<meter id="nx1pr"><font id="nx1pr"><menuitem id="nx1pr"></menuitem></font></meter>

<listing id="nx1pr"><font id="nx1pr"></font></listing>
<menuitem id="nx1pr"><font id="nx1pr"></font></menuitem>

      <font id="nx1pr"></font>

      <var id="nx1pr"><var id="nx1pr"><delect id="nx1pr"></delect></var></var>
      <track id="nx1pr"></track>

      <video id="nx1pr"></video>
      <pre id="nx1pr"><menuitem id="nx1pr"><meter id="nx1pr"></meter></menuitem></pre>
        <pre id="nx1pr"></pre>
      CNTXJ.NET | 通信界-中國通信門戶 | 通信圈 | 通信家 | 下載吧 | 說吧 | 人物 | 前瞻 | 智慧(區塊鏈 | AI
       國際新聞 | 國內新聞 | 運營動態 | 市場動態 | 信息安全 | 通信電源 | 網絡融合 | 通信測試 | 通信終端 | 通信政策
       專網通信 | 交換技術 | 視頻通信 | 接入技術 | 無線通信 | 通信線纜 | 互聯網絡 | 數據通信 | 通信視界 | 通信前沿
       智能電網 | 虛擬現實 | 人工智能 | 自動化 | 光通信 | IT | 6G | 烽火 | FTTH | IPTV | NGN | 知本院 | 通信會展
      您現在的位置: 通信界 >> 光通信 >> 技術正文
       
      多地址的時間型區塊鏈隱蔽通信方法研究
      [ 通信界 | 黃冬艷 李琨 | www.sdgj0817.com | 2023/7/31 22:52:28 ]
       

      (桂林電子科技大學廣西無線寬帶通信與信號處理重點實驗室,廣西 桂林 541004)

      0 引言

      隱蔽通信利用正常的通信行為傳送秘密信息,可大大降低信息在傳遞過程中受攻擊的風險。不同于一般的加密通信,隱蔽通信一般采用公共的信息載體,將隱蔽信息隱藏在主體信息中并隨之一起傳輸。所有用戶都可以讀取或接收到主體信息,但只有隱蔽通信的目標接收方才有解密隱蔽信息的方法,其他用戶無法察覺正在進行的隱蔽通信行為[1]。然而,若攻擊者有足夠多的時間和計算機資源對存在隱蔽通信行為的通信方進行針對性的檢測,就可以區分和檢測出隱蔽通道[2]。

      區塊鏈特別是公鏈,以去中心化和難以篡改著稱,由大部分節點參與共識形成的去中心化結構提供了匿名環境;區塊中的交易內容是隨機生成的地址之間的轉賬過程,而不是實際的賬戶,因此無法通過交易地址得知賬戶擁有人;利用Hash 函數唯一性特點[3]將產生的區塊以時間戳順序串聯起來保證區塊的內容難以篡改,具有很強的安全性。第三方檢測者要想從隨機地址的交易環境中找到存在隱蔽通信行為的用戶非常困難。因此,區塊鏈平臺是實現隱蔽通信理想的信息載體。

      比特幣[4]和以太坊[5]是目前最活躍、最完善的公鏈,現有關于區塊鏈隱蔽通信的研究大多基于這2 種公鏈。

      基于比特幣的隱藏方案。Partala[6]提出的BLOCCE 隱藏結構,在比特幣公鑰地址的最低有效位(LSB)添加一位數據,通過連續的交易,接收方將地址解析后再組合成密文消息。在此基礎上,宋上等[7]提出的BLOCCE+提高了單次交易的嵌入數據量和單個區塊可提取的交易數量,實現信息傳輸速率的提升,并且通過將下一次隱蔽信息的開始標識符(MSI)包含在密文中以減少鏈外通信次數。Zhang 等[8]提出的V-BLOCCE 則將BLOCCE 原本以二進制嵌入地址換成與比特幣地址同樣編碼的BASE58,利用比特幣地址生成應用Vanitygen 在地址中映射密文,并將索引表存放在交易的腳本字段,極大地提升了傳輸速率。但是,以BLOCCE為代表的LSB 交易地址隱藏方法需要維護大量參與隱蔽通信的特殊地址,其改進方案使用更多的交易字段來隱藏數據,這意味著交易的特殊性增加,容易被檢測為異常行為。

      基于以太坊的隱藏方案。Liu 等[9]使用以太坊交易的VALUE 字段構造了基于哈希消息認證碼(HMAC)的多比特嵌入方法,同時構建哈希鏈增加隱蔽性,并且增加了模糊數據以提升安全性。Zhang 等[10]利用以太坊Whispers 通信中的信封和信體機制,將密文和映射表存儲到信體中,信封的主題字段存儲標志,用于加快收信人的篩選速度,收信人通過篩選信封主題快速收集隱蔽信息。Zhang 等[11]對投票和競價智能合約提出隱藏方法,接收方根據收到的投票和競價順序或地址首字母進行排序,若以選項作為載體,則對地址排序,地址對應的選項序號為隱藏的字符;若以地址作為載體,則以選項順序對應地址首字母作為隱藏信息。

