區(qū)塊鏈技術(shù)在企業(yè)即時通信系統(tǒng)中的應(yīng)用

葛澤烽 徐欣

摘 要：隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，即時通信產(chǎn)品種類層出不窮，在人們生活中扮演著越來越重要的角色。特別是企業(yè)隨著規(guī)模增長，組織結(jié)構(gòu)越來越復(fù)雜，員工之間的信息交流越來越頻繁，對即時通信軟件要求也越來越高。針對企業(yè)即時通系統(tǒng)服務(wù)器中心化問題，利用區(qū)塊鏈技術(shù)實(shí)現(xiàn)數(shù)據(jù)分布式存儲，結(jié)合公鑰加密技術(shù)，設(shè)計一個去中心化的企業(yè)級即時通信系統(tǒng)。闡述了區(qū)塊鏈技術(shù)和工作量證明的概念，詳細(xì)介紹了系統(tǒng)整體結(jié)構(gòu)設(shè)計以及各個模塊的功能，最后通過系統(tǒng)安全性分析，驗(yàn)證了該系統(tǒng)的安全性與可靠性。

關(guān)鍵詞：即時通信；區(qū)塊鏈；公鑰加密；企業(yè)級；去中心化

DOI：10.11907/rjdk.173329

中圖分類號：TP399

文獻(xiàn)標(biāo)識碼：A 文章編號：1672-7800（2018）006-0203-04

Abstract：With the continuous development of network technology，the varieties of instant messaging products emerge in an endless stream and play an increasingly important role in people's daily life.Especially as the scale of enterprises keeps growing，the organizational structure becomes more and more complicated，and the exchange of information among employees is becoming more and more frequent，the requirements for instant messaging software are higher and higher.Aiming at the centralization problem of enterprise instant messaging system，we use Blockchain technology to realize data distribution storage，and combine the technology of public key encryption to design a decentralized enterprise instant messaging system.The article explains the concept of Blockchain technology and proof-of-work，detailedly introduces the whole structure of the system and the function of each module.Finally，we analyze the security of the system，by which the safety and reliability of the system is verified.

Key Words：real-time communication； Blockchain； public key encryption； enterprise； decentration

0 引言

在計算機(jī)網(wǎng)絡(luò)技術(shù)飛速發(fā)展的今天，人們溝通交流的方式越來越多，從早期的電話、短信溝通，到如今更多人選擇使用即時通訊軟件（如QQ、微信）交流[1]。隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，即時通訊軟件的應(yīng)用場景越來越多，已經(jīng)從生活交流一步步滲透到辦公場景。在現(xiàn)代企業(yè)環(huán)境中，企業(yè)內(nèi)的溝通不斷增多，對溝通效率的要求也不斷提高。企業(yè)小組工作中的協(xié)調(diào)經(jīng)常要在短時間內(nèi)達(dá)成，否則會影響整個小組的項(xiàng)目進(jìn)程[2]。

然而，目前企業(yè)（特別是軍工、金融等保密要求較高的企業(yè)）應(yīng)用的即時通信系統(tǒng)仍有許多不足，其中最為重要的一點(diǎn)是用戶數(shù)據(jù)管理。盡管已經(jīng)有公司推出了面向企業(yè)的私有云服務(wù)器部署方案，但由于主服務(wù)器的存在，中心化的模式依舊沒有改變[3]。

區(qū)塊鏈技術(shù)是比特幣數(shù)字貨幣體系的核心技術(shù)，去中心化是其核心優(yōu)勢，區(qū)塊鏈數(shù)據(jù)的生成、驗(yàn)證、存儲和維護(hù)都基于分布式系統(tǒng)。區(qū)塊鏈技術(shù)采用純數(shù)學(xué)方法保證數(shù)據(jù)安全可靠，而不是以中心化機(jī)構(gòu)建立節(jié)點(diǎn)間的信任關(guān)系[4]。為此，本文設(shè)計了一個基于區(qū)塊鏈的去中心化企業(yè)即時通信系統(tǒng)，以解決企業(yè)用戶的數(shù)據(jù)安全問題，實(shí)現(xiàn)企業(yè)間用戶的通信。

1 相關(guān)技術(shù)介紹

1.1 區(qū)塊鏈技術(shù)

