CN114630322A - 无状态区块链使能的面向任务无人机网络互认证的方法 - Google Patents
无状态区块链使能的面向任务无人机网络互认证的方法 Download PDFInfo
- Publication number
- CN114630322A CN114630322A CN202210338765.0A CN202210338765A CN114630322A CN 114630322 A CN114630322 A CN 114630322A CN 202210338765 A CN202210338765 A CN 202210338765A CN 114630322 A CN114630322 A CN 114630322A
- Authority
- CN
- China
- Prior art keywords
- unmanned aerial
- aerial vehicle
- network
- trust
- committee
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 53
- 239000013598 vector Substances 0.000 claims abstract description 123
- 238000013475 authorization Methods 0.000 claims abstract description 43
- 238000004891 communication Methods 0.000 claims description 13
- 230000004044 response Effects 0.000 claims description 10
- 230000004931 aggregating effect Effects 0.000 claims description 9
- 230000001960 triggered effect Effects 0.000 claims description 7
- 230000007246 mechanism Effects 0.000 abstract description 11
- 238000002955 isolation Methods 0.000 abstract description 5
- 238000004364 calculation method Methods 0.000 abstract description 4
- 230000002457 bidirectional effect Effects 0.000 abstract description 3
- 230000006399 behavior Effects 0.000 description 22
- 238000002360 preparation method Methods 0.000 description 18
- 238000010586 diagram Methods 0.000 description 14
- 238000003860 storage Methods 0.000 description 13
- 230000006870 function Effects 0.000 description 11
- 238000004220 aggregation Methods 0.000 description 10
- 230000002776 aggregation Effects 0.000 description 9
- 238000004590 computer program Methods 0.000 description 8
- 230000006378 damage Effects 0.000 description 6
- 238000012545 processing Methods 0.000 description 6
- 230000008859 change Effects 0.000 description 4
- 238000002347 injection Methods 0.000 description 4
- 239000007924 injection Substances 0.000 description 4
- 230000001010 compromised effect Effects 0.000 description 3
- 238000009826 distribution Methods 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 230000009467 reduction Effects 0.000 description 3
- 238000004458 analytical method Methods 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 238000004422 calculation algorithm Methods 0.000 description 2
- 230000007123 defense Effects 0.000 description 2
- 230000007812 deficiency Effects 0.000 description 2
- 230000007613 environmental effect Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000006116 polymerization reaction Methods 0.000 description 2
- 239000000243 solution Substances 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 206010000117 Abnormal behaviour Diseases 0.000 description 1
- 230000002159 abnormal effect Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 125000004122 cyclic group Chemical group 0.000 description 1
- 230000009977 dual effect Effects 0.000 description 1
- 230000007717 exclusion Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000002427 irreversible effect Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 230000001629 suppression Effects 0.000 description 1
- 230000026676 system process Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
