基于區(qū)塊鏈的網(wǎng)絡(luò)安全技術(shù)綜述
發(fā)布時間:2020-01-17所屬分類:科技論文瀏覽:1次
摘 要: 摘 要:隨著移動互聯(lián)網(wǎng)與物聯(lián)網(wǎng)技術(shù)的發(fā)展����,網(wǎng)絡(luò)空間承載了海量數(shù)據(jù),必須保證其安全性和隱私性�������;趨^(qū)塊鏈的網(wǎng)絡(luò)安全機(jī)制具有去中心化�、不可篡改�、可追溯���、高可信和高可用的特性���,有利于提升網(wǎng)絡(luò)安全性。探討了區(qū)塊鏈在網(wǎng)絡(luò)安全方面的應(yīng)用方案�,分析了基于
摘 要:隨著移動互聯(lián)網(wǎng)與物聯(lián)網(wǎng)技術(shù)的發(fā)展�,網(wǎng)絡(luò)空間承載了海量數(shù)據(jù)���,必須保證其安全性和隱私性�;趨^(qū)塊鏈的網(wǎng)絡(luò)安全機(jī)制具有去中心化�、不可篡改���、可追溯���、高可信和高可用的特性���,有利于提升網(wǎng)絡(luò)安全性。探討了區(qū)塊鏈在網(wǎng)絡(luò)安全方面的應(yīng)用方案����,分析了基于區(qū)塊鏈的網(wǎng)絡(luò)安全機(jī)制的主要技術(shù)特點和方法以及未來研究方向�。首先探討了數(shù)據(jù)管理體系應(yīng)用區(qū)塊鏈進(jìn)行數(shù)據(jù)管理的方法���,利用區(qū)塊鏈不可篡改的特性提高數(shù)據(jù)的真實性和可靠性���。其次分析了物聯(lián)網(wǎng)應(yīng)用區(qū)塊鏈進(jìn)行設(shè)備管理的方案�,通過區(qū)塊鏈記錄和執(zhí)行設(shè)備控制指令���,強化物聯(lián)網(wǎng)設(shè)備權(quán)限和通信管理�。最后研究了域名系統(tǒng)應(yīng)用區(qū)塊鏈的部署方案,利用區(qū)塊鏈的去中心化結(jié)構(gòu)抵抗針對中心節(jié)點的分布式拒絕服務(wù)攻擊。
關(guān)鍵詞:網(wǎng)絡(luò)安全;隱私;區(qū)塊鏈
1 引言
隨著互聯(lián)網(wǎng)與物聯(lián)網(wǎng)技術(shù)的發(fā)展����,部分應(yīng)用程序為了向用戶提供更精準(zhǔn)的服務(wù)���,需要采集各種用戶數(shù)據(jù)[1]。海量數(shù)據(jù)呈碎片化���,由不同服務(wù)提供商的數(shù)據(jù)中心進(jìn)行管理���。例如公民醫(yī)療信息和存儲于電子設(shè)備的數(shù)據(jù)���,隱私程度較高���,總量龐大且碎片化����。傳統(tǒng)的數(shù)據(jù)存儲和控制管理通常依賴于可信任的中央機(jī)構(gòu)�,中心節(jié)點的管理缺陷或遭到攻擊可能導(dǎo)致隱私數(shù)據(jù)泄露甚至網(wǎng)絡(luò)癱瘓[2-4]。因此去中心化的系統(tǒng)結(jié)構(gòu)能夠消除中心節(jié)點的安全風(fēng)險�。網(wǎng)絡(luò)安全可以采用區(qū)塊鏈(blockchain)技術(shù)����,建立一個去中心化的�、由各節(jié)點共同參與運行的分布式系統(tǒng)架構(gòu)進(jìn)行數(shù)據(jù)的管理,避免中心節(jié)點故障引起的網(wǎng)絡(luò)安全事故[5]�。
