近年來,，區(qū)塊鏈技術正逐漸成為吸引高度關注的“顛覆性”互聯(lián)網(wǎng)技術,，作為一項對未來數(shù)字經(jīng)濟和社會發(fā)展具有普遍意義的底層技術，正日益被政府,、銀行,、企事業(yè)部門所接受,，在分布式網(wǎng)絡通信中顯示出其巨大的應用價值,。區(qū)塊鏈應用的項目有以下幾個共同特質(zhì)：所在領域?qū)?shù)據(jù)安全需求極高；所在領域?qū)?shù)據(jù)隱私要求極高,；運轉(zhuǎn)計算過程需要可追溯,、不可篡改；開放姿態(tài),，各個節(jié)點皆能貢獻參與,。區(qū)塊鏈的這些技術特點和分布式通信特別是對數(shù)據(jù)信息機密性要求較高的場景需求非常契合。隨著網(wǎng)絡技術的發(fā)展,，區(qū)塊鏈技術將展現(xiàn)出更加廣闊的應用前景,，在數(shù)據(jù)、網(wǎng)絡,、激勵,、應用等各個層面為分布式通信智能化注入新的活力，帶來通信信息系統(tǒng)領域的技術革新,。

　　一,、區(qū)塊鏈技術在分布式自組織網(wǎng)絡通信的應用

　　分布式網(wǎng)絡有利于數(shù)據(jù)的傳輸、共享,、分配和優(yōu)化,，克服了傳統(tǒng)集中式網(wǎng)絡會導致中心節(jié)點資源緊張，容易因為中心節(jié)點遭到破壞而導致網(wǎng)絡崩潰的弊病,，解決了網(wǎng)絡中存在負載不均衡,，資源難以共享，網(wǎng)絡結(jié)構(gòu)脆弱等問題,。雖然分布式網(wǎng)絡具有以上諸多優(yōu)點,，但是由于它結(jié)構(gòu)上不像傳統(tǒng)集中式網(wǎng)絡那樣存在中心節(jié)點而不易于管理。分布式網(wǎng)絡的分散性使得網(wǎng)絡功能數(shù)據(jù)分散,，各個節(jié)點必須都要得到照顧，因此它的通信安全很難得到保證,。

　　傳統(tǒng)的網(wǎng)絡由于存在中心服務器,，可以直接管理服務器中心節(jié)點而進行安全防范，而在分布式網(wǎng)絡中,，節(jié)點的加入和退出都比較頻繁,，網(wǎng)絡中往往會出現(xiàn)惡意節(jié)點，惡意節(jié)點的攻擊可以很容易對網(wǎng)絡進行破壞,；同時,，分布式網(wǎng)絡不像傳統(tǒng)的集中式網(wǎng)絡結(jié)構(gòu)那樣存在一個嚴格意義上的認證中心，因此在分布式系統(tǒng)節(jié)點之間缺少必要的信任關系,，這就導致了一個節(jié)點共享的資源可能出現(xiàn)內(nèi)容與其描述不相匹配,、用戶在網(wǎng)絡中下載的資源文件可能具有不安全或者不合法的內(nèi)容等通信安全問題,。

　　區(qū)塊鏈作為分布式數(shù)據(jù)存儲、點對點傳輸,、共識機制,、密碼算法等技術的集成，其應用已延伸到數(shù)字資產(chǎn)交易,、征信服務以及供應鏈溯源等多個領域,。區(qū)塊鏈采用雜湊函數(shù)等密碼技術對所有數(shù)據(jù)進行完整性驗證，能夠高效的檢測數(shù)據(jù)是否被篡改,；采用時間戳技術對每個時間段的數(shù)據(jù)進行打包封裝,，確保每一條鏈上數(shù)據(jù)都具有明確的時間屬性，增加篡改的難度,；采用激勵機制鼓勵所有節(jié)點參與賬本維護過程,，利用大部分節(jié)點產(chǎn)生的合力來抵御少部分用戶的惡意攻擊；采用共識算法進行校驗,，保證分布式系統(tǒng)內(nèi)的參與者狀態(tài)的一致性,。區(qū)塊鏈技術在分布式自組織網(wǎng)絡通信的應用，將極大程度上提升分布式通信單元之間通信信息的抗干擾,、防篡改的高安全特性,，提高分布式通信的網(wǎng)絡化、體系化能力,。