- H04L9/3066—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/121—Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
- H04W12/122—Counter-measures against attacks; Protection against rogue devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/66—Trust-dependent, e.g. using trust scores or trust relationships
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Algebra (AREA)
- Mathematical Analysis (AREA)
- Mathematical Optimization (AREA)
- Mathematical Physics (AREA)
- Pure & Applied Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种无状态区块链使能的面向任务无人机网络互认证的方法及应用,该方法包括以下步骤:注册服务器分别对安全环境参数,无人机以及区块链的创世块进行初始化,并向所有无人机广播所述创世块,建立无人机网络的区块链***;以及所述区块链***中的信任授权委员会根据无人机的在网状态和接收的无人机不当行为举报,更新对应无人机的信任值,并按照预设周期建立新区块。该方法能够通过在无状态区块链中构建三重身份矢量承诺机制,以减少因无人机频繁出入网络,不可信节点的隔离产生的计算和网络开销;通过动态多中心的信任授权证明共识机制,保障区块链数据的一致性,提高无人机本地双向认证的成功率。
Description
技术领域
本发明是关于区块链技术领域,特别是关于一种无状态区块链使能的面向任务无人机网络互认证的方法。
背景技术
无人机网络是面向任务的临时性移动自组织网络,由相互协作低成本的轻量型无人机群组成,具有分布式、平等、抗毁等特点,所有无人机作为对等实体进行链接,既是数据处理主机也承担消息路由转发职能,无人机间通信无需基站转发,以多跳方式完成数据传输,能胜任复杂环境下、高时效性的任务,有着广泛的实际应用,如联合搜救,环境勘测,应急通信以及军事任务。
轻量的无人机节点有着组网高效,部署方便的优势,是以无人机节点在能量供应,存储、计算能力等方面资源受限为代价,这使得无人机网络在未知动态的任务环境中抵御网络攻击面临更大的挑战。
首先,使用无线链路使得无人机网络更容易受到从链路发起的攻击,且攻击可能来自各个方向,任何节点都可能成为攻击的目标。危害方式包括泄露秘密信息,干扰信息和冒充节点。因此每一个节点都要需要与对手直接或间接接触。
其次,无人机网络中节点自治,运行于无法预测的环境,增加了节点被俘获、妥协和劫持的风险,因而除了遭受外部攻击,妥协节点从内部发起的攻击更难以检测,更为危险。所以任何节点的操作必须遵守一定的模式而非立即信任同行。
最后,无人机的移动性,复杂任务环境及任务需要,都使得无人机频繁出入网络,造成无人机网络拓扑及规模动态变化,导致网络没有明确的防御界限,静态配置的安全解决方案无法适用。同时,无效网络节点信息会导致端到端延时的增加以及路由代价的提高,增加相互通信失败次数,降低网络的整体性能。
总之,动态未知环境下的任务型无人机网络本质上是非常脆弱和动态的,这样的特性给其安全防御带来新的挑战。有必要在无人机网络上构建一个轻量可信的全局信任平台,实现高效的身份认证和私钥管理以保障无人机网络安全,同时也能满足临时任务网络实时性、鲁棒性、动态适变性和可伸缩性的要求。
公开于该背景技术部分的信息仅仅旨在增加对本发明的总体背景的理解,而不应当被视为承认或以任何形式暗示该信息构成已为本领域一般技术人员所公知的现有技术。
发明内容
本发明的目的在于提供一种无状态区块链使能的面向任务无人机网络互认证的方法及应用,解决在存储、计算、能源及带宽上资源受限的无人机网络与任务执行时在动态性、实时性和安全性高要求的问题。
为实现上述目的,本发明的实施例提供了一种无状态区块链使能的面向任务无人机网络互认证的方法。
在本发明的一个或多个实施方式中,所述方法包括:注册服务器分别对安全环境参数,无人机以及区块链的创世块进行初始化,并向所有无人机广播所述创世块,建立无人机网络的区块链***;以及所述区块链***中的信任授权委员会根据无人机的在网状态和接收的无人机不当行为举报,更新对应无人机的信任值,并按照预设周期建立新区块。
在本发明的一个或多个实施方式中,所述注册服务器分别对任务的安全环境参数,无人机以及区块链的创世块进行初始化,包括:所述注册服务器根据超椭圆曲线公钥密码体制建立无人机网络任务相关的安全环境参数,其中,所述安全环境参数内置于智能合约;所述注册服务器接收无人机注册请求,并给所述无人机分配公钥和私钥;根据所述无人机注册请求和所述私钥为所述无人机签名,以生成所述无人机的身份ID,并为所述无人机分配对应的信任值,以生成所述无人机的身份向量;以及根据所述身份向量建立所有注册无人机的向量承诺和见证向量。
在本发明的一个或多个实施方式中,所述方法还包括:在确定参与任务的无人机后,从注册无人机中随机选取预设架数无人机的键值对信息,其中,选取的无人机作为信任授权委员会列表中的首轮成员;以及根据所述信任授权委员会列表、所述向量承诺、所述信任值和所述智能合约初始化创世块。
在本发明的一个或多个实施方式中,所述注册服务器向所有注册无人机广播创世块,建立无人机网络区块链***,包括:所述注册服务器构建创世块,并将所述创世块同步至所有注册无人机,同时所述注册无人机保存对应的身份向量和见证向量,以形成无人机网络区块链***。
在本发明的一个或多个实施方式中,所述区块链***中的信任授权委员会根据无人机的在网状态,更新对应无人机的信任值,并按照预设周期建立新区块,包括:所述信任授权委员会感知无人机的在网状态;以及在所述信任授权委员会接收到无人机的离开交易时,通过智能合约动态聚合所述无人机的见证向量,并更新所述无人机的注销身份子向量承诺。
在本发明的一个或多个实施方式中,所述信任授权委员会感知无人机的在网状态,包括:所述信任授权委员会按照预设周期感知当前轮次所有无人机网络可信成员;在所述信任授权委员会超过两个轮次未接收到无人机回应时,将无响应无人机设置为离开网络状态;所述信任授权委员会对无人机的在网状态投票共识,并累计无人机离开网络时长,将所述离开网络时长记录在对应的信任值。
在本发明的一个或多个实施方式中,所述区块链***中的信任授权委员会根据接收的无人机不当行为举报,更新对应无人机的信任值,并按照预设周期建立新区块,包括:所述信任授权委员会接收无人机不当行为的举报,根据智能合约修改被举报无人机的信任值;在所述被举报无人机的信任值低于预设阈值时,聚合所述被举报无人机的见证向量至黑名单子向量承诺。
在本发明的一个或多个实施方式中,所述方法还包括:所述信任授权委员会在对所有交易分析后,确认恶意举报的无人机,并投票确定是否降低所述恶意举报无人机的信任值。
