基于區塊鏈的可信通信探討

本文是一篇計算機論文，本文考慮到用戶身份信息的隱私性與可驗證性，使用分布式數字身份did作為統一身份標識，與用戶公鑰等信息綁定，結合聯盟鏈進行身份認證查詢和協商密鑰，減少身份隱私泄露，結合混合加密機制保證通信數據的加密效率與安全性。
第一章  緒論
第一節   研究背景及意義

計算機論文怎么寫

通信已經成為人類生活中必不可少的重要活動，為我們的生活、工作提供了巨大的便捷，在可預見的未來，我們對于通信的需求也將會有更大的增長空間，同時對通信的隱私性需求也會急劇增加。如今無線通信系統的應用場景越來越多，網絡中時時刻刻都在產生著難以計數的通信數據量，滲透到經濟發展和人民生活等方方面面。但是，數據通信技術在發展的同時也伴隨著一定的安全問題，個人隱私信息被收集、濫用和泄露的案例時有發生，如今隨著人們對于隱私保護的呼聲越來越高，研究互聯網中的可信安全通信機制成為一項重要的課題。
由于用戶的線上活動都依賴于特定的可信第三方中心化平臺，身份及數據由第三方平臺頒發和管理，所以傳統的互聯網通信系統基本都是基于c/s架構設計的，用戶的身份信息與通信數據不可避免的被中心化服務器所收集，導致用戶缺乏數據自主權，且第三方平臺通常會面臨單點故障、網絡攻擊等問題，極易造成數據安全風險，因此保證通信身份與數據的匿名性、完整性、安全性是通信系統研究的重要工作，其中主要問題可分為以下幾個方面：
（1）傳統的通信系統大多采用ca認證的中心化身份管理模式，在一定程度上提升了用戶使用過程中的擴展性和加強了對惡意用戶的監管，但在方便對于網絡真實身份信息管理的同時，身份所有者的身份數據被存儲至第三方平臺，用戶信任成本高，容易出現單點失效問題，也容易造成用戶身份信息的泄露，從而導致出現用戶身份信息被盜用、被詐騙或敲詐等行為，危及用戶的信息及財產安全。
（2）對于目前的通信系統來說，信息到達目的地后，會被存儲至用戶本地的設備中，同時這條信息會被存儲在通訊服務商的服務器和物理設備上，如果消息包含敏感或重要的信息，將在很大程度上被置于風險之中，也就是說，信息內容在發送后，對其的控制和管理權限不再掌握在發送者手中，發送者和接收者無法確定其是否被他人竊取或篡改。
................................
第二節   國內外研究現狀
自從中本聰在2008年發表了比特幣系統設計的論文之后，區塊鏈技術得到了快速的發展，已經由加密貨幣延伸至電子商務、物流溯源、供應鏈金融等領域。近年來，國內外專家開始針對區塊鏈技術在通信領域的缺陷進行了研究，在通信協議、數據存儲與共享、數據訪問控制、隱私保護、分布式數字身份等方面取得一定成果。而將區塊鏈技術應用與通信領域尚處于早期階段，目前對二者的結合研究主要分布在數據安全共享和隱私數據保護方面。
在鏈上通信方面，目前已經有一些案例，文獻[10]研究了醫療領域患者對個人數據的隱私需求，為了使醫療數據不泄露，結合區塊鏈技術提出了一種患者在線交流模型，將醫療數據摘要存儲至區塊鏈網絡，使用智能合約對數據上傳進行身份認證，患者之間可以進行安全的通信。文獻[7]考慮到企業內部之間內對于通信過程中的隱私需求，提出了一個基于區塊鏈的通信系統，結合公鑰加密算法保證企業數據的隱私安全。文獻[11]中faraz khan等人開發了一種分布式聊天服務，該服務基于星際文件系統和p2p協議，用戶可以匿名進行短暫的聊天溝通，保證數據的防篡改性。juha partala提出了一種將加密信息安全地嵌入區塊鏈的方法。根據現有的實施方案制定了一個簡化的理想區塊鏈模型，并設計了一個通信協議，使兩方能夠按照該模型通過區塊鏈進行加密通信。文獻[14]提出了兩種基于區塊鏈的數據通信方案，一種為將短報文消息加密以交易的形式發送給對方，另一種針對大數據信息，將對稱密鑰通過第一種方式發送給對方后使用該密鑰加密消息以鏈下方式傳輸，確保了消息難以被篡改。據調查，將鏈上通信方案應用至空中通信已成為一個熱點，keke gai等人為實現無人機網絡中基于點對點(p2p)或點對多點(p2m)通信的安全高效認證，提出了一種新的基于區塊鏈的技術來支持多方身份驗證，以促進可信賴的群組通信。
...............................
第二章  相關理論及技術介紹
第一節   區塊鏈技術
一、區塊鏈技術簡介
區塊鏈是由許多區塊按照每個區塊產生的時間順序鏈接起來的分布式賬本，每一個區塊中保存了一些信息。它通過分布式存儲、p2p網絡、加密算法等技術的結合，來維護一個透明、可靠、不可篡改的數據庫。鏈上的數據經過了節點共識就不可更改，密碼學算法保證了數據不可被偽造，智能合約使得事務準確按照提前約定的承諾進行。它創造了一個在無中心的環境中節點可進行可靠交易的環境，具有分布式、去中心化、不可篡改和可編程的特點。
根據參與節點進行劃分，可將區塊鏈分為三種類型，分別為：公有鏈、私有鏈和聯盟鏈。
（1）公有鏈，指對所有人都開放的區塊鏈。它的特點是公開透明、防篡改，所有人都可以進行數據訪問、發送、接收、認證交易等操作。從去中心化的程度上講，公有鏈是完全去中心化的，公有鏈的典型代表系統有比特幣、以太坊等。
（2）私有鏈指為單個客戶或團體使用的區塊鏈，僅獲得授權的節點才有資格接入該區塊鏈網絡。從去中心化的程度上講不具有完全去中心化的特性。
（3）聯盟鏈是針對特定組織、特定人員提供的擁有賬號體系的定制化區塊鏈。是目前應用最廣泛的區塊鏈類型。
.................................
第二節   密碼學基礎
一、對稱加密
對稱加密是指采用單鑰密碼系統的加密方法，在數據的加、解密操作中所用的是相同的密鑰字符串。對稱密碼是密碼學中最早出現的一種，其技術已經相當成熟。按照加密方式的不同，對稱加密算法主要可分為流加密和塊加密。
通常，對稱加密算法具有運算量小，加密速度快，加密效率高等優點。但是，因由于加密方和解密方需要使用同一個密鑰，這就要求加解密雙方在進行安全的通信前，通過安全的路徑協商出一個僅雙方掌握的密鑰。但是對稱加密也有很大的局限性，首先密鑰分發需要有一個安全通道，密鑰協商的過程需要付出較高代價。其次難以解決認證和不可否認的問題。
常用的對稱加密算法有des、3des、aes、tdea、blowfish、rc2、rc4、rc5和idea等。
二、非對稱加密
非對稱加密又稱為公鑰密碼，與對稱加密不同的是非對稱加密需要兩個密鑰，分別為：公鑰(public key)和私鑰(private key)，私鑰本質上是隨機產生的字符串序列，由私鑰可以通過數學運算單向推導出公鑰，如果用公鑰加密數據，得到的密文只能由與這個公鑰對應的私鑰解密；反過來，如果用私鑰加密數據，則只能用其對應的公鑰解密，這個過程被稱為數字簽名。因為加密和解密所使用的密鑰是不同的，因此被稱為非對稱加密。
非對稱加密算法中的公鑰可公開被其他人獲取，因此非對稱加密算法無需提前協商密鑰，消除了用戶交換密鑰的需要，但是非對稱加密算法相比對稱加密算法存在加解密速度慢、只適合對少量數據進行加密。非對稱加密算法應用場景更多，包括數據加密、認證登陸、數字簽名、數字證書等。
常用的非對稱加密算法有rsa、elgamal、背包算法、rabin、diffie-hellman、ecc（橢圓曲線加密算法）等。
.............................
第三章 基于區塊鏈的可信通信模型
第一節 概述

