CN108173837A - 一种空中飞机身份鉴别方法 - Google Patents

一种空中飞机身份鉴别方法 Download PDF

Info

Publication number
CN108173837A
CN108173837A CN201711428615.4A CN201711428615A CN108173837A CN 108173837 A CN108173837 A CN 108173837A CN 201711428615 A CN201711428615 A CN 201711428615A CN 108173837 A CN108173837 A CN 108173837A
Authority
CN
China
Prior art keywords
node
aircraft
unknown
identity
block
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201711428615.4A
Other languages
English (en)
Other versions
CN108173837B (zh
Inventor
蒋千军
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sichuan Jiuzhou Electric Group Co Ltd
Original Assignee
Sichuan Jiuzhou Electric Group Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sichuan Jiuzhou Electric Group Co Ltd filed Critical Sichuan Jiuzhou Electric Group Co Ltd
Priority to CN201711428615.4A priority Critical patent/CN108173837B/zh
Publication of CN108173837A publication Critical patent/CN108173837A/zh
Application granted granted Critical
Publication of CN108173837B publication Critical patent/CN108173837B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种空中飞机身份鉴别方法,包括以下步骤:各飞机节点预置身份鉴别区块信息体,所述身份鉴别区块信息体是每个飞机唯一的标识;未知飞机节点N向已知集群节点A发起身份鉴别连接请求,所述已知集群由相互认证的飞机节点组成;已知集群节点A接收未知飞机节点N的身份认证发起信息,并对未知飞机节点N进行验证鉴别;如果验证鉴别不通过,则认证不通过,拒绝连接,如果验证鉴别通过,则认证通过,建立未知飞机节点N与已知集群节点A的连接关系。