      基于文本或圖像的隱藏方案。佘維等[12]通過在交易中發送txt文件的最后文本行添加空格表示二進制密文,并且通過雙方提前協商建立偏序集來增加隱藏強度。Basuki 等[13]提出了基于加密圖像實現隱藏大量信息的方法,首先由發送方在以太坊交易的時間戳、目標地址和交易上限字段中利用最高有效位(MSB)嵌入圖像解密的方法數據包,然后接收方獲取并解析數據包后得到加密圖像的統一資源定位符(URL)和解密方法,最后解密圖像即可得到大量的隱藏信息。

      上述方案均是基于在地址或字段的特殊位置隱藏的思路開展的研究,可歸類為存儲型隱蔽通信方案。不同于以上方案,隱蔽通信系統還能以時間為載體進行構建,如調整時間間隔、改變數據速率、改變包排列順序、觸發數據重傳等[2]。

      區塊鏈系統中的時間戳機制是良好的時間載體,然而目前的研究較少,僅有李彥峰等[14]提出的基于區塊鏈時間戳隱藏方法,該方法不依賴特殊地址,而是對交易時間戳的間隔進行編碼以承載隱藏信息,因此具有獨特的隱蔽性。但受限于單位時間內有限的信息量,隱蔽通信的傳輸速率低,且通信的開始和結束標志為連續的碼字,也容易被檢測為異常行為。

      在此研究基礎上,本文以提升時間型區塊鏈隱蔽通信的傳輸速率和增強抗檢測性為目的,提出一種多地址時間型區塊鏈隱蔽通信方法,由特殊地址表示隱蔽通信的開始和結束,在一個區塊內由多個地址參與隱蔽通信,將隱蔽通信任務拆分到更多地址上,地址的交易時間戳間隔表示密文片段,接收方讀取區塊并統計這些交易的間隔,最后組合、解密和還原出密文。

      本文的主要貢獻如下。

      1) 提出了多地址的時間型區塊鏈隱蔽通信方法,在一個區塊內傳輸更多的信息量,具有更高的傳輸速率。

      2) 提出了一種調整交易發起時間間隔的方法,降低了因隱蔽通信行為而導致地址呈現特殊性的概率,實現更好的抗檢測性能。

      3) 以比特幣交易數據作為測試數據,評估了所提隱蔽通信方法的傳輸速率和抗檢測性。

      1 背景知識

      1.1 隱蔽通信系統

      基礎的隱蔽通信系統主要由構建網絡隱蔽信道、嵌入密文和提取密文3 個過程組成。

      1) 網絡隱蔽信道可以分為存儲型網絡隱蔽信道和時間型網絡隱蔽信道。存儲型網絡隱蔽信道使用協議數據單元內部的信息傳輸隱蔽數據;時間型網絡隱蔽信道使用協議數據單元的時間特性傳輸隱蔽數據。時間型隱蔽通信比存儲型隱蔽通信的隱蔽性更好,但傳輸速率更低[1]。

      2) 存儲型網絡隱蔽信道嵌入密文的方法主要有根據數據包和協議頭中未使用的或不會被驗證的字段增加數據,例如,在數據包中非關鍵報文的排列順序隱藏信息;根據需要編碼的字段中嵌入一位有效值,稱為LSB。時間型網絡隱蔽信道嵌入密文的方法主要有2 種,分別為根據不同數據包之間的時間間隔隱藏編碼后的信息和根據數據包到達的時間順序隱藏信息[2]。

      3) 密文提取方法由隱蔽通信雙方在通信開始前協商,密文的接收一般根據時間順序依次提取隱藏信息組合,得到的密文由發送方進行加密,接收方根據提前協商的方法解密便可得到信息。

      在此基礎上,還有一些結合所在網絡環境實現隱蔽通信的方案,Taheri 等[15]在VANET(vehicular ad-hoc network)中開發了一種混合(時間和存儲)隱蔽通道,時間方面通過改變服務和控制數據包的時間模式來發送隱蔽消息,存儲方面通過控制信道發送周期性消息的一些字段。Wendzel 等[16]使用TCP/IP 頭字段作為隱蔽信道載體,將傳輸的密文內容分片,同時建立多個傳輸協議隨機發送分片,收集所有分片以還原密文信息。Zhang 等[17]提出了一種雙向長期演進語音承載(VoLTE)隱蔽方法,正向通過主動丟棄數據包來調制隱蔽消息,反向通過數據包存儲反饋隱蔽信息,通過反饋更改正向傳輸的參數。這些隱蔽通信實現方法對在區塊鏈中實現更好的隱蔽通信有借鑒意義。