　　二,、分布式通信環(huán)境應用分析

　　（ 1 ） 可信安全的通信數(shù)據(jù)鏈

　　不論通信形態(tài)如何改變,，通信數(shù)據(jù)的完整性和機密性都是決定通信系統(tǒng)優(yōu)劣的關鍵,。區(qū)塊鏈提供的去中心化的完全分布式 DNS 服務，通過網(wǎng)絡中各個節(jié)點之間的點對點數(shù)據(jù)傳輸服務,，能夠?qū)崿F(xiàn)域名的查詢和解析,，確保通信設備基礎設施的操作系統(tǒng)和固件沒有被篡改，監(jiān)控通信軟件的狀態(tài)和完整性,，及時發(fā)現(xiàn)不良的篡改,，并確保使用通信物聯(lián)網(wǎng)所傳輸?shù)臄?shù)據(jù)沒有被篡改。區(qū)塊鏈的多個節(jié)點網(wǎng)絡通過共識機制運作,，單個節(jié)點均會儲存區(qū)塊鏈上所有數(shù)據(jù),，即便是單一節(jié)點遭受攻擊，也不會影響區(qū)塊鏈系統(tǒng)的整體運行,。區(qū)塊鏈的分布式存儲有效降低了數(shù)據(jù)集中管理的風險,，在一定程度上提升通信數(shù)據(jù)保護的安全性。

　?。?2 ） 安全指揮控制系統(tǒng)

　　區(qū)塊鏈技術有助于構(gòu)建自主化,、安全的任務指揮與控制體系,。將區(qū)塊鏈與人工智能和通信物聯(lián)網(wǎng)相結(jié)合，將改變未來的分布式通信指揮控制模式,，即從集中控制模式轉(zhuǎn)變?yōu)榉稚⒖刂?，至少在單位級別。在分布式集群通信中上,，以無人機通信為例,，一群無人機以分散的方式持續(xù)地共享數(shù)據(jù)和決策，作為一個統(tǒng)一的組織運作,，不依賴于單一的決策中心,，能夠在任意節(jié)點損壞的情況下不喪失通信能力。無人機節(jié)點需要與密鑰生成中心或其他無人機節(jié)點進行交互,，獲取必要的公鑰信息,、密鑰封裝等數(shù)據(jù)。采用區(qū)塊鏈技術則無須要求交互雙方一直保持在線,，進行同步通信,，相反地，交互的雙方可以各自把當前步驟的輸出記錄在區(qū)塊鏈上,，當對方網(wǎng)絡狀況較好時,，可以通過同步區(qū)塊鏈數(shù)據(jù)來獲取協(xié)議的當前執(zhí)行狀態(tài)，從而實現(xiàn)安全,、低通信質(zhì)量要求的密鑰協(xié)商與數(shù)據(jù)加密,。

　　（ 3 ） 敏感數(shù)據(jù)管理

　　在敏感數(shù)據(jù)管理領域,，部署區(qū)塊鏈技術,，節(jié)點可以將敏感數(shù)據(jù)信息發(fā)送給區(qū)塊鏈網(wǎng)絡上的其他節(jié)點，讓敏感數(shù)據(jù)得到廣泛見證,，并利用共識機制確保這些數(shù)據(jù)永不被敵方修改,，從而保證敏感數(shù)據(jù)的安全性。區(qū)塊鏈還可增強網(wǎng)絡防御的邊界安全策略?，F(xiàn)代系統(tǒng)的復雜度不斷提升,，漏洞越來越多，可檢測性卻越來越差,。面向敏感數(shù)據(jù)共識,、安全,、可信的共享應用需求,，基于區(qū)塊鏈的去中心化、不可偽造,、全程留痕,、可追溯等特性,，形成敏感數(shù)據(jù)的產(chǎn)生、流轉(zhuǎn),、加工,、成品等全生命周期的不可篡改記錄，完成對源頭數(shù)據(jù)的追溯與描述,、對數(shù)據(jù)演變過程的捕獲與記錄和對影響數(shù)據(jù)演變過程的因素的描述,，實現(xiàn)對特定數(shù)據(jù)的追蹤溯源，增強敏感的準確性與真實性,，支撐數(shù)據(jù)可信共享,、真?zhèn)舞b別、全程查證等應用需求,。