區(qū)塊鏈?zhǔn)且员忍貛艦榇淼臄?shù)字加密貨幣體系的核心支撐技術(shù)，去中心化是區(qū)塊鏈技術(shù)的核心優(yōu)勢。區(qū)塊鏈通過運(yùn)用數(shù)據(jù)加密、時間戳、分布式共識和經(jīng)濟(jì)激勵等手段，實(shí)現(xiàn)基于去中心化信用的點(diǎn)對點(diǎn)協(xié)作[5]。區(qū)塊鏈實(shí)現(xiàn)的信任不來自于任何第三方背書，而是所有參與者對于共識機(jī)制的認(rèn)同。任何節(jié)點(diǎn)可以自由加入和離去，不需要審核節(jié)點(diǎn)信用，通過算法的約束，完全依靠工作量證明、共同認(rèn)可創(chuàng)造公信力[6]。

區(qū)塊鏈具有去中心化、開放性、集體維護(hù)和安全可信等特點(diǎn)。①去中心化。使用分布式計算和存儲，不存在中心化的硬件或管理機(jī)構(gòu)，任意節(jié)點(diǎn)的權(quán)利和義務(wù)都是均等的，區(qū)塊鏈由系統(tǒng)中所有節(jié)點(diǎn)共同維護(hù)；②開放性。系統(tǒng)是開放的，除了交易各方的私有信息被加密外，區(qū)塊鏈的數(shù)據(jù)對所有人公開，任何人都可以通過公開的接口查詢區(qū)塊鏈數(shù)據(jù)及開發(fā)相關(guān)應(yīng)用，因此整個系統(tǒng)信息高度透明；③集體維護(hù)。區(qū)塊鏈采用基于協(xié)商一致的規(guī)范和協(xié)議（比如一套公開透明的算法）使得整個系統(tǒng)中的所有節(jié)點(diǎn)能夠在去信任環(huán)境下自由安全地交換數(shù)據(jù)，使得對“人”的信任改成了對機(jī)器的信任，任何人為干預(yù)不起作用[7]；④安全可信。區(qū)塊鏈技術(shù)采用非對稱密碼學(xué)原理對數(shù)據(jù)進(jìn)行加密，同時借助分布式系統(tǒng)各節(jié)點(diǎn)的工作量證明等共識算法形成強(qiáng)大算力抵御外部攻擊，保證區(qū)塊鏈數(shù)據(jù)不可篡改和偽造，因而具有較高的安全性[8]。

區(qū)塊鏈由一個個按時間順序生成的區(qū)塊組成，每隔一段時間就會產(chǎn)生一個區(qū)塊。區(qū)塊主要有3個要素：上一個區(qū)塊散列、本區(qū)塊隨機(jī)數(shù)（工作量證明）和區(qū)塊生成這段時間的所有數(shù)據(jù)。每個區(qū)塊都會有生成時間戳，區(qū)塊一旦生成就不能被更改[9]。區(qū)塊鏈的局部結(jié)構(gòu)如圖1所示。

1.2 工作量證明

為了防止大量垃圾數(shù)據(jù)加入?yún)^(qū)塊鏈中，區(qū)塊鏈在生成過程中會有一定工作量[10]。而任何服務(wù)器上傳本服務(wù)器數(shù)據(jù)希望加入?yún)^(qū)塊鏈時，需要支付一定的費(fèi)用，以此吸引其它擁有計算力的服務(wù)器參與區(qū)塊鏈生成，獲取一定的傭金[11]。

在完成工作之后需要工作量證明，系統(tǒng)設(shè)立以下規(guī)則：在確定一個區(qū)塊之前要算出一個隨機(jī)數(shù)，以至于將這個隨機(jī)數(shù)與區(qū)塊內(nèi)容一起輸人哈希函數(shù)時，得到二進(jìn)制數(shù)的前位均為0。如前所述，無法預(yù)先選擇一個前十位為0的數(shù)，并利用算法反推出這個隨機(jī)數(shù)。唯一可行的辦法是，隨機(jī)抽取一個數(shù)將其與區(qū)塊內(nèi)容放入函數(shù)中進(jìn)行計算，看結(jié)果是否滿足要求，如果不滿足就換一個隨機(jī)數(shù)繼續(xù)嘗試，直到滿足要求為止。只要設(shè)定的要求足夠簡單，要求全為0的個數(shù)不太多，尋找這個隨機(jī)數(shù)的過程也就比較簡單，只不過要花一定時間（例如幾秒或幾分鐘）。這種過程雖然從表面上看沒有產(chǎn)生任何價值，但卻是解決互聯(lián)網(wǎng)中信任問題的有效辦法，是不可靠網(wǎng)絡(luò)環(huán)境中一種較為可靠的信用證明[12]。

