基于區(qū)塊鏈的可信通信探討
本文是一篇計算機論文,本文考慮到用戶身份信息的隱私性與可驗證性,使用分布式數(shù)字身份did作為統(tǒng)一身份標識,與用戶公鑰等信息綁定,結(jié)合聯(lián)盟鏈進行身份認證查詢和協(xié)商密鑰,減少身份隱私泄露,結(jié)合混合加密機制保證通信數(shù)據(jù)的加密效率與安全性。
第一章 緒論
第一節(jié) 研究背景及意義
計算機論文怎么寫
通信已經(jīng)成為人類生活中必不可少的重要活動,為我們的生活、工作提供了巨大的便捷,在可預見的未來,我們對于通信的需求也將會有更大的增長空間,同時對通信的隱私性需求也會急劇增加。如今無線通信系統(tǒng)的應用場景越來越多,網(wǎng)絡中時時刻刻都在產(chǎn)生著難以計數(shù)的通信數(shù)據(jù)量,滲透到經(jīng)濟發(fā)展和人民生活等方方面面。但是,數(shù)據(jù)通信技術(shù)在發(fā)展的同時也伴隨著一定的安全問題,個人隱私信息被收集、濫用和泄露的案例時有發(fā)生,如今隨著人們對于隱私保護的呼聲越來越高,研究互聯(lián)網(wǎng)中的可信安全通信機制成為一項重要的課題。
由于用戶的線上活動都依賴于特定的可信第三方中心化平臺,身份及數(shù)據(jù)由第三方平臺頒發(fā)和管理,所以傳統(tǒng)的互聯(lián)網(wǎng)通信系統(tǒng)基本都是基于c/s架構(gòu)設計的,用戶的身份信息與通信數(shù)據(jù)不可避免的被中心化服務器所收集,導致用戶缺乏數(shù)據(jù)自主權(quán),且第三方平臺通常會面臨單點故障、網(wǎng)絡攻擊等問題,極易造成數(shù)據(jù)安全風險,因此保證通信身份與數(shù)據(jù)的匿名性、完整性、安全性是通信系統(tǒng)研究的重要工作,其中主要問題可分為以下幾個方面:
(1)傳統(tǒng)的通信系統(tǒng)大多采用ca認證的中心化身份管理模式,在一定程度上提升了用戶使用過程中的擴展性和加強了對惡意用戶的監(jiān)管,但在方便對于網(wǎng)絡真實身份信息管理的同時,身份所有者的身份數(shù)據(jù)被存儲至第三方平臺,用戶信任成本高,容易出現(xiàn)單點失效問題,也容易造成用戶身份信息的泄露,從而導致出現(xiàn)用戶身份信息被盜用、被詐騙或敲詐等行為,危及用戶的信息及財產(chǎn)安全。
(2)對于目前的通信系統(tǒng)來說,信息到達目的地后,會被存儲至用戶本地的設備中,同時這條信息會被存儲在通訊服務商的服務器和物理設備上,如果消息包含敏感或重要的信息,將在很大程度上被置于風險之中,也就是說,信息內(nèi)容在發(fā)送后,對其的控制和管理權(quán)限不再掌握在發(fā)送者手中,發(fā)送者和接收者無法確定其是否被他人竊取或篡改。
................................
第二節(jié) 國內(nèi)外研究現(xiàn)狀
自從中本聰在2008年發(fā)表了比特幣系統(tǒng)設計的論文之后,區(qū)塊鏈技術(shù)得到了快速的發(fā)展,已經(jīng)由加密貨幣延伸至電子商務、物流溯源、供應鏈金融等領(lǐng)域。近年來,國內(nèi)外專家開始針對區(qū)塊鏈技術(shù)在通信領(lǐng)域的缺陷進行了研究,在通信協(xié)議、數(shù)據(jù)存儲與共享、數(shù)據(jù)訪問控制、隱私保護、分布式數(shù)字身份等方面取得一定成果。而將區(qū)塊鏈技術(shù)應用與通信領(lǐng)域尚處于早期階段,目前對二者的結(jié)合研究主要分布在數(shù)據(jù)安全共享和隱私數(shù)據(jù)保護方面。
在鏈上通信方面,目前已經(jīng)有一些案例,文獻[10]研究了醫(yī)療領(lǐng)域患者對個人數(shù)據(jù)的隱私需求,為了使醫(yī)療數(shù)據(jù)不泄露,結(jié)合區(qū)塊鏈技術(shù)提出了一種患者在線交流模型,將醫(yī)療數(shù)據(jù)摘要存儲至區(qū)塊鏈網(wǎng)絡,使用智能合約對數(shù)據(jù)上傳進行身份認證,患者之間可以進行安全的通信。文獻[7]考慮到企業(yè)內(nèi)部之間內(nèi)對于通信過程中的隱私需求,提出了一個基于區(qū)塊鏈的通信系統(tǒng),結(jié)合公鑰加密算法保證企業(yè)數(shù)據(jù)的隱私安全。文獻[11]中faraz khan等人開發(fā)了一種分布式聊天服務,該服務基于星際文件系統(tǒng)和p2p協(xié)議,用戶可以匿名進行短暫的聊天溝通,保證數(shù)據(jù)的防篡改性。juha partala提出了一種將加密信息安全地嵌入?yún)^(qū)塊鏈的方法。