　　三,、區(qū)塊鏈應用自組織網(wǎng)絡的優(yōu)勢分析

　　自比特幣誕生以來，區(qū)塊鏈技術得到越來越多的關注,。早期以比特幣,、以太坊為代表的區(qū)塊鏈加密貨幣項目得到了大力的發(fā)展。經(jīng)過十多年的發(fā)展,，區(qū)塊鏈技術逐漸從加密貨幣向區(qū)塊鏈應用項目發(fā)展,。根據(jù)國際咨詢公司德勤發(fā)布的《2019 年全球區(qū)塊鏈調(diào)查報告》，人們對區(qū)塊鏈技術的應用已經(jīng)從基本認知開始轉(zhuǎn)向?qū)嶋H應用,，其中金融科技行業(yè)表現(xiàn)尤為突出,，而其他行業(yè)也開始了逐步探索。從存儲能力優(yōu)勢分析,、成員管理優(yōu)勢分析,、數(shù)據(jù)加密分析以及數(shù)據(jù)容錯優(yōu)勢分析四個方面分析區(qū)塊鏈應用分布式網(wǎng)絡的優(yōu)勢。

　　首先,，在存儲能力分析方面,，如圖 1 所示，應用區(qū)塊鏈的自組織網(wǎng)絡在存儲上有幾大優(yōu)勢,，首先是分布式存儲,，除非攻擊者入侵并銷毀了所有節(jié)點的存儲設備，否則一定可以找到數(shù)據(jù)副本,；其次是不可篡改和不可偽造性,，這是由區(qū)塊鏈的共識算法保障的，因此任何惡意節(jié)點的行為和數(shù)據(jù)都是可追溯的,。

圖1 存儲能力優(yōu)勢分析

其次,，在成員管理分析方面，如圖 2 所示，自組網(wǎng)的任務或系統(tǒng)實現(xiàn)目標往往側(cè)重在協(xié)作,、協(xié)同等方面,，而這需要完善且可信的成員管理機制?；趨^(qū)塊鏈去中心化的性質(zhì),，本研究設計的成員管理方案可以進行異步密鑰協(xié)商，解決了自組織網(wǎng)絡中不能保證協(xié)商雙方同時在線的情況,；采用了透明審計方案,，允許對異常 CA 進行追責。

圖2 成員管理設計模塊

再次,，在數(shù)據(jù)加密分析方面,，如圖 3 所示，監(jiān)管是保證分布式網(wǎng)絡通信加密系統(tǒng)中數(shù)據(jù)安全,、可信,、可靠傳輸?shù)年P鍵技術，為保證自組織網(wǎng)絡成員隱私的前提下實現(xiàn)監(jiān)管的需求,，本研究分別基于加密,、簽名和零知識證明設計了對應的監(jiān)管方案，從而在兼顧惡劣網(wǎng)絡環(huán)境下的數(shù)據(jù)隱私的前提下提供異常行為追蹤和異常主題確認的能力,。

圖3 數(shù)據(jù)加密分析

最后,，在容錯能力分析方面，如圖 4 所示,，對于應用了實用拜占庭容錯共識算法 PBFT 的區(qū)塊鏈系統(tǒng),，其對自組織網(wǎng)絡提供了 3f+1 的容錯性，其中f 表示無效或者惡意節(jié)點數(shù),，即只要當無效或者惡意節(jié)點數(shù)小于該網(wǎng)絡總節(jié)點數(shù) 1/3 時,，該網(wǎng)絡就能正常運行。該共識算法平衡了安全性和效率,，既能夠防止一定程度的惡意節(jié)點,，又契合自組織網(wǎng)絡終端的計算能力。