      1.2 區塊鏈技術

      隱蔽通信中涉及的區塊鏈相關概念如下。

      1) 交易的地址。一次交易的發起需要發送方的地址、對應的公鑰和簽名,以及接收方的地址。用戶可以擁有多個地址,只要掌握地址對應的私鑰即視為擁有此地址。以比特幣為例,地址生成過程如圖1 所示,地址的私鑰是隨機生成的,私鑰經過橢圓曲線計算生成公鑰,再通過SHA256運算和RIPEMD160 運算得到Hash 值,和版本號一起進行雙SHA256 運算,選取前4 B 作為校驗碼,一起封裝后再經過BASE58 編碼轉換成比特幣地址。

      圖1 比特幣地址生成過程

      2) 交易的時間戳。區塊鏈的時間戳有2 個作用,一是防止篡改區塊哈希值,二是保證區塊排列順序。如圖2 所示,待確認交易的時間是本地用戶發起交易的時間,在未被區塊驗證和打包成塊之前所有待確認交易都使用本地時間。對于確認后的交易來說,其時間戳為區塊時間戳,即一個區塊的所有交易都是同一個確認時間。

      圖2 區塊鏈系統的發起交易時間和確認時間

      3) 地址發起交易的間隔。對于區塊鏈系統來說,不同地址發起交易的頻率是獨立分布的,交易首先進入待確認過程,被系統打包成塊后再被賦予時間戳等信息。因此地址發起交易間隔有本地發起交易間隔和區塊時間戳間隔兩類。如圖3所示,對于地址add2的連續兩次交易,發起時間為t1和t2,對應的區塊時間戳為和,交易的確認時間為Δ1和Δ2,發起交易的間隔為 Δt1,區塊時間戳間隔為。

      圖3 地址發起交易的間隔

      4) 地址發起交易的交易費。區塊鏈系統為了避免惡意發起大量無效交易增加了交易費機制,因此對于打包區塊方來說,交易費越高越先進入區塊。當等待打包交易的隊列過長或者一筆交易的交易費少于絕大部分交易時,交易費低的交易可能一直不會被打包進區塊,并且隨著擁塞時間的增加被撤銷而成為無效交易。

      2 多地址區塊鏈隱蔽通信方法設計

      公鏈區塊鏈的地址權限是由掌握對應私鑰的用戶所使用的,用戶實際控制的私鑰和地址的數量是可觀的,又由于地址對應的私鑰不會公開,用戶始終是匿名的,因此使用部分地址組成一個地址池參與隱蔽通信在用戶角度是完全可行的。

      2.1 隱蔽通信流程

      多地址區塊鏈隱蔽通信流程如圖4 所示。

      圖4 多地址區塊鏈隱蔽通信流程

      1) 隱蔽通信的開始和結束標志僅由發送方用特殊地址adds發給接收方的地址表示,其他地址對應密文M的分片Mi,這些地址組成地址池,特殊地址可以在發送方本身擁有的地址中挑選,也可以使用Vanitygen 程序生成[8],對指定地址位規定數值并自動生成地址,只需雙方在提前協商過程中達成共識即可。

      2) 當收到特殊地址的交易后,接收方開始在下一個區塊中遍歷發送方所有參與隱蔽通信的地址。這些地址的交易可以指向任意地址而不只是接收方,因此不影響發送方的正常交易。由于區塊時間戳不需要額外獲取,接收方只需要遍歷地址池的地址是否出現在此區塊中,因此減少了遍歷的開銷。

      3) 接收方首先根據地址列表篩選,得到每個地址的交易發起分布,再按照交易發起的時間戳排序,直到收到結束標志的地址開始解密。2 個交易之間的間隔表示為隱蔽信息,若以二進制作為密文的調制方式,則可以設定短交易區塊時間戳間隔為“0”,長交易區塊時間戳間隔為“1”,將所有地址的交易間隔對應的密文分片組合得到完整密文,密文分片的順序由地址池的順序保證,地址池的順序可按照地址的字母排序或雙方提前協商的規則。

      4) 如果某個交易因為交易費不足或區塊鏈系統擁塞沒有被及時打包到對應的區塊中,導致最新的區塊中讀取不到該地址,則發送方在下一個區塊中追加一個由特殊地址adds發起的交易表示暫停,本次信息無效,該交易的接收指向接收方地址和被延遲打包的地址,同時暫停被延遲打包的地址發起下一次通信,直到發送方和接收方在新的區塊中發現被延遲打包的地址出現在后續的區塊,結束暫停。

      5) 隱蔽通信開始之前的協商內容如下。①發送方發起隱蔽通信的地址池包括特殊地址;② 密文對應的信息編碼和加密規則。在一次正常的交易中,接收方需要向發送方公布接收地址,協商過程本來就合理存在,因此協商可以順利完成。