區(qū)塊鏈?zhǔn)潜忍貛?Bitcoin)的底層技術(shù)[6]���。 2013 年 12 月���,以太坊的創(chuàng)始人 Vitalik Buterin 提出以太坊區(qū)塊鏈平臺���,將智能合約(smart contract)應(yīng)用到了區(qū)塊鏈����,使區(qū)塊鏈在數(shù)字貨幣交易之外的領(lǐng)域發(fā)揮作用[7]����。區(qū)塊鏈不依賴可信任的中心節(jié)點進(jìn)行信息的存儲和更新,而是由系統(tǒng)中的所有用戶各自保存一個“賬本”���,同時進(jìn)行賬本的記錄和更新。因此區(qū)塊鏈的結(jié)構(gòu)和特點為其帶來了不可篡改���、可追溯�、高可信和高可用的特性[8],并開始應(yīng)用于網(wǎng)絡(luò)安全領(lǐng)域,見表 1����。本文從數(shù)據(jù)管理和隱私保護(hù)�、物聯(lián)網(wǎng)設(shè)備的權(quán)限和通信管理�、抵抗 DDoS(distributed denial of service,分布式拒絕服務(wù))攻擊的 3 個方面,介紹區(qū)塊鏈技術(shù)在安全領(lǐng)域的應(yīng)用����。
傳統(tǒng)的中心節(jié)點數(shù)據(jù)管理體系中����,數(shù)據(jù)存儲于中央機(jī)構(gòu)�,中央機(jī)構(gòu)的管理缺失或設(shè)備故障可能造成數(shù)據(jù)的丟失或泄露[9]。基于區(qū)塊鏈的數(shù)據(jù)管理體系采用去中心化的系統(tǒng)結(jié)構(gòu)�,并且將數(shù)據(jù)與數(shù)據(jù)存取權(quán)限分離�������;趨^(qū)塊鏈的系統(tǒng)消除了中央機(jī)構(gòu)存在的安全風(fēng)險,同時應(yīng)用程序?qū)?shù)據(jù)的一切操作過程均被記錄,確保了數(shù)據(jù)的安全性[18]����。
傳統(tǒng)的物聯(lián)網(wǎng)設(shè)備管理系統(tǒng)采用中心化結(jié)構(gòu)�,設(shè)備的數(shù)據(jù)和控制信息都由中心節(jié)點控制和維護(hù)�,增加了中心節(jié)點的計算負(fù)載和安全問題[14,15]。引入?yún)^(qū)塊鏈����,能夠構(gòu)建去中心化的物聯(lián)網(wǎng)設(shè)備管理系統(tǒng)�,進(jìn)行設(shè)備的權(quán)限設(shè)置與通信控制����。管理系統(tǒng)在區(qū)塊鏈的記錄之下�,能夠確保設(shè)備的權(quán)限與控制記錄的完整和不可篡改[16,19]。
DDoS 攻擊者通過一系列手段,向目標(biāo)系統(tǒng)的中心節(jié)點發(fā)起大量請求����,造成目標(biāo)節(jié)點或網(wǎng)絡(luò)的癱瘓[20,21]������;趨^(qū)塊鏈的系統(tǒng)能夠?qū)⑾到y(tǒng)數(shù)據(jù)分布完整存儲于多臺設(shè)備���。部分節(jié)點遭到攻擊時�,其余節(jié)點依然可以依靠完整的系統(tǒng)數(shù)據(jù)維持系統(tǒng)的運行�。因此利用區(qū)塊鏈的分布式特點,能夠打造一個抵抗 DDoS 攻擊的數(shù)據(jù)庫系統(tǒng)[17,22]�。
2 網(wǎng)絡(luò)數(shù)據(jù)安全和隱私保護(hù)
傳統(tǒng)的中心節(jié)點數(shù)據(jù)管理體系中�,數(shù)據(jù)由中央機(jī)構(gòu)進(jìn)行存儲和管理�。中央機(jī)構(gòu)的管理缺失或設(shè)備故障可能造成數(shù)據(jù)的丟失或泄露����;趨^(qū)塊鏈的數(shù)據(jù)管理體系采用去中心化的系統(tǒng)結(jié)構(gòu)����,能夠消除中央機(jī)構(gòu)的安全風(fēng)險���。區(qū)塊鏈技術(shù)的不可篡改���、可追溯的安全特性能夠應(yīng)用于大量隱私數(shù)據(jù)的管理���,對數(shù)據(jù)真實性提供保證[23]����。
