃至整个网络的安全。

（2）局限性。首先，生成区块的时间过长，目前大约需要10分钟时间，在一定程度上影响了信息传输的效率;其次，区块链内的数据量会急剧增大，系统的负载过大，这主要是由于系统中设备数量和交易信息增多后，区块链中保存的数据量也相应增加从而对设备的存储容量提出了很高要求。

4结语

在区块链技术发展的当下和移动智能终端安全性受到极大重视的情况下，本文利用区块链技术，对移动智能终端的通信内容加密、验证和分布式存储，实现了基于区块链的移动智能终端安全通信。