      整個隱蔽通信中地址的對應關系如圖5 所示,只有特殊地址adds的交易指向接收方地址,而其他地址的交易指向可以是任意地址,接收地址出現的頻率減少,降低了地址交易的特殊性,且不影響發送方本身常規的交易需求。

      圖5 地址的對應關系

      2.2 地址交易間隔分布和傳輸速率

      區塊鏈系統將一個時間段的交易打包并賦予同一個時間戳,而時間型隱蔽通信利用時間間隔作為載體隱藏密文,間隔長短對應不同的碼字,因此參與隱蔽通信的地址在一段時間內會間隔著區塊時間戳出現在區塊中。若以此規律作為檢測區塊中是否存在特殊地址的判斷條件,則會有大量正常樣本被計入可疑樣本。由于本文方法參與傳輸密文的地址數量增多,每個地址承擔的隱蔽通信任務時間大大縮短,更難以和正常樣本區分,故隱蔽性較好;若檢測地址發起交易間隔,也就是待確認交易,這個階段的交易發起行為更加隨機化,對于有規律的隱蔽通信行為會變得更特殊、更容易分辨。因此需要對一般的地址交易發起行為進行統計和建模,以優化隱蔽通信地址的交易發起行為。

      將整個區塊鏈的交易到達過程視為一個隨機過程,這個隨機過程可以簡化為參數為λ的泊松流模型,表示在時間區間t內n個交易到達的概率,參數λ表示單位時間內平均到達的交易數量[18]。那么兩次交易間隔T必定服從指數分布,易證明對任意時間t>0 和s>0,P{T>t+s|T>s}=P{T>t}具有馬爾可夫性,交易到達的間隔與前一次交易無關,交易間隔分布情況由指數分布的分布函數1 - e-λt體現。

      本文使用的變量和符號釋義如表1 所示。區塊鏈中交易的發起行為由用戶決定,且活躍用戶的可用地址形成地址池,則在單位時間內,區塊鏈系統平均到達的交易數量;αnB表示單位時間內同地址發起的交易數量,則同地址平均到達的交易數量,。因此,無論是區塊鏈系統的交易間隔分布還是同地址的交易間隔分布,在理論上都是服從指數分布的。

      表1 變量和符號釋義

      為了得到真實的交易間隔分布,本文收集了比特幣一周的交易發起時間數據,對地址的發起交易間隔分析得到發起交易間隔的一般規律,同地址發起交易間隔的分布情況如圖6 所示,發起交易間隔為0~40 min 的分布情況如圖7 所示。

      圖6 同地址發起交易間隔的分布情況

      圖7 發起交易間隔為0~40 min 的分布情況

      從圖6 可以看出,同地址發起交易間隔次數的規律近似于指數分布的概率密度函數曲線。

      從圖7 可以看出,發起交易間隔出現次數在10 min、20 min、30 min 都高于鄰近時間,這與比特幣大約每10 min 完成一次出塊具有很大的關聯性,間隔為10 min 的數量約為20 min 的2 倍。

      若假設傳輸的密文以二進制進行調制,短區間(約10 min)包含一個區塊,長區間(約20 min)包含2 個區塊,由此可以得到隱蔽通信的傳輸速率。設發送方有nA個可以用于隱蔽通信的地址,若密文調制后的“0”“1”碼字出現概率為均勻分布,即碼字出現的概率相同,可以得到一個地址傳輸一個碼字的平均時間約為15 min。則擁有nA個地址的發送方傳輸一個碼字時間平均約為,速率為比特每區塊(bit/block)。發送方傳輸一個地址私鑰隨機數為1~ 2256,用二進制表示至多256 bit,需要經過個區塊傳輸完成,傳輸長度為m的密文所需區塊為個,且,即至少有2 個區塊來表示2 種碼字。

      同時,地址數量不能超過區塊所承載的交易量,大量地址參與會提高交易費,這對區塊鏈系統而言是一種特殊事件,故不可同時發送大量地址。

      2.3 地址交易間隔調整

      密文碼字出現的概率對應時間間隔長短的概率,對于均勻分布的二進制密文,2 個區間包含的交易數量相同,且區間內大部分的交易集中在對應的區塊間隔時間上。設長短區間內的不同時間交易發起次數都服從正態分布N(μ,σ2),如圖8 所示。從圖8 可知,短區間內服從期望μ=10的正態分布N(10,σ2),長區間內服從期望μ=20的正態分布N(20,σ2),15 min 時長短區間的數據重合。

      圖8 長短區間內發起交易間隔呈現的正態分布

      當這段特殊交易間隔被加入某個地址的交易行為中時,會改變原本指數分布的發起規律,若地址想再次作為隱蔽通信地址,則需要用更多的正常交易來保持正常規律,這不僅影響了隱蔽通信的二次運行效率,還增加了地址的維護開銷。

      因此可以調整交易間隔分布擬合指數分布,圖9為交易間隔調整流程,短區間內的發起交易間隔映射在5~15 min,平均為10 min;長區間內的發起交易間隔映射在15~25 min,平均為20 min。

      圖9 交易間隔調整流程

      不同時間間隔出現的次數需要擬合指數分布,若將所有的時間點都分配相應的交易數量,則短區間的交易數量將遠超長區間,這不符合密文碼字分布。因此在短區間中,可以將交易數量集中在一部分時間點上,使這部分時間點擬合指數分布。

      調整后的交易間隔分布如圖10 所示,長短2 個區間內的交易數量相同,長區間內的交易間隔次數服從指數分布,短區間內的交易集中在一些時間點上使整體近似指數分布,當地址完成本次隱蔽通信任務后可以根據發送方要求進入下一次隱蔽通信。而下一次隱蔽通信的序列可以填補上一次短區間空缺的時間點,兩次交易間隔都近似指數分布,若統計樣本中包含了兩次間隔累計次數,則長短區間內交易間隔次數都近似指數分布,地址交易間隔的特殊性進一步降低。

      圖10 調整后的交易間隔分布

      3 所提隱蔽通信方法的性能分析

      3.1 傳輸速率

      不同于文獻[19]將隱藏容量定義為每條交易可以嵌入的秘密信息比特數,再根據隱蔽通信時間得到系統效率的對比方式,時間型區塊鏈隱蔽通信方法以區塊時間戳間隔為載體,至少需要經過2 個以上的時間戳間隔才能完成隱蔽通信,因此不適合直接使用上述方式進行對比。

      傳輸速率C定義為每個區塊中隱藏信息的比特數,單位為比特每區塊,若每條交易包含的信息量為Ibit,同時一個區塊內可能存在多條參與隱蔽通信的交易,則傳輸的總信息量為。隱蔽通信系統傳輸一段mbit 的密文需要條交易,故隱蔽通信系統的傳輸速率表示為

      BLOCCE 的LSB 地址隱藏方法一個區塊內由一個地址發起一次特殊交易,特殊交易的地址最低有效位嵌入一位字符表示密文,即每個區塊時間傳輸一個包含字符M的交易,每條交易的信息量為I= lbM,其傳輸速率表示為

      考慮到在時間型隱蔽通信方法中也可以使用多進制調制密文,但是需要更長的時間間隔來對應碼字,其傳輸效率表示傳輸一個碼字的平均區塊個數。

      如圖11 所示,η收斂于M=4,為每1.25 個區塊傳輸1 bit,二進制傳輸速率為每1.5 個區塊傳輸1 bit,隨著編碼進制的增加,交易間隔越來越大,傳輸速率反而下降。因此可以設計一種四進制編碼規則以提升速率,限于篇幅,本文采用二進制這種更加普遍的調制方式。

      由圖11 可知,本文提出的多地址時間型區塊鏈隱蔽方法二進制調制的密文平均需要1.5 個區塊傳輸1 bit,故每條交易的信息量為系統有nA個地址,所有地址參與隱蔽通信可視為同一行為,故總信息量為。

      圖11 使用多進制編碼的速率曲線

      由于時間型隱蔽通信系統開始和結束隱蔽通信需要額外過程,本文方法使用特殊地址盡可能減少這一過程的損耗。為保持開始階段所有地址同步,開始標志的特殊地址不參與時間間隔計算?紤]到所有地址承載的密文長度不同,結束標志的特殊地址也不參與時間間隔計算,所以整個系統僅多出兩次不表示密文的交易。故傳輸一段mbit 的密文需要條交易,其傳輸速率為,在多進制情況下的傳輸速率表示為

      基礎時間間隔隱藏方法,開始和結束標志為連續相同碼字,設定為連續的5 個“0”和“1”,共10 個間隔作為標志[14],可由s表示開始和結束標志個數,二進制調制下總信息量為,其傳輸速率為bit/block,在多進制情況下的傳輸速率表示為

      多地址時間型方法、文獻[6]提出的BLOCCE的地址LSB 嵌入型方法和文獻[14]提出的基礎時間型方法的理論傳輸速率對比如表2 所示。其中,M為編碼進制,m為密文比特數,nA為用戶擁有的可發起的隱蔽通信的地址數,s為開始和結束標志個數。

      表2 不同隱蔽通信方法的理論傳輸速率對比

      為了簡化對比,接收方從完成出塊的區塊中遍歷隱蔽信息和解碼的時間為接收方獲密時間,獲密時間不計入密文傳輸時間。

      在比特幣交易系統中使用同樣的編碼方式和地址交易發起頻率傳輸同一段密文。設所有隱蔽通信系統都以10 min 的區塊為單位計算隱蔽通信時間,時間型隱蔽通信方法統一使用二進制編碼;地址LSB 嵌入型通信方法中一個區塊內包含一次交易,同時傳輸256 bit 的密文,不同隱蔽通信方法的傳輸速率對比如圖12 所示。

      圖12 不同隱蔽通信方法的傳輸速率對比

      當多地址時間型隱蔽通信方法的地址數量nA=1時,信息傳輸速率略高于基礎時間型隱蔽通信方法,這是因為其使用了特殊地址代替發送連續同碼字密文作為開始結束標志;當多地址時間型隱蔽通信方法的地址數量nA=2時,信息傳輸速率高于LSB 地址隱藏的BLOCCE;當多地址時間型隱蔽通信方法的地址數量nA=10時,信息傳輸速率接近直接以BASE58 編碼的V-BLOCCE[8]。

      在包含2 000 個以上交易的比特幣區塊中,平均每個區塊內僅有5 次交易參與隱蔽通信,特殊交易占比0.25%。若將占比小于1%視為不會引起交易費異常的安全值,在二進制編碼下,地址平均每1.5 個區塊出現一次,則極限的地址數量為nA=30,此時傳輸速率約為20 bit/block。

      盡管多地址傳輸速率比單地址傳輸速率提升了nA倍,可以在更短的時間內完成所有隱藏信息的發送,對于單個地址而言傳輸時間也相應減少,被檢測的可能性也被分散到各個地址中。但用戶總體的交易發起次數沒有減少,需要同樣的交易費,而多進制編碼的BLOCCE 可以在單次交易中隱藏更多的信息從而減少交易發起次數,這是時間型區塊鏈隱蔽通信方法暫時無法做到的。

      3.2 抗檢測性

      抗檢測性即隱蔽通信系統的安全性,不同于加密密文提升密文安全性,抗檢測的安全性表現為網絡隱蔽信道不被發現的能力,是密文安全的第一道防線,一個好的隱蔽通信系統可以不依賴加密密文等方法做到隱蔽傳輸完成而不被發現,即隱蔽通信系統可以在被檢測出來前完成密文傳遞[20]。

      區塊鏈系統中,隱蔽通信信道的基本單元為地址,本文提出的多地址時間型隱蔽通信方法從3 個方面降低地址的特殊性:1) 除了作為標志的特殊地址,其余所有地址的交易指向可以是任意地址,使承載密文的地址不泄露接收地址,降低了接收地址的特殊性;2) 使用多地址實現分布式傳輸密文不僅提升傳輸速率也均衡了每個地址隱蔽通信量,地址隱蔽通信的持續時間大大減少,降低了發起地址出現次數的特殊性;3) 優化交易的發起時間間隔,擬合正常樣本的分布,降低了發起地址的發起時間間隔的特殊性。

      針對發起時間,從信息論角度對比加入隱蔽通信過程后的交易間隔分布和正常的交易間隔分布得到抗檢測性能。K-L 散度又稱相對熵,用于描述2 個概率分布的差異關系,定義為,其中,P表示真實的概率分布,G表示擬合的概率分布。在隱蔽通信的抗檢測性測試中,P和G可以體現為合法流量和隱蔽流量的概率分布[21]。

      基于對比特幣正常交易間隔分布的統計結果,設正常樣本為指數分布的交易間隔,隱蔽通信交易隔間主要集中在5~25 min。當前場景下x∈ [5,25],未作處理的正態分布表示為

      一次擬合的指數分布表示為

      兩次擬合的指數分布表示為

      合法流量的概率分布P(x) =λe-λx,x∈[5,25],依次得到的3 個離散熵分別表示為

      將隱蔽流量混入合法流量后中進行評估離散度,由K-L 散度公式和熵函數可知,合法流量P和隱蔽流量G的差值越大,相對熵DKL越大,當相對熵達到某個閾值時可以認定為隱蔽流量。

      Ge1、Ge2和合法流量P都為指數分布,相較于正態分布的Gn會具有更低的離散度,而兩次擬合后的指數分布Ge2相較于一次擬合的Ge1擬合的時間點更多,離散度將會進一步降低。

      假設某地址在一段時間內一共發起1 000 次交易,其中包含了100 次隱蔽通信交易,即隱蔽通信樣本和正常樣本的比例為1:9。正常交易間隔序列和分別加入正態分布密文、指數分布密文后的序列如圖13所示,其中指數分布密文序列分為兩階段,第一階段為加入一次指數分布密文后的分布,如圖13(c)所示;第二階段為加入兩次指數分布密文后的分布,如圖13(d)所示,為了方便對比,比例仍然為1:9。