將區(qū)塊鏈技術(shù)和鏈外數(shù)據(jù)庫結(jié)合���,分離數(shù)據(jù)和數(shù)據(jù)權(quán)限����,能夠?qū)崿F(xiàn)去中心化的個人數(shù)據(jù)管理系統(tǒng)[10,11],進(jìn)行數(shù)據(jù)和權(quán)限的管理�。應(yīng)用程序訪問用戶數(shù)據(jù)之前����,需要得到用戶的訪問授權(quán)���。區(qū)塊鏈上記錄用戶和應(yīng)用程序?qū)?shù)據(jù)的操作指令如圖 1 所示�,例如用戶授權(quán)指令、信息存儲和查詢指令等�。用戶數(shù)據(jù)被加密后存放于區(qū)塊鏈之外的分布式數(shù)據(jù)庫�。當(dāng)用戶希望改變某個應(yīng)用程序?qū)δ稠棓?shù)據(jù)的授權(quán)時�,進(jìn)行權(quán)限設(shè)置,將所授予的權(quán)限和數(shù)據(jù)指針記錄到區(qū)塊鏈上���。應(yīng)用程序需要訪問某項數(shù)據(jù)時,發(fā)出數(shù)據(jù)訪問請求并記錄至區(qū)塊鏈���。系統(tǒng)對簽名以及區(qū)塊鏈的記錄進(jìn)行檢查,確認(rèn)該應(yīng)用程序是否擁有對應(yīng)數(shù)據(jù)的訪問權(quán)限����。若檢查通過�,則將該操作記錄在區(qū)塊鏈,并由數(shù)據(jù)庫將數(shù)據(jù)返回給應(yīng)用程序���。由于區(qū)塊鏈對應(yīng)用程序的行為進(jìn)行了完整的記錄,該系統(tǒng)中用戶可以隨時更改數(shù)據(jù)的訪問權(quán)限���。數(shù)據(jù)操作過程對用戶是透明的、可審計的�。用戶能夠追蹤數(shù)據(jù),得知何種數(shù)據(jù)在何時被何種應(yīng)用通過何種方式獲取���,確保數(shù)據(jù)的安全性。
數(shù)字簽名是一項用于證實某個文件或數(shù)據(jù)的完整性和來源的技術(shù)�,確保文件或數(shù)據(jù)未被修改和不可抵賴���,F(xiàn)階段廣泛使用的簽名技術(shù)基于PKI (public key infrastructure���,公開密鑰基礎(chǔ)設(shè)施)�。 PKI 體系中�,用戶使用公鑰—私鑰對進(jìn)行文件的簽名和驗證,同時需要一個可信的 CA(certificate authority���,數(shù)字證書認(rèn)證機(jī)構(gòu))進(jìn)行密鑰管理[12]。若 CA 密鑰管理出現(xiàn)缺陷����,失去可信度�,將導(dǎo)致簽名失效,文件完整性難以保證�。因此能夠利用區(qū)塊鏈不可篡改的性質(zhì)�,構(gòu)造基于區(qū)塊鏈的文件簽名體系。
基于 KSI(keyless signatures’ infrastructure�����,無密鑰簽名架構(gòu))的簽名體系是一種基于區(qū)塊鏈技術(shù)的無密鑰簽名認(rèn)證體系[13]����。KSI 是一種多簽名的體系�����,即每個時隙能夠一次性簽名多個文件。每個時隙內(nèi),系統(tǒng)收集當(dāng)前需要簽名的所有文件各自的散列值�����。系統(tǒng)將散列值作為葉節(jié)點�,構(gòu)建 Merkle 樹并計算獲得根節(jié)點值�。系統(tǒng)將每個時隙計算得到的根節(jié)點值進(jìn)行公開�����,記錄于區(qū)塊鏈�����,分布式存儲在每個節(jié)點上�。區(qū)塊鏈確保所記錄的根節(jié)點值的不可篡改性�。系統(tǒng)發(fā)布了記錄著根節(jié)點值的區(qū)塊之后���,文件發(fā)送者將對應(yīng)的根節(jié)點值和時間戳等信息構(gòu)造成對應(yīng)文件的簽名�。發(fā)送文件時���,文件發(fā)送者需要將文件與對應(yīng)的簽名同時發(fā)送給文件接收者。接收者收到文件和對應(yīng)的簽名后�����,需要對文件簽名進(jìn)行驗證���。接收者提取出簽名中的節(jié)點信息,運行散列算法,構(gòu)建 Merkle 樹并計算根節(jié)點值�����。接收者計算出根節(jié)點值之后�,將其與區(qū)塊鏈上存儲的數(shù)據(jù)進(jìn)行對比��,若二者相等則可驗證文件的完整性����。KSI 體系中�����,散列函數(shù)的單向性以及區(qū)塊鏈的不可篡改性確保了簽名的可靠性����。通過 KSI 進(jìn)行簽名的文件難以被黑客篡改���,以此保證文件的完整性���。
3 物聯(lián)網(wǎng)設(shè)備的權(quán)限與通信管理
傳統(tǒng)的物聯(lián)網(wǎng)設(shè)備管理系統(tǒng)采用中心化結(jié)構(gòu)����,設(shè)備的數(shù)據(jù)和控制信息都由中心節(jié)點控制和維護(hù),增加了中心節(jié)點的計算負(fù)載和安全問題[24,25]���。區(qū)塊鏈技術(shù)能夠應(yīng)用于物聯(lián)網(wǎng)����,構(gòu)建去中心化的物聯(lián)網(wǎng)設(shè)備管理系統(tǒng)����,消除中心節(jié)點的安全風(fēng)險,對物聯(lián)網(wǎng)設(shè)備的權(quán)限和設(shè)備間通信進(jìn)行有效管理[14,15]�����。
圖 2 是基于區(qū)塊鏈技術(shù)的物聯(lián)網(wǎng)設(shè)備管理體系����。設(shè)備之間能夠進(jìn)行相互通信或相互控制�����,例如存取數(shù)據(jù)等�。指令只有在設(shè)備擁有權(quán)限的情況下才能被執(zhí)行。區(qū)塊鏈上記錄設(shè)備間的通信或控制指令以及權(quán)限情況�。系統(tǒng)運行的初始階段���,系統(tǒng)生成所需要的密鑰以及初始區(qū)塊���。由用戶定義系統(tǒng)所需的策略后��,將其記錄至初始區(qū)塊。系統(tǒng)運行期間����,設(shè)備之間需要進(jìn)行相互通信或控制��。設(shè)備需要先得到用戶授權(quán),才能得到系統(tǒng)分發(fā)的密鑰進(jìn)行通信或控制�,確保權(quán)限安全和通信隱私�。設(shè)備間的通信以及控制指令依照時間順序�����,記錄至區(qū)塊鏈���。區(qū)塊鏈系統(tǒng)發(fā)布了記錄著指令的區(qū)塊后���,設(shè)備身份和權(quán)限得到確認(rèn)��,指令才能執(zhí)行�。因此設(shè)備的安全性和數(shù)據(jù)的機(jī)密性、完整性、可用性能夠得到保障�。該系統(tǒng)不需要中心節(jié)點進(jìn)行設(shè)備的統(tǒng)一管理����,消除了中心節(jié)點的安全風(fēng)險����,能夠有效抵抗 DDoS 攻擊和鏈接攻擊[26]。設(shè)備運行記錄真實有效,完整可靠,可追溯�。
基于區(qū)塊鏈的模型對比基于中心的模型�,訪問指令的執(zhí)行時間比增加約 50.0%�����,能量損耗增加約 20.6%���。存儲—查詢指令的執(zhí)行時間增加約 46.8%����,能量損耗增加約 19.2%����。存儲周期增加約 43.5%,能量損耗增加約 14.7%[15]�����。引入?yún)^(qū)塊鏈會帶來額外的信息加密和散列計算的開銷���,因此系統(tǒng)開銷增大���,但是區(qū)塊鏈的引入消除了中心節(jié)點的安全風(fēng)險���,保障了設(shè)備權(quán)限和通信的安全性[15]�。
4 抵抗 DDoS 攻擊
DDoS 攻擊者通過一系列手段���,向目標(biāo)系統(tǒng)的中心節(jié)點發(fā)出大量的請求���,占用中心節(jié)點的計算資源或網(wǎng)絡(luò)資源����,引起目標(biāo)系統(tǒng)或網(wǎng)絡(luò)的癱瘓[20]�����。
傳統(tǒng)的中心化系統(tǒng)依靠中心節(jié)點提供服務(wù),難以抵擋 DDoS 攻擊���。基于區(qū)塊鏈的去中心化系統(tǒng)結(jié)構(gòu)能夠?qū)⑾到y(tǒng)數(shù)據(jù)分布存儲于多臺設(shè)備�,不存在可攻擊的系統(tǒng)中心節(jié)點�。因此�,基于區(qū)塊鏈的去中心化系統(tǒng)能夠有效抵抗 DDoS 攻擊[27]。
基于區(qū)塊鏈的系統(tǒng)能夠提供分布式����、無中心節(jié)點的系統(tǒng)結(jié)構(gòu)��,系統(tǒng)所需的數(shù)據(jù)完整存儲于多臺設(shè)備。區(qū)塊鏈的每個節(jié)點都具備完整的數(shù)據(jù)�,并且能夠?qū)ζ渌?jié)點的數(shù)據(jù)有效性進(jìn)行驗證����。即使某個節(jié)點被攻破����,整個系統(tǒng)也不會完全癱瘓���。依靠剩余的節(jié)點依然可以維持整個區(qū)塊鏈系統(tǒng)的正常運轉(zhuǎn)����,并能夠恢復(fù)被破壞的節(jié)點的數(shù)據(jù)和功能。因此區(qū)塊鏈技術(shù)能夠用于打造一個抵抗 DDoS 攻擊的數(shù)據(jù)庫系統(tǒng)[27]���。
將區(qū)塊鏈應(yīng)用于 DNS(domain name system,域名系統(tǒng))�,能夠消除單點失敗���,有效抵抗 DDoS 攻擊�����,保障系統(tǒng)的整體安全[28]。目前已經(jīng)提出的基于區(qū)塊鏈的 DNS 有 Namecoin�����、Blockstack 和 Nebulis 等�����。以 Blockstack 為例��。圖 3 為 Blockstack 系統(tǒng)的結(jié)構(gòu),其主要組成部分是區(qū)塊鏈�����、本地數(shù)據(jù)庫和云存儲�。系統(tǒng)由多個邏輯層構(gòu)成。底層為區(qū)塊鏈�,記錄用戶對系統(tǒng)的操作,例如注冊和更新域名等,并記錄著區(qū)域文件的散列值。系統(tǒng)的安全性和可靠性依賴于底層區(qū)塊鏈���。路由層的功能是提供區(qū)域文件散列值到區(qū)域文件路徑的映射。用戶得到底層返回的區(qū)域文件散列值后,路由層根據(jù)散列值在數(shù)據(jù)庫中查找對應(yīng)的區(qū)域文件����。存儲層存放著加密的用戶數(shù)據(jù)�。用戶得到區(qū)域文件后���,提取出其中的目標(biāo)數(shù)據(jù)存儲路徑����,存儲層根據(jù)路徑將目標(biāo)數(shù)據(jù)返回給用戶。
相關(guān)論文可參考:基于區(qū)塊鏈的網(wǎng)絡(luò)安全技術(shù)