2 系統(tǒng)框架設(shè)計

整個系統(tǒng)由多個企業(yè)服務(wù)器和服務(wù)器下各自的用戶組成，每個企業(yè)服務(wù)器都是對等的，不存在上下級關(guān)系。企業(yè)服務(wù)器可以隨時加入或離開系統(tǒng)網(wǎng)絡(luò)。企業(yè)擁有獨(dú)立的企業(yè)服務(wù)器，能自行掌控服務(wù)器和存儲賬號的安全。同時，存儲在服務(wù)器和區(qū)塊鏈中的數(shù)據(jù)都經(jīng)高強(qiáng)度加密，文件在傳輸過程中也都以密文形式存在，企業(yè)無需擔(dān)心信息泄露。系統(tǒng)總體框架如圖2所示。

客戶端功能與普通即時通信軟件的客戶端相似，不同的是每個用戶只屬于某個企業(yè)服務(wù)器，用戶的所有服務(wù)都由該企業(yè)服務(wù)器提供，在通信過程中所有數(shù)據(jù)都會用企業(yè)的公鑰加密。

企業(yè)服務(wù)器主要由4個模塊組成：用戶管理模塊、數(shù)據(jù)管理模塊、區(qū)塊管理模塊和交互模塊。用戶管理模塊負(fù)責(zé)與用戶之間的交互，給用戶提供服務(wù)；數(shù)據(jù)管理模塊負(fù)責(zé)管理自身服務(wù)器下用戶的數(shù)據(jù)；區(qū)塊管理模塊負(fù)責(zé)參與區(qū)塊鏈的生成與校驗(yàn)；交互模塊負(fù)責(zé)與網(wǎng)絡(luò)中其它服務(wù)器節(jié)點(diǎn)之間的交互，如發(fā)送、收接數(shù)據(jù)，并篩選有用的數(shù)據(jù)。

3 系統(tǒng)核心模塊設(shè)計

企業(yè)服務(wù)器都有一組公私鑰對，這組公私鑰對是服務(wù)器的唯一身份[13]。當(dāng)用戶在某個服務(wù)器下注冊時，客戶端先用該企業(yè)服務(wù)器的公鑰對注冊消息加密，再以組播的方式，把數(shù)據(jù)包發(fā)送到客戶端中內(nèi)置的一組穩(wěn)定的服務(wù)器節(jié)點(diǎn)。服務(wù)器在收到數(shù)據(jù)包后，會嘗試用自己的私鑰對數(shù)據(jù)包解密。如果解密失敗，表示該數(shù)據(jù)包不是發(fā)送給本服務(wù)器的，服務(wù)器會對其進(jìn)行轉(zhuǎn)發(fā)（服務(wù)器會維護(hù)一張服務(wù)器列表，列表上記錄了系統(tǒng)其它服務(wù)器的IP和公鑰）；如果解密成功，服務(wù)器會認(rèn)定這是向本服務(wù)請求的信息，對其進(jìn)行處理。返回確認(rèn)包，確認(rèn)包中還包含了服務(wù)器IP信息，以便于與客戶端直接建立連接，提供服務(wù)?？蛻舳艘矔彺嬉粡埛?wù)器公鑰和IP列表，任何成功建立連接的服務(wù)器都會記錄在這張表中。

當(dāng)兩個服務(wù)器之間的用戶進(jìn)行通信時，如服務(wù)器A下的用戶a發(fā)送消息給服務(wù)器B下的用戶b時，用戶a必須擁有服務(wù)器B的公鑰[14]。具體過程如下：