圖4 容錯能力優(yōu)勢分析

　　四,、約束分析

　　目前區(qū)塊鏈的實際應用環(huán)境大多是基于 Internet的有線連接,，其多域資源（如計算、存儲,、時間,、頻率、功率,、電源等）不存在受限的情況,，采用去中心化的方式?jīng)]有問題。但是，對于分布式集群網(wǎng)絡通信而言,，由于各種資源受限，完全去中心化的網(wǎng)絡架構(gòu)方式能否適應,，尚存在疑問,。下面從計算資源分析、存儲資源分析,、數(shù)據(jù)傳輸以及密鑰管理四個方面,，分析區(qū)塊鏈應用自組織網(wǎng)絡的約束。

　　首先,，在計算資源分析方面,，如圖 5 所示，針對區(qū)塊鏈的計算可分為用于維護區(qū)塊鏈賬本的共識計算以及用于保障系統(tǒng)安全的加密及認證計算,，針對共識的計算包括排序,、背書、驗證,、上鏈等一系列計算,，大多區(qū)塊鏈應用場景的終端設備往往具有較高的算力。而對于加密和認證計算,，以及為實現(xiàn)不同安全需求引入的密碼協(xié)議例如零知識證明,、安全多方計算等，則需要桌面級甚至服務器級中央處理器進行計算,，且均為 x86-64 架構(gòu),。而對于自組織網(wǎng)絡，常見的終端設備包括手機,、車載電腦,、手提電腦等，采用低功耗芯片,，無法提供較高的計算資源,，且架構(gòu)不限于 x86-64，例如 ARM,、MIPS等,。因此一方面在共識層的設計上，考慮采用實用拜占庭容錯共識算法 PBFT,，將運行復雜度限制為多項式級別,；同時加密和認證算法上則應采取輕量化通用密碼算法。

圖5 計算資源約束分析

其次,，在存儲資源分析方面,，如圖 6 所示,，區(qū)塊鏈要求所有節(jié)點共同維護同一賬本,，因此在每一節(jié)點都存有相同的賬本副本,。而區(qū)塊鏈常見存儲資源包含各類大容量存儲陣列，自組織網(wǎng)絡終端設備受制于體積和功耗,，往往僅有內(nèi)置存儲芯片。針對自組織網(wǎng)絡的終端設備特點，應考慮兩點約束：各節(jié)點終端應具有相當?shù)臄?shù)據(jù)存儲能力,，即由于各節(jié)點存儲內(nèi)容相同，所以存儲能力不能差異過大,，防止部分節(jié)點維護的數(shù)據(jù)不完整,；各節(jié)點終端的存儲能力應有足夠的冗余或支持擴展，從而應對長時間,、高頻率寫入情況下區(qū)塊鏈賬本大小的增長,。

圖6 存儲資源約束分析

最后，在數(shù)據(jù)傳輸分析方面,，如圖 7 所示,，自組織網(wǎng)絡是一種多跳網(wǎng)絡，沒有固定的基礎設施,。由于終端的發(fā)射功率和無線覆蓋范圍有限,，因此距離較遠的兩個終端如果要進行通信就必須借助于其他節(jié)點進行分組轉(zhuǎn)發(fā)。雖然自組織網(wǎng)絡的各節(jié)點是采用 P2P 組網(wǎng)的對等節(jié)點,，但在網(wǎng)絡拓撲的動態(tài)變化下會導致某幾個節(jié)點成為關鍵中繼節(jié)點,，一方面，這幾個節(jié)點的信道容量決定了全網(wǎng)的數(shù)據(jù)傳輸速率,；另一方面,，它們的宕機將影響系統(tǒng)共識的達成。

圖7 自組織網(wǎng)絡特點分析

　　密鑰管理是密碼系統(tǒng)中不可缺少的重要組成部分,，也是密碼系統(tǒng)中最重要,、最困難的部分。它負責密鑰從初始產(chǎn)生到最終銷毀的整個過程,，包括密鑰的產(chǎn)生,、存儲、裝入,、分發(fā),、保護、備份和銷毀等內(nèi)容,。分布式網(wǎng)絡不同于傳統(tǒng)中心集中式網(wǎng)絡,，應用于傳統(tǒng)集中式網(wǎng)絡的密鑰分配方案將不再適用。由于分布式網(wǎng)絡具有自組織和動態(tài)拓撲的特性 ,使得在固定網(wǎng)絡中常用的密鑰管理手段無法在自組織網(wǎng)絡中應用,，例如：CA 或 Key Distribution Center（KDC）就無法在分布式網(wǎng)絡應用,。使用這些設施,，其一容易導致單點失敗和拒絕服務，即該設施由于敵方攻擊而失靈,，整個網(wǎng)絡就不能正常運轉(zhuǎn),；其二由于無線多跳通信誤碼率高和網(wǎng)絡拓撲動態(tài)變化，會大大降低服務的成功率,，延長服務時間,；其三容易導致網(wǎng)絡擁塞，本來就不充足的傳輸帶寬,，網(wǎng)絡中各節(jié)點還都要到該節(jié)點去認證。在分布式網(wǎng)絡中模擬試驗集中認證,、分布認證,、本地認證三種方法的可擴展性、健壯性和有效性,，其中使用集中 CA的認證性能最差,，特別當網(wǎng)絡節(jié)點數(shù)量增加、網(wǎng)絡負載上升時,，集中認證的性能明顯下降,。

　　相對傳統(tǒng)集中式網(wǎng)絡，分布式網(wǎng)絡中面臨的諸多特殊情況,，主要問題有網(wǎng)絡延遲,、節(jié)點存儲、外部干擾等,。具體分析如下：

　　無中心的分布式網(wǎng)絡結(jié)構(gòu),。作為分布式網(wǎng)絡，其本身并沒有中心,，或者任何具有中心色彩的角色,，包括密鑰分發(fā)中心。這意味著沒有指定的固定中心進行密鑰的生成,、分配,、管理和更新。在傳統(tǒng)的公鑰密碼體制中,，用戶采用加密,、數(shù)字簽名、報文鑒別碼等技術來實現(xiàn)信息的機密性,、完整性,、不可抵賴性等安全服務，然而它需要一個信任的認證中心來提供密鑰管理服務,。但在分布式網(wǎng)絡中不允許存在單一的認證中心,，否則不僅單個認證中心的崩潰將造成整個網(wǎng)絡無法獲得認證,，而且更為嚴重的是，被攻破認證中心的私鑰可能會泄露給攻擊者,，攻擊者可以使用其私鑰來簽發(fā)錯誤的證書,，假冒網(wǎng)絡中任一個移動節(jié)點 , 或廢除所有合法的證書，致使網(wǎng)絡完全失去了安全性,。若通過備份認證中心的方法雖然提高了抗毀性,，但也增加了被攻擊的目標，任一個認證中心被攻破,，則整個網(wǎng)絡就失去了安全性,。

　　頻繁而且不可預測的拓撲變化。分布式網(wǎng)絡節(jié)點間的鄰居關系是臨時短暫的,，信任關系不斷變化,。移動節(jié)點的漫游、加入或退出網(wǎng)絡都使網(wǎng)絡拓撲不斷發(fā)生不可預知的改變,，兩次拓撲變化之間的時間使組密鑰的有效期,，或者避免密鑰被破密，一定時間之后即使沒有拓撲變換,，也要制定一個密鑰的有效期,。當密鑰到期時，要進行密鑰更新,。節(jié)點資源受限,。

　　設計協(xié)議時，應盡量合理化算法的代價,，使之能符合實際的節(jié)點存儲,、計算等能力極限。

　　開放,。脆弱的信道使被動的監(jiān)聽,、截取攻擊極易發(fā)生。因此要注意保護密鑰協(xié)商和更新過程中的秘密信息,，防止非法用戶獲得密鑰控制信息,，從而計算出密鑰。其次,，要防止攻擊者干擾無線信道,，保證信息的完整性。