在本发明的一个或多个实施方式中,所述方法还包括:在无人机发起通信请求时,所述信任授权委员会根据所述无人机的向量承诺验证是否是合法注册无人机;若是,判断所述无人机是否在所述黑名单子向量承诺中;若否,所述信任授权委员会通过智能合约将所述无人机从所述注销身份子向量承诺中解聚合。
在本发明的一个或多个实施方式中,所述方法还包括:每轮次结束前所述信任授权委员会序号第一的无人机随机选择一个无人机作为记账节点;所述记账节点根据黑名单子向量承诺和注销身份子向量承诺,在可信任无人机中随机重新挑选下个轮次的信任授权委员会成员;所述记账节点建立新区块,更新新区块中的信任值和黑名单子向量承诺,并广播至其他无人机;其中,当每轮次中离开网络无人机的架次大于预设阈值或出现信任值小于阈值的不可信无人机时,立即触发出块并重置出块的轮次周期。
在本发明的另一个方面当中,提供了一种无状态区块链使能的面向任务无人机网络互认证的装置,其包括准备模块和执行模块。
准备模块,用于供注册服务器分别对安全环境参数,无人机以及区块链的创世块进行初始化,并向所有无人机广播所述创世块,建立无人机网络的区块链***。
执行模块,用于所述区块链***中的信任授权委员会根据无人机的在网状态和接收的无人机不当行为举报,更新对应无人机的信任值,并按照预设周期建立新区块。
在本发明的一个或多个实施方式中,所述准备模块还用于:所述注册服务器根据超椭圆曲线公钥密码体制建立无人机网络任务相关的安全环境参数,其中,所述安全环境参数内置于智能合约;所述注册服务器接收无人机注册请求,并给所述无人机分配公钥和私钥;根据所述无人机注册请求和所述私钥为所述无人机签名,以生成所述无人机的身份ID,并为所述无人机分配对应的信任值,以生成所述无人机的身份向量;以及根据所述身份向量建立所有注册无人机的向量承诺和见证向量。
在本发明的一个或多个实施方式中,所述准备模块还用于:在确定参与任务的无人机后,从注册无人机中随机选取预设架数无人机的键值对信息,其中,选取的无人机作为信任授权委员会列表中的首轮成员;以及根据所述信任授权委员会列表、所述向量承诺、所述信任值和所述智能合约初始化创世块。
在本发明的一个或多个实施方式中,所述准备模块还用于:所述注册服务器构建创世块,并将所述创世块同步至所有注册无人机,同时所述注册无人机保存对应的身份向量和见证向量,以形成无人机网络区块链***。
在本发明的一个或多个实施方式中,所述执行模块还用于:所述信任授权委员会感知无人机的在网状态;以及在所述信任授权委员会接收到无人机的离开交易时,通过智能合约动态聚合所述无人机的见证向量,并更新所述无人机的注销身份子向量承诺。
在本发明的一个或多个实施方式中,所述执行模块还用于:所述信任授权委员会按照预设周期感知当前轮次所有无人机网络可信成员;在所述信任授权委员会超过两个轮次未接收到无人机回应时,将无响应无人机设置为离开网络状态;所述信任授权委员会对无人机的在网状态投票共识,并累计无人机离开网络时长,将所述离开网络时长记录在对应的信任值。
在本发明的一个或多个实施方式中,所述执行模块还用于:所述信任授权委员会接收无人机不当行为的举报,根据智能合约修改被举报无人机的信任值;在所述被举报无人机的信任值低于预设阈值时,聚合所述被举报无人机的见证向量至黑名单子向量承诺。
在本发明的一个或多个实施方式中,所述执行模块还用于:所述信任授权委员会在对所有交易分析后,确认恶意举报的无人机,并投票确定是否降低所述恶意举报无人机的信任值。
在本发明的一个或多个实施方式中,所述执行模块还用于:在无人机发起通信请求时,所述信任授权委员会根据所述无人机的向量承诺验证是否是合法注册无人机;若是,判断所述无人机是否在所述黑名单子向量承诺中;若否,所述信任授权委员会通过智能合约将所述无人机从所述注销身份子向量承诺中解聚合。
在本发明的一个或多个实施方式中,所述执行模块还用于:每轮次结束前所述信任授权委员会序号第一的无人机随机选择一个无人机作为记账节点;所述记账节点根据黑名单子向量承诺和注销身份子向量承诺,在可信任无人机中随机重新挑选下个轮次的信任授权委员会成员;所述记账节点建立新区块,更新新区块中的信任值和黑名单子向量承诺,并广播至其他无人机;其中,当每轮次中离开网络无人机的架次大于预设阈值或出现信任值小于阈值的不可信无人机时,立即触发出块并重置出块的轮次周期。
在本发明的另一个方面当中,提供了一种电子设备,包括:至少一个处理器;以及存储器,所述存储器存储指令,当所述指令被所述至少一个处理器执行时,使得所述至少一个处理器执行如上所述的无状态区块链使能的面向任务无人机网络互认证的方法。
在本发明的另一个方面当中,提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如所述的无状态区块链使能的面向任务无人机网络互认证的方法的步骤。
与现有技术相比,根据本发明实施方式的无状态区块链使能的面向任务无人机网络互认证的方法及应用,其能够通过在无状态区块链中构建三重身份矢量承诺机制,在网络成员变动时,动态聚合身份子向量承诺,以减少因无人机频繁出入网络,不可信节点的隔离产生的计算和网络开销;通过动态多中心的信任授权证明共识机制,实时感知无人机飞行动态和不良行为,以出现低于信任阈值节点或出入网络的频次为条件触发新区块的产生,保障区块链数据的一致性,提高无人机本地双向认证的成功率。
根据本发明实施方式的无状态区块链使能的面向任务无人机网络互认证的方法及应用,还能够通过在无人机网络中引入基于矢量承诺的无状态认证区块链的概念,任务网络中无人机都是对等的区块链节点,区块保存可聚合的身份子向量承诺,认证过交易无需记录入区块链,确保认证区块链的存储轻量。
附图说明
图1是根据本发明一实施方式的无状态区块链使能的面向任务无人机网络互认证的方法的流程图;
图2是根据本发明一实施方式的无状态区块链使能的面向任务无人机网络互认证的方法的任务型无人机网络模型;
图3是根据本发明一实施方式的无状态区块链使能的面向任务无人机网络互认证的方法的任务期间无人机网络无状态认证区块链模型;
图4是根据本发明一实施方式的无状态区块链使能的面向任务无人机网络互认证的方法的无人机网络无状态区块链可信认证***框架;
图5是根据本发明一实施方式的无状态区块链使能的面向任务无人机网络互认证的方法的无人机网络无状态区块链可信认证方案;
图6是根据本发明一实施方式的无状态区块链使能的面向任务无人机网络互认证的方法的无状态区块链创世块结构图;
图7是根据本发明一实施方式的无状态区块链使能的面向任务无人机网络互认证的方法的无状态区块链结构图;
图8是根据本发明一实施方式的无状态区块链使能的面向任务无人机网络互认证的方法的无人机网络三重认证向量承诺;
图9是根据本发明一实施方式的无状态区块链使能的面向任务无人机网络互认证的装置的结构图;
图10是根据本发明一实施方式的无状态区块链使能的面向任务无人机网络互认证的计算设备的硬件结构图。
具体实施方式
下面结合附图,对本发明的具体实施方式进行详细描述,但应当理解本发明的保护范围并不受具体实施方式的限制。
除非另有其它明确表示,否则在整个说明书和权利要求书中,术语“包括”或其变换如“包含”或“包括有”等等将被理解为包括所陈述的元件或组成部分,而并未排除其它元件或其它组成部分。