 ................................... 
第二節 系統模型

 ........................... 

第四章  基于區塊鏈的可信通信方案的設計與分析
第一節   開發環境
本系統的開發、測試環境主要包括計算機硬件與軟件工具。開發、測試的軟硬件環境配置及工具如表所示。

第二節 可信通信區塊鏈設計

 ........................... 

計算機論文參考

.................................
第五章  總結與展望
本文主要研究通信系統中用戶身份與數據存在的隱私安全問題，從區塊鏈通信系統出發，對目前存在的鏈上方案、加密數據傳輸進行分析，得出區塊鏈通信在實際使用中存在以下問題（1）傳統的通信系統大多采用ca認證的中心化身份管理模式，在一定程度上提升了用戶使用過程中的擴展性和加強了對惡意用戶的監管，但在方便對于網絡真實身份信息管理的同時，也容易造成用戶身份信息的泄露，從而導致出現用戶身份信息被盜用、被詐騙或敲詐等行為，危及用戶的信息及財產安全[4]。（2）對于目前的通信工具來說，信息到達目的地后，會被存儲至用戶本地的設備中，同時這條信息會被存儲在通訊服務商的服務器和物理設備上，如果消息包含敏感重要的信息，將在很大程度上被置于風險之中，也就是說，信息內容在發送后，對其的控制和管理權限不再掌握在發送者手中，發送者和接收者無法確定其是否被他人竊取或篡改。
因此，針對上述問題，本文主要完成以下工作：
（1）傳統通信模式下數據必須通過中心化的服務器進行傳輸和處理，從而導致數據容易被集中式攻擊或破壞。為解決該問題，本文在現有隱私通信方案下，提出一種基于區塊鏈的可信通信方案，考慮到區塊鏈存儲能力差的特點，本方案在聯盟鏈上存儲用戶身份信息文檔與部分隱私數據，將多數信息通過引入ipfs加密保存至鏈下分布式存儲平臺，確保消息數據的完整性。此外，本文考慮到用戶身份信息的隱私性與可驗證性，使用分布式數字身份did作為統一身份標識，與用戶公鑰等信息綁定，結合聯盟鏈進行身份認證查詢和協商密鑰，減少身份隱私泄露，結合混合加密機制保證通信數據的加密效率與安全性。
（2）針對去中心化通信的應用場景，本文基于智能合約設計了可信通信機制，以完成完整的通信過程。根據功能劃分為混合加密機制、節點身份注冊與認證、消息收發與存儲等，并詳細描述了具體方案，并進行實驗驗證模型中消息傳輸的穩定性、安全性，最后證明本文方案滿足區塊鏈應用范圍內的安全通信與消息可驗證的需求。
參考文獻（略）

本文收集整理于網絡，如有侵權請聯系客服刪除！