摘 要 網(wǎng)絡(luò)安全是用戶在使用互聯(lián)網(wǎng)時最為關(guān)心的問題。區(qū)塊鏈技術(shù)能夠?qū)崿F(xiàn)數(shù)據(jù)安全存儲�,從而保護(hù)用戶的隱私����,幫助用戶解決網(wǎng)絡(luò)風(fēng)險帶來的威脅。本文通過簡述當(dāng)前網(wǎng)絡(luò)安全所面臨的主要威脅,并分析區(qū)塊鏈的定義和特性�,進(jìn)而提出基于區(qū)塊鏈的網(wǎng)絡(luò)安全技術(shù)應(yīng)用策略���,從而運用這一技術(shù)減少網(wǎng)絡(luò)安全事故的發(fā)生���,提高網(wǎng)絡(luò)技術(shù)使用時的安全性�����。為對目前區(qū)塊鏈技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用情況做出一個相對全面的了解,本文以基于區(qū)塊鏈的網(wǎng)絡(luò)安全技術(shù)為研究對象�,通過對網(wǎng)絡(luò)安全所面臨的主要威脅的分析���,介紹了區(qū)塊鏈的定義和特性�,并在以上探究的基礎(chǔ)上對基于區(qū)塊鏈的網(wǎng)絡(luò)安全技術(shù)應(yīng)用策略進(jìn)行了詳細(xì)的介紹��。以此來為促進(jìn)區(qū)塊鏈技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用與推廣貢獻(xiàn)上自身的一份力。
5 結(jié)束語
本文討論了區(qū)塊鏈在保護(hù)網(wǎng)絡(luò)數(shù)據(jù)安全與隱私,物聯(lián)網(wǎng)設(shè)備管理和 DDoS 防御等網(wǎng)絡(luò)安全技術(shù)的應(yīng)用��;趨^(qū)塊鏈的數(shù)據(jù)管理系統(tǒng)消除了傳統(tǒng)中央機(jī)構(gòu)易遭受攻擊而導(dǎo)致數(shù)據(jù)泄露甚至網(wǎng)絡(luò)癱瘓的安全風(fēng)險�,防止攻擊者對中心節(jié)點的入侵,用戶能夠完全控制網(wǎng)絡(luò)數(shù)據(jù)的權(quán)限與使用情況���;趨^(qū)塊鏈的 KSI 體系用于文件簽名,不依賴可信的 CA 進(jìn)行密鑰管理���,使攻擊者難以篡改文件與簽名�����;趨^(qū)塊鏈的物聯(lián)網(wǎng)設(shè)備管理系統(tǒng)將區(qū)塊鏈用于物聯(lián)網(wǎng)設(shè)備的權(quán)限和通信管理���,防止攻擊者對物聯(lián)網(wǎng)的中央控制節(jié)點進(jìn)行入侵和破壞�,保證設(shè)備的權(quán)限設(shè)置、通信與控制記錄的完整和不可篡改���������;趨^(qū)塊鏈的 DNS 包括 Blockstack 和 Nebulis 等系統(tǒng),利用區(qū)塊鏈的分布式結(jié)構(gòu)特點抵抗 DDoS 攻擊,并提高系統(tǒng)的吞吐量����;趨^(qū)塊鏈的網(wǎng)絡(luò)安全技術(shù)尚處于發(fā)育初期,存在挑戰(zhàn)急需解決:網(wǎng)絡(luò)安全系統(tǒng)中引入?yún)^(qū)塊鏈引發(fā)加解密計算和散列計算等計算開銷,降低了系統(tǒng)的吞吐量,增加系統(tǒng)的能耗。因此必須研究如何降低區(qū)塊鏈系統(tǒng)計算開銷����。其次��,區(qū)塊鏈系統(tǒng)一旦在所有節(jié)點成功運行,系統(tǒng)協(xié)議的更新例如加密算法替換將難以進(jìn)行���。因此系統(tǒng)運行之后,如何快速進(jìn)行系統(tǒng)更新是未來的一個研究方向�。最后����,區(qū)塊鏈記錄著系統(tǒng)啟動之后所有的記錄信息��,存儲成本將隨著時間增長急劇上升,因此未來需要對降低區(qū)塊鏈系統(tǒng)存儲成本的問題進(jìn)行研究��。