      圖13 正常交易間隔樣本和隱蔽通信交易間隔樣本的分布

      表3 為合法流量P和隱蔽流量G的概率分布情況,P為1 000 次正常交易間隔樣本,G為900 次的正常交易樣本中加入100 次隱蔽通信樣本,設Gn為μ1= 10、μ2= 20、σ=2的正態分布樣本,Ge1為一次λ=0.1的指數分布樣本,Ge2為兩次λ=0.1的指數分布樣本。

      表3 合法流量P 和隱蔽流量G 的概率分布情況

      計算密文添加到正常序列后和正常序列的K-L散度計算結果如表4 所示。

      表4 K-L 散度計算結果

      經過調整后的交易間隔序列K-L散度低于常規正態分布的60%,而加入兩次指數分布后的密文序列K-L 散度為正態分布的35%,這和理論推導的結果相吻合,可證明調整交易間隔后的時間型隱蔽通信系統可以承受更高的交易間隔檢測閾值,具有更好的抗檢測性。

      又因為使用多個地址來傳輸隱蔽信息,每個地址分配到一部分密文并且傳輸密文的長度相近。所以地址的交易間隔是獨立同分布的,地址都滿足以上的抗檢測性能。而特殊地址的發起頻率很低,不屬于高頻交易地址,故被檢測的概率極低。

      3.3 其他性能

      1) 誤碼率。傳統的隱蔽通信系統中因為網絡波動或收發雙方的誤差,誤碼情況不可避免,因此提出了很多保證密文序列的方法。然而在區塊鏈網絡上實現隱蔽通信的方法中,使用的時間都指系統生成的區塊時間戳。隱蔽通信的雙方都可以讀取時間戳信息,只需統計交易是否出現在區塊中即可得到時間戳間隔信息,故傳統意義上時間波動對區塊鏈網絡下的隱蔽通信影響很小,不存在因網絡波動而導致密文誤碼的情況。

      對于時間型區塊鏈隱蔽通信而言,出現誤碼的情況為交易沒有及時上鏈,導致表示密文的時間戳間隔改變,本文在第2 節的描述中已經提到這種情況并且通過特殊地址暫停隱蔽通信等待重新開始的方法解決誤碼事件。

      2) 獲密時間。接收方從完成共識后的區塊中獲取密文的時間,由于區塊的時間戳無須獲取,接收方只需要遍歷每個區塊中地址是否存在,因此遍歷的復雜度為O(nTnA),其中,nT為一個區塊包含的交易數量,nA為參與隱蔽通信的地址數量。地址LSB 嵌入型利用特殊地址的標簽機制[22]加速遍歷的收斂,得到的復雜度為O(nTnL),nL為標簽地址的數量,然而地址嵌入型獲密過程還包含了地址的解析,因此需要更多的計算資源,故時間型區塊鏈隱蔽通信方法在獲密時間上存在一定的優勢。

      3) 通信成本。在區塊鏈系統中實現隱蔽通信具有更高的安全性但是也需要更多的通信成本,主要體現在交易費中,本文在性能測試中已經提出此問題,即使提高了時間型區塊鏈隱蔽通信方法的傳輸速率,但是通信所產生的總交易費沒有改變,若要減少通信成本只能采用更高效的編碼方式,從而使一次交易可以承載更多的信息量。

      4 結束語

      針對時間型區塊鏈隱蔽通信傳輸速率低的問題,本文提出了多地址時間型區塊鏈隱蔽通信方法,由多個地址發起交易,這些交易可以指向任意地址,接收方由共識廣播獲取所有參與隱蔽通信地址的區塊時間戳間隔,將間隔對照密文表轉換為密文片段,組合后得到完整密文。

      本文系統的傳輸速率隨著參與隱蔽通信地址數量增加而提升,并且從交易接收地址、發起地址的出現次數和發起時間間隔3 個方面降低了地址的特殊性。經統計得出比特幣中同一個地址交易發起時間間隔近似為指數分布的規律,根據這個規律提出了一種調整地址發起交易間隔擬合為指數分布的方法,將密文序列對應的交易間隔加入正常交易序列中和正常序列對比,擬合后的序列具有更低的K-L 散度,說明本文方法具有更好的抗檢測性。

      在未來工作中,筆者將結合時間型抗檢測性強和空間型單次交易傳輸信息量大的優點實現混合型區塊鏈隱蔽通信方法,在此基礎上還可以探索時間和空間雙通道的區塊鏈隱蔽通信方法。

       

      1作者:黃冬艷 李琨 來源:通信學報 編輯:顧北

       