面向任务无人机网络最终的目标是完成有时效要求的任务,任何对任务正常实现有影响的因素都可视为对无人机网络的威胁。无人机网络在未知复杂任务环境中,面临各种攻击的风险,干扰无人机网络任务的正常执行,如环境因素或恶意破坏造成的任务减员,链路层干扰、压制、劫持等所产生的妥协节点发起的内部攻击,以及自私节点不协作等。及时感知无人机节点的有效性及可信的动态变化,对无人机节点身份的注销、恢复或隔离做出快速响应,以保证网络总体性能及任务执行的可靠性。
环境威胁:无人机网络任务执行的环境复杂多变,无人机网络可能会遭受物理性干扰,甚至直接被破坏而减员影响整体网络的性能,网络***应具备及时感知节点离开网络的能力,注销失联网络成员的身份;同时对于增补的网络成员能快速认证入网,以保证网络执行任务的能力。
链路层攻击:无人机网络开放的无线链路是脆弱的,非安全的任务环境,无人机节点存在从链路层被攻击挟持的风险,拥有合法身份的恶意节点发起内部攻击对网络的破坏更大。但恶意节点一定有恶意的行为,***应具备检测出不可信节点的能力,并及时隔离出网络。
自私节点:因自身能源降低,出于自我保护,节点只接收信息,不对信息进行转发。这种不合作的自私节点,虽不会主动发起有害的攻击,但存在于网络,会产生无效通信,浪费能量,降低网络的总体性能。***也应有识别并标记隔离的功能。
以下结合附图,详细说明本发明各实施例提供的技术方案。
实施例1
如图1至图8所示,介绍本发明的一个实施例中无状态区块链使能的面向任务无人机网络互认证的方法,该方法包括如下步骤。
在步骤S11中,注册服务器分别对安全环境参数,无人机以及区块链的创世块进行初始化,并向所有无人机广播创世块,建立无人机网络的区块链***。
任务型无人机网络认证***包含两个阶段,四种角色。任务准备阶段,无人机网络运行在安全网络环境下,包括可信第三方,注册服务器(RS)和待注册的无人机(UAV);任务执行阶段工作在非安全网络状态下,包括无状态区块链可信平台(Stateless Blockchaintrusted Platform),区块链无人机节点(BUAV),在整个任务过程中,无人机网络安全由注册服务器和区块链共同完成。
注册服务器(RS:Register Server),不参与网络的任务执行,在任务准备阶段负责密码学安全环境的建立,为所有任务无人机生成进入任务网络的唯一凭证身份标识,分配无人机初始信任值,生成注册身份密码累加器(所有无人机身份的矢量承诺),并作为唯一授权中心创建区块链的创世块。
UAV:可参与任务的无人机,在任务准备阶段,提供各自唯一的信息,如IP,MAC信息等,依据超椭圆曲线密码算法构建对应的无人机身份ID。待注册无人机数量上限是所选择椭圆曲线密码体制交换群的阶数。
无状态区块链可信平台(Stateless Blockchain trusted Platform):在任务准备阶段初始化,构建基于VC的密码累加器无状态区块链。在任务执行阶段,通过动态多中心的信誉授权共识机制,实现无人机身份可信的高效管理。
BUAV:执行任务的无人机,工作在不安全网络环境下的区块链节点,任务开始时可信,可被选为信任授权委员会成员,也有遭受攻击后成为妥协节点的可能。转发数据的行为被其他节点监控,也监控其他节点转发行为,并可向当前轮次的信任授权委员会举报其他节点的不良行为。执行任务的无人机数量取值从几十、数百、甚至数千,任务网络规模会随着无人机节点频繁的出入网络而发生变化。
无人机网络可视为以移动自组织网络为基础P2P的Overlay网络,根据任务阶段的不同有两种区块链模型,无人机网络在任务准备阶段,假设网络环境安全,授权注册服务器为控制中心,完成无状态区块链***的初始化工作。具体的,***授权注册服务器为***初始化阶段的权威控制中心,以注册服务器为中心建立集中式的无人机网络,分别对任务的安全环境参数,无人机节点以及区块链的创世块进行初始化,包括注册无人机身份,计算身份向量承诺,选定任务执行阶段的权威无人机节点等。采用权威证明共识机制(POA)将创世块广播到所有任务无人机节点共识上链。
首先,注册服务器以超椭圆曲线密码体制为核心,建立无人机网络任务相关的安全环境参数。超椭圆曲线密码体制(HECC)是一种重要的公钥密码体制,其基本思想是在有限域上的超椭圆曲线上构造一个满足安全性需求同时又含有离散对数难题的阿贝尔群,超椭圆曲线密码体制是椭圆曲线密码体制(ECC)的扩展,椭圆曲线亏格数genus=1,超椭圆曲线密码体制的主要优势在于满足同等安全等级时,私钥的长度比椭圆曲线密码体制要小很多,如表1所示。在本实施例中,选择亏格数genus=3的超椭圆曲线构建任务网络安全环境。
表1:超椭圆曲线密码体制的私钥长度对照
| 安全等级 | ECCgenus=1 | HECCgenus=2 | HECCgenus=3 |
| 256 | 94 | 47 | 32 |
| 512 | 128 | 64 | 43 |
| 1024 | 174 | 87 | 58 |
| 2048 | 234 | 117 | 78 |
在注册服务器中设置超椭圆曲线HE(Fp),超椭圆曲线的基点P∈HE(Fp),大素数q为其阶数,q≠p,q不能整除p-1,
是超椭圆曲线上的Abel循环加法群,生成元P∈G1。设定单向Hash函数:
随机选择
作为注册服务器的私钥,注册服务器公钥Pk∈kP。公共密码学参数:{q,G1,P,Pk,H1,H2}作为本次任务重要安全环境参数仅保存在注册服务中。
其次,无人机部署邻接点行为监测程序(Watchdog),并将本身硬件关联信息如MAC及IP地址,以{U||Umac||IP}形式作为请求向注册服务器申请身份注册。由于注册服务器不参与任务执行,无人机无需注入公共参数{q,G1,P,Pk,H1,H2},注册服务器为无人机产生私钥
及相应的公钥U=d·P,公共安全参数以二进制方式内置于相关的智能合约中,这些智能合约由注册服务器部署到创世块中。
无人机身份注册(SC_IDReg),仅在注册服务器调用,内置超椭圆曲线密码体制公共参数,签名无人机请求以产生无人机唯一的身份ID,注册的顺序为无人机的在身份向量的顺序,按此顺序在信任向量分配信任值,注册的无人机数量大于任务执行的无人机数量。
具体的,根据无人机身份请求{U||Umac||IP},用注册服务器私钥
为请求无人机签名,注册智能合约生成无人机节点身份,分配每个节点的信任初值,无人机的身份ID如下:
在注册服务器完成注册后,产生身份向量
利用
建立所有注册无人机的向量承诺CID,依据无人机注册顺序建立见证向量:
承诺CID包含可能参与任务执行的所有N架无人机,参与任务执行的无人机数量n不大于N,N的上限为超椭圆曲线除子群的阶。
确定参与任务执行的无人机后,在n中随机选t架(t由***根据事件需要事先设定)无人机的键值对信息,形如{ID:Pubkey,IPaddress},其中ID是键,对应的公钥和IP是值,以此初始化信任授权委员会列表,作为任务执行阶段第一个轮次的委员会成员。
再次,初始化创世块。
在任务准备阶段注册服务器的网络环境安全,运行Setup(1λ,1N)函数建立向量承诺的通用参考参数(crs),并以二进制方式内置于创世块相关的智能合约中。由于注册服务器不参与任务网络,则在任务执行阶段,无人机网络crs是隐藏的,任何敌手算法都不能利用通用参考参数伪造信息。
创世块结构主要包括无人机身份向量承诺(IdentiesAccumulator),信任授权委员会列表(Trust Committees List),无人机信任向量(UAVTrustValue Vector),以及有关注册、注销、信任管理及认证的智能合约任务准备阶段所需智能合约描述。
最后,注册服务器将无人机的公钥、私钥、身份ID和创世块分配给对应的无人机节点。
注册服务器构建创世块,并将创世块同步到所有的注册无人机,同时无人保存对应的向量承诺和见证向量,形成无人机网络区块链***。
在步骤S12中,区块链***中的信任授权委员会根据无人机的在网状态和接收的无人机不当行为举报,更新对应无人机的信任值,并按照预设周期建立新区块。
在任务执行阶段,任务环境未知可变,存在恶意攻击的不安全网络环境,因此以区块链为全局信任平台管理无人机网络。注册服务器不参与任务执行,任务开始后的网络是自治无人机节点以多跳方式进行数据转发的自组织网络,由区块链***对网络节点的飞行动态及转发行为实时监管,维持任务网络的有效运行。无状态区块链结构包括:子向量见证聚合、有不当行为被举报成功的恶意节点见证聚合、以及由于举报而动态变化的信任值向量。
根据任务的实际需要,设定区块链信任授权委员会换届的轮次周期,当前轮次的信任授权委员会按照信任授权证明的共识机制,感知无人机成员的在网状态,通过智能合约动态聚合或解聚合无人机见证向量。同时,信任授权委员会接收来自无人机节点的举报,调用智能合约修改被举报无人机的信任值,如无人机的信任值低于阈值,则聚合该无人机的见证到恶意节点黑名单。
无状态区块链***处理以下几种交易:(1)在任务准备阶段,用身份向量的承诺压缩所有节点身份存在的合法信息,无人机在注册阶段分配了对应的身份IDi,以及证明自己存在于承诺C中的见证向量Wi,通过接收无人机注册交易,在创世块中建立第一重向量承诺,注册无人机的身份向量承诺
(2)注册无人机部署无人机飞行状态感知模块,任务执行的每个轮次进入信任授权委员会的无人机启动感知模块,处理无人机出入任务网络事件交易,包括无人机离开事件交易和无人机重新加入事件交易,通过聚合失联无人机的身份见证,建立二重注销身份子向量承诺。(3)无人机网络进入任务执行阶段,内置邻居节点行为监控模块,对邻节点不良行为向信任授权委员会举报不良行为事件交易,用于无人机网络区块链***检测行为异常节点,区块链***的信任管理智能合约根据异常节点的信任值,聚合不可信无人机的见证向量,建立并更新第三重恶意节点子向量聚合。
(1)无人机网络在任务期间执行阶段身份向量的动态聚合过程,第一重身份子向量承诺。
crs←Setup(1λ,1N),输出公共参数crs,支持的向量长度为N。
(2)无人机注销聚合,第二重身份子向量承诺。
无人机在执行任务期间,因任务需要主动离开网络,或因故障、攻击等原因被动退出网络、以及飞行障碍等导致无人机暂时脱离网络时,每轮次信任授权委员会的成员启动无人机飞行状态感知模块,根据收到的无人机离开事件交易,动态聚合对应无人机的见证向量,并更新注销身份子向量承诺,表示从任务网络注销见证对应的节点身份。
如图8所示,无人机ID1,ID2,ID3处于失联状态,根据智能合约建立或更新二重身份承诺:
S={1,2,3
失联无人机重返任务网络时,如无人机ID3请求网络通信,在通过一重向量承诺验证身份合法,且不是妥协节点(在三重子向量承诺中验证),此时智能合约调用解聚合功能函数更新二重身份承诺:
S′={1,2}
从注销身份子向量承诺中解除聚合,以适应网络的伸缩,减少无效的通信。
主动离开的无人机向当前轮次的信任授权委员会发送离开交易;同时信任授权委员会成员周期感知(小于轮次周期)当前轮次所有网络可信无人机的在网状态,在信任授权委员会超过两个轮次收不到回应时,将未响应的无人机设置为离开网络状态,当前轮次的信任授权委员会对飞行状态交易投票共识,并累计离开网络时长,记录在无人机信任向量,区块结构UAV Trust Value Vector,一个按注册顺序位置初始化无人机属性值,高四位为无人机的置信度的值,第四位为无人脱离网络的时间累计值,而出入网络的交易无需记录在区块链中。
(3)无人机网络不可信节点聚合,第三重身份子向量承诺。
为了保证整个无人机网络安全,防止恶意无人机节点对整个网络***造成无法承受的恶意破坏,三重身份子向量承诺中恶意无人机节点身份不可恢复的撤销机制,目的是在尽量短的时间内发现并将恶意节点隔离出任务无人机网络,保障参与任务执行的无人机节点可信。
无人机节点监控邻居节点的转发数据包的方式,识别邻居节点是否有丢包行为,并增设无人机的恶意行为类别,以及相应的信任值降低规则,并设定信任阈值。在本实施例中,初始化阶段,无人机的置信度都设成10,在任务执行阶段,无人机的置信度动态变化,在无人机的置信度小于0时,***认为该无人机节点是恶意节点,更新聚合黑名单,并产生新区块,广播全网共识,开启信任授权委员会的换届,并开始下一轮次区块链交易处理。
表2无人机网络节点置信度
无人机周期计算观察到的行为并记录本地分析,根据恶意行为对整个无人机网络安全造成的破坏程度赋予不同负置信度。负置信度绝对值越大,表示对网络危害程度越高,而恶意举报的行为的识别,由当前轮次的信任授权委员会成员在对所有交易分析后确认,每个周期的分析结果作为举报交易发送给信任管理智能合约,最终由区块链当前信任授权委员会投票确定信任值是否降低。
表3:无人恶意行为类别及负置信度
同时,在每个轮次结束前选择下一轮次信任授权委员会成员时,最新区块中无人机信任向量保存的置信度也是重要的参考标准。如图8所示,无人机ID4,ID5,IDi的置信值小于***设定的阈值,则建立或更新三重身份子向量聚合,恶意节点黑名单,一个不可逆的身份见证聚合,智能合约调用如下功能模块实现。
S={4,5,k}
三重子向量承诺,聚合身份合法但不可信节点身份见证。当前轮次委员会选定的记账成员,在本轮次结束时建立新的区块,更新新区块中信任向量和黑名单子向量承诺并向全网广播达成共识,无人机在下一个轮次具备一致无状态区块链账本。当有无人机网络发起通信请求时,接收到请求的在网无人机首先通过一重向量承诺验证请求节点身份是否合法,再次验证其身份是否可信,所有验证的都在本地完成,也无需遍历。
具体的,每个周期产生一个新的区块,设定的周期被称作区块链的一个轮次,每轮次结束前信任授权委员会序号第一的成员随机选择一个成员作为记账节点,记账节点依据更新的黑名单聚合或注销聚合,在余下的可信任节点中随机重新挑选下个轮次的信任授权委员会成员,用更新的数据项建立新的区块,经信任授权委员会确认后,广播到其他无人机节点更新区块链。为保证每轮次任务网络参与节点可信有效,***提供触发产生新块的机制,当每轮次中离开网络无人机的架次大于***设定的阈值或出现信任值小于阈值的不可信节点立即触发出块,并重置出块的轮次周期。
每个轮次中无人机发起通信请求,接收无人机依次验证是否在身份向量承诺,再检测其见证是否已聚合在黑名单子承诺中,如不是黑名单成员,则检测其见证是否聚合在注销子向量承诺中,以决定是否从注销聚合中解除聚合该无人机见证,解除聚合表明无人机重新加入网络。如此确保参与任务网络的无人机有效可信。
如图9所示,介绍根据本发明具体实施方式的无状态区块链使能的面向任务无人机网络互认证的装置。
在本发明的实施方式中,无状态区块链使能的面向任务无人机网络互认证的装置包括准备模块901和执行模块902。
准备模块901,用于供注册服务器分别对安全环境参数,无人机以及区块链的创世块进行初始化,并向所有无人机广播创世块,建立无人机网络的区块链***。
执行模块902,用于区块链***中的信任授权委员会根据无人机的在网状态和接收的无人机不当行为举报,更新对应无人机的信任值,并按照预设周期建立新区块。
准备模块901还用于:注册服务器根据超椭圆曲线公钥密码体制建立无人机网络任务相关的安全环境参数,其中,安全环境参数内置于智能合约;注册服务器接收无人机注册请求,并给无人机分配公钥和私钥;根据无人机注册请求和私钥为无人机签名,以生成无人机的身份ID,并为无人机分配对应的信任值,以生成无人机的身份向量;以及根据身份向量建立所有注册无人机的向量承诺和见证向量。
准备模块901还用于:在确定参与任务的无人机后,从注册无人机中随机选取预设架数无人机的键值对信息,其中,选取的无人机作为信任授权委员会列表中的首轮成员;以及根据信任授权委员会列表、向量承诺、信任值和智能合约初始化创世块。
准备模块901还用于:注册服务器构建创世块,并将创世块同步至所有注册无人机,同时注册无人机保存对应的身份向量和见证向量,以形成无人机网络区块链***。
执行模块902还用于:信任授权委员会感知无人机的在网状态;以及在信任授权委员会接收到无人机的离开交易时,通过智能合约动态聚合无人机的见证向量,并更新无人机的注销身份子向量承诺。
执行模块902还用于:信任授权委员会按照预设周期感知当前轮次所有无人机网络可信成员;在信任授权委员会超过两个轮次未接收到无人机回应时,将无响应无人机设置为离开网络状态;信任授权委员会对无人机的在网状态投票共识,并累计无人机离开网络时长,将离开网络时长记录在对应的信任值。
执行模块902还用于:信任授权委员会接收无人机不当行为的举报,根据智能合约修改被举报无人机的信任值;在被举报无人机的信任值低于预设阈值时,聚合被举报无人机的见证向量至黑名单子向量承诺。
执行模块902还用于:信任授权委员会在对所有交易分析后,确认恶意举报的无人机,并投票确定是否降低恶意举报无人机的信任值。
执行模块902还用于:在无人机发起通信请求时,信任授权委员会根据无人机的向量承诺验证是否是合法注册无人机;若是,判断无人机是否在黑名单子向量承诺中;若否,信任授权委员会通过智能合约将无人机从注销身份子向量承诺中解聚合。
执行模块902还用于:每轮次结束前信任授权委员会序号第一的无人机随机选择一个无人机作为记账节点;记账节点根据黑名单子向量承诺和注销身份子向量承诺,在可信任无人机中随机重新挑选下个轮次的信任授权委员会成员;记账节点建立新区块,更新新区块中的信任值和黑名单子向量承诺,并广播至其他无人机;其中,当每轮次中离开网络无人机的架次大于预设阈值或出现信任值小于阈值的不可信无人机时,立即触发出块并重置出块的轮次周期。
图10示出了根据本说明书的实施例的用于无状态区块链使能的面向任务无人机网络互认证的计算设备100的硬件结构图。如图10所示,计算设备100可以包括至少一个处理器1001、存储器1002(例如非易失性存储器)、内存1003和通信接口1004,并且至少一个处理器1001、存储器1002、内存1003和通信接口1004经由总线1005连接在一起。至少一个处理器1001执行在存储器1002中存储或编码的至少一个计算机可读指令。
应该理解,在存储器1002中存储的计算机可执行指令当执行时使得至少一个处理器1001进行本说明书的各个实施例中以上结合图1-10描述的各种操作和功能。
在本说明书的实施例中,计算设备100可以包括但不限于:个人计算机、服务器计算机、工作站、桌面型计算机、膝上型计算机、笔记本计算机、移动计算设备、智能电话、平板计算机、蜂窝电话、个人数字助理(PDA)、手持装置、消息收发设备、可佩戴计算设备、消费电子设备等等。
根据一个实施例,提供了一种比如机器可读介质的程序产品。机器可读介质可以具有指令(即,上述以软件形式实现的元素),该指令当被机器执行时,使得机器执行本说明书的各个实施例中以上结合图1-10描述的各种操作和功能。具体地,可以提供配有可读存储介质的***或者装置,在该可读存储介质上存储着实现上述实施例中任一实施例的功能的软件程序代码,且使该***或者装置的计算机或处理器读出并执行存储在该可读存储介质中的指令。
根据本发明实施方式的无状态区块链使能的面向任务无人机网络互认证的方法及应用,其能够通过在无状态区块链中构建三重身份矢量承诺机制,在网络成员变动时,动态聚合身份子向量承诺,以减少因无人机频繁出入网络,不可信节点的隔离产生的计算和网络开销;通过动态多中心的信任授权证明共识机制,实时感知无人机飞行动态和不良行为,以出现低于信任阈值节点或出入网络的频次为条件触发新区块的产生,保障区块链数据的一致性,提高无人机本地双向认证的成功率。
根据本发明实施方式的无状态区块链使能的面向任务无人机网络互认证的方法及应用,还能够通过在无人机网络中引入基于矢量承诺的无状态认证区块链的概念,任务网络中无人机都是对等的区块链节点,区块保存可聚合的身份子向量承诺,认证过交易无需记录入区块链,确保认证区块链的存储轻量。
本领域内的技术人员应明白,本发明的实施例可提供为方法、***、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
前述对本发明的具体示例性实施方案的描述是为了说明和例证的目的。这些描述并非想将本发明限定为所公开的精确形式,并且很显然,根据上述教导,可以进行很多改变和变化。对示例性实施例进行选择和描述的目的在于解释本发明的特定原理及其实际应用,从而使得本领域的技术人员能够实现并利用本发明的各种不同的示例性实施方案以及各种不同的选择和改变。本发明的范围意在由权利要求书及其等同形式所限定。
Claims (10)
1.一种无状态区块链使能的面向任务无人机网络互认证的方法,其特征在于,所述方法包括:
注册服务器分别对安全环境参数,无人机以及区块链的创世块进行初始化,并向所有无人机广播所述创世块,建立无人机网络的区块链***;以及
所述区块链***中的信任授权委员会根据无人机的在网状态和接收的无人机不当行为举报,更新对应无人机的信任值,并按照预设周期建立新区块。
2.如权利要求1所述的无状态区块链使能的面向任务无人机网络互认证的方法,其特征在于,所述注册服务器分别对任务的安全环境参数,无人机以及区块链的创世块进行初始化,包括:
所述注册服务器根据超椭圆曲线公钥密码体制建立无人机网络任务相关的安全环境参数,其中,所述安全环境参数内置于智能合约;
所述注册服务器接收无人机注册请求,并给所述无人机分配公钥和私钥;
根据所述无人机注册请求和所述私钥为所述无人机签名,以生成所述无人机的身份ID,并为所述无人机分配对应的信任值,以生成所述无人机的身份向量;以及
根据所述身份向量建立所有注册无人机的向量承诺和见证向量。
3.如权利要求2所述的无状态区块链使能的面向任务无人机网络互认证的方法,其特征在于,所述方法还包括:
在确定参与任务的无人机后,从注册无人机中随机选取预设架数无人机的键值对信息,其中,选取的无人机作为信任授权委员会列表中的首轮成员;以及
根据所述信任授权委员会列表、所述向量承诺、所述信任值和所述智能合约初始化创世块。
4.如权利要求3所述的无状态区块链使能的面向任务无人机网络互认证的方法,其特征在于,所述注册服务器向所有注册无人机广播创世块,建立无人机网络区块链***,包括:
所述注册服务器构建创世块,并将所述创世块同步至所有注册无人机,同时所述注册无人机保存对应的身份向量和见证向量,以形成无人机网络区块链***。
5.如权利要求4所述的无状态区块链使能的面向任务无人机网络互认证的方法,其特征在于,所述区块链***中的信任授权委员会根据无人机的在网状态,更新对应无人机的信任值,并按照预设周期建立新区块,包括:
所述信任授权委员会感知无人机的在网状态;以及
在所述信任授权委员会接收到无人机的离开交易时,通过智能合约动态聚合所述无人机的见证向量,并更新所述无人机的注销身份子向量承诺。
6.如权利要求5所述的无状态区块链使能的面向任务无人机网络互认证的方法,其特征在于,所述信任授权委员会感知无人机的在网状态,包括:
所述信任授权委员会按照预设周期感知当前轮次所有无人机网络可信成员;
在所述信任授权委员会超过两个轮次未接收到无人机回应时,将无响应无人机设置为离开网络状态;
所述信任授权委员会对无人机的在网状态投票共识,并累计无人机离开网络时长,将所述离开网络时长记录在对应的信任值。
7.如权利要求4所述的无状态区块链使能的面向任务无人机网络互认证的方法,其特征在于,所述区块链***中的信任授权委员会根据接收的无人机不当行为举报,更新对应无人机的信任值,并按照预设周期建立新区块,包括:
所述信任授权委员会接收无人机不当行为的举报,根据智能合约修改被举报无人机的信任值;
在所述被举报无人机的信任值低于预设阈值时,聚合所述被举报无人机的见证向量至黑名单子向量承诺。
8.如权利要求7所述的无状态区块链使能的面向任务无人机网络互认证的方法,其特征在于,所述方法还包括:
所述信任授权委员会在对所有交易分析后,确认恶意举报的无人机,并投票确定是否降低所述恶意举报无人机的信任值。
9.如权利要求5或7所述的无状态区块链使能的面向任务无人机网络互认证的方法,其特征在于,所述方法还包括:
在无人机发起通信请求时,所述信任授权委员会根据所述无人机的向量承诺验证是否是合法注册无人机;若是,
判断所述无人机是否在所述黑名单子向量承诺中;若否,
所述信任授权委员会通过智能合约将所述无人机从所述注销身份子向量承诺中解聚合。
10.如权利要求9所述的无状态区块链使能的面向任务无人机网络互认证的方法,其特征在于,所述方法还包括:
每轮次结束前所述信任授权委员会序号第一的无人机随机选择一个无人机作为记账节点;
所述记账节点根据黑名单子向量承诺和注销身份子向量承诺,在可信任无人机中随机重新挑选下个轮次的信任授权委员会成员;
所述记账节点建立新区块,更新新区块中的信任值和黑名单子向量承诺,并广播至其他无人机;
其中,当每轮次中离开网络无人机的架次大于预设阈值或出现信任值小于阈值的不可信无人机时,立即触发出块并重置出块的轮次周期。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210338765.0A CN114630322A (zh) | 2022-03-30 | 2022-03-30 | 无状态区块链使能的面向任务无人机网络互认证的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210338765.0A CN114630322A (zh) | 2022-03-30 | 2022-03-30 | 无状态区块链使能的面向任务无人机网络互认证的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114630322A true CN114630322A (zh) | 2022-06-14 |
Family
ID=81905639
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210338765.0A Pending CN114630322A (zh) | 2022-03-30 | 2022-03-30 | 无状态区块链使能的面向任务无人机网络互认证的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114630322A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115277705A (zh) * | 2022-09-30 | 2022-11-01 | 中国信息通信研究院 | 无人机蜂群协同探测方法、装置、设备及存储介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110401620A (zh) * | 2018-04-24 | 2019-11-01 | 广州刀锋智能科技有限公司 | 一种无人机集群区块链通讯方法 |
| US20200143338A1 (en) * | 2018-11-06 | 2020-05-07 | Electricite De France | Method for processing data and apparatuses for implementing the same |
| CN111770103A (zh) * | 2020-06-30 | 2020-10-13 | 中国科学技术大学 | 基于区块链共识结果反馈的网络节点安全属性评估方法 |
| CN113194469A (zh) * | 2021-04-28 | 2021-07-30 | 四川师范大学 | 基于区块链的5g无人机跨域身份认证方法、***及终端 |
| CN114125744A (zh) * | 2021-09-07 | 2022-03-01 | 西北工业大学 | 一种基于区块链权益证明的数据采集方法及终端*** |
| CN114143355A (zh) * | 2021-12-08 | 2022-03-04 | 华北电力大学 | 一种电力物联网低时延安全云边端协同方法 |
-
2022
- 2022-03-30 CN CN202210338765.0A patent/CN114630322A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110401620A (zh) * | 2018-04-24 | 2019-11-01 | 广州刀锋智能科技有限公司 | 一种无人机集群区块链通讯方法 |
| US20200143338A1 (en) * | 2018-11-06 | 2020-05-07 | Electricite De France | Method for processing data and apparatuses for implementing the same |
| CN111770103A (zh) * | 2020-06-30 | 2020-10-13 | 中国科学技术大学 | 基于区块链共识结果反馈的网络节点安全属性评估方法 |
| CN113194469A (zh) * | 2021-04-28 | 2021-07-30 | 四川师范大学 | 基于区块链的5g无人机跨域身份认证方法、***及终端 |
| CN114125744A (zh) * | 2021-09-07 | 2022-03-01 | 西北工业大学 | 一种基于区块链权益证明的数据采集方法及终端*** |
| CN114143355A (zh) * | 2021-12-08 | 2022-03-04 | 华北电力大学 | 一种电力物联网低时延安全云边端协同方法 |
Non-Patent Citations (2)
| Title |
|---|
| LIANGJUN LIU ETC: "Random Label Based Security Authentication Mechanism for Large-scale UAV Swarm", IEEE, 31 December 2019 (2019-12-31) * |
| 王浩同 等: "基于区块链的无人机集群抗干扰通信模型", 火力与指挥控制, 31 January 2022 (2022-01-31) * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115277705A (zh) * | 2022-09-30 | 2022-11-01 | 中国信息通信研究院 | 无人机蜂群协同探测方法、装置、设备及存储介质 |
| CN115277705B (zh) * | 2022-09-30 | 2023-01-03 | 中国信息通信研究院 | 无人机蜂群协同探测方法、装置、设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Aggarwal et al. | A new secure data dissemination model in internet of drones | |
| US20220286354A1 (en) | Blockchains For Securing IoT Devices | |
| Bhat et al. | Edge computing and its convergence with blockchain in 5G and beyond: Security, challenges, and opportunities | |
| Li et al. | Towards blockchain-based software-defined networking: security challenges and solutions | |
| Sagirlar et al. | AutoBotCatcher: blockchain-based P2P botnet detection for the internet of things | |
| Tran et al. | Optimal sybil-resilient node admission control | |
| Adil et al. | An AI-enabled hybrid lightweight authentication scheme for intelligent IoMT based cyber-physical systems | |
| AU2018422776B2 (en) | Sybil-resistant identity generation | |
| Li et al. | SybilControl: Practical Sybil defense with computational puzzles | |
| Cho et al. | Survey on the Application of BlockChain to IoT | |
| Kim et al. | Resilient authentication and authorization for the Internet of Things (IoT) using edge computing | |
| Tomar et al. | Blockchain-assisted authentication and key agreement scheme for fog-based smart grid | |
| Bhattacharjee et al. | Blockchain-based secure and reliable manufacturing system | |
| Mershad | PROACT: Parallel multi-miner proof of accumulated trust protocol for Internet of Drones | |
| Fan et al. | Blockchain-enabled collaborative intrusion detection in software defined networks | |
| Li et al. | A survey of state-of-the-art sharding blockchains: Models, components, and attack surfaces | |
| CN114630322A (zh) | 无状态区块链使能的面向任务无人机网络互认证的方法 | |
| Vatambeti et al. | Attack Detection Using a Lightweight Blockchain Based Elliptic Curve Digital Signature Algorithm in Cyber Systems. | |
| Bhattacharya et al. | LightBlocks: A trusted lightweight signcryption and consensus scheme for industrial IoT ecosystems | |
| Hellebrandt et al. | Increasing trust in tor node list using blockchain | |
| Shanmugam et al. | A two‐level authentication scheme for clone node detection in smart cities using Internet of things | |
| Xie et al. | B-UAVM: A Blockchain-Supported Secure Multi-UAV Task Management Scheme | |
| Chinchawade et al. | Authentication schemes and security issues in internet of everything (ioe) systems | |
| Kong et al. | Lightweight mutual authentication scheme enabled by stateless blockchain for UAV networks | |
| Perumalla et al. | Secure communication using multilevel authentication strategy in Internet of Drones |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |