基于区块链的数据隐蔽传输机制研究

Due to some characteristics like decentralized architecture, flooding propagation and anonymous accounts, blockchain technology has some unique advantages such as anti-supervised channel, untraceable flow and difficult identification. However, it brings new problems of permanent data storage, low transmission performance and weak anti-attack capability when using the existing blockchain system for concealed data communication directly. Our project is based on blockchain technology to realize concealed data transmission. In our project, we will simulate normal transactions' characteristic to reduce specificity, use ring signature and decentralized coin mixing to enhance anonymity, utilize variable tag to achieve both high filtering efficiency and third-party indistinguishability, design a new mechanism to tolerate internal leakage and realize low interactivity about key update. Finally, we will build an anonymous peer-to-peer and broadcast communication system prototype to achieve both reliable and concealed data communication in blockchain-based environments. Our project will lay a theoretical and technological foundation of concealed, blockchain-based data transmission that is significant for us to promote core competitiveness of cyber security.

区块链技术的去中心化架构、泛洪传播机制、匿名账号机制等特性，对于实现数据隐蔽传输具有信道抗监管、流量防追踪、身份难定位等优势，然而直接利用现有区块链系统进行隐蔽通信面临链上数据永久存储、传输性能低、抗攻击能力弱等问题。本项目研究基于区块链的数据隐蔽传输机制，采用模拟正常交易数据特征的方法降低携带秘密数据交易的特殊性；利用环签名和去中心化混币技术增强发送方账号的匿名性；利用可变标签技术实现特殊交易的高效筛选，同时避免第三方通过标签机制识别特殊交易；设计容忍内部泄密的密钥更新机制，实现低交互的密钥更新；构建基于区块链的匿名点对点通信系统原型和广播隐蔽通信系统原型，实现区块链环境下的可靠隐蔽通信。本项目将为实现基于区块链的数据隐蔽传输奠定理论和技术基础，对提升网络空间安全领域的核心竞争力具有重要意义。

本项目利用公有链去中心化、分布式网络通信、身份匿名等特性，结合密码学算法和协议、信息隐藏、生成对抗网络等技术，开展基于区块链的数据隐蔽传输关键技术研究，实现原型系统并部署应用。通过项目的实施，本项目（1）提出了基于区块链的存储隐蔽信道模型，在以比特币、以太坊为代表的公有链交易地址、金额、自定义数据字段等载体嵌入文本、图像等多种形式的隐蔽信息，实现了基于区块链交易字段的隐蔽信息嵌入；（2）提出了基于区块链的时间隐蔽信道模型，利用比特币节点交易转发数据包流量中的交易哈希序列嵌入隐蔽信息，降低了区块链数据隐蔽传输的成本，且实现了信息不留痕；（3）提出了面向区块链数据隐蔽传输的混淆与匿名机制，利用生成对抗网络混淆携带隐蔽信息的特殊交易，提高特殊交易与普通交易间的不可区分性，并利用混币技术与环签名机制技术进一步增强发送方的匿名性；（4）提出了隐蔽高效的特殊交易筛选机制，利用可变标签或交易关联等方法，结合区块链地址生成机制等相关密码学原语，确保只有接收方可以成功筛选出特殊交易；（5）构建区块链群组隐蔽传输理论体系，明确了区块链群组隐蔽传输的优势与需要解决的关键问题，提出了面向区块链群组隐蔽传输场景的隐蔽传输机制；（6）基于以上核心技术构建区块链数据隐蔽传输原型系统，实现了基于区块链的敏感数据传输、基于区块链的分布式控制系统和无中心化匿名网络三大应用。项目组发表33篇学术论文，包括SCI检索论文25篇，其中IEEE TRANS和SCI 1区论文13篇；申请国家发明专利14项（已授权4项）；授权软件著作权6项；培养博士生5名，硕士生9名。项目负责人入选科技部中青年创新领军人才和国家“万人计划”科技创新领军人才，并以第一完成人获得北京市科学技术进步二等奖。1名主要参与者被评为教授，并获批国家优秀青年科学基金项目，3名主要参与者被评为副教授；1名博士生毕业留校并获中国电子学会优秀博士学位论文奖和北京市优秀博士研究生学位论文奖。