      聲明:①凡本網注明“來源:通信界”的內容,版權均屬于通信界,未經允許禁止轉載、摘編,違者必究。經授權可轉載,須保持轉載文章、圖像、音視頻的完整性,并完整標注作者信息并注明“來源:通信界”。②凡本網注明“來源:XXX(非通信界)”的內容,均轉載自其它媒體,轉載目的在于傳遞更多行業信息,僅代表作者本人觀點,與本網無關。本網對文中陳述、觀點判斷保持中立,不對所包含內容的準確性、可靠性或完整性提供任何明示或暗示的保證。請讀者僅作參考,并請自行承擔全部責任。③如因內容涉及版權和其它問題,請自發布之日起30日內與本網聯系,我們將在第一時間刪除內容。 
      熱點動態
      普通新聞 中信科智聯亮相2023中國移動全球合作伙伴大會
      普通新聞 全球首個基于Data Channel的新通話商用網絡呼叫成功撥通
      普通新聞 中國聯通:以優質通信服務 助力“一帶一路”共建繁華
      普通新聞 楊杰:未來五年,智算規模復合增長率將超過50%
      普通新聞 長沙電信大樓火災調查報告發布:系未熄滅煙頭引燃,20余人被問責
      普通新聞 鄔賀銓:生態短板掣肘5G潛能發揮,AI有望成“破局之劍”
      普通新聞 工信部:加大對民營企業參與移動通信轉售等業務和服務創新的支持力
      普通新聞 摩爾線程亮相2023中國移動全球合作伙伴大會,全功能GPU加速云電腦體
      普通新聞 看齊微軟!谷歌表示將保護用戶免受人工智能版權訴訟
      普通新聞 聯想王傳東:AI能力已成為推動產業升級和生產力躍遷的利刃
      普通新聞 APUS李濤:中國的AI應用 只能生長在中國的大模型之上
      普通新聞 外媒:在電池競賽中,中國如何將世界遠遠甩在后面
      普通新聞 三星電子預計其盈利能力將再次下降
      普通新聞 報告稱華為5G專利全球第1 蘋果排名第12
      普通新聞 黨中央、國務院批準,工信部職責、機構、編制調整
      普通新聞 榮耀Magic Vs2系列正式發布,刷新橫向大內折手機輕薄紀錄
      普通新聞 GSMA首席技術官:全球連接數超15億,5G推動全行業數字化轉型
      普通新聞 北京聯通完成全球首個F5G-A“單纖百T”現網驗證,助力北京邁向萬兆
      普通新聞 中科曙光亮相2023中國移動全球合作伙伴大會
      普通新聞 最高補貼500萬元!哈爾濱市制定工業互聯網專項資金使用細則
      通信視界
      鄔賀銓:移動通信開啟5G-A新周期,云網融合/算
      普通對話 中興通訊徐子陽:強基慧智,共建數智熱帶雨
      普通對話 鄔賀銓:移動通信開啟5G-A新周期,云網融合
      普通對話 華為輪值董事長胡厚崑:我們正努力將5G-A帶
      普通對話 高通中國區董事長孟樸:5G與AI結合,助力提
      普通對話 雷軍發布小米年度演講:堅持做高端,擁抱大
      普通對話 聞庫:算網融合正值挑戰與機遇并存的關鍵階
      普通對話 工信部副部長張云明:我國算力總規模已居世
      普通對話 鄔賀銓:我國互聯網平臺企業發展的新一輪機
      普通對話 張志成:繼續加強海外知識產權保護工作 為助
      普通對話 吳春波:華為如何突破美國6次打壓的逆境?
      通信前瞻
      亨通光電實踐數字化工廠,“5G+光纖”助力新一
      普通對話 亨通光電實踐數字化工廠,“5G+光纖”助力新
      普通對話 中科院錢德沛:計算與網絡基礎設施的全面部
      普通對話 工信部趙志國:我國算力總規模居全球第二 保
      普通對話 鄔賀銓院士解讀ChatGPT等數字技術熱點
      普通對話 我國北方海區運用北斗三號短報文通信服務開
      普通對話 華為云Stack智能進化,三大舉措賦能政企深度
      普通對話 孟晚舟:“三大聚力”迎接數字化、智能化、
      普通對話 物聯網設備在智能工作場所技術中的作用
      普通對話 軟銀研發出以無人機探測災害被埋者手機信號
      普通對話 AI材料可自我學習并形成“肌肉記憶”
      普通對話 北斗三號衛星低能離子能譜儀載荷研制成功
      普通對話 為什么Wi-Fi6將成為未來物聯網的關鍵?
      普通對話 馬斯克出現在推特總部 收購應該沒有懸念了
      普通對話 臺積電澄清:未強迫員工休假或有任何無薪假
      普通對話 新一代載人運載火箭發動機研制獲重大突破
      推薦閱讀
      Copyright @ Cntxj.Net All Right Reserved 通信界 版權所有
      未經書面許可,禁止轉載、摘編、復制、鏡像
      亚洲超碰在线91,亚洲九九在线网站,亚洲精品欧美一级A片在线播放,亚洲精品4444