根據(jù)現(xiàn)有的實施方案制定了一個簡化的理想?yún)^(qū)塊鏈模型,并設計了一個通信協(xié)議,使兩方能夠按照該模型通過區(qū)塊鏈進行加密通信。文獻[14]提出了兩種基于區(qū)塊鏈的數(shù)據(jù)通信方案,一種為將短報文消息加密以交易的形式發(fā)送給對方,另一種針對大數(shù)據(jù)信息,將對稱密鑰通過第一種方式發(fā)送給對方后使用該密鑰加密消息以鏈下方式傳輸,確保了消息難以被篡改。據(jù)調(diào)查,將鏈上通信方案應用至空中通信已成為一個熱點,keke gai等人為實現(xiàn)無人機網(wǎng)絡中基于點對點(p2p)或點對多點(p2m)通信的安全高效認證,提出了一種新的基于區(qū)塊鏈的技術(shù)來支持多方身份驗證,以促進可信賴的群組通信。
...............................
第二章 相關(guān)理論及技術(shù)介紹
第一節(jié) 區(qū)塊鏈技術(shù)
一、區(qū)塊鏈技術(shù)簡介
區(qū)塊鏈是由許多區(qū)塊按照每個區(qū)塊產(chǎn)生的時間順序鏈接起來的分布式賬本,每一個區(qū)塊中保存了一些信息。它通過分布式存儲、p2p網(wǎng)絡、加密算法等技術(shù)的結(jié)合,來維護一個透明、可靠、不可篡改的數(shù)據(jù)庫。鏈上的數(shù)據(jù)經(jīng)過了節(jié)點共識就不可更改,密碼學算法保證了數(shù)據(jù)不可被偽造,智能合約使得事務準確按照提前約定的承諾進行。它創(chuàng)造了一個在無中心的環(huán)境中節(jié)點可進行可靠交易的環(huán)境,具有分布式、去中心化、不可篡改和可編程的特點。
根據(jù)參與節(jié)點進行劃分,可將區(qū)塊鏈分為三種類型,分別為:公有鏈、私有鏈和聯(lián)盟鏈。
(1)公有鏈,指對所有人都開放的區(qū)塊鏈。它的特點是公開透明、防篡改,所有人都可以進行數(shù)據(jù)訪問、發(fā)送、接收、認證交易等操作。從去中心化的程度上講,公有鏈是完全去中心化的,公有鏈的典型代表系統(tǒng)有比特幣、以太坊等。
(2)私有鏈指為單個客戶或團體使用的區(qū)塊鏈,僅獲得授權(quán)的節(jié)點才有資格接入該區(qū)塊鏈網(wǎng)絡。從去中心化的程度上講不具有完全去中心化的特性。
(3)聯(lián)盟鏈是針對特定組織、特定人員提供的擁有賬號體系的定制化區(qū)塊鏈。是目前應用最廣泛的區(qū)塊鏈類型。
.................................
第二節(jié) 密碼學基礎
一、對稱加密
對稱加密是指采用單鑰密碼系統(tǒng)的加密方法,在數(shù)據(jù)的加、解密操作中所用的是相同的密鑰字符串。對稱密碼是密碼學中最早出現(xiàn)的一種,其技術(shù)已經(jīng)相當成熟。按照加密方式的不同,對稱加密算法主要可分為流加密和塊加密。
通常,對稱加密算法具有運算量小,加密速度快,加密效率高等優(yōu)點。但是,因由于加密方和解密方需要使用同一個密鑰,這就要求加解密雙方在進行安全的通信前,通過安全的路徑協(xié)商出一個僅雙方掌握的密鑰。但是對稱加密也有很大的局限性,首先密鑰分發(fā)需要有一個安全通道,密鑰協(xié)商的過程需要付出較高代價。其次難以解決認證和不可否認的問題。
常用的對稱加密算法有des、3des、aes、tdea、blowfish、rc2、rc4、rc5和idea等。
二、非對稱加密
非對稱加密又稱為公鑰密碼,與對稱加密不同的是非對稱加密需要兩個密鑰,分別為:公鑰(public key)和私鑰(private key),私鑰本質(zhì)上是隨機產(chǎn)生的字符串序列,由私鑰可以通過數(shù)學運算單向推導出公鑰,如果用公鑰加密數(shù)據(jù),得到的密文只能由與這個公鑰對應的私鑰解密;反過來,如果用私鑰加密數(shù)據(jù),則只能用其對應的公鑰解密,這個過程被稱為數(shù)字簽名。因為加密和解密所使用的密鑰是不同的,因此被稱為非對稱加密。
非對稱加密算法中的公鑰可公開被其他人獲取,因此非對稱加密算法無需提前協(xié)商密鑰,消除了用戶交換密鑰的需要,但是非對稱加密算法相比對稱加密算法存在加解密速度慢、只適合對少量數(shù)據(jù)進行加密。非對稱加密算法應用場景更多,包括數(shù)據(jù)加密、認證登陸、數(shù)字簽名、數(shù)字證書等。
常用的非對稱加密算法有rsa、elgamal、背包算法、rabin、diffie-hellman、ecc(橢圓曲線加密算法)等。
.............................
