為了解決現(xiàn)有認(rèn)證方式無(wú)法追蹤惡意節(jié)點(diǎn)、集中式認(rèn)證中心易受攻擊的問(wèn)題,基于區(qū)塊鏈技術(shù)的去中心化、防篡改、可追溯特點(diǎn),提出了一種分布式輕量化移動(dòng)自組網(wǎng)認(rèn)證方案。該方案包括對(duì)等網(wǎng)絡(luò)建立、認(rèn)證賬本設(shè)計(jì)和共識(shí)機(jī)制選擇,并分析討論了智能合約的作用。在所提方案中,當(dāng)給定對(duì)等節(jié)點(diǎn)之間最大傳輸時(shí)延■時(shí),節(jié)點(diǎn)認(rèn)證時(shí)間δ和網(wǎng)絡(luò)規(guī)模N_t^all間的關(guān)系滿足■。 

【文章來(lái)源】：網(wǎng)絡(luò)與信息安全學(xué)報(bào). 2020,6(04)

【文章頁(yè)數(shù)】：9 頁(yè)

【部分圖文】：

2)auk收到來(lái)自iv發(fā)出的REQUEST消息圖3MANE其中，o是申請(qǐng)認(rèn)證，t是發(fā)起請(qǐng)求的時(shí)間戳，c是客戶端標(biāo)識(shí)

娜諍銜侍�、�?量級(jí)認(rèn)證賬本結(jié)構(gòu)和共識(shí)機(jī)制設(shè)計(jì)，以適應(yīng)移動(dòng)節(jié)點(diǎn)資源受限的需求。本文提出的方案在上述問(wèn)題上作出如下貢獻(xiàn)。1)通過(guò)跨層設(shè)計(jì)，降低對(duì)等網(wǎng)絡(luò)生成維護(hù)開(kāi)銷。認(rèn)證賬本和共識(shí)算法輕量化。由此設(shè)計(jì)的基于區(qū)塊鏈的移動(dòng)自組網(wǎng)認(rèn)證方案能夠滿足安全認(rèn)證需求高的應(yīng)用場(chǎng)景。2)通過(guò)理論分析，在本文方案基礎(chǔ)上，給出了認(rèn)證時(shí)間和網(wǎng)絡(luò)規(guī)模間的關(guān)系，有助于網(wǎng)絡(luò)設(shè)計(jì)或認(rèn)證方案選擇。2方案設(shè)計(jì)基于區(qū)塊鏈技術(shù)的輕量化認(rèn)證方案至少應(yīng)包括P2P網(wǎng)絡(luò)、認(rèn)證賬本和共識(shí)算法這3部分功能模塊，如圖1所示。圖1輕量化認(rèn)證方案功能組成Figure1Functionalcomponentsoflightweightauthenticationscheme2.1跨層對(duì)等網(wǎng)絡(luò)P2P生成算法MANET拓?fù)淇梢越殪o態(tài)有向圖G(V,E)，V表示節(jié)點(diǎn)集，E表示邊集。但對(duì)其中的源節(jié)點(diǎn)S和目的節(jié)點(diǎn)D間的通信路徑來(lái)說(shuō)，靜態(tài)建模意義有限，原因是MANET路由協(xié)議無(wú)論是預(yù)設(shè)式還是反應(yīng)式，每個(gè)節(jié)點(diǎn)都會(huì)維護(hù)從自己到目的節(jié)點(diǎn)的路由信息，所構(gòu)成的路由表可用RT{rt|(rt)},ijijP表示，其中iSjD。MANET中對(duì)等網(wǎng)絡(luò)建立的實(shí)質(zhì)是每個(gè)節(jié)點(diǎn)能夠發(fā)現(xiàn)并維護(hù)自己的邏輯鄰居，構(gòu)成Peer對(duì)。如上所述，由于每個(gè)節(jié)點(diǎn)已經(jīng)通過(guò)路由協(xié)議獲知與其他節(jié)點(diǎn)的可達(dá)路徑，因此本文采用直接通過(guò)節(jié)點(diǎn)自身維護(hù)的路由表生成Peer節(jié)點(diǎn)對(duì)列表PTau|au,au,,mnmnmSnD的方法形成P2P網(wǎng)絡(luò)。顯然地，au表示的是已認(rèn)證的MANET成員節(jié)點(diǎn)。這樣，在移動(dòng)自組網(wǎng)中，應(yīng)用層P2P網(wǎng)絡(luò)的建立與網(wǎng)絡(luò)層路由查找融合在一起，可減小協(xié)議開(kāi)銷。但是，該跨層對(duì)等網(wǎng)絡(luò)生成算法依賴于已通過(guò)認(rèn)證獲得入網(wǎng)權(quán)限的節(jié)點(diǎn)。而認(rèn)證過(guò)程則是?

第4期張勖等：基于區(qū)塊鏈的輕量化移動(dòng)自組網(wǎng)認(rèn)證方案·17·本文方案應(yīng)用于移動(dòng)自組網(wǎng)，節(jié)點(diǎn)資源受限，因此賬本需要輕量化。構(gòu)建和保存認(rèn)證節(jié)點(diǎn)的區(qū)塊鏈結(jié)構(gòu)被稱為認(rèn)證信息鏈，結(jié)構(gòu)如圖2所示。參考比特幣賬本結(jié)構(gòu)，輕量化設(shè)計(jì)體現(xiàn)在以下3方面。1)僅保留與認(rèn)證和追蹤過(guò)程有關(guān)的必要字段。2)由于不采用工作量證明（PoW，proofofwork）共識(shí)算法，相應(yīng)的字段予以刪除。3)分隔符采用重復(fù)概率低的編碼方案，可用1個(gè)字節(jié)表示，提升識(shí)別速度，減少存儲(chǔ)開(kāi)銷。具體來(lái)說(shuō)，認(rèn)證信息鏈由首尾相連的區(qū)塊構(gòu)成，以第N塊區(qū)塊為例，完整的區(qū)塊包括區(qū)塊頭和區(qū)塊體，區(qū)塊頭保存區(qū)塊的元數(shù)據(jù){前一區(qū)塊hash，認(rèn)證信息MPTRoothash，時(shí)間戳}，相應(yīng)的字節(jié)長(zhǎng)度分別是32B、32B和4B，總計(jì)68B。區(qū)塊體內(nèi)容包括{分隔符，區(qū)塊大小，認(rèn)證詳情}，長(zhǎng)度分別是1B、4B和可變長(zhǎng)度。其中，認(rèn)證詳情中存儲(chǔ){索引index，共識(shí)結(jié)果Proof}，共識(shí)結(jié)果中保存參與共識(shí)的節(jié)點(diǎn)回復(fù)消息，用于后續(xù)追蹤惡意節(jié)點(diǎn)。2.3共識(shí)算法共識(shí)是指通過(guò)消息傳遞使系統(tǒng)中所有節(jié)點(diǎn)均以相同順序執(zhí)行一個(gè)命令序列，即保證全網(wǎng)各節(jié)點(diǎn)數(shù)據(jù)記錄一致性。在實(shí)際環(huán)境中，節(jié)點(diǎn)可能出錯(cuò)產(chǎn)生異常行為，或者消息無(wú)法被正確傳遞，也可能存在惡意節(jié)點(diǎn)使系統(tǒng)無(wú)法達(dá)成一致。由此產(chǎn)生的容錯(cuò)問(wèn)題分為兩類：宕機(jī)容錯(cuò)（CFT，crashfaulttolerant），是指無(wú)惡意節(jié)點(diǎn)情況下的容錯(cuò)；拜占庭容錯(cuò)（BFT，Byzantinefaulttolerant），即有惡意節(jié)點(diǎn)情況下的容錯(cuò)。移動(dòng)自組網(wǎng)中雖然因無(wú)線信道和網(wǎng)絡(luò)拓?fù)鋭?dòng)態(tài)變化會(huì)引起CFT類問(wèn)題，但本文方案主要解決安全類問(wèn)題，希望通過(guò)區(qū)塊鏈?

【參考文獻(xiàn)】：
期刊論文
[1]權(quán)限可控傳遞的物聯(lián)網(wǎng)共享設(shè)備委托授權(quán)訪問(wèn)機(jī)制[J]. 宋宇波,戚姍姍,胡愛(ài)群.  網(wǎng)絡(luò)與信息安全學(xué)報(bào). 2019(02)
[2]基于SM2算法和區(qū)塊鏈的移動(dòng)端身份認(rèn)證協(xié)議設(shè)計(jì)[J]. 吳邱涵,胡衛(wèi).  網(wǎng)絡(luò)與信息安全學(xué)報(bào). 2018(09)
[3]基于區(qū)塊鏈的供應(yīng)鏈動(dòng)態(tài)多中心協(xié)同認(rèn)證模型.[J]. 朱建明,付永貴.  網(wǎng)絡(luò)與信息安全學(xué)報(bào). 2016(01)



本文編號(hào)：3540529

qikan