徐恪等:基于区块链的网络安全体系结构与关键技术研究进展 有技术将智能合约的相关接口进行封装,并设计友可编程操作性,将激励机制以及获取激励的条件写 好的图形用户接口,为用户提供比特币钱包等各种到智能合约中,并借助智能合约自动执行且执行结 去中心化的应用服务 果不可篡改的特点确保激励能真实可信的发放到 (6)激励机制在早期作为激励层体现在区块满足条件的用户,从而达到吸引用户的目的;激励 链架构中,但随着区块链的发展,激励机制可以和机制与应用层相结合则是基于应用直接面向用户 区块链各个层次相结合并产生不同的激励效果。与的特点,根据区块链记录的用户历史行为对其进行 共识层结合时,矿工节点在打包区块时会在其中包信用评分,并根据信用评分的不同对用户进行区别 含一个将激励发送给自己的交易,因此激励会随着化服务,从而激励用户保持良好的行为习惯 区块的确认自动发放给相应的矿工节点,从而激励 上述区块链体系结构的内容可由图2进行概 矿工节点参与区块链的维护,比特币和以太坊就是括,正是因为区块链各部分所提供的可审计、去中 采用这种激励机制的典型代表;激励机制与智能合心化、一致性、不可篡改等诸多特点,区块链技术 约层相结合则是基于区块链中智能合约对货币的开始被广泛应用于网络安全领域。 技术支撑 具体应用实例 用户接口 应用层 服务端技术‖前端技术 Ap‖数字货币 供应链 已[ 自动执行 执行结果不 智能合 编程语言 执行环境 可篡改 Scrip Solidity JavaScript Docker 数据一致 共识算法 不可篡改 共识层 工作量证明(PoW) )[权益证明() 实用拜占庭容错(PBFT) P2P网络 去中心化 网络层 网络节点发现 邻居节点维护 数据传播 数据存储 数据安全(密码学技 可审计性 数据层 存储系统 数据结构 哈希函数 非对称加密 数字签名 图2区块链体系结构图 应用层安全中的邮件安全协议 S/MIME都是基于 3基于区块链的网络安全应用概PK1而建立,因此,PKI安全支撑着整个网络安全 体系架构,是网络安全的技术基础。 述 区块链在具体应用的过程中根据参与实体的 不同可以分类为私有链、公有链以及联盟链。其中 从TCP/P网络体系结构的角度出发,网络安私有链的参与方通常都属于一个组织;公有链的参 全体系架构应该被划分为链路层安全、网络层安与方则是任何实体;联盟链的参与方则是加入联盟 全、传输层安全以及应用层安全。然而,传统网络的成员。目前取得广泛应用的区块链类型都属于公 体系结构在设计之初并没有将安全性纳入设计范有链或联盟链,这两类区块链作为一个分布式可信 围,从而导致如今的大部分网络安全技术都需要基账本都涉及不同利益体之间的交互,主要用于解决 于第三方基础设施才能有效构建,这些第三方基础不同利益体之间的信任问题,或者作为一个第三方 设施被称为网络安全基础设施。PKI作为一个重要可信平台用来解决用户对平台的信任问题。因此 的网络安全基础设施支撑着整个网络安全体系架区块链主要在涉及多个平等利益体交互的场景,或 构,从不同层次来看,网络层安全中的 IPsec协议,者需要引入可信第三方的场景中发挥作用。从网络 传输层安全协议( Transport Layer Security,,TLS),安全体系结构的角度来看,具备这样特征的场景主?期 徐 恪等：基于区块链的网络安全体系结构与关键技术研究进展 5 有技术将智能合约的相关接口进行封装，并设计友 好的图形用户接口，为用户提供比特币钱包等各种 去中心化的应用服务。 （6）激励机制在早期作为激励层体现在区块 链架构中，但随着区块链的发展，激励机制可以和 区块链各个层次相结合并产生不同的激励效果。与 共识层结合时，矿工节点在打包区块时会在其中包 含一个将激励发送给自己的交易，因此激励会随着 区块的确认自动发放给相应的矿工节点，从而激励 矿工节点参与区块链的维护，比特币和以太坊就是 采用这种激励机制的典型代表；激励机制与智能合 约层相结合则是基于区块链中智能合约对货币的 可编程操作性，将激励机制以及获取激励的条件写 到智能合约中，并借助智能合约自动执行且执行结 果不可篡改的特点确保激励能真实可信的发放到 满足条件的用户，从而达到吸引用户的目的；激励 机制与应用层相结合则是基于应用直接面向用户 的特点，根据区块链记录的用户历史行为对其进行 信用评分，并根据信用评分的不同对用户进行区别 化服务，从而激励用户保持良好的行为习惯。 上述区块链体系结构的内容可由图 2 进行概 括，正是因为区块链各部分所提供的可审计、去中 心化、一致性、不可篡改等诸多特点，区块链技术 开始被广泛应用于网络安全领域。 激 励 机 制 智能合 约层 执行环境 本地 EVM Docker 编程语言 Script Solidity JavaScript Go 应用层 具体应用实例 数字货币 供应链 云游戏 技术支撑 服务端技术 前端技术 App技术 共识层 共识算法 工作量证明（PoW） 权益证明（PoS） 实用拜占庭容错（PBFT） 数据层 数据存储 存储系统 数据结构 数据安全（密码学技术） 哈希函数 非对称加密 数字签名 网络层 P2P网络 网络节点发现 邻居节点维护 数据传播 提供友好的 用户接口 自动执行， 执行结果不 可篡改 数据一致， 不可篡改 去中心化 可审计性 图 2 区块链体系结构图 3 基于区块链的网络安全应用概 述 从 TCP/IP 网络体系结构的角度出发，网络安 全体系架构应该被划分为链路层安全、网络层安 全、传输层安全以及应用层安全。然而，传统网络 体系结构在设计之初并没有将安全性纳入设计范 围，从而导致如今的大部分网络安全技术都需要基 于第三方基础设施才能有效构建，这些第三方基础 设施被称为网络安全基础设施。PKI 作为一个重要 的网络安全基础设施支撑着整个网络安全体系架 构，从不同层次来看，网络层安全中的 IPsec 协议， 传输层安全协议（Transport Layer Security，TLS）， 应用层安全中的邮件安全协议 S/MIME 都是基于 PKI 而建立，因此，PKI 安全支撑着整个网络安全 体系架构，是网络安全的技术基础。 区块链在具体应用的过程中根据参与实体的 不同可以分类为私有链、公有链以及联盟链。其中 私有链的参与方通常都属于一个组织；公有链的参 与方则是任何实体；联盟链的参与方则是加入联盟 的成员。目前取得广泛应用的区块链类型都属于公 有链或联盟链，这两类区块链作为一个分布式可信 账本都涉及不同利益体之间的交互，主要用于解决 不同利益体之间的信任问题，或者作为一个第三方 可信平台用来解决用户对平台的信任问题。因此， 区块链主要在涉及多个平等利益体交互的场景，或 者需要引入可信第三方的场景中发挥作用。从网络 安全体系结构的角度来看，具备这样特征的场景主