第三章 基于區(qū)塊鏈的可信通信模型
第一節(jié) 概述
...................................
第二節(jié) 系統(tǒng)模型
...........................
第四章 基于區(qū)塊鏈的可信通信方案的設計與分析
第一節(jié) 開發(fā)環(huán)境
本系統(tǒng)的開發(fā)、測試環(huán)境主要包括計算機硬件與軟件工具。開發(fā)、測試的軟硬件環(huán)境配置及工具如表所示。
第二節(jié) 可信通信區(qū)塊鏈設計
...........................
計算機論文參考
.................................
第五章 總結(jié)與展望
本文主要研究通信系統(tǒng)中用戶身份與數(shù)據(jù)存在的隱私安全問題,從區(qū)塊鏈通信系統(tǒng)出發(fā),對目前存在的鏈上方案、加密數(shù)據(jù)傳輸進行分析,得出區(qū)塊鏈通信在實際使用中存在以下問題(1)傳統(tǒng)的通信系統(tǒng)大多采用ca認證的中心化身份管理模式,在一定程度上提升了用戶使用過程中的擴展性和加強了對惡意用戶的監(jiān)管,但在方便對于網(wǎng)絡真實身份信息管理的同時,也容易造成用戶身份信息的泄露,從而導致出現(xiàn)用戶身份信息被盜用、被詐騙或敲詐等行為,危及用戶的信息及財產(chǎn)安全[4]。(2)對于目前的通信工具來說,信息到達目的地后,會被存儲至用戶本地的設備中,同時這條信息會被存儲在通訊服務商的服務器和物理設備上,如果消息包含敏感重要的信息,將在很大程度上被置于風險之中,也就是說,信息內(nèi)容在發(fā)送后,對其的控制和管理權(quán)限不再掌握在發(fā)送者手中,發(fā)送者和接收者無法確定其是否被他人竊取或篡改。
因此,針對上述問題,本文主要完成以下工作:
(1)傳統(tǒng)通信模式下數(shù)據(jù)必須通過中心化的服務器進行傳輸和處理,從而導致數(shù)據(jù)容易被集中式攻擊或破壞。為解決該問題,本文在現(xiàn)有隱私通信方案下,提出一種基于區(qū)塊鏈的可信通信方案,考慮到區(qū)塊鏈存儲能力差的特點,本方案在聯(lián)盟鏈上存儲用戶身份信息文檔與部分隱私數(shù)據(jù),將多數(shù)信息通過引入ipfs加密保存至鏈下分布式存儲平臺,確保消息數(shù)據(jù)的完整性。此外,本文考慮到用戶身份信息的隱私性與可驗證性,使用分布式數(shù)字身份did作為統(tǒng)一身份標識,與用戶公鑰等信息綁定,結(jié)合聯(lián)盟鏈進行身份認證查詢和協(xié)商密鑰,減少身份隱私泄露,結(jié)合混合加密機制保證通信數(shù)據(jù)的加密效率與安全性。
(2)針對去中心化通信的應用場景,本文基于智能合約設計了可信通信機制,以完成完整的通信過程。根據(jù)功能劃分為混合加密機制、節(jié)點身份注冊與認證、消息收發(fā)與存儲等,并詳細描述了具體方案,并進行實驗驗證模型中消息傳輸?shù)姆€(wěn)定性、安全性,最后證明本文方案滿足區(qū)塊鏈應用范圍內(nèi)的安全通信與消息可驗證的需求。
參考文獻(略)
本文收集整理于網(wǎng)絡,如有侵權(quán)請聯(lián)系客服刪除!