（1）用戶a給自己的服務(wù)器A發(fā)送消息，消息中包含服務(wù)器B的公鑰和準(zhǔn)備發(fā)送給用戶b的內(nèi)容，整個消息經(jīng)過服務(wù)器A的公鑰加密。

（2）服務(wù)器A收到消息后，先用自己的私鑰對消息解密，并把準(zhǔn)備發(fā)送給用戶b的內(nèi)容用私鑰簽名，最后用服務(wù)器B的公鑰對消息加密，并將加密后的消息組播。

（3）服務(wù)器B收到消息后，用自己的私鑰解密，并用服務(wù)器A的公鑰驗(yàn)證。

（4）驗(yàn)證成功后，把消息發(fā)送給用戶b，并發(fā)送確認(rèn)消息給服務(wù)器A。

（5）服務(wù)器A收到確認(rèn)消息后，發(fā)送給用戶b。

3.1 交互模塊

交互模塊主要負(fù)責(zé)與其它服務(wù)器或用戶之間的通信，進(jìn)行消息發(fā)送與接收。服務(wù)器在收到消息后，交互模塊首先用私鑰解密，解密成功則把消息傳遞給用戶管理模塊處理，如果失敗就將消息轉(zhuǎn)發(fā)。

該模塊會維護(hù)一張服務(wù)器列表，服務(wù)器之間每隔一段時間會同步這張列表。新加入的服務(wù)器列表中只保存幾個穩(wěn)定的服務(wù)器信息，更新后列表會越來越豐富，同時會把自己服務(wù)器信息傳遞給其它服務(wù)器。

3.2 用戶管理模塊

用戶管理模塊與用戶聯(lián)系最為緊密，在服務(wù)器與客戶端成功建立連接后，服務(wù)器中的絕大多數(shù)服務(wù)都是由用戶管理模塊提供的。該模塊提供了注冊與登錄服務(wù)、用戶狀態(tài)實(shí)時更新服務(wù)、個人云空間服務(wù)和跨服務(wù)器通信服務(wù)等。

在注冊與登錄服務(wù)中，當(dāng)交互模塊成功獲取到數(shù)據(jù)包連接請求之后，傳遞給用戶管理模塊，用戶管理模塊向客戶端發(fā)送一個數(shù)據(jù)包，數(shù)據(jù)包中包含客戶端IP、服務(wù)器IP和確認(rèn)接收信息。客戶端收到數(shù)據(jù)包后，開始注冊、登錄操作，發(fā)送注冊、登錄的請求包，請求包中含有客戶端版本號和用戶賬號密碼等信息。用戶管理模塊收到請求包后，如果是注冊，則進(jìn)行注冊服務(wù)并返回注冊結(jié)果；如果是登錄，則進(jìn)行登錄驗(yàn)證，驗(yàn)證成功后，發(fā)送登錄成功數(shù)據(jù)包，數(shù)據(jù)包中含有賬戶信息。

用戶狀態(tài)實(shí)時更新是指用戶每次登錄成功后，服務(wù)器會把用戶的信息發(fā)送給用戶，包括用戶的賬戶信息、好友聊天記錄、個人云空間消息以及好友信息狀態(tài)。同時，在服務(wù)器端更新用戶信息，并對該用戶在線好友的信息進(jìn)行更新。用戶在修改自己信息后，服務(wù)器也會實(shí)時更新服務(wù)器端與其好友端的信息[15]。

個人云服務(wù)的功能類似于QQ云空間，用戶可以把自己的文件存放在云空間中，存儲在服務(wù)器里。當(dāng)用戶在其它設(shè)備中登錄時，可以從云空間同步下載。

在跨服務(wù)器通信服務(wù)中，用戶不僅可以與同一服務(wù)器的其它用戶通信，還能與其它服務(wù)器下的用戶互加好友并通信。當(dāng)跨服務(wù)器添加好友時，請求用戶需要發(fā)送被請求用戶的ID和其所在服務(wù)器的公鑰給自己所在服務(wù)器。用戶管理模塊會把添加好友消息傳遞給交互模塊，交互模塊會對消息私鑰簽名，然后用被請求服務(wù)器的公鑰簽名，最后把數(shù)據(jù)包發(fā)送出去。被請求服務(wù)器接受請求包后依次進(jìn)行私鑰解密和公鑰驗(yàn)證操作，操作全都成功才會處理請求內(nèi)容，并返回請求結(jié)果。請求服務(wù)器收到請求結(jié)果后轉(zhuǎn)發(fā)給請求用戶?？绶?wù)器通信的過程與添加好友類似。

3.3 數(shù)據(jù)管理模塊

數(shù)據(jù)管理模塊管理的數(shù)據(jù)主要有用戶數(shù)據(jù)、區(qū)塊鏈數(shù)據(jù)和服務(wù)器列表。用戶數(shù)據(jù)主要服務(wù)于用戶管理模塊，提供存儲、更新和查詢等服務(wù)。區(qū)塊鏈數(shù)據(jù)則服務(wù)于區(qū)塊管理模塊，由區(qū)塊管理模塊生成、更新。

3.4 區(qū)塊管理模塊

區(qū)塊管理模塊主要參與區(qū)塊的生成與校驗(yàn)。每隔一段時間，區(qū)塊管理模塊就會向網(wǎng)絡(luò)中發(fā)送要加入到區(qū)塊鏈中的數(shù)據(jù)。數(shù)據(jù)是經(jīng)過服務(wù)器公鑰加密的，其它服務(wù)器即使得到數(shù)據(jù)也無法解密查看。由于區(qū)塊鏈記錄了整個網(wǎng)絡(luò)中所有數(shù)據(jù)，而網(wǎng)絡(luò)中的數(shù)據(jù)量十分巨大，因此本系統(tǒng)區(qū)塊鏈中保存的不是數(shù)據(jù)本身，而是數(shù)據(jù)經(jīng)過哈希計算后的哈希值。哈希算法是不可逆算法，所以區(qū)塊鏈中保存數(shù)據(jù)哈希值的目的是提供數(shù)據(jù)的校驗(yàn)[16]。

數(shù)據(jù)本身也會在網(wǎng)絡(luò)中共享，任何服務(wù)器都有權(quán)限下載、保存。當(dāng)本地服務(wù)器的數(shù)據(jù)因?yàn)楦鞣N原因損壞或丟失后，可以向網(wǎng)絡(luò)中保存數(shù)據(jù)的服務(wù)器發(fā)送請求，獲取數(shù)據(jù)后，通過區(qū)塊鏈驗(yàn)證。一旦驗(yàn)證成功，本地服務(wù)器需要向請求的服務(wù)器支付一定費(fèi)用，以激勵網(wǎng)絡(luò)中的貢獻(xiàn)者。

服務(wù)器可以選擇加入?yún)^(qū)塊鏈與只保存在本地服務(wù)器的數(shù)據(jù)，但是保存在本地的數(shù)據(jù)一旦丟失或損壞，數(shù)據(jù)將無法恢復(fù)（或者也可以自己備份）。系統(tǒng)會根據(jù)加入的數(shù)據(jù)量收取一定費(fèi)用，以激勵其它服務(wù)器參與區(qū)塊鏈的生成。

4 安全性設(shè)計

本系統(tǒng)中，數(shù)據(jù)包在任何一次通信過程中都經(jīng)過加密，保證了數(shù)據(jù)的安全性。當(dāng)用戶發(fā)送數(shù)據(jù)給服務(wù)器時，數(shù)據(jù)通過服務(wù)器公鑰加密，確保只有服務(wù)器能解密；當(dāng)服務(wù)器發(fā)送數(shù)據(jù)給用戶時，數(shù)據(jù)通過用戶密碼加密（對稱加密），確保只有用戶能解密；當(dāng)服務(wù)器之間進(jìn)行通信時，數(shù)據(jù)通過對方服務(wù)器公鑰加密。在這3個過程中，他人即使獲取數(shù)據(jù)密文，由于沒有密鑰，也就無法解密獲取數(shù)據(jù)明文，保證了系統(tǒng)的安全性。

5 結(jié)語

傳統(tǒng)的企業(yè)級即時通信系統(tǒng)都是中心化系統(tǒng)，基本不能實(shí)現(xiàn)企業(yè)間通信，企業(yè)用戶的數(shù)據(jù)信息安全也存在著很大隱患。本文利用公鑰加密技術(shù)、區(qū)塊鏈技術(shù)設(shè)計了一個去中心化的企業(yè)級即時通信系統(tǒng)，將用戶數(shù)據(jù)交還給企業(yè)自身管理，保證企業(yè)數(shù)據(jù)不外泄，同時解決了企業(yè)間通信的問題。本系統(tǒng)還采用區(qū)塊鏈技術(shù)，即使企業(yè)服務(wù)器數(shù)據(jù)丟失或損壞，通過分布式網(wǎng)絡(luò)仍可以重新找回數(shù)據(jù)，以保證企業(yè)數(shù)據(jù)的安全。然而，目前區(qū)塊鏈技術(shù)處于探索和研究階段，區(qū)塊鏈的效率會直接影響系統(tǒng)效率，而區(qū)塊鏈的效率問題仍需進(jìn)一步研究。

參考文獻(xiàn)：

[1] OGARA S O，KOH C E，PRYBUTOK V R.Investigating factors affecting social presence and user satisfaction with mobile instant messaging[J].Computers in Human Behavior，2014，36：453-459.

[2] CHURCH K，DE OLIVEIRA R.What's up with whatsapp：comparing mobile instant messaging behaviors with traditional SMS[C].Proceedings of the 15th International Conference on Human-Computer Interaction with mobile Devices and Services.ACM，2013：352-361.

[3] 周文瓊，王樂球，周桐，等.基于XMPP的企業(yè)即時通信系統(tǒng)研究與應(yīng)用[J].吉林大學(xué)學(xué)報：信息科學(xué)版，2010（1）：106-111.

[4] 袁勇，王飛躍.區(qū)塊鏈技術(shù)發(fā)展現(xiàn)狀與展望[J].自動化學(xué)報，2016（4）：481-494.

[5] 蔡維德，郁蓮，王榮，等.基于區(qū)塊鏈的應(yīng)用系統(tǒng)開發(fā)方法研究[J].軟件學(xué)報，2017，28（6）：1474-1487.

[6] 楊曉晨，張明.比特幣：運(yùn)行原理、典型特征與前景展望[J].金融評論，2014，6（1）：38-53+124.

[7] 上海金融學(xué)會票據(jù)專業(yè)委員會課題組.區(qū)塊鏈技術(shù)如何運(yùn)用在票據(jù)領(lǐng)域[N].上海證券報，2016-04-23.

[8] ZYSKIND G，NATHAN O，PENTLAND A.Decentralizing privacy：using Blockchain to protect personal data[C].San Jose：2015 IEEE Security and Privacy Workshops，2015.

[9] 陳何清.基于區(qū)塊鏈的IMIX傳輸系統(tǒng)的設(shè)計與實(shí)現(xiàn)[D].南京：南京大學(xué)，2016.

[10] WATANABE H，F(xiàn)UJIMURA S，NAKADAIRA A，et al.Blockchain contract：a complete consensus using Blockchain[C].Osaka：2015 IEEE 4th Global Conference on Consumer Electronics，2015.

[11] 沈鑫，裴慶祺，劉雪峰.區(qū)塊鏈技術(shù)綜述[J].網(wǎng)絡(luò)與信息安全學(xué)報，2016，2（11）：11-20.

[12] 楊曉晨，張明.比特幣：運(yùn)行原理、典型特征與前景展望[J].金融評論，2014（1）：38-53+124.

[13] SCHAUB A，ROSSI D.Design and analysis of an improved bit message anti-spam mechanism[C].Boston：2015 IEEE International Conference on Peer-to-Peer Computing （P2P），2015.

[14] ADRIAN D，BHARGAVAN K，DURUMERIC Z，et al.Imperfect forward secrecy：how diffie-hellman fails in practice[C].Proceedings of the 22nd ACM SIGSAC Conference on Computer and Communications Security，2015：5-17.

[15] 雷文禮，任新成，高瑛.基于Linux平臺的通信軟件的設(shè)計與實(shí)現(xiàn)[J].現(xiàn)代電子技術(shù)，2015，17：30-33.

[16] DECKER C，WATTENHOFER R.Information propagation in the Bitcoin network[C].IEEE P2P 2013 Proceedings，2013：1-10.

（責(zé)任編輯：何 麗）