Description

一种空中飞机身份鉴别方法
技术领域
本发明涉及区块链技术与身份鉴别领域,尤其涉及一种空中飞机身份鉴别方法。
背景技术
区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。狭义来讲,区块链是一种按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构,并以密码学方式保证的不可篡改和不可伪造的分布式账本。广义来讲,区块链技术是利用块链式数据结构来验证与存储数据、利用分布式节点共识算法来生成和更新数据、利用密码学的方式保证数据传输和访问的安全、利用由自动化脚本代码组成的智能合约来编程和操作数据的一种全新的分布式基础架构与计算范式。
传统的空中飞行的飞机身份信息可以被截获,导致认证信息可以被篡改,失去了其隐私保护性,且可以伪装成飞机获得监管信任,给监管提供了难度。显然,这种方式安全性较低。
发明内容
本发明的主要目的在于提出一种空中飞机身份鉴别方法,旨在在进行未知飞机节点身份鉴别时实现已知集群内部飞机节点的互操作,可以极大的防止因身份伪装或者篡改导致的身份鉴别成功。
本发明提供的一种空中飞机身份鉴别方法,其特征在于,包括以下步骤:
飞机节点预置信息,预置的信息包括各飞机节点的身份鉴别区块信息体,所述身份鉴别区块信息体是每个飞机唯一的标识;
未知飞机节点N向已知集群节点A发起身份鉴别连接请求,所述已知集群由相互认证的飞机节点组成;
已知集群节点A接收未知飞机节点N的身份鉴别发起信息,并对未知飞机节点N进行认证鉴别;
如果认证不通过,拒绝连接,如果认证通过,则建立未知飞机节点N与已知集群节点A的连接关系。
进一步,所述身份鉴别区块信息体包括飞机ID、头哈希、父哈希、注册时间戳、随机数和飞机的特征内容。
进一步,所述已知集群中相互认证的飞机节点的区块与区块之间通过父哈希建立对应的连接关系,构建认证区块连接体链,所述已知集群中的每个飞机节点均存储有该认证区块连接体链。
进一步,已知集群节点A对未知飞机节点N进行认证鉴别,包括以下步骤:
已知集群节点A从所述身份鉴别发起信息中提取出飞机ID和加密签名内容,通过哈希计算得到未知飞机节点N的哈希值;
已知集群节点A从预置的信息中获取未知飞机节点N的身份鉴别发起信息里的内容,通过哈希计算得到未知飞机节点N预置的哈希值;
使用未知飞机节点N预置的哈希值对根据提取出的信息计算的哈希值进行认证鉴别。
进一步,所述加密签名内容通过认证区块连接体链的私钥和公钥获得。
进一步,建立未知飞机节点N与已知集群节点A的连接关系后,还执行以下步骤:
已知集群中其他的节点对所述连接关系进行复验认可;
如果其中某一个其他的节点不认可该连接关系,则未知节点N的整个身份鉴别连接过程失效,认证区块连接体链回退至先前状态;
如果所有其他的节点均认可该连接关系,则更新认证区块连接体链。
进一步,所述复验包括以下步骤:
各其他的节点从预置的信息中获取未知飞机节点N的身份鉴别发起信息里的内容,通过哈希计算得到未知飞机节点N预置的哈希值;
使用未知飞机节点N预置的哈希值对根据提取出的信息计算的哈希值进行认证鉴别。
进一步,所述更新认证区块连接体链包括:
未知飞机节点N将认证区块连接体链中最后一个区块的头哈希写入其身份鉴别区块信息体中,形成未知飞机节点N的身份鉴别区块信息体中的父哈希;
未知飞机节点N对其身份鉴别区块信息体进行哈希计算,并将该哈希计算值写入其身份鉴别区块信息体中,形成未知飞机节点N的身份鉴别区块信息体中的头哈希。
进一步,如果其中某一个其他的节点不认可该连接关系,已知集群将未知飞机节点N标记为伪装飞机或者其他未注册飞机节点;
如果所有其他的节点均认可该连接关系,已知集群将未知飞机节点N标记为已知,添加至已知集群,命名为已知集群节点N,更新已知集群节点集。
综上所述,由于采用了上述技术方案,本发明的有益效果是:
1.能够实时快捷可靠的鉴别出未知飞机的身份信息。
2.通过引入区块链技术可以保证数据间的互操作性,提供数据共享安全性。
3.能够配合其他的鉴别方法一同使用,保证结果的高可靠性。
4.能够为空域一体化提供有效数据。
附图说明
本发明将通过例子并参照附图的方式说明,其中:
图1为身份鉴别区块信息体示意图;
图2为未知飞机节点发起请求示意图;
图3为未知飞机节点身份鉴别结果示意图;
图4为更新已知集群节点集示意图。
具体实施方式
本说明书中公开的所有特征,或公开的所有方法或过程中的步骤,除了互相排斥的特征和/或步骤以外,均可以以任何方式组合。
本说明书中公开的任一特征,除非特别叙述,均可被其他等效或具有类似目的的替代特征加以替换。即,除非特别叙述,每个特征只是一系列等效或类似特征中的一个例子而已。
在一个实施例中,起飞前,在飞机节点中预置信息,预置的信息包括各飞机节点的身份鉴别区块信息体,所述身份鉴别区块信息体是每个飞机唯一的标识。在一个实施例中,在空域中,飞行的飞机节点们通过预置的身份鉴别区块信息体在飞机们间相互认证,构建认证区块连接体链,组成已知集群。
在一个实施例中,如图1所示,所述的身份鉴别区块信息体包括飞机ID、头哈希、父哈希、注册时间戳、随机数、飞机的特征内容等,所述的区块与区块之间通过“父哈希”建立起对应的连接关系,进而形成一条完整的认证区块连接体链,已知集群中的每个飞机节点均存储有该认证区块连接体链。
在一个实施例中,如图2-3所示,某时刻,未知飞机节点N向已知集群节点A发起身份鉴别连接请求,已知集群节点A接到未知飞机节点N的身份鉴别发起信息,节点A从身份鉴别发起信息中提取出飞机ID和加密签名内容,通过哈希计算得到节点N的哈希值。在一个实施例中,所述的加密签名内容通过认证区块连接体链的私钥和公钥获得。
在一个实施例中,节点A从预置的信息中获取节点N的身份认证发起信息里的内容,通过哈希计算得到节点N预置的哈希值,并使用节点N预置的哈希值对根据提取出的信息计算的哈希值进行验证鉴别。在所述的验证鉴别不通过时,则认证不通过,拒绝连接。
在所述的验证鉴别通过时,则认证通过,未知飞机节点N与已知集群节点A建立连接关系。在一个实施例中,所述建立的连接关系,需要通过已知集群中其他的节点进行复验认可。在一个实施例中,所述的复验认可包括:各其他的节点从预置的信息中获取未知飞机节点N的身份鉴别发起信息里的内容,通过哈希计算得到未知飞机节点N预置的哈希值;并使用未知飞机节点N预置的哈希值对根据提取出的信息计算的哈希值进行认证鉴别。在一个实施例中,如果其中某一个其他的节点不认可该连接关系,则未知节点N的整个身份鉴别连接过程失效,认证区块连接体链回退至先前状态,如果所有其他的节点均认可该连接关系,则更新认证区块连接体链。在一个实施例中,所述更新认证区块连接体链包括:未知飞机节点N将认证区块连接体链中最后一个区块的头哈希写入其身份鉴别区块信息体中,形成未知飞机节点N的身份鉴别区块信息体中的父哈希;未知飞机节点N对其身份鉴别区块信息体进行哈希计算,并将该哈希计算值写入其身份鉴别区块信息体中,形成未知飞机节点N的身份鉴别区块信息体中的头哈希。
所述的认证区块连接体链可以通过索引当前区块的“父哈希”一直追溯到第一个注册区块。
所述的认证区块连接体链,如果有意图篡改或者伪装其中的未知节点进行认证,则会引起一连串区块的哈希值的变化,在区块体里将会立即识别其篡改或者伪装行为,立即终止操作,已更新操作也会回退至初状态,保证数据的原子性。
在一个实施例中,如果其中某一个其他的节点不认可该连接关系,已知集群将未知飞机节点N标记为伪装飞机或者其他未注册飞机节点。如果所有其他的节点均认可该连接关系,已知集群将未知飞机节点N标记为已知,添加至已知集群,命名为已知集群节点N,更新已知集群节点集,如图4所示。
因此,由众多运行着区块链的空中飞机的节点构成已知集群集,彼此相连的拓扑网络。在这个网络中,每个飞机节点均共享一套开放数据库,同步存储同步更新,同时又互为备份。在进行未知飞机节点身份鉴别时实现已知集群集内部飞机节点的互操作,可以极大的防止因身份伪装或者篡改导致的身份鉴别成功。
本发明并不局限于前述的具体实施方式。本发明扩展到任何在本说明书中披露的新特征或任何新的组合,以及披露的任一新的方法或过程的步骤或任何新的组合。

Claims (8)

1.一种空中飞机身份鉴别方法,其特征在于,包括以下步骤:
飞机节点预置信息,预置的信息包括各飞机节点的身份鉴别区块信息体,所述身份鉴别区块信息体是每个飞机唯一的标识;
未知飞机节点N向已知集群节点A发起身份鉴别连接请求,所述已知集群由相互认证的飞机节点组成;
已知集群节点A接收未知飞机节点N的身份鉴别发起信息,并对未知飞机节点N进行认证鉴别;
如果认证不通过,则拒绝连接,如果认证通过,则建立未知飞机节点N与已知集群节点A的连接关系。
2.根据权利要求1所述的一种空中飞机身份鉴别方法,其特征在于,所述身份鉴别区块信息体包括飞机ID、头哈希、父哈希、注册时间戳、随机数和飞机的特征内容。
3.根据权利要求2所述的一种空中飞机身份鉴别方法,其特征在于,所述已知集群中相互认证的飞机节点的区块与区块之间通过父哈希建立对应的连接关系,构建认证区块连接体链,所述已知集群中的每个飞机节点均存储有该认证区块连接体链。
4.根据权利要求3所述的一种空中飞机身份鉴别方法,其特征在于,已知集群节点A对未知飞机节点N进行认证鉴别,包括以下步骤:
已知集群节点A从所述身份鉴别发起信息中提取出飞机ID和加密签名内容,通过哈希计算得到未知飞机节点N的哈希值;
已知集群节点A从预置的信息中获取未知飞机节点N的身份鉴别发起信息里的内容,通过哈希计算得到未知飞机节点N预置的哈希值;
使用未知飞机节点N预置的哈希值对根据提取出的信息计算的哈希值进行认证鉴别。
5.根据权利要求4所述的一种空中飞机身份鉴别方法,其特征在于,所述加密签名内容通过认证区块连接体链的私钥和公钥获得。
6.根据权利要求3所述的一种空中飞机身份鉴别方法,其特征在于,建立未知飞机节点N与已知集群节点A的连接关系后,还执行以下步骤:
已知集群中其他的节点对所述连接关系进行复验认可;
如果其中某一个其他的节点不认可该连接关系,则未知节点N的整个身份鉴别连接过程失效,认证区块连接体链回退至先前状态;
如果所有其他的节点均认可该连接关系,则更新认证区块连接体链。
7.根据权利要求6所述的一种空中飞机身份鉴别方法,其特征在于,所述更新认证区块连接体链包括:
未知飞机节点N将认证区块连接体链中最后一个区块的头哈希写入其身份鉴别区块信息体中,形成未知飞机节点N的身份鉴别区块信息体中的父哈希;
未知飞机节点N对其身份鉴别区块信息体进行哈希计算,并将该哈希计算值写入其身份鉴别区块信息体中,形成未知飞机节点N的身份鉴别区块信息体中的头哈希。
8.根据权利要求6-7任一项所述的一种空中飞机身份鉴别方法,其特征在于,如果其中某一个其他的节点不认可该连接关系,已知集群将未知飞机节点N标记为伪装飞机或者其他未注册飞机节点;
如果所有其他的节点均认可该连接关系,已知集群将未知飞机节点N标记为已知,添加至已知集群,命名为已知集群节点N,更新已知集群节点集。
CN201711428615.4A 2017-12-26 2017-12-26 一种空中飞机身份鉴别方法 Active CN108173837B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201711428615.4A CN108173837B (zh) 2017-12-26 2017-12-26 一种空中飞机身份鉴别方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201711428615.4A CN108173837B (zh) 2017-12-26 2017-12-26 一种空中飞机身份鉴别方法

Publications (2)

Publication Number Publication Date
CN108173837A true CN108173837A (zh) 2018-06-15
CN108173837B CN108173837B (zh) 2020-05-05

Family

ID=62520723

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201711428615.4A Active CN108173837B (zh) 2017-12-26 2017-12-26 一种空中飞机身份鉴别方法

Country Status (1)

Country Link
CN (1) CN108173837B (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108881287A (zh) * 2018-07-18 2018-11-23 电子科技大学 一种基于区块链的物联网节点身份认证方法
CN109150540A (zh) * 2018-08-03 2019-01-04 广东工业大学 一种无人设备的***更新验证方法及装置
CN112217830A (zh) * 2020-10-20 2021-01-12 曲阜师范大学 一种基于区块链的边缘计算***中克隆区块的识别方法

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20170142591A1 (en) * 2015-11-13 2017-05-18 Huawei Technologies Co., Ltd. System and methods for network management and orchestration for network slicing
CN106789920A (zh) * 2016-11-25 2017-05-31 深圳前海微众银行股份有限公司 区块链的节点连接方法及装置

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20170142591A1 (en) * 2015-11-13 2017-05-18 Huawei Technologies Co., Ltd. System and methods for network management and orchestration for network slicing
CN106789920A (zh) * 2016-11-25 2017-05-31 深圳前海微众银行股份有限公司 区块链的节点连接方法及装置

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108881287A (zh) * 2018-07-18 2018-11-23 电子科技大学 一种基于区块链的物联网节点身份认证方法
CN109150540A (zh) * 2018-08-03 2019-01-04 广东工业大学 一种无人设备的***更新验证方法及装置
CN109150540B (zh) * 2018-08-03 2021-04-16 广东工业大学 一种无人设备的***更新验证方法及装置
CN112217830A (zh) * 2020-10-20 2021-01-12 曲阜师范大学 一种基于区块链的边缘计算***中克隆区块的识别方法

Also Published As

Publication number Publication date
CN108173837B (zh) 2020-05-05

Similar Documents

Publication Publication Date Title
US11108546B2 (en) Biometric verification of a blockchain database transaction contributor
CN107220820B (zh) 资源转移方法、装置及存储介质
Liang et al. A mutual security authentication method for RFID-PUF circuit based on deep learning
CN111211909B (zh) 一种基于零知识证明的分布式认证方法
CN108985100B (zh) 基于区块链的元素安全性证明方法、装置、设备和介质
TW202011242A (zh) 區塊鏈跨鏈的認證方法、系統、伺服器及可讀儲存媒體
CN109819443A (zh) 基于区块链的注册认证方法、装置及***
CN110457878A (zh) 一种基于区块链的身份认证方法、装置及***
CN106789920A (zh) 区块链的节点连接方法及装置
CN108876365A (zh) 一种生成区块发布机制的智能合约
CN103905202A (zh) 一种基于puf的rfid轻量级双向认证方法
CN106603561B (zh) 一种云存储中的块级加密方法及多粒度去重复方法
CN110362357A (zh) 一种应用程序的配置文件管理方法及装置
CN109040139A (zh) 一种基于区块链与智能合约的身份认证***及方法
CN108173837A (zh) 一种空中飞机身份鉴别方法
CN110135992A (zh) 区块链网络Fabric-CA数字证书的获取方法和获取装置
US20210014053A1 (en) Unified Secure Device Provisioning
CN106998252A (zh) 基于云数据库的轻量级rfid群组标签认证方法
CN107634834A (zh) 一种基于多终端多场景的可信身份认证方法
CN107276973A (zh) 一种互联网物品身份标识构建及验证方法
CN108600231A (zh) 一种基于同步技术的网络安全传输方法
CN106254341B (zh) 针对集中式电子数据保全***的数据指纹提取方法及***
Zhu et al. An efficient biometric authenticated protocol for arbitrary-domain-server with blockchain technology
CN114710362A (zh) 基于区块链的身份认证方法、装置及电子设备
CN106411940A (zh) 以攻击者为中心的安全协议验证方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant